http://forum.esetnod32.ru Новое в теме NOD32 и WideStep Elite Keylogger форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 02:32:36 +0300 NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
poddex, пожалуйста. Про настройки на самом клиенте - сам задавался таким вопросом в своё время
Похоже, что нет. Только через редактор конфигурации и ERA. Вы можете раздать нужную конфигурацию на клиенты средствами удалённого администрирования.
09.04.2015 14:03:42, Валентин.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message84170/ http://forum.esetnod32.ru/messages/forum3/topic10672/message84170/ Thu, 09 Apr 2015 14:03:42 +0300 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
>> Спасибо большое, Валентин, сейчас буду мудрить с экспериментами.
Все работает, инструкция очень помогла. Большое спасибо. Еще вопрос - есть ли возможность добавления подобных исключений не через оснастку ERA, а из самого клиента? При нажатии "Добавить" там возникает только окно указания папки/файла. Заранее спасибо за ответ.
09.04.2015 07:00:42, poddex.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message84145/ http://forum.esetnod32.ru/messages/forum3/topic10672/message84145/ Thu, 09 Apr 2015 07:00:42 +0300 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
Диалоговое окно «Исключение» в приложении Редактор конфигурации ESET позволяет пользователю задавать файлы и папки, которые не будут проверяться на наличие вредоносного кода. Эту возможность целесообразно применять только в особых случаях, когда можно с уверенностью утверждать, что подобные объекты не содержат вредоносного кода.

«Добавить» — добавление новых объектов для исключения. Используйте переключатели «как файл/как папку» для исключения либо файлов, либо папок.

«Только угрозы, Исключить все угрозы» — по умолчанию все угрозы исключены из обнаружения, однако снятие флажка «Исключить все угрозы» позволяет исключать конкретные угрозы. Для этого необходимо в поле «Только угрозы» указать имя заражения в соответствующем формате:

@NAME=inf_name@TYPE=inf_type

inf_name — имя угрозы; например: Win32/KeyLogger.HomeKeyLogger.A
inf_type — тип угрозы; возможные значения:

· Virus

· Trojan

· Worm

· Application

· ApplicUnsaf (потенциально опасное приложение)  

· ApplicUnwnt (потенциально нежелательное приложение)  

Пример: @NAME=Win32/KeyLogger.HomeKeyLogger.A@TYPE=ApplicUnsaf

«+Файл» и «+Папка»» — выполняют ту же функцию, что и кнопка «Добавить», то есть добавляют файлы или папки в список исключений..
Для добавления нескольких объектов в список, нажмите клавишу CTRL или клавишу SHIFT. Удерживая нажатой клавишу Ctrl, щелкните по файлу, чтобы выделить его или снять выделение. Удерживая нажатой клавишу SHIFT, с помощью мыши выделите группу файлов.

Для того чтобы добавить и исключить сразу много файлов, можно воспользоваться готовой функцией, позволяющей загрузить элементы из текстового файла. Нажмите кнопку «+Список» и выберите текстовый файл. Все строки текстового файла будут загружены и добавлены в список исключений. Обратите внимание на то, что каждая строка загружаемого текста должна соответствовать одному объекту (файлу), добавляемому в список.

«Удалить» — удаление выбранных элементов из списка исключений.

В нижней части диалогового окна находятся кнопки «Отметить для удаления» и «Отменить выделение». Они позволяют выделить элементы и снять выделение с элементов списка исключений. Все отмеченные объекты удаляются из системы после применения конфигурации. Эти кнопки используются для удаления из системы указанных исключений.

08.04.2015 17:21:45, Валентин.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message84111/ http://forum.esetnod32.ru/messages/forum3/topic10672/message84111/ Wed, 08 Apr 2015 17:21:45 +0300 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
Да это понятно)) дело в том, что эти объекты из карантина NOD32 не дает исключить из сканирования (соответствующая строка меню заблокирована, видимо, защита от дурака). Уважаемый Валентин написал строку исключения, если это потенциально опасное ПО, а как написать правило, если это не ПО, а просто вирус? Как из логов определить, как NOD32 детектирует эти файлы, как потенциально опасное ПО или еще как-то? Заранее спасибо за уточнения. Правила ведь приходится вручную добавлять. К примеру, что означает вот эта запись? (во вложении)

08.04.2015 15:48:05, poddex.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message84099/ http://forum.esetnod32.ru/messages/forum3/topic10672/message84099/ Wed, 08 Apr 2015 15:48:05 +0300 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
Инструкции нет, нужно добавлять все файлы которые относятся к программе, иначе антивирус все равно будет их убирать.
08.04.2015 15:25:50, zloyDi.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message84096/ http://forum.esetnod32.ru/messages/forum3/topic10672/message84096/ Wed, 08 Apr 2015 15:25:50 +0300 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
И еще  - как раздобыть инструкцию по составлению выражений для исключения списка угроз? Заранее спасибо.
08.04.2015 13:46:39, poddex.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message84088/ http://forum.esetnod32.ru/messages/forum3/topic10672/message84088/ Wed, 08 Apr 2015 13:46:39 +0300 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
C:\WINDOWS\system32\drivers\usb2k.sys    Win32/KeyLogger.EliteKeylogger.46 приложение    очищен удалением - изолирован        
C:\WINDOWS\system32\Drivers\nwlnkfex.sys    Win32/KeyLogger.EliteKeylogger.NAA приложение    очищен удалением - изолирован        
C:\WINDOWS\system32\Drivers\atmnt.sys    Win32/KeyLogger.EliteKeylogger.NAA приложение    очищен удалением - изолирован        
  \Device\HarddiskVolume1\WINDOWS\system32\spisvr.exe    модифицированный Win32/KeyLogger.EliteKeylogger.46 приложение    удален - изолирован    ****
   Оперативная память = C:\Documents and Settings\w320-248\Local Settings\Temp\nsr23.tmp\access40.dll    модифицированный Win32/KeyLogger.EliteKeylogger.AA приложение    очищен (после следующего перезапуска) - изолирован        
\Device\HarddiskVolume1\WINDOWS\system32\spisvr.exe    модифицированный Win32/KeyLogger.EliteKeylogger.46 приложение    удален - изолирован    ****    
\Device\HarddiskVolume1\WINDOWS\system32\spisvr.exe    модифицированный Win32/KeyLogger.EliteKeylogger.46 приложение    удален - изолирован    ****
:Добавляю по вашему рецепту, или каким -либо еще образом? Заранее спасибо.
06.04.2015 09:01:58, poddex.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message84030/ http://forum.esetnod32.ru/messages/forum3/topic10672/message84030/ Mon, 06 Apr 2015 09:01:58 +0300 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
В редакторе конфигурации открыть вкладку «Ядро», затем вкладку «Параметры», а потом «Исключения».

