Printable View
[QUOTE]Угу. Обычно отключаю систему своевременного обнаружения. Она весь карантин будет отправлять?
[/QUOTE]
Нет, только подозрительные и неизвестные.
[QUOTE]А кто-нибудь работает на украинском рынке с Eset?[/QUOTE]
Угу, хватает. К примеру, в Чернигове это Ингресс Софт Технолоджи Ко.
Итак, вышла новая версия NOD32 - [FONT=Handel Gothic D OT][SIZE=2][COLOR=black][B]2.70.16. [/B]Пока доступно на английском, чешском, словацком.[/COLOR][/SIZE][/FONT]
Ссылки на триал я поправил в первом посте, так что, желающие могут опробовать новую версию.
Для зарегистрованных пользователей ESET обновились версии Windows 95/98/ME - LAN Update Server и Windows NT/2000/2003/XP 32/64-bit - LAN Update Server. Версии RAS и RAC пока остались те же.
Спасибо за объяснения, пока не убедили. Пока dr.web тоже что-нить не пропустит, останусь на нём.
;-)
[quote=Helgin]Спасибо за объяснения, пока не убедили. Пока dr.web тоже что-нить не пропустит, останусь на нём.
;-)[/quote]
:) Выбор антивируса - это личное дело каждого.
[QUOTE=ALEX(XX)]Итак, вышла новая версия NOD32 - [FONT=Handel Gothic D OT][SIZE=2][COLOR=black][B]2.70.16. [/B]Пока доступно на английском, чешском, словацком.[/COLOR][/SIZE][/FONT]...[/QUOTE]
Надо ли деинсталлировать 2.51.26 или можно устанавливать поверх? Как быстро выйдет локализация?
[quote=santy]Надо ли деинсталлировать 2.51.26 или можно устанавливать поверх? Как быстро выйдет локализация?[/quote]
Английская поверх английской версии, станет. Насчёт установки английской поверх русской версии.... Думаю, не стоит экспериментировать. Русскую локализацию (как и другие) обещают выпустить очень скоро. Ждём-с. :)
На [URL="http://www.eset.sk/download/beta-verzia"][B]словацком сайте[/B] [/URL]выложили бэта-версию RAC и RAS 1.0.14 (EN)
[URL="http://www.eset.sk/download/beta-verzia"][/URL]
Любопытно, какое значение в настройках RAC "Server Options" имеет вкладка Replication? Для организации иерархической структуры серверов?
[quote=santy]Любопытно, какое значение в настройках RAC "Server Options" имеет вкладка Replication? Для организации иерархической структуры серверов?[/quote]
Угу.
Хммм, а что все молчат? ;-)))
Интересная новость:
"Как получить полнофункциональную версию NOD32? Запросто..."
_http://overclockers.ru/softnews/24085.shtml
[QUOTE=Iceman]Хммм, а что все молчат? ;-)))
Интересная новость:
"Как получить полнофункциональную версию NOD32? Запросто..."
_http://overclockers.ru/softnews/24085.shtml[/QUOTE]
Так все дружно ключи получают.:P Некогда писать.:P
Проверил я эту информацию. Все без обмана. И письма пришли достаточно быстро. Только купленная мною лицензия закончится гораздо позже.;)
Скачал русскую версию, пока есть только 2.51 >:(
Возник вопрос. В 2.70 NOD научился проверять папки \System Volume Information (как DrWeb) или я что-то в настройках не понимаю.
[QUOTE]NOD32
Путь к папке D:\System Volume Information\ неправильный.
D:\System Volume Information\MountPointManagerRemoteDatabase - Ошибка открытия (доступ запрещен) [4]
DrWeb
C:\System Volume Information\_restore{F936304D-F328-495A-AEBD-60969D2C100D}\RP466\A0126575.exe - архив BINARYRES
C:\System Volume Information\_restore{F936304D-F328-495A-AEBD-60969D2C100D}\RP466\A0126580.dll упакован PECOMPACT[/QUOTE]
И еще, по EMON, если пользовать только OutlookExpress его можно отключать? В логах проверка почты прошла по IMON.
[QUOTE]Скачал русскую версию, пока есть только 2.51 [/QUOTE]
Разработчики сказали, что усиленно работают над переводом на остальные языки.
[QUOTE]И еще, по EMON, если пользовать только OutlookExpress его можно отключать? В логах проверка почты прошла по IMON.[/QUOTE]
EMON (Монитор электронной почты) обеспечивает проверку входящей и исходящей корреспонденции в почтовых клиентах Microsoft Outlook (не Outlook Express) и Microsoft Exchange Extension.
IMON проверяет входящую почту и HTTP.
