http://forum.esetnod32.ru Новое в теме Обсуждение статьи форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 18:47:12 +0300 Обсуждение статьи в форуме Флудилка обо всем.

====quote====
RP55 RP55 пишет:
Какую методику обнаружения Вы используете ?
Какие меры безопасности при работе с такого рода опасными объектами применяете?
=============
Вообще про js-exploit pdf много понаписано... На компе должен быть сам акробат (или adobe reader) - атакуют они только через него. С дефолтными настройками браузера и акробата pdf-exploits быстро загружаются в фоне, и потом обычно подгружают другие зловреды, напр. - gpcode или mbr ramson.   http://forums.malwarebytes.org/index.php?showtopic=68279
На антивирусы не всегда можно надеятся, нередко они их в упор не видят. Поэтому, чтоб избежать неприятностей, нужно выставить в настройках браузера - сохранять pdf на диске (в опере - ctrl+f12 (настройки) - расширенные - загрузки). В firefox, скрин ниже -
<img src="http://img840.imageshack.us/img840/5522/ffx3.th.png" alt="Пользователь добавил изображение" border="0" />
А можно вообще в самом акробате (а также и в firefox) запретить открывать pdf в браузере. Но тогда вы лишитесь возможности отправить в вирлаб pdf-троян.  
08.01.2011 04:33:38, crank69.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message11462/ http://forum.esetnod32.ru/messages/forum17/topic1117/message11462/ Sat, 08 Jan 2011 04:33:38 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
Антон Копёнкин пишет:
Сегодня вошёл туда в безопасном режиме - всё чисто, все белые и пушистые и ни одной заражённой ссылки!
=============

Возможно у них есть функция определения Sandboxie и соответственно происходит отказ от атаки?

Если, кто владеет информацией по данному вопросу - то напишите будет интересно прочесть!  
08.01.2011 00:11:24, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message11459/ http://forum.esetnod32.ru/messages/forum17/topic1117/message11459/ Sat, 08 Jan 2011 00:11:24 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
crank69 пишет:
Да, скорее всего, и не увидете. Эти эксплойты как раз таки и любят загружаться незаметно.
=============

Какую методику обнаружения Вы используете ?

Какие меры безопасности при работе с такого рода опасными объектами применяете?
08.01.2011 00:07:14, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message11458/ http://forum.esetnod32.ru/messages/forum17/topic1117/message11458/ Sat, 08 Jan 2011 00:07:14 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
crank69 пишет:
Да, скорее всего, и не увидете. Эти эксплойты как раз таки и любят загружаться незаметно.
=============

Блин, сколько раз мне говорили, что Каспер - дерьмо, а я таки и не верил до вчерашнего дня, пока сам не убедился!!  
На Эролаше он всё-таки отразил одну эксплойт-атаку при входе, а на второй слетел начисто - соответственно уже вместе с системой... Я не могу понять: а зачем КИСу тогда все эти ХИПСы, с контролем приложений, откатом изменений и "лечением активного заражения"? А также более 3000 правил для "анализа безопасности" и прочая шняга, если это всё через раз будет срабатывать??

В тот же день стуканул в ЛК на этот сайт с описанием ситуации и просьбой занести его во вредоносную базу - и хрен там! - как был он в обычной базе данных, так и остался. Хотя сегодня вошёл туда в безопасном режиме - всё чисто, все белые и пушистые и ни одной заражённой ссылки! Вы уже поняли, как хорошо у них обратная связь работает?  Тогда тем более непонятно, по какому принципу заносят туда сайты и какой шкурный интерес у ЛК на этой порнухе, если они так лояльно и выборочно к ней относятся? (о чём я уже писал ранее в своих постах).
Вообщем, камрады, отказываюсь я от Каспера насовсем, на всех системах, потому что не вижу смысла закачивать каждый день тонны обновлений к нему - да к тому же очень сомнительного свойства - и иметь весь этот геморрой просто так, ради спортивного интереса.
Чего и вам желаю, от всей души!  
07.01.2011 23:16:15, Антон Копёнкин.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message11457/ http://forum.esetnod32.ru/messages/forum17/topic1117/message11457/ Fri, 07 Jan 2011 23:16:15 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
Антон Копёнкин пишет:
А что за PDF-файлы на скриншоте, расшифруйте, плизз:
=============
<img src="http://img638.imageshack.us/img638/7079/pdfexp.th.png" alt="Пользователь добавил изображение" border="0" />


====quote====
Антон Копёнкин пишет:
то как - или точнее, куда? smile;) Я такого там ещё не видел! smile:D smile:D
=============
Да, скорее всего, и не увидете. Эти эксплойты как раз таки и любят загружаться незаметно.
07.01.2011 21:51:32, crank69.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message11453/ http://forum.esetnod32.ru/messages/forum17/topic1117/message11453/ Fri, 07 Jan 2011 21:51:32 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.
Скорей всего модификации JS/Exploit.Pdfka
06.01.2011 12:23:21, SanchoZZ.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message11446/ http://forum.esetnod32.ru/messages/forum17/topic1117/message11446/ Thu, 06 Jan 2011 12:23:21 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
crank69 пишет:
Вы бы там поосторожнее.

