ESET (NOD32): установка, настройка, проблемы в работе

[QUOTE]Восстановить из карантина и посмотреть кто является владельцем данного файла.[/QUOTE]
NOD32 настроен на удаление инфицированной информации.
Права/владелец имеет смысл только для локальной информации в NTFS. Терминальный сеанс - это "другой уровень доступа", тем более клиенты разные win95/win98/winxp.
Тем более антивирус не всегда может вылечить то, что читается с клиентского компьютера в терминальном сеансе - не тот уровень доступа.

[QUOTE=АлександрУ]NOD32 настроен на удаление инфицированной информации.
Права/владелец имеет смысл только для локальной информации в NTFS. Терминальный сеанс - это "другой уровень доступа", тем более клиенты разные win95/win98/winxp.
Тем более антивирус не всегда может вылечить то, что читается с клиентского компьютера в терминальном сеансе - не тот уровень доступа.[/QUOTE]

Было. Как-то на файловом сервере Win2003, NTFS был обнаружен вирус. Wukill. Диск(часть диска) сервера присоединялся к пользователю при входе в домен. По свойствам файла определили кто (user login) является владельцем данного файла. (winfile.exe копируется на диски a, d,...с зараженной машины). Далее, уже определили с какой машины было заражение. Комп работал под win98.

Возможно, в свойствах восстановленного из карантина файла будет указано, кто из пользователей является его владельцем.
---
или просто смотреть в папке infected.

ничего не понимаю
что делать то?
NOD32 ругается: the current virus signature database is out-of-date. It is hihgly recommeneded that you update NOD 32 immeditaly to ensure that newly discovered viruses will be detected

[quote=незарег.]ничего не понимаю
что делать то?
NOD32 ругается: the current virus signature database is out-of-date. It is hihgly recommeneded that you update NOD 32 immeditaly to ensure that newly discovered viruses will be detected[/quote]

ПЕРЕВОД: Текущая вирусная база устарела. Настоятельно рекомендуется немедленно обновиться для возможности обнаружения новых вирусов

[QUOTE=ALEX(XX)]ПЕРЕВОД: Текущая вирусная база устарела. Настоятельно рекомендуется немедленно обновиться для возможности обнаружения новых вирусов[/QUOTE]
а можно по порядку: куда нажать-где галочку поставить ... :)

[quote=незарег.]а можно по порядку: куда нажать-где галочку поставить ... :)[/quote]

У Вас есть лицензия на НОД? Ибо если нет, то обновиться не получится. Разве что поставить триал-версию...

[QUOTE=ALEX(XX)]У Вас есть лицензия на НОД? Ибо если нет, то обновиться не получится. Разве что поставить триал-версию...[/QUOTE]
есть лицензия

кстати, похоже мы тезки ;)

[quote=незарег.]есть лицензия. кстати, похоже мы тезки ;)[/quote]

:) Значит так.
[LIST=1][*]Идём в модуль "Обновления" и жмём кнопку "Настройка". В открывшемся окне (Рис. 1) Забиваем логин и пароль.[*]Жмём кнопку "Расширенные" (Рис 1. Кнопка 3)[*]Если у Вас соединение с Интернет через локальную сеть, то должно стоять LAN (если выход через прокси, надо вписать параметры. В этом же окне есть доступ к настройкам прокси)(Рис. 2)[*]Потом в модуле "Обновления" жмём "Обновить". (Рис. 3)[/LIST]Должно всё прокатить. Если не прокатило, будем дальше уточнять :)

13.12.2006 21:09:50 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3096_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
13.12.2006 20:35:28 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_756_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
13.12.2006 0:42:59 IMON h[I]tt[/I]p://www.seriall.com/Ashampoo_Antispyware_1.50_keygen.exe Win32/Agent.NFF COMP\
13.12.2006 0:42:42 IMON h[I]tt[/I]p://www.seriall.com/Ashampoo_Antispyware_1.50_keygen.exe Win32/Agent.NFF òðîÿí COMP\
12.12.2006 5:28:05 IMON h[I]хх[/I]p://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:58 IMON h[I]хх[/I]p://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:43 IMON h[I]хх[/I]p://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:41 IMON h[I]хх[/I]p://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
10.12.2006 23:48:23 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3432_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
09.12.2006 3:34:05 IMON h[I]хх[/I]p://49595.www2.p0rt2.ком/ex28/eid60.tiff Win32/Exploit.WMF COMP\
09.12.2006 3:34:02 IMON h[I]хх[/I]p://49595.www2.p0rt2.ком/ex28/eid60.tiff Win32/Exploit.WMF COMP\
08.12.2006 22:20:01 IMON h[I]хх[/I]p://www.seriall.ком/Spy_Emergency_2006_3.0.225_keygen.exe Win32/Agent.NFF COMP\
08.12.2006 22:19:15 IMON h[I]хх[/I]p://www.seriall.ком/Spy_Emergency_2006_3.0.225_keygen.exe Win32/Agent.NFF COMP\
08.12.2006 20:19:08 IMON h[I]хх[/I]p://www.seriall.ком/TuneUp_Utilities_2006_5.3.2343_keygen.exe ìî Win32/Agent.NFF COMP\
08.12.2006 17:45:50 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3264_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .
07.12.2006 18:32:32 AMON ôàéë C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2872_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
07.12.2006 17:36:43 AMON C:\WINDOWS\system32\is-K3IOC.tmp Win32/TrojanDropper.Small.GT COMP\ C:\DOCUME~1\9335~1\LOCALS~1\Temp\is-S2DOB.tmp\is-6KMTC.tmp.
05.12.2006 19:22:41 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .
05.12.2006 17:36:06 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
05.12.2006 17:18:38 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp ì Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
30.11.2006 1:27:04 IMON h[I]хх[/I]p://95494.www2.p0rt2.ком/ex28/eid178.tiff Win32/Exploit.WMF COMP\

