[URL="http://virusinfo.info/member.php?u=798"][B]santy[/B], спасибо![/URL]
Уже нашел... ;)
Но вот почему, на одном определяет вирус, а на другом нет :(
Printable View
[URL="http://virusinfo.info/member.php?u=798"][B]santy[/B], спасибо![/URL]
Уже нашел... ;)
Но вот почему, на одном определяет вирус, а на другом нет :(
может быть, настройки сканера различные...
[quote=santy;301622]может быть, настройки сканера различные...[/quote]
Да не должны. Как установил, все настройки оставил по умолчанию.
Добрый вечер, кто может скинуть ссылку на правильную настройку файерволла ESS? Прошлый раз я в интерактивном режиме установил, много правил создал, ещё и каждое на разных протоколах, и ESS начал глючить. Подскажите как вернее будет?
Расшифруйте, пожалуйста.
Вообщем такая ситуация, у меня стоит ESET SMART, и кгода приходит почта в OUTLOOKE, вместо
...проверено ESET SMART...
стоят не понятные знаки
...///+/**/6+* ESET SMART...
ГОВОРЯТ КОРРЕКТИРОВКУ НАДО ИЗМЕНИТЬ.
[QUOTE=DISEPEAR;301632]Добрый вечер, кто может скинуть ссылку на правильную настройку файерволла ESS? Прошлый раз я в интерактивном режиме установил, много правил создал, ещё и каждое на разных протоколах, и ESS начал глючить. Подскажите как вернее будет?[/QUOTE]
[b]DISEPEAR[/b], поскольку Вы являетесь стойким пользователем ESS, несмотря на указанные в программе глюки... скиньте лог сюда от этой программы - SysInspector: [url]http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe[/url]
тем более что, похоже, Eset выпустил новую версию (1.1.2.0) этой программы... посмотрим, что у Вас установлено, какие программы Вы хотите выпустить в свет: т.е. в инет и сеть...
[QUOTE=santy;303946][b]DISEPEAR[/b], поскольку Вы являетесь стойким пользователем ESS, несмотря на указанные в программе глюки... скиньте лог сюда от этой программы - SysInspector: [url]http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe[/url]
тем более что, похоже, Eset выпустил новую версию (1.1.2.0) этой программы... посмотрим, что у Вас установлено, какие программы Вы хотите выпустить в свет: т.е. в инет и сеть...[/QUOTE]
Можно спросить, а где вы нашли версию 1.1.2.0? Я на офф-сайте увидел только 1.1.1.0. И ещё вопрос, что означает вот это?
И ещё вопрос,НОД при сканировании указывает синим на какие то ошибки:
[COLOR="RoyalBlue"]
C:\WINDOWS\SoftwareDistribution\Download\11a41d638ef27a23b34b1e497227d8e3\BIT16.tmp » CAB » excel.msp - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\SoftwareDistribution\Download\13845fb1668dcf3e1108eea4eb534172\BIT37.tmp » CAB » oartconv.msp - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\SoftwareDistribution\Download\17528c9572ad75f8eca36613154c1862\BIT1D.tmp » CAB » POWERPNT.msp - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\SoftwareDistribution\Download\2064d652e93807b954225d9ba4a6b219\BIT29.tmp » CAB » mso.msp - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\SoftwareDistribution\Download\4d3a282431da673543805c0f4fac6765\BIT2A.tmp » CAB » MSPUB.msp - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\SoftwareDistribution\Download\4fd94b10ca28c220e79417e425d67d91\BIT7.tmp » CAB » MAINSP3.msp - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\SoftwareDistribution\Download\5eda3697c1cf089ebd055cbf429831ba\BIT67DB.tmp » CAB » _sfx_0011._p - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 » CAB » authroot.stl - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\system32\config\SECURITY - Ошибка открытия [/COLOR]
Что это означает?
Перед этим ESS в режиме реального времени задетектил вот это:
[COLOR="Red"]31.10.2008 1:52:16 Защита файловой системы в режиме реального времени файл C:\System Volume Information\_restore{5E89569B-63C0-415B-8C62-81BC0272DE18}\RP3\A0001654.rbf Win32/Adware.SmartAntivirus приложение очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\DOCUME~1\BE7E~1.4F5\LOCALS~1\Temp\RarSFX0\setup.exe.[/COLOR]
А Curiet вот это:
[COLOR="Red"]C:\System Volume Information\_restore{5E89569B-63C0-415B-8C62-81BC0272DE18}\RP3\A0001655.reg - удален.[/COLOR]
А также, вам логи от Sys Inspector скинуть в личку?
[QUOTE]Что это означает?[/QUOTE][B]DISEPEAR[/B], это общеизвестно и означает, что наряду с некими полезными функциями в ноде, есть и вредные. Одна из них та, что в ЕСЕТЕ работают обманщики, которые научили своего нода таким образом писать в логи инфу о недоступных ему функциях проверки архивов. Еще нод может оправдывать свое неумение проверять архивы отсутствием доступной памяти или места на диске.
