Brox Опубликовано 7 июня, 2007 Жалоба Поделиться Опубликовано 7 июня, 2007 Вы создавали точно такой же батник? Символ в символ? :) НОД с выгруженным GUI не мог поместить вирь на карантин. Я этот вирь даже попробовал зарустить несколько раз. Успешно :) Нет, я скачивал зараженный файл прямо с сайта eicar. Скачивал несколько раз - без результатно, файл на диске так и не появился, куда-то бесследно сам исчезал. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
redmon Опубликовано 7 июня, 2007 Жалоба Поделиться Опубликовано 7 июня, 2007 Нет, я скачивал зараженный файл прямо с сайта eicar. Скачивал несколько раз - без результатно, файл на диске так и не появился, куда-то бесследно сам исчезал. Так суть-то в том заключается, что НОДа можно выгрузить, а только потом создать этот eicar и запустить. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Brox Опубликовано 7 июня, 2007 Жалоба Поделиться Опубликовано 7 июня, 2007 Так суть-то в том заключается, что НОДа можно выгрузить, а только потом создать этот eicar и запустить. НОДА я перед этим выгрузил, не волнуйтесь. В командную строку вогнал ваши строки: taskkill /IM nod32kui.exe /F /T taskkill /IM nod32krn.exe /F /T Оболочка закрылась, но она в антивирусе нужна больше для пользователя, а не для защиты. А ядро осталось работать, не давая мне сохранить вирус на диск. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
redmon Опубликовано 7 июня, 2007 Жалоба Поделиться Опубликовано 7 июня, 2007 А ядро осталось работать, не давая мне сохранить вирус на диск. Так потому что Вы его вручную сохраняли. А надо программным путем - хотя бы через батник. Вирус же не будет Вас спрашивать "Можно я копирну такой-то файл туда. Или еще лучше Вы это сделайте за меня." Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Brox Опубликовано 7 июня, 2007 Жалоба Поделиться Опубликовано 7 июня, 2007 Так потому что Вы его вручную сохраняли. А надо программным путем - хотя бы через батник. Вирус же не будет Вас спрашивать "Можно я копирну такой-то файл туда. Или еще лучше Вы это сделайте за меня." Какая разница, если сохраненного зараженного файла в системе обнаружить не удалось? Кто то ведь его удаляет, правильно? А значит НОДа вырубить не удалось, не смотря на то что Вам так показалось. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
redmon Опубликовано 7 июня, 2007 Жалоба Поделиться Опубликовано 7 июня, 2007 Мне не показалось. На видео ясно видно, как НОД частично сидит в системе и не может увидеть эйкара, созданного на низком уровне. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Brox Опубликовано 7 июня, 2007 Жалоба Поделиться Опубликовано 7 июня, 2007 Мне не показалось. На видео ясно видно, как НОД частично сидит в системе и не может увидеть эйкара, созданного на низком уровне. Мне не кажется, что Вы достаточно компетентны в вопросах, касающихся низкого уровня. :) И я уверен, что если НОД не сделал того, чего должен был сделать, это произошло только по вине кривизны чьих-то рук или действий. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
redmon Опубликовано 7 июня, 2007 Жалоба Поделиться Опубликовано 7 июня, 2007 Хорошо, чем я могу доказать, что НОД после выгрузки не видит виря? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 7 июня, 2007 Жалоба Поделиться Опубликовано 7 июня, 2007 Хорошо, чем я могу доказать, что НОД после выгрузки не видит виря Гм... А оно кому надо? Во всяком случае - тут? С подобными предложениями имело бы смысл обратиться в ESET - уверен, что любым людям просто необходимо время от времени от души посмеяться! :) P.S. Что же касаемо якобы неспособности упомянутого NOD'а справиться с вирусом - так могу только сказать, что лично я после его установки и настройки просто ушибаю GUI, дабы не мозолил взор, и с удовольствием пользую. Уже четвёртый год... И совершенно не парюсь, благо периодически делаются контрольные проверки иными антивирусниками, благо по определению ни один антивирус не может увидеть абсолютно всего. И NOD справляется с возложенными на него обязанностями просто образцово! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
