Перейти к содержанию
Сергей Ильин

Eset Nod32 - это модно и круто?

Recommended Posts

santy
Выполняет, но только от части. Полноценный сканер http появится впервые только в 3-й версии. IMON сканирует только траффик, проходящий через IE и возможно другие популярные браузеры (не помню, хотя вроде проверял когда-то). Но, скажем, если скачать eicar через свой скрипт или через BITS, то НОД промолчит.

Что значит полноценный http-сканер? в настройках IMON есть галочка, "автоматически определять http-соединения на других портах", кроме установленных 80, 8080, 3128. Через Firefox, Opera наверняка сканируется трафик. Или они с другими портами работают?

----

Здесь, кстати, статья в поддержку модульности Нода.

http://www.izcity.com/data/security/article642.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Что значит полноценный http-сканер? в настройках IMON есть галочка, "автоматически определять http-соединения на других портах", кроме установленных 80, 8080, 3128. Через Firefox, Opera наверняка сканируется трафик. Или они с другими портами работают?

Если не ошибаюсь, не помогало изменение настроек ничем. У кого сейчас НОД стоит, проверьте... Заставьте его кричать вот на это:

bitsadmin /create JOBNAMEbitsadmin /addfile JOBNAME http://www.eicar.org/download/eicar.com c:eicar.combitsadmin /resume JOBNAMEbitsadmin /info JOBNAMEbitsadmin /complete JOBNAME

Сам bitsadmin лежит в WinXP SP2 Support Tools.

Добавлено спустя 2 минуты 29 секунд:

Собственно, сам Eset изменил реализацию http-сканера в новой версии. Теперь она, судя по всему, схожа с реализацией ЛК. По крайней мере, там теперь тоже драйвер-фильтр юзается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Если не ошибаюсь, не помогало изменение настроек ничем. У кого сейчас НОД стоит, проверьте... Заставьте его кричать вот на это:
bitsadmin /create JOBNAMEbitsadmin /addfile JOBNAME http://www.eicar.org/download/eicar.com c:eicar.combitsadmin /resume JOBNAMEbitsadmin /info JOBNAMEbitsadmin /complete JOBNAME

Сам bitsadmin лежит в WinXP SP2 Support Tools.

BITS только под XP работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
BITS только под XP работает?

Нет, под 2003 и под Висту тоже. В Висте, если не ошибаюсь, он по дефолту входит в поставку (по крайней мере, не помню чтобы я его дополнительно ставил).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> В частности, модуль IMON уже давно выполняет функции контроля веб-трафика.

Есть у меня какое-то ощущение, что имон проверяет только почту и только локально. Т.е. банально отправляет письма и аттачи в обычный сканер и не более. Котроля трафика и ловли сплоетов налету я что-то не замечал в нем ниразу. Я не прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
> В частности, модуль IMON уже давно выполняет функции контроля веб-трафика.

Есть у меня какое-то ощущение, что имон проверяет только почту и только локально. Т.е. банально отправляет письма и аттачи в обычный сканер и не более. Котроля трафика и ловли сплоетов налету я что-то не замечал в нем ниразу. Я не прав?

IMON почту не проверяет. Для этого есть EMON =) А IMON вроде как траффик действительно сканит, но не всегда и не везде. Если открыть eicar из IE, то сработает детект ИМОНа. А если его скачать своим скриптом, то только файловый поимает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

IMON проверяет почту по 110 порту POP3, а вот с IMAP-серверов по 143 не знаю, скорее всего нет, потому что список портов на вкладке POP3, да и в техподдержке объясняли что нет. (чем неудобно работать c IMAP-серверами в отличном от Outlook почтовом клиенте, потому что EMON заточен проверять почту для Outlook.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А в 3-ке это не поменялось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

Если судить по настройкам Home Edition в третье версии, то нет. Там Email protection распространяется опять же на почту в Outlook и по протоколу POP3 (110).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
cf4w

Начиная с версии, если верно помню, 2.5, структура дополнительных фильтров Нода выглядит так:

