Антивирус NOD32 (Обсуждение)

[lastmylove]

Обсуждение, вопросы и решения по использованию антивируса NOD32.


Несколько отличительных особенностей ...

имеет дружественный интерфейс;
использует не большое количество системных ресурсов ос,
а также эвристические и алгометрические методы по удалению вирусов;
обладает высокой скоростью сканирования и стабильностью в работе
и т.д.


Cсылки :

Тема NOD32 в разделе варезник.
Ключи для ESET NOD32 Antivirus и Smart Security.

Оф. сайт eset - производителя NOD32 (англ.).
Оф. сайт eset на русском языке.

Cкачать 30-дневную триальную русскую версию можно здесь.
Чтобы скачать полную (не триальную версию), вам придется авторизоваться на сервере. В качестве авторизации используйте логин и пароль на обновление.

Взять документацию по антивирусу NOD32 можно здесь (как в русском, так и английском вариантах).

NOD32 Update Viewer - программка расширяет функциональность и повышает надёжность получения обновлений для антивируса NOD32. На данный момент последняя версия программы 4.06.1 . Что умеет программка описано чуть ниже ...

NOD32 - является одним из лидером среди антивирусного обеспечения.

NOD32 Update Viewer

Rus, Free
http://nodview.net.ru/

Расширяет функциональность и повышает надёжность получения обновлений для антивируса NOD32.
(На данный момент последняя версия программки является 4.06.1)

Возможности программы:

Возможности программы:

* Поддерживаемые языки: Русский, Английский, Украинский (перевод от PAShYCh), Болгарский (mirgogo).
* Показывает содержимое обновлений на всех серверах компании Eset и их зеркалах.
* Показывает версии реальных файлов (не из update.ver).
* Проверяет и обновляет список серверов Eset.
* Сравнивает содержимое обновлений с вашим NOD32 и текущим зеркалом (новые - зелёным; устаревшие - красным).
* Показывает, на каких серверах находится Trial обновление.
* Восстанавливает имена файлов при настройке на зеркало NOD32.
* Создаёт зеркало с восстановлением имён.
* Создаёт зеркало по реальным файлам серверов Eset.
* Создаёт зеркало с любыми доступными языковыми версиями программных компонентов v2.7.
* В режиме авто, каждый час проверяет и обновляет зеркало, с перебором паролей и удалением устаревших (запускается в systray).
* Однократно запускает авто-обновление (с параметром "auto" в командной строке).
* Перед обновлением зеркала ищет обновления в установленном NOD32 (оптимизирует трафик).
* Создаёт зеркало по установленному NOD32 (с параметром "this" в командной строке).
* Создаёт триальное зеркало (для любителей).
* Полноценно переключает НОД из коммерческого режима в триальный и обратно.
* Синхронизирует текущее зеркало с FTP зеркалами.
* Запускает соответствующую внешнюю программу после обновления любого зеркала.
* Тестирует серверы на наличие обновлений, с последующим добавлением их в список зеркал.
* Проверяет пароли на возможность скачивания различных версий инсталляторов NOD32 (Home, Business...).
* Проверяет пароли из текстового (ANSI) или DBF файла.
* Проверяет окончание срока действия паролей (новые ключи ESET вносит в базу с опазданием).
* Сохраняет текущие пароли в текстовые и DBF файлы.
* Скачивает любые доступные версии инсталляторов NOD32 (Home, Business...).
* Добавляет компоненты из инсталляторов NOD32 v2.7 (правой кнопкой по первой строчке)
* Переносит имя и пароль из NOD32 в NOD32view и обратно.
* Поддерживает работу через Proxy Server (могут возникнуть проблемы с FTP).
* Работает с зеркалами по HTTP, HTTPS и FTP.
* Работает с зеркалами с авторизацией (...tp://username:password@host...).
* Работает без NOD32.
* Работает под Windows Vista.
* Модуль DrWEBview.dll, создаёт зеркало и обновляет базы CureIt(DrWEB).
* Модуль AVZview.dll, создаёт зеркало и обновляет базы AVZ.
* Модуль KAVview.dll, создаёт зеркало и обновляет базы AVPTool.
* Модуль TRview.dll, создаёт зеркало и обновляет базы Trojan Remover.
* Модуль A2FRview.dll, создаёт зеркало и обновляет базы A-SQUARED Free. NEW!

lastmylove

[VSyar]

VitekDocent, отрубил НОД, потому что аутпост был установлен и настроен раньше... после отключения проверки http всё заработало... раньше пользовался НОДом 2.7, там собственно и настроек этих не было - только установка флажка в процессе инсталляции... но проблема-то всё же в том, что комп "подвисает" при загрузке... при нажатии ctrl+alt+del во время этого "висяка" диспетчер задач появляется, и в списке задач ядро НОДа уже есть, хотя его окно загрузки появляется уже позже...

