ESET (NOD32): установка, настройка, проблемы в работе

[QUOTE=DISEPEAR;264473]Вот приведу пример, вчера значит вставил я диск. И ESS сразу запониковал, ( замечу я даже не открыл диск а просто вставил, тем более что функцию автозапуска я уже давно отключил, а это говорит о быстром реагировании ESS, когда у меня стоял Dr Web, он так не реагировал оперативно, да и Каспер тоже )....
ESS обозначил его так.
06.08.2008 7:26:56 Защита файловой системы в режиме реального времени файл D:\WinRAR v3.50 (Русская версия)\crack\Wrar3reg.exe вероятно неизвестный NewHeur_PE вирус NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\Explorer.EXE[/QUOTE]Загадочная история. По Вашим словам похоже, что кто-то третий виртуальный - не Вы, и не авторан - натравили проводника на диск... Наверное, сам ESS, которому не терпелось побыстрее чего-нибудь заловить... :))

[QUOTE=ananas;264985]Загадочная история. По Вашим словам похоже, что кто-то третий виртуальный - не Вы, и не авторан - натравили проводника на диск... Наверное, сам ESS, которому не терпелось побыстрее чего-нибудь заловить... :))[/QUOTE]
Именно, скорее всего у ESS, есть такая функция, сегодня ещё раз покопаюсь в настройках ESS, и выясню есть ли у него такая функция.
Если да, тогда цены ему нет!;)

[QUOTE=DISEPEAR;265267]скорее всего у ESS, есть такая функция[/QUOTE]А отпишитесь здесь или в разделе юмора?

Поставил ESS триальный... Вот уж не думал, что он окажется единственным нормально заработавшим у меня антивирусом на Висте...

(Касперский - жуткие тормоза и не обновлялся к тому же никак, Др.Вэб - ваще не встал, Панда - тоже тормоз тот еще)...

[quote=NMF;265450]Поставил ESS триальный... Вот уж не думал, что он окажется единственным нормально заработавшим у меня антивирусом на Висте...
[/quote]
А говорили ведро, ведро... ;)

А вот что у меня опять произошло недавно, начало вообщем меня из интернета выкидывать. Связь резко обрывается и не могу обратно включить. Только при перезагрузке компа. Просканировал я значит сканнером BitDefendor v 10 free edition OEM, и вот что он обнаружил в папке модема.
C:\Documents and Settings\\Рабочий стол\modem\data2.cab=>(IShield Module 4) [COLOR="Red"]Detected: Dialer.Generic.19851[/COLOR]
C:\Documents and Settings\\Рабочий стол\modem\data2.cab=>(IShield Module 4) [COLOR="Red"]Disinfection failed[/COLOR]

Порылся в журнале персонального фаерволла, он красным указывает на одну ошибку,

[COLOR="Red"]09.08.2008 22:59:12 Неверная контрольная сумма пакета ethernet 0
09.08.2008 22:59:12 Неверная контрольная сумма пакета ethernet 0[/COLOR]
[COLOR="RoyalBlue"]09.08.2008 21:10:26 Готового к использованию правила не найдено 192.168.1.55 224.0.0.22 IGMP[/COLOR]

Что это такое? Опять вирус пропущенный ESS? Или ложное срабатывание? И что за глюки файерволла, подскажите что делать.
Отправил на анализ на он-лайн сканирование в [url]http://www.virscan.net/[/url]
из всех только BitDefender задетектил Dialer. Дело в том что раньше у меня была такая проблема, когда стоял DrWeb, он при сканировании постоянно детектил [COLOR="Red"]Dialer Adiras[/COLOR], и самое интересное что этот [COLOR="Red"]Dialer[/COLOR] размножался, пытался его вылечить Доктором но он неизлечим, пришлось удалить. Потом сканировал иногда Curiet и вё было нормально, но вот опять он вернуля. Это вирус или ложное срабатывание?
И почему файерволл иногда перекрывает инет?

Как можно обновить нод32 безпаролей.?

[QUOTE=Shpik;265862]Как можно обновить нод32 безпаролей.?[/QUOTE]

С халявных апдейт-серверов (коих в сети тонны)... :)...


