6AM6yK Опубликовано 8 августа, 2007 Жалоба Поделиться Опубликовано 8 августа, 2007 1999 – «Лаборатория Касперского» разработала поведенческий блокиратор - технологию детектирования макровирусов, основанную на анализе их поведения, а не на сигнатурном методе. Замечательно. Только вы знаете, что подразумевают под собой макровирусы? Вирусы для офисных приложений - .doc, .xls и т.д. Там речь шла, скорее всего, о KAV Office Guard, поведеньчиский блокиратор которого относиться не только к первому поколению поведеньческих блокираторов (к так называемым "доисторическим"), но и к антивирусу с современными вирусами имеет весьма посредственное отношение. Но этот блочератор отлично спасает во время эпидемий неизвестных вирей, и я думаю, что маркетологи ЛК не просто так решили его туда впихнуть. А почему я завёл этот разговор, да потому что у НОДа как раз его нет, и кто знает, может как раз отсутствие этого модуля в НОДе может повлеч за собой пропуск какой ни будь гадости, и в то же время наличие оного в Каспере понижает риск... По поводу самозащиты. Возможно, вы удивитесь, но любой(!) антивирус можно не только легко отключить, но и деинсталлировать. Пользователь с соответствующими правами делает это несколькими кликами мыши. Это стандартная возможность любого ав, которую совсем несложно повторить программным путем.Процитирую прямо оттуда: Первого же ролика достаточно, чтобы понять, что это наглая реклама Касперского с обманом "зрителей", неразбирающихся в технических подробностях.... Да, но вопрос насколько трудно это будет сделать. В данных мною видеозаписях показано что самым простым способом выносили так расхваливаемые антивири, самым ламерским способом. Я не говорю что каспер неуязвим, я лиш говорю то, что он наиболее защищён, и труден для взлома... Ссылка на комментарий Поделиться на другие сайты Поделиться
LOOKING-22 Опубликовано 8 августа, 2007 Жалоба Поделиться Опубликовано 8 августа, 2007 NOD32 гонит на Outpost Firewall Файл C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000411.asw инфицирован вероятно модифицированный Win32/PSW.Small троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Троянов было около 3х разнюх на счет Small вроде не было p.s. я запустил комп Ссылка на комментарий Поделиться на другие сайты Поделиться
LOOKING-22 Опубликовано 8 августа, 2007 Жалоба Поделиться Опубликовано 8 августа, 2007 что обозначает зеркало? скачал прогу с какого-то сайта. там были exe - для установки NOD32.FiX.v2.2.NSANE.exe Password on Update.txt последние пароли я н использовал куда их засовывать, если у меня стоит автоматический вібор сервера значит так Зерколо те ненадо оно посто копирует базы обновлении это для обновлениий кампютеров по сети с твоеи базы А пороли нужны для обновления их еще наити надо или указать бесплатный сервер обновлений Приятных те поисков) Ссылка на комментарий Поделиться на другие сайты Поделиться
LOOKING-22 Опубликовано 8 августа, 2007 Жалоба Поделиться Опубликовано 8 августа, 2007 NOD32 гонит на Outpost Firewall Файл C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000411.asw инфицирован вероятно модифицированный Win32/PSW.Small троян. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Троянов было около 3х разнюх на счет Small вроде не было p.s. я запустил комп Еще у меня вдруг HDD разбился на 2е и появился диск B Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 9 августа, 2007 Жалоба Поделиться Опубликовано 9 августа, 2007 А почему я завёл этот разговор, да потому что у НОДа как раз его нет, и кто знает, может как раз отсутствие этого модуля в НОДе может повлеч за собой пропуск какой ни будь гадости, и в то же время наличие оного в Каспере понижает риск...Уж у кого-у кого, а у NOD'а проактивная защита работает в разы лучше, чем у Каспера. Поэтому за пользователей NOD'а можете не волноваться (если не нравится предыдущий тест, то посмотрите этот). При этом тесты, сами понимаете, еще далеко не всё. Мне регулярно приходиться отсылать новые типы вирусов антивирусным компаниям, и НОД очень часто, даже к моему удивлению, многое на самом деле детектирует гораздо раньше, чем это попадает в его базы (причем это в первую очередь касается именно вирусов деструктивного характера + кейлоггеров и т.