=============

Стараюсь, однако... А что за PDF-файлы на скриншоте, расшифруйте, плизз: это как - или точнее, куда?  
Я такого там ещё не видел!
05.01.2011 21:30:04, Антон Копёнкин.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message11441/ http://forum.esetnod32.ru/messages/forum17/topic1117/message11441/ Wed, 05 Jan 2011 21:30:04 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
Антон Копёнкин пишет:
Например, по поводу моего любимого erolash.net, с которого идёт большая часть вирусов-порноблокеров (уже не раз писал об этом в своих постах), теперь даже войти на него стало достаточно проблематично - сразу же влёт идёт несколько атак по типу JavaScript-Exploit или HTML-Iframe
=============
Вы бы там поосторожнее.  
<img src="http://s002.radikal.ru/i199/1101/e9/d4a62d32fd01t.jpg" alt="Пользователь добавил изображение" border="0" />
http://www.virustotal.com/file-scan/report.html?id=f7eaa83d8223ccd168b705c23cbd7a0047edb2953c7b825c20ba9dd5e­95e1acd-1294248690
File name: a128ad.pdf
Submission date: 2011-01-05 17:31:30 (UTC)
Result: 0/ 40 (0.0%)
05.01.2011 20:42:52, crank69.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message11439/ http://forum.esetnod32.ru/messages/forum17/topic1117/message11439/ Wed, 05 Jan 2011 20:42:52 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
Антон Копёнкин пишет:
Кстати, появился новый Avast Internet Security (avast.com----уже идёт версия 5.1.864), чрезвычайно похож на ESET по алгоритмам и построению самой программы и тоже родом из Словакии. Причём чётко отрабатывает ту же заразу, плюс минимум нагрузки на систему даже при выборочной проверке: загрузка ЦП всего 10--20%, а быстродействие до 15--30 мБ/сек.
=============
Avast родом из Чехии.  
Нагрузка на систему не велика, сканит файлы, пожалуй, побыстрее нода. Однако, что чётко отрабатывает заразу -
я бы так не сказал - http://forums.malwarebytes.org/index.php?showtopic=71927
05.01.2011 19:54:26, crank69.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message11438/ http://forum.esetnod32.ru/messages/forum17/topic1117/message11438/ Wed, 05 Jan 2011 19:54:26 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.
Камрады, а вообще - осторожнее с порнухой на просторах Сети!
Например, по поводу моего любимого erolash.net, с которого идёт большая часть вирусов-порноблокеров (уже не раз писал об этом в своих постах), теперь даже войти на него стало достаточно проблематично - сразу же влёт идёт несколько атак по типу JavaScript-Exploit или HTML-Iframe, причём с разными вариациями (видимо с их рекламных баннеров - короче попробуйте сами, если не западло...)

Заразу эту я регулярно собираю и отсылаю в вирлаб, и со вчерашнего дня ESET чётко её отсекает. Ну обнаглели порнографы-вирусописатели, мля, аж тошно становится!

Кстати, появился новый Avast Internet Security (avast.com----уже идёт версия 5.1.864), чрезвычайно похож на ESET по алгоритмам и построению самой программы и тоже родом из Словакии. Причём чётко отрабатывает ту же заразу, плюс минимум нагрузки на систему даже при выборочной проверке: загрузка ЦП всего 10--20%, а быстродействие до 15--30 мБ/сек. И ещё также незаметно и быстро, "по-тихой", обновляет а/в базы и программные модули. Это случаем не родной брат ESETa, кто знает? Или, может быть, только сводный походу?  
05.01.2011 10:44:16, Антон Копёнкин.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message11433/ http://forum.esetnod32.ru/messages/forum17/topic1117/message11433/ Wed, 05 Jan 2011 10:44:16 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
Антон Копёнкин пишет:
все ожидают выхода 5-ой версии ESET, самой эпохальной, которая должна всосать в себя лучшие...
=============
Нет уж, не надо, - пусть лучше просто возьмет.

