Антивирус NOD32 (Обсуждение) - Страница 38

*lastmylove* · 31.01.2007, 19:13

Обсуждение, вопросы и решения по использованию антивируса NOD32.

Несколько отличительных особенностей ...

имеет дружественный интерфейс;
использует не большое количество системных ресурсов ос,
а также эвристические и алгометрические методы по удалению вирусов;
обладает высокой скоростью сканирования и стабильностью в работе
и т.д.

Cсылки :

Тема NOD32 в разделе варезник.
Ключи для ESET NOD32 Antivirus и Smart Security.

Оф. сайт eset - производителя NOD32 (англ.).
Оф. сайт eset на русском языке.

Cкачать 30-дневную триальную русскую версию можно здесь.
Чтобы скачать полную (не триальную версию), вам придется авторизоваться на сервере. В качестве авторизации используйте логин и пароль на обновление.

Взять документацию по антивирусу NOD32 можно здесь (как в русском, так и английском вариантах).

NOD32 Update Viewer - программка расширяет функциональность и повышает надёжность получения обновлений для антивируса NOD32. На данный момент последняя версия программы 4.06.1 . Что умеет программка описано чуть ниже ...

NOD32 - является одним из лидером среди антивирусного обеспечения.

NOD32 Update Viewer

lastmylove

VSyar · 03.03.2008, 13:18

VitekDocent, отрубил НОД, потому что аутпост был установлен и настроен раньше... после отключения проверки http всё заработало... раньше пользовался НОДом 2.7, там собственно и настроек этих не было - только установка флажка в процессе инсталляции... но проблема-то всё же в том, что комп "подвисает" при загрузке... при нажатии ctrl+alt+del во время этого "висяка" диспетчер задач появляется, и в списке задач ядро НОДа уже есть, хотя его окно загрузки появляется уже позже...

VitekDocent · 03.03.2008, 14:37

Цитата:

Сообщение от VSyar


	VitekDocent, отрубил НОД, потому что аутпост был установлен и настроен раньше... после отключения проверки http всё заработало... раньше пользовался НОДом 2.7, там собственно и настроек этих не было - только установка флажка в процессе инсталляции... но проблема-то всё же в том, что комп "подвисает" при загрузке... при нажатии ctrl+alt+del во время этого "висяка" диспетчер задач появляется, и в списке задач ядро НОДа уже есть, хотя его окно загрузки появляется уже позже...

есть real-time file system protection там есть Automatic real-time file system protection startup, так вот если галка включена то нод при запуске проги, или иткрытия фаила или процесса сначало сканирует его а потом разрешает или не разрешает запуск, вобщем контролирует все процессы и файлы, а при загрузке оси грузится сама ось плюс все что лежит в автозагрузке системы "msconfig", и если там много всаких прог то естественно будет задумыватся, можно отключить это а лучше почистить автозагрузку!!!

VSyar · 03.03.2008, 14:56

VitekDocent, это-то понятно... непонятно почему такой проблемы не было на версии 2.7... с тем же списком автозагрузки, из которого как из песни слов не выкинешь...

VitekDocent · 03.03.2008, 16:28

Цитата:

Сообщение от VSyar


	VitekDocent, это-то понятно... непонятно почему такой проблемы не было на версии 2.7... с тем же списком автозагрузки, из которого как из песни слов не выкинешь...

В нод2.7 бало гораздо меньше настроек и функций по сравнению 621, ты наверное сам заметил

ты файлик настроек подгружал??? Скинь сначало дефолтные настройки в архив , чтоб при желании можно было откатить и подгрузи новые. А еще комп не в домене???

*lastmylove* · 03.03.2008, 16:35

VitekDocent на счет Win32/Sality.NAJ virus

1. Загрузись в сейф-моде
2. Найди и удали
\System32\vcmgcd32.dl_ (размер ~17878 байт)
и \System32\vcmgcd32.dll (размер ~36864)
3. Почисти папку
\Documents and Settings\%user%\Local Settings\TEMP\*.tmp
4. В System.ini удали ветку
[MCIDRV_VER]
DEVICE=1081000qgrh34288
__h=1
__dr=12
5. Проверь антивирусом. (Насколько я знаю 2.7 его не лечит а если лечит то порой не коректно, 3ка незнаю)
Попробуй drwebcureit ..

