ESET NOD32 — великий или ужасный?

[Dikon 0]

Переписка со службой технической поддержки компании ESET(без коментариев).

Дорогие друзья ваш антивирус, версия баз:1.1415 (20060221), не видит в прикреплённом архиве трояна.Kaspersky,например,видит.

Данной программе(вирусу),поверьте мне, как минимум более 2 месяцев. Я бы хотел получить комментарии по данному вопросу. С уважением Кононов Дмитрий.

p.s. даже почта не пускает, там каспер стоит. Запаролил архив.ПАРОЛЬ: nod32

Здравствуйте, NOD32 определяет данный вирус как BAT/generic трояни при открытии помещает его в карантин. Уточните каким почтовым агентом Вы пользуетесь?

С уважением,

Лебедев Пётр

Техническая поддержка

Eset Software - NOD32

Спасибо за ответ. Я проверял данный вирус не распаковывая архив,не хочется как-то,nod32 пишет вирусов 0.Или настоящий антивирус не должен проверять архивы.Под агентом вы имеете ввиду почту?Дак mail.ru.В сообщении, вроде, написано.С уважением Дмитрий.

Я имел в виду под словами почтовый агент – программу через которую Вы получаете почту (Otlook, Bat).

С уважением,

Лебедев Пётр

Техническая поддержка

Eset Software - NOD32

-------------------------------------

Центр компетенции – LETA IT-company

Тел./факс: +7 495 730 4151

support@esetnod32.ru

http://www.esetnod32.ru

________________________________________

Извините,не понял.Outlook express.Дмитрий.

Здравствуйте!

Еще раз проверьте настройки модуля EMON, обратите внимание на режим работы при проверке архивов, какое действие там стоит (может там стоит ничего не предпринимать). Выводится ли у Вас сообщение о проверке кореспонденции NOD32 (внизу письма)?

С уважением,

Лебедев Пётр

Техническая поддержка

Eset Software - NOD32

-------------------------------------

Центр компетенции – LETA IT-company

Тел./факс: +7 495 730 4151

Уважаемый Пётр, все сказано правильно, но вы меня не поняли.Ситуация такая: У меня на рабочем столе архив с вирусом. Правой кнопкой мыши я жму на него. В выпавшем контекстном меню жму "Антивирусная система nod32".Проверка - вирусов нет. Настройки и профили правильные, по максимуму. Делать то чего? А мы знаем, что там вирус.

Здравствуйте!

Уточните пожалуйста касперский как детектирует данный вирус (интересует имя вируса)?

С уважением,

Лебедев Пётр

Техническая поддержка

Eset Software - NOD32

-------------------------------------

Центр компетенции – LETA IT-company

Тел./факс: +7 495 730 4151

Пётр,Касперский детектирует как:

Проверенный файл: virus.zip

virus.zip/virus.bat - инфицирован Trojan.BAT.KillAll.c

virus.zip/virus.txt - инфицирован Trojan.BAT.KillAll.c

________________________________________

Здравствуйте!

http://www.viruslist.com/ru/viruses/encycl...a?virusid=32525 описание вируса. Не очень похоже на данный вирус. Отправим на экспертизу.

С уважением,

Лебедев Пётр

Техническая поддержка

Eset Software - NOD32

-------------------------------------

Центр компетенции – LETA IT-company

Тел./факс: +7 495 730 4151

support@esetnod32.ru

http://www.esetnod32.ru

________________________________________

!

[Dikon 0]

Спасибо за приятную компанию. Я не умею писать вирусы, не владею языками программирования, я пользователь среднего уровня. Но я хочу понять ситуацию с антивирусами на нашем рынке. Одни говорят – NOD32, другие Касперский. Долгое время отсидев в Интернете по теме антивирусов, имхо кажется что данное противостояние сравнимо с подобным у брендов Canon-Nikon.У меня и тот и этот антивири стоят. Все последних версий. О Касперском я говорить не буду, это хороший и проверенный антивирус. Многие жалуются на сильную загрузку процессора. Но сам Евгений Касперский пишет:”Детектирование вирусов является вычислительной (математической) задачей, связанной с анализом структур, подсчетом контрольных сумм и математическими преобразованиями данных. Поэтому основным ресурсом, который потребляется Антивирусом в процессе работы, является процессорное время. При этом каждый новый вирус, добавленный в антивирусную базу, увеличивает общее время проверки.

В отличие от других антивирусов, сокращающих время проверки путем исключения из антивирусных баз более сложных в обнаружении или более редких (например, в географическом отношении) вирусов, а также более сложных в анализе форматов файлов (например, pdf), Лаборатория Касперского считает, что задача Антивируса – обеспечивать реальную антивирусную безопасность пользователей.”

