Eset NOD32 Antivirus

[Yezhishe]

RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;

Гм... А в чём проблема-то?? Снимок от изловленного Спайботом трояна...

00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\\Cookies\@yadro[1].txt

Ну печенюшка... И что с того? И так далее, и так далее, так и далее... Не хотелось бы быть чрезмерно злоязыким, но - не воспринимается ли выскочивший прыщ как начало ядрёной войны, случаем?

В принципе модули программы у меня обновились и так, через обновление. Но на некоторых форумах пишут что этого недостаточно, а необходимо скачать именно новую версию ESS. Так ли это?

А ещё в Европах говорят, что скоро соль подорожает! Или деревню Гадюкино смоет... Как результат подорожания...

И если да, никто не знает где можно скачать руссифицированный вариант?

Локализованный вариант программы (любой, если конечно, такой есть) берётся на зеркалах официоза, соответствующих языку, в коем заинтересован вопрошающий! К примеру, вот тут - http://www.esetnod32.ru/... Что - трудно зайти на оф. сайт и перейти на русское зеркало?

Изменено 1 сентября, 2008 пользователем Yezhishe

[cccccccc]

какой срок у лицензионного нода?

[Maikll]

а что вы подразумеваете под сроком? :doh:

Временные ограничения есть только у лицензий, они бывают на 1 и 2 года, по окончании возможно продление со скидкой.

[DISEPEAR]

Проблемы у меня возникли с НОДОМ. Дело в том что у меня стоит сканнер без резидента Bitdefender 10 freeedition, и до сегодняшнего дня проблем

с ESS не было, но вдруг... после последнего обновления ESS сканнер попытался обновится но не тут то было.

НОД всячески перкрывал эти попытки.

17.09.2008 21:04:36 Защита файловой системы в режиме реального времени файл C:\Program Files\Common Files\Softwin\BitDefender Update Service\zlib.dll Win32/Adware.SmartAntivirus приложение очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe.

Вот что он вытворял. Bitdefender стоял у меня в и сключениях. Я решил удалить его из исключений и просканить НОДОМ, просканил... :)

Лучше бы я этого не делал. Вот что он нашёл.

17.09.2008 22:30:08 Защита файловой системы в режиме реального времени файл C:\Program Files\Softwin\BitDefender10\zlib.dll Win32/Adware.SmartAntivirus приложение очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке запуска файла следующим приложением: C:\WINDOWS\Explorer.EXE.

Удалил, и после этого BitDefender не обновляется :) , я восстановил его из карантина, а он всё равно теперь не обновляется.

ЧТо мне делать? Неужели это ложное срабатывание НОДА грохнуло мне милый сканнер?

Высылаю файл для желающих проверить.

PS: Защищён паролем infected.

[polko]

AVIRA ничего не обнаружила.

[DISEPEAR]

У меня такой вопрос к знатокам и опытным пользователям файёрволла ESS. Как сделать так что бы ESS проверял траффик по всем HTTP-портам?

На одном форуме я видел что советовали написать 1-65535, это будет эффективно? И где в файерволле мне это написать?

[Maikll]

DISEPEAR: да будет вам известно, HTTP (Hypertext Transfer Protocol (WWW)) - это один-единственный порт с номером 80 и все. (если его не пускают через прокси)

Поэтому виденные вами советы, имхо, ни из этой серии...

И где в файерволле мне это написать?

(подчеркнуто мною) при чем тут фаерволл если вы спрашиваете об антивирусной проверке?

Если хотите добавить какие-то нестандартные порты для проверки, то делается это здесь (см скриншот)

p.s. и начните наконец читать документацию - там все это есть.

[DISEPEAR]

DISEPEAR: да будет вам известно, HTTP (Hypertext Transfer Protocol (WWW)) - это один-единственный порт с номером 80 и все. (если его не пускают через прокси)

Поэтому виденные вами советы, имхо, ни из этой серии...

