RP55, названия - нет, а расширение - да: *.exe Мне было важно оставить "софт"... Ибо только он пострадал в следствии "эпидемии".

Иными словами - другие продукты оставили файлы заражёнными? )

Приветствую, уважаемые!

Кто-то возможно вспомнит мои компрометирующие сообщения, но напомню, основания таких вопросов не первого взгляда
Итак, ещё раз: Целью темы является:
1) Выяснение приоритетов и возможностей Антивируса NOD32 (возможно, проблема касается и др. продуктов);
2) Пожелания к улучшению алгоритма.
И никак не цель ущемить в правах или рекламировать конкурентов.

Был (не недавно, но и не так давно) случай, необходимо было проверить на вирусы большой объём информации (файлов - программы, архивы и документы) ~40 ГБ. В процессе проверки обнаружились вирусы, чему были рады
Но... что касаемо программ (exe-файлы), данный антивирусный продукт удалял их (путём изолирования или ещё как-то - не суть важно). Возможно, лечение было не возможно (я не дезасемблировал, за сим не в курсе).
Но другой продукт, другого производителя вылечил большинство, и программы в последствии были исправны\работопригодны.
Встал вопрос, почему такой хороший (буквально и без стёба) продукт как NOD... не лечит, по крайней мере в этом случае (в других случаях не было приоритета сохранить\исправить).
*Как и "положено", каких-то подтверждений\подробностей сообщить не могу, ибо вопрос задан скорее "поставить точку над "и"" и спать спокойно Исправил - доволен, но вопрос коробит, как будет проходить ситуация далее, не важно где\у кого - вообще. Будет\может ли продукт лечить, а не (приоритетно) удалять?

С уважением, Евгений.

В ERAC в закладке "Задачи" данное действие не отображается. В связи с чем, относительно вкладки - запрос SI не являеться (видимой) задачей. Хотя логически и физически мы подаём комманду-задачу...

Проблема: Зацикливание создания снимков на клиенте при запросе в ERAC.
Подробно: При запросе данных с установленной галочкой "Создать снимок..." происходит зацикливание создания снимков на клиенте, и "зафлуживание\спамирование" сервера.
Выход (ы) из этой ситуации:
1.
- Правый клик мыши (ПКМ, контекстное меню) на клиенте,
- Запрос данных, Запрос данных SysInspector, не ставить галок, а если стоят, то снять и нажать Продолжить.
- После чего создасться ещё 1 снимок, последний. На нём цикл завершиться.
2.
- Правый клик мыши (ПКМ, контекстное меню) на клиенте,
- Свойства\Конфигурация, Вкладка SysInspector, не ставить галок в "Запрос параметров", а если стоят, то снять и нажать Запрос.
- После чего создасться ещё 1 снимок, последний. На нём цикл завершиться.

Пожелание: Правый клик мыши (ПКМ, контекстное меню) на клиенте, Запрос данных, Запрос данных SysInspector... Сделайте кнопку "Отмена" или "Выход". При создании сей мессаги испытал дискомфорт в +1 снимке ^^) И смех и грех (что выход реально нужен).

ПО:
ESET Remote Administrator Server и Console 3.0.118 Rus x86 - ОС Windows XP PRO SP3
ESET NOD32 Antivirus Business Edition 4.2.40.10 Rus x86 - ОС Windows Vista Basic

crank69, Да, Вы верно поняли. Пример (один из не многих): Выдать в качестве новых баз, ужасно старые.
Я займу позицию "отчаянного халявщика", в вопросе о лицензионности, скажу так, если взять у "соседа" лицензионное ПО, оно будет так же прекрасно работать и у меня, но: я нарушаю права\закон, и мне не обязаны оказывать поддержку etc. Программа же по прежнему "чиста и верна" - без "инъекций", т.е. работоспособна Имхо, далее будет долгий спор))
Предполагаю, что при наличии пароля на доступ к настройкам ПО, и при включённой самозащите - сменить сервер давольно проблемотично.
- Внести изменения через ПО, блокируеться паролем, если его нет - не знаю.
- Внести изменения в реестр не даст самозащита. Пароль, насколько я помню от ПО, тоже храниться в реестре, и думаю, тоже защищён. Единственный ход трояну, загрузиться в Безопасном режиме ОС.
- Модифицировать сигнатуры скаченные\зеркала, думаю, возможно, если не контроллируются самозащитой.
p.s. Надеюсь вышеописанное не будет расценяно как инструкция к действию, плагиат, х@к и т.д. По мне логичные мысли, жаль мат. части не хватает.

Доброе время суток
Поэкперементировал: Сначала, конечно, путного мало: где-то есть, где-то нет, потом выяснилось:
Пользователь отображается в продуктах версии 4.0.474 (+).
И не отображаеться в версии (~) 3.0.695.
Все пользователи логинятся автоматически, т.к. на каждом из компьютеров по 1 пользователю\администратору (гостевая выключена), без пароля на уч.записе*.
*Есть, кажется, один клиент с включённой учёткой гостя, но там версия 3.0.695 (но всё-равно проверил).

Не ругайте, но листал мануал, как раз по теме, мне кажеться:
ESET Remote Administrator. Инструкция по установке и руководство пользователя. Страницы 41-42 (на с. 42 изображения происходящих слияний и результирующие).

AcS, Спасибо! ) Не перестаю Вам удивляться, в ваших стремлениях помочь!
Но и там порой бывает пусто оО А почему, не понятно. Т.е. Заголовок\часть "Текущая..." отсутсвует. У кого-то есть, у кого-нет...

Со временем, конечно, "пользователь" может сам проявить свою активность подобным способом:
ERAC, Журнал угроз
Имя колонки Значение
Имя компьютера Sanya-zpc
Уровень Предупреждение
Сканер Фильтр HTTP
Объект файл
Пользователь SANYA-ZPC\Саня
В основном в качестве "Пользователя" - "NT AUTHORITY\SYSTEM", но бывает "везёт"
Но вопрос всё же не в долгосрочных методах, а в краткосрочных\срочных.

Работает! Спасибо Одно "но", что это проделать придёться у клиента, т.е. "придя к нему домой"
Помогло бы удалённо запустить коммандную строку, но такого доступа не имею.
AcS, Благодарю