Я бы хотел сказать о NOD32:

IMON(Интернет монитор) - с очень высокой степенью вероятности при закачке не видит вирусов в архивах. Я пользуюсь качалкой Donload master, с NOD32 не проходит установить автоматическую проверку файлов по завершению закачки. Он просто сбрасывает параметры командной строки. И в ,общем, проверка происходит, но архивы не проверяются. Для NOD32 проверка и работа с архивами, ИМХО, есть проблема. После того как NOD32 найдёт архив с гадостью, он ничего не может с ним сделать. Только в рукопашную нужно найти архив и удалить его, или распаковать архив(вытряхнуть все “прелести“) и удалит опасный объект. Согласитесь, что это не очень удобно. Например, если нужный файл+Троян. Эвристика очень хорошая, в базах порой нет очень старых вирусов, года 1999, он их на исследование автоматически шлёт. Обновление достаточно редкое. Размер обновлений в день маленький(170 кб max), кстати, у Касперского в версии 5.0.522 обновления тоже стали маленькими. Работает быстро, систему не грузит. Интерфейс классический, можно все отключить. Функций, много, есть профили. Присутствует какая-то путаница. Сразу всё не поймёшь. Так же их сайт тоже путаный. Не мог найти ссылку “регистрация продукта”. Купив коробочную версию долго не мог получить пароль/логин. Только после звонка по Московскому номеру мне прислали пароль/логин, объяснив, что у них плохо работает автоматика.И сказали, что отдел логистики сейчас не работает(20ч.).Но мне постараются помочь.

Вчера на одном варёзе прочитал, что вышла новая версия NOD32 2.51.20. Войдя на сайт ESET, я не увидел в новостях ни единого упоминания об этом. Только непонятная (толи для windows32бит, толи 64бит) ссылка на закачку данной версии в разделе Donload. Позвонив в поддержку, поинтересовался какая версия последняя, можно ли обновить старую и что нового в последний версии и где это можно прочитать. С трудом подбирая слова представитель ESET в Росси сказал последнюю версию и что, вроде, обновить можно. А что нового он не знает и где читать тоже.

У Касперского, ИМХО, вся поддержка гораздно лучше.

Также NOD32 не поддерживает проверку опасных сценариев на Интернет страницах.

Такое ощущение, что кто-то великий сделал этот продукт, и его “нестало”, а другим не объяснил, что дальше-то делать.

P.S. Надпись на последней странице инструкции пользователя коробочной версии:

“Расскажите о своём опыте использования NOD32 друзьям и коллегам – при покупке корпоративной версии по вашей рекомендации мы подарим вам обновление персональной версии на следующий год.”

Может и мне чего дадут….

[XL 0]

Также NOD32 не поддерживает проверку опасных сценариев на Интернет страницах.

Это не так!

Попробуйте со включенным IMON NOD32 зайти на веселенькую страничку h t t p : //xxxtoolbar.com и полюбуйтесь на результат.

Ну или сюда хотя бы: h t t p : //asta-killer.com

Затем повторите эти подвиги с KAV!

Предупреждаю сразу, по линкам выше размещены страницы с зараженными скриптами!

2Админы: если я нарушил правила, то отредактируйте мое сообщение, пожалуйста!

[Сергей Ильин 1538]

Для NOD32 проверка и работа с архивами, ИМХО, есть проблема.

Это подтверждается тестом на сканирование упакованых файлов http://www.anti-malware.ru/index.phtml?par...&anid=packs

Позвонив в поддержку, поинтересовался какая версия последняя, можно ли обновить старую и что нового в последний версии и где это можно прочитать. С трудом подбирая слова представитель ESET в Росси сказал последнюю версию и что, вроде, обновить можно. А что нового он не знает и где читать тоже.

У Касперского, ИМХО, вся поддержка гораздно лучше.

Техподдержка у них будет хромать еще долго, офис только открыли год назад, а до реальной помощи клиенатм вообще руки могут так и не дойти, ресурсов не будет.

Добавлено спустя 53 секунды:

P.S. Надпись на последней странице инструкции пользователя коробочной версии:

“Расскажите о своём опыте использования NOD32 друзьям и коллегам – при покупке корпоративной версии по вашей рекомендации мы подарим вам обновление персональной версии на следующий год.”

Может и мне чего дадут….

А вот это интересный ход, а как они интересно отслеживают по чьей рекомендации человек пришел? :?

[Dikon 0]

Да, Касперский молчит, а NOD ловит троянов.Очень странно.Но там просто трояны.Которых не видит Касперский.

С Nod 32 вам сюда http://www.windowsfaq.ru/services/viruses/eicar.html

[Romano 0]

2Автор темы Если у вас кривые, косые и тп глазки, то вам лечиться.

У Нода по умолчанию выставлено все что можно, то что работает быстрее и качественнее остальных антивирей -это факт.

Сидел на макафи, нортоне, каспере и когда пересел на NOD32 больше с него не слезал.

У Каспера техподдержка отвратительная, дятлы одни)))

Отвечают на след день, а то и позже,в то время как у Нода мгновенно.

Про обновления по 10 раз на день, это баян.

Кому они нужны? Скажите сколько раз в день выходят обновления у Симантека?

[Сергей Ильин 1538]

2Автор темы Если у вас кривые, косые и тп глазки, то вам лечиться.

У Нода по умолчанию выставлено все что можно

Ничего там не выставлено, ставил специально версия 2.5, эвристика и проверка архивов отключена :maniac:

Добавлено спустя 3 минуты 37 секунд:

У Каспера техподдержка отвратительная, дятлы одни)))

Отвечают на след день, а то и позже,в то время как у Нода мгновенно.

По каким вопросам обращался в поддержку то?

И где у Нода в России интересно "мгновенная поддержка"?

Общественность говорит как раз об обратном.

Про обновления по 10 раз на день, это баян.

Кому они нужны? Скажите сколько раз в день выходят обновления у Симантека?

Конечно не нужно Лучше пусть пропустит новый вирус (эвристика то у нод выключена) и будет веселуха. Симантек в плане апдейтов - аутсайдер, на него не нужно ровняться.

[Mr. Justice 771]

2Автор темы Если у вас кривые, косые и тп глазки, то вам лечиться.

У Нода по умолчанию выставлено все что можно, то что работает быстрее и качественнее остальных антивирей -это факт.

Сидел на макафи, нортоне, каспере и когда пересел на NOD32 больше с него не слезал.

У Каспера техподдержка отвратительная, дятлы одни)))

Отвечают на след день, а то и позже,в то время как у Нода мгновенно.

Про обновления по 10 раз на день, это баян.

Кому они нужны? Скажите сколько раз в день выходят обновления у Симантека?

1.Чем подтверждается факт более качественной, по сравнению с другими антивирусами, работы? Опытом Вашей работы с этим антивирусом?

Повторяю, что NOD 32 пропускает ШИРОКО ИЗВЕСТНЫЕ ВИРУСЫ (о причинах - см. выше). Такое не позволяет себе ни один из распространенных антивирусов! В данном случае опираюсь исключительно на свой опыт "общения" с антивирусами. Могу, естественно, в чем-то ошибаться.

2. Пользовался http://anti-malware.ru/phpbb/viewtopic.php...f1e6cee4fd6fd5a. NOD 32 пользовался продолжительное время. Пришел к выводу, что NOD 32 может играть роль вспомогательного антивируса (можно использовать IMON и сканер on demand) в комплексе с другим антивирусным продуктом (файловый резидентный монитор, сканер on demand). Для себя решил, что пользоваться одним лишь NOD 32 - слишком опасно. Обращаю внимание, что это мое личное мнение об этом продукте. Навязывать его Вам, естественно, не буду. Выбор за Вами.

3. Я неоднократно слышал, что у ЛК тех. поддержка на высоте. Возможно в Вашем случае - исключение. Не знаю. Спорить не буду.

4. Как Вы думаете нужна ли оперативная реакция не новые угрозы? Как Вы считаете как каким образом он достигается? Или достаточно лишь одной эвристики?

P.S. Понимаю Ваши эмоции Romano, но покрайней мере мне, если говорить откровенно, не очень приятно читать оскорбительные выражения в адрес участников форума. Думаю, что можно дискутировать избегая оскорблений и излишних эмоций. Полагаю, что, в этом, Вы со мной согласитесь. Не сочтите за нотацию.

[Dikon 0]

Romano,всё, что я описал выше производилось с максимальными настройками,также профили выбраны правильно.Поверьте я не идиот.

Таковы факты на сегодня.После NOD32 Касперский нашел эсполит.

Я хочу сказать,что NOD32 не плохой антивирус но на роль великого он пока не претендует.

Евгений Касперский признан одним из ведущих антивирусных экспертов планеты.Из интервью Евгения Касперского:

Как вы относитесь к появлению новых конкурентов по борьбе с компьютерными вирусами, например, таких, как NOD32, которые, как считают многие, гораздо более эффективны по сравнению с антивирусом Касперского?// Сергей (Зеленоград)

Говоря про другие антивирусные программы, я могу ошибаться: не надо воспринимать мое мнение как мнение компании – это мое личное мнение антивирусного эксперта, которое может не совпадать с другими мнениями – компаний и других антивирусных экспертов.

