ESET CONNECT

Вот мой лог Sysinspector(cтарой версии) с виртуальной машины,  Flash-Player.exe svchost.exe services32.exe один и тот-же файл. Так что уже всё.  :)

5 версия ловит только интернет эвристиком. a variant of Win32/Sapik  :)
Сейчас ещё одну ссылку и файлы exe dll в личку пришлю - на виртуальной машине достану. :)
C:\Users\VITALIKESS\Desktop\Flash-Player.exe » UPX v13_m8 - is OK
C:\Users\VITALIKESS\Desktop\Flash-Player.exe:Zone.Identifier - is OK

Внутреннее сканирование не выполнено, нужно включить проверку емайл файлов. И такой ошибки не будит. :)

Это всё предположения, факты говорят что Smart Scan не пропускает не когда! Инцидентов таких не было 100%, а если бы были то разработчики сразу-бы поправили. Это Вам не Касперский.
:D  :)  ;)

Так запусти одновременно четыре раза сканирование, каждому по диску. Процессор загрузится ого-го! :)

[QUOTE]Оба они отмечены статусом «Сертифицированный продукт» и были признаны отвечающими всем требованиям Intel® в вопросах совместимости с существующими аппаратными ресурсами и технологическими особенностями компьютерных компонентов Intel®. Программные продукты ESET в полной мере используют преимущества технологии параллельного вычисления Intel® Hyper-Threading® и современной процессорной архитектуры Intel Core®.
[/QUOTE]


[QUOTE]ESET стала первой антивирусной компанией, продукты которой прошли сертификацию Intel®
14.07.2009
ESET стала первой антивирусной компанией, продукты которой прошли сертификацию Intel®
Москва, 14 июля 2009 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает об успешной сертификации своих корпоративных продуктов в рамках программы Intel® Certified Solutions и присвоении им статуса «Сертифицированный продукт». Данный сертификат подтверждает совместимость продуктов ESET NOD32 Business Edition и ESET NOD32 Smart Security Business Edition с актуальными серверными платформами Intel®. В настоящий момент ESET является единственным производителем антивирусного программного обеспечения, решения которого удостоились данного статуса.


Программа Intel® Certified Solutions создана с целью улучшения взаимодействия разработчиков программного обеспечения с корпоративными заказчиками, использующими решения Intel®. Партнеры Intel®, выбирающие программное обеспечение для решения своих задач, уделяют особое внимание фактору совместимости программ с аппаратными возможностями. Разумное и целесообразное использование ресурсов многозадачных архитектур позволяет существенно экономить время на выполнении задач, что в конечном счете приводит к существенному снижению издержек.


В настоящий момент по программе Intel® Certified Solutions сертифицировано свыше 100 программных продуктов различного назначения. В категории Security Software представлено всего 8 из них. В основном это решения для ограничения доступа к важным данным. Продукты ESET стали первыми антивирусными программами, попавшими в этот список (более подробно о программе на ресурсе Intel® Business Exchangе http://ibx.intel.com).


Программные продукты, попадающие в перечень Intel® Certified Solutions, в полной мере используют все возможные аппаратные технологии Intel®, позволяющие существенно улучшить быстродействие персональных компьютеров и серверов всех уровней. Специалисты Intel® проводят тщательное тестирование на предмет совместимости программ и выносят решение о приспособленности к использованию для различных задач. Лучшие из продуктов получают статус «Сертифицированный продукт», призванный повысить степень доверия со стороны заказчиков и конечных потребителей.


Компания ESET представила для участия в программе Intel® Certified Solutions два продукта — ESET NOD32 Business Edition и комплексный пакет системной безопасности ESET NOD32 Smart Security Business Edition. Оба они отмечены статусом «Сертифицированный продукт» и были признаны отвечающими всем требованиям Intel® в вопросах совместимости с существующими аппаратными ресурсами и технологическими особенностями компьютерных компонентов Intel®. Программные продукты ESET в полной мере используют преимущества технологии параллельного вычисления Intel® Hyper-Threading® и современной процессорной архитектуры Intel Core®.


