NOD32 - nezdá se vám, že to v poslední době trochu flákají?
Dneska jsem likvidoval u zákazníka vir, během čtrnácti dnů už třetí, který NOD32 neznal, po odeslání na Virustotal ho našlo 25 antiviráků, ale NOD mezi něma nebyl. Dokonce i to blbý, debilní, imbecilní AVGčko ho našlo, i ten tupej AVAST ho našel. Kua co se s ESETem děje, povyhazovali ty staré osvědčené programátory a nabrali nové flákače? Člověk vypadá pak před zákazníkama jak debil, žeprej "co ste nám to doporučil za šmejda, když to pustilo vira do kompu".
zda:) bohuzel musim souhlasit, na flashce uz nekolik tejdnu nosim par jednoznacne infikovanejch exacu, ktery vostatni solidni antiviry indetifikujou jako znamej malware, nicmene nod to uplne v klidu oznacuje jako cisty:) zkouseno na ruznejch kompech s aktualizovajma definicema, fajly sem nechal projet i jotti/virustotalem a vetsina AVs to pozna, ESET porad ne.. zacina me to docela trapit, schvalne si ty soubory nechavam a cekam kdy ty kousky pridaj do databaze, u par souboru uz je to pekna radka tejdnu tak sem zvedavej.. btw zakaznikum je potreba porad dokola vopakovat ze antivirus je pouze nestoprocentni prevence a zadnej produkt nenajde vsechno.. a nejdulezitejsi je chovani uzivatele, klasika:) navic viry se do kompu dostavaj i jinak nez jenom pustenim vonoho souboru :)
presne, nebezpecne veci stahovat a zkouset v praci, skole, kavarne... - ale NIKDY DOMA!!!
Co mate za verzi noda?
![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Nechcete nekam hodit ty infikovane vzorky, abych si take testnul (ne)spolehlivost AV? Diky...
Já mám NOD verze 2.70.32, aktuální databáze 3376, u zákazníka byl Eset NOD32Antivirus verze 3.0.667, taktéž aktuální databáze 3376. Obě verze jsou koupené, žádný crack. Soubor jsem hodil zde: viry.zip
Všechno otestováno na Virustotal s pozitivním výsledkem u většiny AV, nicméně NOD mlčí, i na Virustotal.
Můj ESET Smart Security virová DB 3379 tedy rozhodně nemlčí. Onen "viry.zip" okamžitě po stažení označil za vysoce nebezpečný a trval na jeho smazání.
muj Nod AV 3.0.669 mlci jako Vinnetou. Soubory nejenze nerozpozna a neoznaci za vir, ale bez problemu me na stranku necha i vstoupit. Aktualizaze 3880 (20080822)
databaze 3385 nod 3 a mlci ... JO tech hlasu na nod i u nas na firme vice stiznosti ...
já mám awasta od počátku co mám PC a jen SUPER!!!!
ostatní si mění co rok antiviry a každou cvíli mají tu pakáž v něm!!!
Možná to AVG nebude takové jak jsi ho otituloval... Ale mohu se mýlit
Nemylis se. Nechci vyvolat flame, ale AVG je z hnizda tech slusnejsich antiviru. Ani ten Avast neni spatny (pokud vypnes zhovadilost jmenem VRDB).
Netřeba vyvolávat flame, jen jsem napsal že s AVG nemám zkušenosti které by odpovídaly onomu titulu... Možná to bude ale tím že se při procházení webu snažím používat hlavu a AVG mám nainstalované jen proto aby ve správci úloh nebylo smutno Nečinným procesům systému a třeba Winlogonu...
K AVG mám averzi od doby, kdy Grisoft udělal verzi 7, ve které totálně posral aktualizace. Ve verzi 6 stačilo pro celou síť stáhnout jeden aktualizační soubor, prdnout ho na síťový disk a ostatní pecka si pro něj automaticky sáhly. Ne tak ve verzi 7, tam se to muselo řešit způsobem, který už si ani nepamatuju a vlastně jsme ho ve firmě nikdy nerozjeli. Avasta likviduju kde ho vidím, už jenom když vidím točící se áčko a následné ztuhnutí všeho, chce se mi blejt. Kromě toho všechny viry (tak dobře, většinu virů), které jsem likvidoval, byly na PC "chráněných" Avastem. NOD mě zatím chytal všechno, právě proto se ptám, co se u ESETů děje.