[QUOTE]Возник вопрос. В 2.70 NOD научился проверять папки \System Volume Information (как DrWeb) или я что-то в настройках не понимаю[/QUOTE]
Хм... Как-то не обращал внимание, надо будет проверить... Хотя... Как-то недавно мне принесли ноут загаженный, как Авгиевы конюшни. Я для теста лупанул туда 2.7 RC1, насколько помню, System Volume Information он проверил, ибо там заразы было уууууу...
[QUOTE=ALEX(XX)]
Хм... Как-то не обращал внимание, надо будет проверить... Хотя... Как-то недавно мне принесли ноут загаженный, как Авгиевы конюшни. Я для теста лупанул туда 2.7 RC1, насколько помню, System Volume Information он проверил, ибо там заразы было уууууу...[/QUOTE]
Спасибо насчет почты понял.
Сегодня поставил английскую 2.70, выкрутил все настройки на максимум. Опять увы и ах не проверяет :'-( [B]а это очень не хорошо.[/B] Может еще какие-то настройки, но вроде все посмотрел.[QUOTE]Scan performed at: 04.12.2006 17:46:49
Scanning Log
NOD32 version 1898 (20061203) NT
Operating memory - is OK
Date: 4.12.2006 Time: 17:48:52
Anti-Stealth technology is enabled.
Scanned disks, folders and files: D:\System Volume Information\
Path D:\System Volume Information\ is invalid.
Number of scanned files: 0
Number of threats found: 0
Time of completion: 17:48:52 Total scanning time: 0 sec (00:00:00)[/QUOTE] Проверял заданием из сканера и из контекстного меню.
В отличии от 2.51 даже не выводит код ошибки D:\System Volume Information\MountPointManagerRemoteDatabase - Ошибка открытия (доступ запрещен) [4]
Извиняюсь, дал ошибку C:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4] , но только при полном сканировании диска
Вроде всё, что надо:) проверяет. [URL=http://img201.imageshack.us/my.php?image=20061204162949cp4.png][IMG]http://img201.imageshack.us/img201/5582/20061204162949cp4.th.png[/IMG][/URL]
Странно, в форум картинки не вставляются.:(
Не пойму в чем засада :(
Любую папку пожалуйста, а эту фиг вам. Почему "неправильный путь"? права пользователя админские.
Вот черт разобрался.
В свойствах папки всего один пользователь SYSTEM, что вполне нормально (права полные), добавил себя (чтение и выполнение, список содержимого, чтение) все стало проверятся!
Но это как-то не утешило, получается что антивирь работает с какими-то юзерскими правами :(
А как тогда он противодействие руткитам, которое рекламировали, абсолютно непонятно. Или это как-то можно настроить. Anti-Stealth - Enable
DrWeb эти папки шерстит только шум стоит, и без всяких дополнительных разрешений :)
Притом он не установлен, просто скопировал папку с VM, то есть никаких драйверов в системе от него нет
Win2003+TSE+NOD32
Пользователи пользуются из терминального сеанса своими дисками и обменом информацией через буфер обмена со своим локальным рабочим столом. Иногда при этом попадают и вирусы.
Соответственно NOD32 - эти вирусы убивает и блокирует такие попытки. [U]Вопрос в том, как отследить с какого рабочего места и кто из пользователей ТSE это делает?[/U]
В логах NOD32 информация слишком краткая, сообщается только диск и программа пытавшаяся загрузить инфицированную информацию.
Есть неофициальный руссификатор для 2.70.16 (203 КБ) без справки
[url]http://www.msilab.net/show.php?rus=1080[/url]
[QUOTE=АлександрУ]Win2003+TSE+NOD32
Пользователи пользуются из терминального сеанса своими дисками и обменом информацией через буфер обмена со своим локальным рабочим столом. Иногда при этом попадают и вирусы.
Соответственно NOD32 - эти вирусы убивает и блокирует такие попытки. [U]Вопрос в том, как отследить с какого рабочего места и кто из пользователей ТSE это делает?[/U]
В логах NOD32 информация слишком краткая, сообщается только диск и программа пытавшаяся загрузить инфицированную информацию.[/QUOTE]
Восстановить из карантина и посмотреть кто является владельцем данного файла.
[QUOTE]Восстановить из карантина и посмотреть кто является владельцем данного файла.[/QUOTE]
NOD32 настроен на удаление инфицированной информации.
Права/владелец имеет смысл только для локальной информации в NTFS. Терминальный сеанс - это "другой уровень доступа", тем более клиенты разные win95/win98/winxp.
Тем более антивирус не всегда может вылечить то, что читается с клиентского компьютера в терминальном сеансе - не тот уровень доступа.
[QUOTE=АлександрУ]NOD32 настроен на удаление инфицированной информации.
Права/владелец имеет смысл только для локальной информации в NTFS. Терминальный сеанс - это "другой уровень доступа", тем более клиенты разные win95/win98/winxp.
