Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи marshal64
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 91 92 93 94 95 96 97 98 99 100 101 След.
Найден способ обмана любых антивирусов
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 10.05.2010 23:41:15
Не понял.
Что, эти антивирусы сканируют лишь один поток запускаемого процесса? Тогда надо писать антивирусы, работающие с учетом всех ядер проца.
Или исходный вирусный код разбивается на блоки, которые сами по себе угрозы не представляют, а вот соединившись становятся руткитом? Тогда необходимо, чтобы антивирус сканировал все процессы оперативной памяти несколько раз через некоторые интервалы.
Но вообще, я давно сторонник программ типа песочниц (вроде, Sandboxie и Returnil Virtual System) или что еще лучше таких, как Shadow Defender или ShadowUser. Кажется, они при растущем уровне угроз и просто неконтролируемом росте неизвестных вирусов и т.п. становятся универсальным механизмом защиты от разнообразных угроз.
Перейти
Настройка
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 07.05.2010 17:08:22
[QUOTE]Виталик пишет:
Можно ли как-нибудь экспортировать настройки, а потом обратно импортировать что бы в случае переустанови операционной системы заново не настраивать антивирус?[/QUOTE]
Основное окно -> Настройка -> Параметры импорта и экспорта
Ой, не увидел дату и что уже ответили, сообщение можно удалить.
P.S. Желательно вообще сделать возможность удаления собственных сообщений.
Изменено: marshal64 - 07.05.2010 17:11:28
Перейти
Нод убивает автораны
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 07.05.2010 17:05:08
Как вы поняли, что он их "убивает"?) Было сообщение о вирусах, тогда какое название вируса? Как определяете нормальность авторанов: смотрели их код внутри?
У меня есть подозрение, что ваши автораны совсем не "нормальные")
Перейти
Вирус с флэшки отрубил Nod32
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.05.2010 22:36:51
Если детектится уже с новыми базами, то наверное, известен его механизм работы?
Может уже куча системных файлов инфицировано, и тут уже к инету можно подключиться лишь переустановкой винды. Это, конечно, в худшем случае. Но может можно еще поскидывать разные настройки в дефолтные и все пойдет.
Стой. Так у тебя есть второй ноут. Скачай на флешку нодовскую портативную утилиту сканирования, правда дождись пока базы обновятся до версии 5088. И проскань всю систему этой утилитой, можно еще подключить и Malware, и TroyanRemover. А дальше, уже надо смотреть.
В крайнем случае, думаю, не проблема форматнуть раздел и переставить винду. Конечно, только в крайнем)
Перейти
Атаки, Требуется помощь
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.05.2010 22:26:10
А в чем проблема? Адрес заблокирован нодом: может он есть в вашем черном списке, а может сам нод определяет его как опасный.
Перейти
Вирус с флэшки отрубил Nod32
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.05.2010 14:57:46
Во-первых, интересно было бы узнать, какая версия нода установлена и какая версия баз сигнатур была?
Во-вторых, действительно, уже нужен комплексный осмотр всей файловой системы и реестра. Поэтому всем, всем, всем: Отключайте autorun! Кто не может через реестр и/или настройки винды, есть специальная утилита Panda USB Vaccine.
Уже кучу раз говорил о необходимости включения в нод опции включения/отключения авторана, но говорят, что типа это можно сделать через соответствующие настройки винды. Но насколько бы меньше стало обращений по заражению с флешки после введения новой опции.
Перейти
Eset Nod32 BE перестал обновляться с сетевой папки, Не хочет обновлятся ни с сети, ни с сервера ERA. Указываю локальный путь всё обновляется прекрасно. Сетевое окружение доступно.
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.05.2010 14:45:43
А в чем причина была?
Перейти
ess4.2.40.10, не отображаются компьютеры в сети
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.05.2010 14:45:00
Какой режим установден в файерволе? Поставьте интерактивный, и тогда может будут отображаться входящие и выходящие запросы. Если все останется по старому, то надо смотреть настройки файервола, его правил (особенно svchost) и зон. Сети новый нод определяет автоматически и ваша сеть по идея должна быть в списке доверенных зон.
Еще на вкладке Дополнительные зоны и IDS можно установить галочки напротив всех настроек, может поможет.
Перейти
ess4.2.40.10, не отображаются компьютеры в сети
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.05.2010 14:45:00
Какой режим установден в файерволе? Поставьте интерактивный, и тогда может будут отображаться входящие и выходящие запросы. Если все останется по старому, то надо смотреть настройки файервола, его правил (особенно svchost) и зон. Сети новый нод определяет автоматически и ваша сеть по идея должна быть в списке доверенных зон.
Еще на вкладке Дополнительные зоны и IDS можно установить галочки напротив всех настроек, может поможет.
Перейти
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 30.04.2010 23:06:43
Да, взлом биоса - это серьезно))
Перейти
Пред. 1 ... 91 92 93 94 95 96 97 98 99 100 101 След.