ESET (NOD32): установка, настройка, проблемы в работе

Eset выпустила утилитку по удалению Kido-Conficker.

[url]http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6326[/url]

скачать утилитку:

[url]http://download.eset.com/special/EConfickerRemover.exe[/url]

[QUOTE=santy;347123]Eset выпустила утилитку по удалению Kido-Conficker.

[url]http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6326[/url]

скачать утилитку:

[url]http://download.eset.com/special/EConfickerRemover.exe[/url][/QUOTE]

Кто-то уже пробовал? Лучше/хуже лечилки от каспера?

[QUOTE=OSSP2008;347533]Кто-то уже пробовал? Лучше/хуже лечилки от каспера?[/QUOTE]
пока не было возможности проверить на зараженных машинах. Несколько раньше (еще не видел ссылки на утилитку), появился Conficker в подсети через незащищенный ноут, но был обнаружен_остановлен модулями IMON, которые в общем и выявили айпишник зараженной машины.

А когда примерно будет релиз 4 версии?

[quote=senyak;351201]А когда примерно будет релиз 4 версии?[/quote]
Видать, что скоро. Уже RC есть [URL]http://www.wilderssecurity.com/showthread.php?t=233672[/URL]

[QUOTE]Changelog:

• Added support for SSL in Microsoft Windows 2000
• Added support for Windows Live Mail v14 (Beta)
• Export/Import of the root SSL certificate to famous web browsers (Firefox, Opera, Internet Explorer)
• Added an option for including external programs to created rescue media
• Improved log filtering; "Smart filtering" allows most effective log filtering defined by ESET
• Improved scanning; "Smart scan" uses parameters defined by ESET for quick and effective scans (the parameters will be updated later)
• Improved exclusions to work with mapped network drives[/QUOTE]

[LIST][*]Добавлена поддержка SSL Microsoft Windows 2000[*]Добавлена поддержка Windows Live Mail v14 (Beta)[*]Экспорт/импорт корневого SSL сертификата в барузеры Firefox, Opera, Internet Explorer[*]Добавлено опциональное подключение внешней программы для создания "аварийного диска"[*]Улучшена фильтрация логов[*]Улучшено сканирование[*]Улучшены исключения при работе с сетевыми дисками[/LIST]Перевод не совсем точный :) Но приблизительно как-то вот так.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Для ESS:

[QUOTE]• Added support for SSL in Microsoft Windows 2000
• Added support for Windows Live Mail v14 (Beta)
• Export/Import of the root SSL certificate to famous web browsers (Firefox, Opera, Internet Explorer)
• Added an option for including external programs to created rescue media
• Improved log filtering; "Smart filtering" allows most effective log filtering defined by ESET
• Improved scanning; "Smart scan" uses parameters defined by ESET for quick and effective scans (the parameters will be adjusted later)
• Improved exclusions to work with mapped network drives
• Added support for UAC in the firewall
• Added the MSN port (1863) in Firewall rules
[/QUOTE]

последние два пункта:
Добавлена поддержка UAC в фаерволе
Добавлен порт MSN (1863) в правила фаервола

в 4версии (4.0.226) (в сравнении с 3версией) стал удобнее менеджер управления листами доступа в инет. Введены три типа листов: блокируют, разрешают, исключают из проверки. Можно создавать несколько листов одного типа, и все (или некоторые) устанавливать активными.

Уж очень интересно ее обкатать. У кого какие отзывы об 4 версии?

Стоит установить 4.0.226, хотя бы на виртуалку. Я же с виртуалки перенесу 4-ку на реальный комп для обкатки его с Sygate. В текущей версии, думаю, улучшена работа Eset Sysinspector. Быстрее создаются снимки системы, добавлены функции Export Service Script, Run Service Script.

Пример сервисного скрипта по отдельным секциям снимка:

[quote]ESET SystemStatus log, versions: ev 1206 (20090206), gv EKRN/EGUI.support.form.req, lv 1.0
Session start: 20 Feb 2009, 09:55:59
Session end: 20 Feb 2009, 09:59:04
Flags: 32bit, AntiStealth
Description: SysInspector-VMXP-AL1-090220-0955!

