Антивирус NOD32 (Обсуждение)

[lastmylove]

Обсуждение, вопросы и решения по использованию антивируса NOD32.


Несколько отличительных особенностей ...

имеет дружественный интерфейс;
использует не большое количество системных ресурсов ос,
а также эвристические и алгометрические методы по удалению вирусов;
обладает высокой скоростью сканирования и стабильностью в работе
и т.д.


Cсылки :

Тема NOD32 в разделе варезник.
Ключи для ESET NOD32 Antivirus и Smart Security.

Оф. сайт eset - производителя NOD32 (англ.).
Оф. сайт eset на русском языке.

Cкачать 30-дневную триальную русскую версию можно здесь.
Чтобы скачать полную (не триальную версию), вам придется авторизоваться на сервере. В качестве авторизации используйте логин и пароль на обновление.

Взять документацию по антивирусу NOD32 можно здесь (как в русском, так и английском вариантах).

NOD32 Update Viewer - программка расширяет функциональность и повышает надёжность получения обновлений для антивируса NOD32. На данный момент последняя версия программы 4.06.1 . Что умеет программка описано чуть ниже ...

NOD32 - является одним из лидером среди антивирусного обеспечения.

NOD32 Update Viewer

Rus, Free
http://nodview.net.ru/

Расширяет функциональность и повышает надёжность получения обновлений для антивируса NOD32.
(На данный момент последняя версия программки является 4.06.1)

Возможности программы:

Возможности программы:

* Поддерживаемые языки: Русский, Английский, Украинский (перевод от PAShYCh), Болгарский (mirgogo).
* Показывает содержимое обновлений на всех серверах компании Eset и их зеркалах.
* Показывает версии реальных файлов (не из update.ver).
* Проверяет и обновляет список серверов Eset.
* Сравнивает содержимое обновлений с вашим NOD32 и текущим зеркалом (новые - зелёным; устаревшие - красным).
* Показывает, на каких серверах находится Trial обновление.
* Восстанавливает имена файлов при настройке на зеркало NOD32.
* Создаёт зеркало с восстановлением имён.
* Создаёт зеркало по реальным файлам серверов Eset.
* Создаёт зеркало с любыми доступными языковыми версиями программных компонентов v2.7.
* В режиме авто, каждый час проверяет и обновляет зеркало, с перебором паролей и удалением устаревших (запускается в systray).
* Однократно запускает авто-обновление (с параметром "auto" в командной строке).
* Перед обновлением зеркала ищет обновления в установленном NOD32 (оптимизирует трафик).
* Создаёт зеркало по установленному NOD32 (с параметром "this" в командной строке).
* Создаёт триальное зеркало (для любителей).
* Полноценно переключает НОД из коммерческого режима в триальный и обратно.
* Синхронизирует текущее зеркало с FTP зеркалами.
* Запускает соответствующую внешнюю программу после обновления любого зеркала.
* Тестирует серверы на наличие обновлений, с последующим добавлением их в список зеркал.
* Проверяет пароли на возможность скачивания различных версий инсталляторов NOD32 (Home, Business...).
* Проверяет пароли из текстового (ANSI) или DBF файла.
* Проверяет окончание срока действия паролей (новые ключи ESET вносит в базу с опазданием).
* Сохраняет текущие пароли в текстовые и DBF файлы.
* Скачивает любые доступные версии инсталляторов NOD32 (Home, Business...).
* Добавляет компоненты из инсталляторов NOD32 v2.7 (правой кнопкой по первой строчке)
* Переносит имя и пароль из NOD32 в NOD32view и обратно.
* Поддерживает работу через Proxy Server (могут возникнуть проблемы с FTP).
* Работает с зеркалами по HTTP, HTTPS и FTP.
* Работает с зеркалами с авторизацией (...tp://username:password@host...).
* Работает без NOD32.
* Работает под Windows Vista.
* Модуль DrWEBview.dll, создаёт зеркало и обновляет базы CureIt(DrWEB).
* Модуль AVZview.dll, создаёт зеркало и обновляет базы AVZ.
* Модуль KAVview.dll, создаёт зеркало и обновляет базы AVPTool.
* Модуль TRview.dll, создаёт зеркало и обновляет базы Trojan Remover.
* Модуль A2FRview.dll, создаёт зеркало и обновляет базы A-SQUARED Free. NEW!

lastmylove

[Wolfshade]

qi_ip, вам на что ссылку надо? Поиск никто не отменял. ERA тут отдельно, кажется, не обсуждают. А Radmin находится по поиску на раз-два.

[georgy_n]

Цитата: Сообщение от qi_ip Можете переслать на нужную ветку?

Вам варез или Обсуждение требуется? По продуктам Руководство неплохо и грамотно написано, ссылки есть на оф. сайте, разумеется. По Варезу - могу выложить, если надо, пишите в PM

[SH_Group]

У меня вот такой вопрос: что это такое и насколько это нехорошо?