====quote====
santy пишет:
Есет же всегда стремился блокировать вредоносные программы на подступах
=============
Надеюсь в новой версии так оно и будет. Ну а пока некоторые трояны глумятся над антивирусами как хотят.)
<img src="http://s012.radikal.ru/i319/1011/a2/90f80c916dect.jpg" alt="Пользователь добавил изображение" border="0" />
http://www.virustotal.com/file-scan/report.html?id=250482c22e9522cd64900825d0392488a6ac51cf141fea86addd30ecc­497859d-1289607362
14.11.2010 01:00:03, crank69.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9446/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9446/ Sun, 14 Nov 2010 01:00:03 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
Антон Копёнкин пишет:
На той неделе скачал с офсайта ESET их последнюю сборку ESET Smart Security 4.2.64  от августа этого года - почти те же 42 мБ по объёму - и ещё раз удивился по ходу дела, насколько легко и свободно он работает, безо всяких ошибок и торможений. Нет там из стандартного "джентльментского" набора Касперского ни модуля проактивной защиты, ни IM-монитора, ни безопасного рабочего стола (по крайней мере, отдельных подобных настраиваемых опций), ни технологии «лечения активного заражения», с откатом изменений вредоносной программы, ни диска аварийного восстановления, и т.д.

=============
зА ESS, кстати, не наблюдается вышеупомянутых проблем. По части функционала, в основном, согласен с политикой Есета - проактивная защита допускает_и предполагает запуск вредоносных программ с локальной системы - Есет же всегда стремился блокировать вредоносные программы на подступах: эвристические проверки почты, инета, автозапуска всегда были приоритетными.
12.11.2010 13:17:45, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9392/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9392/ Fri, 12 Nov 2010 13:17:45 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
RP55 RP55 пишет:
Основной Голливуд тут в чём !
Версия 2011 Трансформатор.
=============

А я-то думал, трансформеры только в сказках и существуют... Опять ЛК хочет сделать сказку былью, как и с троллями!

А если серьёзно: программы с таким количеством ревизор-модулей, по-моему, просто не могут быть абсолютно надёжными и подвижными по всем параметрам, потому что неминуемо будут какие-то внутренние конфликты и неувязки. Из-за этого, как я думаю, и возникает большая часть ошибок в его работе, потому-то авторы, при всём своём старании, не могут до сих пор всё предусмотреть и исправить. Потому-то КИС-2011, как пресловутый Титаник, всё больше выходит из-под контроля своих создателей...
И особенно удручает то, что количество вопросов на форуме Касперского действительно возрастает с каждой новой версией, причём не только от откровенных чайников, но и от достаточно продвинутых пользователей, но там стараются этого всерьёз не замечать.

Откровенно удивила и реклама Лаборатории Касперского в лучших традициях политического пиара, когда эту новую версию не только выпустили в коробочном варианте – её уже полно во всех магазинах, причём ещё первая сборка, самая проблемная! – но и торжественно вручили нашему президенту на каком-то очередном приёме, сам видел в программе «Время». Действительно, удивляет «нипадеццки» такая уверенность: президент ведь не будет сидеть на сайтах и форумах, он может и сразу меры принять. При условии, конечно, что он хоть что-то понимает в компьютерах… или не понимает вовсе. Может быть, на это и было рассчитано изначально – дорог не подарок, а внимание?    

На той неделе скачал с офсайта ESET их последнюю сборку ESET Smart Security 4.2.64  от августа этого года - почти те же 42 мБ по объёму - и ещё раз удивился по ходу дела, насколько легко и свободно он работает, безо всяких ошибок и торможений. Нет там из стандартного "джентльментского" набора Касперского ни модуля проактивной защиты, ни IM-монитора, ни безопасного рабочего стола (по крайней мере, отдельных подобных настраиваемых опций), ни технологии «лечения активного заражения», с откатом изменений вредоносной программы, ни диска аварийного восстановления, и т.д.  Нет там ни правил для анализа безопасности, ни коллекции сетевых атак, ни всяких разных фишинговых-вредоносных сайтов и спама, что так сильно загружает их базы обновлений. И насколько я понял, шарясь несколько месяцев на самых смачно-порнушных сайтах Сети, ESET прекрасно обходится без этих дополнительных прибамбасов и обвесов (по выражению автолюбителей) именно за счёт уникального эвристического анализатора, превосходство которого признаёт даже сам Касперский в одном из своих интервью на сайте – что уже большая редкость само по себе! То есть ESET столь убойно эффективен, видимо, именно по одной-единственной  причине: он не пропускает заразу на машину, чтобы потом не пришлось с ней бороться и что-то «восстанавливать, откатывать и активно лечить», рискуя нарваться на гораздо большие неприятности, и потому эта идея нравится мне намного больше.