BMW Опубликовано 21 июля, 2007 Жалоба Поделиться Опубликовано 21 июля, 2007 Из-за проблем с каспером пришлось временно перейти на сабж. Вопрос: как заставить NOD32 проверять почту в thunderbird'e? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 21 июля, 2007 Жалоба Поделиться Опубликовано 21 июля, 2007 BMW: Вопрос: как заставить NOD32 проверять почту в thunderbird'e? Если не ошибаюсь, для этого достаточно просто держать включенным интернет монитор (IMON) в нем есть опции проверять почту по POP3, включена по умолчанию. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
GUST Опубликовано 21 июля, 2007 Жалоба Поделиться Опубликовано 21 июля, 2007 Что-то, видимо, упустил... Инсталлил НОД32 с диска, три файла друг за другом, как положено. Год-полтора проработал ОК! И обновлялся в автомате и пр. Последнее время стала выскакивать табличка/окно: для обновления введите ИМЯ и ПАРОЛЬ! Выключил автообновление, табличка успокоилась, но нет обновлений БАЗЫ! :) Могу, конечно, деинсталлить сохранив базы, и заново инсталлица, но не известно, на долго-ли так пройдёть? Просят СЕРВЕР и пр. 89.202.157.136 - это что? Если вышел из допустимых публичных обсуждений - скиньте в ПМ пояснение, плз... (с Norton'om была такая же картина, когда 2002 версия закончилась, пришлось искать на СД 2004 г.) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
minkus Опубликовано 26 июля, 2007 Жалоба Поделиться Опубликовано 26 июля, 2007 Что-то, видимо, упустил... :) Инсталлил НОД32 с диска, три файла друг за другом, как положено. Год-полтора проработал ОК! И обновлялся в автомате и пр. Последнее время стала выскакивать табличка/окно: для обновления введите ИМЯ и ПАРОЛЬ! Выключил автообновление, табличка успокоилась, но нет обновлений БАЗЫ! Могу, конечно, деинсталлить сохранив базы, и заново инсталлица, но не известно, на долго-ли так пройдёть? Просят СЕРВЕР и пр. 89.202.157.136 - это что? Если вышел из допустимых публичных обсуждений - скиньте в ПМ пояснение, плз... :) (с Norton'om была такая же картина, когда 2002 версия закончилась, пришлось искать на СД 2004 г.) Дык регистрация слетела. Ключ наверное забанили. Такое бывает. А вообще Не парься сделай проще. Скачай админскую версию .Щас по моему последняя 2.70.39.сконфигурируй зеркало или пропиши в пункте "Сервер" такие к примеру адреса http://www.vareza.net/nod32/ или http://nezhin-bravo.com.ua/mirror/. Сделай их серверами для обновлениями по умолчанию.И все! Будешь обновляться без всяких паролей и логинов. Андестэнд? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
GUST Опубликовано 26 июля, 2007 Жалоба Поделиться Опубликовано 26 июля, 2007 Спасибо всем, опять усё работаеть! Да и способов, оказывается, тоже несколько... :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
BMW Опубликовано 27 июля, 2007 Жалоба Поделиться Опубликовано 27 июля, 2007 Maikll: Если не ошибаюсь, для этого достаточно просто держать включенным интернет монитор (IMON) в нем есть опции проверять почту по POP3, включена по умолчанию. Да, так и есть - даже строка в письмо дописывается о проверке. Но это уже не актуально - я вернулся к касперу. :( :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Жид Опубликовано 27 июля, 2007 Жалоба Поделиться Опубликовано 27 июля, 2007 BMW: Но это уже не актуально - я вернулся к касперу. А что может быть актуально при пиратском пользовании? :( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
minkus Опубликовано 27 июля, 2007 Жалоба Поделиться Опубликовано 27 июля, 2007 А в чем принципиальная разница пиратского и непиратского использования антивиря не считая какой нибудь никому не нужной официальной тех.поддержки продукта? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Жид Опубликовано 27 июля, 2007 Жалоба Поделиться Опубликовано 27 июля, 2007 minkus: Просто когда платишь деньги, занимаешься делом, а не беганием от одной системы к другой. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 27 июля, 2007 Жалоба Поделиться Опубликовано 27 июля, 2007 А в чем принципиальная разница пиратского и непиратского использования антивиря не считая какой нибудь никому не нужной официальной тех.поддержки продукта? Если говорить на эту тему абстрактно, то, когда вы ломаете софт и его защиту (имеются в виду различные патчи и т.п. + речь идет не только об антивирусах, а о софте в целом), хотите вы этого или нет, но вы изменяете код. После чего такая программа может в последствии работать уже некорректно, местами глючить и давать сбои (пусть даже на первый взгляд это не будет заметно для вас). P.S. В случаях же, когда ключ продукта просто украден или написан генератор ключей (и программный код при этом не изменяется) - разницы между пиратской и непиратской версиями в принципе нет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