01) Running processes:
- c:\program files\eset\eset nod32 antivirus\egui.exe *676,453E*
- c:\program files\eset\eset nod32 antivirus\ekrn.exe *1648,B300*
- c:\program files\eset\eset remote administrator\server\era.exe *1724,BE66*
- c:\program files\vmware\vmware tools\vmwareservice.exe *1784,FCA9*
***

03) TCP connections:- Active connection: *** owner: System
- Listening on *, port 2222, owner: c:\program files\eset\eset remote administrator\server\era.exe
***
- Listening on 127.0.0.1, port 30606, owner: c:\program files\eset\eset nod32 antivirus\ekrn.exe[/quote]

Видимо, Eset планирует выполнять какие-то действия на основании данного скрипта и исполнителем будет, скорее всего Eset Inspector.

Ну я прям заинтересовался. Возможно на днях поставлю 4 версию, или подожду резил уже

Поставил. Комп стал ощутимо тормозить. Интерфейс остался очень похож на 3 версию :(. А теперь вопрос: умеет ли он обновлять себя полностью, как Авира, Аваст?

[quote=senyak;352337]Поставил. Комп стал ощутимо тормозить. Интерфейс остался очень похож на 3 версию :(. А теперь вопрос: умеет ли он обновлять себя полностью, как Авира, Аваст?[/quote]

Умеет, можно даже посмотреть от какой даты модули в help -> about (в расширенном режиме). И в настройках тоже можно указывать обновлять модули или нет

Ух ты. Теперь мне можно не следить за новыми версиями, зная, что мой АВ сам скачает все обновления и обновит версию? Это радует. А эвристика изменилась в лучшую сторону?

А где можно глянуть лог, отправился ли фаил на анализ?
Когда вылазиет окошко с выбором действия над файлом и выбираешь "Пропустить", тогда фаил в карантин не добавляется, хотя галочка стоит. Плохо, мне бы было так удобней

[QUOTE=senyak;352525]...А эвристика изменилась в лучшую сторону?[/QUOTE]

Модули эвристики, поддержки архивов обновляются_изменяются одновременно во всех версиях: 2.7, 3.0, 4.0, так что anti-malware протестирует, а "время" покажет, в какую сторону все меняется.
---
вместе c Sygate работает замечательно, исчезли тормоза, которые были в 3версии при редактировании правил (Advanced Rules).

del

[QUOTE=senyak;360629]А где можно глянуть лог, отправился ли фаил на анализ?
Когда вылазиет окошко с выбором действия над файлом и выбираешь "Пропустить", тогда фаил в карантин не добавляется, хотя галочка стоит. Плохо, мне бы было так удобней[/QUOTE]
Конечно же можно, СЛУЖЕБНЫЕ ПРОГРАММЫ / ФАЙЛ ЖУРНАЛОВ / СОБЫТИЯ.

Спасибо, глянул. Только вот не отправились пару файлов. Они отправляются сразу или через время? Так как первая партия файлов ушла через какое-то время...

[QUOTE=senyak;360807]Спасибо, глянул. Только вот не отправились пару файлов. Они отправляются сразу или через время? Так как первая партия файлов ушла через какое-то время...[/QUOTE]
Войдите в настройки, РАСШИРЕННЫЕ НАСТРОЙКИ / СЛУЖЕБНЫЕ ПРОГРАММЫ / СИСТЕМА СВОЕВРЕМЕННОГО ОБНАРУЖЕНИЯ. В открывшемся окне выберите ПОДОЗРИТЕЛЬНЫЕ ФАЙЛЫ, в пункте КОГДА ПЕРЕДОВАТЬ отметьте КАК МОЖНО СКОРЕЕ.
Потом выберите пункт ПЕРЕДАЧА, укажите пункт СРЕДСТВАМИ УДАЛЁННОГО АДМИНИСТРИРОВАНИЯ ИЛИ НЕПОСРЕДСТВЕННО В ESET. Также поставьте галочку ВЕСТИ ЖУРНАЛ.
Если там указанно количество файлов готовых для передачи, то можете нажать ПЕРЕДАТЬ СЕЙЧАС.

Спасибо! Отправляю, отправляю, а вроде ничего не уходит. В логах пусто. Странно. Ну ладно, будем наблюдать еще, мож разберусь. Кстати, 4 версия зависает наглухо когда запускаю "AnVir Task Manager 5.4.1".