К концу года все ожидают выхода 5-ой версии ESET, самой эпохальной, которая должна всосать в себя лучшие черты предыдущих программ и получить много нового функционала. Может быть, именно это обстоятельство заставляет так нервничать и торопиться Лабораторию Касперского? По крайней мере, что-то уж очень активно Е.К. называет их «жуликами» на своих форумах, не сомневаясь однако при этом в их профессионализме. Забавная ситуация, правда?  
12.11.2010 12:42:45, Антон Копёнкин.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9389/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9389/ Fri, 12 Nov 2010 12:42:45 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
Антон Копёнкин пишет:
Только осталось самому Е.К. научиться проходить через Китайскую стену, и пиар будет полным.
=============

Основной Голливуд тут в чём !

Версия 2011 Трансформатор.

Ввели ключик к AV - Это вам будет AV

Ввели ключик к KIS - Это вам будет KIS.

И при установке этот фокус возможен.

И при смене ключа на установленном продукте.

Стоит KIS - Т...Тибидох,Тибидох,По Щучьему велению по моему Крохобора хотению - И... вот уже это просто AV.

Осень,Осень,Одобряюсь !  

12.11.2010 00:32:03, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9371/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9371/ Fri, 12 Nov 2010 00:32:03 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
Inspec пишет:
Даже слишком . Боже упаси такое увидеть.
=============

Да это понятно! Просто за вышеописанный пост под темой "Ненаучный футуризм-2012" меня снова забанили на форуме ЛК - уже третий раз!! - и я решил почитать очередной раз о проблемах их упёртых пользователей... С другим логином, естественно, чего до них до сих пор не доходит.
Почитал и уссался (простите, ради бога!), как они ставят один продукт типа КИС-2011, а система видит их целых два, причём сами же модераторы не могут точно сказать, какой из них настоящий, а какой нет------http://forum.kaspersky.com/index.php?showtopic=184065

Прочитайте сами, и надеюсь, вы получите такое же удовольствие, как и я!  Наследники Гуддини и Дэвида Копперфилда в одном лице, мля...  
Только осталось самому Е.К. научиться проходить через китайскую стену, и пиар будет полным.
11.11.2010 23:41:18, Антон Копёнкин.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9370/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9370/ Thu, 11 Nov 2010 23:41:18 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
Антон Копёнкин пишет:
КАК ВЫ ДУМАЕТЕ, Я НЕ СЛИШКОМ ЗАМЕЧТАЛСЯ О БУДУЩЕМ?    
=============

Даже слишком   . Боже упаси такое увидеть.
10.11.2010 13:56:10, Inspec.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9322/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9322/ Wed, 10 Nov 2010 13:56:10 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.
КАМРАДЫ, РАЗ УЖ НАШУ ТЕМУ ПЕРЕНЕСЛИ ВО ФЛУДИЛКУ, ТО ПОЗВОЛЬТЕ ЕЩЁ РАЗ ЗАДУМАТЬСЯ…

Во-первых, я до сих пор не могу понять, что значит в рекламе ЛК такой парадокс: нагрузка на систему якобы падает---а системные требования при этом как всегда возрастают? Это как может быть, объясните неспециалисту? Вечная теорема, мля…

Во-вторых, позвольте пофантазировать о том (тема позволяет!), как будет выглядеть КИС-2012, вследствие обещанного конца света и предстоящего Армагеддона. Значит, я думаю так: ЛК будет выпускать свой продукт в составе собственной ОС, причём он будет оснащён резаком и собственным проигрывателем – с непрерывным воспроизведением рекламы Касперского и художественным хрюканьем лучших бета-тестеров ЛК…  Что по идее должно заменять все аргументы в спорах с оппонентами! При этом потребление ресурсов машины будет несколько повышено – скажем, 4 Гига оперативки, сопроцессор системы KSN - Kaspersky Security Network и собственная 5.1-канальная аудиокарта, что должно обеспечивать качественный и чистый звук, с полным эффектом присутствия во время сеансов хрюканья (или визга – при обнаружении на компьютере нелицензионного софта, не входящего в доверенные программы ЛК). Опция же «Уступать ресурсы другим приложениям» будет отключена изначально, как пережиток прошлого и компьютерный анахронизм.