п.).Да, у него есть недостатки, но его проактивка - супер. В данных мною видеозаписях показано что самым простым способом выносили так расхваливаемые антивири, самым ламерским способом.В данных вами видеозаписях, кстати, не показано ровным счетом ничего. Это фейк, если вы этого еще не поняли (причем расхваливают изначально там лишь один ав, на мой взгляд :D).Что же касается конкретно ролика о NOD'е - то на самом деле в нем снесли только GUI (nod32kui.exe), его ядро при этом (nod32krn.exe) прекрасно продолжало работать. Здесь уже был один пользователь с этим же видео - посмотрите эту тему на пару страниц назад. Файл C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000411.asw инфицирован вероятно модифицированный Win32/PSW.Small троян. Файл может быть удален...Просто очисти карантин Outpost'а. Ссылка на комментарий Поделиться на другие сайты Поделиться
LOOKING-22 Опубликовано 9 августа, 2007 Жалоба Поделиться Опубликовано 9 августа, 2007 Просто очисти карантин Outpost'а. :(чТО-ТО я не сооброзил Моё Почтение Soule Ссылка на комментарий Поделиться на другие сайты Поделиться
SpiceStas Опубликовано 10 августа, 2007 Жалоба Поделиться Опубликовано 10 августа, 2007 переодически вылазит такое окно: шо делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость а.м Опубликовано 10 августа, 2007 Жалоба Поделиться Опубликовано 10 августа, 2007 переодически вылазит такое окно: шо делать? завершить я бы заделал если качает из инета, а так запустить сканирование в режиме очистить вроде должно помочь...да и в настройках посмотреть.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 11 августа, 2007 Жалоба Поделиться Опубликовано 11 августа, 2007 переодически вылазит такое окно... Либо ты ходишь по каким-то очень "вирусным" сайтам (и NOD при этом постоянно отбивается от этих атак - по ссылке действительно скачивается зараженный файл papamisha.exe). Либо кто-то пытается закачать этот вирус на твой компьютер, уже сидя в системе (причем скорее именно второй вариант). Если есть такое желание, обратись в тему 'Помощь в лечении систем от нечисти', выполнив правила, описанные в его первом посте. Или воспользуйся каким-нибудь альтернативным антивирусным сканером, который не будет конфликтовать с установленным у тебя NOD'ом (например, CureIt от Dr.WEB). Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 7 сентября, 2007 Жалоба Поделиться Опубликовано 7 сентября, 2007 Saule, не могла бы ты прояснить для меня один вопрос? зашел сегодня на сайт майкрософт по ссылке http://www.microsoft.com/Rus/Licensing/Pro...crosoftCrm.mspx при попытке сохранить страницу nod страшно заругался на модифицированный VBS/Eris.A троян ;) что это, ложное срабатывание? или уже антивирь глючит? Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 8 сентября, 2007 Жалоба Поделиться Опубликовано 8 сентября, 2007 Saule, не могла бы ты прояснить для меня один вопрос? зашел сегодня на сайт майкрософт по ссылке http://www.microsoft.com/Rus/Licensing/Pro...crosoftCrm.mspx при попытке сохранить страницу nod страшно заругался на модифицированный VBS/Eris.A троян :) Это ложное срабатывание NOD'а, так как при просмотре исходного кода этой веб-страницы ничего вредоносного я не увидела + нашла на что реагирует антивирус. Если интересно, то скачай этот текстовый файл (там то предложение, которое NOD32 детектирует как 'probably a variant of VBS/Eris.A') и затем измени его расширение c .txt на .htm: NOD_false_positive.txtNOD сразу же заорет, что там вирус. P.S. Если всё-таки нужно сохранить ту страницу, то сохрани её с помощью IE - там форматирование происходит немного по-другому, из-за чего последовательность символов нарушается, и NOD на неё уже не реагирует. NOD_false_positive.