После чистки возможно некоторые программы будут вести себя не корректно ...
Пробуй, отписывай ..

SV_GARRY · 03.03.2008, 19:23

Хочу поделиться некоторой информацией...
Стоял 3 нод 636 с рус. и рабочим ключиком до августа и последними обновлениями... всё работало прекрасно... решил обновить до 642... сперва попробывал поставить поверх... встал, но обротил внимание, что в настройках исчезла вкладка настроек защиты системных файлов, хотя на общем окне она включена... сношу нод, зачищаю систему, реестр, ставлю 642... всё впорядке... появилась вкладка в настройках... но вот, что самое интересное... оговорюсь, что при установке отправку статистических данных я всегда сразу отключаю... запускаю обновление и ... ключик, который пять минут назад работал - забанен! Получаю другой... всё заработало на ура, и работает уже несколько дней! Думаю, что при первом обрашении статистика всё равно отправляется, хотя возможно и совпадение...

Energetics20 · 03.03.2008, 19:51

Цитата:

Сообщение от VSyar


	VitekDocent, это-то понятно... непонятно почему такой проблемы не было на версии 2.7... с тем же списком автозагрузки, из которого как из песни слов не выкинешь...

А после 2.7 ты все почистил? В том числе и правила в outpost ?

Добавлено через 1 минуту

Цитата:

Сообщение от SV_GARRY


	Хочу поделиться некоторой информацией... Стоял 3 нод 636 с рус. и рабочим ключиком до августа и последними обновлениями... всё работало прекрасно... решил обновить до 642... сперва попробывал поставить поверх... встал, но обротил внимание, что в настройках исчезла вкладка настроек защиты системных файлов, хотя на общем окне она включена... сношу нод, зачищаю систему, реестр, ставлю 642... всё впорядке... появилась вкладка в настройках... но вот, что самое интересное... оговорюсь, что при установке отправку статистических данных я всегда сразу отключаю... запускаю обновление и ... ключик, который пять минут назад работал - забанен! Получаю другой... всё заработало на ура, и работает уже несколько дней! Думаю, что при первом обрашении статистика всё равно отправляется, хотя возможно и совпадение...

Ни чего она не отпраляется, ни одного пакета. Просто плохо почистил систему.

Добавлено через 7 минут
VitekDocent позвонить религия не позволяет? И где расскажи ты такого вируса поймал? Не из моей ли коллекции?
Ну ответ на твой вопрос, что nod можно накрутить прав, так это запросто.

SV_GARRY · 04.03.2008, 01:33

Energetics20,

Цитата:

Сообщение от Energetics20


	Просто плохо почистил систему.

Систему почистил хорошо...! Ну поменял я версию на более новую и что...? Я фиксами ни когда не пользуюсь.. Причём тут, и почему бан ключа, вот вопрос?

VitekDocent · 04.03.2008, 07:58

Цитата:

Сообщение от Energetics20


	Добавлено через 7 минут VitekDocent позвонить религия не позволяет? И где расскажи ты такого вируса поймал? Не из моей ли коллекции? Ну ответ на твой вопрос, что nod можно накрутить прав, так это запросто.

Религия позволяет!!!

