ESET CONNECT

Цитата
marshal64 пишет: встречаются только в моей практике или нет?

нет, не только в твоей. У меня были аналогичные случаи. У нас интернет построен в виде локальной вычислительной сети (LAN), и есть сеть, но чтобы получить выход в инет, необходимл законектить авторизатор (кто пользуется - знает о чем я), и там однажды у многих произошли ошибки при установке бинго чата (тоже месдж "Ошибка загрузки конфигурации фаервола"), и западает соединение, т.е. там где-то переклинивает svchost, и нет соединения - клиент "зеленый", но соединения нет. Приходилось сносить все установки фаера, и заново назначать доступ каждому приложению.

Зло не сильнее добра, но всегда впереди на один шаг (с).
PS антивирус не дает 100% защиты. Максимум 99%. Если вышла новая угроза никто не дает гарантии что она в мгновение ока будет детектиться.

Раз появилась тема, близкая к моему вопросу, то все-таки задам. Я, как и автор данной темы, часто сталкиваюсь с вирусами сам (различные источники), а не они со мной. И программа по разному бывает реагирует. Бывает "модифицированный", "вероятно модифицированный", "вероятно неизвестный", "неизвестный" вирус. На счет первых 2 вариантов я промолчу - накопала прога 70% процентов инфы - совпадает, остальные 30% - кто его знает. Вот например частенько бывает выбивает "неизвестный WIN32", или "неизвестный NewHeur_PE", и т.д. значит антивирус не опознал по сигнатурам (иначе бы указывало на модификацию УЖЕ известного вируса) - сработали проактивные методы. И когда я отслыаю в вирлаб, пишут что такой вирус определяется... я понимаю что определяется, но неужели удел - если палится КАК-ЛИБО?

[QUOTE]zloyDi пишет:
[QUOTE]EVE N пишет:
Трояны и вообще большинство других вирей только удаляют!)[/QUOTE]
[B]А каким макаром Вы хотите очистить тело вируса с файла, который и являеться телом вируса[/B]?
Я вообще не понимаю при чем здесь очистка! Если вирус "файловый" заражает exe файлы, [B]вот те файлы что он заразил можно очистить[/B], все остальное будет удаляться!
И в ноде [B]все правильно написано "очищенно удалением"[/B], ведь, по сути, он очищает систему от вируса, то же самое и с exe файлами которые заражены.

PS: Чет уже крыша потихоньку едет, пора в отпуск....[/QUOTE]
Да, все почти правильно. Но очистка разная может быть. Неужели вирусы не научились ничего больше заражать кроме файлов? Это уже не в моде. Если раньше целью было максимум вреда, и максимум выживания, то сейчас вирусы в основном - это способ заработка денег. Вирус может изменить ключи реестра - в таком случае в базах даннных должны быть инструкции/алгоритмы лечения реестра. Могут изменять некоторые файлы, например файл hosts, и программа должна знать, что вот именно конкретный вирус обладает данным фукнционалом.

[QUOTE]RP55 RP55 пишет:
[QUOTE]Алексей пишет:
но при этом[/QUOTE]

Отключение egui.exe и результаты.


При отключении автозагрузки процесса egui.exe через( msconfig )


1.Невозможно произвести сканирование из контекстного меню.

2.Не обнаруживается установка/запуск потенциально опасных программ! ( Проверял )

*Версия программы 4.2.40.10

4.Базы программы обновляются.[/QUOTE]
А не кажется что  это вообще стронно? Эдакой, "краш-тест" антивируса, будет работать без оболочки? Ну вы странные...

1. Скачиваем Process Monitor (там все интегрировано и реестр, и процессы) http://technet.microsoft.com/ru-ru/sysinternals/bb896645.aspx
2. Запускаем, и выбираем только файловый монитор (там кнопочки).
3. Заходим в программу ESET, в раздел логов, и смотрим что нам покажет монитор. О он нам показывает:
1. Лог "Обнаруженные угрозы" - [B]C:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\virlog.dat[/B]
2. За "События" отвечает файл [B]C:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\warnlog.dat[/B]
3. "Сканирование ПК по требованию" - файл [B]C:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\eScan\nd*****.dat[/B] где [B]*****[/B]- номер файла (номера разные)
4. "Журнал персонального файервола ESET" - [B]C:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Logs\epfwlog.dat[/B]
Вот и все. Ничего сложного.

[QUOTE]Mik Naumov пишет:
В связи с распостранением в Росии WinLock'ов просто необходимо брать под контроль реестр(особенно ключи автозагрузки), а так же защиту от изменений каталогов и файлов.  В общем делать полноценный HIPS...[/QUOTE]
Да ребята, я давно об этом говорю. С помощью любой программы работы с реестром удаляем ключ запуска службы антивируса и.... и как видим, про селф протекшн можно забыть..

Это не обращение в тех.поддежку, а просто уведомление. Вообщем у меня время от времени при выключении машины выводится BSOD. Там указан ваш драйвер - eamon.sys. Коды ошибок и адрес каждый раз одни и те же. У меня на компе есть отладчики, дизассемблеры, может они мешают.
Вот переписал коды ошибок и адреса

***STOP 0x0000008e (0xC0000005, 0xf30f4250, 0xf27d5a88, 0x00000000)
eamon.sys Adress f30f425d base at f30ed000 DateStamp 4bbcd5dd

[QUOTE]
Мы настоятельно рекомендуем обновлять операционную систему, это сильно влияет на безопасность компьютера.[/QUOTE]
у меня с патчей стоит всего лишь 2 - от конфикера, от червя, и от вируса. И хватает.

[QUOTE]костя 55545 пишет:
[QUOTE]ORION пишет:
Незнаю как на счет системы, но если один и тот же ключ появляется на разных компах, то это можно считать пиратским.[/QUOTE]

Я понимаю, но вопрос не в том, вопрос в том что ССО (система своевременного обнаружения) помагает отлавливать пиратов!? или зачем она?[/QUOTE]
Ее задача не в этом. Не могу сказать что она помогает. Она отсылает статистику. А там сервер все это анализирует, и банит ключики. Вручную этим никто не занимается.