Ключевыми особенностями продуктов ESET были признаны такие важные факторы, как способность эффективно работать с большими объемами электронной почты и умение противодействовать различным угрозам, исходящим из Интернета. Эксперты Intel® также оценили возможность быстрой установки и настройки антивирусного решения ESET NOD32 Business Edition, а также исключительно высокую скорость работы, которая достигается за счет применения как собственных технологий ESET, так и благодаря оптимальному использованию всех актуальных технологий Intel®, позволяющих дополнительно увеличить быстродействие программ, выполняемых многоядерными процессорами. Особо отмечена фирменная разработка ESET ThreatSense®, которая использует несколько уровней обнаружения вредоносного ПО. Характерными чертами другого программного пакета, ESET NOD32 Smart Security Business Edition, состоящего из антивируса, межсетевого экрана, модулей борьбы со спамом и вредоносными программами класса Spyware, являются высокая функциональность и передовой механизм борьбы с вредоносным кодом, обеспечивающий высокий уровень защиты данных пользователей от внешних угроз.


«Получение этого престижного статуса и внесение решений ESET в список программного обеспечения, рекомендованного компанией Intel® для использования ее партнерами по бизнесу и системными интеграторами, стало подтверждением высокого уровня качества наших продуктов, — комментирует Андрей Албитов, глава российского представительства ESET. — Тесный контакт разработчиков программного обеспечения и производителей высокотехнологичных компьютерных систем позволит существенно улучшить потребительские свойства готовых решений».
[/QUOTE]
http://www.professional-nvr.ru/content/news/index.php?news=77
:)

[I]Многопоточность там поддерживается даже в сканировании трафика, читал. :) А что работают все 4 ядра я и в диспетчере задач хорошо вижу. В пятой версии будит ещё и облачное сканирование. Процессор грузится у меня в зависимости от проверяемых файлов.
:)
У меня даже версия 4.2 сканирует нотбук на максимальных настройках вот так(скриншоты мои):
Ноутбук/максимальные настройки/ ~211 тысячь сканируемых обьектов на диске/40 секунд(повторная проверка).
http://www.wilderssecurity.com/showthread.php?t=284545&page=2

Чем мощней процессор тем меньше он грузится любыми на свете программами и крутыми играми. И быстрей работает, особенно если к нему прилагается очень крутая материнская плата(это очень и очень важно), крутая оперативная память(у меня ещё и 8GB на ПК), диск, видео карта.
:)
[/I]

Там все поддерживается, и работают все четыре ядра процессора! :)

Попробуй вот тут установить такие настройки:

[I]TdlFsReader достает из файловой системы TDL4:
[url=http://www.imageup.ru/img89/0406445555672908.png.html][img]http://www.imageup.ru/img89/0406445555672908.png[/img][/url]
Oписание TdlFsReader есть в иследовании Defeating x64 The Evolution of the TDL Rootkit
http://eset.ru/tools/TdlFsReader.exe
http://amatrosov.blogspot.com/2011/06/tdl4-tdlfsreader.html

Исследования можно посмотреть вот тут:
[QUOTE][B]TDL4: new bootkits stepping out[/B]

My colleague Aleks Matrosov has come across an interesting if uncomfortable post on a Russian language forum, advertising a "Boot loader for drivers" currently under test that doesn't require a Digital Signature driver, which sounds very much like our old friend TDL4.

This metamorphic malware (each build generates a fresh binary) loads before the start of PatchGuard. It's claimed to support all versions of Microsoft Windows, since XP including Windows 7 sp1, inclusive, and supports both x86 and AMD64 (EM64T). A mere $9000, which I guess gives you some idea of how much profit there is in this kind of "costly but effective" malcode.

