Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Алгоритм Антивируса: удалить или всё же лечить?, Чаще Антивирус удаляет файлы с вирусом, в отличии от решений конкурирующих продуктов.
RP55, названия - нет, а расширение - да: *.exe :) Мне было важно оставить "софт"... Ибо только он пострадал в следствии "эпидемии".
Алгоритм Антивируса: удалить или всё же лечить?, Чаще Антивирус удаляет файлы с вирусом, в отличии от решений конкурирующих продуктов.
Иными словами - другие продукты оставили файлы заражёнными? :))
Алгоритм Антивируса: удалить или всё же лечить?, Чаще Антивирус удаляет файлы с вирусом, в отличии от решений конкурирующих продуктов.
Приветствую, уважаемые!

Кто-то возможно вспомнит мои компрометирующие сообщения, но напомню, основания таких вопросов не первого взгляда ;)
Итак, ещё раз: Целью темы является:
1) Выяснение приоритетов и возможностей Антивируса NOD32 (возможно, проблема касается и др. продуктов);
2) Пожелания к улучшению алгоритма.
И никак не цель ущемить в правах или рекламировать конкурентов.

Был (не недавно, но и не так давно) случай, необходимо было проверить на вирусы большой объём информации (файлов - программы, архивы и документы) ~40 ГБ. В процессе проверки обнаружились вирусы, чему были рады :)
Но... что касаемо программ (exe-файлы), данный антивирусный продукт удалял их (путём изолирования или ещё как-то - не суть важно). Возможно, лечение было не возможно (я не дезасемблировал, за сим не в курсе).
Но другой продукт, другого производителя вылечил большинство, и программы в последствии были исправны\работопригодны.
Встал вопрос, почему такой хороший (буквально и без стёба) продукт как NOD... не лечит, по крайней мере в этом случае (в других случаях не было приоритета сохранить\исправить).
*Как и "положено", каких-то подтверждений\подробностей сообщить не могу, ибо вопрос задан скорее "поставить точку над "и"" и спать спокойно :) Исправил - доволен, но вопрос коробит, как будет проходить ситуация далее, не важно где\у кого - вообще. Будет\может ли продукт лечить, а не (приоритетно) удалять?

С уважением, Евгений.
sys inspector проблемма
Цитата
Алексей пишет: Удалите данную задачу...
В ERAC в закладке "Задачи" данное действие не отображается. В связи с чем, относительно вкладки - запрос SI не являеться (видимой) задачей. Хотя логически и физически мы подаём комманду-задачу...

Проблема: Зацикливание создания снимков на клиенте при запросе в ERAC.
Подробно: При запросе данных с установленной галочкой "Создать снимок..." происходит зацикливание создания снимков на клиенте, и "зафлуживание\спамирование" сервера.
Выход (ы) из этой ситуации:
1.
- Правый клик мыши (ПКМ, контекстное меню) на клиенте,
- Запрос данных, Запрос данных SysInspector, не ставить галок, а если стоят, то снять и нажать Продолжить.
- После чего создасться ещё 1 снимок, последний. На нём цикл завершиться.
2.
- Правый клик мыши (ПКМ, контекстное меню) на клиенте,
- Свойства\Конфигурация, Вкладка SysInspector, не ставить галок в "Запрос параметров", а если стоят, то снять и нажать Запрос.
- После чего создасться ещё 1 снимок, последний. На нём цикл завершиться.

Пожелание: Правый клик мыши (ПКМ, контекстное меню) на клиенте, Запрос данных, Запрос данных SysInspector... Сделайте кнопку "Отмена" или "Выход". При создании сей мессаги испытал дискомфорт в +1 снимке ^^) И смех и грех (что выход реально нужен).

