Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части  >>> часть 1   Прежде, чем задавать вопросы, почитайте топик, там вы можете найти большинство ответов!     "NOD 32 Antivirus System от Eset Software обеспечивает безупречную защиту персональных компьютеров и корпоративных систем, работающих под управлением Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других. Главным преимуществом NOD32 является его быстрая работа и не раз доказанная способность ловить 100% вирусов. NOD32 обновляет свою базу через пару часов после обнаружения нового вируса, работать с ним предельно просто." Последние официальные версии программы: NOD32 - 2.70.39 - EN/RU | ESET NOD32 3.0 - 3.0.669 EN - 3.0.669 RU Сайт программы: www.nod32.com | www.eset.com Официальное российское представительство: www.nod32russia.com | www.esetnod32.ru Официальный форум: Official Eset NOD32 Antivirus Forum   Скачать Eset NOD 32 Trial (30 дней)   Mini FAQ (Вопрос-Ответ): - В: Как избавиться от пароля для доступа к настройкам и деинсталяции? О: Достаточно в  ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info удалить параметр PackageID . - В: Не могу настроить зеркало на админской версии, требует хоть раз соединиться с сервером обновлений. Обновляюсь с бесплатного, при попытке настроить зеркало - та же ситуация. В чем дело? О: Необходимо обновиться с официального сервера! - В: Есть подозрение что файл является вирусом, но антивирус не определяет его, как быть ? О: Информацию о вирусах или других связанных с вредоносным ПО угрозах следует отправлять по адресу samples@esetnod32.ru или support@esetnod32.ru. Формат отправки: приаттаченный архив zip или rar с паролем infected. Предпочтительнее rar с шифрованием имен, т.к. запароленный zip "палится" на некоторых почтовых серверах (на gmail.com - точно). Разработчики и эксперты Eset обращаются с просьбой к пользователям пересылать всю информацию о вирусах и другом вредоносном ПО, включая источник получения, реакцию на угрозу различных антивирусов, тело вируса и прочие детали. -   • Чем практически отличаются NOD-ы (для Linux/BSD) в вариантах "Mail Server" и "File Server" • Пошаговая инструкция по созданию зеркала с обновлением по HTTP • Cкрипт на Perl для создания локального зеркала обновлений (Linux,UNIX,BSD) © sasku • Руководства пользователя • Русификация NOD32 2.12.х Начиная с версии 2.50.26 выпускается официальная русская версия. • BAV-плагин для The Bat! (Неофициальный. Имеет ограниченный функционал. Рекомендуется пользоваться только при наличие SSL соединения с почтовым ящиком, как например у GMAIL)   Руководство пользователя программным обеспечением ESET Smart Security и ESET NOD32 Antivirus v.3 Здесь обсуждение только работы!!! Все вопросы по неофициальным обновлениям баз - в Варезнике ->    ESET NOD32 (Антивирус - все версии здесь)   оформление шапки - s1n Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:04 19-07-2007 | Исправлено: XenoZ, 20:54 11-07-2008

YRKA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Parenek2384 Цитата: суть в чем, когда запускаю mailagent.exe ну прога с сайта mail.ru я ей всегда пользуюсь для отправки  смс - очень удобно, нод32 выдает красное окно оповещения об обнаружение вируса там какой то agent troyan, и предлагает дейтсвтвия, но эти кнопочи неактивны и я не могу ничего сделать,  Ничего не делай!!Нод ощибся.Ложное срабатование. Всего записей: 174 | Зарегистр. 08-03-2006 | Отправлено: 16:14 01-08-2007

aljd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fedor да, можно настроить репликацию с старого RA server на новый, а когда все клиенты "передут" на новый сервер отключить старый Всего записей: 1175 | Зарегистр. 26-08-2005 | Отправлено: 16:48 01-08-2007

AlterSpirt Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clammer   по первому ждем ответа от Gluzer.   по второму пункту, я у себя добавил ручками, но это вроде не обязательно. Если напрягает что он сам себя находит, то добавь. Мне кажется, что при проверке он не на свою базу ориентируется. Он проверяет наличие службы на компе и выносит вердикт, есть нод или нету. На себе сча попробовал, видит сразу, но повторюсь, я себя заводил ручками в РА.   по третьему, если внесешь, то ключ сам собой не появится, нужно будет тогда на него применить твой конфиг через new task - configuration. У меня система так воркает, на новые компы ставлю нод пуш инсталом, тама уже интегрирован фаил настроек и в нем указано откуда обновляться (локальное зеркало), куда к РА конектиться и т.д, компы, на которые я устанавил НОД ранее, (я просто РА недавно для себя открыл), тянут фаил конфигурации при обновлении с админ версии. Ключ на обновление указан соответственно только в админ версии. При всем при этом русских компонентов не видать, см. про первый пункт.   Собсно до сих пор часть клиентов на 7.32 и даже пара на 7.25, руками обновлять некрасиво, вот прошу помощи у людей... Всего записей: 49 | Зарегистр. 20-09-2006 | Отправлено: 17:54 01-08-2007