Привет всем. На работе стоит версия 3.0.650.0 Вроде как и все настройки правильно поставили, и обновляется каждый день, но все равно при использовании сменных носителей, на других компьютерах обнаруживают после меня вирусы. Сеть локальная. Может это сама версия не удачна?

Поставьте последнюю актуальную версию 3.0.684. Посмотрите, включены ли в настройках монитора и профилей сканирования "расширенная эвристика", "упаковщики", "детектирование потенциально нежелательного ПО".

[QUOTE=ALEX(XX);362486]Поставьте последнюю актуальную версию 3.0.684. Посмотрите, включены ли в настройках монитора и профилей сканирования "расширенная эвристика", "упаковщики", "детектирование потенциально нежелательного ПО".[/QUOTE]

Вроде как все настройки включены.А новую версию не смогу поставить, т.к. наш админ не разрешает самовольничать:( Надо с этой работать. Вирусы ловит, только когда самолично ставлю на сканирование.

Вот эти статьи посмотрите о борьбе с автозапуском новыми методами:

[url]http://virusinfo.info/showpost.php?p=205712&postcount=1[/url]
и
[url]http://virusinfo.info/showpost.php?p=205880&postcount=3[/url]

И если админ ваш разрешает вам запись в реестр, то выполните рекомендации специалистов по безопасности.

[QUOTE=santy;362575]Вот эти статьи посмотрите о борьбе с автозапуском новыми методами:

[url]http://virusinfo.info/showpost.php?p=205712&postcount=1[/url]
и
[url]http://virusinfo.info/showpost.php?p=205880&postcount=3[/url]

И если админ ваш разрешает вам запись в реестр, то выполните рекомендации специалистов по безопасности.[/QUOTE]

Спасибо, я конечно попробую разобраться. Просто я ведь не профи, я только учусь. А нашего админа что-либо просить сделать бесполезно, уже просила.Спасиб, ребята!

[quote]Ждем наших первых гостей!
[url]http://www.esetnod32.ru/forum/[/url]
[/quote]
Спасибо за приглашение! Это хорошая новость.

На заметку пользователей NODа (прочитал на форуме ESET NOD32 ):
....Я высылал образец через встроенную возможность в NOD32, или так не годиться? Тогда зачем такая возможность добавлена?
....к сожалению, эта функция отсылает образцы не к нам(а в вирусную лабораторию в Словакию). поэтому следить за ходом добавления в базу мы не можем.
если вы отошлете образец именно по электронной почте на адрес [email][email protected][/email], то мы будем держать вас в курсе....

Хм . А я через карантин строго .

[B]Olkin [/B]. Посмотри еще здесь .
[url]http://www.wilderssecurity.com/showthread.php?t=197509&page=2[/url]
Правда на английском .

[quote=456;363732]Хм . А я через карантин строго .

[B]Olkin [/B]. Посмотри еще здесь .
[URL]http://www.wilderssecurity.com/showthread.php?t=197509&page=2[/URL]
Правда на английском .[/quote]

Ничего страшного, разберусь.Спасибо :)

[COLOR="YellowGreen"]ESET NOD32 Antivirus 4.0.314 Final Русские версии[/COLOR]

[B]March 2, 2009 Что нового?[/B]
• ESET SysRescue - ESET SysRescue позволяет пользователям создавать загрузочный носитель CD, DVD или USB с программой ESET NOD32 Antivirus, который может запускаться независимо от операционной системы. Он предназначен главным образом для работы с трудноудаляемыми вирусами.
• ESET SysInspector - Теперь приложение ESET SysInspector для тщательной проверки компьютера встроено в программный комплекс для защиты от вирусов ESET NOD32 Antivirus. Если для отправки запроса в службу поддержки клиентов используется раздел «Справка и поддержка» (этот вариант рекомендуется), можно добавить снимок состояния компьютера в ESET SysInspector.
• Защита документов - Функция защиты документов сканирует документы Microsoft Office перед их открытием, а также проверяет файлы, автоматически загружаемые браузером Internet Explorer, например элементы Microsoft ActiveX.
• Самозащита - Новая технология самозащиты блокирует воздействие вредоносных программ на компоненты ESET NOD32 Antivirus.
• Интерфейс - Теперь поддерживается неграфический интерфейс пользователя, который позволяет управлять программой ESET NOD32 Antivirus с помощью клавиатуры. Улучшенная совместимость с приложениями для чтения экрана позволяет пользователям с ослабленным зрением более эффективно управлять программой.