AVG mám koupenej (na všechny PC doma) už od prastaré DOS verze 4.
Verze 7 mi po uvedení na trh (mám slmouvu na automatický upgrade) taky cca v2 měsíce spíše nefungovala. Řešením bylo vrátit se k verzi 6 (6 i 7 byly podporovány paralelně). Po několika měsících bylo už vše v pořádku. Nyní jedu na osmičkové verzi a s (aktualizačními či virypropouštějícími) problémy jsem se nesetkal - mám ovšem vyplou online kontrolu webových stránek (či jak se to jmenuje).
Právě ve verzi KONEČNĚ ty aktualizace tak +/- fungují jak mají, u AVG8 to dotáhli ještě logicky dál, tam to konečně funguje na principu proxy. Ano - jediný problém je v tom, že to musí běžet v rámci AVGAdmina, což zase předpokládá "velké" x86 PC s Windows nebo Linuxem...
jsou prazdniny, ne?
Ale spyware a viry neodpočívají.
Ja tohle pozoruju uz skoro rok. Mam koupeny Kaspersky a Nod.
Kazdy je na jednom PC a kdyz je obcas prohodim, tak KAV skoro pokazde neco po Nodu najde. Minuly tyden jsem si zkousel stahovat viry do virtual PC a Nod nasel cca pulku co Kav. Nod uz nekoupim, akorat mam licenci na 2 roky, bohuzel. Navic v pameti zabira skoro 2x tolik mista co KAV.
Tak trochu polemiky:
1. Doufam, ze uzivatele NODu nepracuji pod uctem admina, coz samo o sobe resi hodne problemu s malware obecne.
2. Zkuste v NODu zvysit uroven heuristicke analyzy, melo by to mit vliv i na rozpoznavani ve vir. databazi jeste nepodchycenych viru.
Dejte vedet, zda tyto 2 body pomohli.
Uzivatele nejsou, jsem sam uzivatel a jsem admin a menit to nehodlam-jeden pc je ntb a druhy stolni. Polemizovat nema smysl-nejsem zadnej profik, jen uzivatel, polemizovat by meli autori Nodu, ktery jde asi opacnym smerem nez by mel. Pouzivam KAV a ten pracuje i pod uctem admina, kdyz to teda podle tebe Nodu nejde a KAV i pod uctem admina tyto viry najde-a kdyz bych pracoval pod omezenym uctem, tak podle zdejsich radcu antivir ani nepotrebuju. Navic KAV me ani na tu stranku, co sem dal Mia ani nepusti. Nod me tam pusti uplne v klidu. Uvadim fakta tak jak je pozoruju uz cca rok. Oba AV jsou nastaveny na nejvyssi moznou uroven kontroly a ani tak se NOD nechyta.
Ono to není asi myšleno tak, že pod účtem admina nejde NOD, ale tak že pod ním mají volné pole působnosti viry...
Ja to chapu, ale napsal to tak, ze NOD pod uctem admina muze mit problem a on ho opravdu ma, to za prve a za druhe jak jsem napsal, tak pokud nebudu mit admin ucet, tak nepotrebuju antivir. A to neni muj vymysl, ale velice casto pouzivana rada na tomto foru.
JJ, tak už to chodí, tahle smrtelná kombinace...
Doprdele ale na to ty antiviry přece jsou. Když už je uživatel admin a nehodlá to měnit (spousta uživatelů ani neví, že jsou admini), tak má mít aspoň trochu zabezpečenej komp, aspoň na té úrovni, že mu ten antivir zařve, že mu tam vlezl vir. Když už někdo za ten antivir chce prachy, tak ať se aspoň stará, aby to ty viry poznalo.
Nie. Antiviry su len na to aby nejaka firma vytiahla od uzivatelov peniaze. A potom este na to, aby mal blby admin vyhovorku ze predsa on "chranil PC antivirom tak to predsa nemoze byt zavirene"
. A este su antiviry na spomalovanie PC. Ine pouzitie antiviru mi nie je zname 
U Nodu souhlasim. U KAV zatim ne a jine neznam.
Suhlasi to pre vsetky antiviry bez vynimky
Ale v kazdom pripade samozrejme suhlasim ze Eset by sa mal trochu viac snazit, dotazovatelovi odporucam ak najde vir ktory Eset nepozna, tak poslat vzorku Esetu. Ono verim tomu ze sa dost blbo robi ochrana proti viru X, ked vyvojar Esetu nema sajnu ze ten vir X existuje.