Gluzer Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlterSpirt clammer у меня сделано следующим образом Стоит Nod32 UpdateViewer. в нем вбит реальный ключик, в настройках указанно: качать компонеты, в том числе для 95/98/ME, зеркало создавать в RU/ENG вариантах Английские компонеты всегда тянутся без проблем. Русские свежие компоненты(которые редко выкладывают на оффсервера) затягиваю в зеркало через фишку "обновить компонеты зеркала из файла(в качестве этих файлов используются инсталяшки Админских русских версий под 9x/NT)".   с NOD32UV обновляется админская версия, а управление юзерами, как обычно, через RAS и Console   Всего записей: 8765 | Зарегистр. 31-03-2003 | Отправлено: 18:31 01-08-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Parenek2384 Цитата: <...> когда запускаю mailagent.exe <...> нод32 выдает красное окно оповещения об обнаружение вируса там какой то agent troyan, <...> но какждый раз выскакивает окно об обнаружении вируса!.. fire667 Цитата: стоит и NOD и м-агент, нод настроен по максимому, отправляю sms нод не на что не ругается Цитата: Module: AMON Object: file Name: ...\Mra\Update\menu.dll Threat: probably a variant of Win32/Agent trojan Action: quarantined - deleted Information: Event occurred on a new file created by the application: ...\Mail.Ru\Agent\magent.exe. The file was moved to quarantine. You may close this window.     Т.е. NOD ругается на dll'ку, создаваемую mail-agent'ом при запуске. Агент - чистый, т.о. это 99% ложное срабатывание.   Добавлено: Все, после обновления 2431 (20070801) уже не ругается. clammer Цитата: 2. сама админская версия на серваке не входит в состав НОД-ов... А ты админ к серверу подключил?   Gluzer Цитата: Стоит Nod32 UpdateViewer. IMHO, в этом и есть суть проблемы (и ее решение ). NOD, в отличие от вьювера, при обновлении переписывает update.ver. Соответственно, после обновления NOD'а с офсервера напрямую, вся предыдущая информация о существовавших модулях/компонентах затирается и заменяется на то, что лежит на сервере.   P.S. Тоже юзаю Nod32 UpdateViewer и проблем с компонентами нет ---------- А оно мне надо?.. Всего записей: 5446 | Зарегистр. 29-03-2006 | Отправлено: 19:59 01-08-2007 | Исправлено: XenoZ, 08:38 02-08-2007

ShIvADeSt Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Scorpio29 Цитата: ShIvADeSt   Если не умеешь настраивать (или читать как настраивать) нод32, ставь касперыча, тем более он тебе нравится. Не нужно плакать что что-то не так. Я уже 3-й год пользуюсь нодом и проблем с вирусами не знаю, ничего не глючит и комп при загрузке не идет на ребут. Я где то писал, что мне нравится каспер? Не надо мне приписывать то, что я не писал. Насчет не умею настраивать - не надо меня смешить. Но то, что у нода трабла с троянами это факт. Не хочет он обнаруживать их всех, про руткиты молчу - их пока никто не умеет находить, кроме avz (не avp для слепых). ---------- И создал Бог женщину... Существо получилось злобное, но забавное... Всего записей: 3956 | Зарегистр. 29-07-2003 | Отправлено: 07:58 02-08-2007

