Антивирус блокирует , главная

RSS
Доброго времени суток.
С недавнего времени начал админить одну фирму, и один из их сайтов блокируется нодом.
http://www.elk-spb.ru
Слил через ftp сайт, проверил НОДом, в двух файлах были сомнительные ссылки в ява-скрипте. Вычистил.
Проверил ещё раз, сканируя на локальном диске у себя - нормально, не ругается. Залил обратно.
Результат: сайт чист, но НОД ругается на сайт, а остальные антивирусы - нет. Вирустотал говорит "сайт из клин"

https://www.virustotal.com/ru/url/e36684d3fb17e0219b3d5c2b23c6b8d86ab31d3dfb51381cd­d7282b1aad19263/analysis/1396260082/

Самое обидное, что непонятно, что ему не нравится. В логах "архив". Что это значит?
Вот пример записи из лога:
"31.03.2014 15:12:34 Фильтр HTTP архив http://www.elk-spb.ru HTML/ScrInject.B.Gen вирус соединение прервано - изолирован ERROM-WORK\user Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe."

В свойствах записи следующее:

"http://www.elk-spb.ru HTML/ScrInject.B.Gen вирус соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
http://www.elk-spb.ru = GZ = file.htm HTML/ScrInject.B.Gen вирус "

Подскажите, пожалуйста, куда копать.

Ответы

Причин может быть множество, по этому рекомендую обратится сюда support@esetnod32.ru

sendvirus2019@gmail.com
Спасибо
Добрый день!

Установил ESET Smart Security, который блокирует сайт http://www.besplatnyeprogrammy.ru с подписью "Потенциально нежелательное содержимое", хотя  сайт предназначен для скачивания и установки программ на компьютер.
Есть ли возможность снять блокировку сайта и не блокировать содержимое у пользователей?
Спасибо.



я уже думал когда Вы напишите. Разблокировки не будет, по причине распространения партнерских программ(1 блокировка) и распространение потенциально нежелательного ПО.
Яркий пример
http://www.besplatnyeprogrammy.ru/winrar.html#.U_OG68O0OGQ
E:\Download\WinRAR_x32_Rus_Setup.exe - модифицированный Win32/InstallCore.SX потенциально нежелательная программа
2 раз уже качается нормальная программа.

Прошу не тратить наше время, все вопросы по решению данной проблемы просьба направлять по адресу samples@eset.sk

Тема закрыта.
Изменено: zloyDi - 24.01.2018 10:59:47

sendvirus2019@gmail.com
Начиная с ESS 8 невозможно корректно установить драйверы к картам Creative, а конкретно к X-FI HD USB. Это проверено! Драйверы устанавливаются только после ПОЛНОГО удаления антивируса! До этой версии подобных проблем не было. ESET, хватит безобразничать! Либо передайте разработчикам, либо ESET пойдёт далеко и надолго. Совсем уже оборзели, какое вы имеете право вмешиваться в нормальную работу пользователя??? Ваше дело вирусы ловить а не блокировать нормальные программы.

у вас лозунг - безопасность ничего лишнего
соблюдайте то о чём заявляете

из-за вас кучу времени потратил на выяснения некорректной работы

пс
на нормальный ответ даже не надеюсь,ваш форум себя зарекомендовал как абсолютно бесполезный для пользователей, может хоть передадите моё замечание разработчикам
Изменено: Сергей Фомин - 24.01.2018 10:55:44
Может хватит флудить в каждой теме?

У всех нормально ставиться у Вас одного нет, вывод? Для начала проверить настройки антивируса.
При настройках по умолчанию как программы, и в особенности драйвера ставятся нормально!

По поводу форума, это лично Ваше субъективное мнение.

Так как проблемы нет, писать никто никуда не будет.
Если Вы уверены что я не прав, при наличии лицензии, пишем в техническую поддержу, описываем проблему, делаем необходимые логи для анализа ситуации.

Тему закрываю, с таким отношением к пользователям форума как у Вас, помощи от меня лично точно не будет.

Всего доброго!

PS: увижу еще одно оскорбление участников форума, будете заблокированы.
Изменено: zloyDi - 24.01.2018 10:55:44

sendvirus2019@gmail.com
Здравствуйте. Мы пользуемся NOD32 Antivirus 4 Business Edition версии 4.0.474.0 в Windows XP SP2 32-разрядная. Если включена в настройках "Защита доступа в интернет" и "Включить проверку HTTP" то сайты именно с HTTP не открываются, хотя доступ к ресурсам HTTPS сохраняется. На других машинах нашей сети такая проблемма не наблюдалась. Притом, после переустановки антивируса на данной машине, доступ к сайтам на некоторое время появлялся вновь. Подскажите, из-за чего пропадает доступ к сайтам?
Ну для начала хотя бы обновить версию антивируса до Версия 4.2.76
Качнуть можно тут
http://eset.ua/ru/download/products?type=for_business&cat=for_workstations&name=nod32_antivirus_­business_edition

+ проверяем наличие установленной программы VKSaver - если установлена, удалить!

Если проблема не решится, делаем лог
http://forum.esetnod32.ru/forum9/topic10701/
Изменено: zloyDi - 24.01.2018 10:51:13

sendvirus2019@gmail.com
Вроде решили проблему. Переустановили программу от пользователя с правами администратора. Добавили вручную программы-браузеры. Раньше из-под ограниченной в правах учетной записи, NOD не мог почему-то распознать браузер.
Тему закрываю.
ESET Technical Support
Читают тему (гостей: 1)