Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Voidwalker
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
 
Voidwalker
Voidwalker
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 30.04.2010
Размещено 02.05.2010 14:43:40
ORION,
Рассматривать командный текстовый файл как вирус - по меньшей мере безграмотно. Максимум - как файл с потенциально опасным содержимым. А для этого нужно это содержимое выделить, что сделано не было, пример выше. Сколько работы у вир. аналитиков - мне, как конечному пользователю, глубоко индифферентно, они за за свою работу зарплату получают, так пускай отрабатывают. Есет всегда славился хорошим эвристиком, и тупое добавление сигнатуры, без функционального анализа, характеризует его отнюдь не с лучшей стороны.
Перейти
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
 
Voidwalker
Voidwalker
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 30.04.2010
Размещено 01.05.2010 23:00:25
Евгений Дудаладов, раз не проверял, нечего разводить панику и дезинформировать окружающих.

И еще раз, для "особо одаренных": командный файл вирусом не является по сути, т.к в нем отсутствует функция автозапуска. Если кому-то хватило ума запустить неизвестный файл, притом с правами админа (что является несоблюдением рекомендаций Микрософт, а будучи запущенным под пользователем, этот батник ничего сделать не сможет - у пользователя нет прав на запись в системные папки), тот сам себе злобный Буратино. Все это очень напоминает старый анекдот про т.н. "албанский вирус"... Но совсем не смешно...

И шпилька в сторону ТП: если уж заносите подобное чудо в базы, так делайте это корректно (см. пример выше), т.е. не по сигнатуре, а по функционалу.
Перейти
Настройка фаеврла
 
Voidwalker
Voidwalker
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 30.04.2010
Размещено 01.05.2010 22:32:06
Zmej,
2. локальный порт можно не указывать, т.к. с ним ситуация неоднозначная:
2.1 WinXP SP2 (без установленного обновления KB951748) и ниже, диапазон локальных портов: 1025-4999
2.2 WinXP SP2 (с установленным обновлением KB951748) и выше, диапазон локальных портов: 49152-65535
в принципе, можно указать и более широкий диапазон, 1025-65535, как говорится, по вкусу.
3. два правила необязательны, если только не преследуется какая-то определенная цель, достаточно и одного.
Перейти
Вопросы по приобретению
 
Voidwalker
Voidwalker
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 30.04.2010
Размещено 30.04.2010 20:28:29
Rain,
Цитата
Мне вот интересно почему продление для меня в том виде как оно есть сейчас обходится дороже покупки лицензии. Поясняю. Лицензию я купил в коробке: на три компа за 1690 р. т. е. 563 за каждую. Продление на год обойдется мне в 1015р. После окончания лицензии снова встанет вопрос покупать новые лицензии скооперировавшись с кем либо или поискать другие варианты. Это я к тому что продление лицензии не выгоднее приобретения другого антивирусного ПО. А должно быть иначе ИМХО
Лицензия "3 по цене 1" - это спец. акция. Продление этой лицензии возможно только на 1 машину, к-рое стоит для ESS 1014р/1год. Все правильно. Сама лицензия ESS на 1 машину стоит 1690р/1год, т.е. продление - дешевле. Перед покупкой по акции полезно изучить ее условия и ограничения.
Перейти
Вопросы по приобретению
 
Voidwalker
Voidwalker
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 30.04.2010
Размещено 30.04.2010 15:58:36
Yulia Voronova,
судя по всему, корень проблемы в том, что Вы пытаетесь продлением ESET Smart Security продлить лицензию ESET NOD32 Antivirus. Продление нужно было покупать на тот же тип продукта.
Перейти
[ Закрыто] Проблема с обновлением...
 
Voidwalker
Voidwalker
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 30.04.2010
Размещено 30.04.2010 15:38:50
Цитата
Алексей пишет:
Взять можно здесь.
Указана ссылка на пробные версии, коммерческие - тут.

