Eset NOD32 Antivirus

[6AM6yK]

  Цитата

1999 – «Лаборатория Касперского» разработала поведенческий блокиратор - технологию детектирования макровирусов, основанную на анализе их поведения, а не на сигнатурном методе.

Замечательно. Только вы знаете, что подразумевают под собой макровирусы? Вирусы для офисных приложений - .doc, .xls и т.д.

Там речь шла, скорее всего, о KAV Office Guard, поведеньчиский блокиратор которого относиться не только к первому поколению поведеньческих блокираторов (к так называемым "доисторическим"), но и к антивирусу с современными вирусами имеет весьма посредственное отношение.

Но этот блочератор отлично спасает во время эпидемий неизвестных вирей, и я думаю, что маркетологи ЛК не просто так решили его туда впихнуть. А почему я завёл этот разговор, да потому что у НОДа как раз его нет, и кто знает, может как раз отсутствие этого модуля в НОДе может повлеч за собой пропуск какой ни будь гадости, и в то же время наличие оного в Каспере понижает риск...

  Цитата

По поводу самозащиты. Возможно, вы удивитесь, но любой(!) антивирус можно не только легко отключить, но и деинсталлировать. Пользователь с соответствующими правами делает это несколькими кликами мыши. Это стандартная возможность любого ав, которую совсем несложно повторить программным путем.

Процитирую прямо оттуда:

Первого же ролика достаточно, чтобы понять, что это наглая реклама Касперского с обманом "зрителей", неразбирающихся в технических подробностях....

Да, но вопрос насколько трудно это будет сделать. В данных мною видеозаписях показано что самым простым способом выносили так расхваливаемые антивири, самым ламерским способом. Я не говорю что каспер неуязвим, я лиш говорю то, что он наиболее защищён, и труден для взлома...

[LOOKING-22]

NOD32 гонит на Outpost Firewall

Файл C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000411.asw инфицирован вероятно модифицированный Win32/PSW.Small троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

Троянов было около 3х разнюх

на счет Small вроде не было

p.s. я запустил комп

[LOOKING-22]

  SpiceStas сказал:

что обозначает зеркало? скачал прогу с какого-то сайта. там были

exe - для установки

NOD32.FiX.v2.2.NSANE.exe

Password on Update.txt

последние пароли я н использовал куда их засовывать, если у меня стоит автоматический вібор сервера

значит так Зерколо те ненадо оно посто копирует базы обновлении

это для обновлениий кампютеров по сети с твоеи базы

А пороли нужны для обновления их еще наити надо или указать бесплатный сервер обновлений

Приятных те поисков)

[LOOKING-22]

  LOOKING-22 сказал:

NOD32 гонит на Outpost Firewall

Файл C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000411.asw инфицирован вероятно модифицированный Win32/PSW.Small троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.

Троянов было около 3х разнюх

на счет Small вроде не было

p.s. я запустил комп

Еще у меня вдруг HDD разбился на 2е и появился диск B

[Saule]

  6AM6yK сказал:

А почему я завёл этот разговор, да потому что у НОДа как раз его нет, и кто знает, может как раз отсутствие этого модуля в НОДе может повлеч за собой пропуск какой ни будь гадости, и в то же время наличие оного в Каспере понижает риск...

Уж у кого-у кого, а у NOD'а проактивная защита работает в разы лучше, чем у Каспера. Поэтому за пользователей NOD'а можете не волноваться (если не нравится предыдущий тест, то посмотрите этот). При этом тесты, сами понимаете, еще далеко не всё. Мне регулярно приходиться отсылать новые типы вирусов антивирусным компаниям, и НОД очень часто, даже к моему удивлению, многое на самом деле детектирует гораздо раньше, чем это попадает в его базы (причем это в первую очередь касается именно вирусов деструктивного характера + кейлоггеров и т.п.).

Да, у него есть недостатки, но его проактивка - супер.

  6AM6yK сказал:

В данных мною видеозаписях показано что самым простым способом выносили так расхваливаемые антивири, самым ламерским способом.

В данных вами видеозаписях, кстати, не показано ровным счетом ничего. Это фейк, если вы этого еще не поняли (причем расхваливают изначально там лишь один ав, на мой взгляд :D).

Что же касается конкретно ролика о NOD'е - то на самом деле в нем снесли только GUI (nod32kui.exe), его ядро при этом (nod32krn.exe) прекрасно продолжало работать. Здесь уже был один пользователь с этим же видео - посмотрите эту тему на пару страниц назад.

  LOOKING-22 сказал:

Файл C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000411.asw инфицирован вероятно модифицированный Win32/PSW.Small троян. Файл может быть удален...

Просто очисти карантин Outpost'а.