[URL="http://download.eset.com/download/win/eavbe/eavbe_nt32_rus.msi"]ESET NOD32 Antivirus Business Edition 4.0.314 - 32 bit[/URL]
[URL="http://rapidshare.com/files/204432773/eavbe_nt32_rus.rar"]Зеркало[/URL]
[URL="http://download.eset.com/download/win/eavbe/eavbe_nt64_rus.msi"]ESET NOD32 Antivirus Business Edition 4.0.314 - 64 bit[/URL]
[URL="http://rapidshare.com/files/204434620/eavbe_nt64_rus.rar"]Зеркало[/URL]

[URL="http://download.eset.com/download/win/eav/eav_nt32_rus.msi"]ESET NOD32 Antivirus Home Edition 4.0.314 - 32 bit[/URL]
[URL="http://rapidshare.com/files/204429087/eav_nt32_rus.rar"]Зеркало[/URL]
[URL="http://download.eset.com/download/win/eav/eav_nt64_rus.msi"]ESET NOD32 Antivirus Home Edition 4.0.314 - 64 bit[/URL]
[URL="http://rapidshare.com/files/204431048/eav_nt64_rus.rar"]Зеркало[/URL]

Внимание! Скачать можно только с помощью номерков, которые давали Вам при покупке. Я постараюсь создать как можно раньше зеркало

Немного поподробнее:
Наиболее важными нововведениями, реализованными разработчиками четвертого поколения антивирусных решений семейства ESET NOD32, являются:
• Расширенное сканирование архивов – позволяет «продвинутым» пользователям настроить параметры сканирования архивных файлов (RAR, ZIP и др.), в том числе, глубину сканирования, максимальное время процедуры и максимальный размер файла.
• Управление съемными носителями – позволяет пользователю блокировать доступ к съемным носителям (USB-и CD - приводам), контролировать работу соответствующих устройств. Так, если доступ к устройству открыт, система автоматически просканирует опасные файлы (например, AUTORUN.INF) на наличие угроз.
• Отслеживание обновлений безопасности Windows — ESET NOD32 своевременно подает сигналы пользователю или администратору в случае появления критических обновлений для операционной системы.
• ESET SysInspector – утилита, являющаяся неотъемлемой частью Антивируса ESET NOD32 и ESET NOD32 Smart Security. Этот мощный диагностический инструмент позволяет быстро обнаружить скрытые в системе руткиты без необходимости запуска полного сканирования. С его помощью контролируются изменения в операционной системе, регистрационных данных приложений, настройках браузеров. Записи журналов работы ESET SysInspector могут, по желанию пользователя, передаваться специалистам служб технической поддержки и антивирусной лаборатории ESET для анализа и оказания своевременной помощи.
• ESET SysRescue – утилита, которая позволяет осуществить восстановление системы в случае повреждения. Пользователь может создать собственный диск «аварийного восстановления», загрузить компьютер с этого диска, провести сканирование системы и удалить вредоносные программы.
Разработчики нового поколения Антивируса ESET NOD32 и ESET NOD32 Smart Security внесли также несколько улучшений, создавших серьезную технологическую базу для дальнейшего развития продукта в направлении лучшего обнаружения и обезвреживания угроз.
• Совместимость и управляемость – новые решения легко встраиваются в многоуровневые структуры систем безопасности и совместимы с программным обеспечением большинства производителей. Поддержка Cisco NAC, расширенная отчетность, контроль внешних носителей и улучшенные политики авторизации существенно упрощают управление антивирусными решениями.
• Идентификация ПК – новое поколение продуктов ESET NOD32 способно идентифицировать тип компьютера (десктоп, ноутбук). Антивирусное решение автоматически регулирует нагрузку на ПК пользователя, что позволяет, например, более бережно использовать ресурсы батареи ноутбука при отключенном питании.
• Улучшенная самозащита – существенно повысился уровень самозащиты программы. Несанкционированные действия со стороны неавторизованных пользователей и подозрительных программ, направленные на отключения антивируса, изменение данных в реестре и прочие операции отслеживаются и блокируются системой самозащиты автоматически.
• Удобный интерфейс – графический интерфейс программ стал еще проще и понятнее. Кроме того, теперь антивирусные системы не выдают предупреждения в случае, если приложение работает в полноэкранном режиме (просмотр презентаций, видеофайлов и пр.). Новая опция – неграфический интерфейс – обеспечивает комфортную работу с антивирусными решениями для пользователей с пониженным уровнем зрения.