Туда добавляем следующее:
Добавьте исключение @NAME=Win32.Keylogger.EliteKeylogger.AA@TYPE=ApplicUnsaf для диска C:\

Это в случае, если детектируется как потенциально опасное ПО. Уточните полностью как детектируется угроза, прямо из журнала обнаруженных угроз,  напишу полный вид правила.
03.04.2015 17:13:05, Валентин.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message83984/ http://forum.esetnod32.ru/messages/forum3/topic10672/message83984/ Fri, 03 Apr 2015 17:13:05 +0300 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
Прошу помощи, потому что не могу разобраться, где в редакторе конфигураций можно внести исключение по типу угрозы. Версия ERA - 5.1.38, версия антивируса  - ESET Endpoint Antivirus 5. Заранее спасибо.
03.04.2015 14:04:02, poddex.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message83980/ http://forum.esetnod32.ru/messages/forum3/topic10672/message83980/ Fri, 03 Apr 2015 14:04:02 +0300 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
poddex, можно через редактор конфигураций задать исключение по типу угрозы - Win32.Keylogger.EliteKeylogger.AA. Если возникнут вопросы, спрашивайте, распишу подробнее.
27.03.2015 17:02:54, Валентин.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message83789/ http://forum.esetnod32.ru/messages/forum3/topic10672/message83789/ Fri, 27 Mar 2015 17:02:54 +0300 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
Вышла новая версия с кейлоггером (EliteKeylogger 5.3). Развернута корпоративная лицензия NDO32 . Используется Enpoint Antivirus версия 5.
Антивирус не дает даже запустить установщик, сразу его вылечивает. Определяет как Win32.Keylogger.EliteKeylogger.AA или AB. При отключении антивирусной защиты (из меню "Временно отключить защиту") NOD ВСЕ РАВНО детектит установщик и файлы, которые он копирует в систему (это такая защита от дурака, видимо). Вопрос: как заставить NOD32 полностью исключить из проверки этот кейлоггер? Как добавить исключение по типу угрозы?
Используется: ESET Endpoint Antivirus 5.
Windows XP SP3
Кейлоггер: Elite Keylogger 5.2.
Разработчик: WideStep.
Как вообще добавить это приложение в доверенные?
Заранее спасибо за ответ.
27.03.2015 14:21:00, poddex.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message83784/ http://forum.esetnod32.ru/messages/forum3/topic10672/message83784/ Fri, 27 Mar 2015 14:21:00 +0300 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
poddex, можно попробовать добавить исключение по типу угрозы. Как детектируется кейлогер антивирусом?
02.04.2014 12:36:30, Валентин.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message76697/ http://forum.esetnod32.ru/messages/forum3/topic10672/message76697/ Wed, 02 Apr 2014 12:36:30 +0400 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
Соль тут вот в чем. Когда Elite Keylogger устанавливаешь, NOD ругается на установщик. Этого можно избежать, отключив проверку на вирусы. После установки кейлоггер работает нормально, но при вызове графической подсистемы (для просмотра логов) он генерит случайные tmp-файлы в служебных папках, которые моментально залечиваются НОДом. Эти файлы каждый раз имеют случайное название (в целях безопасности самого кейлоггера), а расширение у них популярное. Короче говоря, пока что решить проблему не могу, копаюсь дальше. Может, что-то есть в базе знаний ESET? В принципе, Widestep Elite Keylogger - программа достаточно известная, есть множество ее вполне легальных аналогов.
02.04.2014 10:02:05, poddex.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message76691/ http://forum.esetnod32.ru/messages/forum3/topic10672/message76691/ Wed, 02 Apr 2014 10:02:05 +0400 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
а какое расширение у временных файлов этого кейлогера? если нестандартное, то можно отключить проверки файлов с данным расширением
20.03.2014 10:16:36, santy.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message76389/ http://forum.esetnod32.ru/messages/forum3/topic10672/message76389/ Thu, 20 Mar 2014 10:16:36 +0400 Обращение в техническую поддержку NOD32 и WideStep Elite Keylogger в форуме Обращение в техническую поддержку.
Добрый день, есть ли какие-нибудь рекомендации по исключению из проверки НОДом программы Elite Keylogger? Понадобилось установить ее в системе, но при вызове видимой части интерфейса антивирус залечивает временно создаваемые кейлоггером файлы. Заранее спасибо за ваш ответ.
20.03.2014 09:58:09, poddex.]]> http://forum.esetnod32.ru/messages/forum3/topic10672/message76388/ http://forum.esetnod32.ru/messages/forum3/topic10672/message76388/ Thu, 20 Mar 2014 09:58:09 +0400 Обращение в техническую поддержку