Тем более антивирус не всегда может вылечить то, что читается с клиентского компьютера в терминальном сеансе - не тот уровень доступа.[/QUOTE]
Было. Как-то на файловом сервере Win2003, NTFS был обнаружен вирус. Wukill. Диск(часть диска) сервера присоединялся к пользователю при входе в домен. По свойствам файла определили кто (user login) является владельцем данного файла. (winfile.exe копируется на диски a, d,...с зараженной машины). Далее, уже определили с какой машины было заражение. Комп работал под win98.
Возможно, в свойствах восстановленного из карантина файла будет указано, кто из пользователей является его владельцем.
---
или просто смотреть в папке infected.
ничего не понимаю
что делать то?
NOD32 ругается: the current virus signature database is out-of-date. It is hihgly recommeneded that you update NOD 32 immeditaly to ensure that newly discovered viruses will be detected
[quote=незарег.]ничего не понимаю
что делать то?
NOD32 ругается: the current virus signature database is out-of-date. It is hihgly recommeneded that you update NOD 32 immeditaly to ensure that newly discovered viruses will be detected[/quote]
ПЕРЕВОД: Текущая вирусная база устарела. Настоятельно рекомендуется немедленно обновиться для возможности обнаружения новых вирусов
[QUOTE=ALEX(XX)]ПЕРЕВОД: Текущая вирусная база устарела. Настоятельно рекомендуется немедленно обновиться для возможности обнаружения новых вирусов[/QUOTE]
а можно по порядку: куда нажать-где галочку поставить ... :)
[quote=незарег.]а можно по порядку: куда нажать-где галочку поставить ... :)[/quote]
У Вас есть лицензия на НОД? Ибо если нет, то обновиться не получится. Разве что поставить триал-версию...
[QUOTE=ALEX(XX)]У Вас есть лицензия на НОД? Ибо если нет, то обновиться не получится. Разве что поставить триал-версию...[/QUOTE]
есть лицензия
кстати, похоже мы тезки ;)
[quote=незарег.]есть лицензия. кстати, похоже мы тезки ;)[/quote]
:) Значит так.
[LIST=1][*]Идём в модуль "Обновления" и жмём кнопку "Настройка". В открывшемся окне (Рис. 1) Забиваем логин и пароль.[*]Жмём кнопку "Расширенные" (Рис 1. Кнопка 3)[*]Если у Вас соединение с Интернет через локальную сеть, то должно стоять LAN (если выход через прокси, надо вписать параметры. В этом же окне есть доступ к настройкам прокси)(Рис. 2)[*]Потом в модуле "Обновления" жмём "Обновить". (Рис. 3)[/LIST]Должно всё прокатить. Если не прокатило, будем дальше уточнять :)
13.12.2006 21:09:50 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3096_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
13.12.2006 20:35:28 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_756_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
13.12.2006 0:42:59 IMON h[I]tt[/I]p://www.seriall.com/Ashampoo_Antispyware_1.50_keygen.exe Win32/Agent.NFF COMP\
13.12.2006 0:42:42 IMON h[I]tt[/I]p://www.seriall.com/Ashampoo_Antispyware_1.50_keygen.exe Win32/Agent.NFF òðîÿí COMP\
12.12.2006 5:28:05 IMON h[I]хх[/I]p://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:58 IMON h[I]хх[/I]p://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:43 IMON h[I]хх[/I]p://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:41 IMON h[I]хх[/I]p://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
10.12.2006 23:48:23 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3432_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
09.12.2006 3:34:05 IMON h[I]хх[/I]p://49595.www2.p0rt2.ком/ex28/eid60.tiff Win32/Exploit.WMF COMP\
09.12.2006 3:34:02 IMON h[I]хх[/I]p://49595.www2.p0rt2.ком/ex28/eid60.tiff Win32/Exploit.WMF COMP\
08.12.2006 22:20:01 IMON h[I]хх[/I]p://www.seriall.ком/Spy_Emergency_2006_3.0.225_keygen.exe Win32/Agent.NFF COMP\
08.12.2006 22:19:15 IMON h[I]хх[/I]p://www.seriall.ком/Spy_Emergency_2006_3.0.225_keygen.exe Win32/Agent.NFF COMP\
08.12.2006 20:19:08 IMON h[I]хх[/I]p://www.seriall.ком/TuneUp_Utilities_2006_5.3.2343_keygen.exe ìî Win32/Agent.NFF COMP\
08.12.2006 17:45:50 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3264_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .
07.12.2006 18:32:32 AMON ôàéë C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2872_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
07.12.2006 17:36:43 AMON C:\WINDOWS\system32\is-K3IOC.tmp Win32/TrojanDropper.Small.GT COMP\ C:\DOCUME~1\9335~1\LOCALS~1\Temp\is-S2DOB.tmp\is-6KMTC.tmp.
