Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Нашёл новый вирус, Нашёл новый вирус, но ESET не принимает его на анализ
Так это инсталляшка программы Wireshark. Часто идет в комплекте с другими инсталляшками.
Service Control Manager 7030, Service Control Manager 7030
Предполагаю, что на клиенте установлена Windows Vista или Seven.
Попробуйте включить/отключить на клиенте службу Interactive Services Detection.
Изменено: marshal64 - 29.06.2010 18:50:49
Предложения по функционалу продуктов ESET
А пока этих модулей нет, рекомендую всем ставить что-то типа Anvir Task Manager или WinPatrol.
К ТЕМЕ САМОЗАЩИТЕ NOD 32, Надо решать и что то делать!
Действительно, про форматирование диска - это что-то) Неужели антивирус должен защищать винт от форматирования?))
Что касается самозащиты. Если включена самозащита, из памяти нод не выгрузишь, так что нареканий нет.
Единственное: пароль на настройки. Уже каждый второй-третий знает, как обойти этот пароль через редактирование реестра: неужели нельзя через какой-то алгоритм шифрования с привязкой ключа к времени его создания (или тому подобному) создать эффективную защиту настроек нода? Другое дело, что в этом случае нужно будет БОЛЬШИМИ БУКВАМИ написать, что потеря пароля будет иметь очень печальные последствия. Так что надо придумывать что-то новое. А при деинсталляции, если имеется пароль, должен будет обязательно спрашиваться сам пароль (не знаю, есть ли такое сейчас).
NOD32 Smart Security и QIP
Какой режим работы файервола выбран? Автоматический?
Тогда выбирайте интерактивный режим.
Изменено: marshal64 - 29.05.2010 11:56:04
Нет доступа к сайту esetnod32.com, из-за заражения компьютера нет доступа к сайту nod32
Кстати, бывает вирусы скрываются как раз в System Volume Information (где и хранятся точки восстановления).
о ПРАВИЛАХ...
Цитата
не бывает ложных срабатываний антивируса, бывает лишь детектирование некоторых функций полезных программ, как опасных или вредоносных.
Честно говоря, поспорил бы, если бы не замечание "детектирование некоторых функций полезных программ, как опасных или вредоносных")
Но, действительно, уж частенько нод любит навесить ярлык "возможно Win32/Genetik" на модули, например, использующие некоторые специфические функции WinAPI. Хотя, конечно, ваша правда, в одних случаях они могут быть абсолютно безвредны, а в других нарушить работы системы.
Win32/Kryptik.AMD на чистой системе, Win32/Kryptik.AMD в файле tmp.edb
Так удали его вручную или просканируй на VirusTotal, и будешь точно знать.
Не советую подобные папки исключать из проверки, потому что, как в принципе правильно заметил как-то Алексей, "не бывает ложных срабатываний антивируса, бывает лишь детектирование некоторых функций полезных программ, как опасных или вредоносных".
Фейк-обновления, возможно ли?, Возможна ли подмена и как бороться?
Что значит, изменит официальный сервер обновлений? Это, по сути, взлом антивируса и недоработки программистов. Какие возможные последствия: все что угодно.
Повторюсь: нет универсальных средств защиты системы, правда, есть разнообразные песочницы и программы теневой загрузки системы, но их использование ставит ряд других проблем.
Что сказать: многим выгодно, чтобы продолжались разнобразные проявления кибер-войны, на ней можно сделать неплохие деньги без риска быть убитым. Плюс тотальная компьютерная безграмотность людей по всему миру, при этом непосредственно с компами работающих, делает возможным практически любые взломы и атаки. И адекватного решения подобных проблем нет, как известно, разруха есть лишь в головах, с лечения головы надо и начинать)
Нод убивает автораны
А зачем помнить: посмотрите в событиях или в карантине и увидете название. Напишите здесь, и можно будет думать дальше.
Если же вы безусловно доверяете своим авторанам, то можете просто добавить вашу папку, в которую копируете, в список исключений и больше удалений не будет. Но возможны побочные результаты)
Все, что угодно, сейчас может быть инфицировано, так же все, что угодно, может ложно распознаваться как вирус и т.п. Поэтому надо иметь собственную голову на плечах)