Жаль писать, но NOD32 антивирус совсем испортился , Не удовлетворительное обнаружение угроз

1
RSS
Работаю в нескольких организациях.
Помню, было время, когда покупал во все организации и рекомендовал только NOD32 антивирус, потому что он после стоящих антивирусов находил и удалял кучу вредоносных объектов.
Сейчас мое разочарование в этом антивирусе просто вынудило писать этот пост.
Вирусы постоянно совершенствуются. А NOD32 остался на месте! Новые версии ничего не ловят, ни 5я корпоративная, ни 6я домашняя.
Что то в разработке пошло видать у вас не так. Зато придумали бестолковый HIPS (который в свое время создавал проблемы с продуктами MS Office - приходилось бегать отключать его). Я, конечно, не профессионал по безопасности, но то что антивирус хреново защищает в современных условиях - это факт.

Когда случилось заражение в одной организации, ничего не стал писать. Но вот случилось во второй и не могу больше молчать.
NOD даже при проверке SMART в упор не видит Exploit.Java.CVE-2013-0422.gen!, а так же до сих пор толком не защищает от Trojan.Script.Carberp.a и его разновидностей. А главное не чистит зараженный ПК!
Я говорю, основываясь на статистике совершенно разных организаций, где это произошло. Я думаю, что не один.

Вы можете сказать, что некоторые вирусы, особенно эксплоиты, трудно детектировать, они все время совершенствуют свои паковщики и т.д и т.п. НО Сканер Касперского все вычистил. Могу прислать детектируемые файлы, может они будут вам полезны, но я сомневаюсь, потому что про Cerberp писал вам давным давно и не только я.

Посмотрите на КонуРентов, может это покажет на каком уровне вы находитесь!

Возможно, вы забаните мой пост, это только увеличит мое разочарование.

Жалею, что когда то сделал выбор в вашу пользу, теперь ногам покоя нет.
Чтобы сменить на другой антивирус нужны деньги, не везде есть такая возможность, например, на 60 ПК это уже приличная сумма.
Цитата
не профессионал по безопасности
Вот с этого стоило начинать. По-моему, не антивирусы стают хуже, а сами пользователи, которым просто лень почитать элементарные правила безопасности. У вас, как и у многих других, жалующихся, весьма ошибочное мнение, что антивирус - лекарство от всех бед. Если бы была возможность поставить одновременно все антивирусы что есть в природе, они бы вам не дали гарантии 100% защиты.
Цитата
А главное не чистит зараженный ПК!
Если вы пойдете в больницу, вам любой врач скажет, что лучше предотвратить болезнь, выполняя простые правила, чем потом ее лечить. Как по мне данный антивирус больше оптимизирован на установку после свежеустановленной ОС. Если под чисткой понимаете лечение, скорей всего это касается лишь лечения исполняемых файлов от заражающих вирусов. Что касается реестра, то удаляется сам файл, а не запись о его автозапуске в реестре. Хотя при установленном антивирусе эти ветки контролирует хипс.
Цитата
young_lenin пишет:
Сканер Касперского
Да любой антивирус что-то может не видеть, в тот момент как другой нет. Уже писал выше про установленные все антивирусные решения.
Изменено: ORION - 14.08.2013 04:37:09
Цитата
young_lenin пишет:
Сканер Касперского

Насчет продукта, указанного Вами. Зайдите на сайт производителя и почитайте последние отзывы пользователей о новом и предшествующем ему продуктах.
Цитата
Kapral пишет:
))))
Могу сказать - 2-3 мелких проблемы и с 10 человек которые принципиально не читают инструкции

Если Вы о KIS 2014, то это не его форум, а жалобы были со стороны тех, кто использовал продукт не в качестве средства персональной защиты, как и автор этого топика и касались тонких настроек продукта.

Если о NOD антивирусе, то это базовая защита. Многие задачи решаются ESS. В частности файерволом и, касаемо эксплойтов, комплексно, включая IDS.
Цитата
young_lenin пишет:
NOD даже при проверке SMART
Почему "даже"? "Детальное сканирование" настроено по умолчанию на более глубокую проверку.

Цитата
young_lenin пишет:
не видит  Exploit.Java.CVE-2013-0422.gen !
Присылайте образец вируса на support@esetnod32.ru (в запароленном архиве - обязательное условие), проверим и если это действительно так - добавим в базы.

Цитата
young_lenin пишет:
не защищает от Trojan.Script.Carberp.a
Откуда у Вас такая информация? Опять же, если имеется образец вируса который не детектируется, пришлите его на указанный выше адрес.

Цитата
young_lenin пишет:
А главное не чистит зараженный ПК!  
Если Вы имеете в виду, что антивирус по определению не справляется с угрозами, которые проникли на ПК до его установки - это миф. Конечно, в некоторых случаях возможно возникновение проблем, но на этот случай есть ESET LiveCD, а кроме того - круглосуточная техподдержка, где Вас всегда проконсультируют и помогут в лечении.

Цитата
young_lenin пишет:
Могу прислать детектируемые файлы, может они будут вам полезны, но я сомневаюсь, потому что про Cerberp писал вам давным давно и не только я.
Carberp - это отдельная тема для разговора. На протяжении долгого времени всё новые модификации этого вируса причиняли много головной боли не только для разработчиков ESET.
ESET Technical Support
Цитата
Посмотрите на КонуРентов
Начнем с того, что любой человек, что-то смыслящий в компьютерах, первым делом предоставит те или иные логи для анализа.
И только потом начнет разливаться мыслью по древу.
Во-вторых и в-главных, в который раз повторю, не зря долгие десятилетия компьютеры были уделами специалистов и так называемых гиков. Потому что в современном мире даже компьютер какой-нибудь домохозяйки может стать мощным оружием в умелых руках. А сейчас каждый второй, научившись установке пару-тройки осей и программ, считает себя мега-пользователем и заканчивает свое развитие по освоению ИТ.
Именно поэтому взломы становится всё более убыточными для атакуемого, поскольку на местах часто оказываются люди, которым лишь бы зарплату получать. Изучайте все винтики используемых технологий, не бойтесь задавать вопросы на форумах, и тогда и не будет жалоб на разруху в собственной голове...
Изменено: marshal64 - 14.08.2013 18:17:39
Цитата
Валентин пишет:
Carberp - это отдельная тема для разговора. На протяжении долгого времени всё новые модификации этого вируса причиняли много головной боли не только для разработчиков ESET.
А также Pihar, RLoader, Cidox, СPD под х64 -  вообще не подъемная мальварь, столько они причинили боли, что ав-индустрия решила вообще на них забить, только три авера их лечат, а остальные даже не видят их, и вводят своих пользователей в заблуждение, так как говорят что комп чист, мальвари нет, а мальварь живет и процветает.
1
Читают тему (гостей: 1)