[VitekDocent]

Цитата: Сообщение от VSyar VitekDocent, отрубил НОД, потому что аутпост был установлен и настроен раньше... после отключения проверки http всё заработало... раньше пользовался НОДом 2.7, там собственно и настроек этих не было - только установка флажка в процессе инсталляции... но проблема-то всё же в том, что комп "подвисает" при загрузке... при нажатии ctrl+alt+del во время этого "висяка" диспетчер задач появляется, и в списке задач ядро НОДа уже есть, хотя его окно загрузки появляется уже позже...

есть real-time file system protection там есть Automatic real-time file system protection startup, так вот если галка включена то нод при запуске проги, или иткрытия фаила или процесса сначало сканирует его а потом разрешает или не разрешает запуск, вобщем контролирует все процессы и файлы, а при загрузке оси грузится сама ось плюс все что лежит в автозагрузке системы "msconfig", и если там много всаких прог то естественно будет задумыватся, можно отключить это а лучше почистить автозагрузку!!!

[VSyar]

VitekDocent, это-то понятно... непонятно почему такой проблемы не было на версии 2.7... с тем же списком автозагрузки, из которого как из песни слов не выкинешь...

[VitekDocent]

Цитата: Сообщение от VSyar VitekDocent, это-то понятно... непонятно почему такой проблемы не было на версии 2.7... с тем же списком автозагрузки, из которого как из песни слов не выкинешь...

В нод2.7 бало гораздо меньше настроек и функций по сравнению 621, ты наверное сам заметил ты файлик настроек подгружал??? Скинь сначало дефолтные настройки в архив , чтоб при желании можно было откатить и подгрузи новые. А еще комп не в домене???

[lastmylove]

VitekDocent на счет Win32/Sality.NAJ virus

1. Загрузись в сейф-моде
2. Найди и удали
\System32\vcmgcd32.dl_ (размер ~17878 байт)
и \System32\vcmgcd32.dll (размер ~36864)
3. Почисти папку
\Documents and Settings\%user%\Local Settings\TEMP\*.tmp
4. В System.ini удали ветку
[MCIDRV_VER]
DEVICE=1081000qgrh34288
__h=1
__dr=12
5. Проверь антивирусом. (Насколько я знаю 2.7 его не лечит а если лечит то порой не коректно, 3ка незнаю)
Попробуй drwebcureit ..

После чистки возможно некоторые программы будут вести себя не корректно ...
Пробуй, отписывай ..

[SV_GARRY]

Хочу поделиться некоторой информацией...
Стоял 3 нод 636 с рус. и рабочим ключиком до августа и последними обновлениями... всё работало прекрасно... решил обновить до 642... сперва попробывал поставить поверх... встал, но обротил внимание, что в настройках исчезла вкладка настроек защиты системных файлов, хотя на общем окне она включена... сношу нод, зачищаю систему, реестр, ставлю 642... всё впорядке... появилась вкладка в настройках... но вот, что самое интересное... оговорюсь, что при установке отправку статистических данных я всегда сразу отключаю... запускаю обновление и ... ключик, который пять минут назад работал - забанен! Получаю другой... всё заработало на ура, и работает уже несколько дней! Думаю, что при первом обрашении статистика всё равно отправляется, хотя возможно и совпадение...

[Energetics20]

Цитата: Сообщение от VSyar VitekDocent, это-то понятно... непонятно почему такой проблемы не было на версии 2.7... с тем же списком автозагрузки, из которого как из песни слов не выкинешь...

А после 2.7 ты все почистил? В том числе и правила в outpost ?

