Не могу использовать ESS из-за слабого компьютера. Первоначально стоял антивирус, но по рекомендации ТП перешел на ESS. Могу безвозмездно передать лицензию (естественно, одному пользователю). Пишите в личку.

Извините, тема потеряла актуальность.

Почему ESS не видит и вообще пропускает PUP.Optional.OpenCandy?

Спасибо форуму за сниффер и МБМ и, конечно, за скрипты. Всё можно вылечить. Остается открытым вопрос - зачем нужен основной продукт?

Заранее извиняюсь за вопрос, который собираюсь задать.

Наткнулся в интернете (VirusInfo) на подобное uVS лечение, но с помощью AVZ. Те же образы, скрипты, сбор базы и т.д. На первый взгляд нет ни одного пользователя, который обратился за помощью с антивирусным пакетом производства не EsetNod. Более того, после лечения предлагается защитить компьютеры одним из трех пакетов - Kaspersky, Norton, Symantec и ни слова о NOD. Читаю внимательно документацию к ESS и вижу - "достоинство программы в том, что она обнаруживает вирус на ранней стадии работы с файлом...эвристический анализ... и т.д." Тогда в чем дело? Почему происходит заражение и отсутствует автоматическое лечение? В семерке лечение предполагается, так может быть патч для шестерки выпустить.

Я пока не попадал на заражение, но информация настораживает. Пользуюсь ESS менее месяца. Опытные пользователи, поделитесь статистикой, пожалуйста.

Второй раз за эту неделю попадаю вот на такое (Рис.)

W7 имеет мониторинг системы, где можно увидеть следующие данные:
- Зарезервировано процессом (в конкретном случае ESS);
- Используется процессом;
- Имеется для совместного использования;
- Свободная память.
На мой взгляд, прописанные требования к памяти для ESS соответствуют позиции "Зарезервировано". Так ли это?

Вопрос имеет практическое значение. У меня двух ядерный двупоточный процессор AMD 1Ghz RAM 1Gb. Резервируется 280 Mb. Свободной памяти иногда остается 100-130Mb.

XP
Данные только по диспетчеру задач - 180Mb на процесс. Нетбук имеет двух ядерный четырех поточный процессор Intel 1.6Ghz. RAM 1Gb. Свободной памяти почти не остается при выполнении стандартных рабочих задач. Мне кажется, что здесь ESS вообще не подойдет и надо использовать антивирус?

И еще один момент. 64 - х разрядные ОС могут обойтись без "Песочницы" в силу того, что использование 32 - х разрядных приложений происходит по-иному?

Что такое UEFI?  

Чтобы понять в чём суть - надо прочувстовать все прелести "Защиты среды до загрузки операционной системы с помощью UEFI" http://blogs.msdn.com/b/b8_ru/archive/2011/09/26/uefi.aspx  Не знаю, может все уже в курсе и только я один такой наивный, но жизнь меня в очередной раз удивила. Началось всё с попыток убрать фирменные примочки нетбука, связанные с брендом. В частности, производитель железа решил за меня покупателя, что мне более всего подходит McAfee Internet Security. От него (McAfee) я и решил избавиться. Не тут то было! Всё защищено UEFI. Вроде удалил, а антивирус снова устанавливается при каждой перезагрузке ОС. Решил убрать все брендовые примочки радикально - переставить ОС. Нельзя! UEFI не даёт. Разобрался с утилитой, снял все блокировки, перешел на LEGACY. Всё равно загрузить новую ОС не удалось. Носитель виден, загрузка начинается, а стадии ввода номера лицензии просто нет. Смотреть я на этот нетбук больше не могу. Извините, просто противно.

Восстановить зараженную систему с антивирусного загрузочного диска больше не удастся? И вообще не понятно зачем этот антивирус нужен при наличии UEFI. Правда и плюсы есть. Вроде как обещают заблокировать компьютер хакеру UEFI не позволит и ОС сама восстанавливается.

Книга Ника Головко в материалах по ссылке: http://security-advisory.ru/EBook30.zip Написана очень доступным языком и дает полную картину зловредов, с которыми борются антивирусные пакеты.

В отчете инспектора выявлен файл, порожденный NOD32 "Файл" = "c:\documents and settings\all users\application data\eset\eset nod32 antivirus\logs\escan\ndl26725.dat" ( 5: Неизвестно ) ; ; ; Категория опасности 5. Есть еще ряд файлов, например, vbs "Файл" = "c:\windows\system32\gfxcuiserviceinstall.vbs" ( 5: Неизвестно ) ;  ;  ;  При этом отсутствие последнего файла с позиции NOD32 является недопустимым и он предупреждает о недопустимости окном алерта (загоните имя файла в Google и посмотрите сколько там тем об этом файле).

Каким критерием руководствуется антивирус, проставляя такие оценки по шкале 2-9 и какие действия должен предпринять пользователь?

Спасибо.

Здравствуйте!
Во-первых, хочу поблагодарить ТП за быстрое реагирование на запросы и реальную помощь.
Во-вторых, интерес вызывает реальность защиты почтовых сообщений (вложенные файлы).
Если не затруднит - прокомментируйте ситуацию, пожалуйста.

На двух операционных системах XP (32 разряда) и W8 (64 разряда) при установке NOD32 и NOD64 соответственно получил ошибку установки 0009. Не берусь утверждать, что найденная мной причина является единственной. Тем не менее, у меня всё дело было в браузере. И в том, и в другом случае IE не являлся браузером "по умолчанию" и имел защиту от слежения. Стоило сделать IE браузером по умолчанию и отключить защитные настройки как активация прошла успешно.