[ Закрыто ] Обновление NOD 32 Smart Security 5 , Частота обновлений

Здравствуйте!

Скажите пожалуйста, это нормально, что на дню выходит ~ свыше 35 тысяч (и это только один вендор столько за день находит) вирусов, а нод 32 обновляется всего 3-4 раза в день. Да и если посмотреть что именно добавили в базы - и пару тысяч не насчитаешь. Возможно ответ я знаю, но не уверен: Через live grid может происходить оперативное детектирование объектов?... ну, например, как у некоторых других вендоров. Не скажу точно как это, видимо по хэш сумме, за долю секунды отправляется инфа о файле в "облако" и если в облаке файл в облаке имеется и он чист, то файловым антивирусом он уже не проверяется , а если еще файла нет, то проверяет уже файловый антивирус со своей эвристикой. Смысл в том, что обновления в данном случае уже менее важны... т.к. детект может прийти мгновенно из "облака"

В 5-ке уже поддерживается так называемое "облако", да и в 4-ке, в принципе, система ThreatSense.Net является облачной.
Но не в этом суть. Суть в том, что в ноде очень хорош эвристический анализ угроз, за счет чего многие модификации вирусов детектятся не только и не столько по сигнатурам.
Плюс ко всему, если в 5-ке нормально настроить HIPS, то даже отключив все остальные модули защиты, можно не особо беспокоиться о безопасности.

Вы имеете ввиду, включить режим обучения или интерактивный? )) Это мягко говоря немного неудобно.)) Не додумали разработчики здесь: вопросы задаются по все возможным мелочам, даже для Windows`овских программ. Огромное кол-во запросов, да еще и в описании иногда обычный пользователь не сможет уловить суть, особенно если что-то там с реестром происходит...... Нужно было создать обновляемую базу программ, на которые бы вопросы при интерактивном режиме, не задавались. Ну че вокруг да около - база доверенных программ. Вот тогда было бы гораздо удобнее! Ну, вобщем ладно... ответ я вроде как получил... кстати, не знаю откуда Вы про эвристик нода такое знаете, но, к сожалению, у меня другое мнение. Буквально недавно имелось на компьютере у меня пару десятков малвары (то что малвара это 100%) И что? Проверил файлы нодом - чистые. Это при том, что в настройках у меня везде стоит максимальный уровень защиты (горизонтальный столбик "очистки" до конца вправо ; доставил везде галочки типа "расширенная эвристика запуска файлов" , "проверять архивы" и т.д.)

ЗЫ.: И все-же, может ли происходить детект через live grid ("облако") ? Или оно способно только статистику с "подозрительными" файлами отсылать ?

Никаких режимов обучения. Просто нужно создать ряд правил на реестр и файловую систему, в одной из веток как-то уже недавно говорили об этом.
Ну, все как обычно: кто-то знает меньше, кто-то больше. В любом случае никогда не поздно учиться знать больше.
Во-первых, можно отправить эти файлы в службу поддержки ESET, или с помощью того же облака.
Во-вторых, есть такой класс как потенциально опасные и потенциально нежелательные программы. Их детект нужно включать отдельно.
Надо проверять. Обратный контакт точно есть посредством получения оценок риска файлов/процессов, с помощью которых пользователь получает возможность принимать те или иные решения.
Плюс надо понимать, что обновления формируются и в зависимости от отправляемых в облако файлов, а при новом обновлении как раз и будет появляться детект.

Зачем Вы косвенно начинаете флеймить ? Я знаю очень даже много. И думаю то, что вирусов было примерно 20 штук и ниодин не детектировался при максимальных настройках (обнаружение потенциально опасного ПО включено, написал-же настройки полностью максимальные), говорит об обратном Вашему утверждению... Ряд правил, для комфортной и безопасной работы должны уже быть там, а не сам пользователь должен их искать и настраивать. Т.к. больше половины пользователй так называемые "французские бабушки". Например, еще чуть ранее чем когда я нашел эти 20 вирусов, нашел еще один. Он так-же не детектировался. Хотел его отправить на анализ в eset через интерфейс, но случайно жмакнул на файл. Он запустился. Нод преспокойно сообщил мне о том, что вирус прописался в автозагрузку (ему это было разрешено). Интернет стал глючить. Открытие новых вкладок выдавало ошибки. Сайты антивирусного ПО были недоступны. НОД молчал, пока я сам не заставил его проверить оперативную память... и что-же? Да, нашелся зловред! НО удалить его мы не можем, да уж! Интересно почему в памяти его он задетектил а просто файл нет... Кое как руками в безопасном режиме удалил вирусняк... Файл все-таки отправил. Кстати, интересно зачем при отправке можно вписать маил. У меня он вписан, а при отправке я явно указал, что это 100% вирус, я им заражен и нод32 его не удаляет. Никакой помощи... до сих пор!
Если облако работает так, то получается это не облако, а простой сборщик информации. "Облако" называется так в большей степени из-за оперативности именно детекта. Мгновенно проверяется известен ли файл облаку и является ли он вредоносным. Сбор инфы и подозрительных файлов тоже полезен, но тогда обновления бы хотя бы раз в 1-2 часа выходили, а не по 2-3 раза в день О_О
Эх ладно, что тут говорить. Впринцыпе я так и думал, что тут (в ноде) все "так" устроено. Как только кончится пробная лицензия, куплю другой антивирус. Не подумайте, впринцыпе ничего против не имею, но недоделок/недоработок много, слишком много. Да и вирусная база, маленькая =( А если в каком-то месте эвристик и проявляет себя, то только в Ложном Срабатывании. К примеру: когда нод 5 только-только вышел, я его поставил посмотреть что это такое вообще. Тут меня друг попросил скачать ему читы на кс 1.6. Накачал я 15 штук. И ВО ВСЕХ 15-ти нод нашел вирус! Отправил файлы на проверку вирусным аналитикам Касперского и доктора веба. ОБА подтвердили что все 15 файлов чистые!
Удачи всем кто сидит на ноде! Она Вам пригодится!!!