More info on TDL4 on the white papers page:

The Evolution of TDL: Conquering x64
By Eugene Rodionov and Aleksandr Matrosov

Defeating x64: The Evolution of the TDL Rootkit
By Aleksandr Matrosov and Eugene Rodionov

TDSS part 1: The x64 Dollar Question
By Aleksandr Matrosov, Eugene Rodionov & David Harley

TDSS part 2: Ifs and Bots
By Aleksandr Matrosov, Eugene Rodionov & David Harley

TDSS part 3: Bootkit on the other foot
By Aleksandr Matrosov, Eugene Rodionov & David Harley

Rooting about in TDSS
By Aleksandr Matrosov & Eugene Rodionov
Article first published in Virus Bulletin, October 2010. Copyright is held by Virus Bulletin Ltd, but is made available on ESET's white papers page for personal use free of charge, by permission of Virus Bulletin.
[/QUOTE]
http://www.eset.com/about/blog/blog/article/tdl4-new-bootkits-stepping-out/
[B]http://www.eset.com/about/blog/blog/?tag=Aleksandr Matrosov[/B]
http://www.slideshare.net/matrosov/defeating-x64-the-evolution-of-the-tdl-rootkit

«В пятой версии мы сосредоточились на доработке и совершенствовании механизмов обнаружения ранее неизвестных угроз и вредоносных программ, имеющих руткит- или буткит-компоненты. За счет улучшенных алгоритмов работы облачной технологии ThreatSense.Net, нам удалось значительно усилить ее эффективность, – отмечает Александр Матросов, директор Центра вирусных исследований и аналитики российского представительства ESET. – Количество совершенно новых вредоносных программ не столь велико по сравнению с потоком модифицированных образцов для противодействия обнаружению антивирусными решениями. Улучшенное эвристическое обнаружение в сочетании с усовершенствованными облачными алгоритмами позволяют новому поколению ESET NOD32 5.0. эффективно противодействовать таким угрозам».
http://www.esetnod32.ru/.company/news/?id=39195&year=2011

Наверно сейчас над этим работают в бете! :)  ;)[/I]

[QUOTE]TDSS and hacking the hackers


Share




If you've been following the research we've been publishing (spearheaded by my Russian colleagues Aleksandr Matrosov and Eugene Rodionov) you'll be aware that the TDL rootkit family doesn’t make use of OS’s own file system. Instead, it implements its own hidden storage for the payload, configuration files and so on. The hidden storage is located at the end of the hard drive and encrypted either with RC4 cipher or by XOR-ing with a hex constant.

Recently, Aleks and Eugene released a new version of the tool they developed in the course of their research into the TDL family, which gives easy access to these hidden files. It handles TDL versions including  TDL3/TDL3+, TDL4 (x86 and x64 versions), and the drivers and binary are all signed by ESET.  

They've also released a video demonstration of how to make use of the tool, and another video on debugging the bootkit component of TDL4 with IDA and Bochs, as demonstrated at the recent CONFidence 2011 conference in
[/QUOTE]
http://www.eset.com/about/blog/blog/article/tdss-and-hacking-the-hackers/

В пятой версии процесс egui.exe -интерфейс защищен по умолчанию, а его авто-запуск специально не защищают в реестре. Если кому нужно можно защитить ветку реестра HIPS-ой.
:)

Кто проводил это тестирование из детского сада недавно убежал, так как антивирус обновляется и выносит малвару и без интерфейса.
:D

Вот так нужно тестировать http://www.youtube.com/watch?v=1oLNfGsIQJU&feature=channel_video_title эта штука и 2012 выносит, ещё знаю программку которая завершает процессы KIS2012, на Windows x64.
:D  :)

Процесс SysInspector производит анализ ПК с правами системы, а потом открывается с правами администратора. По умолчанию его можно завершить(наверно потому-что у некоторых он может зависнуть, у меня не разу такого не было).
Так я его тоже защитил. :)  ;)