Я заходил, только небыло не кого, а виря поймал не с твоей коллекции он сам нашолся

VitekDocent · 04.03.2008, 10:13

На счет Win32/Sality.NAJ virus
Просканил тачку, откуда приходили алерты с этим вирем глубоким сканом, чисто ничего не нашол, а в логах попытки внедрения и сразу real-time scaner блокирует его и сует в карантин! повидимому этот вирь сидит на какомто клиенте который обращается к этой тачке и на клиенет нет антивира!!! будем искать

Сейчас сижу в нета на моей тачке HTTP filter поймал http://195.XX.219.206/1files/mix/file2.exe probably a variant of Win32/TrojanProxy.Agent.KL trojan connection terminated - quarantined was detected upon access to web by the application: C:\WINDOWS\system32\svchost.exe.

http://195.XX.219.206/1files/mix/file4.exe probably a variant of Win32/Statik application connection terminated - quarantined Threat was detected upon access to web by the application: C:\WINDOWS\system32\svchost.exe.
Да так яро щимился, раз 10 и один и другой!!!
Для тех кому интерестно ХХ в диапозоне от 90 до 99

VSyar · 04.03.2008, 12:26

VitekDocent, комп не в домене... настройки не подгружал... кстати, где их можно взять?... хотя бы на какой странице этой ветки?..

VitekDocent · 04.03.2008, 13:06

Цитата:

Сообщение от VSyar


	VitekDocent, комп не в домене... настройки не подгружал... кстати, где их можно взять?... хотя бы на какой странице этой ветки?..

Сообщение было "Вчера, 12:43 #534" на странице 36

*lastmylove* · 04.03.2008, 14:44

VitekDocent, возможно покажется оффтопом ...
Однако я следую таким предпочтеням, возможно их кто разделит, а кто то нет =).
На счет вирусов - если есть, то пытаюсь лечить.
Трои и прочее - никакого лечение только удаление ..
Далее вы отписали что ломятся ... хмм в целом безопасность нормально настроена ?
И еще нежели блокировать порты Брендмаурами - отключайте их, тогда и блокировать нечего будет =) ...

VitekDocent · 04.03.2008, 15:19

Цитата:

Сообщение от lastmylove


	Далее вы отписали что ломятся ... хмм в целом безопасность нормально настроена ?

Здесь непонял, безопасность нода или чата??? Я попутно сидел еще кое-где и искал инфу о вирях и от-туда полезло!

Цитата:

Сообщение от lastmylove


	И еще нежели блокировать порты Брендмаурами - отключайте их, тогда и блокировать нечего будет =) ...

Брендмауром непользуюсь, это все поймал нод, и зачем отключать порты когда интерестно тестировать нода

*lastmylove* · 04.03.2008, 15:24

VitekDocent, Безопасность в общем =)
оффтоп: так вы еще и тестер ...

