Презентация ESET NOD32/ESET Smart Security 5.0 - Страница 2 - Eset NOD32 Antivirus & Smart Security - Форумы Anti-Malware.ru Перейти к содержанию
Ego Dekker

Презентация ESET NOD32/ESET Smart Security 5.0

Автор Ego Dekker, в Eset NOD32 Antivirus & Smart Security

Recommended Posts

Umnik    997

Umnik
Опубликовано
Режим фаервола интерактивный? Если да, то на алерте от фаервола указан поставщик (должен быть Microsoft). Следственно выход в сеть системному процессу не стоит запрещать.

Очень мудро, очень.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mixa    0

Mixa
Опубликовано
Очень мудро, очень.

Обоснуйте Ваш ответ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Inject

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Режим фаервола интерактивный? Если да, то на алерте от фаервола указан поставщик (должен быть Microsoft). Следственно выход в сеть системному процессу не стоит запрещать.

Можно скриншот такого уведомления с указанием поставщика? :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
Можно скриншот такого уведомления с указанием поставщика? :rolleyes:

Снимок.PNG

post-12086-1316785655_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Ахахах! Я обязан это заценить на выходных :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Ахахах! Я обязан это заценить на выходных :)

Publisher ("Источник") он выдирает из имени цифровой подписи приложения :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Ой, ну слава Богу :) Надеюсь, это ты не предположил? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Ой, ну слава Богу :) Надеюсь, это ты не предположил? :)

Истину говорю ;)

У оперы "источник" - Opera Software ASA

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mixa    0

Mixa
Опубликовано

Publisher ("Источник") он выдирает из имени цифровой подписи приложения :)
Вот этот источник и открывает порт 135.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RuJN    21

RuJN
Опубликовано
Спасибо за ответ! но обновления для Windows тоже нужны, но неужели они идут через порт 135? У меня все время при каждом запуске Windows, Firewall выдает сообщение о попытке входа "Хост - процесс Windows (Rundll 32) и я его временно блокирую. А когда я смотрю в события приложений, так при запуске компьютера там стоят красные кружки и пишется : Ошибка. Сбой при запуске службы "Службы Google Update (gupdate) Не удается найти указанный файл" Получается что что то с Windows не в порядке, может это вина брандмауэра и это уже не первый день.

Я, если честно, не интересовался, что через какой порт что идет. Я вам не говорю отключать Windows Update, только если вам трафик важен. Приложите скриншот ошибки с Гугловской службой апдейта.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано

RuJN, и что?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано

Rustock.C

Что-то у меня от просмотра скрина с Outbound traffic такое ощущение, что этот дизайн я уже видел у Dr.Web. А, если отойти от монитора хотя бы на пол-метра, то сходство практически 1:1.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mixa    0

Mixa
Опубликовано
Я, если честно, не интересовался, что через какой порт что идет. Я вам не говорю отключать Windows Update, только если вам трафик важен. Приложите скриншот ошибки с Гугловской службой апдейта.

К сожалению я не знаю как делать скриншот. В запущенных приложениях в chrome exe. стоит желтый кружек с знак вопросом. Это и есть ошибка?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
В запущенных приложениях в chrome exe. стоит желтый кружек с знак вопросом. Это и есть ошибка?

Нет, это не ошибка. Это значит, что файл появился совсем недавно по статистике ESET Live Grid™.

На самом деле так есть. Версия Google Chrome обновилась до 14 на днях.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mixa    0

Mixa
Опубликовано
Нет, это не ошибка. Это значит, что файл появился совсем недавно по статистике ESET Live Grid™.

На самом деле так есть. Версия Google Chrome обновилась до 14 на днях.

Спасибо! Понял.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
Rustock.C

Что-то у меня от просмотра скрина с Outbound traffic такое ощущение, что этот дизайн я уже видел у Dr.Web. А, если отойти от монитора хотя бы на пол-метра, то сходство практически 1:1.

лицензировали! :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RuJN    21

RuJN
Опубликовано
К сожалению я не знаю как делать скриншот. В запущенных приложениях в chrome exe. стоит желтый кружек с знак вопросом. Это и есть ошибка?

Скриншот: нажать Print Screen, в Ворде Вставить.

RuJN, и что?

То, что обведено красным. Как это популярность, например, самого ядра НОД32 ниже популярности родных файлов Винды?

На втором скриншоте показано, что проблемы есть (о них написано и вылезало уведомление в трее) но зеленая галочка на желтую не меняется. Также это появляется через довольно длительное время после включения ПК.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
То, что обведено красным. Как это популярность, например, самого ядра НОД32 ниже популярности родных файлов Винды?

Начнём с того, что это не процесс ядра. Это GUI (мордашка)

ESET Live Grid™ показывает, что процесс морды обнаружен недавно, потому что файл был выпущен около недели тому назад и существование его по времени по сравнению с процессами Винды просто ничтожно.

На втором скриншоте показано, что проблемы есть

Какие проблемы? Вы знаете по какому принципу работает Parent Control в данном продукте? Или Вас напрягло оповещение об обновах Винды?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано

Вообще мне продукт понравился, шустрый, не перегруженный, есть полезные модули. Самому лучше смотреть, чем на видеообзорах :)

Но "пуленепробиваемую пятерочку" винлоки пробивают, несмотря на их детект, как в настройках по дефолту, так и в расширенных. Печалька :(

нод_5.jpg

post-6726-1316882484_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
Но "пуленепробиваемую пятерочку" винлоки пробивают, несмотря на их детект, как в настройках по дефолту, так и в расширенных.

Потому что HIPS по умолчанию решето.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mixa    0

Mixa
Опубликовано
Потому что HIPS по умолчанию решето.

А как настроить HIPS не по умолчанию и где это настраивается?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано
А как настроить HIPS не по умолчанию и где это настраивается?

Снимок.PNG

post-12086-1316884196_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано
А как настроить HIPS не по умолчанию и где это настраивается?

В защите компа

нод_3.jpg

post-6726-1316884329_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Перейти к списку тем Eset NOD32 Antivirus & Smart Security

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команду: Удалить записи\сетевые адреса соответствующие поисковому запросу. * В списке может быть 10-20 записей\ссылок на левые сайты. Создавать критерии, не всегда нужно\выгодно... А отдавать команды по каждой ссылке большой расход времени и нервов.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
×