DMON предоставляет API для офисных программ, умеющих отправлять открываемый документ на проверку (насколько мне известно, актуально разве что для MS Office);

EMON интегрируется строго в MS Office Outlook (никаких сканирований по портам, никаких интеграций с другими почтовиками) и смотрит строго почту (т.е. подкачку картинок со внешних ссылок, к примеру, он не отслеживает);

IMON смотрит почту по протоколу POP3 на 110 порту, а также HTTP-трафик по портам 80 и, если всё верно помню, 8080. Плюс, IMON, вроде как, пытается определять HTTP-трафик через другие порты, а также имеет блэклист сайтов, содержащих только заразу (правда, блэклист этот неактуален по причине мизерных своих размеров). Поддержки IMAP у IMON нет.

p.s. вышесказанное актуально для версий 2.хх, 3-ю я пока не тестил. Но что-то мне подсказывает, что всё отличие последних 2.хх от 3 - в интерфейсе...

Добавлено спустя 1 минуту 14 секунд:

Если открыть eicar из IE, то сработает детект ИМОНа. А если его скачать своим скриптом, то только файловый поимает.

А это при каком режиме проверки - активном или пассивном?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
А в 3-ке это не поменялось?

Если не ошибаюсь, то в 3-й версии устанавливается драйвер-фильтр для сканирования траффика. Как в КАВ 7. Его видно в свойствах соединения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
Eset Nod32 - это модно и круто?

Нет, Nod32 - это быстро и удобно!

А KAV4,5,6,7 - это тормознуто, убого, дыряво и дорого! "Кто смотрит фабрику звёзд - тот изает КАВ" :lol:

P.S. Думаю обитатели "ДОМ-2" тоже его любители.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
А KAV7 - ... и дорого!

Данные софткея:

КАВ 7.0 - 980.00 руб.

НОД32 - 1 080.00 руб.

"Кто смотрит фабрику звёзд - тот изает КАВ"
Думаю обитатели "ДОМ-2" тоже его любители.

Интересно, кого Вы пытаетесь оскорбить этими высказываниями? Пользоваталей КАВа или зрителей ДОМ2? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
Данные софткея:

КАВ 7.0 - 980.00 руб.

НОД32 - 1 080.00 руб.

Это дороже чем "0"!!! Забудьте, я теперь не за Нод, я принципиально поменял религию! Linux и только он, вот где правда!!! А всё что связано в windows основано на вытягивании $ из пользователей! Будущие за открытым ПО!

"Кто смотрит фабрику звёзд - тот изает КАВ"
Думаю обитатели "ДОМ-2" тоже его любители.

Интересно, кого Вы пытаетесь оскорбить этими высказываниями? Пользоваталей КАВа или зрителей ДОМ2? :)

Я никого собственно оскорблять не хочу, просто этим пытался сказать, что многие пользователи становятся клиентами ЛК поведясь на обманчивою рекламу! :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Артём

Какой ужас! Ты смотришь дом2 и фабрику звезд?

А ты, случайно, с Леной Берковой не знаком? Она, вроде, тоже из Питера? Телефончик не подкинешь? :wink:

А как там нод32 под Линукс? Нормально? Туксятки довольны? :lol:

Чайник вскипел, понимаешь ли... Кипятком брызгать стал... :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Забудьте, я теперь не за Нод

Ну да, я так и понял: :)

я принципиально поменял религию! Linux и только он, вот где правда!!!

Согласен. А федорка или суся вкупе с "кросовером" = супер! Сам бы полностью на никсы перешел, но клиенты виндузятники к сожалению. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777
Если судить по настройкам Home Edition в третье версии, то нет. Там Email protection распространяется опять же на почту в Outlook и по протоколу POP3 (110).

