[b]ORION,[/b]
Рассматривать командный текстовый файл как вирус - по меньшей мере безграмотно. Максимум - как файл с потенциально опасным содержимым. А для этого нужно это содержимое выделить, что сделано не было, пример выше. Сколько работы у вир. аналитиков - мне, как конечному пользователю, глубоко индифферентно, они за за свою работу зарплату получают, так пускай отрабатывают. Есет всегда славился хорошим эвристиком, и тупое добавление сигнатуры, без функционального анализа, характеризует его отнюдь не с лучшей стороны.

[b]Евгений Дудаладов,[/b] раз не проверял, нечего разводить панику и дезинформировать окружающих.

И еще раз, для "особо одаренных": командный файл вирусом не является по сути, т.к в нем отсутствует функция автозапуска. Если кому-то хватило ума запустить неизвестный файл, притом с правами админа (что является несоблюдением рекомендаций Микрософт, а будучи запущенным под пользователем, этот батник ничего сделать не сможет - у пользователя нет прав на запись в системные папки), тот сам себе злобный Буратино. Все это очень напоминает старый анекдот про т.н. "албанский вирус"... Но совсем не смешно...

И шпилька в сторону ТП: если уж заносите подобное чудо в базы, так делайте это корректно (см. пример выше), т.е. не по сигнатуре, а по функционалу.

[b]Zmej,[/b]
2. локальный порт можно не указывать, т.к. с ним ситуация неоднозначная:
2.1 WinXP SP2 (без установленного обновления KB951748) и ниже, диапазон локальных портов: 1025-4999
2.2 WinXP SP2 (с установленным обновлением KB951748) и выше, диапазон локальных портов: 49152-65535
в принципе, можно указать и более широкий диапазон, 1025-65535, как говорится, по вкусу.
3. два правила необязательны, если только не преследуется какая-то определенная цель, достаточно и одного.

[b]Rain,[/b]
[QUOTE]Мне вот интересно почему продление для меня в том виде как оно есть сейчас обходится дороже покупки лицензии. Поясняю. Лицензию я купил в коробке: на три компа за 1690 р. т. е. 563 за каждую. Продление на год обойдется мне в 1015р. После окончания лицензии снова встанет вопрос покупать новые лицензии скооперировавшись с кем либо или поискать другие варианты. Это я к тому что продление лицензии не выгоднее приобретения другого антивирусного ПО. А должно быть иначе ИМХО[/QUOTE]
Лицензия "3 по цене 1" - это спец. акция. Продление этой лицензии возможно только на 1 машину, к-рое стоит для ESS 1014р/1год. Все правильно. Сама лицензия ESS на 1 машину стоит 1690р/1год, т.е. продление - дешевле. Перед покупкой по акции полезно изучить ее условия и ограничения.

[b]Yulia Voronova,[/b]
судя по всему, корень проблемы в том, что Вы пытаетесь продлением ESET [B]Smart Security[/B] продлить лицензию ESET [B]NOD32 Antivirus[/B]. Продление нужно было покупать на тот же тип продукта.

[QUOTE]Алексей пишет:
Взять можно [URL=http://esetnod32.ru/.download/]здесь[/URL].
[/QUOTE]
Указана ссылка на пробные версии, коммерческие - [URL=http://esetnod32.ru/.download/home/commerce/]тут[/URL].

[QUOTE]Petya пишет:
На коробке написано NOD32-ENA-NS(B)X)-1-1[/QUOTE]
Домашняя лицензия.
[QUOTE]Generated Mon, 26 Apr 2010 06:14:32 GMT by proxy.fiber.ru ([B]squid[/B]/2.6.STABLE21)[/QUOTE]
Если не изменяет память, НОД не работал со SQUID-PROXY. Как дело обстоит сейчас - не в курсе.