clammer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlterSpirt Цитата: Мне кажется, что при проверке он не на свою базу ориентируется. Он проверяет наличие службы на компе и выносит вердикт, есть нод или нету. Это вряд ли... На этом серваке запущены RAS, RAC & Admin-версия. При поиске RAC-ом незащищенных компов выдается список, куда входят компы без НОДа и сам этот сервак. Так что "проверка наличия службы" - быть того не может.   Цитата: по третьему, если внесешь, то ключ сам собой не появится, нужно будет тогда на него применить твой конфиг через new task - configuration. У меня система так воркает, на новые компы ставлю нод пуш инсталом, тама уже интегрирован фаил настроек и в нем указано откуда обновляться (локальное зеркало), куда к РА конектиться и т.д, компы, Тут я ступил - действительно, у меня так же все ставится на обычных клиентов пуш-инсталлом - с вложенным в конфиг файлом ключа...     Цитата: Ключ на обновление указан соответственно только в админ версии. При всем при этом русских компонентов не видать, см. про первый пункт. Понял, 10х   Gluzer Цитата: Русские свежие компоненты(которые редко выкладывают на оффсервера) затягиваю в зеркало через фишку "обновить компонеты зеркала из файла(в качестве этих файлов используются инсталяшки Админских русских версий под 9x/NT)". хм, если так - то отсутствие русских версий компонентов в списке доступных обновлений зеркала - это просто отражение реальности... Ну не выложил Eset на свои сервера свежих русских компонентов. Доступную для ручного скачивания русскую версию выпустил, а в механизм автообновлений - поленился ее компоненты вставить. Если я правильно понял XenoZ, это и говорится: Цитата: NOD, в отличие от вьювера, при обновлении переписывает update.ver. Соответственно, после обновления NOD'а с офсервера напрямую, вся предыдущая информация о существовавших модулях/компонентах затирается и заменяется на то, что лежит на сервере.   Gluzer XenoZ NOD дней 5 как поставил, с UpdateViewer еще не знаком. Но подход из этой цитаты Русские свежие компоненты(которые редко выкладывают на оффсервера) затягиваю в зеркало через фишку "обновить компонеты зеркала из файла(в качестве этих файлов используются инсталяшки Админских русских версий под 9x/NT) немного напрягает. Полный инсталлятор может иметь один алгоритм установки компонентов в систему, а механизм автообновлений компонентов - другой. Что если инсталлятор корректно все делает, а через автообновление эти версии компонентов ложатся в систему криво? Противореча самому себе (в механизм автообновлений - поленился ее компоненты вставить) - есть и такой вариант, что Eset недотестил новые русские компоненты под автообновление или они реально создают проблемы при установке автообновлением...   ShIvADeSt Цитата: то, что у нода трабла с троянами это факт. Уважаемый, поскольку я с НОДом недавно познакомился - многого не знаю. Не могли бы Вы аргументировать свое утверждение, а то оно меня пугает? Можно УРЛ на статью/тестирование? Вчера как раз обнаружил некий факт, который ИМХО либо говорит о паранойе KAVa, либо подтверждает Ваши слова: Есть такой продукт "Opera AC" (хттп://www.opera-ac.com/), давно его пользую. На днях вышла новая версия. Стал ее качать на дом.компе, где стоит KAV 6. Попутно влез на их сайте в ФАКи. Читаю, что, мол, если ваш антивирь чего в нашей сборке найдет - не верьте, все у нас чисто. И тут же, как только файл инсталла докачался ( хттп://opera-ac.clan.su/load/0-0-1-12-20 ), KAV завизжал, что в скачиваемом файле-архиве 3 (или 4 - не помню уже) трояна. Кому верить - разрабам сборки или KAVу? Сегодня взял этот файл на работу - проверил SAV (старый, версия 8, но со свежими базами) & NOD32. Ничего не найдено. Кто тут прав? Разрабы + Symantec + NOD32? Или KAV, ругающийся на OBhook.dll и иже с ней? Всего записей: 37 | Зарегистр. 04-02-2006 | Отправлено: 11:44 02-08-2007 | Исправлено: clammer, 13:25 02-08-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору clammer Цитата: NOD дней 5 как поставил, с UpdateViewer еще не знаком. Но подход из этой цитаты <...> немного напрягает. А что тут криминального? Если Eset не торопится выкладывать свежие компоненты на сервера обновлений (у них принято выкладывать компоненты на сервера не ранее, чем через полгода после выхода соответствующего билда), приходится подсуетиться самому. А NOD32 Update Viewer - мощный, удобный (и бесплатный ) инструмент для создания/обновления локального зеркала, добавления в него компонентов и т.д... К тому же Viewer, в отличие от NOD'а, не переписывает update.ver (файл с информацией о базах, модулях и компонентах), а дополняет/обновляет его. Цитата: Полный инсталлятор может иметь один алгоритм установки компонентов в систему, а механизм автообновлений компонентов - другой. Механизм один: есть компоненты на сервере/зеркале обновлений - они ставятся, нет - не ставятся. И NOD'у глубоко фиолетово, откуда именно тянуть компоненты (и/или базы), с офсервера, с неоф. сервера или с локального/сетевого зеркала. ---------- А оно мне надо?.. Всего записей: 5446 | Зарегистр. 29-03-2006 | Отправлено: 13:39 02-08-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clammer   Цитата: ... при поиске незащищенных НОД-ом компов он упорно находит себя самого (похоже, что поиск он делает на уровне MS-сети и все найденные имена компов сравнивает со списком своих клиентов - а себя в списке клиентов и нет).   Ти прав! У меня RAS стоял на одом компе и я его учился настраивать и инсталлировать удалено машины. Все пакеты инсталляции создавал сам с v2.70.39ru. После того как установил  RAS на резервном серваке перенес свои пакеты на него. И хотел установить на незащищенные машины, а он мне выдал все!!!   По всех машинах лень было ходить и я нашел в реестре где можно прописать сервак: HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Kernel\RAClientServer   На всех машинах с нодом поставь удаленное управление и укажи имя компа с RAS (или его IP)! На машине с RAS необходимо прописать 127.0.0.1 иначе в логах будеш лицезреть ошибку типа: Функция gethostbyname вернула ошибку 11041 или чтото в этом роде точно не помню! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 13:51 02-08-2007 | Исправлено: lavren, 14:04 02-08-2007