Да. Всё так и есть. С другими почтовыми программами 3-ка нода не дружит. Так же нет поддержки IMAP и SMTP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
Артём

А ты, случайно, с Леной Берковой не знаком? Она, вроде, тоже из Питера? Телефончик не подкинешь? :wink:

Вот Сергею может быть и подкинул бы, а тебе никогда!!! Зачем мне потом претензии,. что звонит много нубов ! = ))

А как там нод32 под Линукс? Нормально? Туксятки довольны? :lol:

Чайник вскипел, понимаешь ли... Кипятком брызгать стал... :P

Аааа.... так Вы вообще не поняли о чём речь... ну ладно...

Согласен. А федорка или суся вкупе с "кросовером" = супер! Сам бы полностью на никсы перешел, но клиенты виндузятники к сожалению. :(

Сам щас SuSE10.3 юзаю! Доволен аки слон! Наконец похоже мы нашли общее понимание :thanks: :D:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777
Артём

А ты, случайно, с Леной Берковой не знаком? Она, вроде, тоже из Питера? Телефончик не подкинешь? :wink:

Вот Сергею может быть и подкинул бы, а тебе никогда!!! Зачем мне потом претензии,. что звонит много нубов ! = ))

"Нуб" это наезд или неопытность?

Предупреждаю в последний раз: если еще раз от вас услышу оскорбление в свой адрес, или в адрес фан-клуба ЛК, то лучше вам мне на глаза не попадаться! Вы поняли?

А чувство юмора у меня тоже имеется! Смотрите, могу так "опустить" - плакать будете!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
Артём

А ты, случайно, с Леной Берковой не знаком? Она, вроде, тоже из Питера? Телефончик не подкинешь? :wink:

Вот Сергею может быть и подкинул бы, а тебе никогда!!! Зачем мне потом претензии,. что звонит много нубов ! = ))

"Нуб" это наезд или неопытность?

Да, Вы угадали! Это Ваша неопытность.

Предупреждаю в последний раз: если еще раз от вас услышу оскорбление в свой адрес, или в адрес фан-клуба ЛК, то лучше вам мне на глаза не попадаться! Вы поняли?

Ещё бы не понять! Вынужден Вас разочаровать, я не вашей ориентации :(

А чувство юмора у меня тоже имеется! Смотрите, могу так "опустить" - плакать будете!

Так уже плачу, куда дальше то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Это дороже чем "0"!!! Забудьте, я теперь не за Нод, я принципиально поменял религию! Linux и только он, вот где правда!!! А всё что связано в windows основано на вытягивании $ из пользователей! Будущие за открытым ПО!

Всё ясно. Вирусы пожрали винду Артёма, он расстроился и перешёл на Линукс. А мы ведь предупреждали... Вот что делают с людьми анти-кавовские принципы =)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
Это дороже чем "0"!!! Забудьте, я теперь не за Нод, я принципиально поменял религию! Linux и только он, вот где правда!!! А всё что связано в windows основано на вытягивании $ из пользователей! Будущие за открытым ПО!

Всё ясно. Вирусы пожрали винду Артёма, он расстроился и перешёл на Линукс. А мы ведь предупреждали... Вот что делают с людьми анти-кавовские принципы =)))

Всё проще! Истекла лицензия :D Но это не так важно, я всё равно решил отказаться от windows из-за её убогости! 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Если судить по настройкам Home Edition в третье версии, то нет. Там Email protection распространяется опять же на почту в Outlook и по протоколу POP3 (110).

Да. Всё так и есть. С другими почтовыми программами 3-ка нода не дружит. Так же нет поддержки IMAP и SMTP.

Из новых функций в 3версии - ведение списка адресов для блокирования доступа, списка адресов исключений из проверки. Иерархическая система настроек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Сообщения нарушающие правила форума (оскорбления других участников) были удалены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EUGENE

За 14 месяцев NOD прокололся два раза .

Один - TrojanClick...( не помню точного названия по класcификации Dr Web ).

Второй - Пинч , который был заблокирован файрволом . " Все что не разрешено - запрещено . "

Недавно поставил Kaspersky 7 , на пробу - нормально , не тормозит .

Но уже привык к своему .

" Модно , круто ? " - Неплохо .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×