Перейти к содержанию
alexo1

Про ESET NOD32

Recommended Posts

DISEPEAR
DISEPEAR

Проверьтесь еще CureIT. А вообще, вот.

Вы знаете Curiet проверяю регулярно, но она тоже обнаруживает каких то троянов в System Volume Information Trojan StartPage 15005 Ну это я думаю реакция на обновления Spybot Search&Destroy, и между прочим NOD это тоже пропустил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR

Вот результаты сканирования Dr Web в безопасном режиме.

"RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;

A0010215.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP15;Trojan.StartPage.1505;;

A0007030.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP3;Trojan.StartPage.1505;;

A0020755.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP32;Trojan.StartPage.1505;;

A0007398.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP6;Trojan.StartPage.1505;;

RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;"

И заметьте, НОД опять всё пропустил. Видно проблемы у него с троянами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Вот результаты сканирования Dr Web в безопасном режиме.

"RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;

A0010215.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP15;Trojan.StartPage.1505;;

A0007030.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP3;Trojan.StartPage.1505;;

A0020755.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP32;Trojan.StartPage.1505;;

A0007398.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP6;Trojan.StartPage.1505;;

RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;"

И заметьте, НОД опять всё пропустил. Видно проблемы у него с троянами.

Может это проблема доктора ;) Посмотрите что внутри этих рег-файлов, даже если внутри написать не адрес сайта, а ЧТО-ТО_НЕПОНЯТНОЕ, то все равно запалит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Stuart

Более грязной PR политики NOD'а, чем это, даже не ожидал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Более грязной PR политики NOD'а, чем это, даже не ожидал...

Ошибочка вышла у нода :lol::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft

А кто его знает...

У меня например как-то раз сработала эвристика Vba32 на инсталяг каспера... и что вы думаете? внутри был завернут пинчуга :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
A0007398.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP6;Trojan.StartPage.1505;;

есть рекомендация - отключать точки восстановления перед лечением. Это все контрольные точки восстановления, где, естественно, сохранена информация о вредоносе тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
А кто его знает...

У меня например как-то раз сработала эвристика Vba32 на инсталяг каспера... и что вы думаете? внутри был завернут пинчуга :)

Каспер скачан с оф сайта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
Каспер скачан с оф сайта?

Конечно же НЕТ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fil

Eset выпустил 4ую версию в бету... интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fil

Ничего интересного для себя в новой версии не увидел: всего лишь картинку поменяли, sysinspektor вшили, и пару опций в фаервол ввели. :( HIPS'a нет и похоже не будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А хотябы PDM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

Особо не впечетляет:

- integrated ESET SysInspector

- support for laptops (tasks can be postponed when the machine is running on batterry, a notification appears if a larger update is going to be downloaded, etc.)

- added a non-graphic interface (suitable for screen readers used by visually impaired persons)

- improved scanning of removable media (used maximum settings when running files from removable media, allows blocking/allowing USB ports)

- improved cleaning

- improved self-defense

- added statistic graphs and information about the currently scanned object

- added an option to use advanced heuristics on file execution

- added an option to control the level of archive scanning or maximum scan time of objects

- added option to supress notifications when applications are run in fullscreen mode

- scanning of encrypted HTTPs/POP3s protocols

- website management allowing to block/allow access to user-defined sites

- new Document protection module for scanning MS Office files

- added an option to connect to 2 ERA servers

- customizable context menu

- UAC support

- password protected uninstallation

- notification about missing operating system updates

- management of hidden dialog windows

- Thunderbird plugin

- Antispam now uses a user and global address books

- potentially unwanted/unsafe applications are now reported in a yellow alert window which requires a user interaction

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

да думаеться влепили sysinspector свой, отрисовали новую обложку и на этом все закончилось..

через часок точнее скажу=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

Ну до релиза еще далеко, вот в Докторе тоже вроде на их форуме хипс обещали и новую морду всем показывали, а их пока нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

НУ вообщем как я и думал особых изменений нету, прикрутили sysinspector который ничего не лечит, для просмотра запускается как отдельная программа, ну и пару галочек появилось в настройках..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
- improved cleaning

- improved self-defense

Изменения могут быть на уровне внутренних технологий, у АМ есть все возможности проверить 2 процитированных пункта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
- new Document protection module for scanning MS Office files

А ЛК отказалась от этого. Или тут речь не о макровирусах?

- UAC support

В чем это выражается?

- password protected uninstallation

ЛК принципиально не делает этого в домашних продуктах. Хотя, я поддерживаю компанию. Деинсталляцию может сделать только Админ. А если кто-то шаловливый работает под Админом, так это проблемы владельца компа.

- Antispam now uses a user and global address books

Не понял сути. :(

В общем, кто может растолковать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
В общем, кто может растолковать?

Чего толковать-то? Ставите и смотрите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×