clammer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Если Eset не торопится выкладывать свежие компоненты на сервера обновлений (у них принято выкладывать компоненты на сервера не ранее, чем через полгода после выхода соответствующего билда), приходится подсуетиться самому Вот за это 10х - не знал. Похоже, в Eset вовсе не лентяи, а мудрецы: опасно тестить новые версии на старых клиентах (А ну как у кучи старых клиентов после автообновления все загнется?) - пусть новые клиенты пробуют новые версии. Это кажется мне правильным подходом. Если все стабильно работает - оставь сынок, не трогай Т.е. на самом-то деле на серверах обновления есть русские версии компонентов, просто они старее, чем то, что стоит у меня - вот Зеркало и не показывает их для выбора? Или все же присутствует кривость моих рук или самого продукта?   Зачем эти вопросы, если есть решение в виде Update Viewer'a?   Поясню, несмотря на занудность... Не стоИт задачи тестить каждую новую версию NOD32. Стоит задача защитить сеть купленным продуктом, а значит нужно добиться его адекватного поведения (желательно, штатными средствами, иначе  - "Нахрена покупали недоделку?").   Для этого, по меньшей мере, нужно понять причины возникающих в его работе странностей: собственные кривые руки; такой же кривой мозг, непонимающий принципов работы продукта / политики разработчика в отношении обновлений и тп.   Если этого не удается сделать, то - уже как последний способ выправить ситуацию - танцы с бубном по-научному (квадратично-гнездовым) и сторонние решения (но обидно, ибо кому-то все же удалось решить мою задачу, да плюс он еще и челюстную машинку изготовил в виде того же Update Viewer'a, чтоб манную кашку за меня жевать - за что ессно ему спасибо без всякой иронии).     Еще одно соображение в той же теме: купил продукт, русской версии. Вроде бы проблемы. При этом предположим, что с аглицкой таких проблем нет (проверить не могу, ибо в наличии тока русская).   Если дело не в своих кривых руках - значит дискриминация по языковому признаку у разраба   Обойдешься легким и бесплатным сторонним костылем - разраб и дергаться не будет в сторону исправления своих ошибок. Значит в дальнейшем, при смене структуры баз/кода/алгоритма обновлений тебе срочно надо искать обновление костыля - это если оно появится.   Пока софт в России де-факто был бесплатным - не такой уж и гемор. Но поскольку разрабы/праводержатели заставили меня уважать их право собственности и платить за их софт - то, будьте любезны, реагируйте на проблемы клиента и правьте свой продукт (мне такой платный гемор с ним нахрен не нужен).   Собственно, это я пытаюсь сказать, что ближайшая задача общаясь по теме и читая маны однозначно выяснить - то ли у меня мозг/руки кривые, то ли продукт сырой, ну а дальше - по ситуации  (Третий вариант - и то, и другое сразу - не хочу даже предполагать, ибо это ..здец)   Цитата: Механизм один: есть компоненты на сервере/зеркале обновлений - они ставятся, нет - не ставятся. И NOD'у глубоко фиолетово, откуда именно тянуть компоненты (и/или базы), с офсервера, с неоф. сервера или с локального/сетевого зеркала.   