NOD32 – очень удобная, очень быстрая антивирусная программа, которая очень плохо ловит вирусы. Регулярно получает награды ВБ-100%, поскольку "заточена" на получение этих наград. В реальной жизни очень часто пропускает случаи заражения. Пользуется популярностью среди пользователей, которые эффективность антивирусной программы определяют по красоте интерфейса. Не пользуется популярностью среди системных администраторов, которые разбираются, что к чему.

[Сергей Ильин 1538]

Я хочу сказать,что NOD32 не плохой антивирус но на роль великого он пока не претендует.

Вот, это самая правильна формулировка - НЕПЛОХОЙ, крепкий середнечек, ничего более.

Регулярно получает награды ВБ-100%, поскольку "заточена" на получение этих наград.

Факт, это все знают. Более того, Eset еще спонсирует VB уже по крайней мере несколько последних лет.

[X3ro 0]

ладно, в моих словах можно явно увидеть, что я не сторонник продукта Касперского.

Мне просто непонятна эта тенденция, когда на форумы и разделы форумов, посвещенных анализу работы нод32 входят пользователя АВП и всех разубеждают. Такого я не видел даже на оф. форуме nod32. Вот там ребята работают над продуктом, почти в онлайн разбираются с некритичными ситуациями, учитывают пожелания (насчет версии 3.0 кстати, будет она в этом году) и хоть бы кто сказал а вот панда..., а бит дефендер... хм, может это ноу-хау русских пользователей, заливать грязью продукты, которыми сами не пользовались и с которыми не разбирались.

Добавлено спустя 4 минуты 47 секунд:

Вчера на одном варёзе прочитал, что вышла новая версия NOD32 2.51.20. Войдя на сайт ESET, я не увидел в новостях ни единого упоминания об этом. Только непонятная (толи для windows32бит, толи 64бит) ссылка на закачку данной версии в разделе Donload. Позвонив в поддержку, поинтересовался какая версия последняя, можно ли обновить старую и что нового в последний версии и где это можно прочитать. С трудом подбирая слова представитель ESET в Росси сказал последнюю версию и что, вроде, обновить можно. А что нового он не знает и где читать тоже.

а это вообще беда всех западных компаний (да и западного склада ума наверное). На главной странице обязательно какая нибудь акция, отчет об последней угрозе, о партнерах, тулзы для удаления определенных вирусовтроянов. Это не изменить.

Да и новая версия компонентов не так необходима, в основном там исправляют совместимость с 64бит.

[Dikon 0]

Уважаемый X3ro, мохно осведомиться где находится названный вами

официальный форум nod32? (ссылка)

Добавлено спустя 1 минуту 5 секунд:

Уважаемый X3ro, мохно осведомиться где находится названный вами

официальный форум nod32? (ссылка)

[X3ro 0]

хттп://www.wilderssecurity.com

[kisttan 0]

С НОД32 интересно следущее что эвристика в понимании их российского офиса это средство которое позволяет антивирусу надежно защищать даже локальную машину не имеющую доступа в инет и соотвественно к обновлениям(об этом LEx писал). Отсюда делаем вывод, что продление лицензий как метод получения обновлений неактуально для пользователей - противоречие однако. Кроме того на практике когда завершилась лицензия компьютер за новогодние праздники подцепил 21 троян при условии, что использовался только для доступа к ресурсам с законным контентом. - еще одно противоречие.

[X3ro 0]

мда, я помню НГ много заразы было...но вроде после нода проверил даже "любимым" авп5 и он нашел всего навсего опасное приложение (mirc)

[Lex 25]

Ну человек же сказал: на практике когда завершилась лицензия

[J 0]

ладно, в моих словах можно явно увидеть, что я не сторонник продукта Касперского.

Мне просто непонятна эта тенденция, когда на форумы и разделы форумов, посвещенных анализу работы нод32 входят пользователя АВП и всех разубеждают. Такого я не видел даже на оф. форуме nod32. Вот там ребята работают над продуктом, почти в онлайн разбираются с некритичными ситуациями, учитывают пожелания (насчет версии 3.0 кстати, будет она в этом году) и хоть бы кто сказал а вот панда..., а бит дефендер... хм, может это ноу-хау русских пользователей, заливать грязью продукты, которыми сами не пользовались и с которыми не разбирались.

