Printable View
Установил четверку .
NOD задетектил CDClose.dll и один кряк .
Кряк прощаю , согласен. CDClose отправил в ESET .
На Вирустотал DrWeb , Kaspersky , Symantec его не детектят .
Дизайн неплохой , немного непривычно .
Есть функция "Сканировать файлы помещенные в карантин после обновления " .
Окно с предупреждением о вирусе теперь по центру - удобно .
Один раз заблокировал сайт .
Заходил через Google .
[quote=ALEX(XX);197913]А в настройках IMON стоит "высокая эффективность" или "высокая совместимость" напротив IE?[/quote]
У меня тоже самое. Все настройки защиты по максимуму, а скрипт-страницу пропускает :-(
[URL="http://eset-club.ru/"]ESET CLUB - Клуб пользователей программного обеспечения компании ESET[/URL]
[QUOTE]Дата открытия форума - 26 марта в 0 часов 00 минут![/QUOTE]
Вышли русские версии 4.0.417
Обновление ESET Smart Security / NOD32 Antivirus можно скачать в разделе Download Purchased Software [url]http://www.eset.com/download/registered_software.php[/url]
новая версия ConfickerREmover
[url]http://download.eset.com/special/EConfickerRemover.exe[/url]
согласно пресс-релизу, удаляет все вариации Conficker-а
[url]http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6493[/url]
Вышла новая сборка [b]EAV/ESS 4.0.424[/b]
April 20, 2009 - 4.0.424
* Fixed: Outlook Express - random email corruption with large attachment when scanning during reading
* Fixed: Issue with functionality of Mozilla Thunderbird after reinstallation/upgrade from V3 to V4 or after adding extension
[url]http://www.eset.com/joomla/index.php?option=com_content&task=view&id=4113&Itemid=5[/url]
[b]Eset SysInspector[/b] обновился до версии 1.2.012.0. Имхо, независимый модуль (2,5Мб) выполняет более качественно анализ системы нежели, встроенный в антивирус модуль.
Добавлены функции экспорта, выполнения сервисных скриптов. Help содержит описание функции сервисных скриптов, в том числе и знакомые нам "+", "-" для удаления нежелательных, или вредоносных объектов.
[url]http://www.eset.com/download/sysinspector.php[/url]
Не могу разобраться,есть комп и ноут,на обоих стоит NOD32 v3 на максимальной защите,при этом он пропускает абсолютно всё и только впустую грузит ЦП проверками аудио файлов.Если включить проверку,то вирусы находит.
Вопрос вот в чем,почему он видит вирусы на компе,но не замечает ни один,когда тот пролезает?
Базы обновлены,настройки скинуты на дефолтные.
Переставил на четвертый,опробовать ещё не успел.
[QUOTE=TheSum;398910]Не могу разобраться,есть комп и ноут,на обоих стоит NOD32 v3 на максимальной защите,при этом он пропускает абсолютно всё...
[/QUOTE]
Ответ звучит в вашем же вопросе. "Если включить проверку,то вирусы находит". (с).
Дело в том,что с дисковых накопителей на компьютер беспрепятственно пролезали зловреды.Конечно,можно проверки всегда делать и вручную,но зачем,если NOD32 должен находить сам?К тому времени как я запускал проверку жестких дисков вирусы уже встраивались в процессы и лечение было не всегда возможно.Четвертый работает отлично,проверил на Recycler-не пропускает,а вот что было с третьим..
[QUOTE=TheSum;399518]Четвертый работает отлично,проверил на Recycler-не пропускает,а вот что было с третьим..[/QUOTE]
Трудно сказать, не имея устойчивой статистической картины, или реального примера заражения - почему все происходит. В моей практике был единичный случай заражения рабочей флэшки. Остановлен autorun был на домашней системе 3версией NOD. (Сейчас перешел на 4ку). Проанализировал свой путь - вычислил где могла быть заражена. На другой день еще раз зашел в фотоателье, обратил внимание менеджеров, что система их заражена. Был установлен КАВ 7.0 но с базами месячной давности. Работают без инета. Приезжает человек из другого города и обновляет им антивирусные базы.
Из другого города??Мдаа..
На ВирусИнфо, скорее всего, нет статистики пропусков того или иного антивира по версиям. Возможно, в российской техподдержке Eset есть подобная статистика обращений, но там, рекомендация будет однозначная - переходить с 2.5, 2.7, 3.0 на новую 4версию. :).
Так и подумал,так и сделал!
Интересно .
