Перейти к содержанию
alexo1

Про ESET NOD32

Recommended Posts

DISEPEAR
DISEPEAR

Проверьтесь еще CureIT. А вообще, вот.

Вы знаете Curiet проверяю регулярно, но она тоже обнаруживает каких то троянов в System Volume Information Trojan StartPage 15005 Ну это я думаю реакция на обновления Spybot Search&Destroy, и между прочим NOD это тоже пропустил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR

Вот результаты сканирования Dr Web в безопасном режиме.

"RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;

A0010215.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP15;Trojan.StartPage.1505;;

A0007030.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP3;Trojan.StartPage.1505;;

A0020755.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP32;Trojan.StartPage.1505;;

A0007398.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP6;Trojan.StartPage.1505;;

RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;"

И заметьте, НОД опять всё пропустил. Видно проблемы у него с троянами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Вот результаты сканирования Dr Web в безопасном режиме.

"RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;

A0010215.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP15;Trojan.StartPage.1505;;

A0007030.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP3;Trojan.StartPage.1505;;

A0020755.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP32;Trojan.StartPage.1505;;

A0007398.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP6;Trojan.StartPage.1505;;

RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;"

И заметьте, НОД опять всё пропустил. Видно проблемы у него с троянами.

Может это проблема доктора ;) Посмотрите что внутри этих рег-файлов, даже если внутри написать не адрес сайта, а ЧТО-ТО_НЕПОНЯТНОЕ, то все равно запалит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Stuart

Более грязной PR политики NOD'а, чем это, даже не ожидал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Более грязной PR политики NOD'а, чем это, даже не ожидал...

Ошибочка вышла у нода :lol::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft

А кто его знает...

У меня например как-то раз сработала эвристика Vba32 на инсталяг каспера... и что вы думаете? внутри был завернут пинчуга :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
A0007398.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP6;Trojan.StartPage.1505;;

есть рекомендация - отключать точки восстановления перед лечением. Это все контрольные точки восстановления, где, естественно, сохранена информация о вредоносе тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
А кто его знает...

У меня например как-то раз сработала эвристика Vba32 на инсталяг каспера... и что вы думаете? внутри был завернут пинчуга :)

Каспер скачан с оф сайта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
Каспер скачан с оф сайта?

Конечно же НЕТ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fil

Eset выпустил 4ую версию в бету... интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fil

Ничего интересного для себя в новой версии не увидел: всего лишь картинку поменяли, sysinspektor вшили, и пару опций в фаервол ввели. :( HIPS'a нет и похоже не будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А хотябы PDM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

Особо не впечетляет:

- integrated ESET SysInspector

- support for laptops (tasks can be postponed when the machine is running on batterry, a notification appears if a larger update is going to be downloaded, etc.)

- added a non-graphic interface (suitable for screen readers used by visually impaired persons)

- improved scanning of removable media (used maximum settings when running files from removable media, allows blocking/allowing USB ports)

- improved cleaning

- improved self-defense

- added statistic graphs and information about the currently scanned object

- added an option to use advanced heuristics on file execution

- added an option to control the level of archive scanning or maximum scan time of objects

- added option to supress notifications when applications are run in fullscreen mode

- scanning of encrypted HTTPs/POP3s protocols

- website management allowing to block/allow access to user-defined sites

- new Document protection module for scanning MS Office files

- added an option to connect to 2 ERA servers

- customizable context menu

- UAC support

- password protected uninstallation

- notification about missing operating system updates

- management of hidden dialog windows

- Thunderbird plugin

- Antispam now uses a user and global address books

- potentially unwanted/unsafe applications are now reported in a yellow alert window which requires a user interaction

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

да думаеться влепили sysinspector свой, отрисовали новую обложку и на этом все закончилось..

через часок точнее скажу=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

Ну до релиза еще далеко, вот в Докторе тоже вроде на их форуме хипс обещали и новую морду всем показывали, а их пока нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

НУ вообщем как я и думал особых изменений нету, прикрутили sysinspector который ничего не лечит, для просмотра запускается как отдельная программа, ну и пару галочек появилось в настройках..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
- improved cleaning

- improved self-defense

Изменения могут быть на уровне внутренних технологий, у АМ есть все возможности проверить 2 процитированных пункта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
- new Document protection module for scanning MS Office files

А ЛК отказалась от этого. Или тут речь не о макровирусах?

- UAC support

В чем это выражается?

- password protected uninstallation

ЛК принципиально не делает этого в домашних продуктах. Хотя, я поддерживаю компанию. Деинсталляцию может сделать только Админ. А если кто-то шаловливый работает под Админом, так это проблемы владельца компа.

- Antispam now uses a user and global address books

Не понял сути. :(

В общем, кто может растолковать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
В общем, кто может растолковать?

Чего толковать-то? Ставите и смотрите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 1kryptik
      Был по работе в Новосибирске, задержался на два дня, думал сначала успеть всё за день и улететь обратно в Москву, но не успел. Пришлось искать где переночевать, нашел отличный хостел новосибирск у жд вокзала, если возникнут проблемы с проживанием, обращайтесь в этот хостел!
    • BooiCasino
    • Quinci
      Ну вы бы установщику сообщили сразу, что ноут не из новых. Может он бы и не стал вам 10-ку устанавливать. Если нет желания покупать новый ноут, то можно поставить пару планок оперативы, да и жесткий диск сменить с HDD на SSD, тогда и с 10-ой работать быстрее будет. Если винда не чистая, а скачанная откуда-нибудь с торрентов, то там, скорее всего куча программ есть и приложений. Тут https://windowsabc.ru/windows-10/kak-povysit-proizvoditelnost-noutbuka-na-windows-10/ почитайте, как их убрать, чтоб не грузили ноут. Тогда тоже будет быстрее работать. 
    • Tuki
      Мне интересны ставки на спорт. Во-первых, это интересно для каждого любителя спорта. Во-вторых, это может быть прибыльно. В общем, я сейчас делаю ставки, но пока опыта как такового нет. Хочу сменить контору на 1xbet. Условия очень хорошие. Есть сайт https://on-bet.ru/zerkala-bukmekerskih-kontor/zerkalo-1xbet/, на котором есть вся необходимая информация о зеркале этой конторы. О том, как его найти и не ошибиться.
    • Momo
      Если бы я ещё умела это делать. Спасибо, посмотрю ваш специализированный форум и там спрошу.
×