Да, согласен, только я о другом говорил: о возможной разнице алгоритмов установки НОД-стандарт/админ "с нуля" (из инсталлятора) и замены текущих компонентов на новые версии через автоообновление.   Новые версии компонентов, полгода отсутствующие на серваках обновления НОДа, выдернутые поэтому из инсталл-билда и "всунутые" в Зеркало - где гарантия, что они нормально приживутся после раздачи на станции через механизм автообновления? Их вообще билдили с учетом возможной раздачи через автообновление? Разраб их под это заточил, оттестил?   lavren Значит точно - не ищет сервак службу НОДа на машинах. Цитата: По всех машинах лень было ходить и я нашел в реестре где можно прописать сервак:   HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Kernel\RAClientServer 10х - запишу в копилку - скоро пригодится. Хотя знаю способ переноса клиентов с одного сервака на другой (описан в мане): настроить меж старым и новым серваком репликацию. Но не пробовал пока - корректно ли еще сработает?   Цитата: На всех машинах с нодом поставь удаленное управление и укажи имя компа с RAS (или его IP)! На админ-версии с зеркалом, стоящей на самом RAS, тоже стоит прописать или как раз нет? Что от этого изменится кроме возможности рулить его настройками и видеть его Event's через RAC?   Цитата: На машине с RAS необходимо прописать 127.0.0.1 иначе в логах будеш лицезреть ошибку типа:   Функция gethostbyname вернула ошибку 11041 Это относится к прописыванию управляющего сервера в админ-версии? 10х, но опять же вопрос - а зачем, для чего необходимо, что это даст?   Кто-нибудь может сказать - нужно ли (и зачем?) прописать адрес RAS в стоящей на нем же админ-версии? Так ничего об этом в манах и не нашел Всего записей: 37 | Зарегистр. 04-02-2006 | Отправлено: 16:10 02-08-2007 | Исправлено: clammer, 16:15 02-08-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору clammer Цитата: Т.е. на самом-то деле на серверах обновления есть русские версии компонентов, просто они старее, чем то, что стоит у меня - вот Зеркало и не показывает их для выбора? Нет их вообще. Цитата: Не стоИт задачи тестить каждую новую версию NOD32. Логично, но 39-й билд весьма рекомендован - там устранили уязвимость (какую точно, не помню, в топике сообщение проскакивало) NOD'а.   Добавлено: Цитата: Новые версии компонентов, полгода отсутствующие на серваках обновления НОДа, выдернутые поэтому из инсталл-билда и "всунутые" в Зеркало - где гарантия, что они нормально приживутся после раздачи на станции через механизм автообновления? Их вообще билдили с учетом возможной раздачи через автообновление? Разраб их под это заточил, оттестил? Если скачаешь, к примеру, с офсервера компоненты 2.70.32 EN и выдернешь компоненты из дистрибутива 2.70.32 EN, то увидишь, что они одинаковые.   Добавлено: Цитата: Кто-нибудь может сказать - нужно ли (и зачем?) прописать адрес RAS в стоящей на нем же админ-версии? Цитата: На этом серваке запущены RAS, RAC & Admin-версия. При поиске RAC-ом незащищенных компов выдается список, куда входят компы без НОДа и сам этот сервак. ---------- А оно мне надо?.. Всего записей: 5446 | Зарегистр. 29-03-2006 | Отправлено: 16:38 02-08-2007 | Исправлено: XenoZ, 16:51 02-08-2007