[URL="[URL=http://radikal.ru/F/i051.radikal.ru/0905/56/c783c6d0b7b5.png.html][IMG]http://i051.radikal.ru/0905/56/c783c6d0b7b5t.jpg[/IMG][/URL]"][URL=http://radikal.ru/F/i051.radikal.ru/0905/56/c783c6d0b7b5.png.html][IMG]http://i051.radikal.ru/0905/56/c783c6d0b7b5t.jpg[/IMG][/URL][/URL]
Собрал новый компьютер . Установил SP3 , но отключил автоматическое обновление , чтобы пока не мешало .:)
[B]TheSum[/B]
У нас тройка на работе временами не срабатывала , пропускала . На двух компьютерах .
Дома NOD v2.7 четко срабатывал .
С флешек .
У меня тоже отключено,я вручную устанавливал обновления нужные,персональный список доступных обновлений [URL]http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru[/URL]
Теперь пишет-максимальная защита.Главное,ставить критические обновления для Windows,это для его защиты и правда хорошо.
Вышла новая [b]русская сборка[/b] EAV/ESS 4.0.424
[url]http://download.eset.com/download/win/eavbe/eavbe_nt32_rus.msi[/url]
Спасибо .
Вот только нужно знать - какой пакет тебе нужен , какой нет .
У меня от одного обновления , например , принтер перестал работать .
Пришлось еще одно ставить . )
Сорри за оффтоп.
Вышли новые версии [b]ERAC, ERAS 3.1.11[/b]
добавлена возможность запуска задачи скрипта SysInspector-а с серверной консоли на удаленном хосте. Удобно будет,... когда это будет стабильно работать. Получить лог SysInspector-а с удаленной машины, выполнить анализ, создать скрипт лечения, и исполнить его на удаленной машине через консоль управления.
----
May 14, 2009 - Version 3.1.11
* New ESET Remote Administrator Maintenance Tool added (installed along with the server)
* Server and Console:
o New SysInspector (1.2.12) added, also in the 64bit version
o New type of task supported (SysInspector script task)
o Dialog window for groups in policy rules and notifications has been modified
o Beta update servers configurable using a template
o Extended logging in the debug log
o Name of the report template appears in the subject of a report sent via e-mail
o Product documentation updated
* ESET Configuration Editor:
o New updated configuration template
o New type of event for the Scheduler (threat detected)
o New type of scheduled task (create SysInspector snapshot)
o License key for ERA used during the installation can be specified in the configuration
o Scanning task with the attribute read-only can be created in the Scheduler
* Bugfixing:
o New firewall module
o When MySQL database is created, UTF-8 encoding is set by default
[url]http://www.eset.com/joomla/index.php?option=com_content&task=view&id=1243&Itemid=5[/url]
вышла новая сборка [b]EAV/ESS 4.0.437[/b]
Судя по Changelog, Eset стабильно, примерно раз в месяц, обновляет сборку.
[QUOTE]May 20, 2009 - 4.0.437
* Fixed: After installation of ESET Smart Security 4.0.424, some web sites are blocked with http scanner (seznam.cz)
* Fixed: Thunderbird plug-in may corrupt email in some occasions + several minor fixes
* Fixed: Problem with the creation of Rescue CD after reinstallation from ESET Smart Security 4 to ESET NOD32 Antivirus 4
* Minor fixes in ESET SysInspector
[/QUOTE]
[url]http://www.eset.com/joomla/index.php?option=com_content&task=view&id=4113&Itemid=5[/url]
Лучше б улучшили работу ВирЛаба;)
ESEt выпустила специальный антивирусный модуль для почтовой программы The Bat. [URL=http://esetnod32.ru/download/1.2.1.36.2.rar]Скачать[/URL].
объясните, пожалуйста, что означает выгрузить антивирус? и как выгрузить нод?
Как и любой другой антивирус - через установку_удаление программ+перезагрузку системы.
спасибо большое)
Выгрузить - значит закрыть на время или удалить?
[QUOTE=senyak;413346]Выгрузить - значит закрыть на время или удалить?[/QUOTE]
Для некоторых это одно и тоже :>
Из справки NOD32 V2.70.39
AMON имеет три состояния:
Запущен и включен (Загружен в память и выполняет сканирование на-доступе).
Запущен и отключен (Загружен в память, но не выполняет сканирование на-доступе).
Остановлен и отключен (Не загружен в память).
Если AMON загружен в память, но сканирование отключено (не рекомендуемое состояние)...
Если Вы хотите временно выключить AMON, мы строго рекомендуем снять соответствующий флажок на панели AMON, а не нажимать кнопку Остановить, которая должна полностью выгружать AMON из памяти, и Вы не сможете перезагрузить его без перезагрузки вашей машины. Чтобы сделать кнопку Стоп недоступной и предотвратить случайную выгрузку AMON, мы рекомендуем включить соответствующую опцию в настройках безопасности AMON.
Описание окна AMON
Для открытия окна AMON щелкните на значке AMON в главном окне Центра управления NOD32.
Содержимое окна AMON (доступные кнопки) зависит от состояния выполнения AMON. Опция “Резидентный модуль (AMON) включен” служит для включения или отключения главной функции AMON: сканирования на доступе. Эта опция доступна, только если AMON загружен в оперативную память. Чтобы загрузить AMON в память, нажмите кнопку Пуск.
Ребята, доброе утро!
Я так думаю, эта тема не раз уже обсуждалась. Но хотелось бы для себя все так и выяснить. Почему иногда заходишь на какую-нибудь страничку в сети через поисковую машину и сразу же нод выдает сообщение о трояне загружаемом со страницы. Лечить не предлагает, а предлагает заблокировать действие программы. После этого вирус попадает в карантин. Что далее делать с ним из карантина? Почему когда запускаешь dr.web cure it!, то утилита легко удаляет этот вирус из карантина НОДа? В худшем случае находит и в других местах и также успешно удаляет... :furious3:
[QUOTE=MagicFingers;417616]Почему иногда заходишь на какую-нибудь страничку в сети через поисковую машину и сразу же нод выдает сообщение о трояне загружаемом со страницы. Лечить не предлагает, а предлагает заблокировать действие программы. [/QUOTE]
Если правильно настроить модуль проверки траффика, то соединение будет прекращаться автоматически... Насколько помню, если модуль проверки траффика обнаруживает заразу, то он предлагает завершить соединение + добавить в карантин... А лечить то там и нечего то.
[QUOTE]После этого вирус попадает в карантин. Что далее делать с ним из карантина? Почему когда запускаешь dr.web cure it!, то утилита легко удаляет этот вирус из карантина НОДа? :furious3:[/QUOTE]
Ну и пусть себе лежит в карантине.. Оттуда он ну никак не выберется. В карантине зараза лежит полностью переименованная. А то что CureIt обнаруживает эти файлы, то ничего страшного, чего бы ему не обнаруживать и спокойно не удалять?
[QUOTE]В худшем случае находит и в других местах и также успешно удаляет... [/QUOTE]
Ну, такое бывает со всеми антивирями.. Все что-то да пропускают. Просто для НОДа нгадо подкручивать гайки в настройках, дабы сделать его более злобным :)
Хотел бы спросить у знающих, на одном форуме я прочёл что НОД при настроенном сканировании инета, пропускает через свой сервер весь траффик.
Что делает функции сторонних фаерволов бесполезными.
Вот хотел бы узнать правда это или нет? Если что у меня сейчас связка NOD32 4.314.0 и Outpost Firewall Pro 2009. Как правильно настроить НОД что бы он не мешал фильтровать траффик Аутпосту?
думаю, фильтрации трафика антивирусным ядром и фаерволлом совершенно разные. Антивирусное ядро следит за присутствием в трафике сигнатур и характерных пакетов, фаер же проверяет трафик исходящих и входящих соединений по правилам: сетевые протоколы, локальные и удаленные адреса (IP) и порты. Наличие же в антивирусе IDS, блокирующих листов - это уже плавный переход к функционалу фаерволла. Скажем, пример входящей почты. Фаерволл лишь проверит, разрешено ли входящее (на 110tcp), исходящее (25tcp) для определенного почтового клиента, антивирусное ядро должно проверить вложение письма: (распаковать, если в архиве, и проверить содержание сигнатур в "крови")
[QUOTE=santy;428806]думаю, фильтрации трафика антивирусным ядром и фаерволлом совершенно разные. Антивирусное ядро следит за присутствием в трафике сигнатур и характерных пакетов, фаер же проверяет трафик исходящих и входящих соединений по правилам: сетевые протоколы, локальные и удаленные адреса (IP) и порты. Наличие же в антивирусе IDS, блокирующих листов - это уже плавный переход к функционалу фаерволла. Скажем, пример входящей почты. Фаерволл лишь проверит, разрешено ли входящее (на 110tcp), исходящее (25tcp) для определенного почтового клиента, антивирусное ядро должно проверить вложение письма: (распаковать, если в архиве, и проверить содержание сигнатур в "крови")[/QUOTE]
Это то понятно.. Я интересуюсь как сделать так что бы НОД сканил трафик на вирусы а Аутпост фильтровал его одновременно?
На одном из форумов было предложенно следующее решение:
[url]http://imho.ws/showpost.php?p=1534727&postcount=2104[/url]
Но.. в этом случае НОД же скорее всего перестаёт активно сканить входящий инет траффик на зловредов? Или всё же не перестаёт? И как тогда их грамотно связать?
[B]santy[/B],
Вопрос в другом. Если присутствет веб-монтор типа Eset, он весь трафик пропускает "через себя". (Именно для того, что Вы описали выше). У стороннего фаервола, естественно, для антивируса выход (вход) интернет-соединения разрешен. И тут возникает вопрос, как стороннему фоерволу выполнить те задачи, которые Вы опять же описали выше?
[QUOTE=aleksdem;428874][B]santy[/B],
Вопрос в другом. Если присутствет веб-монтор типа Eset, он весь трафик пропускает "через себя". (Именно для того, что Вы описали выше). У стороннего фаервола, естественно, для антивируса выход (вход) интернет-соединения разрешен. И тут возникает вопрос, как стороннему фоерволу выполнить те задачи, которые Вы опять же описали выше?[/QUOTE]
Вот именно, я тоже об этом хотел узнать.
[QUOTE=aleksdem;428874][B]santy[/B],
Вопрос в другом. Если присутствет веб-монтор типа Eset, он весь трафик пропускает "через себя". (Именно для того, что Вы описали выше). У стороннего фаервола, естественно, для антивируса выход (вход) интернет-соединения разрешен. И тут возникает вопрос, как стороннему фоерволу выполнить те задачи, которые Вы опять же описали выше?[/QUOTE]
Предполагаю, что трафик при установлении соединений должен быть прозрачен для антивирусного ядра (в Sygate я разрешаю ekrn.exe все протоколы, без этого правила приложения не получат данные), трафик же отправленный или получаемый приложением после установления соединения фильтруется только антивирусным ядром, т.е. фаеру нет никакого дела до трафика, проверяемого ядром после установления соединения. И фаер "знает", что входящий трафик предназначен приложению, которое ждет его на каком-то порту. Одновременность проверки_фильтрации здесь не нужна.
[QUOTE=santy;428947]Предполагаю, что трафик при установлении соединений должен быть прозрачен для антивирусного ядра (в Sygate я разрешаю ekrn.exe все протоколы, без этого правила приложения не получат данные), трафик же отправленный или получаемый приложением после установления соединения фильтруется только антивирусным ядром, т.е. фаеру нет никакого дела до трафика, проверяемого ядром после установления соединения. И фаер "знает", что входящий трафик предназначен приложению, которое ждет его на каком-то порту. Одновременность проверки_фильтрации здесь не нужна.[/QUOTE]
А как вы смотрите на вот эту рекомендацию?
[url]http://imho.ws/showpost.php?p=1534727&postcount=2104[/url]
Я имею ввиду убрать галочки в настройка НОДА на приложениях сканируемых как браузеры интернета. Не ухудшает ли это фильтрацию трафика?
[QUOTE=DISEPEAR;428951]А как вы смотрите на вот эту рекомендацию?
[URL]http://imho.ws/showpost.php?p=1534727&postcount=2104[/URL]
Я имею ввиду убрать галочки в настройка НОДА на приложениях сканируемых как браузеры интернета. Не ухудшает ли это фильтрацию трафика?[/QUOTE]
Если почитать справку по НОД, то можно увидеть, что есть два понятия касаемые проверки траффика: высокая совместимость и высокая эффективность.
1. Минимальное вмешательство в работу браузера, если запасёт вирь, появляется отдельное окно с предложением чего делать. (упрощённо)
2. Траффик и брацзер находятся под тотальным контроллем антивируса, в случае обнаружения вируса сайт не открывается, а вместо него в браузере тображается уведомление чего и откуда было изловлено и уничтожено.
С моей точки зрения - второй режим более предпочтителен для использования, но в редих случаях могут наблюдаться проблемы с работой самого браузера и приложений, которые его используют. ЕСЕТ рекомендует 1-й редим работы, но я всегда предпочитал 2-й. В случае определённых проблемпе, реключиться между режимами всегда можно.