[QUOTE=ananas;304769][B]DISEPEAR[/B], это общеизвестно и означает, что наряду с некими полезными функциями в ноде, есть и вредные. Одна из них та, что в ЕСЕТЕ работают обманщики, которые научили своего нода таким образом писать в логи инфу о недоступных ему функциях проверки архивов. Еще нод может оправдывать свое неумение проверять архивы отсутствием доступной памяти или места на диске.[/QUOTE]
Да, "похвалили" вы ЕСЕТ. Я вот не пойму, почему такая критика ЕСЕТ? Ладно если бы их продукты ничего толком не отлавливали как Панда например, или жрали много ресурсов как Касперский. Но выходит чем лучше антивирусник, тем больше к нему придирок.
Я же сказал - наряду с полезными. Я не только похвалил, я еще и заплатил за лицензию. И продолжаю пользоваться тем, что считаю для себя в нем полезным.
[QUOTE=DISEPEAR;304633]Можно спросить, а где вы нашли версию 1.1.2.0? Я на офф-сайте увидел только 1.1.1.0. [/QUOTE]
Я же Вам дал прямую ссылку на файл с оф. (eset.com) сайта...
Changelog for SysInspector
October 28, 2008 - 1.1.2.0
* Fixed vulnerability of the ESI driver allowing under administrator privileges to run and misuse kernel processes while running ESI.
а здесь инфо о том, что есть и русская версия (1.1.1.0)...
[url]http://soft.softodrom.ru/ap/p7416.shtml[/url]
[QUOTE]И ещё вопрос, что означает вот это?[/QUOTE]
Думаю, то и означает... что файл не может быть извлечен...
[QUOTE]А также, вам логи от SysInspector скинуть в личку?[/QUOTE]
Скиньте сюда, если Вы не делаете секрета из временного "слепка" системы. (не получится, тогда в личку)
[QUOTE=santy;304937]Я же Вам дал прямую ссылку на файл с оф. (eset.com) сайта...
Changelog for SysInspector
October 28, 2008 - 1.1.2.0
* Fixed vulnerability of the ESI driver allowing under administrator privileges to run and misuse kernel processes while running ESI.
а здесь инфо о том, что есть и русская версия (1.1.1.0)...
[url]http://soft.softodrom.ru/ap/p7416.shtml[/url]
Думаю, то и означает... что файл не может быть извлечен...
Скиньте сюда, если Вы не делаете секрета из временного "слепка" системы. (не получится, тогда в личку)[/QUOTE]
Высылаю лог от Sys Inspector:
[QUOTE=DISEPEAR;305054]Высылаю лог от Sys Inspector:[/QUOTE]
Смотрю. Не перебираете с программами защиты? 6процессов от Битдефендер... один из них, по моему резидентный сканер, монитор реестра от Spybot&Destroy, ESS... cканер Spybot&Destroy в автозапуске... aps.exe - это что у Вас? Ace Password Sniffer или программа Зайцева Олега, которая прослушивает множество портов, присущих известным троянским и Backdoor программам?
[url]http://www.z-oleg.com/secur/aps/faq.php[/url]
А Яндекс.ОнЛайн у Вас с встроенным Касперским?
[QUOTE=santy;305221]Смотрю. Не перебираете с программами защиты? 6процессов от Битдефендер... один из них, по моему резидентный сканер, монитор реестра от Spybot&Destroy, ESS... cканер Spybot&Destroy в автозапуске... aps.exe - это что у Вас? Ace Password Sniffer или программа Зайцева Олега, которая прослушивает множество портов, присущих известным троянским и Backdoor программам?
[url]http://www.z-oleg.com/secur/aps/faq.php[/url][/QUOTE]
БитДефендер у меня v10 freeedition без резидентного сканнера. А насчёт APS вы правы. Это именно то.
[QUOTE=DISEPEAR;305225]БитДефендер у меня v10 freeedition без резидентного сканнера. А насчёт APS вы правы. Это именно то.[/QUOTE]
А в сервисах BitDefender Virus Shield запущена - это разве не резидентный сканер?
[QUOTE=santy;305231]А в сервисах BitDefender Virus Shield запущена - это разве не резидентный сканер?[/QUOTE]
По моему нет, тем более что в настройках БитДефендер я этого не обнаружил. Резидентный сканнер у меня ESS. А это бесплатная версия БитДефендер насколько я прочитал на офф-сайте откуда я его скачал является просто сканнером без резидента, но с автоматическим обновлением.
InetInfo.exe - это же сервер IIS Микрософт... Он вам нужен здесь? (По моему, вам не хватает здесь только шифрованного тома. :)).
[QUOTE=santy;305241]InetInfo.exe - это же сервер IIS Микрософт... Он вам нужен здесь? (По моему, вам не хватает здесь только шифрованного тома. :)).[/QUOTE]
Вы это насчёт БитДефендера что ли? А насчёт шифрованного тома, у меня есть Atlansys.
[QUOTE=DISEPEAR;305247]Вы это насчёт БитДефендера что ли? А насчёт шифрованного тома, у меня есть Atlansys.[/QUOTE]
Мда... шутка от [b]santy[/b] не удалась. Автор более чем серьёзен. :-)
Eset выпустил новые инструменты (3.0beta ESET Remote Administrator) для удаленного централизованного управления антивирусами и фаерволлами на рабочих станциях и серверах. Добавлены новые менеджеры: правил и политик, а так же обозначено место для SysInspector-а...
---подробнее прочесть можно здесь:
[url]http://www.esetnod32.ru/company/news.php?ELEMENT_ID=5566[/url]
---