AlterSpirt Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Gluzer clammer   Огромное спасибо за советы, размышления, рекомендации. Заюзал Nod_UV, сделал им зеркало, и теперь админку обновляю с него, им же запихал все обновления компонентов до 70.39, клиенты начали обновляться =) красота, конечно немножко смущает, что не получается добиться такого результата стандартными средствами антивируса и приходится юзать утилиты сторонних производителей. Ну да где наша не пропадала...     Небольшой вопрос в догонку, а что такое NOD32 SAK Interface? просто русского у меня ваще нет такого, а инглишь 70.32. Это мне Nod_UV кажет про мое зеркало, все остальное есть =) Всего записей: 49 | Зарегистр. 20-09-2006 | Отправлено: 17:29 02-08-2007 | Исправлено: AlterSpirt, 17:43 02-08-2007

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clammer Цитата: зачем, для чего необходимо, что это даст?   1)Не покажет при поиске не защищенных! 2)Возможность просматривать логи сканера и обновлений! 3)Конфигурировать!   У меня RAS на компе без монитора и клавы, а RAC на моем рабочем компе, так што я должен бить в курсе: где какой вирусок на мой сервак лезет, когда обновление закачалось, когда зеркало обновилось! А то у тебя получается что все тебе отчеты дают кроме одного!   Добавлено: Цитата: нужно ли (и зачем?) прописать адрес RAS в стоящей на нем же админ-версии?   Вобщем по тем же причинам что и в клиентских прогах! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 18:18 02-08-2007 | Исправлено: lavren, 18:19 02-08-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlterSpirt Из справки NOD'а: Цитата: SAK interface - NOD32 for SAK (Server Appliance Kit) running on NAS (Network Array Storage) servers. This component should remain unselected unless you update NOD32 for SAK from a mirror in LAN. ---------- А оно мне надо?.. Всего записей: 5446 | Зарегистр. 29-03-2006 | Отправлено: 18:49 02-08-2007

clammer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Нет их вообще. Вот это номер... Все-таки дискриминация? НО... тогда получается, что русская версия в принципе функционально слабее других языковых? Обалдеть. Напишу-ка им запрос.   Цитата: Логично, но 39-й билд весьма рекомендован - там устранили уязвимость 10х за инфу (поставлена 39-я; дело случая - она была последней на момент развертывания НОДа в сети)   Цитата: Если скачаешь, к примеру, с офсервера компоненты 2.70.32 EN и выдернешь компоненты из дистрибутива 2.70.32 EN, то увидишь, что они одинаковые. Верю. Но это только частный пример - в той же отсутствующей на обновлениях 39-й это могло быть не так (может, потому ее там и нет?). Установка через инсталлер "с нуля", обновление через автоапдейт - все это, лично для меня, черный ящик. Но предполагаю, что сам код, реализующие эти два алгоритма, не идентичен, а значит (потенциально) с какими-то версиями компонентов из инсталлятора могут быть грабли при развертывании их через автообновление. Были инсталлер-билды, которые так и не легли на автоапдейт-сервера?   lavren XenoZ Убедительно - воткну админку в RAS. 10х Всего записей: 37 | Зарегистр. 04-02-2006 | Отправлено: 00:49 03-08-2007

ShIvADeSt Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору clammer Какая блин статья, я недавно на фирме с троянами боролся, причем половину файлов НОД с последними базами отказывался считать вирусами, AVZ отлично их определил как трояны и удалил. Это не повод отказываться от НОДа но все равно раздражает. ---------- И создал Бог женщину... Существо получилось злобное, но забавное... Всего записей: 3956 | Зарегистр. 29-07-2003 | Отправлено: 02:19 03-08-2007

DOE_JOHN Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Стоял Nod32, ставил не я потому что там с настройками было не знаю. В итоге машина схватила     C:\WINDOWS\system32\sysdrv1.exe Win32/Small.NBY троян C:\WINDOWS\svchost.exe Win32/Small.NBY ... Local Settings\Temp\u.exe    Win32/PSW.LdPinch.NCB троян ... Local Settings\Temp\update.exe    Win32/PSW.LdPinch.NCB троян ... Local Settings\Temp\Temporary Internet Files\Content.IE5\UFTCGGIH\update[1].exe    Win32/PSW.LdPinch.NCB троян ... Local Settings\Temporary Internet Files\Content.IE5\E8MXR1S8\msntsrv[1].exe    Win32/PSW.LdPinch.NEL троян   Симптомы были в вываливани окошка с ошибкой windows, при ОК Отмена в нем, система падала в синий экран. Проверил DrWeb и только в момент доступа сканера веба к файлам Nod32 радостно сообщал о троянах. В итоге, машина не видит сети, но это вопрос в другую тему "как восстановить сеть". Буду благодарен за наводку.   Почему Nod32 никак не реагировал на заражение до проверки DrWeb? Как удалить почистить ненужное в совместимости клиентов Imon? Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 10:59 03-08-2007

cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DOE_JOHN Я уже писал выше, как надо было настроить IMON. А поповоду отловленных пинчей надо смириться, ксинчи и пинчи каждый день кем-то перекриптовываются всё более изощренными крипторами, иным образом модифицируются и обязательно остаются незамеченными и срабатывают до.... тех пор пока их уже в новом виде не занесут в базу антивирусов. Случай, когда снаряд всегда пробивает броню. ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6615 | Зарегистр. 04-10-2004 | Отправлено: 11:11 03-08-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » ESET NOD32 (antivirus, антивирус) часть 2

Widok (21-07-2008 13:28): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование