[QUOTE]Illmarinen пишет:
Установили Eset NOD32 Antivirus на Windows Server 2003. Антивирус обновился, всё замечательно. При попытке создать зеркало - выводит ошибку "Файл базы данных отсутствует"
[/QUOTE]
Редакция какая антивируса: Business Edition (BE) или Home Edition? В втором варианте невозможно создать зеркало.

Очистка кэша обновлений не помогает? (C:\WINDOWS\system32\csrcs.exe (Tifaut.A) скорее всего удален, осталась лишь запись в реестре, 3 версия его детектит в отличие от 2.7). Если нет_не помогает, добавьте еще лог Eset SysInspector-а.

1. используйте сетевой сканер nmap для определения зараженных и уязвимых машин
nmap -p 139,445 -T4 -v -n -PN --script smb-check-vulns,smb-os-discovery (сканируемый диапазон)
2. через ERA-консоль поставить задачу в планировщик (запуск внешнего приложения - kidokiller, eConfickerRemover) на всех или на обнаруженных с помощью nmap хостах.

http://bizinformation.org/ru/www.eset-club.ru

Eset-club.ru Оценка 129 345,33 руб

ESET CLUB - Клуб пользователей программного обеспечения компании ESET

:).

Читаем правила раздела, пункт 1.
http://forum.esetnod32.ru/forum6/topic55/
Желательно добавить так же журнал обнаруженных угроз.

в доверенные зоны зоны ESS (и др.) обычно добавляют сетевые адреса, файлы же добавляют в исключения.

Чтобы создавать зеркало с помощью EAVBE/ESSBE недостаточно иметь только пару - логин и пароль для обновления, необходимо в настройках программы добавить лицензию на продукт Business Edition (файл nod32.lic), полученный при покупке данного продукта.

Заявленные возможности ESI - это, конечно хорошо. Ждем улучшений и исправлений.

Я провел следующий эксперимент. Через ERA 4 создал задачу (Configuration task) в планировщике - "снэпшот системы" на удаленной машине с EAV 4.2, затем через ERA 4 (SysInspector) запросил лог Инспектора с удаленной машины, создал сервисный скрипт по процессам, выделил с помощью "+" один для примера, и запустил задачу удаленного выполнения скрипта (SysInspector Script Task). Антивирус его "проглотил" и выполнил, (без предупреждения, кстати, что это подписанный или не подписанный скрипт) и при этом высветилось сообщение, что выполнен скрипт такой то, т.е. всплывающее окно было, как при обновлении.... это правильно. [B]Желательно бы это событие записать в лог событий антивируса[/B]. В настоящее время с помощью скриптов можно прибить процессы, удалить записи в реестре, прервать сетевое соединение... (без возможности удаления модулей.) со службами и драйверами же SysInspector (видимо, антируткит) борется автономно. Как показывает опыт лечения зараженных систем в предыдущей версии форума, в таком виде ESI полезен как вспомогательный инструмент при лечении активного заражения. (логи, инфо о системе, об установленных программах, патчах показывают уровень защищенности и компьютерной грамотности пользователя.) Весьма полезны сведения о модулях (хэши и риски), по хэшам, без наличия сэмплов можно выполнить поиск запросов по проверке файлов на ВирусТотал чтобы определить степень опасности\безопасности модуля.

При создании установочного пакета в ERA добавлять пользовательский комментарий (пользовательское расширенное описание пакета: скажем, EAV 3.0.695 для машин с ОЗУ 256Мб, EAV 4.2.35 для машин с ОЗУ 512Мб и т.п.), чтобы отображался при выборе установочного пакета из списка.

[QUOTE]Aleksandr Matrosov пишет:
Ссылка на интервью: [URL=http://www.computerra.ru/interactive/interview/508250/]http://www.computerra.ru/interactive/interview/508250/[/URL]

Согласен, что механизм скриптов в Eset SysInspector уступает оным в AVZ, но как я уже говорил мы работаем над этим и новый релиз скорей всего буде приурочен к выходу пятерки.
[/QUOTE]
Спасибо.