А встроенный в систему текстовой и графический редактор (подобно некогда известному вирусу «Бомж», вставлявшему слово «бля!» во все документы),  будут прерывать обращения к принтеру для вставки рекламы ЛК красной строкой.  При этом новый продукт будет обязательно прописываться прямо в  BIOS и при попытке удаления его включать систему самоуничтожения на головном и всех сетевых компьютерах. А встроенная и модифицированная система слежения и сбора информации (KSN - Kaspersky Security Network, по-ихнему), будет не только отслеживать все контакты, переписку пользователя, записывать звук и видео с вэбкама, но и дублировать информацию в Микрософт и все разведцентры мира, а также в передачу «Голые и смешные» и «Их разыскивает милиция». Разумеется, для выявления вирусописателей и пользователей нелицензионного ПО, а также скорейшей изоляции этих отщепенцев от общества в места не столь отдалённые – и чтобы у судов не возникало ни малейших сомнений в их изначальной виновности!

Опция «Родительский контроль» будет неотключаемой и передавать информацию непосредственно в родительский комитет школы и детскую комнату милиции, для выявления малолетних преступников – для скорейшей будущей изоляции этих отщепенцев от общества в места не столь отдалённые, где нет Интернета и т.д.
При этом КИС-2012 будет не только отслеживать все действия пользователя над системой (со входом в неё по отпечаткам пальцев на виртуальной клавиатуре, через кодировщик паролей Kaspersky Crypto Storage), но и непрерывно давать советы по работе с программами, типа:  выполнить операцию—да/нет?—а почему вы хотите это сделать?—а вы знаете, сколько пользователей ЛК доверяют/не доверяют этой программе? Причём все операции будут завершаться сеансом довольного хрюканья – если пользователь правильно ответит на все вопросы. И статистикой того, сколько «недоверяющих» пользователей уже вернулись из мест не столь отдалённых, чтобы ещё раз всё правильно понять и осмыслить…
КАК ВЫ ДУМАЕТЕ, Я НЕ СЛИШКОМ ЗАМЕЧТАЛСЯ О БУДУЩЕМ?  
09.11.2010 19:43:57, Антон Копёнкин.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9249/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9249/ Tue, 09 Nov 2010 19:43:57 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
Антон Копёнкин пишет:
Авира - мелкие воришки. За неимением ресурсов "подглядывают" кто и как детектит новый малвар - и тут же детектят так же.
=============

Тут я с ним пожалуй соглашусь, 2 раза замечал как авира ловит вирус по детекту нода. Совпадало тупо все.  
09.11.2010 13:32:31, zloyDi.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9212/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9212/ Tue, 09 Nov 2010 13:32:31 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
santy пишет:
Зачем же так пугать человечество!
Тем более,что станица посвящена положительным отзывам.
=============

ПОЗВОЛЬТЕ ЕЩЁ РАЗ В РАЗГОВОР ВСТРЯСТЬ,
как говаривал поручик Ржевский
Это одно из интервью Касперского с его сайта, как он относится к конкурентам. http://forum.kasperskyclub.ru/index.php?act=Search&nav=au&CODE=show&searchid=4bccfb0f26c3c7070e9a9be67d7538f1&search_in=posts&result_type=posts

Заметьте, ESET он называет всего лишь "жуликами", но в их профессионализме не сомневается - в отличие от других! Ну чем не комплимент?  

"Симантек - уважительно.
МкАфее - съедено...
Тренд Микро - пакостничают по мелочам и лажаются по крупному.
Софос - уважительно, но жалко их...
Ф-Секюре - аналогично предыдущему.
Панда - стратегия "выжженной земли" даёт однократный результат, тоже жалко немного...
Есет - жулики.
АВГ, Аваст - а что им делать? За деньги это никто не покупает... И никогда не будет  Гадят рынок немного - но это временно.
Микрософт - технически молодцы, но "безопасность от Майкрософта" это как... "автомобили из России".
Авира - мелкие воришки. За неимением ресурсов "подглядывают" кто и как детектит новый малвар - и тут же детектят так же.
Райсинг, Кингсофт - не верю я пока в прорывные софт-технологии из Китая.
ДрВеб - технари-интроверты, сделать могут очень неплохо - но только для себя...

Коротко вот так.
Кого забыл обидеть?"
09.11.2010 13:17:15, Антон Копёнкин.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9209/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9209/ Tue, 09 Nov 2010 13:17:15 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
RP55 RP55 пишет:

Зачем же так пугать человечество!  

Тем более,что станица посвящена положительным отзывам.

=============

Надеюсь, все прояснится во благо ему_человечеству же.
08.11.2010 11:29:07, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9081/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9081/ Mon, 08 Nov 2010 11:29:07 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
santy пишет:
Проблема в блокировании доступа к почтовому серверу, к страницам сайта.
=============

Зачем же так пугать человечество!

Тем более,что станица посвящена положительным отзывам.

Вдруг кто прочитает и раз   ! .  Перейдёт на самый лучший в Мире рыб, антивирус DorVobla ?  

