ESET (NOD32): установка, настройка, проблемы в работе

[quote=ananas;267953]Сколь не тыкал флэшку с вирем - включал-выключал эту галку - разницы никакой. Не детектит, пока не ткнешь явно. Или ограниченная учетная запись мешает?[/quote]
Вот и я про то же выше говорил. А дома у меня учетная запись без ограничений и все птицы в NOD'e стоят. Вот и получается, пока гадость не зашевелится (или явно на флэшку не выйти) - NOD не реагирует на заразу с флэшки.

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

[quote=santy;267963]Возможно, файловый монитор начинает проверку только после явной фокусировки в директорий сменного носителя. (аналогично проверке сетевых дисков).[/quote]
Похоже, что так (в случае "тихой" угрозы).

[QUOTE=anip;268220]Похоже, что так[/QUOTE]Похоже, что ни как - не так и не сяк. А может еще какие службы запустить надо из тех, что отключены, что бы зловреды не лезли?

[QUOTE=anip;267851]Ага, а дома ESS, то бишь NOD без добавок.
А на работе, может, у NOD'а настройки по умолчанию, или вообще "облегченные"? К тому же за NOD'ом заметил одну вещь: если втыкается флэшка с находящимся на ней вирусом (трояном), но они сидят себе тихо (не пытаются загрузится автораном или ещё как-нибудь проявиться), то NOD не обращает на него внимания до того времени, как последует попытка обращения к флэшке.
..
P.S. Хотя в Вашем случае может быть банальное отсутствие сигнатур в базе NOD'а.[/QUOTE]


Настройки стандартные (с какого пепепугу я должен был заморачиваться?)... По данным НОДа из главного окна программы - было что-то типа "Максимальная степень защиты" :) Еще раз повторюсь - йа домохозяйко! Поставил НОД со стандартными настройками - не видит, поставил Каспер - видит! :) Был бы кулцхакер - не ставил бы антивирусы ваще :)

Троян копировался автораном :) Уже это должно было насторожить антивирус... ан нет :)

Базы были всегда свежие (обновлялись с внутреннего сервака)


[QUOTE]Возможно, это было в январе-феврале 2008 года, когда ***.OnLineGames.*** был в лидерах. Обратите внимание на статистику заражений в "Помогите" ВирусИнфо.[/QUOTE]

Ага... прибл. как раз в этот период!

[QUOTE=ananas;267953]Сколь не тыкал флешку с вирем - включал-выключал эту галку - разницы никакой. Не детектит, пока не ткнешь явно. Или ограниченная учетная запись мешает?[/QUOTE]

Надо проверить. У autorun.inf, как правило атрибуты hidden, system, read only. Был случай однажды, когда под ограниченной записью не мог удалить эти файлы, хотя антивирус блокировал запуск.

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

[QUOTE=NMF;268960]
Ага... прибл. как раз в этот период![/QUOTE]

Если вы общаетесь с админами, попросите у них статистический отчет о работе всех мониторов сети за период январь-февраль 2008г. Для ВирусИнфо. Из консоли управления (Remote Administrator Console) его совсем просто сгенерировать. Из отчета будет видна более-менее общая картина всевозможных атак.

Давайте еще после NOda и Kaspersky , Панду , VBA , Авиру поставим .
И в итоге будем материть все антивирусы .
Потому что найдется еще пять - сорок пять .

[QUOTE=456;272887]будем материть все антивирусы[/QUOTE]Нет. Это не честно, они же нас защищают. Давайте их всех хвалить.

Дай пять )

[b]Новая сборка EAV, ESS. 3.0.672[/b]

Changelog for ESET Smart Security and NOD32 3.0

August 22, 2008 - 3.0.672

* Fixed problem causing instability on Microsoft Windows Vista 64-bit
* Fixed problem in antispam module causing "Unexpected exception 003 and 007" error messages
---
Virus signature database: 3383 (20080824)
Update module: 1024 (20080514)
[b]Antivirus and antispyware scanner module: 1139 (20080820)[/b]
Advanced heuristics module: 1074 (20080803)
Archive support module: 1081 (20080729)
Cleaner module: 1032 (20080724)
Anti-Stealth support module: 1002 (20080723)

Слыхал, что есет идет к тому, чтобы новые сборки и даже новые версии устанавливались из инета автоматом, как сейчас обновляются базы и модули. Правда?

[QUOTE=ananas;273773]Слыхал, что есет идет к тому, чтобы новые сборки и даже новые версии устанавливались из инета автоматом, как сейчас обновляются базы и модули. Правда?[/QUOTE]
А новые сборки и новые версии, это разве не просто новые модули базы? Хотелось бы получить хоть какое-то доказательство обратного, но по моим наблюдениям последние пол-года новая сборка (версия) - это просто дистрибутив с новейшими на момент выпуска модулями и базами. Это очень удобно для новых пользователей - не нужно закачивать после установки программы еще десятки мБт обновлений. Я не прав?

[QUOTE=aleksdem;273862]новая сборка (версия) - это просто дистрибутив с новейшими на момент выпуска модулями и базами[/QUOTE][B]aleksdem[/B], т.е. если у меня версии баз и модулей, как в сообщении от [B]santy[/B], а номер сборки отличный (более ранний), все равно разницы нет?

