nod32 ненаходит виря . - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Diller

nod32 ненаходит виря .

Автор Diller, в Выбор домашних средств защиты

Recommended Posts

Diller    0

Diller
Опубликовано

Такая вот беда случилась . Юзал нод32 около года , нравилось .

Да и базы с сети бесплатное зеркало обновлений было . Потом мне друг кидает прикол , а прикол короче компьютер выключает .

Ну я этот прикол другу другому скинул у которого дрвеб стоит а в файле Trojan.Reboot . Ну я проверял фаил нодом нефига ненаходит .

А потом каспера и дрвеба поставил они находят . А этот вирус даже сидел когда его нод невидел в папке сстем Воломе Информатион.

Скажите что делать . Да и посоветуйте антивирус чтобы нелагучий был .

КОмп .

Amd athlone 64 3000+ socket 754

512 MB оператива , хард 250 гиг , 256 видеокарта . Имейте ввиду что на компе установлена винда Xpsp2 , и еще установлен сервер ФТП и будет скоро сайт работать . Да и играю я иногда в игры и нехочу чтобы антивирус лаги приносил (например раньше у меня от касперского 5 когда я играл лагал комп .) .

А еще у меня щас стоит и мне нравиться firewall Outspot 3x Pro .может еще лучше аутпоста посоветуете .

Спасибо

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Орешин    70

Михаил Орешин
Опубликовано

Diller

Рекомендация одна. Если вы нашли, предполагаете, что у вас вирус.

Если у вас NOD32 - http://www.nod32russia.com/support/support.htm и ждите обновления. А гарантировать, что любой другой антивирус 100% поймает все никто не сможет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Diller    0

Diller
Опубликовано
Такая вот беда случилась . Юзал нод32 около года , нравилось .

Да и базы с сети бесплатное зеркало обновлений было . Потом мне друг кидает прикол , а прикол короче компьютер выключает .

Ну я этот прикол другу другому скинул у которого дрвеб стоит а в файле Trojan.Reboot . Ну я проверял фаил нодом нефига ненаходит .

А потом каспера и дрвеба поставил они находят . А этот вирус даже сидел когда его нод невидел в папке сстем Воломе Информатион.

Скажите что делать . Да и посоветуйте антивирус чтобы нелагучий был .

КОмп .

Amd athlone 64 3000+ socket 754

512 MB оператива , хард 250 гиг , 256 видеокарта . Имейте ввиду что на компе установлена винда Xpsp2 , и еще установлен сервер ФТП и будет скоро сайт работать . Да и играю я иногда в игры и нехочу чтобы антивирус лаги приносил (например раньше у меня от касперского 5 когда я играл лагал комп .) .

А еще у меня щас стоит и мне нравиться firewall Outspot 3x Pro .может еще лучше аутпоста посоветуете .

Спасибо

Расскажите и ответитьте на мои вопросики . Кроме ответа 2 сообщения про поддержку нод.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано

Я, честно говоря, не понял, а в чём вопрос... Трояна вы удалили? Если нет, то удалите его с помощью Dr.Web или KAV - я понял из вашего поста, что они трояна находят успешно.

Если пошлёте трояна в суппорт НОДа, то его вероятно добавят в базы, и тогда НОД его тоже будет ловить. Сидеть вам дальше на НОДе или нет - это уже вам решать. Как правильно сказал Михаил Орешин, 100% детекта никто не может обеспечить - со всеми антивирусами случаются промахи. С кем-то чаще, с кем-то реже - в общем "анти-вирус - это религия" (С) не я. Советовать что-то конкретное - это значит (обычно) разжигать очередной флейм =)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Diller    0

Diller
Опубликовано

послал вирус как уже неделю назад . в базы его нод недобавил .

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
послал вирус как уже неделю назад . в базы его нод недобавил

соответственно вам и делать выводы о качестве работы того или иного антивируса, той или иной службы поддержки, идеальных решений не бывает как и вообще нет ничего идеального, в каких то ситуациях один АВ продукт показывает себя лучше, в каких-то другой, но делать выводы в праве каждый, но главное чтобы они не были поспешными

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано
Diller

Рекомендация одна. Если вы нашли, предполагаете, что у вас вирус.

Если у вас NOD32 - http://www.nod32russia.com/support/support.htm и ждите обновления. А гарантировать, что любой другой антивирус 100% поймает все никто не сможет.

Согласен.

Добавлено спустя 45 секунд:

Я, честно говоря, не понял, а в чём вопрос... Трояна вы удалили? Если нет, то удалите его с помощью Dr.Web или KAV - я понял из вашего поста, что они трояна находят успешно.

Если пошлёте трояна в суппорт НОДа, то его вероятно добавят в базы, и тогда НОД его тоже будет ловить. Сидеть вам дальше на НОДе или нет - это уже вам решать. Как правильно сказал Михаил Орешин, 100% детекта никто не может обеспечить - со всеми антивирусами случаются промахи.

Поддерживаю.

Добавлено спустя 4 минуты 50 секунд:

послал вирус как уже неделю назад . в базы его нод недобавил .

Попробуйте связаться еще раз с вирусной лабораторией Eset.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ANTISIMIT    0

ANTISIMIT
Опубликовано

A выложить тут есть вариант?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано
послал вирус как уже неделю назад . в базы его нод недобавил .

А вот это уже имхо повод задуматься... Хотя по единичному случаю, конечно, судить нельзя. Но первый крестик в сторонке можно отметить =)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Diller, если этот троян можно нормально пролечить каспером или доктором, то это и надо сделать, для этого можно скачать триалку и ей пролечиться.

Но в любом случае выводы надо делать, особенно это касается реакции тех. поддержки нода. Это не дело. Я конечно понимаю, что они на эвристику желают упор, но не до такой же степени ...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано

Diller, если не сложно, отпишись тут о результатах. Например, когда добавят в базу НОДа.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dexter    20

Dexter
Опубликовано
А вот это уже имхо повод задуматься
Но в любом случае выводы надо делать, особенно это касается реакции тех. поддержки нода

Выводы делать, конечно, надо, но где то здесь в параллельной ветке я уже задавался вопросом, почему западно-восточные вендоры так медлительны.

Наверняка есть поводы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано
Наверняка есть поводы.

Может, повод заставить юзера прикупить какой-нибудь Global Support, Platinum Support и т.п. за дополнительную плату?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dexter    20

Dexter
Опубликовано

Может, но до сих пор не уверен почему-то Ж(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets    30

Dmitry Perets
Опубликовано

А может быть дело в серъёзности отношения к защите. ЛК и Др.Веб относятся к информационной безопасности примерно как к физической, что лично мне очень нравится. Дежурные в вир.лабах, в выходные и праздники - в том числе. Обновления очень частые. Обязанность быстро реагировать на любое письмо со зловредом от юзера (где-то писалось, что аналитик получает по голове, если нет реакции на письмо юзера в течение 3 часов с момента получения; а на практике реагируют ещё быстрее). Различные спец. мероприятия в период эпидемий - не только выпуск бесплатных утилит (это все делают), но и как в случае с GPCode aka Trojan.Encoder - "приходите, приносите файлы, расшифруем". В общем, отношение к безопасности информации не может не радовать.

Одно непонятно. Почему у других не так? Это никак не нехватка денег - ясно, что у крупных западных компаний денег во много раз больше. Так что это? И почему именно вир.лабы ЛК и Др.Веб так выгодно отличаются от других? Что, русские гены? =))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×