minkus Опубликовано 27 июля, 2007 Жалоба Поделиться Опубликовано 27 июля, 2007 Если говорить на эту тему абстрактно, то, когда вы ломаете софт и его защиту (имеются в виду различные патчи и т.п. + речь идет не только об антивирусах, а о софте в целом), хотите вы этого или нет, но вы изменяете код. После чего такая программа может в последствии работать уже некорректно, местами глючить и давать сбои (пусть даже на первый взгляд это не будет заметно для вас). P.S. В случаях же, когда ключ продукта просто украден или написан генератор ключей (и программный код при этом не изменяется) - разницы между пиратской и непиратской версиями в принципе нет. Абсолютно согласен. В случаях когда применяешь патчи или кряки, то да, софт уже может быть недостоверно или недостаточно рабочим, но в случае с Нодом, что приятно все это решается не кряками и взломами, а просто указанием в списке серверов адрес того сервера, который не требует этих дурацких ключей, а легальный и чистый дистрибутив антивиря можно скачать с офсайта. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
6AM6yK Опубликовано 5 августа, 2007 Жалоба Поделиться Опубликовано 5 августа, 2007 О минусах: Хотю добавить. Если мона В НОДе отсутствует один из модулей проактивной защиты, такой как"Поведенческий блокиратор", говоря по-русски, он анализирует уже запущенные программы и выдаёт отчёт, опасен объект или нет. Соответственно если опасен, то он его лочит, и выдаёт алерт, а если нет, то пропускает. И в противовес этому, у каспера этот же модуль присутствует в продукте с 1998 года, и только недавно его выделили в отдельный модуль, что по разговорам в инете, лучше скажеться на защите и фолсов будет меньше... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 5 августа, 2007 Жалоба Поделиться Опубликовано 5 августа, 2007 В НОДе отсутствует один из модулей проактивной защиты, такой как"Поведенческий блокиратор", говоря по-русски, он анализирует уже запущенные программы и выдаёт отчёт, опасен объект или нет. Соответственно если опасен, то он его лочит, и выдаёт алерт, а если нет, то пропускает. И в противовес этому, у каспера этот же модуль присутствует в продукте с 1998 года, и только недавно его выделили в отдельный модуль Откуда у вас такая информация (я про 1998 год)? До недавнего времени проактивная защита Касперского, как таковая, была наиболее слабой стороной этого антивируса + он вообще занялся этим относительно не так давно (что-то более-менее стоящее по этой части реализовано лишь в 7-ой версии). Посмотрите результаты последнего тестирования проактивной защиты 17-ти антивирусов от AV-comparatives.org: May 2007 Retrospective/ProActive Test [ AVIRA ] :: AntiVir PE Premium 7.03.01.34 - 71% [ Fortinet ] :: FortiClient 3.0.308 - 71% [ ESET ] :: NOD32 Anti-Virus 2.70.23 - 68% [ AEC ] :: TrustPort AV WS 2.5.0.957 - 58% [ Softwin ] :: BitDefender Prof.+ 10 - 48% [ G DATA Security ] :: AntiVirusKit (AVK) 17.0.6254 - 31% [ Frisk Software ] :: F-Prot Anti-Virus 6.0.5.1 - 31% [ F-Secure ] :: F-Secure Anti-Virus 7.01.128 - 31% [ Doctor Web ] :: Dr. WEB 4.33.5.10110 - 30% [ Norman ] :: NormanVirusControl 5.82 - 28% [ Alwil Software ] :: Avast! Professional 4.7.942 - 26% [ McAfee ] :: McAfee VirusScan 11.1.124 - 24% [ Symantec ] :: Norton Anti-Virus 14.0.0.89 - 24% [ Microsoft ] :: Microsoft OneCare 1.5.1890.18 - 18% [ MicroWorld ] :: eScan Anti-Virus 8.0.671.1 - 9% [ Kaspersky Labs ] :: Kaspersky AV 6.0.2.614 - 9% [ GriSoft ] :: AVG Anti-Malware 7.5.441 - 8% Касперский занимает "почетное" второе место с конца (семерку тестировали отдельно, так как она на тот момент находилась в стадии бета-тестирования, но и она дала результат лишь в 31% пойманных вирусов). что по разговорам в инете, лучше скажеться на защите и фолсов будет меньше... К слову: чем лучше работает поведенческий блокиратор, тем больше фолсов (т.е. ложных срабатываний). Это обратная сторона любой проактивной защиты, от которой никуда не уйдешь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
6AM6yK Опубликовано 6 августа, 2007 Жалоба Поделиться Опубликовано 6 августа, 2007 Откуда у вас такая информация (я про 1998 год)? Гррр... давай на "Ты" Когда меня называют на Вы, сразу становлюсь Взрослым ))) Про 1998 год, я немного ошибся. Поправка на ветер, Поведенческий блокиратр был разработан ЛК в 1991 году, идём сюда http://www.kaspersky.ru/promo_10years и читаем-с седьмой пункт. Когда был в спец магазине, мне сказали что проактивке нода только 5 лет. То биш её начали разрабатывать только в 2002 году, против 1999 года у Каспера ;) Насчёт теста компаративес, да, тут каспер сплоховал, но бета даёт о себе знать, когда у меня стояла эта бетка, то да, фолсов было прилично, и "хватаемость" оставляла желать лучшего, однако недаром есть форум, как офф, так и не офф, где всё это обсуждаеться, и после релиза хватаемость повысилась, а фолсивость уменьшилась. Раз уж разговор зашёл о тестах компаративных, то приведу может не к месту, вот тестирование механизмов самозащиты антивирей http://www.anti-malware.ru/index.phtml?par...=selfprotection и смотрим, на каком месте нод (Eset Smart Security), симантек, ф-секур и т.д. И смотрим кто на пером месте. Так вотъ, идём сюда http://www.softboard.ru/index.php?showtopic=46516 и смотрим действительность. З.Ы. Хочу сказать, что Каспер недобрал всего 1 балл до платинума, и то, что он единственный Голд, это уже о многом говорит... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 6 августа, 2007 Жалоба Поделиться Опубликовано 6 августа, 2007 Про 1998 год, я немного ошибся. Поправка на ветер, Поведенческий блокиратр был разработан ЛК в 1991 году, идём сюда http://www.kaspersky.ru/promo_10years и читаем-с седьмой пункт. 1999 – «Лаборатория Касперского» разработала поведенческий блокиратор - технологию детектирования макровирусов, основанную на анализе их поведения, а не на сигнатурном методе. Замечательно. Только вы знаете, что подразумевают под собой макровирусы? Вирусы для офисных приложений - .doc, .xls и т.д. Там речь шла, скорее всего, о KAV Office Guard, поведеньчиский блокиратор которого относиться не только к первому поколению поведеньческих блокираторов (к так называемым "доисторическим"), но и к антивирусу с современными вирусами имеет весьма посредственное отношение. Попробуйте почитать лучше другой материал, также принадлежащий сайту Касперского: Проактивная защита как она есть. Процитирую из него следующее: Первый продукт из нового поколения коммерческих систем проактивной защиты на основе поведенческого блокиратора — StormFront — выпустила компания Okena, которая специализировалась на разработке систем обнаружения и предотвращения вторжений. В январе 2003 года компания Okena была поглощена компанией Cisco Systems, и StormFront вышел под названием Cisco Security Agent. Данный продукт является классическим поведенческим блокиратором и рассчитан на использование в компаниях... Раз уж разговор зашёл о тестах компаративных, то приведу может не к месту, вот тестирование механизмов самозащиты антивирей http://www.anti-malware.ru/index.phtml?par...=selfprotection и смотрим, на каком месте нод (Eset Smart Security), симантек, ф-секур и т.д. И смотрим кто на пером месте. По поводу самозащиты. Возможно, вы удивитесь, но любой(!) антивирус можно не только легко отключить, но и деинсталлировать. Пользователь с соответствующими правами делает это несколькими кликами мыши. Это стандартная возможность любого ав, которую совсем несложно повторить программным путем. Так вотъ, идём сюда http://www.softboard.ru/index.php?showtopic=46516 и смотрим действительность... Процитирую прямо оттуда: Первого же ролика достаточно, чтобы понять, что это наглая реклама Касперского с обманом "зрителей", неразбирающихся в технических подробностях.... З.Ы. Хочу сказать, что Каспер недобрал всего 1 балл до платинума, и то, что он единственный Голд, это уже о многом говорит... Мне это ни о чем не говорит :) Для Касперского есть отдельный топик: Kaspersky Anti-Virus. Здесь речь идет о NOD32. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SpiceStas Опубликовано 7 августа, 2007 Жалоба Поделиться Опубликовано 7 августа, 2007 что обозначает зеркало? скачал прогу с какого-то сайта. там были exe - для установки NOD32.FiX.v2.2.NSANE.exe Password on Update.txt последние пароли я н использовал куда их засовывать, если у меня стоит автоматический вібор сервера Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.