Цитата
Petya пишет:
На коробке написано NOD32-ENA-NS(B)X)-1-1
Домашняя лицензия.
Цитата
Generated Mon, 26 Apr 2010 06:14:32 GMT by proxy.fiber.ru (squid/2.6.STABLE21)
Если не изменяет память, НОД не работал со SQUID-PROXY. Как дело обстоит сейчас - не в курсе.
Перейти
Обновление до 4.2, Небольшая проблема при обновлении с 4.0.474
 
Voidwalker
Voidwalker
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 30.04.2010
Размещено 30.04.2010 15:13:14
Цитата
rustam пишет:
З.Ы. конфиг файл отдельно сохранил, и импортировал вручную. НОД теперь работает нормально, странно, почему же пакет собой не захватывает конфигурацию. Может зависеть оттого, где лежит шаблон от конфига или еще что-то?
При нажатии на "Edit" загружается конфигурация по умолчанию, соответственно и получились "стандартные настройки". А если ее менял, то просто не сохранил изменения. Удобнее пользоваться кнопой "Select..." и подцеплять уже готовый, ранее созданный, файл конфигурации.
Перейти
Настройка фаеврла
 
Voidwalker
Voidwalker
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 30.04.2010
Размещено 30.04.2010 14:55:10
Цитата
Zmej пишет:
После установки антивируса Eset Smart Security 4.2.40.10 rus, 32-bit в настройках файервола поставил интерактивный режим. При первой попытке выйти в интернет файервол запросил 2 разрешения: исходящее svhost (создал правило разрешить) и входящее svhost в красной окошке (создал правило запретить)... После этого интернет стал периодически пропадать. Попробовал разрешить входящее svhost и интернет начал нормально работать.  Перед тем как разрешить соединение проверил IP удаленной тачки (IP Location:Taiwan, IANA). В редакторе правил и зон отображаются созданные мной правила: Разрешить соед. svhost - удал.компьютер-для каждого, локал.компьютер-любой порт... Собственно вопрос насколько безопасны и необходимы эти правила? Нужно ли открывать любой порт для каждого компьютера? Как правильно с точки зрения безопасности настроить файервол?
В ESS, при нажатии на "Разрешить" или "Запретить", соответственно, разрешаются или запрещаются ВСЕ соединения для данного приложения.
Для тонкой настройки нужно нажать "Показать параметры" и там уже выбирать конкретные адреса/порты.
В общем случае, для svchost достаточно:
1. UDP, оба направления, лок.порт 68, уд. порт 67 (DHCP)
2. UDP, оба направления, уд. порт 53 (DNS)
3. TCP, исходящие, уд. порт 80, 443 (Windows Update)
Разрешать всё - небезопасно.
Перейти
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
 
Voidwalker
Voidwalker
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 30.04.2010
Размещено 30.04.2010 14:36:32
Цитата
marshal64 пишет:
Вирус в частности делает следующее:
1) изменяет системное время;
2) отключает антивирусную защиту;
3) удаляет папку Windows;
4) удаляет все остальное;
5) и начинает вызывать калькулятор)
Батник удаляет содержимое папки Windows (без подпапок), папки Windows\system32 (без подпапок), содержимое папки, откуда запущен. Антивирус он никаким боком не отключает, калькулятор вызвать не сможет, т.к. до этого уже удалил.

И вы это всё серьезно? Каждый, на коленке написанный (криво к тому же), батник будете в базы заносить?
Кстати, урезанный вариант (с сохраненным деструктивным функционалом) уже не детектится... :)
Код
@Echo off
del c:Windows/q
del c:Windows\system32/q
del *.*/q


И кстати, интересно узнать, каким образом он "ломает даже BIOS"?
Изменено: Voidwalker - 30.04.2010 14:40:10 (добавлено)
Перейти
Долгое сканирование файлов исполняемых при запуске
 
Voidwalker
Voidwalker
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 30.04.2010
Размещено 30.04.2010 13:55:34
Отключение проверки - это не решение проблемы.
По логике, в понятие "Проверка файлов исполняемых при запуске системы" должно входить:
1. загрузочный сектор сис. раздела
2. память
3. непосредственно файлы, исполняемые при запуске системы
4. активные на момент проверки процессы и службы.

Реалии же несколько другие... Конкретный пример: у меня на игровой системе стоит много мелких игрушек от Алавара и Невософта. Все они стоят на НЕсистемном разделе. Тем не менее, они усердно перелопачиваются при каждом запуске этой задачи. С какого перепуга, спрашивается?
Учитывая, что игрушек не одна сотня, а проверка 1го экзешника занимает от 2х до 7ми сек, можно сделать очень неутешительный вывод о времени проверки...
Как ни странно, пока временно решил проблему, повесив атрибут "скрытый" на папки Алавара и Невософта в "Пуск"-"Все программы", но это не выход из ситуации. Здесь у НОДа откровенный косяк.

===================
OS: WinXP SP2, ESET NOD32 Antivirus 4.2.40
Перейти
Пред. 1 2