Да, каждый видит в ответе то, что он хочет и умеет видеть. Я имел в виду совершенно другое: принцип "учиться, учиться и еще раз учиться", я думал, относится в равной мере ко всем, в том числе и ко мне, и к вам.
Мир сейчас таков, что через машину этой самой "французской бабушки" могут вестись атаки на сайты правительств, важных узлов и т.п., и ответственность такая "бабушка" тоже, в принципе, несет, т.к. незнание чего-либо не освобождает от ответственности: если пользуешься компьютером с подключенным интернетом, будь любезен, вначале понять, что это не игрушка.
Ни один антивирусный продукт сам по себе на автомате не обеспечит и 70-80%-й безопасности, так или иначе его необходимо донастраивать, это нормальные явление, но для этого, ясное дело, нужны базовые знания как по информационной безопасности, так и по продукту.
Потому что есть методики лечения заражений, которые на форуме, кстати, давно описаны. Что вам помешало создать тему и добавить туда свои логи, я лично не знаю.
Вы думаете, это здесь всем интересно: что вы сделаете после окончания лицензии?!. Я бы лишь дал еще один совет: прежде, чем что-то покупать, можно попытаться найти подходящие продукты из бесплатных решений.
Например, как по мне, нынешний Комодо даст форы очень многим платным продуктам.
Но, повторю в который раз, что безопасность компьютера начинается не с антивирусного ПО, а с головы и знаний пользователя.

Да Вы что? Не поверите, но я так-же знаю, что антивирусы не гарантируют защиту на 100%, и что пользователь тоже должен иметь голову. Если Вы настолько "умный", тогда писали бы по сути, а не сочиняли бы мне тут прозы про то кто умный и кому нужно учиться. Именно как флейм это бы восприняло большинство пользователей, особенно впервые побывавшие на форуме.

Зачем Вы мне говорить о хакерских атаках через компьютеры "французских бабушек" ? я и про это ЗНАЮ, а в своем предыдущем посте, указывал ТОЛЬКО на настройки. Т.е. почему если эти Ваши настройки эффективны, то они НЕ встроены уже. Мне наплевать на то, что там сайты правительства атакуют, я эту тему вообще не затрагивал.

Методы лечения ахах)) Ну бывают редкие случаи, когда комп аж БСОД падает каждые пол часа, но чтобы вылечить мелкую малвару, нужно на форум обращаться (?) ))) А чтобы обновить антивирус нужно на форум обращаться? Или чтоб iecar вылечить тоже нужно? Это я еще нашел форум... только что провел эксперимент, в котором участвовали намного менее опытные пользователи в количетсве двух. Найти этот Ваш форум смог только один, спустя полтора часа. ... Если уж и правда вирус ну прям ппц какой новый и крутой, то, возможно, только на форум с логами и нужно лезть, НО хоть где нибудь это указанно ? В самом интерфейсе продукта бы написать это!

Мне все ровно кому что интересно. Если бы Вам было НЕ интересно, Вы бы не заостряли на этом внимания. Так что теперь знайте, я ТОЧНО удалю НОД.

Вы говорите от того, что любите нод и т.д. Я привожу факты и они выставляют нод не случшей стороны, а из-за кол-ва выставления с не лучшей стороны, становится ясно, что это не случайность и далеко не единичный случай.

Если вы такой умный и умелый, то почему допустили заражение собственного компьютера: не смогли создать пару правил на реестр или поставить, в конце концов, утилиты вроде WinPatrol или AntiVir?!)
В продукте указываются телефоны и другие контакты технической поддержки, если необходимо там порекомендуют обратиться на форум.
Да, Вселенная после этого начнет сжиматься, Земля столкнется с небесной осью, а все форумчане в ужасе возденут руки к небу...
Блажен, кто верует.
Еще пофлужу чуть, но открою вам самый страшный секрет: любить можно только другого человека, все остальное просто того не стоит.
P.S. Не надоело разводить демагогию?! Растекаться мыслью по древу умеет каждый второй, гораздо труднее, формировать свои мысли в тезисы и расписывать их в виде пунктов, чтобы собеседнику было ясно о чем вообще речь.
Кстати, я, конечно, не модератор, но, думаю, что для подобного диалога есть флудилка, а не основная ветка об Обновлении.

И слава богу что Вы не модератор. Мысль в тезисе и т.д. была в первом посте. Затем один из заумных пользователей решил выпендриться. Короче Вам меня не понять, смысла писаться дальше не вижу. Вы о своем я о своем.

п.с.: Вселенная не сожмется, скорее всего от нее в будующем просто ничего не останется. Будет существовать одна большая черная дыра. Но случится это мягко говоря, не очень скоро (примерно 10 трлн трлн трлн трлн трлн трлн трлн (не помню сколько именно трлн но оооооч много) ). И некому тогда уже будет руки вздымать.

п.с.2: Тему можно закрыть

А что еще делать, когда собеседник все знает, и в конце концов оказывается, что он сам же знает, что его не понять...
Неужто я переписывался с Господом Богом?!)
Согласен.