**** UPD. В свзяи с необоснованным удалением соседней темы о весьма "некорректном" поведении технической поддержки ЕСЕТ по отношению к конечному пользовователю - отзываю свой (частный-имхо-)призыв о покупке лицензионной версии данного антивируса... ****

[quote=NMF;265891]**** UPD. В свзяи с необоснованным удалением соседней темы о весьма "некорректном" поведении технической поддержки ЕСЕТ по отношению к конечному пользовователю[/quote]
Да, это забавно. Запостил ещё раз.

[quote=NMF;265891]В свзяи с необоснованным удалением соседней темы о весьма "некорректном" поведении технической поддержки ЕСЕТ по отношению к конечному пользовователю - отзываю свой (частный-имхо-)призыв о покупке лицензионной версии данного антивируса... ****[/quote]
Уважаемый, а Вы там свечку во время этого разговора держали? Вы даёте 100% гаранти того, что это не выдумка? А? Я вот чего-то ни разу не ссорился с техподдержкой, ни по какому поводу, ибо причин не было.

[quote=ALEX(XX);265957]Уважаемый, а Вы там свечку во время этого разговора держали? Вы даёте 100% гаранти того, что это не выдумка? А? Я вот чего-то ни разу не ссорился с техподдержкой, ни по какому поводу, ибо причин не было.[/quote]
К техподдержке, кстати, почти никаких претензий кроме исключительной безграмотности сообщений (см. лог переписки) и итерационных просьб прислать логин/пароль/серийный номер нет. Претензии к отделу продаж российского отделения ESET, трепавшего мне нервы почти месяц.

[QUOTE=ALEX(XX);265957]Уважаемый, а Вы там свечку во время этого разговора держали? Вы даёте 100% гаранти того, что это не выдумка? А? Я вот чего-то ни разу не ссорился с техподдержкой, ни по какому поводу, ибо причин не было.[/QUOTE]

Да нет)) Просто мы не на форуме Есета (тогда было бы понятно ее удаление), и я думаю, что та статья - не выдумка :) Я даже уверен, что будь такая же статья про другой антивирус - ее бы так быстро не удалили ;)

ЗЫ. Я тоже не ссорился с их тех.поддержкой ;)

[QUOTE=DISEPEAR;264673]Вы знаете я не очень разбираюсь во всех этих портах. Можно попроще?:>[/QUOTE]

test for thunderbird 3.0!
--

__________ Information from ESET Smart Security, version of virus signature database 3351 (20080813) __________

The message was checked by ESET Smart Security.

[url]http://www.eset.com[/url]
---
обратите внимание, чтобы в дереве настроек в ветке POP3 в списке почтовых клиентов был выбранный вами почтовый клиент (не Оутлук). Если его там нет, то можно добавить через кнопочку add (добавить). После установки альфа-thunderbird 3.0 (Shredder) автоматически был добавлен в список к Оутлуку.

[quote]«Результаты использования антивирусного ПО компании Eset, поставленного органам ФНС России в прошлом году, оказались во многом неудовлетворительными. Были отмечены неоднократные случаи вирусных заражений, качество технической поддержки не выдерживало никакой критики. Мы уверены, что возобновление сотрудничества с «Лабораторией Касперского» является правильным шагом.[/quote]

[url]http://www.kaspersky.ru/news?id=207732790[/url]
[url]http://www.anti-malware.ru/forum/index.php?showtopic=5192&pid=43085&st=0&#entry43085[/url]

Риторические вопросы.

Если решение об использовании антивирусного ПО от Есет в ФНС признано ошибкой, готовы ли принявшие это ошибочное решение господа из ФНС вернуть ошибочно потраченные по их вине деньги в казну?

Какова цена этой ошибки для налогоплательщиков?

Где гарантии того, что и последующие решения этих господ будут эффективными, а не очередным выбрасыванием бюджетных средств на ветер?

Гарантии - это открытый конкурс с тупым, но честным жюри?

Какой ущерб наносите Вы, Борис Сторчак, начальник Центра проектирования и техобслуживания информационно-телекоммуникационных технологий ФГУП ГНИВЦ ФНС России, бюджету лично?