31.01.2007, 19:13	#1
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Антивирус NOD32 (Обсуждение) *Обсуждение, вопросы и решения по использованию антивируса NOD32.* *Несколько отличительных особенностей ...* имеет дружественный интерфейс; использует не большое количество системных ресурсов ос, а также эвристические и алгометрические методы по удалению вирусов; обладает высокой скоростью сканирования и стабильностью в работе и т.д. Cсылки : Тема NOD32 в разделе варезник. Ключи для ESET NOD32 Antivirus и Smart Security. Оф. сайт eset - производителя NOD32 (англ.). Оф. сайт eset на русском языке. Cкачать 30-дневную триальную русскую версию можно здесь. Чтобы скачать полную (не триальную версию), вам придется авторизоваться на сервере. В качестве авторизации используйте логин и пароль на обновление. Взять документацию по антивирусу NOD32 можно здесь (как в русском, так и английском вариантах). NOD32 Update Viewer - программка расширяет функциональность и повышает надёжность получения обновлений для антивируса NOD32. На данный момент последняя версия программы 4.06.1 . Что умеет программка описано чуть ниже ... *NOD32 - является одним из лидером среди антивирусного обеспечения.* NOD32 Update Viewer Rus, Free http://nodview.net.ru/ Расширяет функциональность и повышает надёжность получения обновлений для антивируса NOD32. (На данный момент последняя версия программки является 4.06.1) *Возможности программы:* Возможности программы: * Поддерживаемые языки: Русский, Английский, Украинский (перевод от PAShYCh), Болгарский (mirgogo). * Показывает содержимое обновлений на всех серверах компании Eset и их зеркалах. * Показывает версии реальных файлов (не из update.ver). * Проверяет и обновляет список серверов Eset. * Сравнивает содержимое обновлений с вашим NOD32 и текущим зеркалом (новые - зелёным; устаревшие - красным). * Показывает, на каких серверах находится Trial обновление. * Восстанавливает имена файлов при настройке на зеркало NOD32. * Создаёт зеркало с восстановлением имён. * Создаёт зеркало по реальным файлам серверов Eset. * Создаёт зеркало с любыми доступными языковыми версиями программных компонентов v2.7. * В режиме авто, каждый час проверяет и обновляет зеркало, с перебором паролей и удалением устаревших (запускается в systray). * Однократно запускает авто-обновление (с параметром "auto" в командной строке). * Перед обновлением зеркала ищет обновления в установленном NOD32 (оптимизирует трафик). * Создаёт зеркало по установленному NOD32 (с параметром "this" в командной строке). * Создаёт триальное зеркало (для любителей). * Полноценно переключает НОД из коммерческого режима в триальный и обратно. * Синхронизирует текущее зеркало с FTP зеркалами. * Запускает соответствующую внешнюю программу после обновления любого зеркала. * Тестирует серверы на наличие обновлений, с последующим добавлением их в список зеркал. * Проверяет пароли на возможность скачивания различных версий инсталляторов NOD32 (Home, Business...). * Проверяет пароли из текстового (ANSI) или DBF файла. * Проверяет окончание срока действия паролей (новые ключи ESET вносит в базу с опазданием). * Сохраняет текущие пароли в текстовые и DBF файлы. * Скачивает любые доступные версии инсталляторов NOD32 (Home, Business...). * Добавляет компоненты из инсталляторов NOD32 v2.7 (правой кнопкой по первой строчке) * Переносит имя и пароль из NOD32 в NOD32view и обратно. * Поддерживает работу через Proxy Server (могут возникнуть проблемы с FTP). * Работает с зеркалами по HTTP, HTTPS и FTP. * Работает с зеркалами с авторизацией (...tp://username:password@host...). * Работает без NOD32. * Работает под Windows Vista. * Модуль DrWEBview.dll, создаёт зеркало и обновляет базы CureIt(DrWEB). * Модуль AVZview.dll, создаёт зеркало и обновляет базы AVZ. * Модуль KAVview.dll, создаёт зеркало и обновляет базы AVPTool. * Модуль TRview.dll, создаёт зеркало и обновляет базы Trojan Remover. * Модуль A2FRview.dll, создаёт зеркало и обновляет базы A-SQUARED Free. NEW! lastmylove Последний раз редактировалось regist; 21.03.2013 в 12:46..

03.03.2008, 13:18	#556
VSyar Неактивный пользователь Регистрация: 03.03.2008 Сообщений: 13 Репутация: 0	Ответ: Антивирус NOD32 VitekDocent, отрубил НОД, потому что аутпост был установлен и настроен раньше... после отключения проверки http всё заработало... раньше пользовался НОДом 2.7, там собственно и настроек этих не было - только установка флажка в процессе инсталляции... но проблема-то всё же в том, что комп "подвисает" при загрузке... при нажатии ctrl+alt+del во время этого "висяка" диспетчер задач появляется, и в списке задач ядро НОДа уже есть, хотя его окно загрузки появляется уже позже...

03.03.2008, 14:56	#558
VSyar Неактивный пользователь Регистрация: 03.03.2008 Сообщений: 13 Репутация: 0	Ответ: Антивирус NOD32 VitekDocent, это-то понятно... непонятно почему такой проблемы не было на версии 2.7... с тем же списком автозагрузки, из которого как из песни слов не выкинешь...