ПО:
ESET Remote Administrator Server и Console 3.0.118 Rus x86 - ОС Windows XP PRO SP3
ESET NOD32 Antivirus Business Edition 4.2.40.10 Rus x86 - ОС Windows Vista Basic
Изменено: ZeLiK ZLK - 26.05.2010 09:28:50
Фейк-обновления, возможно ли?, Возможна ли подмена и как бороться?
crank69, Да, Вы верно поняли. Пример (один из не многих): Выдать в качестве новых баз, ужасно старые.
Я займу позицию "отчаянного халявщика", в вопросе о лицензионности, скажу так, если взять у "соседа" лицензионное ПО, оно будет так же прекрасно работать и у меня, но: я нарушаю права\закон, и мне не обязаны оказывать поддержку etc. Программа же по прежнему "чиста и верна" - без "инъекций", т.е. работоспособна :) Имхо, далее будет долгий спор))
Предполагаю, что при наличии пароля на доступ к настройкам ПО, и при включённой самозащите - сменить сервер давольно проблемотично.
- Внести изменения через ПО, блокируеться паролем, если его нет - не знаю.
- Внести изменения в реестр не даст самозащита. Пароль, насколько я помню от ПО, тоже храниться в реестре, и думаю, тоже защищён. Единственный ход трояну, загрузиться в Безопасном режиме ОС.
- Модифицировать сигнатуры скаченные\зеркала, думаю, возможно, если не контроллируются самозащитой.
p.s. Надеюсь вышеописанное не будет расценяно как инструкция к действию, плагиат, х@к и т.д. По мне логичные мысли, жаль мат. части не хватает.
Больше сведений о клиенте, переменные среды Windows
Доброе время суток :)
Поэкперементировал: Сначала, конечно, путного мало: где-то есть, где-то нет, потом выяснилось:
Пользователь отображается в продуктах версии 4.0.474 (+).
И не отображаеться в версии (~) 3.0.695.
Все пользователи логинятся автоматически, т.к. на каждом из компьютеров по 1 пользователю\администратору (гостевая выключена), без пароля на уч.записе*.
*Есть, кажется, один клиент с включённой учёткой гостя, но там версия 3.0.695 (но всё-равно проверил).
Полтики клиентов, Несколько политик одному клиенту
Не ругайте, но листал мануал, как раз по теме, мне кажеться:
ESET Remote Administrator. Инструкция по установке и руководство пользователя. Страницы 41-42 (на с. 42 изображения происходящих слияний и результирующие).
Цитата
У каждой политики есть два базовых атрибута: «Переопределитьвсе дочерние политики» и «Реплицируемая вниз политика». Эти атрибуты определяют наследование дочерними клиентами активных параметров конфигурации.

«Переопределитьвсе дочерние политики» — принудительное изменение всех активных параметров в унаследованных политиках. Если в дочерней политике имеются отличия, объединенная политика будет содержать все активные параметры из родительской политики (даже если для дочерней политики включен параметр «Переопределитьвсе дочерние политики»). Все неактивные параметры из родительской политики перейдут в дочернюю политику. Если атрибут «Переопределитьвсе дочерние политики» не активирован, в объединенной политике настройки дочерней политики будут иметь более высокий приоритет, чем настройки родительской политики. Такие объединенные политики применяются к другим политикам, если они связаны с ними как родительские.

«Реплицируемая вниз политика» — включение репликации на дочерние политики, т. е. такая политика может служить политикой по умолчанию для подчиненных серверов, а также назначаться клиентам, подключенным к подчиненным серверам.
Больше сведений о клиенте, переменные среды Windows
AcS, Спасибо! :)) Не перестаю Вам удивляться, в ваших стремлениях помочь!
Но и там порой бывает пусто оО А почему, не понятно. Т.е. Заголовок\часть "Текущая..." отсутсвует. У кого-то есть, у кого-нет...
Больше сведений о клиенте, переменные среды Windows
Со временем, конечно, "пользователь" может сам проявить свою активность подобным способом:
ERAC, Журнал угроз
Имя колонки Значение
Имя компьютера Sanya-zpc
Уровень Предупреждение
Сканер Фильтр HTTP
Объект файл
Пользователь SANYA-ZPC\Саня
В основном в качестве "Пользователя" - "NT AUTHORITY\SYSTEM", но бывает "везёт" :)
Но вопрос всё же не в долгосрочных методах, а в краткосрочных\срочных.
Больше сведений о клиенте, переменные среды Windows
Цитата
AcS пишет: ... ESET NOD32 Antivirus\ecls.exe /clean-mode=standard %temp% ...
Работает! Спасибо :) Одно "но", что это проделать придёться у клиента, т.е. "придя к нему домой" :(
Помогло бы удалённо запустить коммандную строку, но такого доступа не имею.
AcS, Благодарю :)