Корпоративные версии Антивируса ESET NOD32 4.0 и ESET NOD32 Smart Security 4.0 также содержат ряд улучшений, упрощающих управление продуктами, включая поддержку баз данных Access, MSSQL Server, MySQL и Oracle, эффективный контроль безопасности конечных точек, а также расширенные возможности масштабирования в распределенных сетях. В корпоративные решения четвертого поколения входит приложение ESET Remote Administrator 3.0. — мощное, средство для управления всеми характеристиками корпоративных продуктов ESET в сетевых средах.

Коммерческие версии решений Антивируса ESET NOD32 4.0 и ESET NOD32 Smart Security 4.0 будут доступны с 2 марта 2009 года в Европе и США. В России выход продуктов планируется во втором квартале 2009 года.
[url]http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6364[/url]

[COLOR="YellowGreen"]ESET Smart Security 4.0.314 Final Русские версии[/COLOR]

[URL="http://download.eset.com/download/win/essbe/essbe_nt32_rus.msi"]ESET Smart Security Business Edition 32-bit v4.0.314[/URL]
[URL="http://rapidshare.com/files/204440127/essbe_nt32_rus.rar"]Зеркало[/URL]
[URL="http://download.eset.com/download/win/essbe/essbe_nt64_rus.msi"]ESET Smart Security Business Edition 64-bit v4.0.314[/URL]
[URL="http://rapidshare.com/files/204442196/essbe_nt64_rus.rar"]Зеркало[/URL]

[URL="http://download.eset.com/download/win/ess/ess_nt32_rus.msi"]ESET Smart Security Home Edition 32-bit v4.0.314[/URL]
[URL="http://rapidshare.com/files/204436326/ess_nt32_rus.rar"]Зеркало[/URL]
[URL="http://download.eset.com/download/win/ess/ess_nt64_rus.msi"]ESET Smart Security Home Edition 64-bit v4.0.314[/URL]
[URL="http://rapidshare.com/files/204438429/ess_nt64_rus.rar"]Зеркало[/URL]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Других зеркал не нашел. Самому очень долго заливать файлы.
Качаем ESS, глянем что и как :)

это официальный релиз? просто я сегодня протестил на пдм лик-тестах версию 3.0.684.0, а тут вот уже четверка...

Финал. Только вышел. Я сейчас ставлю его себе, чуть позже отпишусь

а я постараюсь завтра прогнать ЕСС этот новый (я его уже качнул) по 22 файлам и тоже отпишусь в соответствующей теме)

Странно, обновляется аж на 7.8 мбайт

а как ощущения в общем?)

Та вроде неплохо. Правда немного попарился настроить интернет, чтобы учетка запускалась. Когда зашел в Пуск - был ужасный зависон. Но через минуту прошел, и уже, вроде, все нормально. А у Вас как?

[URL="http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6364"]Антивирус ESET NOD32 4.0 и ESET NOD32 Smart Security 4.0 - усовершенствованная проактивная защита от широкого спектра интернет-угроз[/URL]

[B][I][URL="http://www.esetnod32.ru/forum/viewtopic.php?t=71"]Что нового в версии 4.0 ?[/URL][/I][/B]

[size="1"][color="#666686"][B][I]Добавлено через 57 минут[/I][/B][/color][/size]

Отредактировал самый первый пост темы, привёл в соответствие с реалиями жизни :)

[QUOTE]Особенностью Системы самозащиты является то, что она не представлена в графическом интерфейсе, а осуществлена на уровне ядра антивируса. В то же время Система самозащиты предотвращает не только влияние вредоносных программ и неопытных пользователей, но и любое вмешательство со стороны технической поддержки ESET. Поэтому для того, чтобы произвести любые операции, затрагивающие файлы программы или удаление файлов с базами вирусных сигнатур, рекомендуется загрузиться в Безопасном режиме Windows. [/QUOTE]
Вопрос, к тем, кто уже установил четверку (я этого не делал) - как отключить самозащиту программы?

[b]Matias[/b], видимо здесь. Настройка - параметры - защита от вирусов и шпионских программ - снять галочку "включить Self-defense". перегрузить компьютер.