А чего же вы так скриншотик то урезали и чуть ниже не захватили, где Нод вообще не знает об этом кейлоггере?  Ну это ладно. Мне вот непонятна детсадовское глумление над Касперским. Сам его не люблю, но как антивирусный продукт и по совокупности факторов он явно сильнее ESET. То что у них на форуме много проблем обсуждается это логично и пользователей у него на порядок больше, да на одном форуме у них зарегистрированных юзверей под 250 тысяч соответственно и траблов разных поболее нарыть можно. У Eset вообще форум дохлый с одной проблемой типа антивирус не обновляется  или то, что trojan ransom пачками пропускает, а ну да бывает пару вопросов за неделю типа почему глюканула удаленная установка Nod  Это не значит, что ESET такой надежный скорее менее популярный. Я вот посмотрю как мы посмеемся когда выйдет 5 версия ESET, если вообще выйдет.

DeathCat
+1.

Тоже понравилось про не виденье нодом и про форум согласен. А вот по поводу что сильнее, тут скорее лучше поставить вопрос так: кому что нравится... нельзя же сказать что Др.Веб это плохой антивир? Куда от CureIt денешься на данном этапе... или от Нода... ну поставлю я на комп с 256оперативкой каспера... и с вечера буду его включать чтоб к утру заработал... Авирой хорошо можно подчищать за нодом, занимался этим пару раз, у них базы не совпадают(вероятно из-за особенностей распространённости), но из-за не распространённости у нас не видит насущных российских вирусняков.... Каспер? ну самый тяжёлый и параноидальный продукт, соответственно тормозит(особо радует "надпись не замедляет работы компьютера", не включается видимо когда), задаёт много вопросов и подглючивает из-за обилия впихнутого туда... Но как раз российские базы у них лучше т.к. пользователей больше..... Панда/Аваст и Ко вот тут не работал ХЗ.....

ИМХО.

Дружище, ну почему же сразу глумление? Я же привожу оригиналы, ни одной буквы не меняю - что именно пишут рядовые пользователи ЛК, которых аж 250 млн. в мире, по их подсчётам! - и что отвечают им модераторы и админы... если сами в состоянии ответить, конечно. И как подобные проблемы можно слегонца создавать для МИЛЛИОНОВ своих же пользователей??

У меня сложилось смешное чувство, что многие из них сами КИСом не пользуются, иначе бы сталкивались с теми же проблемами и хотя бы соображали, что отвечать в таких случаях. А так у них любимое выражение на форуме: "Бага есть, но она некритична" или "Ожидайте выхода CF2" - то есть рассуждения чисто для чайников и домохозяек, которым больше ничего и не нужно.
Мне например ни на один вопрос не ответили, когда я описывал свои приключения: почему КИС завешивает компы, рушит профессиональные программы типа дефрагментаторов, и как в том анекдоте - "где тот козёл, который за всё это ответит?" Вы поймите, что они к этому уже ПРИВЫКЛИ и по другому не представляют и не могут. Не зря же один из камрадов назвал их "Сектой" (EVEN, по-моему: "эта секта (ЛК) уже всех достала...")
А в сектах никогда не сомневаются в справедливости вожаков и фюреров! За подобные рассуждения меня на форуме ЛК забанивали 3 раза - и что, Каспер от этого лучше работать стал?

P.S. Все описанные на форуме ошибки перепроверил на своём компе: также не работает Родительский контроль (с каким-то пользователем по имени Vit, от которого невозможно избавиться), то есть своего ребёнка я уже ограничить никак не смогу, функция попросту не работает! Ограничивать будет этот гоблик-домовой, который Vit... нормально, да?
Также нет реакции на программы-перехватчики - один только Punto Switcher детектируется, также грузит траффик - благо что у меня безлимитка! - также периодически грузит процессор на 100%(типо поиск руткитов идёт, как они объясняют), не обновляется, не запускается, также рушит систему при удалении - например у версии КИС-2011/11.0.1.400 это просто коронный номер, и т.д.
Только не проверяйте "в домашних условиях", ради бога, лучше объясните неспециалисту: это всё нормально, или как? Может, подождать, пока ЛК КИС-2012 разродится??  

keysetup.exe - Win32/KeyLogger.AllInOneKeylogger potentially unsafe application

блеать, ну извините что не успеваю их хренову тучу отслеживать  , что мешает их в лаб отправлять ?!

Пример работы эвристики НОДа, что ЛК и не снилось:
Первый вариант вымогателя, был отправлен сегодня утром в лаб:
http://www.virustotal.com/file-scan/report.html?id=c621e78afe939d1ecfdc21f71302ee881dba876b9eef2302f2c2c1b80­d291c0c-1292335615
Второй вариант вымогателя, не отправлялся в лабораторию был скачан с того же сайта позже:
http://www.virustotal.com/file-scan/report.html?id=e70c4b80ebc8954cfc5693f30be314d2ad8713734b84e51407b400dd1­f31bbb7-1292335333

Последний пример:
http://www.virustotal.com/file-scan/report.html?id=c14fedfd523c5fb72228de84bb58f24804b2d6cdd12acc840737d754b­5655fa0-1292337036

p.s. Губит людей не любовь, а жажда подр**ить!  

Конкретно к этому Эвристика NOD32 не имеет никакого отношения !

Да и Вообще Весь virustotal работает только с применением антивирусной базы конкретного продукта - Эвристика вообще не применяется!

( или применяется, но ограниченно )


Вы его отправили - И он в базе - Поэтому и Детект на него есть.

Если, есть иное мнение пишите.  

Сори забыл ссылку на анализ
http://www.virustotal.com/file-scan/report.html?id=0462728b47d922e6f33c003bb8e169ce6221d183dc97c72cfef186be8­1792ecb-1292338903

PS: дистрибутив скачен с офсайта  

а ВЫ сами вроде как не видите да?

a variant of - это и есть эвристика!



В общем заканчиваем весь этот холивар...

я думаю, RP55 не прав, потому что в сканировании по требованию в методах глубокого сканирования есть и эвристический анализ, и расширенная эвристика, и сигнатуры.

Блеать, только не надо тупить. Так и есть первый детект был после отправки в лаб, а потом была эвристика.