Вот ещё вспомнился фильм "В Джазе - Только Девушки! "

И пара цитат из него - но приводить я их не буду.  
07.11.2010 18:30:09, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9025/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9025/ Sun, 07 Nov 2010 18:30:09 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
RP55 RP55 пишет:

====quote====
Антон Копёнкин пишет:
В чём там может быть проблема?
=============
Точно пока неизвестно, существует ли данная проблема вообще.  
Идёт сбор данных.

=============
Проблема в блокировании доступа к почтовому серверу, к страницам сайта.
Прекращается доступ к этим сервисам через клиенты thunderbird, firefox(впрочем, и других браузеров).
Пока относительно стабильно проявляется на системах XP (реже), на W2k (чаще) с установленным EAv4.2.64.
Проявляется блок скорее всего после обновления с локального зеркала. После перезагрузки доступ восстанавливается. Деисталл с помощью EsetInstaller в безопасном режиме не решает проблему. Все может повториться.
Точнее, решает переход на 3 версию.
07.11.2010 16:40:48, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9022/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9022/ Sun, 07 Nov 2010 16:40:48 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
Антон Копёнкин пишет:
В чём там может быть проблема?
=============

Точно пока неизвестно, существует ли данная проблема вообще.

Идёт сбор данных.

Возможно речь идёт о статистических ошибках - Чем больше систем с установленным NOD32.S.S  

Тем больше вопросов по эксплуатации.

Число пользователей продуктами ESET постоянно растает... ( реклама   )

На данным момент думаем - что и как.
07.11.2010 15:40:15, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9015/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9015/ Sun, 07 Nov 2010 15:40:15 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.
Камрады, поставил всё-таки сборку 4.2.64.12, чтобы попытаться ответить на вопрос выше насчёт блокировки Сети - но никаких проблем не вижу, всё работает как часы! Программа сразу же всосала 4,2 мБ обновлений от 12.08.2010 - практически незаметно, как обычно - а настройки я импортировал заранее из сохранённого xml-файла конфигурации.

Может, более опытные коллеги подскажут, в чём там может быть проблема? А то мне самому уже интересно стало
Да, предыдущую версию я полностью удалил и почистил реестр от оставшихся ключей через WinTools-Professional, на вякий случай... Насколько я помню, версия 4.2 поверх 4.0 уже не вставала, и там шёл конфликт на этапе установки драйверов.
07.11.2010 14:03:32, Антон Копёнкин.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message9008/ http://forum.esetnod32.ru/messages/forum17/topic1117/message9008/ Sun, 07 Nov 2010 14:03:32 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
Антон Копёнкин пишет:
Слушайте, а где вы взяли такую сборку:
=============

На сайте неверная информация - по текшей версии антивируса.

Написано: 4.2.40

А в реальности выдаёт при скачивании 4.2.64 ( Русская )

Но рекомендую до выхода версии 5.0 остановится на том,что у вас стоит сейчас.

4.2.64 Более требовательна к оперативной памяти.  
06.11.2010 23:09:07, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message8993/ http://forum.esetnod32.ru/messages/forum17/topic1117/message8993/ Sat, 06 Nov 2010 23:09:07 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.
Слушайте, а где вы взяли такую сборку: 4.2.64 - там не может быть ошибок, допустим, если это ещё бета-версия?
У меня вроде самая современная, с вашего оффсайта: 4.2.40.10 (сам дистрибутив от 07.04.2010), но других я не знаю

Закончу тему насчёт сравнения антивирусов: заметьте, что так называемый "Безопасный рабочий стол" КИС не спасает, так как вирусы оседают в кэш-папках Оперы и уже оттуда могут стрельнуть по системе, при следующем обращении из обычной среды. Так что это скорее показуха, а не реальная защита на все случаи жизни.
Вот пока пишу это письмо, ESET вытащил очередную копию Win32\Injector.DLA из раздела System Volume Information - они совпадают до байта по размеру с основным телом вируса, так что не ошибётесь! - хотя я был на Эролаш.net три дня назад и файл был тут же убит ESET... Представляете, какие проблемы здесь можно огрести с тем же Касперским, если он к тому же вытащит эту заразу из карантина??