Что меня удивило, так это реакция NOD на AVZ...
Может это в порядке вещей?

[B]taloran[/B] Это не на AVZ реакция, а на его временные файлы в ходе сканирования, AVZ в ходе проверки распаковал файл с какой-то заразой
[QUOTE]05.12.2006 19:22:41 AMON [B]C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF[/B] COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .[/QUOTE]
Вообще то рекомендуется отключать монитор антивируса перед сканированием AVZ

[QUOTE=IgorA;87602]
Вообще то рекомендуется отключать монитор антивируса перед сканированием AVZ[/QUOTE]
Зачем? Наоборот пускай прибивает ту заразу которая ему известна.:)

[QUOTE=Синауридзе Александр;87603]Зачем? Наоборот пускай прибивает ту заразу которая ему известна.:)[/QUOTE]

Ааа. Ну конечно :) А потом когда, их переклинит в борьбе между собой за убивание заразы, Вы скажите, у какие бяки систему раком поставили.
Узнаю любителей экстрима.
Кстати рекомендация не моя, а автора AVZ

[QUOTE=IgorA;87605]Ааа. Ну конечно :) А потом когда, их переклинит в борьбе между собой за убивание заразы, Вы скажите, у какие бяки систему раком поставили.[/QUOTE]
Их не переклинит. И борьбы не будет. Всю заразу будет прибивать антивирусный монитор.

[QUOTE=Синауридзе Александр;87607]Их не переклинит. И борьбы не будет. Всю заразу будет прибивать антивирусный монитор.[/QUOTE]

Хозяин барин.
Только по мне лучше запустить сканер с максимальными настройками, если зараза известна антивирусу,он и ее и так прибьет, если нет то и связка AVZ+АВ не поможет.

Вышла новая версия NOD32 (англ.)

for Windows NT/2000/XP/2003/Vista (32-bit/64-bit) - 2.70.23
for Windows NT/2000/XP/2003/Vista (32-bit/64-bit) - LAN Update Server - 2.70.25
for Windows 95/98/ME - 2.70.23
for Windows 95/98/ME - LAN Update Server - 2.70.25

Причины выхода новой версии - bugs fixed

Обновление программных компонентов через автообновление запланировано на Январь. Офиц. заявление: [QUOTE]Automatic update is scheduled for January, we do not want to account for troubles when the developers are out of the office during the Christmass fests.[/QUOTE]

В переводе это означает, что разработчики будут отдыхать на рождественские праздники и проблемы решать будет некогда. Вобщем, пока проснутся, пока опохмелятся...... :L Так что ждём Января.

Ура!!! Свершилось чудо! Вышла русская версия NOD32 2.70.25!!! Доступна для зарегистрированных пользователей на [URL]http://www.eset.com/download/registered_software.php[/URL]

PS: Смотрел на [URL]http://www.esetnod32.ru/[/URL] триал пока 2.51.30

А эту дырку [url]http://virusinfo.info/showthread.php?p=88651#post88651[/url] надеюсь закрыли, или после праздников :)

[QUOTE=IgorA;88660]А эту дырку [url]http://virusinfo.info/showthread.php?p=88651#post88651[/url] надеюсь закрыли, или после праздников :)[/QUOTE]
Эта уязвимость была опубликована только после выхода патча на неё, для исключения возможности использования.
там же написано - [QUOTE]Status: Vendor Patch[/QUOTE]

[QUOTE=ALEX(XX);88601]Ура!!! Свершилось чудо! Вышла русская версия NOD32 2.70.25!!! Доступна для зарегистрированных пользователей на [URL]http://www.eset.com/download/registered_software.php[/URL]

PS: Смотрел на [URL]http://www.esetnod32.ru/[/URL] триал пока 2.51.30[/QUOTE]

Ура! Это хорошая новость! :).

[quote=Shu_b;88667]Эта уязвимость была опубликована только после выхода патча на неё, для исключения возможности использования.
там же написано -[/quote]

Угу... Если я правильно понял, то это летняя дырка...
[quote]Vendor communication:

2006/08/24 initial notification of ESET
2006/08/28 ESET Response
2006/08/29 PGP keys exchange
2006/08/29 PoC files sent to ESET
2006/09/06 ESET initial feedback.
2006/09/08 ESET confirmed the bug and fixed
2006/09/08 ESET made available the updates
[/quote]