05.12.2006 19:22:41 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .
05.12.2006 17:36:06 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
05.12.2006 17:18:38 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp ì Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
30.11.2006 1:27:04 IMON h[I]хх[/I]p://95494.www2.p0rt2.ком/ex28/eid178.tiff Win32/Exploit.WMF COMP\
Что меня удивило, так это реакция NOD на AVZ...
Может это в порядке вещей?
[B]taloran[/B] Это не на AVZ реакция, а на его временные файлы в ходе сканирования, AVZ в ходе проверки распаковал файл с какой-то заразой
[QUOTE]05.12.2006 19:22:41 AMON [B]C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF[/B] COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .[/QUOTE]
Вообще то рекомендуется отключать монитор антивируса перед сканированием AVZ
[QUOTE=IgorA;87602]
Вообще то рекомендуется отключать монитор антивируса перед сканированием AVZ[/QUOTE]
Зачем? Наоборот пускай прибивает ту заразу которая ему известна.:)
[QUOTE=Синауридзе Александр;87603]Зачем? Наоборот пускай прибивает ту заразу которая ему известна.:)[/QUOTE]
Ааа. Ну конечно :) А потом когда, их переклинит в борьбе между собой за убивание заразы, Вы скажите, у какие бяки систему раком поставили.
Узнаю любителей экстрима.
Кстати рекомендация не моя, а автора AVZ
[QUOTE=IgorA;87605]Ааа. Ну конечно :) А потом когда, их переклинит в борьбе между собой за убивание заразы, Вы скажите, у какие бяки систему раком поставили.[/QUOTE]
Их не переклинит. И борьбы не будет. Всю заразу будет прибивать антивирусный монитор.
[QUOTE=Синауридзе Александр;87607]Их не переклинит. И борьбы не будет. Всю заразу будет прибивать антивирусный монитор.[/QUOTE]
Хозяин барин.
Только по мне лучше запустить сканер с максимальными настройками, если зараза известна антивирусу,он и ее и так прибьет, если нет то и связка AVZ+АВ не поможет.
Вышла новая версия NOD32 (англ.)
for Windows NT/2000/XP/2003/Vista (32-bit/64-bit) - 2.70.23
for Windows NT/2000/XP/2003/Vista (32-bit/64-bit) - LAN Update Server - 2.70.25
for Windows 95/98/ME - 2.70.23
for Windows 95/98/ME - LAN Update Server - 2.70.25
Причины выхода новой версии - bugs fixed
Обновление программных компонентов через автообновление запланировано на Январь. Офиц. заявление: [QUOTE]Automatic update is scheduled for January, we do not want to account for troubles when the developers are out of the office during the Christmass fests.[/QUOTE]
В переводе это означает, что разработчики будут отдыхать на рождественские праздники и проблемы решать будет некогда. Вобщем, пока проснутся, пока опохмелятся...... :L Так что ждём Января.
Ура!!! Свершилось чудо! Вышла русская версия NOD32 2.70.25!!! Доступна для зарегистрированных пользователей на [URL]http://www.eset.com/download/registered_software.php[/URL]
PS: Смотрел на [URL]http://www.esetnod32.ru/[/URL] триал пока 2.51.30
А эту дырку [url]http://virusinfo.info/showthread.php?p=88651#post88651[/url] надеюсь закрыли, или после праздников :)
[QUOTE=IgorA;88660]А эту дырку [url]http://virusinfo.info/showthread.php?p=88651#post88651[/url] надеюсь закрыли, или после праздников :)[/QUOTE]
Эта уязвимость была опубликована только после выхода патча на неё, для исключения возможности использования.
там же написано - [QUOTE]Status: Vendor Patch[/QUOTE]
[QUOTE=ALEX(XX);88601]Ура!!! Свершилось чудо! Вышла русская версия NOD32 2.70.25!!! Доступна для зарегистрированных пользователей на [URL]http://www.eset.com/download/registered_software.php[/URL]
PS: Смотрел на [URL]http://www.esetnod32.ru/[/URL] триал пока 2.51.30[/QUOTE]
Ура! Это хорошая новость! :).
[quote=Shu_b;88667]Эта уязвимость была опубликована только после выхода патча на неё, для исключения возможности использования.
там же написано -[/quote]
Угу... Если я правильно понял, то это летняя дырка...
[quote]Vendor communication:
2006/08/24 initial notification of ESET
2006/08/28 ESET Response
2006/08/29 PGP keys exchange
2006/08/29 PoC files sent to ESET
2006/09/06 ESET initial feedback.
2006/09/08 ESET confirmed the bug and fixed
2006/09/08 ESET made available the updates
[/quote]