(подчеркнуто мною) при чем тут фаерволл если вы спрашиваете об антивирусной проверке?

Если хотите добавить какие-то нестандартные порты для проверки, то делается это здесь (см скриншот)

p.s. и начните наконец читать документацию - там все это есть.

Да вот тут как раз у меня, да и как я понял полазив по форумам у многих ещё, возникают непонятки. Приведу свой пример, ранее на предыдущих страницах я описывал проблему которая у меня периодически возникает:

29.09.2008 14:44:56 Готового к использованию правила не найдено 192.168.1.45 224.0.0.22 IGMP

29.09.2008 14:44:53 Готового к использованию правила не найдено 0.0.0.0 224.0.0.22 IGMP

Иногда бывает и так:05.08.2008 13:06:07 Готового к использованию правила не найдено 62.113.86.8:60105 85.172.7.164:1465 TCP

После чего связь с инетом обрывается, и для того что бы снова войти приходится перезагружать комп. Подключён я к DISEL, ЮТК Unlim.

Раньше я думал что всё дело в модеме, у меня стоял ASUS USB, драйвера были вбиты в компьютер. Я поменял модем на D-Link, без установки драйверов, на ЮТК мне всё вбили прямо в модем. При подключении по локальной сети проблем нету, но когда я подключаюсь на прямую к DSL через мастера установки подключений и перед этим включаю на просмотр журнал файерволла ESS, то вижу что при попытках подключения постоянно возникают подобные проблемы при чём сразу же.

Я поставил файерволл в интерактивный режим, указал в правилах все программы и всю винду, в режимах TCP&UDP, IGMP, ICMP, но это ничего не изменило. Я попробывал вписать в правила файерволла сетевые подключения, но почему то файерволл не открывает в своём окне этот вид соединения. Я полазил по форумам, и увидел что некоторые тоже сталкиваются с такой проблемой, чаще всего пользователи ESS или Outpost, и на одном из форумов мне предложили попробывать сделать так как я описал.

[Maikll]

Добавьте ip-адрес модема в доверенную зону.

Зоны

Зоны в Eset Smart Security – это определённые пользователем группы адресов, с возможностью настройки правил для конкретных зон. Так, при создании правила можно указать не только отдельные адреса, но и целые зоны. Можно создать любое количество зон. Одна зона выделяется среди других – это «Доверенная зона». Специальное предустановленное правило разрешает ICMP и NETBIOS внутри этой зоны. Другими словами, «Доверенная зона» - это ваша доверенная локальная сеть, внутри которой вас (а также ваши общие файлы, папки и принтеры) видно. ESS способен автоматически определить доверенную зону, хотя возможно и ручное редактирование.

автор цитаты - неизвестен

[DISEPEAR]

Добавьте ip-адрес модема в доверенную зону.

Ага, а таком случае будет ли файерволл вообще фильтровать трафик?

[DISEPEAR]

Добрый вечер, а кто нибудь знает как добавить "Сетевое окружение" в правила файерволла ESS? У меня что то не выходит, пытаюсь их добавить а файерволл пишет что нет подключения. Подключаю и тоже не получается.

[Linkin06]

День добрый! Помогите пожалуйста вот с чем... Не так давно стал наблюдать, что NOD-овский процесс "ekrn.exe" не с того не с сего стал УЖАСНО (!) загружать ЦП... на 99 процентов!!!Всразу всё начинает страшно тормозить... и решить эту проблему можно только путём "убийства" этого процесса в диспечере задач! Но это решает проблемму на время... потом опять тоже самое!!! Причём это проиходит как в версии antivirus так и в Smart Security!!! Если кто сталкивался помогите... спасибо!

[Maikll]

Linkin06: какие-то приложения при этом запущены?

[Linkin06]

Linkin06: какие-то приложения при этом запущены?

