Eset выпустила утилитку по удалению Kido-Conficker.
http://www.esetnod32.ru/company/rele...LEMENT_ID=6326
скачать утилитку:
http://download.eset.com/special/EConfickerRemover.exe
Eset выпустила утилитку по удалению Kido-Conficker.
http://www.esetnod32.ru/company/rele...LEMENT_ID=6326
скачать утилитку:
http://download.eset.com/special/EConfickerRemover.exe
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Кто-то уже пробовал? Лучше/хуже лечилки от каспера?Сообщение от santy
пока не было возможности проверить на зараженных машинах. Несколько раньше (еще не видел ссылки на утилитку), появился Conficker в подсети через незащищенный ноут, но был обнаружен_остановлен модулями IMON, которые в общем и выявили айпишник зараженной машины.
А когда примерно будет релиз 4 версии?
Клуб любителей Symantec - http://symantecclub.ru/
Видать, что скоро. Уже RC есть http://www.wilderssecurity.com/showthread.php?t=233672
Changelog:
• Added support for SSL in Microsoft Windows 2000
• Added support for Windows Live Mail v14 (Beta)
• Export/Import of the root SSL certificate to famous web browsers (Firefox, Opera, Internet Explorer)
• Added an option for including external programs to created rescue media
• Improved log filtering; "Smart filtering" allows most effective log filtering defined by ESET
• Improved scanning; "Smart scan" uses parameters defined by ESET for quick and effective scans (the parameters will be updated later)
• Improved exclusions to work with mapped network drivesПеревод не совсем точный
- Добавлена поддержка SSL Microsoft Windows 2000
- Добавлена поддержка Windows Live Mail v14 (Beta)
- Экспорт/импорт корневого SSL сертификата в барузеры Firefox, Opera, Internet Explorer
- Добавлено опциональное подключение внешней программы для создания "аварийного диска"
- Улучшена фильтрация логов
- Улучшено сканирование
- Улучшены исключения при работе с сетевыми дисками
Но приблизительно как-то вот так.
Добавлено через 2 минуты
Для ESS:
последние два пункта:• Added support for SSL in Microsoft Windows 2000
• Added support for Windows Live Mail v14 (Beta)
• Export/Import of the root SSL certificate to famous web browsers (Firefox, Opera, Internet Explorer)
• Added an option for including external programs to created rescue media
• Improved log filtering; "Smart filtering" allows most effective log filtering defined by ESET
• Improved scanning; "Smart scan" uses parameters defined by ESET for quick and effective scans (the parameters will be adjusted later)
• Improved exclusions to work with mapped network drives
• Added support for UAC in the firewall
• Added the MSN port (1863) in Firewall rules
Добавлена поддержка UAC в фаерволе
Добавлен порт MSN (1863) в правила фаервола
Последний раз редактировалось ALEX(XX); 18.02.2009 в 23:12. Причина: Добавлено
Left home for a few days and look what happens...
в 4версии (4.0.226) (в сравнении с 3версией) стал удобнее менеджер управления листами доступа в инет. Введены три типа листов: блокируют, разрешают, исключают из проверки. Можно создавать несколько листов одного типа, и все (или некоторые) устанавливать активными.
Уж очень интересно ее обкатать. У кого какие отзывы об 4 версии?
Клуб любителей Symantec - http://symantecclub.ru/
Стоит установить 4.0.226, хотя бы на виртуалку. Я же с виртуалки перенесу 4-ку на реальный комп для обкатки его с Sygate. В текущей версии, думаю, улучшена работа Eset Sysinspector. Быстрее создаются снимки системы, добавлены функции Export Service Script, Run Service Script.
Пример сервисного скрипта по отдельным секциям снимка:
Видимо, Eset планирует выполнять какие-то действия на основании данного скрипта и исполнителем будет, скорее всего Eset Inspector.ESET SystemStatus log, versions: ev 1206 (20090206), gv EKRN/EGUI.support.form.req, lv 1.0
Session start: 20 Feb 2009, 09:55:59
Session end: 20 Feb 2009, 09:59:04
Flags: 32bit, AntiStealth
Description: SysInspector-VMXP-AL1-090220-0955!
01) Running processes:
- c:\program files\eset\eset nod32 antivirus\egui.exe *676,453E*
- c:\program files\eset\eset nod32 antivirus\ekrn.exe *1648,B300*
- c:\program files\eset\eset remote administrator\server\era.exe *1724,BE66*
- c:\program files\vmware\vmware tools\vmwareservice.exe *1784,FCA9*
***
03) TCP connections:- Active connection: *** owner: System
- Listening on *, port 2222, owner: c:\program files\eset\eset remote administrator\server\era.exe
***
- Listening on 127.0.0.1, port 30606, owner: c:\program files\eset\eset nod32 antivirus\ekrn.exe
Ну я прям заинтересовался. Возможно на днях поставлю 4 версию, или подожду резил уже
Клуб любителей Symantec - http://symantecclub.ru/
Поставил. Комп стал ощутимо тормозить. Интерфейс остался очень похож на 3 версию. А теперь вопрос: умеет ли он обновлять себя полностью, как Авира, Аваст?
Клуб любителей Symantec - http://symantecclub.ru/
Умеет, можно даже посмотреть от какой даты модули в help -> about (в расширенном режиме). И в настройках тоже можно указывать обновлять модули или нетПоставил. Комп стал ощутимо тормозить. Интерфейс остался очень похож на 3 версию
Ух ты. Теперь мне можно не следить за новыми версиями, зная, что мой АВ сам скачает все обновления и обновит версию? Это радует. А эвристика изменилась в лучшую сторону?
Клуб любителей Symantec - http://symantecclub.ru/
А где можно глянуть лог, отправился ли фаил на анализ?
Когда вылазиет окошко с выбором действия над файлом и выбираешь "Пропустить", тогда фаил в карантин не добавляется, хотя галочка стоит. Плохо, мне бы было так удобней
Последний раз редактировалось senyak; 22.02.2009 в 18:49.
Клуб любителей Symantec - http://symantecclub.ru/
Модули эвристики, поддержки архивов обновляются_изменяются одновременно во всех версиях: 2.7, 3.0, 4.0, так что anti-malware протестирует, а "время" покажет, в какую сторону все меняется.
---
вместе c Sygate работает замечательно, исчезли тормоза, которые были в 3версии при редактировании правил (Advanced Rules).
Последний раз редактировалось santy; 22.02.2009 в 21:19.
del
Последний раз редактировалось lsg; 23.02.2009 в 00:02. Причина: Удалили сообщение дибилушки и его самого :)
Конечно же можно, СЛУЖЕБНЫЕ ПРОГРАММЫ / ФАЙЛ ЖУРНАЛОВ / СОБЫТИЯ.
Спасибо, глянул. Только вот не отправились пару файлов. Они отправляются сразу или через время? Так как первая партия файлов ушла через какое-то время...
Клуб любителей Symantec - http://symantecclub.ru/
Войдите в настройки, РАСШИРЕННЫЕ НАСТРОЙКИ / СЛУЖЕБНЫЕ ПРОГРАММЫ / СИСТЕМА СВОЕВРЕМЕННОГО ОБНАРУЖЕНИЯ. В открывшемся окне выберите ПОДОЗРИТЕЛЬНЫЕ ФАЙЛЫ, в пункте КОГДА ПЕРЕДОВАТЬ отметьте КАК МОЖНО СКОРЕЕ.
Потом выберите пункт ПЕРЕДАЧА, укажите пункт СРЕДСТВАМИ УДАЛЁННОГО АДМИНИСТРИРОВАНИЯ ИЛИ НЕПОСРЕДСТВЕННО В ESET. Также поставьте галочку ВЕСТИ ЖУРНАЛ.
Если там указанно количество файлов готовых для передачи, то можете нажать ПЕРЕДАТЬ СЕЙЧАС.
Спасибо! Отправляю, отправляю, а вроде ничего не уходит. В логах пусто. Странно. Ну ладно, будем наблюдать еще, мож разберусь. Кстати, 4 версия зависает наглухо когда запускаю "AnVir Task Manager 5.4.1".
Клуб любителей Symantec - http://symantecclub.ru/
Привет всем. На работе стоит версия 3.0.650.0 Вроде как и все настройки правильно поставили, и обновляется каждый день, но все равно при использовании сменных носителей, на других компьютерах обнаруживают после меня вирусы. Сеть локальная. Может это сама версия не удачна?
Внешность обманчива? Вскрытие покажет!
Ваши права в разделе
Ответить с цитированием