[LOOKING-22]

  Saule сказал:

Просто очисти карантин Outpost'а.

:(чТО-ТО я не сооброзил

Моё Почтение Soule

[SpiceStas]

переодически вылазит такое окно:

шо делать?

[Гость а.м]

  SpiceStas сказал:

переодически вылазит такое окно:

шо делать?

завершить я бы заделал если качает из инета, а так запустить сканирование в режиме очистить вроде должно помочь...да и в настройках посмотреть..

[Saule]

  SpiceStas сказал:

переодически вылазит такое окно...

Либо ты ходишь по каким-то очень "вирусным" сайтам (и NOD при этом постоянно отбивается от этих атак - по ссылке действительно скачивается зараженный файл papamisha.exe).

Либо кто-то пытается закачать этот вирус на твой компьютер, уже сидя в системе (причем скорее именно второй вариант).

Если есть такое желание, обратись в тему 'Помощь в лечении систем от нечисти', выполнив правила, описанные в его первом посте.

Или воспользуйся каким-нибудь альтернативным антивирусным сканером, который не будет конфликтовать с установленным у тебя NOD'ом (например, CureIt от Dr.WEB).

[Maikll]

Saule, не могла бы ты прояснить для меня один вопрос?

зашел сегодня на сайт майкрософт по ссылке http://www.microsoft.com/Rus/Licensing/Pro...crosoftCrm.mspx

при попытке сохранить страницу nod страшно заругался на модифицированный VBS/Eris.A троян ;)

что это, ложное срабатывание? или уже антивирь глючит?

[Saule]

  Maikll сказал:

Saule, не могла бы ты прояснить для меня один вопрос?

зашел сегодня на сайт майкрософт по ссылке http://www.microsoft.com/Rus/Licensing/Pro...crosoftCrm.mspx

при попытке сохранить страницу nod страшно заругался на модифицированный VBS/Eris.A троян :)

Это ложное срабатывание NOD'а, так как при просмотре исходного кода этой веб-страницы ничего вредоносного я не увидела + нашла на что реагирует антивирус. Если интересно, то скачай этот текстовый файл (там то предложение, которое NOD32 детектирует как 'probably a variant of VBS/Eris.A') и затем измени его расширение c .txt на .htm:

NOD_false_positive.txtNOD сразу же заорет, что там вирус.

P.S. Если всё-таки нужно сохранить ту страницу, то сохрани её с помощью IE - там форматирование происходит немного по-другому, из-за чего последовательность символов нарушается, и NOD на неё уже не реагирует.

NOD_false_positive.txtПолучение информации...

[Delphi]

Saule приведенная вами статья датируеться 14.06.2006 годом, этот материал можно считать устаревшим, есть что-то поновее?

У ноджа есть какойто бесплатный сканер, а то тот что был приведен в первом посте почему пишет что ссылка неактивная

P.S. Saule не преймите это за обиду, но просто материал устеравший.

[Yezhishe]

Ну таки Боже ж мой... Ну разве сложно в любом поисковике набрать слово ESET и получить результат?

P.S. Упомянутая ссылка - активна! Только что открыл успешно...

Изменено 25 сентября, 2007 пользователем Yezhishe

[Saule]

  Delphi сказал:

Saule приведенная вами статья датируеться 14.06.2006 годом, этот материал можно считать устаревшим, есть что-то поновее?

Поправила некоторые ссылки в первом посте этого топика. Когда будет время, немного обновлю и содержание (уже начала по-тихоньку этим заниматься в темах других антивирусов, но до Нода еще не добралась :)).

P.S. Yezhishe, спасибо! :)

[Delphi]

  Yezhishe сказал:

Ну таки Боже ж мой... Ну разве сложно в любом поисковике набрать слово ESET и получить результат?

P.S. Упомянутая ссылка - активна! Только что открыл успешно...

Вот не поверите в гугле искал не нашел, может просто не правильно запросы строил, нашел только где сам антивирус скачать а сам сканер не нашел

[Yezhishe]

To Saule

Да було б за шо! :)

Уж про свой любимый антивирь - всегда что-нибудь скажу... :)

[Delphi]

Антиирус сильный, хорошый, споирть не буду, но возник такой вопрос: "может ли нод зщищять совю антивирусную базу", к примеру как каспер, тоесть я могу в любой момент заменить или удалить базу нода, и нод при этом ничего не скажет, разви что при обновлении, в то время как каспер на это отреагирует.