03.03.2008, 16:35	#560
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Антивирус NOD32 VitekDocent на счет Win32/Sality.NAJ virus 1. Загрузись в сейф-моде 2. Найди и удали \System32\vcmgcd32.dl_ (размер ~17878 байт) и \System32\vcmgcd32.dll (размер ~36864) 3. Почисти папку \Documents and Settings\%user%\Local Settings\TEMP\*.tmp 4. В System.ini удали ветку [MCIDRV_VER] DEVICE=1081000qgrh34288 __h=1 __dr=12 5. Проверь антивирусом. (Насколько я знаю 2.7 его не лечит а если лечит то порой не коректно, 3ка незнаю) Попробуй drwebcureit .. После чистки возможно некоторые программы будут вести себя не корректно ... Пробуй, отписывай ..

03.03.2008, 19:23	#561
SV_GARRY Пользователь Пол: Регистрация: 12.10.2007 Адрес: Санкт-Петербург Сообщений: 169 Репутация: 50	Ответ: Антивирус NOD32 Хочу поделиться некоторой информацией... Стоял 3 нод 636 с рус. и рабочим ключиком до августа и последними обновлениями... всё работало прекрасно... решил обновить до 642... сперва попробывал поставить поверх... встал, но обротил внимание, что в настройках исчезла вкладка настроек защиты системных файлов, хотя на общем окне она включена... сношу нод, зачищаю систему, реестр, ставлю 642... всё впорядке... появилась вкладка в настройках... но вот, что самое интересное... оговорюсь, что при установке отправку статистических данных я всегда сразу отключаю... запускаю обновление и ... ключик, который пять минут назад работал - забанен! Получаю другой... всё заработало на ура, и работает уже несколько дней! Думаю, что при первом обрашении статистика всё равно отправляется, хотя возможно и совпадение... Последний раз редактировалось SV_GARRY; 03.03.2008 в 19:26..

04.03.2008, 10:13	#565
VitekDocent Неактивный пользователь Пол: Регистрация: 20.12.2007 Сообщений: 22 Репутация: 9	Ответ: Антивирус NOD32 На счет Win32/Sality.NAJ virus Просканил тачку, откуда приходили алерты с этим вирем глубоким сканом, чисто ничего не нашол, а в логах попытки внедрения и сразу real-time scaner блокирует его и сует в карантин! повидимому этот вирь сидит на какомто клиенте который обращается к этой тачке и на клиенет нет антивира!!! будем искать Сейчас сижу в нета на моей тачке HTTP filter поймал http://195.XX.219.206/1files/mix/file2.exe probably a variant of Win32/TrojanProxy.Agent.KL trojan connection terminated - quarantined was detected upon access to web by the application: C:\WINDOWS\system32\svchost.exe. http://195.XX.219.206/1files/mix/file4.exe probably a variant of Win32/Statik application connection terminated - quarantined Threat was detected upon access to web by the application: C:\WINDOWS\system32\svchost.exe. Да так яро щимился, раз 10 и один и другой!!! Для тех кому интерестно ХХ в диапозоне от 90 до 99 Последний раз редактировалось VitekDocent; 04.03.2008 в 11:38..

04.03.2008, 12:26	#566
VSyar Неактивный пользователь Регистрация: 03.03.2008 Сообщений: 13 Репутация: 0	Ответ: Антивирус NOD32 VitekDocent, комп не в домене... настройки не подгружал... кстати, где их можно взять?... хотя бы на какой странице этой ветки?..

04.03.2008, 14:44	#568
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Антивирус NOD32 VitekDocent, возможно покажется оффтопом ... Однако я следую таким предпочтеням, возможно их кто разделит, а кто то нет =). На счет вирусов - если есть, то пытаюсь лечить. Трои и прочее - никакого лечение только удаление .. Далее вы отписали что ломятся ... хмм в целом безопасность нормально настроена ? И еще нежели блокировать порты Брендмаурами - отключайте их, тогда и блокировать нечего будет =) ...

04.03.2008, 15:24	#570
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Антивирус NOD32 VitekDocent, Безопасность в общем =) оффтоп: так вы еще и тестер ...