Вот и я про то же выше говорил. А дома у меня учетная запись без ограничений и все птицы в NOD'e стоят. Вот и получается, пока гадость не зашевелится (или явно на флэшку не выйти) - NOD не реагирует на заразу с флэшки.Сообщение от ananas
Добавлено через 4 минуты
Похоже, что так (в случае "тихой" угрозы).
Последний раз редактировалось anip; 15.08.2008 в 19:02. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Похоже, что ни как - не так и не сяк. А может еще какие службы запустить надо из тех, что отключены, что бы зловреды не лезли?
Настройки стандартные (с какого пепепугу я должен был заморачиваться?)... По данным НОДа из главного окна программы - было что-то типа "Максимальная степень защиты"Еще раз повторюсь - йа домохозяйко! Поставил НОД со стандартными настройками - не видит, поставил Каспер - видит!
Троян копировался автораном
Базы были всегда свежие (обновлялись с внутреннего сервака)
Ага... прибл. как раз в этот период!Возможно, это было в январе-феврале 2008 года, когда ***.OnLineGames.*** был в лидерах. Обратите внимание на статистику заражений в "Помогите" ВирусИнфо.
Надо проверить. У autorun.inf, как правило атрибуты hidden, system, read only. Был случай однажды, когда под ограниченной записью не мог удалить эти файлы, хотя антивирус блокировал запуск.
Добавлено через 4 минуты
Если вы общаетесь с админами, попросите у них статистический отчет о работе всех мониторов сети за период январь-февраль 2008г. Для ВирусИнфо. Из консоли управления (Remote Administrator Console) его совсем просто сгенерировать. Из отчета будет видна более-менее общая картина всевозможных атак.
Последний раз редактировалось santy; 18.08.2008 в 06:08. Причина: Добавлено
Давайте еще после NOda и Kaspersky , Панду , VBA , Авиру поставим .
И в итоге будем материть все антивирусы .
Потому что найдется еще пять - сорок пять .
Нет. Это не честно, они же нас защищают. Давайте их всех хвалить.
Дай пять )
Новая сборка EAV, ESS. 3.0.672
Changelog for ESET Smart Security and NOD32 3.0
August 22, 2008 - 3.0.672
* Fixed problem causing instability on Microsoft Windows Vista 64-bit
* Fixed problem in antispam module causing "Unexpected exception 003 and 007" error messages
---
Virus signature database: 3383 (20080824)
Update module: 1024 (20080514)
Antivirus and antispyware scanner module: 1139 (20080820)
Advanced heuristics module: 1074 (20080803)
Archive support module: 1081 (20080729)
Cleaner module: 1032 (20080724)
Anti-Stealth support module: 1002 (20080723)
Слыхал, что есет идет к тому, чтобы новые сборки и даже новые версии устанавливались из инета автоматом, как сейчас обновляются базы и модули. Правда?
А новые сборки и новые версии, это разве не просто новые модули базы? Хотелось бы получить хоть какое-то доказательство обратного, но по моим наблюдениям последние пол-года новая сборка (версия) - это просто дистрибутив с новейшими на момент выпуска модулями и базами. Это очень удобно для новых пользователей - не нужно закачивать после установки программы еще десятки мБт обновлений. Я не прав?
aleksdem, т.е. если у меня версии баз и модулей, как в сообщении от santy, а номер сборки отличный (более ранний), все равно разницы нет?
Я не могу утверждать на 100%, но, повторюсь, по моим наблюдениям и официальным описаниям изменений на сайте Eset, именно так и есть. После сборки v3.0.621.0 и расширения функций ekrn.exe.
Если бы знатоки продукции Eset (я к ним никак себя отнести не могу) подтвердили или опровергли мои выводы, был бы очень признателен.
Последний раз редактировалось aleksdem; 25.08.2008 в 19:44.
Каждая новая сборка - это исправление багов и глюков. А модули - обновлябтся одинаково во всех сборках. Полезно читать список изменений у сборкам. В частности к этой:
August 22, 2008 - 3.0.672
- Fixed problem causing instability on Microsoft Windows Vista 64-bit
- Fixed problem in antispam module causing "Unexpected exception 003 and 007" error messages
Left home for a few days and look what happens...
ALEX(XX), скажите пожалуйста, что Вы думаете/знаете по вопросу из поста #689?
зы. aleksdem, извините, что пытался обратить Ваше внимание на очевидную разницу в сборках таким неявным способом. Надеюсь, ALEX(XX) разъяснил все предельно ясно.
Да, Есет хочет сделать такое. На оф. форуме уже много раз поднимался данный вопрос. Представители Есет ответили, что работают над этим. И в текущей 3-ей ветке мы это увидим. Но вот как скоро, фиг его знает.
Left home for a few days and look what happens...
Да, спасибо. Вот и я об этих же обещаниях.
Мне лично совсем ничего не ясно. А что тогда означает обновление модулей программы? Eset - программа модульная. Смена соответствующих модулей на новые и есть, в принципе, исправление багов и глюков. И если замена модулей ничего не исправляет, то зачем она вообще нужна? Номер сборки означает только время её "комплектации" и не более. Хотя, может быть, уважаемый ALEX(XX) и прав. Не знаю.
Про версию v.3.0.672.0 ....Технология борьбы NOD32 с руткитами претерпела существенные изменения. Прошлая версия антивируса блокировала попытки вторжения руткитов в систему. В новой версии технология защиты от подобного ПО, получившая название anti-stealth, была дополнена механизмом выявления уже имеющихся в системе руткитов...http://www.ixbt.com/news/all/index.shtml?10/95/66
Ок. Смотрим:
Что мы видим (по-порядку):Virus signature database: 3383 (20080824)
Update module: 1024 (20080514)
Antivirus and antispyware scanner module: 1139 (20080820)
Advanced heuristics module: 1074 (20080803)
Archive support module: 1081 (20080729)
Cleaner module: 1032 (20080724)
Anti-Stealth support module: 1002 (20080723)
Базы.
Модуль обновления
Модуль сканера
Модуль расширенной эвристики
Модуль поддержки упаковщиков
Модуль, который отвечает за очистку зараженной системы
Анти-стелс.
Но это всё, как бы обвязка, подвески (если можно так выразиться). Но само ядро при этом не меняется. Службы остаются те же. Так вот обновление сборки, это полное обновление. А обновление модулей - это относится к борьбе с заразой (будем так говорить)
Left home for a few days and look what happens...
Модульная прога - ядро - и ее отдельные модули не существуют сами по себе. Они живут на харде в окружении софта и друг друга. Они должны жить дружно - быть совместимыми и не иметь собственных ошибок. Прежде, чем модули заработают, прогу, например, надо корректно установить, и т.д. - внесенные изменения в сборку и в ее модули указаны.
А обновление отдельного модуля, это не только внесение в него "исправлений багов и глюков". Это может быть применение нового более усовершенствованного алгоритма в его работе.
Ваши права в разделе
Ответить с цитированием
