Eset выпустила утилитку по удалению Kido-Conficker.
[url]http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6326[/url]
скачать утилитку:
[url]http://download.eset.com/special/EConfickerRemover.exe[/url]
Printable View
Eset выпустила утилитку по удалению Kido-Conficker.
[url]http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6326[/url]
скачать утилитку:
[url]http://download.eset.com/special/EConfickerRemover.exe[/url]
[QUOTE=santy;347123]Eset выпустила утилитку по удалению Kido-Conficker.
[url]http://www.esetnod32.ru/company/release.php?ELEMENT_ID=6326[/url]
скачать утилитку:
[url]http://download.eset.com/special/EConfickerRemover.exe[/url][/QUOTE]
Кто-то уже пробовал? Лучше/хуже лечилки от каспера?
[QUOTE=OSSP2008;347533]Кто-то уже пробовал? Лучше/хуже лечилки от каспера?[/QUOTE]
пока не было возможности проверить на зараженных машинах. Несколько раньше (еще не видел ссылки на утилитку), появился Conficker в подсети через незащищенный ноут, но был обнаружен_остановлен модулями IMON, которые в общем и выявили айпишник зараженной машины.
А когда примерно будет релиз 4 версии?
[quote=senyak;351201]А когда примерно будет релиз 4 версии?[/quote]
Видать, что скоро. Уже RC есть [URL]http://www.wilderssecurity.com/showthread.php?t=233672[/URL]
[QUOTE]Changelog:
• Added support for SSL in Microsoft Windows 2000
• Added support for Windows Live Mail v14 (Beta)
• Export/Import of the root SSL certificate to famous web browsers (Firefox, Opera, Internet Explorer)
• Added an option for including external programs to created rescue media
• Improved log filtering; "Smart filtering" allows most effective log filtering defined by ESET
• Improved scanning; "Smart scan" uses parameters defined by ESET for quick and effective scans (the parameters will be updated later)
• Improved exclusions to work with mapped network drives[/QUOTE]
[LIST][*]Добавлена поддержка SSL Microsoft Windows 2000[*]Добавлена поддержка Windows Live Mail v14 (Beta)[*]Экспорт/импорт корневого SSL сертификата в барузеры Firefox, Opera, Internet Explorer[*]Добавлено опциональное подключение внешней программы для создания "аварийного диска"[*]Улучшена фильтрация логов[*]Улучшено сканирование[*]Улучшены исключения при работе с сетевыми дисками[/LIST]Перевод не совсем точный :) Но приблизительно как-то вот так.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Для ESS:
[QUOTE]• Added support for SSL in Microsoft Windows 2000
• Added support for Windows Live Mail v14 (Beta)
• Export/Import of the root SSL certificate to famous web browsers (Firefox, Opera, Internet Explorer)
• Added an option for including external programs to created rescue media
• Improved log filtering; "Smart filtering" allows most effective log filtering defined by ESET
• Improved scanning; "Smart scan" uses parameters defined by ESET for quick and effective scans (the parameters will be adjusted later)
• Improved exclusions to work with mapped network drives
• Added support for UAC in the firewall
• Added the MSN port (1863) in Firewall rules
[/QUOTE]
последние два пункта:
Добавлена поддержка UAC в фаерволе
Добавлен порт MSN (1863) в правила фаервола
в 4версии (4.0.226) (в сравнении с 3версией) стал удобнее менеджер управления листами доступа в инет. Введены три типа листов: блокируют, разрешают, исключают из проверки. Можно создавать несколько листов одного типа, и все (или некоторые) устанавливать активными.
Уж очень интересно ее обкатать. У кого какие отзывы об 4 версии?
Стоит установить 4.0.226, хотя бы на виртуалку. Я же с виртуалки перенесу 4-ку на реальный комп для обкатки его с Sygate. В текущей версии, думаю, улучшена работа Eset Sysinspector. Быстрее создаются снимки системы, добавлены функции Export Service Script, Run Service Script.
Пример сервисного скрипта по отдельным секциям снимка:
[quote]ESET SystemStatus log, versions: ev 1206 (20090206), gv EKRN/EGUI.support.form.req, lv 1.0
Session start: 20 Feb 2009, 09:55:59
Session end: 20 Feb 2009, 09:59:04
Flags: 32bit, AntiStealth
Description: SysInspector-VMXP-AL1-090220-0955!