Да нет!!! Никаких не запущенно! Только вот в чём ерунда... это начинается я заметил тогда, когда я запускаю Reg Organizer 4.21 Final!!! Причёи странно... раньше его запускал всё работало хорошо! теперь запускаю и ЦП начинает грузить!

[Maikll]

Linkin06: попробуйте в настройках файлового антивируса убрать галочку "сканировать при выполнении"

[Linkin06]

Linkin06: попробуйте в настройках файлового антивируса убрать галочку "сканировать при выполнении"

Безтолку!!! Всё тоже самое... мне кажется это БАГ самой проги! Попробовать что-ли более ранние версии!

[Maikll]

На другие программы я так понимаю нет такой реакции?

Попробуйте отправить письмо с описанием проблемы по адресу support@esetnod32.ru. Интересно, что они скажут...

[Алика]

Здравствуйте!

Поставила НОД 32. Вроде все нормально, но при включении компа как-то уж долго он сверлит меня своим глазом - почти минуту. Это нормально? Ведь везде говорят, что НОД быстренький.

Заранее благодарна.

[DISEPEAR]

Да вообще я заметил что версия 3.0.672.0 тормозит и глючит практически у большинства, этот вывод я сделал из отзывов в различных форумах и из личного опыта. Файервоол подглючивает у многих тоже. Например у меня помимо вышеописанных проблем ещё бывает так что при запуске системы после того как андроид ESS закончит стоять на мониторе сразу же на пару секунд выскакивает ошибка.

ПРИЛОЖЕНИЕ ПЕРСОНАЛЬНОГО ФАЙЕРВОЛЛА ОТКЛЮЧЕНО ИЛИ РАБОТАЕТ НЕКОРРЕКТНО

И это при том что новую версию я скачивал с офф сайта ESET, и даже не Российского а именно ESET, и ещё есть много разных мелочей которые подтупливают чего не было с предыдущими версиями.

По моему лаборатория ESET хотела как лучше а вышло не очень. :smiles20(5): Модули то обновились, резидент вроде улучшился а вот тормозов прибавилось.

Я надеюсь что в следующих версиях они подкорректируют и исправят эти ошибки.

[Maikll]

Алика: Одна из причин, по которой такое может происходить - большое количество программ в автозагрузке. Нод проверяет в часности все обьекты автозапуска при старте .

Изменено 8 октября, 2008 пользователем Maikll

[Алика]

Алика: Одна из причин, по которой такое может происходить - большое количество программ в автозагрузке. Нод проверяет в часности все обьекты автозапуска при старте .

Что такое автозагрузка и автозапуск? Где это?

[DISEPEAR]

У меня ESS опять пропустил парочку троянов, который находились в кэше браузера Opera, слава богу BitDefender free edition v 10 их задетектил, но сделать ничего тоже не смог.

1: E:opr02DZG=>(gzip) Infected: Trojan.IFrame.EH

2: E:opr02OF4=>(JAVASCRIPT) Infected: Trojan.JS.Downloader.BGI

Отправил их на он-лайн сканирование, многие антивирусы их тоже задетектили.

Curiet Dr.Web:

Trojan.Downloader 46191

Kaspersky:

Trojan-Clicker.HTML.IFrame.ab

Желающим могу выслать файлы для анализа.

[Matias]

Отправьте файлы на samples@esetnod32.ru в архиве с паролем infected.

[456]

Алика:

B настройках NODa есть пунктик - "Не показывать заставку NOD32 при запуске ".

[456]

DISEPEAR:

Для справки .

NOD 32 v2 и Bitdefender free конфликтуют .

Тормозит даже современный компьютер .

Лучше Curiet от Dr.Web раз в месяц - три .

Не требует установки . Просканировал и выкинул в корзину .

Базы обновляются каждый час или два ( забыл уже ) .

Рекомендуемые настройки для второй и третьей версии NOD32 .

С официального сайта .

http://www.wilderssecurity.com/showthread.php?t=37509

http://www.wilderssecurity.com/showthread....7509&page=2