1.Помести файл в карантин ( NOD32 его автоматически зашифрует )

2.Напиши txt документ,и объясни что и как ты сделал - чтобы получатель всё верно понял!

3.Открой папку:

 C:\Documents and Settings\User\Local Settings\Application Data\ESET\ESET Smart Security
                           ****
*имя папки/расположение может отличаться в зависимости от версии программы!

*Можешь найти папку Quarantine через поиск!

4.В папке Quarantine которую ты только что открыл найди свой вирус/сы ( файл INFO.NQI не трогай !)

5.Помести в архив "вирус" и txt документ.

Всё готово можешь отправлять на анализ!


*Всем рекомендую в качестве дополнения установить программу Trend Micro HouseCall 7.1 ( файл справки перелагаю )


*Люди я текст - читайте меня!

[QUOTE]Frostbyte пишет:
Не мешало бы доработать[/QUOTE]

Полностью поддерживаю замечание! Только не через 3-4 дня,а сразу после установки информировать пользователя!

И ещё:

Отключение egui.exe и результаты:


При отключении автозагрузки процесса egui.exe ( msconfig )

1.Невозможно произвести сканирование из контекстного меню.

2.Не обнаруживается установка/запуск потенциально опасных программ! ( Я проверил )

* А это несмотря на Заявления Администратора уже проблема!

* Это легко проверяется - Прошу всех попробовать и подтвердить наличие данной проблемы!

*Тестовая версия программы 4.2.40.10

[QUOTE]Алексей пишет:
но при этом[/QUOTE]

Отключение egui.exe и результаты.


При отключении автозагрузки процесса egui.exe через( msconfig )


1.Невозможно произвести сканирование из контекстного меню.

2.Не обнаруживается установка/запуск потенциально опасных программ! ( Проверял )

*Версия программы 4.2.40.10

4.Базы программы обновляются.

Чтобы запустить egui.exe

Вот как сделали в Panda A.V.

[QUOTE]Zmej пишет:
У меня лицензионный ESS 4.2.40.10, как создать зеркало обновлений? Делал запрос в ТП, там отказали в файле лицензии... И что теперь при каждой переустановке винды качать обновы 25 метров? А если траффик не анлим? Как быть, подскажите?[/QUOTE]

1.Обновляйте версию программы через соединение с нормальным тарифом и устанавливайте - чем новее будет версия тем меньше придётся скачивать при обновлении. (Но это по разному)

2.Трафик в ночное время (особенно после двух часов ночи) в разы дешевле!
Рекомендую уточнить у поставщика услуг и заодно узнайте о других тарифных планах - они регулярно меняются!

3. Вы,что Windows каждый месяц переустанавливать собираетесь?
Хотя понимаю - всякое бывает и платить например по 200руб. всякий раз неприятно.

6.Кстати (если вы будете это читать)хочу вас обрадовать - к концу года размер базы дойдёт до 32-34mb

7.Создайте свой диск загрузки Windows со всеми вашими параметрами и скачивать придётся 2-3mb

unattended.oszone.net (9.6.14) - Отсылаю к бесплатной книге,скачайте - установите и почитайте! 6mb

http://www.oszone.net/

Когда исправят вот это:

Выполняем: msconfig и отключаем автозагрузку многострадального процесса  egui.exe

У одной конкурирующей американской компании есть режим само - диагностики и установочные параметры периодически   проверяются, и в момент перезагрузки/отключения тоже, с выводом сообщения пользователю.

*И не надо мне писать про учётные записи и прочее.

Есть проблема и просто надо взять и исправить - без отговорок и прочего.

*У них есть у нас нет, а где гордость программистов!

* Думайте о простых пользователях - и себе сложностей не создавайте!

*Детские недоработки и только.

[QUOTE]crank69 пишет:
Очень полезная функция в такой ситуации - моментальный доступ к выбранному значению реестра[/QUOTE]

Опять же (Смотреть мою заметку,дополнение по XML и параметрам защиты) почти готовое решение содержит сама

программа NOD32.

Речь о SysInspector - е.

Что мешает разработчикам сделать часть его модулей интерактивной - Сделал снимок Системы, и тут же отследил

необходимый параметр в реестре!

Или какой процесс.
SysInspector - программа отличная но,что мешает довести её до ума?

И чтоб было на УРА!

* А порой мне кажется, что разработчики чихать хотели на мнение конечного пользователя.

*Чем проще решение - тем оно надёжнее!

[QUOTE]crank69 пишет:
Ограниченная учетная запись, например.)[/QUOTE]

Ответ без всякого сомнения правильный!

Но я подводил не к этому - Это уязвимое место?

Ответ: Потенциально Да!

Значит желательно исправить ситуацию.

Сама программа NOD32 уже содержит в себе решение.

Речь идёт о шифраторе встроенном в программу.

Небольшая доработка программы и сохранение параметров: установки и настройки в зашифрованном файле.

* Разработчики программы как и продвинутые участники форума постоянно забывают,что 51% пользователей

не имеют представления о том - что такое ограниченная учётная запись.

И в чём состоит принципиальное отличие одной учётной записи от другой.

И прочее в том же духе...

* Если есть возможность принять решение ещё на уровне разработки то зачем подвергать дополнительному риску
конечного пользователя продукта.

* Откровенно говоря реакция со стороны читателей форума весьма вялая - Может из за жары?

Хочется услышать больше мнений и желательно мнений оригинальных.

А,что может помешать zero трояну переписать XML файл параметров NOD32, под себя >

и создать разрешающее правило в параметрах файервола ?

Или добавить в исключения сканирования...


* Настройка > Параметры импорта и экспорта.

 
Хочу услышать ваши мысли! ( Я sensor!? )


А дальше мнение и мысли читателей...


* Граждане храните ваши деньги в сберегательной кассе!

Скажу,что слушать можно но это больше для мазохистов.

У большинства дикторов в России есть одна проблема - Неумение говорить правильно.

Если,что то делаешь так делай как надо.

Информация в под кастах - нужная и полезная.

Но Диктор должен обладать не только определённым знанием - Но и уметь задеть слушателя за живое!

Подать техническую информацию так,чтобы нельзя было оторваться.

Говори - так от души. И не надо тянуть бедное животное за хвост ( Животное заплачет ).