santy, спасибо!
Уже нашел...
Но вот почему, на одном определяет вирус, а на другом нет
santy, спасибо!
Уже нашел...
Но вот почему, на одном определяет вирус, а на другом нет
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
может быть, настройки сканера различные...
Да не должны. Как установил, все настройки оставил по умолчанию.Сообщение от santy
Добрый вечер, кто может скинуть ссылку на правильную настройку файерволла ESS? Прошлый раз я в интерактивном режиме установил, много правил создал, ещё и каждое на разных протоколах, и ESS начал глючить. Подскажите как вернее будет?
Расшифруйте, пожалуйста.
Вообщем такая ситуация, у меня стоит ESET SMART, и кгода приходит почта в OUTLOOKE, вместо
...проверено ESET SMART...
стоят не понятные знаки
...///+/**/6+* ESET SMART...
ГОВОРЯТ КОРРЕКТИРОВКУ НАДО ИЗМЕНИТЬ.
DISEPEAR, поскольку Вы являетесь стойким пользователем ESS, несмотря на указанные в программе глюки... скиньте лог сюда от этой программы - SysInspector: http://download.eset.com/download/sy...sInspector.exe
тем более что, похоже, Eset выпустил новую версию (1.1.2.0) этой программы... посмотрим, что у Вас установлено, какие программы Вы хотите выпустить в свет: т.е. в инет и сеть...
Последний раз редактировалось santy; 30.10.2008 в 14:25.
Можно спросить, а где вы нашли версию 1.1.2.0? Я на офф-сайте увидел только 1.1.1.0. И ещё вопрос, что означает вот это?
И ещё вопрос,НОД при сканировании указывает синим на какие то ошибки:
C:\WINDOWS\SoftwareDistribution\Download\11a41d638 ef27a23b34b1e497227d8e3\BIT16.tmp » CAB » excel.msp - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\SoftwareDistribution\Download\13845fb16 68dcf3e1108eea4eb534172\BIT37.tmp » CAB » oartconv.msp - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\SoftwareDistribution\Download\17528c957 2ad75f8eca36613154c1862\BIT1D.tmp » CAB » POWERPNT.msp - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\SoftwareDistribution\Download\2064d652e 93807b954225d9ba4a6b219\BIT29.tmp » CAB » mso.msp - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\SoftwareDistribution\Download\4d3a28243 1da673543805c0f4fac6765\BIT2A.tmp » CAB » MSPUB.msp - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\SoftwareDistribution\Download\4fd94b10c a28c220e79417e425d67d91\BIT7.tmp » CAB » MAINSP3.msp - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\SoftwareDistribution\Download\5eda3697c 1cf089ebd055cbf429831ba\BIT67DB.tmp » CAB » _sfx_0011._p - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\system32\config\systemprofile\Applicati on Data\Microsoft\CryptnetUrlCache\Content\94308059B5 7B3142E455B38A6EB92015 » CAB » authroot.stl - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\system32\config\SECURITY - Ошибка открытия
Что это означает?
Перед этим ESS в режиме реального времени задетектил вот это:
31.10.2008 1:52:16 Защита файловой системы в режиме реального времени файл C:\System Volume Information\_restore{5E89569B-63C0-415B-8C62-81BC0272DE18}\RP3\A0001654.rbf Win32/Adware.SmartAntivirus приложение очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\DOCUME~1\BE7E~1.4F5\LOCALS~1\Temp\RarSFX0\setup .exe.
А Curiet вот это:
C:\System Volume Information\_restore{5E89569B-63C0-415B-8C62-81BC0272DE18}\RP3\A0001655.reg - удален.
А также, вам логи от Sys Inspector скинуть в личку?
DISEPEAR, это общеизвестно и означает, что наряду с некими полезными функциями в ноде, есть и вредные. Одна из них та, что в ЕСЕТЕ работают обманщики, которые научили своего нода таким образом писать в логи инфу о недоступных ему функциях проверки архивов. Еще нод может оправдывать свое неумение проверять архивы отсутствием доступной памяти или места на диске.Что это означает?
Да, "похвалили" вы ЕСЕТ. Я вот не пойму, почему такая критика ЕСЕТ? Ладно если бы их продукты ничего толком не отлавливали как Панда например, или жрали много ресурсов как Касперский. Но выходит чем лучше антивирусник, тем больше к нему придирок.
Я же сказал - наряду с полезными. Я не только похвалил, я еще и заплатил за лицензию. И продолжаю пользоваться тем, что считаю для себя в нем полезным.
Я же Вам дал прямую ссылку на файл с оф. (eset.com) сайта...
Changelog for SysInspector
October 28, 2008 - 1.1.2.0
* Fixed vulnerability of the ESI driver allowing under administrator privileges to run and misuse kernel processes while running ESI.
а здесь инфо о том, что есть и русская версия (1.1.1.0)...
http://soft.softodrom.ru/ap/p7416.shtml
Думаю, то и означает... что файл не может быть извлечен...И ещё вопрос, что означает вот это?
Скиньте сюда, если Вы не делаете секрета из временного "слепка" системы. (не получится, тогда в личку)А также, вам логи от SysInspector скинуть в личку?
Высылаю лог от Sys Inspector:
Последний раз редактировалось DISEPEAR; 21.12.2008 в 20:17.
Смотрю. Не перебираете с программами защиты? 6процессов от Битдефендер... один из них, по моему резидентный сканер, монитор реестра от Spybot&Destroy, ESS... cканер Spybot&Destroy в автозапуске... aps.exe - это что у Вас? Ace Password Sniffer или программа Зайцева Олега, которая прослушивает множество портов, присущих известным троянским и Backdoor программам?
http://www.z-oleg.com/secur/aps/faq.php
А Яндекс.ОнЛайн у Вас с встроенным Касперским?
Последний раз редактировалось santy; 02.11.2008 в 17:12.
БитДефендер у меня v10 freeedition без резидентного сканнера. А насчёт APS вы правы. Это именно то.
А в сервисах BitDefender Virus Shield запущена - это разве не резидентный сканер?
По моему нет, тем более что в настройках БитДефендер я этого не обнаружил. Резидентный сканнер у меня ESS. А это бесплатная версия БитДефендер насколько я прочитал на офф-сайте откуда я его скачал является просто сканнером без резидента, но с автоматическим обновлением.
InetInfo.exe - это же сервер IIS Микрософт... Он вам нужен здесь? (По моему, вам не хватает здесь только шифрованного тома.).
Вы это насчёт БитДефендера что ли? А насчёт шифрованного тома, у меня есть Atlansys.InetInfo.exe - это же сервер IIS Микрософт... Он вам нужен здесь? (По моему, вам не хватает здесь только шифрованного тома.
Мда... шутка от santy не удалась. Автор более чем серьёзен. :-)
Eset выпустил новые инструменты (3.0beta ESET Remote Administrator) для удаленного централизованного управления антивирусами и фаерволлами на рабочих станциях и серверах. Добавлены новые менеджеры: правил и политик, а так же обозначено место для SysInspector-а...
---подробнее прочесть можно здесь:
http://www.esetnod32.ru/company/news...LEMENT_ID=5566
---
Ваши права в разделе
Ответить с цитированием