01) Running processes:
- c:\program files\eset\eset nod32 antivirus\egui.exe *676,453E*
- c:\program files\eset\eset nod32 antivirus\ekrn.exe *1648,B300*
- c:\program files\eset\eset remote administrator\server\era.exe *1724,BE66*
- c:\program files\vmware\vmware tools\vmwareservice.exe *1784,FCA9*
***
03) TCP connections:- Active connection: *** owner: System
- Listening on *, port 2222, owner: c:\program files\eset\eset remote administrator\server\era.exe
***
- Listening on 127.0.0.1, port 30606, owner: c:\program files\eset\eset nod32 antivirus\ekrn.exe[/quote]
Видимо, Eset планирует выполнять какие-то действия на основании данного скрипта и исполнителем будет, скорее всего Eset Inspector.
Ну я прям заинтересовался. Возможно на днях поставлю 4 версию, или подожду резил уже
Поставил. Комп стал ощутимо тормозить. Интерфейс остался очень похож на 3 версию :(. А теперь вопрос: умеет ли он обновлять себя полностью, как Авира, Аваст?
[quote=senyak;352337]Поставил. Комп стал ощутимо тормозить. Интерфейс остался очень похож на 3 версию :(. А теперь вопрос: умеет ли он обновлять себя полностью, как Авира, Аваст?[/quote]
Умеет, можно даже посмотреть от какой даты модули в help -> about (в расширенном режиме). И в настройках тоже можно указывать обновлять модули или нет
Ух ты. Теперь мне можно не следить за новыми версиями, зная, что мой АВ сам скачает все обновления и обновит версию? Это радует. А эвристика изменилась в лучшую сторону?
А где можно глянуть лог, отправился ли фаил на анализ?
Когда вылазиет окошко с выбором действия над файлом и выбираешь "Пропустить", тогда фаил в карантин не добавляется, хотя галочка стоит. Плохо, мне бы было так удобней
[QUOTE=senyak;352525]...А эвристика изменилась в лучшую сторону?[/QUOTE]
Модули эвристики, поддержки архивов обновляются_изменяются одновременно во всех версиях: 2.7, 3.0, 4.0, так что anti-malware протестирует, а "время" покажет, в какую сторону все меняется.
---
вместе c Sygate работает замечательно, исчезли тормоза, которые были в 3версии при редактировании правил (Advanced Rules).
del
[QUOTE=senyak;360629]А где можно глянуть лог, отправился ли фаил на анализ?
Когда вылазиет окошко с выбором действия над файлом и выбираешь "Пропустить", тогда фаил в карантин не добавляется, хотя галочка стоит. Плохо, мне бы было так удобней[/QUOTE]
Конечно же можно, СЛУЖЕБНЫЕ ПРОГРАММЫ / ФАЙЛ ЖУРНАЛОВ / СОБЫТИЯ.
Спасибо, глянул. Только вот не отправились пару файлов. Они отправляются сразу или через время? Так как первая партия файлов ушла через какое-то время...
[QUOTE=senyak;360807]Спасибо, глянул. Только вот не отправились пару файлов. Они отправляются сразу или через время? Так как первая партия файлов ушла через какое-то время...[/QUOTE]
Войдите в настройки, РАСШИРЕННЫЕ НАСТРОЙКИ / СЛУЖЕБНЫЕ ПРОГРАММЫ / СИСТЕМА СВОЕВРЕМЕННОГО ОБНАРУЖЕНИЯ. В открывшемся окне выберите ПОДОЗРИТЕЛЬНЫЕ ФАЙЛЫ, в пункте КОГДА ПЕРЕДОВАТЬ отметьте КАК МОЖНО СКОРЕЕ.
Потом выберите пункт ПЕРЕДАЧА, укажите пункт СРЕДСТВАМИ УДАЛЁННОГО АДМИНИСТРИРОВАНИЯ ИЛИ НЕПОСРЕДСТВЕННО В ESET. Также поставьте галочку ВЕСТИ ЖУРНАЛ.
Если там указанно количество файлов готовых для передачи, то можете нажать ПЕРЕДАТЬ СЕЙЧАС.
Спасибо! Отправляю, отправляю, а вроде ничего не уходит. В логах пусто. Странно. Ну ладно, будем наблюдать еще, мож разберусь. Кстати, 4 версия зависает наглухо когда запускаю "AnVir Task Manager 5.4.1".
Привет всем. На работе стоит версия 3.0.650.0 Вроде как и все настройки правильно поставили, и обновляется каждый день, но все равно при использовании сменных носителей, на других компьютерах обнаруживают после меня вирусы. Сеть локальная. Может это сама версия не удачна?