И последнее: когда я пытался донести эту инфу на форуме Касперского, то модераторы даже не пропустили название этого порнушного сайта. По-моему, эротики они боятся больше, чем конкурентов - ну настоящие "полковники", блин!  
А владелец вышеупомянутых сайтов Александр (alex@teasernet.com), который активно присутствует на форуме ЛК - странно, если бы было иначе! - несколько раз отвечал мне по электронке, что не видит вирусов на своих рекламных баннерах. Но если вдруг я что-то замечу, то большая просьба сообщить ему лично - и тогда он незамедлительно примет меры... Но как видите, воз и ныне там.
Так что выводы делайте сами, особенно - какие деньги там крутятся. И я вовсе не удивлюсь, если вдруг случайно окажется, что у отцов-основателей ЛК на этой порнухе тоже какой-то свой интерес  
06.11.2010 14:10:57, Антон Копёнкин.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message8980/ http://forum.esetnod32.ru/messages/forum17/topic1117/message8980/ Sat, 06 Nov 2010 14:10:57 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.
да, тут настоящая детективная история. . расскажите лучше, что вам известно о проблеме блокировки почты и интернета антивирусом ESET NOD32 (версии 4.2.64). Актуально для клиента thunderbird 2-3 и EAV 4.2.64, для операционных систем XP SP2-SP3, w2k SP4.
06.11.2010 13:40:21, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message8976/ http://forum.esetnod32.ru/messages/forum17/topic1117/message8976/ Sat, 06 Nov 2010 13:40:21 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
EVE N пишет:
Я общался и общаюсь с различными тестерами с 1994 года. И никогда ранее я не видел такого идиотизма. Я не придумываю. Человек просто не понимает, что он делает и чем он занимается. Он попка. Или марионетка. И даже без интеллекта. Он мог бы хоть на месте сориентироваться и повести себя как-то иначе, в зависимости от ситуации, в которую он попал из-за своей глупости. Но на это его соображалки не хватило. И даже после публичной корректировки Евгением Касперским, он остался бараном
=============

Вот они, золотые бета-тестеры Касперского! Но Игорь Данилов здесь безусловно прав: сделать из барана умного программиста - тут даже деньги бессильны:D  


КАМРАДЫ, ЕЩЁ РАЗ ПО ПОВОДУ СРАВНЕНИЯ АНТИВИРУСОВ!
(Пишу в основном для начинающих – опытные пользователи и так это знают)
Хотите реально протестировать свой а/вирусный продукт? Заходите сразу на портал www.erolash.net и нацеливайтесь на 5 порнобаннеров из группы сайтов www.echo-teasernet.com, которые расположены в верхней части на главной странице (и оттуда же, по-моему, идёт львиная часть вирусов-порноблокеров по Сети). При перезагрузке страницы они меняются, то есть в сумме их около 10-ти  в любой момент времени. Причём названия сайтов, куда вас выводят после 2—3-х редиректов, могут меняться почти каждую неделю, как и коды самих вирусов – я уже писал об этом в постах. При попытке открытия некоторых страниц вам будут предлагать скачать/открыть файл в формате avi.exe---htm.exe (то есть с двойным расширением) размером 50---250 кБ, вот это оно самое и есть, не открывайте ни в коем случае!! Но сохранять эту заразу на жёстком диске можно вполне безопасно. А тем более заархивировав и запаролив предварительно, для отправки в вирлаб.

Так вот: Касперский как правило эти угрозы не детектит вовсе, либо тупо отправляет на карантин с пометкой «UPD: неизвестная угроза!», хотя я сам отсылал много раз эту гадость в их вирлаб за последние месяцы. ESET же как правило чётко определяет вирус как Win32\LockScreen + расширение, и мгновенно разрывает соединение.
Но проблема даже не в этом: порнографы-вирусописатели пошли ещё дальше, и на этом портале я обнаружил неделю назад новую заразу – файлы на 27—50 кБ с одиночным расширением exe. Судя по всему, это уже бомба замедленного действия: при попытке открытия этот файл бесследно исчезает, но ключи от него прописываются в разделе восстановления системы (System Volume Information) и разделе входа в систему Userinit. Понятно, что легальная программа себя вести так не может, правда?
ESET по-прежнему чётко срабатывает на эту новую угрозу, идентифицируя её как вирус-инъектор Win32\Injector.DLA Троянская программа и убивая сразу. Продукты же Касперского не видят эту заразу принципиально (уже отсылал им прицельно на вирлаб), а после очередного обновления KIS-2011 даже вытаскивает эту заразу из карантина и восстанавливает её в исходной папке – «Файл не заражён»…
Идиоты, мля, ну что тут ещё скажешь!  
06.11.2010 08:32:39, Антон Копёнкин.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message8968/ http://forum.esetnod32.ru/messages/forum17/topic1117/message8968/ Sat, 06 Nov 2010 08:32:39 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.

====quote====
santy пишет:
Вообще-то, критика продукта лаборатории Касперского не равняется здесь автоматически положительному отзыву о продукте Есета.  .
=============
Да эта секта(ЛК), уже всех достала, всё так и есть как описано выше, а ещё они тесты липовые делают, где подделывают результаты как хотят, Я сам проверял. Потому-что подвести к нужным результатам подбором семплов и техникой тестирования не всегда получается.

