Перейти к содержанию
alexo1

Про ESET NOD32

Recommended Posts

DISEPEAR
DISEPEAR

Проверьтесь еще CureIT. А вообще, вот.

Вы знаете Curiet проверяю регулярно, но она тоже обнаруживает каких то троянов в System Volume Information Trojan StartPage 15005 Ну это я думаю реакция на обновления Spybot Search&Destroy, и между прочим NOD это тоже пропустил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR

Вот результаты сканирования Dr Web в безопасном режиме.

"RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;

A0010215.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP15;Trojan.StartPage.1505;;

A0007030.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP3;Trojan.StartPage.1505;;

A0020755.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP32;Trojan.StartPage.1505;;

A0007398.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP6;Trojan.StartPage.1505;;

RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;"

И заметьте, НОД опять всё пропустил. Видно проблемы у него с троянами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Вот результаты сканирования Dr Web в безопасном режиме.

"RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;

A0010215.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP15;Trojan.StartPage.1505;;

A0007030.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP3;Trojan.StartPage.1505;;

A0020755.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP32;Trojan.StartPage.1505;;

A0007398.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP6;Trojan.StartPage.1505;;

RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;"

И заметьте, НОД опять всё пропустил. Видно проблемы у него с троянами.

Может это проблема доктора ;) Посмотрите что внутри этих рег-файлов, даже если внутри написать не адрес сайта, а ЧТО-ТО_НЕПОНЯТНОЕ, то все равно запалит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Stuart

Более грязной PR политики NOD'а, чем это, даже не ожидал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Более грязной PR политики NOD'а, чем это, даже не ожидал...

Ошибочка вышла у нода :lol::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft

А кто его знает...

У меня например как-то раз сработала эвристика Vba32 на инсталяг каспера... и что вы думаете? внутри был завернут пинчуга :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
A0007398.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP6;Trojan.StartPage.1505;;

есть рекомендация - отключать точки восстановления перед лечением. Это все контрольные точки восстановления, где, естественно, сохранена информация о вредоносе тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
А кто его знает...

У меня например как-то раз сработала эвристика Vba32 на инсталяг каспера... и что вы думаете? внутри был завернут пинчуга :)

Каспер скачан с оф сайта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
Каспер скачан с оф сайта?

Конечно же НЕТ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fil

Eset выпустил 4ую версию в бету... интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fil

Ничего интересного для себя в новой версии не увидел: всего лишь картинку поменяли, sysinspektor вшили, и пару опций в фаервол ввели. :( HIPS'a нет и похоже не будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А хотябы PDM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

Особо не впечетляет:

- integrated ESET SysInspector

- support for laptops (tasks can be postponed when the machine is running on batterry, a notification appears if a larger update is going to be downloaded, etc.)

- added a non-graphic interface (suitable for screen readers used by visually impaired persons)

- improved scanning of removable media (used maximum settings when running files from removable media, allows blocking/allowing USB ports)

- improved cleaning

- improved self-defense

- added statistic graphs and information about the currently scanned object

- added an option to use advanced heuristics on file execution

- added an option to control the level of archive scanning or maximum scan time of objects

- added option to supress notifications when applications are run in fullscreen mode

- scanning of encrypted HTTPs/POP3s protocols

- website management allowing to block/allow access to user-defined sites

- new Document protection module for scanning MS Office files

- added an option to connect to 2 ERA servers

- customizable context menu

- UAC support

- password protected uninstallation

- notification about missing operating system updates

- management of hidden dialog windows

- Thunderbird plugin

- Antispam now uses a user and global address books

- potentially unwanted/unsafe applications are now reported in a yellow alert window which requires a user interaction

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

да думаеться влепили sysinspector свой, отрисовали новую обложку и на этом все закончилось..

через часок точнее скажу=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

Ну до релиза еще далеко, вот в Докторе тоже вроде на их форуме хипс обещали и новую морду всем показывали, а их пока нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

НУ вообщем как я и думал особых изменений нету, прикрутили sysinspector который ничего не лечит, для просмотра запускается как отдельная программа, ну и пару галочек появилось в настройках..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
- improved cleaning

- improved self-defense

Изменения могут быть на уровне внутренних технологий, у АМ есть все возможности проверить 2 процитированных пункта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
- new Document protection module for scanning MS Office files

А ЛК отказалась от этого. Или тут речь не о макровирусах?

- UAC support

В чем это выражается?

- password protected uninstallation

ЛК принципиально не делает этого в домашних продуктах. Хотя, я поддерживаю компанию. Деинсталляцию может сделать только Админ. А если кто-то шаловливый работает под Админом, так это проблемы владельца компа.

- Antispam now uses a user and global address books

Не понял сути. :(

В общем, кто может растолковать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
В общем, кто может растолковать?

Чего толковать-то? Ставите и смотрите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • clocot
      Сколько ни будет сейчас денег в кармане, всегда будет мало. Вот у меня есть работа и на зарплату сильно я не жалуюсь. Но  всегда хочется больше, поэтому я начал подрабатывать. Много  времени у меня  свободного  нет, так  что  решил подработать на форексе вот, например.  Все  просто, и доходы есть 
    • Happy
      Всем привет, если увлекаетесь туризмом, то могу вам посоветовать https://express-novosti.ru/interesting/travel/ вот этот блог о путешествиях. На нем найдете много интересных статей и рейтинги разных популярных курортов.
    • PR55.RP55
      F6            - Проверка цифр. подписей файлов в списке. А если нужно проверить не всё, а например только драйверы ? т.е. оператору нужно проверить одну категорию, а по факту проверяется весь список = потеря темпа\времени. Предлагаю добавить в меню команду: "Проверить ЭЦП файлов только в этой категории "
    • PR55.RP55
    • PR55.RP55
      С выходом новой версии Хрома появились записи типа. Полное имя                  79.0.3945.130
      Имя файла                   79.0.3945.130
      Тек. статус                 в автозапуске Chrome/Yandex
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске Chrome/Yandex
                                  
      Доп. информация             на момент обновления списка
      Стартовая страница          Chrome Образ тема:  https://forum.esetnod32.ru/messages/forum4/topic15670/message108070/?result=reply#message108070
                                  
×