Выбрать дату в календареВыбрать дату в календаре

Нашёл новый вирус, Нашёл новый вирус, но ESET не принимает его на анализ
Так это инсталляшка программы Wireshark. Часто идет в комплекте с другими инсталляшками.
Service Control Manager 7030, Service Control Manager 7030
Предполагаю, что на клиенте установлена Windows Vista или Seven.
Попробуйте включить/отключить на клиенте службу Interactive Services Detection.
Изменено: marshal64 - 29.06.2010 18:50:49
Предложения по функционалу продуктов ESET
А пока этих модулей нет, рекомендую всем ставить что-то типа Anvir Task Manager или WinPatrol.
К ТЕМЕ САМОЗАЩИТЕ NOD 32, Надо решать и что то делать!
Действительно, про форматирование диска - это что-то) Неужели антивирус должен защищать винт от форматирования?))
Что касается самозащиты. Если включена самозащита, из памяти нод не выгрузишь, так что нареканий нет.
Единственное: пароль на настройки. Уже каждый второй-третий знает, как обойти этот пароль через редактирование реестра: неужели нельзя через какой-то алгоритм шифрования с привязкой ключа к времени его создания (или тому подобному) создать эффективную защиту настроек нода? Другое дело, что в этом случае нужно будет БОЛЬШИМИ БУКВАМИ написать, что потеря пароля будет иметь очень печальные последствия. Так что надо придумывать что-то новое. А при деинсталляции, если имеется пароль, должен будет обязательно спрашиваться сам пароль (не знаю, есть ли такое сейчас).
NOD32 Smart Security и QIP
Какой режим работы файервола выбран? Автоматический?
Тогда выбирайте интерактивный режим.
Изменено: marshal64 - 29.05.2010 11:56:04
Нет доступа к сайту esetnod32.com, из-за заражения компьютера нет доступа к сайту nod32
Кстати, бывает вирусы скрываются как раз в System Volume Information (где и хранятся точки восстановления).
о ПРАВИЛАХ...
[QUOTE]не бывает ложных срабатываний антивируса, бывает лишь детектирование некоторых функций полезных программ, как опасных или вредоносных.[/QUOTE]
Честно говоря, поспорил бы, если бы не замечание "детектирование некоторых функций полезных программ, как опасных или вредоносных")
Но, действительно, уж частенько нод любит навесить ярлык "возможно Win32/Genetik" на модули, например, использующие некоторые специфические функции WinAPI. Хотя, конечно, ваша правда, в одних случаях они могут быть абсолютно безвредны, а в других нарушить работы системы.
Win32/Kryptik.AMD на чистой системе, Win32/Kryptik.AMD в файле tmp.edb
Так удали его вручную или просканируй на VirusTotal, и будешь точно знать.
Не советую подобные папки исключать из проверки, потому что, как в принципе правильно заметил как-то Алексей, "не бывает ложных срабатываний антивируса, бывает лишь детектирование некоторых функций полезных программ, как опасных или вредоносных".
Фейк-обновления, возможно ли?, Возможна ли подмена и как бороться?
Что значит, изменит официальный сервер обновлений? Это, по сути, взлом антивируса и недоработки программистов. Какие возможные последствия: все что угодно.
Повторюсь: нет универсальных средств защиты системы, правда, есть разнообразные песочницы и программы теневой загрузки системы, но их использование ставит ряд других проблем.
Что сказать: многим выгодно, чтобы продолжались разнобразные проявления кибер-войны, на ней можно сделать неплохие деньги без риска быть убитым. Плюс тотальная компьютерная безграмотность людей по всему миру, при этом непосредственно с компами работающих, делает возможным практически любые взломы и атаки. И адекватного решения подобных проблем нет, как известно, разруха есть лишь в головах, с лечения головы надо и начинать)
Нод убивает автораны
А зачем помнить: посмотрите в событиях или в карантине и увидете название. Напишите здесь, и можно будет думать дальше.
Если же вы безусловно доверяете своим авторанам, то можете просто добавить вашу папку, в которую копируете, в список исключений и больше удалений не будет. Но возможны побочные результаты)
Все, что угодно, сейчас может быть инфицировано, так же все, что угодно, может ложно распознаваться как вирус и т.п. Поэтому надо иметь собственную голову на плечах)