Добавлено через 1 минуту

Цитата: Сообщение от SV_GARRY Хочу поделиться некоторой информацией... Стоял 3 нод 636 с рус. и рабочим ключиком до августа и последними обновлениями... всё работало прекрасно... решил обновить до 642... сперва попробывал поставить поверх... встал, но обротил внимание, что в настройках исчезла вкладка настроек защиты системных файлов, хотя на общем окне она включена... сношу нод, зачищаю систему, реестр, ставлю 642... всё впорядке... появилась вкладка в настройках... но вот, что самое интересное... оговорюсь, что при установке отправку статистических данных я всегда сразу отключаю... запускаю обновление и ... ключик, который пять минут назад работал - забанен! Получаю другой... всё заработало на ура, и работает уже несколько дней! Думаю, что при первом обрашении статистика всё равно отправляется, хотя возможно и совпадение...

Ни чего она не отпраляется, ни одного пакета. Просто плохо почистил систему.

Добавлено через 7 минут
VitekDocent позвонить религия не позволяет? И где расскажи ты такого вируса поймал? Не из моей ли коллекции?
Ну ответ на твой вопрос, что nod можно накрутить прав, так это запросто.

[SV_GARRY]

Energetics20,

Цитата: Сообщение от Energetics20 Просто плохо почистил систему.

Систему почистил хорошо...! Ну поменял я версию на более новую и что...? Я фиксами ни когда не пользуюсь.. Причём тут, и почему бан ключа, вот вопрос?

[VitekDocent]

Цитата: Сообщение от Energetics20 Добавлено через 7 минут VitekDocent позвонить религия не позволяет? И где расскажи ты такого вируса поймал? Не из моей ли коллекции? Ну ответ на твой вопрос, что nod можно накрутить прав, так это запросто.

Религия позволяет!!! Я заходил, только небыло не кого, а виря поймал не с твоей коллекции он сам нашолся

[VitekDocent]

На счет Win32/Sality.NAJ virus
Просканил тачку, откуда приходили алерты с этим вирем глубоким сканом, чисто ничего не нашол, а в логах попытки внедрения и сразу real-time scaner блокирует его и сует в карантин! повидимому этот вирь сидит на какомто клиенте который обращается к этой тачке и на клиенет нет антивира!!! будем искать

Сейчас сижу в нета на моей тачке HTTP filter поймал http://195.XX.219.206/1files/mix/file2.exe probably a variant of Win32/TrojanProxy.Agent.KL trojan connection terminated - quarantined was detected upon access to web by the application: C:\WINDOWS\system32\svchost.exe.

http://195.XX.219.206/1files/mix/file4.exe probably a variant of Win32/Statik application connection terminated - quarantined Threat was detected upon access to web by the application: C:\WINDOWS\system32\svchost.exe.
Да так яро щимился, раз 10 и один и другой!!!
Для тех кому интерестно ХХ в диапозоне от 90 до 99

[VSyar]

VitekDocent, комп не в домене... настройки не подгружал... кстати, где их можно взять?... хотя бы на какой странице этой ветки?..

[VitekDocent]

Цитата: Сообщение от VSyar VitekDocent, комп не в домене... настройки не подгружал... кстати, где их можно взять?... хотя бы на какой странице этой ветки?..

Сообщение было "Вчера, 12:43 #534" на странице 36

[lastmylove]

VitekDocent, возможно покажется оффтопом ...
Однако я следую таким предпочтеням, возможно их кто разделит, а кто то нет =).
На счет вирусов - если есть, то пытаюсь лечить.
Трои и прочее - никакого лечение только удаление ..
Далее вы отписали что ломятся ... хмм в целом безопасность нормально настроена ?
И еще нежели блокировать порты Брендмаурами - отключайте их, тогда и блокировать нечего будет =) ...

[VitekDocent]

Цитата: Сообщение от lastmylove Далее вы отписали что ломятся ... хмм в целом безопасность нормально настроена ?

Здесь непонял, безопасность нода или чата??? Я попутно сидел еще кое-где и искал инфу о вирях и от-туда полезло!

Цитата: Сообщение от lastmylove И еще нежели блокировать порты Брендмаурами - отключайте их, тогда и блокировать нечего будет =) ...

Брендмауром непользуюсь, это все поймал нод, и зачем отключать порты когда интерестно тестировать нода

[lastmylove]

VitekDocent, Безопасность в общем =)
оффтоп: так вы еще и тестер ...