[QUOTE]rustam пишет:
З.Ы. конфиг файл отдельно сохранил, и импортировал вручную. НОД теперь работает нормально, странно, почему же пакет собой не захватывает конфигурацию. Может зависеть оттого, где лежит шаблон от конфига или еще что-то?
[/QUOTE]
При нажатии на "Edit" загружается конфигурация по умолчанию, соответственно и получились "стандартные настройки". А если ее менял, то просто не сохранил изменения. Удобнее пользоваться кнопой "Select..." и подцеплять уже готовый, ранее созданный, файл конфигурации.

[QUOTE]Zmej пишет:
После установки антивируса Eset Smart Security 4.2.40.10 rus, 32-bit в настройках файервола поставил интерактивный режим. При первой попытке выйти в интернет файервол запросил 2 разрешения: исходящее svhost (создал правило разрешить) и входящее svhost в красной окошке (создал правило запретить)... После этого интернет стал периодически пропадать. Попробовал разрешить входящее svhost и интернет начал нормально работать.  Перед тем как разрешить соединение проверил IP удаленной тачки (IP Location:Taiwan, IANA). В редакторе правил и зон отображаются созданные мной правила: Разрешить соед. svhost - удал.компьютер-для каждого, локал.компьютер-любой порт... Собственно вопрос насколько безопасны и необходимы эти правила? Нужно ли открывать любой порт для каждого компьютера? Как правильно с точки зрения безопасности настроить файервол?[/QUOTE]
В ESS, при нажатии на "Разрешить" или "Запретить", соответственно, разрешаются или запрещаются ВСЕ соединения для данного приложения.
Для тонкой настройки нужно нажать "Показать параметры" и там уже выбирать конкретные адреса/порты.
В общем случае, для svchost достаточно:
1. UDP, оба направления, лок.порт 68, уд. порт 67 (DHCP)
2. UDP, оба направления, уд. порт 53 (DNS)
3. TCP, исходящие, уд. порт 80, 443 (Windows Update)
Разрешать всё - небезопасно.

[QUOTE]marshal64 пишет:
Вирус в частности делает следующее:
1) изменяет системное время;
2) отключает антивирусную защиту;
3) удаляет папку Windows;
4) удаляет все остальное;
5) и начинает вызывать калькулятор)[/QUOTE]
Батник удаляет содержимое папки Windows (без подпапок), папки Windows\system32 (без подпапок), содержимое папки, откуда запущен. Антивирус он никаким боком не отключает, калькулятор вызвать не сможет, т.к. до этого уже удалил.

И вы это всё серьезно? Каждый, на коленке написанный (криво к тому же), батник будете в базы заносить?
Кстати, урезанный вариант (с сохраненным деструктивным функционалом) уже не детектится... :)
[CODE]@Echo off
del c:Windows/q
del c:Windows\system32/q
del *.*/q[/CODE]

И кстати, интересно узнать, каким образом он "ломает даже BIOS"?

Отключение проверки - это не решение проблемы.
По логике, в понятие "Проверка файлов исполняемых при запуске системы" должно входить:
1. загрузочный сектор сис. раздела
2. память
3. непосредственно файлы, исполняемые при запуске системы
4. активные на момент проверки процессы и службы.

Реалии же несколько другие... Конкретный пример: у меня на игровой системе стоит много мелких игрушек от Алавара и Невософта. Все они стоят на НЕсистемном разделе. Тем не менее, они усердно перелопачиваются при каждом запуске этой задачи. С какого перепуга, спрашивается?
Учитывая, что игрушек не одна сотня, а проверка 1го экзешника занимает от 2х до 7ми сек, можно сделать очень неутешительный вывод о времени проверки...
Как ни странно, пока временно решил проблему, повесив атрибут "скрытый" на папки Алавара и Невософта в "Пуск"-"Все программы", но это не выход из ситуации. Здесь у НОДа откровенный косяк.

===================
OS: WinXP SP2, ESET NOD32 Antivirus 4.2.40