Отказ добавить вирусы в базы - Форум технической поддержки ESET NOD32

Сообщений: 4

Баллов: 2

Регистрация: 10.05.2011

Размещено 10.05.2011 15:52:29

Отправлял в техподдержку вирусы, которые NOD32 определяет только с включённой эвристикой. Попросил добавить в базы, чтобы достаточно было сигнатурного анализа, без эвристики. Получил ответ:
"Детектирование эвристикой достаточно для этих файлов."
При этом NOD32 может опознать эти вирусы не просто эвристикой, а именно расширенной. А для монитора включать расширенную эвристику не рекомендуется, так как это будет тормозить компьютер. А без неё эти вирусы не опознаются.
Так почему бы не добавить вирусы в базы, если уже ясно, что это вирусы? А эвристику оставить для того, что ещё неизвестно.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 10.05.2011 18:13:28

Цитата
virussrc пишет: Отправлял в техподдержку вирусы, которые NOD32 определяет только с включённой эвристикой. Попросил добавить в базы, чтобы достаточно было сигнатурного анализа, без эвристики. Получил ответ: "Детектирование эвристикой достаточно для этих файлов." При этом NOD32 может опознать эти вирусы не просто эвристикой, а именно расширенной. А для монитора включать расширенную эвристику не рекомендуется, так как это будет тормозить компьютер. А без неё эти вирусы не опознаются. Так почему бы не добавить вирусы в базы, если уже ясно, что это вирусы? А эвристику оставить для того, что ещё неизвестно.

Цитата

virussrc пишет:
Отправлял в техподдержку вирусы, которые NOD32 определяет только с включённой эвристикой. Попросил добавить в базы, чтобы достаточно было сигнатурного анализа, без эвристики. Получил ответ: "Детектирование эвристикой достаточно для этих файлов." При этом NOD32 может опознать эти вирусы не просто эвристикой, а именно расширенной. А для монитора включать расширенную эвристику не рекомендуется, так как это будет тормозить компьютер. А без неё эти вирусы не опознаются. Так почему бы не добавить вирусы в базы, если уже ясно, что это вирусы? А эвристику оставить для того, что ещё неизвестно.

Пришлите данные файлы сюда
[email protected]

Спасибо.

Сообщений: 4

Баллов: 2

Регистрация: 10.05.2011

Размещено 11.05.2011 10:57:51

Отправил с адреса [email protected]

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 11.05.2011 11:01:59

Цитата
virussrc пишет: Отправил с адреса [email protected]

Эти файлы действительно не нуждаются в добавлении и обнаруживаются при включенной галочке эвристики.
Попробую отправить еще раз в вирлаб. Но ответ скорее всего будет негативный.

Сообщений: 4

Баллов: 2

Регистрация: 10.05.2011

Размещено 12.05.2011 14:35:58

Повторюсь. Эти файлы определяются не простой эвристикой, а расширенной, которая при включении в мониторе будет тормозить компьютер. И включать её не рекомендуется. А без неё NOD32 эти вирусы не видит. Хотя программистам они известны. И можно было бы занести их в базы. И детектились бы они простыми сигнатурами, без всяких эвристик.
Чем же руководствуются программисты Eset?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 12.05.2011 14:42:29

Цитата
virussrc пишет: Повторюсь. Эти файлы определяются не простой эвристикой, а расширенной, которая при включении в мониторе будет тормозить компьютер. И включать её не рекомендуется. А без неё NOD32 эти вирусы не видит. Хотя программистам они известны. И можно было бы занести их в базы. И детектились бы они простыми сигнатурами, без всяких эвристик. Чем же руководствуются программисты Eset?

Цитата

virussrc пишет:
Повторюсь. Эти файлы определяются не простой эвристикой, а расширенной, которая при включении в мониторе будет тормозить компьютер. И включать её не рекомендуется. А без неё NOD32 эти вирусы не видит. Хотя программистам они известны. И можно было бы занести их в базы. И детектились бы они простыми сигнатурами, без всяких эвристик. Чем же руководствуются программисты Eset?

Я наверно тоже повторюсь! Но она включена по умолчанию там где это нужно!!!! Кроме защиты в режиме реального времени, у меня данные файлы при копировании, перемещении и распоковке антивирусом прекрастно убивались! Судя по вашим словам в базу нужно вносить чуть ли не все файлы, потому как нод большинство файлов ловит именно эвристикой.

Спасибо.

Изменено: zloyDi - 12.05.2011 14:43:35

Сообщений: 27

Баллов: 13

Регистрация: 25.03.2011

Размещено 13.05.2011 08:38:55

virussrc,
почему бы не включить расширенную эвристику запуска файлов, а в мониторе оставить выключенной? Так,я думаю, ваши вирусы тоже будут детектится

Сообщений: 4

Баллов: 2

Регистрация: 10.05.2011

Размещено 15.05.2011 15:28:49

Цитата
zloyDi пишет: Судя по вашим словам в базу нужно вносить чуть ли не все файлы

Честно говоря, я так себе и представлял: как только вирус становится известен, он добавляется в базу; а эвристика нужна для новых, пока ещё неизвестных вирусов. Вроде бы так эвристику и объясняют. Почему бы так и не делать? Это ведь надёжнее.

Цитата
zloyDi пишет: Но она включена по умолчанию там где это нужно!!!!

Там - это где? Что вы имеете ввиду?

Цитата
zloyDi пишет: Кроме защиты в режиме реального времени, у меня данные файлы при копировании, перемещении и распоковке антивирусом прекрастно убивались!

Сейчас проверил с файлом, которого нет в базе. Если его открыть на просмотр, то антивирус его не замечает. Если его переместить, то удаляет. Не совсем понял, почему так. Возможно, перемещаемый файл относится к "новым и изменённым", а для них включена расширенная эвристика.

Цитата
Дмитрий пишет: почему бы не включить расширенную эвристику запуска файлов, а в мониторе оставить выключенной? Так,я думаю, ваши вирусы тоже будут детектится

Расширенную эвристику запуска файлов NOD также не рекомендует включать.

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 10.12.2012 18:15:42

Согласно правилам раздела, в данном разделе форума ведётся обсуждение ответов на конкретные обращения в техническую поддержку пользователей.

Сообщите, если проблема ещё актуальна. После этого тема будет перенесена в соответствующий раздел форума.

Спасибо.

ESET Technical Support