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Delphi Опубликовано 25 сентября, 2007 Жалоба Поделиться Опубликовано 25 сентября, 2007 Saule приведенная вами статья датируеться 14.06.2006 годом, этот материал можно считать устаревшим, есть что-то поновее? У ноджа есть какойто бесплатный сканер, а то тот что был приведен в первом посте почему пишет что ссылка неактивная P.S. Saule не преймите это за обиду, но просто материал устеравший. Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 25 сентября, 2007 Жалоба Поделиться Опубликовано 25 сентября, 2007 (изменено) Ну таки Боже ж мой... Ну разве сложно в любом поисковике набрать слово ESET и получить результат? P.S. Упомянутая ссылка - активна! Только что открыл успешно... Изменено 25 сентября, 2007 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 26 сентября, 2007 Жалоба Поделиться Опубликовано 26 сентября, 2007 Saule приведенная вами статья датируеться 14.06.2006 годом, этот материал можно считать устаревшим, есть что-то поновее?Поправила некоторые ссылки в первом посте этого топика. Когда будет время, немного обновлю и содержание (уже начала по-тихоньку этим заниматься в темах других антивирусов, но до Нода еще не добралась :)).P.S. Yezhishe, спасибо! :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Delphi Опубликовано 26 сентября, 2007 Жалоба Поделиться Опубликовано 26 сентября, 2007 Ну таки Боже ж мой... Ну разве сложно в любом поисковике набрать слово ESET и получить результат? P.S. Упомянутая ссылка - активна! Только что открыл успешно... Вот не поверите в гугле искал не нашел, может просто не правильно запросы строил, нашел только где сам антивирус скачать а сам сканер не нашел Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 26 сентября, 2007 Жалоба Поделиться Опубликовано 26 сентября, 2007 To Saule Да було б за шо! :) Уж про свой любимый антивирь - всегда что-нибудь скажу... :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Delphi Опубликовано 4 октября, 2007 Жалоба Поделиться Опубликовано 4 октября, 2007 Антиирус сильный, хорошый, споирть не буду, но возник такой вопрос: "может ли нод зщищять совю антивирусную базу", к примеру как каспер, тоесть я могу в любой момент заменить или удалить базу нода, и нод при этом ничего не скажет, разви что при обновлении, в то время как каспер на это отреагирует. Ссылка на комментарий Поделиться на другие сайты Поделиться
Delphi Опубликовано 4 октября, 2007 Жалоба Поделиться Опубликовано 4 октября, 2007 Ещё вот о чем хотел спросить, как в ноде можно установить чтобы он удалял вирус сразу после того как нашел, я пробовал в Actions->Delete и Actions->Clean->Delete после обнаружения вируса выскакивает окно где написано что такойто вирус найден и неможет быть удален, зделайте копию всех критичных файлов перед началом проверки и активна только кнопка Leave Ссылка на комментарий Поделиться на другие сайты Поделиться
Iomhar Dealgach Опубликовано 6 октября, 2007 Жалоба Поделиться Опубликовано 6 октября, 2007 Антиирус сильный, хорошый, споирть не буду, но возник такой вопрос: "может ли нод зщищять совю антивирусную базу", к примеру как каспер, тоесть я могу в любой момент заменить или удалить базу нода, и нод при этом ничего не скажет, разви что при обновлении, в то время как каспер на это отреагирует. Раз "к примеру как каспер", то скажу: у Каспера это дополнительная встроенная HIPS-функция (насколько я Каспера помню), а у НОДа такой пока нет... Поставь к НОДу дополнительно какую-нибудь небольшую (судя по твоему запросу) HIPS-прогу - здесь об этом целая тема, погугли... Только когда Ты HIPSом папку НОДа защитишь, то и при обновлении НОДа, HIPS ,будет волноваться и спрашивать Тебя, разрешаешь ли Ты изменения в папке НОДа, чи ни... Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 6 октября, 2007 Жалоба Поделиться Опубликовано 6 октября, 2007 Ещё вот о чем хотел спросить, как в ноде можно установить чтобы он удалял вирус сразу после того как нашел, я пробовал в Actions->Delete и Actions->Clean->Delete после обнаружения вируса выскакивает окно где написано что такойто вирус найден и неможет быть удален, зделайте копию всех критичных файлов перед началом проверки и активна только кнопка Leave такое впечатление, что ты не там настраиваешь. Тебе нужно настроить резидентный модуль (AMON) если я правильно понял. Control center - amon - настройка - вкладка Действие-если обнаружен вирус, ставим 3 вариант Автоматически очистить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Delphi Опубликовано 6 октября, 2007 Жалоба Поделиться Опубликовано 6 октября, 2007 такое впечатление, что ты не там настраиваешь. Тебе нужно настроить резидентный модуль (AMON) если я правильно понял. Control center - amon - настройка - вкладка Действие-если обнаружен вирус, ставим 3 вариант Автоматически очистить. Спасибо разобрался, всё работает но у меня есть архив инфицированны трояном, который при автоматической очистке всеравно не удаляеться, в окне которое появляеться естьвозможность только пропустить, скриншот этого окна находиться в приложенном файле. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 6 октября, 2007 Жалоба Поделиться Опубликовано 6 октября, 2007 не все можно очищать в автоматическом режиме в справке к ноду есть такой фрагмент В большинстве случаев NOD32 способен очистить обнаруженный вирус. Обратите внимание, что в большинстве троянов и новых компьютерных червей, файл целиком является телом вируса, так что он просто удаляется. Если проникновение найдено в архиве (rar, zip, cab и т.п.), Вам, возможно, потребуется удалить файл вручную, если NOD32 предлагает только опцию Пропустить.. так что это поведение nod-а вполне нормально. Ссылка на комментарий Поделиться на другие сайты Поделиться
Melamory Опубликовано 12 октября, 2007 Жалоба Поделиться Опубликовано 12 октября, 2007 Доброго вам! Вопрос: Поймалась сегодня такая штука - Win32/Trojan-Downloader.Small.nwj Смотрю лог вирусов. IMON колонка действия пуста! Хотя, когда пробовала тестовый вирус Saule в "действиях" при этом значится "изолирован". Просканировала весь компьютер, Нод ничего не нашёл, но я всё равно не уверена, что трояна нет. И кстати - после того, как Нод ловит что-то IMON-ом и нажимаешь "завершить" сообщение о вирусе вылетает еще несколько раз, так и должно быть? Ссылка на комментарий Поделиться на другие сайты Поделиться
redmon Опубликовано 13 октября, 2007 Жалоба Поделиться Опубликовано 13 октября, 2007 Все дружно хвалят эвристику НОДа, говорят, что она самая лучшая. Однако на деле это далеко не так. Вот, к примеру, недавний слуйчай - http://www.antimalware.ru/phpbb/viewtopic.php?t=3564 Абсолютно безобидный плагин к Макстону НОД посчитал Троян-дроппером. Да и не он один - с ним Авира, Аваст, Битдефендер. Какой мусор компании добавляют в базы, лишь бы считали, что их антивирус находит больше всех заразы. Не удивлюсь, если скоро виндовые системные файлы будут детектировать как вредоносные, а потом еще делать вид, что лечат их.))) Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 14 октября, 2007 Жалоба Поделиться Опубликовано 14 октября, 2007 Все дружно хвалят эвристику НОДа, говорят, что она самая лучшая. Однако на деле это далеко не так...Вы просто не совсем правильно понимаете суть слова 'эвристика'. Так как чем в большей степени она применяется, тем большая вероятность ложных срабатываний. И этот пример лишь в очередной раз показывает, у кого эвристический анализ на самом деле работает (в той или иной мере).P.S. Эвристический анализ призван помочь распознать модифицированные вирусы в тех случаях, когда сигнатура не совпадает с телом неизвестной программы на 100%. Не удивлюсь, если скоро виндовые системные файлы будут детектировать как вредоносные...Работа с каким-нибудь качественным HIPS'ом, анализирующем ВСЕ действия в системе, может вызвать гораздо большее удивление у простого пользователя =) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти