C:\WINDOWS\system32\drivers\usb2k.sys    Win32/KeyLogger.EliteKeylogger.46 приложение    очищен удалением - изолирован        
C:\WINDOWS\system32\Drivers\nwlnkfex.sys    Win32/KeyLogger.EliteKeylogger.NAA приложение    очищен удалением - изолирован        
C:\WINDOWS\system32\Drivers\atmnt.sys    Win32/KeyLogger.EliteKeylogger.NAA приложение    очищен удалением - изолирован        
  \Device\HarddiskVolume1\WINDOWS\system32\spisvr.exe    модифицированный Win32/KeyLogger.EliteKeylogger.46 приложение    удален - изолирован    ****
   Оперативная память = C:\Documents and Settings\w320-248\Local Settings\Temp\nsr23.tmp\access40.dll    модифицированный Win32/KeyLogger.EliteKeylogger.AA приложение    очищен (после следующего перезапуска) - изолирован        
\Device\HarddiskVolume1\WINDOWS\system32\spisvr.exe    модифицированный Win32/KeyLogger.EliteKeylogger.46 приложение    удален - изолирован    ****    
\Device\HarddiskVolume1\WINDOWS\system32\spisvr.exe    модифицированный Win32/KeyLogger.EliteKeylogger.46 приложение    удален - изолирован    ****
:Добавляю по вашему рецепту, или каким -либо еще образом? Заранее спасибо.

Прошу помощи, потому что не могу разобраться, где в редакторе конфигураций можно внести исключение по типу угрозы. Версия ERA - 5.1.38, версия антивируса  - ESET Endpoint Antivirus 5. Заранее спасибо.

Вышла новая версия с кейлоггером (EliteKeylogger 5.3). Развернута корпоративная лицензия NDO32 . Используется Enpoint Antivirus версия 5.
Антивирус не дает даже запустить установщик, сразу его вылечивает. Определяет как Win32.Keylogger.EliteKeylogger.AA или AB. При отключении антивирусной защиты (из меню "Временно отключить защиту") NOD ВСЕ РАВНО детектит установщик и файлы, которые он копирует в систему (это такая защита от дурака, видимо). Вопрос: как заставить NOD32 полностью исключить из проверки этот кейлоггер? Как добавить исключение по типу угрозы?
Используется: ESET Endpoint Antivirus 5.
Windows XP SP3
Кейлоггер: Elite Keylogger 5.2.
Разработчик: WideStep.
Как вообще добавить это приложение в доверенные?
Заранее спасибо за ответ.

Соль тут вот в чем. Когда Elite Keylogger устанавливаешь, NOD ругается на установщик. Этого можно избежать, отключив проверку на вирусы. После установки кейлоггер работает нормально, но при вызове графической подсистемы (для просмотра логов) он генерит случайные tmp-файлы в служебных папках, которые моментально залечиваются НОДом. Эти файлы каждый раз имеют случайное название (в целях безопасности самого кейлоггера), а расширение у них популярное. Короче говоря, пока что решить проблему не могу, копаюсь дальше. Может, что-то есть в базе знаний ESET? В принципе, Widestep Elite Keylogger - программа достаточно известная, есть множество ее вполне легальных аналогов.

Добрый день, есть ли какие-нибудь рекомендации по исключению из проверки НОДом программы Elite Keylogger? Понадобилось установить ее в системе, но при вызове видимой части интерфейса антивирус залечивает временно создаваемые кейлоггером файлы. Заранее спасибо за ваш ответ.

Версия ERA - если я правильно увидел - 4.0.138. ОС - Windows 7 Pro 32-bit.
Версии клиентов - 4.2.76.
Спасибо за ответ.

В нагрузку еще один вопрос:
Лицензионный файлы имеются на две отделные конторы, которые находятся под одной крышей. В одной конторе 80 пользователей, во второй - 25, соответственно, столько и в каждом лицензионном файле. Файлы называются по разному, логины у файлов разные (то есть, разные имена). Прочитал про мастер загрузки лицензий на сервер и теперь вопрос: если лицензионные файлы на разные имена, могу я просто объединить количество пользователей из этих двух ключей? (логично, так как обе конторы находятся под одной крышей, и администрация в одном здании). Или мне придется ставить еще один ERA?

Забыл приписать версии ПО - ERA и ERC последние версии - с esetnod32.ru (качал по паролю в пятницу 30 марта). Номера версий точно помотрю, как до работы доберусь - изначально забыл приписать. ОС  - Windows 7 Professional SP1. Помимо ERA и ERC на машине установлен еще и Eset NOD32 Antivirus.
Версии клиентов - тоже с сайта, 4.76.2, вроде так.

Добрый день, уважаемые специалисты техподдержки и гости форума.
Вопрос 1: в ERA есть модуль подготовки установочного пакета. Он позволяет, выбрав стандартный установочный пакет антивируса (иди другого продукта), задать для него настройки, а также параметры командной строки для тихой установки. Проблема: параметры тихой установки не импортируются в подготавливаемый установочный пакет. Меняю политику, сохраняю, сохраняю профиль, потом сохраняю дистрибутив, указываю его имя, и у меня появляется файлик со значком как ERA, только плюсик в середине - это мой новый установочный пакет. Ставлю его вручную на компьютер (пробую для теста - нормальной ли пройдет?), так вот, ПАРАМЕТРЫ КОМАНДНОЙ СТРОКИ (я оставлял по умолчанию - как было - /qn REBOOT="ReallySupress") НЕ ПРИМЕНИЛИСЬ. По идее, я (из-за ключа /qn) вообще не должен был увидеть никаких окон, А ОНИ ПОЯВИЛИСЬ. Установка как обычно - Далее-Далее, выбор параметров и пр. Хотя установилось все нормально, с моими ПОДГОТОВЛЕННЫМИ И ИНТЕГРИРОВАННЫМИ ПОЛИТИКАМИ. В чем может быть проблема? Вроде все делал по инструкции.

Вопрос 2: Поднял HTTP-зеркало. Закачал обновления на зеркало - все прошло нормально. Обновил первого клиента - все прошло нормально. А вот начал обновлять второго - появилась ошибка "Файл не найден". Хотя на сервере ничего не менялось. Полистал IT-форумы - оказывается, "глюки" с HTTP-сервером для ERA - дело обычное. Хотелось бы получить комментарии и помощь от официального форума производителя. Расшарил ппаку зеркала и прописал новый путь обновления на клиенте - все заработало. То есть, по шаре обновляется, а через HTTP-сервер не хочет. Причем, HTTP-метод перестал работать на пустом месте - ни перезагрузок сервера, ни изменений в его настройках не производилось - накатил одного клиента, обновить - нормально, накатил ИЗ ТОГО ЖЕ ДИСТРИБУТИВА второго клиента, обновить - ФАЙЛ НЕ НАЙДЕН.

Заранее спасибо за помощь.

Пришлось отключить контроль атак типа ARP Poisoning и DNS Poisoning, обнаружилось, что из-за них периодически пропадал пинг.

Респектуха за совет отключить опцию блокирования - он помог.
Спасибо.