Igor Daniloff:
   

====quote====
Да уж! Опять эта тема! Как бы так Вам помягче ответить?

Как результаты этого портала могут быть объективны? Извините, но это глупый и странный вопрос. Данный портал принадлежит Касперскому. Какие тесты он может проводить? Это все равно, если я сейчас создам сайт super-puper-tests.ru(com,net,org,...) и поставлю управлять всем этим беспределом, например, Евгения Гладких. Естественно, я его назову самым независимым тестером в мире. И он сам себя назовет еще более независимым. Протащу везде эту его независимость по всем СМИ и, - вперед! Начнем штамповать тесты. Тесты будут закачаешься, никто и никогда ни к чему не придерётся. Это уж я Вам обещаю. Как Вы считаете, на каких местах там будет Dr.Web? Правильно считаете. Ну иногда, конечно же, будем отдавать пальму первенства кому-нибудь на короткое время. Ну а сами всегда в тройке присутствовать будем. Ну иногда из-за какой-нибудь мелкой ошибки что-нибудь пропустим. И ошибку эту, безусловно, в течение дня-двух обязательно исправим и отрапортуем. Иначе не поверят, что мы такие все из себя независимые. Ну а Гладких зарплату будет получать там же, где и получал до этого. Бонусы ещё ему всяческие придумаем за отличника боевой и политической обстановки. Народу ему подтянем разного. От оголтелых до сомневающихся. Ну и т.д.. Даже скучно стало дальше придумывать... Технология уж слишком проста. И обкатана уже тысячи раз. Мне неинтересно.
И потом этот anti-malware единственный тестер в мире, который игнорирует нашу просьбу. Очень простую. Не тестировать нас, т.к., мы считаем, что эти мужчины являются зависимыми от ЛК персонами и, к тому же, - полные дилетанты. И это не пустые слова. Я имел радость общения с горе-тестером Шабановым после его теста на детектирование полиморфных вирусов. Честно говоря, это было феерическое зрелище. Я был просто обескуражен и убит. Я общался и общаюсь с различными тестерами с 1994 года. И никогда ранее я не видел такого идиотизма. Я не придумываю. Человек просто не понимает, что он делает и чем он занимается. Он попка. Или марионетка. И даже без интеллекта. Он мог бы хоть на месте сориентироваться и повести себя как-то иначе, в зависимости от ситуации, в которую он попал из-за своей глупости. Но на это его соображалки не хватило. И даже после публичной корректировки Евгением Касперским, он остался бараном. Вернее продолжал стоять на своем, как баран.
Все остальные тестеры исключают нас из своих тестов, когда мы их об этом просим. Хотя продолжают нас уговаривать вернуться. Вот Маркс убедил меня, что он пересмотрит методику своих тестов, если мы ему подскажем и покжем его ошибки. Конечно, ему хотелось бы очистить свою помойку бесплатно с помощью каких-нибудь соображающих идиотов. Сам он не может. Прислал нам свои террабайты вирусов. Мы сразу же нашли тысячи (ТЫСЯЧИ!!!) чистых файлов, которые все антивирусы детектят. И как-то наш пыл сразу же угас. Пока не знаю, что мы будем делать. Анализировать эти террабайты уже не хочется. И участвовать в тестах Маркса тоже.

Ну про тест лечения активного заражения я даже ничего говорить не буду. До сих пор у нас весь вирлаб потешается над этим тестом. Всем всё понятно.

=============
ESS 4.2  самый продвинутый и лучший везде, а теперь у меня и сканирует так. Ноутбук/максимальные настройки/ ~211 тысячь сканируемых обьектов на диске/40 секунд:
http://www.wilderssecurity.com/showthread.php?t=284545&page=2
ESS3 если что, это там мой ник. Очень жду пятёрочку, чего-же там будет..

А ещё у меня есть свой канал: http://www.youtube.com/watch?v=-wAjCT6L_tc    
05.11.2010 15:11:19, EVE N.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message8928/ http://forum.esetnod32.ru/messages/forum17/topic1117/message8928/ Fri, 05 Nov 2010 15:11:19 +0300 Флудилка обо всем Обсуждение статьи в форуме Флудилка обо всем.
Вообще-то, критика продукта лаборатории Касперского не равняется здесь автоматически положительному отзыву о продукте Есета. .
05.11.2010 13:18:27, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic1117/message8924/ http://forum.esetnod32.ru/messages/forum17/topic1117/message8924/ Fri, 05 Nov 2010 13:18:27 +0300 Флудилка обо всем