Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

SMS блокировщики - вопрос к разаработчикам. , Почему Nod пропускает

1
RSS
 
sanbolt
sanbolt
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 01.09.2011
Размещено 05.09.2011 09:52:16
Уважаемые разработчики. Пользуюсь NOD32 не один год и стоит у многих клиентов.Последнее время снова полезли SMS и такого плана блокираторы Windows. Раньше люди цепляли установкой какого-то плеера с интернета. Сейчас цепляют прямо с сайтов ничего не качая,скрытыми скриптами заражается компьютер. Сам не верил , пока не зацепил эту бяку, просто бродил по сайтам заработков. Вирус залез в MBR, полечил с консоли восстановления. Все блокировщики в основном меняют в реестре ветку с userinit.exe и explorer.exe, некоторые заменяют еще и сам userinit.exe, диспетчер задач тоже. ИЗВИНИТЕ за долгий флуд.  :!: ВОПРОС - неужели NOD32 не может контролировать эти самые важные ветки реестра и сами файлы на предмет изменения. :!:  Я начинаю разочаровываться в антивирусе. Не знаю как другие антивирусники--пропускают их или нет(AVAST пропускает - встречал) Жду ответа.
Изменено: sanbolt - 05.09.2011 09:55:52
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.09.2011 10:04:38
дождитесь версии ESS/EAV 5.0 где будет возможность защиты MBR, критических параметров реестра средствами HIPS. Как это будет работать, скоро увидим - релиз намечался в сентябре этого года.
[ Как создать образ автозапуска? ]
 
sanbolt
sanbolt
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 01.09.2011
Размещено 05.09.2011 10:26:42
Спасибо за оперативный ответ
:) А расширенная эвристика помогает этому? Или в 4 версии просто нет сканирования и контроля этих веток, и проверки MBR?
Может нужно ставить ESS ?
NOD5 выйдет и русский в сентябре или только английский. :?:
Изменено: sanbolt - 05.09.2011 10:34:33
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.09.2011 10:37:54
есть startup сканер, и иногда он действительно вычищает что-то из userinit, вот MBR не приходилось еще лечить,
надо протестировать, как справится с заражением MBR загрузочные диски: eset_rescue (версии linux, win)
----
в бета-тестировании (сейчас на стадии RC,
можете посмотреть его, если интересно,
http://www.eset.com/download/beta-versions/
пока только английская версия, очевидно и релиз вначале будет английский,
а дальше, как обычно все по плану (локализация, апдейты).

как быстро выйдет русский релиз не могу сказать, может кто-то из официальной техподдержки ответит, или следите за темой.
http://forum.esetnod32.ru/forum10/topic1864/
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.09.2011 10:39:33
есть еще и Eset Sysinspector который детально исследует автозапуск (но не в автоматическом режиме), и даже есть механизм скриптов для лечения. Но пока нас не устраивает. (имею ввиду механизм скриптов.)
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 05.09.2011 20:01:13
к сожалению, в ESET NOD32 4 for Linux Desktop объект MBR недоступен для лечения  при сканировании с Live.CD.

а eset_rescue for win при запуске с Live.CD (образ iso на вирт.машине) не смог обновить базы ни найденные на загр.диске, ни с зеркала на флэшке. (иногда получается обновить базы, но не всегда... в этот раз - неудачно)
Без баз ничего в загрузочном секторе зараженного MBRLock диска не нашел, хотя установщик MBRLock четко детектируется как MBRLock.C.
[ Как создать образ автозапуска? ]
 
1
Читают тему