[QUOTE=ananas;273888][B]aleksdem[/B], т.е. если у меня версии баз и модулей, как в сообщении от [B]santy[/B], а номер сборки отличный (более ранний), все равно разницы нет?[/QUOTE]
Я не могу утверждать на 100%, но, повторюсь, по моим наблюдениям и официальным описаниям изменений на сайте Eset, именно так и есть. После сборки v3.0.621.0 и расширения функций ekrn.exe.
Если бы знатоки продукции Eset (я к ним никак себя отнести не могу) подтвердили или опровергли мои выводы, был бы очень признателен.

[quote=ananas;273888][B]aleksdem[/B], т.е. если у меня версии баз и модулей, как в сообщении от [B]santy[/B], а номер сборки отличный (более ранний), все равно разницы нет?[/quote]
Каждая новая сборка - это исправление багов и глюков. А модули - обновлябтся одинаково во всех сборках. Полезно читать список изменений у сборкам. В частности к этой:

[QUOTE][B]August 22, 2008 - 3.0.672[/B][LIST][*]Fixed problem causing instability on Microsoft Windows Vista 64-bit[*]Fixed problem in antispam module causing "Unexpected exception 003 and 007" error messages[/LIST][/QUOTE]

[B]ALEX(XX)[/B], скажите пожалуйста, что Вы думаете/знаете по вопросу из поста #689?

зы. [B]aleksdem[/B], извините, что пытался обратить Ваше внимание на очевидную разницу в сборках таким неявным способом. Надеюсь, [B]ALEX(XX)[/B] разъяснил все предельно ясно.

[quote=ananas;274020][B]ALEX(XX)[/B], скажите пожалуйста, что Вы думаете/знаете по вопросу из поста #689?
[/quote]
Да, Есет хочет сделать такое. На оф. форуме уже много раз поднимался данный вопрос. Представители Есет ответили, что работают над этим. И в текущей 3-ей ветке мы это увидим. Но вот как скоро, фиг его знает.

[QUOTE=ALEX(XX);274029]в текущей 3-ей ветке мы это увидим. Но вот как скоро, фиг его знает.[/QUOTE]Да, спасибо. Вот и я об этих же обещаниях.

[QUOTE=ALEX(XX);273964]Каждая новая сборка - это исправление багов и глюков. А модули - обновлябтся одинаково во всех сборках. Полезно читать список изменений у сборкам. В частности к этой:[/QUOTE]
Мне лично совсем ничего не ясно. А что тогда означает обновление модулей программы? Eset - программа модульная. Смена соответствующих модулей на новые и есть, в принципе, исправление багов и глюков. И если замена модулей ничего не исправляет, то зачем она вообще нужна? Номер сборки означает только время её "комплектации" и не более. Хотя, может быть, уважаемый [B]ALEX(XX)[/B] и прав. Не знаю.

Про версию v.3.0.672.0 ....Технология борьбы NOD32 с руткитами претерпела существенные изменения. Прошлая версия антивируса блокировала попытки вторжения руткитов в систему. В новой версии технология защиты от подобного ПО, получившая название anti-stealth, была дополнена механизмом выявления уже имеющихся в системе руткитов...[url]http://www.ixbt.com/news/all/index.shtml?10/95/66[/url]

[quote=aleksdem;274055]Мне лично совсем ничего не ясно. А что тогда означает обновление модулей программы?[/quote]
Ок. Смотрим:
[QUOTE]Virus signature database: 3383 (20080824)
Update module: 1024 (20080514)
[B]Antivirus and antispyware scanner module: 1139 (20080820)[/B]
Advanced heuristics module: 1074 (20080803)
Archive support module: 1081 (20080729)
Cleaner module: 1032 (20080724)
Anti-Stealth support module: 1002 (20080723)[/QUOTE]
Что мы видим (по-порядку):
Базы.
Модуль обновления
Модуль сканера
Модуль расширенной эвристики
Модуль поддержки упаковщиков
Модуль, который отвечает за очистку зараженной системы
Анти-стелс.
Но это всё, как бы обвязка, подвески (если можно так выразиться). Но само ядро при этом не меняется. Службы остаются те же. Так вот обновление сборки, это [I][U]полное [/U][/I]обновление. А обновление модулей - это относится к борьбе с заразой (будем так говорить)

[QUOTE=aleksdem;274055]Eset - программа модульная. Смена соответствующих модулей на новые и есть, в принципе, исправление багов и глюков. И если замена модулей ничего не исправляет, то зачем она вообще нужна?[/QUOTE]Модульная прога - ядро - и ее отдельные модули не существуют сами по себе. Они живут на харде в окружении софта и друг друга. Они должны жить дружно - быть совместимыми и не иметь собственных ошибок. Прежде, чем модули заработают, прогу, например, надо корректно установить, и т.д. - внесенные изменения в сборку и в ее модули указаны.

А обновление отдельного модуля, это не только внесение в него "исправлений багов и глюков". Это может быть применение нового более усовершенствованного алгоритма в его работе.