Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

ESET SysInspector , Опасные файлы

1
RSS
 
Anatoliy
Anatoliy
Пользователь
Сообщений: 86
Баллов: 68
Регистрация: 26.06.2013
Размещено 10.07.2013 09:13:58
В отчете инспектора выявлен файл, порожденный NOD32 "Файл" = "c:\documents and settings\all users\application data\eset\eset nod32 antivirus\logs\escan\ndl26725.dat" ( 5: Неизвестно ) ; ; ; Категория опасности 5. Есть еще ряд файлов, например, vbs "Файл" = "c:\windows\system32\gfxcuiserviceinstall.vbs" ( 5: Неизвестно ) ;  ;  ;  При этом отсутствие последнего файла с позиции NOD32 является недопустимым и он предупреждает о недопустимости окном алерта (загоните имя файла в Google и посмотрите сколько там тем об этом файле).

Каким критерием руководствуется антивирус, проставляя такие оценки по шкале 2-9 и какие действия должен предпринять пользователь?

Спасибо.
Изменено: Anatoliy - 10.07.2013 09:33:00
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 10.07.2013 11:04:42
Цитата
В большинстве случаев ESET SysInspector присваивает объектам (файлам, процессам, разделам реестра и т. п.) уровни риска, используя наборы эвристических правил, которые изучают характеристики каждого объекта и затем оценивают вероятность их вредоносного действия. На основе такого эвристического анализа объектам присваивается уровень риска от 1 — безопасно (зеленый) до 9 — опасно (красный). В панели навигации слева разделы окрашиваются в разные цвета в зависимости от самого высокого уровня риска содержащихся в них объектов. Анализ ESET SysInspector не гарантирует, что какой-либо объект является вредоносным. Такая оценка должна выполняться специалистом по безопасности. Приложение ESET SysInspector разработано для того, чтобы специалист по безопасности имел возможность быстро оценить, какие объекты системы следует изучить и проверить их необычное поведение.
ESET Technical Support
 
Anatoliy
Anatoliy
Пользователь
Сообщений: 86
Баллов: 68
Регистрация: 26.06.2013
Размещено 10.07.2013 11:59:12
Валентин, не вполне понятна открытость отчета, предназначенного для ТП, обычным пользователям. Файлы с пометками об опасности вызывают реакцию "немедленно удалить". Хорошо, если такой файл сначала "прогуглят".

И еще вопрос по поводу детекта вируса. EaseUS Partition Master Free Edition - программа, отмеченная таким авторитетным сайтом как CNET детектится NOD32 как Win 32 Candy. (Иллюстрации во вложениях, настройки NOD32 "по умолчанию")  . Это все-таки очень странно.

Если не затруднит ответьте еще на вопрос по поводу потребления ОЗУ? Мне совершенно не понятно за счет чего такое низкое потребление. Если говорить о пополнении сигнатур, то они пополняются дробно и малыми частями. А вот сканирование не потребляет почти ничего - это уж совсем не понятно. Чудес не бывает. Пропускаются ранее сканированные файлы? Сканирование по какой-то части сигнатуры? Вопрос не праздный. От надежности сканирования зависит безопасность компьютера.

Погуглил и попытался ответить сам. Win32:OpenCandy http://www.opencandy.com/learn-more-about-opencandy-and-false-adware-detections/ Это не вирус, но надоедливая реклама и она действительно в этом файле есть.

Быстродействие основано на превалировании эвристики над сигнатурным методом. Отсюда и малое потребление ОЗУ.
Иллюстрация механизма ThreatSense во вложенном файле.
2.jpg (6.12 КБ)
1.jpg (36.24 КБ)
1.jpg (61.25 КБ)
Изменено: Anatoliy - 10.07.2013 16:09:26
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 11.07.2013 13:57:31
Цитата
Anatoliy пишет:
Валентин , не вполне понятна открытость отчета, предназначенного для ТП, обычным пользователям. Файлы с пометками об опасности вызывают реакцию "немедленно удалить". Хорошо, если такой файл сначала "прогуглят".
SysInspector предназначен прежде всего для анализа именно специалистами техподдержки, либо пользователем, имеющим достаточные знания в этой области.

По остальным вопросам - Вы наши правильную информацию.
ESET Technical Support
 
1
Читают тему