Хочу 3.0. Где записывают в тестеры?

[Иван 290]

на цебите говорили 3.0 еще только в прототипе-альфе

хотя раньше осенью заявляли, что к цебиту выкатят свой фаервол

[X3ro 0]

по словам админов того форума, большинство разработчиков нод-а не хотят "приклеивать" к данному антивирусу функции файервола ,антифишинга или антиспама...но на сайте компании в америке "загадочно" появился опросник, мол, "что должен "делать" антивирус:..." с кучей возможных примочек.

Есть варианты поставлять пакетом НОД + фриварное ПО от спама (тут я ЗА тремя руками!). Но вот файервол - это перебор. Хотя и обещают возможность выбора в процессе инсталяции.

Добавлено спустя 3 минуты 4 секунды:

Из беток только новая версия для сервака Домино...

3,0 версии даже пре альфы нет, зато точно знаем что там будет (на данный момент)

-новый GUI (наконецто проснулись)

-дальше не помню (меня лично только первый пункт не устраивает в нынешнем ноде)

[J 0]

по словам админов того форума, большинство разработчиков нод-а не хотят "приклеивать" к данному антивирусу функции файервола ,антифишинга или антиспама...но на сайте компании в америке "загадочно" появился опросник, мол, "что должен "делать" антивирус:..." с кучей возможных примочек.

Есть варианты поставлять пакетом НОД + фриварное ПО от спама (тут я ЗА тремя руками!). Но вот файервол - это перебор. Хотя и обещают возможность выбора в процессе инсталяции.

А чем тебя не устраивает встроенные экраны? Дело свое же они делают? Да и кряков не надо дополнительных искать ;-)

Добавлено спустя 1 минуту 15 секунд:

на цебите говорили 3.0 еще только в прототипе-альфе

хотя раньше осенью заявляли, что к цебиту выкатят свой фаервол

Если эти амеры также быстро пишут как и касперцы, то раньше следующей весны мы не увидим НОД 3 :?

[X3ro 0]

начит так, на CebiT был показ NOD32 Security Suite. Там есть файервол (видимо от Керио), антиспам ну и антивирь канечно. Сроки...по полуоффициальным данным - лето этого года. Это также подтверждает уже начавшееся легкое переименование продуктов, так Standart остался стандартом, Admin версия уже названна Professional, и Enterprise.

Появились версии Mobile (КПК) и новые под Domino server.

Скриншоты сложно было найти, но я нашел, мне нравиться. Так бы он и работал, как выглядит!

[Сергей Ильин 1538]

Вчера на конференции разговаривал с предствителем одной крупной компании (название озвучивать не буду, чтобы ставить людей в неловкое положение). Затронули тему Нод32. Оказалось, что люди тестировали этот антивирус, его им настойчиво предлагали купить.

В рамках теста машину с Нод32 поставили наружу в инет. Все вроде работало действительно быстро, но только после месяца тестов на компе Каспером обнаружили несколько троянов и adware по мелочи.

Так вот, после этого, эта компания решели Нод32 не брать и вполне довольны Касперским.

[Lex 25]

Если бы люди с нода не игнорировали форум, они тут же привели бы сотню обратных примеров. Ну может не сотню, но два любимых так точно.

[kisttan 0]

Интересно а каковы их экономические показатели по миру в целом? Если смотреть по тому что видим - у них слабая линейка продуктов(нет для шлюза и они это как фичу свою выставляют) слабый функционал - только антивирус. Недавно появилось спайвар и ждем файервол но такое впечатление, что они делают это когда рынок уже готов и использует других вендоров - т.е. с инновациями (и/или инвестициями) у них ПРОБЛЕМА. - ИМХО долго такие не живут.

Хотя сами они заявляют что они реагируют на технические проблемы рынка а не на маркетинг- :puzzled: вчера на конференции Евгений Касперский сказал, что для екзотов антивирусы не делают - это массовый продукт.- тенденции рынка это доказывают - тяжело найти про фрибсд антивирь западный зато в России они есть. Так что все остальные вендоры тоже придерживаются этого мнения. Но видимо планка массовости у есета ОЧЕНЬ высоко поднята.

[Сергей Ильин 1538]

Если бы люди с нода не игнорировали форум, они тут же привели бы сотню обратных примеров. Ну может не сотню, но два любимых так точно.

Привели бы наверно, но я лишь говорю, что сам слышал вчера на конференции от людей.

Добавлено спустя 5 минут 58 секунд:

Интересно а каковы их экономические показатели по миру в целом?

К сожалению компания закрытая, так что точных данных нет, но их доля на мировом рынке не значительная, это факт.