Я вам раельный пример приведу из своей практики: у нас в универе (где я работаю)... всего две тыщи компов... Универ закупил бизнес-версию НОДа, админы поставили НОД почти на все компы... У меня два рабочих компа - на основном я снес НОД и поставил Каспера (триального)... В течение недели приходили люди с флэшками (для обработки материала): втыкаю флэху в комп где НОД- никакой реакции, втыкаю флэху где Каспер - Trojan-PSW.OnLineGames.бла-бла-бла...

Я вел долгие дебаты с админами на тему (почему НОД не видит этот троян? на что мне следовал ответ - значит это не троян! супер ответ!!) Надеюсь хоть после этого сисадмины задумаются о замене антивируса в след. году...

ЗЫ. Щас (на работе) пользую Авиру - данные дороже :)
ЗЗЫ. А дома ESS :)

[quote=NMF;267300]Я вам раельный пример приведу из своей практики: у нас в универе (где я работаю)... всего две тыщи компов... Универ закупил бизнес-версию НОДа, админы поставили НОД почти на все компы... У меня два рабочих компа - на основном я снес НОД и поставил Каспера (триального)... В течение недели приходили люди с флэшками (для обработки материала): втыкаю флэху в комп где НОД- никакой реакции, втыкаю флэху где Каспер - Trojan-PSW.OnLineGames.бла-бла-бла...

Я вел долгие дебаты с админами на тему (почему НОД не видит этот троян? на что мне следовал ответ - значит это не троян! супер ответ!!) Надеюсь хоть после этого сисадмины задумаются о замене антивируса в след. году...

ЗЫ. Щас (на работе) пользую Авиру - данные дороже :)
ЗЗЫ. А дома ESS :)[/quote]
Ага, а дома ESS, то бишь NOD без добавок.
А на работе, может, у NOD'а настройки по умолчанию, или вообще "облегченные"? К тому же за NOD'ом заметил одну вещь: если втыкается флэшка с находящимся на ней вирусом (трояном), но они сидят себе тихо (не пытаются загрузится автораном или ещё как-нибудь проявиться), то NOD не обращает на него внимания до того времени, как последует попытка обращения к флэшке. Как только последует попытка открыть флэшку (например в проводнике), то NOD моментально срабатывает. Ещё такая фишка: а, может, это и на самом деле не троян (то, что Каспер детектит его как троян - ничего не значит, ибо каждый вендор "обзывает" угрозы по-своему) и NOD его может классифицировать всего лишь как "потенциально опасное ПО". Можно сделать такой опыт: поставить в настройках детекта все галки, в том числе и "Детектировать потенциально опасное ПО" - результат может значительно отличаться от настроек по умолчанию.
..
P.S. Хотя в Вашем случае может быть банальное отсутствие сигнатур в базе NOD'а.

[QUOTE=anip;267851]Аесли втыкается флэшка с находящимся на ней вирусом (трояном), но они сидят себе тихо (не пытаются загрузится автораном или ещё как-нибудь проявиться), то NOD не обращает на него внимания до того времени, как последует попытка обращения к флэшке. [/QUOTE]
Вот за такие вещи отвечает в настройках пункт - проверка сменных носителей

Сколь не тыкал флешку с вирем - включал-выключал эту галку - разницы никакой. Не детектит, пока не ткнешь явно. Или ограниченная учетная запись мешает?

Возможно, файловый монитор начинает проверку только после явной фокусировки в директорий сменного носителя. (аналогично проверке сетевых дисков).

[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]

[QUOTE=NMF;267300]...В течение недели приходили люди с флэшками (для обработки материала): втыкаю флэху в комп где НОД- никакой реакции, втыкаю флэху где Каспер - Trojan-PSW.OnLineGames.бла-бла-бла...
[/QUOTE]

Возможно, это было в январе-феврале 2008 года, когда ***.OnLineGames.*** был в лидерах. Обратите внимание на статистику заражений в "Помогите" ВирусИнфо.
[url]http://virusinfo.info/showthread.php?t=17864[/url]
[url]http://virusinfo.info/showpost.php?p=204397&postcount=12[/url]