Цитата: 05.05.2009 0:36:49 Обнаружена атака DNS cache poisoning 192.168.1.1:53 192.168.1.3:63612 UDP

Через 6 часов появилось вот такое:

Цитата: 05.05.2009 6:29:51 Обнаружена ICMP флад атака 93.183.231.255 192.168.1.3 ICMP

Антивирус: ESET Smart Security BE 4.0.417.0

[Energetics20]

Цитата: Сообщение от SH_Group У меня вот такой вопрос: что это такое и насколько это нехорошо? Через 6 часов появилось вот такое: Антивирус: ESET Smart Security BE 4.0.417.0

1. Внутренний DNS сервер перенаправил запрос, НОД определил как запрещенный по порту 63612. Ничего страшного
2. Произведено сканирование порта с внешнего Айпи. Здесь сложнее:

ICMP-сообщение (эхо-запрос) обрабатывается сетевым оборудованием третьего (и выше) уровня. В большинстве случаев это оборудование использует программные средства маршрутизации и обработки пакетов. При этом эхо-запрос требует от устройства принятия пакета, его обработки и формирования/отправки пакета с ответом на запрос. Объём выполняемых действий при этом многократно превышает объём работы по маршрутизации обычного пакета. Размер ICMP-запроса обычно небольшой (около 64 байт, при максимальном размере пакета IP 64 кбайт). В результате, при формальном сохранении небольшого трафика, возникает перегрузка по количеству пакетов, и устройство начинает пропускать остальные пакеты (по другим интерфейсам или протоколам), что и является целью атаки.


Проверь свой маршрутизатор, по всей видимости у тебя домашняя сеть дырявая. (хотя я не телепат, но судя по твойм Айпи, так оно и есть)

Для противодействия атаке (помимо блокирования трафика с отдельных узлов и сетей) возможны следующие меры:

отключение ответов на ICMP-запросы (отключение соответствующих служб или предотвращение отклика на определенный тип сообщения) на целевой системе;
Понижение приоритета обработки ICMP-сообщений (при этом весь остальной трафик обрабатывается в обычном порядке, а ICMP-запросы обрабатываются по остаточному принципу, в случае перегрузки ICMP-сообщениями часть из них игнорируется).
отбрасывание или фильтрация ICMP-трафика средствами межсетевого экрана.
увеличение очереди обрабатываемых подключений

[poctak]

... Алелуйа! Все работает!!!! Проблема была в клиентах! Я там настраивал нод так, что бы тот выдавал запрос на входящие/исходящие соединения. А они, №&#@ такие, ЗАПРЕЩАЛИ ВСЕ, хотя обо всем были предупреждены!!!! Блин! ВСЕМ СПАСИБО ЗА ПОМОЩЬ! Тему можно закрывать!!!

[BarBoSS]

Люди помогите срочно надо!!!!!!! Короче прикол поставил чудикам одним Нод 4.0.314.0, че они там начудили не знаю факт в том что на нод поставился пароль не пускает ни в какие настройки, не удоляется, и ко всему еще и браузеры позаблокировал (эт я так думаю) корочек как убрать этот долбанный пароль. Хелпппп плиз !!!!!!

[uchenik]

Здравствуйте.
Установил ESS-BE-4.0.424_x32.
Режим файервола - интерактивный. При запуске Опера указал разрешить.
Проблема - не открываются некоторые сайты. Например lenta.ru открывается, а mail.ru, rbc.ru - нет. Если файервол отключаешь, то открывается все. Прилагаю скриншот правил. В чем может быть косяк?
http://webfile.ru/3614446

[BorisBritva]

Друзья, пользуйтесь нормальными брандмауэрами (фаерволами). Решение ESS = Antivirus + Firewall - никуда не годится!
Раньше AV от ESET считался самым хорошим, сейчас о нем так уже не скажешь - http://www.virustotal.com/analisis/b...28499c18785d83 (nod32 молчит, хотя я им этот файл отправлял на исследования) могу привести еще много тестов..
А об фаейрволле-"кошачьи слезы" я и говорить не буду..

[bill19561]

Цитата: Сообщение от den84 Мой друг обновляеться так: на работе обновляет с Инэта копирует в папке нода файлы nod32.000 nod32.002 nod32.003 nod32.004 nod32.005 nod32.006. А потом просто заменяет их у себя дома в папке нода)

скачал в инете NOD32 с кряком. обновляется без всяких паролей каждый день автоматом. если кого интересует,пишите в личку. сообщу адрес.

[georgy_n]

Цитата: Сообщение от BarBoSS пароль не пускает ни в какие настройки, не удоляется

раньше решалось так: Запускаем редактор реестра (меню Пуск > Выполнить > Regedit), входим в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Eset Security\CurrentVersion\Info, в ней удаляем ключ – PackageID. После выполнения этой процедуры защита паролем настроек будет сброшена.

[videmp]

Цитата: Сообщение от georgy_n раньше решалось так: Запускаем редактор реестра (меню Пуск > Выполнить > Regedit), входим в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Eset Security\CurrentVersion\Info, в ней удаляем ключ – PackageID. После выполнения этой процедуры защита паролем настроек будет сброшена.

В версии 4.0.417.0 это сделать невозможно!!!

[rugik]

Меня интересует такой вопросик, почему в большинстве случаев NOD 3 не лечит, а просто киляет зараженные файлы, так же это было и с nod32, хотя если поставить nod на чистую машину и постоянно обновлять, то прога нормальная

[Energetics20]

Цитата: Сообщение от videmp В версии 4.0.417.0 это сделать невозможно!!!

Удали тогда полностью ветку HKEY_LOCAL_MACHINE\SOFTWARE\Eset\ и переустановить поверх антивирус.

[georgy_n]

Цитата: Сообщение от videmp В версии 4.0.417.0 это сделать невозможно

В смысле - не удаляется? Надо отключить самозащиту или загрузиться с любого LiveCD, тогда можно будет удалить беспрепятственно

[Energetics20]

Цитата: Сообщение от rugik Меня интересует такой вопросик, почему в большинстве случаев NOD 3 не лечит, а просто киляет зараженные файлы, так же это было и с nod32, хотя если поставить nod на чистую машину и постоянно обновлять, то прога нормальная

Поясните при чем здесь лечить и удалать стыкуесть с читстой машиной? Если файл не поддается лечению, то любой антивирус его удаляет ( при соотвествующих настройках естественно).