[Delphi]

Ещё вот о чем хотел спросить, как в ноде можно установить чтобы он удалял вирус сразу после того как нашел, я пробовал в Actions->Delete и Actions->Clean->Delete после обнаружения вируса выскакивает окно где написано что такойто вирус найден и неможет быть удален, зделайте копию всех критичных файлов перед началом проверки и активна только кнопка Leave

[Iomhar Dealgach]

  Delphi сказал:

Антиирус сильный, хорошый, споирть не буду, но возник такой вопрос: "может ли нод зщищять совю антивирусную базу", к примеру как каспер, тоесть я могу в любой момент заменить или удалить базу нода, и нод при этом ничего не скажет, разви что при обновлении, в то время как каспер на это отреагирует.

Раз "к примеру как каспер", то скажу: у Каспера это дополнительная встроенная HIPS-функция (насколько я Каспера помню), а у НОДа такой пока нет... Поставь к НОДу дополнительно какую-нибудь небольшую (судя по твоему запросу) HIPS-прогу - здесь об этом целая тема, погугли...

Только когда Ты HIPSом папку НОДа защитишь, то и при обновлении НОДа, HIPS ,будет волноваться и спрашивать Тебя, разрешаешь ли Ты изменения в папке НОДа, чи ни...

[Maikll]

  Цитата

Ещё вот о чем хотел спросить, как в ноде можно установить чтобы он удалял вирус сразу после того как нашел, я пробовал в Actions->Delete и Actions->Clean->Delete после обнаружения вируса выскакивает окно где написано что такойто вирус найден и неможет быть удален, зделайте копию всех критичных файлов перед началом проверки и активна только кнопка Leave

такое впечатление, что ты не там настраиваешь. Тебе нужно настроить резидентный модуль (AMON) если я правильно понял. Control center - amon - настройка - вкладка Действие-если обнаружен вирус, ставим 3 вариант Автоматически очистить.

[Delphi]

  Maikll сказал:

такое впечатление, что ты не там настраиваешь. Тебе нужно настроить резидентный модуль (AMON) если я правильно понял. Control center - amon - настройка - вкладка Действие-если обнаружен вирус, ставим 3 вариант Автоматически очистить.

Спасибо разобрался, всё работает но у меня есть архив инфицированны трояном, который при автоматической очистке всеравно не удаляеться, в окне которое появляеться естьвозможность только пропустить, скриншот этого окна находиться в приложенном файле.

[Maikll]

не все можно очищать в автоматическом режиме

в справке к ноду есть такой фрагмент

  Цитата

В большинстве случаев NOD32 способен очистить обнаруженный вирус. Обратите внимание, что в большинстве троянов и новых компьютерных червей, файл целиком является телом вируса, так что он просто удаляется. Если проникновение найдено в архиве (rar, zip, cab и т.п.), Вам, возможно, потребуется удалить файл вручную, если NOD32 предлагает только опцию Пропустить..

так что это поведение nod-а вполне нормально.

[Melamory]

Доброго вам!

Вопрос:

Поймалась сегодня такая штука - Win32/Trojan-Downloader.Small.nwj

Смотрю лог вирусов. IMON колонка действия пуста!

Хотя, когда пробовала тестовый вирус Saule в "действиях" при этом значится "изолирован".

Просканировала весь компьютер, Нод ничего не нашёл, но я всё равно не уверена, что трояна нет.

И кстати - после того, как Нод ловит что-то IMON-ом и нажимаешь "завершить"

сообщение о вирусе вылетает еще несколько раз, так и должно быть?

[redmon]

Все дружно хвалят эвристику НОДа, говорят, что она самая лучшая. Однако на деле это далеко не так.

Вот, к примеру, недавний слуйчай - http://www.antimalware.ru/phpbb/viewtopic.php?t=3564

Абсолютно безобидный плагин к Макстону НОД посчитал Троян-дроппером. Да и не он один - с ним Авира, Аваст, Битдефендер.

Какой мусор компании добавляют в базы, лишь бы считали, что их антивирус находит больше всех заразы.

Не удивлюсь, если скоро виндовые системные файлы будут детектировать как вредоносные, а потом еще делать вид, что лечат их.)))

[Saule]

  redmon сказал:

Все дружно хвалят эвристику НОДа, говорят, что она самая лучшая. Однако на деле это далеко не так...

Вы просто не совсем правильно понимаете суть слова 'эвристика'. Так как чем в большей степени она применяется, тем большая вероятность ложных срабатываний. И этот пример лишь в очередной раз показывает, у кого эвристический анализ на самом деле работает (в той или иной мере).

P.S. Эвристический анализ призван помочь распознать модифицированные вирусы в тех случаях, когда сигнатура не совпадает с телом неизвестной программы на 100%.

  redmon сказал:

Не удивлюсь, если скоро виндовые системные файлы будут детектировать как вредоносные...

Работа с каким-нибудь качественным HIPS'ом, анализирующем ВСЕ действия в системе, может вызвать гораздо большее удивление у простого пользователя =)