Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
ORION,
Рассматривать командный текстовый файл как вирус - по меньшей мере безграмотно. Максимум - как файл с потенциально опасным содержимым. А для этого нужно это содержимое выделить, что сделано не было, пример выше. Сколько работы у вир. аналитиков - мне, как конечному пользователю, глубоко индифферентно, они за за свою работу зарплату получают, так пускай отрабатывают. Есет всегда славился хорошим эвристиком, и тупое добавление сигнатуры, без функционального анализа, характеризует его отнюдь не с лучшей стороны.
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
Евгений Дудаладов, раз не проверял, нечего разводить панику и дезинформировать окружающих.

И еще раз, для "особо одаренных": командный файл вирусом не является по сути, т.к в нем отсутствует функция автозапуска. Если кому-то хватило ума запустить неизвестный файл, притом с правами админа (что является несоблюдением рекомендаций Микрософт, а будучи запущенным под пользователем, этот батник ничего сделать не сможет - у пользователя нет прав на запись в системные папки), тот сам себе злобный Буратино. Все это очень напоминает старый анекдот про т.н. "албанский вирус"... Но совсем не смешно...

И шпилька в сторону ТП: если уж заносите подобное чудо в базы, так делайте это корректно (см. пример выше), т.е. не по сигнатуре, а по функционалу.
Настройка фаеврла
Zmej,
2. локальный порт можно не указывать, т.к. с ним ситуация неоднозначная:
2.1 WinXP SP2 (без установленного обновления KB951748) и ниже, диапазон локальных портов: 1025-4999
2.2 WinXP SP2 (с установленным обновлением KB951748) и выше, диапазон локальных портов: 49152-65535
в принципе, можно указать и более широкий диапазон, 1025-65535, как говорится, по вкусу.
3. два правила необязательны, если только не преследуется какая-то определенная цель, достаточно и одного.
Вопросы по приобретению
Rain,
Цитата
Мне вот интересно почему продление для меня в том виде как оно есть сейчас обходится дороже покупки лицензии. Поясняю. Лицензию я купил в коробке: на три компа за 1690 р. т. е. 563 за каждую. Продление на год обойдется мне в 1015р. После окончания лицензии снова встанет вопрос покупать новые лицензии скооперировавшись с кем либо или поискать другие варианты. Это я к тому что продление лицензии не выгоднее приобретения другого антивирусного ПО. А должно быть иначе ИМХО
Лицензия "3 по цене 1" - это спец. акция. Продление этой лицензии возможно только на 1 машину, к-рое стоит для ESS 1014р/1год. Все правильно. Сама лицензия ESS на 1 машину стоит 1690р/1год, т.е. продление - дешевле. Перед покупкой по акции полезно изучить ее условия и ограничения.
Вопросы по приобретению
Yulia Voronova,
судя по всему, корень проблемы в том, что Вы пытаетесь продлением ESET Smart Security продлить лицензию ESET NOD32 Antivirus. Продление нужно было покупать на тот же тип продукта.
[ Закрыто] Проблема с обновлением...
Цитата
Алексей пишет:
Взять можно здесь.
Указана ссылка на пробные версии, коммерческие - тут.

Цитата
Petya пишет:
На коробке написано NOD32-ENA-NS(B)X)-1-1
Домашняя лицензия.
Цитата
Generated Mon, 26 Apr 2010 06:14:32 GMT by proxy.fiber.ru (squid/2.6.STABLE21)
Если не изменяет память, НОД не работал со SQUID-PROXY. Как дело обстоит сейчас - не в курсе.
Обновление до 4.2, Небольшая проблема при обновлении с 4.0.474
Цитата
rustam пишет:
З.Ы. конфиг файл отдельно сохранил, и импортировал вручную. НОД теперь работает нормально, странно, почему же пакет собой не захватывает конфигурацию. Может зависеть оттого, где лежит шаблон от конфига или еще что-то?
При нажатии на "Edit" загружается конфигурация по умолчанию, соответственно и получились "стандартные настройки". А если ее менял, то просто не сохранил изменения. Удобнее пользоваться кнопой "Select..." и подцеплять уже готовый, ранее созданный, файл конфигурации.
Настройка фаеврла
Цитата
Zmej пишет:
После установки антивируса Eset Smart Security 4.2.40.10 rus, 32-bit в настройках файервола поставил интерактивный режим. При первой попытке выйти в интернет файервол запросил 2 разрешения: исходящее svhost (создал правило разрешить) и входящее svhost в красной окошке (создал правило запретить)... После этого интернет стал периодически пропадать. Попробовал разрешить входящее svhost и интернет начал нормально работать.  Перед тем как разрешить соединение проверил IP удаленной тачки (IP Location:Taiwan, IANA). В редакторе правил и зон отображаются созданные мной правила: Разрешить соед. svhost - удал.компьютер-для каждого, локал.компьютер-любой порт... Собственно вопрос насколько безопасны и необходимы эти правила? Нужно ли открывать любой порт для каждого компьютера? Как правильно с точки зрения безопасности настроить файервол?
В ESS, при нажатии на "Разрешить" или "Запретить", соответственно, разрешаются или запрещаются ВСЕ соединения для данного приложения.
Для тонкой настройки нужно нажать "Показать параметры" и там уже выбирать конкретные адреса/порты.
В общем случае, для svchost достаточно:
1. UDP, оба направления, лок.порт 68, уд. порт 67 (DHCP)
2. UDP, оба направления, уд. порт 53 (DNS)
3. TCP, исходящие, уд. порт 80, 443 (Windows Update)
Разрешать всё - небезопасно.
[ Закрыто] Обнаружен код который ломает ОС и даже Bios, прошу обновить базы и найти подобные, вирусы., Написан через блокнот вашем антивирусником не определяется, по этому прошу обеспечить максимальную защиту, нехочу вновь попасться на такую шутку, вирус запускается только при его открытии.
Цитата
marshal64 пишет:
Вирус в частности делает следующее:
1) изменяет системное время;
2) отключает антивирусную защиту;
3) удаляет папку Windows;
4) удаляет все остальное;
5) и начинает вызывать калькулятор)
Батник удаляет содержимое папки Windows (без подпапок), папки Windows\system32 (без подпапок), содержимое папки, откуда запущен. Антивирус он никаким боком не отключает, калькулятор вызвать не сможет, т.к. до этого уже удалил.

И вы это всё серьезно? Каждый, на коленке написанный (криво к тому же), батник будете в базы заносить?
Кстати, урезанный вариант (с сохраненным деструктивным функционалом) уже не детектится... :)
Код
@Echo off
del c:Windows/q
del c:Windows\system32/q
del *.*/q


И кстати, интересно узнать, каким образом он "ломает даже BIOS"?
Изменено: Voidwalker - 30.04.2010 14:40:10 (добавлено)
Долгое сканирование файлов исполняемых при запуске
Отключение проверки - это не решение проблемы.
По логике, в понятие "Проверка файлов исполняемых при запуске системы" должно входить:
1. загрузочный сектор сис. раздела
2. память
3. непосредственно файлы, исполняемые при запуске системы
4. активные на момент проверки процессы и службы.

Реалии же несколько другие... Конкретный пример: у меня на игровой системе стоит много мелких игрушек от Алавара и Невософта. Все они стоят на НЕсистемном разделе. Тем не менее, они усердно перелопачиваются при каждом запуске этой задачи. С какого перепуга, спрашивается?
Учитывая, что игрушек не одна сотня, а проверка 1го экзешника занимает от 2х до 7ми сек, можно сделать очень неутешительный вывод о времени проверки...
Как ни странно, пока временно решил проблему, повесив атрибут "скрытый" на папки Алавара и Невософта в "Пуск"-"Все программы", но это не выход из ситуации. Здесь у НОДа откровенный косяк.

===================
OS: WinXP SP2, ESET NOD32 Antivirus 4.2.40