Mezi jednotlivymi antivirovymi spolecnostmi panuje dohoda o predavani "vzorku" nalezenych viru. Napriklad na strankach Symantecu, kdyz se clovek podiva na hrozby, tak je u kazde hrozby uvedena spolecnost, kteraji ji "dala do placu", tedy odhalila prvni. Takze panove z ESETu by meli mit veskere potrebne informace k tvorbe definic.
Šak jsem jim je i poslal, divil bych se, kdybych jim to posílal sám, jak říkám, je tam jeden kousek z února.
Máš pravdu, že se blbě dělá ochrana proti neznámému viru, ale je to tak trochu jako "co bylo dřív, slepice nebo vejce?". Když už je vir v kompu, tak je pozdě na nějakou ochranu a pokud tam ještě není, tak není dostatek informací pro obranu... Mimochodem - a co ta jejich vychvalovaná heuristika?
O něco výš píšeš, že antivir je jen na tahání peněz z kapes uživatelů a na zpomalování PC. Dobře, tak přestanu dávat uživatelům antivir, poučím je o omezeném účtu atd atd... a ve výsledku výrobcům AV ubude peněz, ale mně přibude práce (i peněz), páč uživatelé jsou NEPOUČITELNÍ.
Ale iste ja chapem ze to neriesi tvoj problem, antiviry kludne predavaj ak to zakaznik chce (BFU na Win sa nevie brant sam), ale je dobre aj uzivatelov poucit, aby neklikali na "antivirus2009" a pri spustani crackov sa prepli do totalne obmedzeneho user uctu (ktory im mozes pripravit) apod. Samozrejme ze debilov je dost takze roboty bude tiez dost. Po tychto skusenostiach samozrejme asi by si mal ponukat radsej iny antivir a nie NOD.
Ja vim, ze to pro tebe tak je, pro me zatim ne. I kdyz asi mas urcite obecne pravdu, ale proste ja se bez nej neobejdu, je pro me jednodussi mit AV, nez se zbytecne o PC ucit veci jen proto, abych nechytil vira a nikdy v zivote je nikde jinak nevyuzil. Jak jsem psal, kdyz je problem KAV zahlasi, navic KAV ma u me v ntb v pameti 2 procesy a zabiraji od 8-16mb, coz je nic, navic ho nemam ani jako rezidenta a obcas ho spoustim a kdyz je velky problem, tak za 5 minut je hotova obnova. Je to asi zbabely reseni, ale plne funkcni a hlavne rychly.
Ja ta nechcem od antiviru odhovarat, kludne ho pouzivaj. Ale nemozes vediet ze ci mas vir alebo nie (kludne sa moze stat ze chytis nieco co bude z tvojho PC rozosielat tony spamu kazdy den a nebudes o tom ani vediet). Tvrdim len ze ziaden antivir nie je dostatocna ochrana a je lepsie sa zabezpecit poriadne (tym myslim hlavne rozmyslat - ze co spustam a na co klikam, resp. nespustat a neklikat ak to nie je vyslovene nutne a zarucene bezpecne
P.S. a vypnut autorun a radsej nepouzivat IE s ActiveX).
Ne, nehodlam to menit a nechci tim rikat nic proti tobe. Nebudu porad jako blbec instalovat neco pod jinym uctem a nektery programy mam problem pod omezenym spustit a nebudu zase 2 dny hleat po forech co a kde je spatne, takze si koupim AV a ten by me mel pohlidat smejdy, to ze je nepohlida je druha vec. N Za dalsi chci taky nekdy nejaky program jen vyzkouset a pak nez se prepnu na jiny ucet, tak je to pomalu dyl nez cela obnova systemu a treba to jde i jinak, ale proc bych se mel neco takovyho zbytecne ucit? Ja to nechci, nepotrebuju to, ja chci aby to fungovalo, kdyz se neco posere, udelam obnovu a nebo kdyz mam naladu, tak to poresim na foru viry.cz a treba se i neco muzu naucit, prtoze me nekdy zajima, jak smazat smejda. Nelezu s zadnym pc nikam na porno ani na warez, to jsem zkusil s virtualem, ale to sem nepatri. AV se delaji pro uzivatele, pro blbce jako jsem ja, nedelaji se prece pro profiky-ti maji omezeny ucet. Vy pouzivate prece omezeny ucet a tak mate klid a AV nepotrebujete. Ja ho mam a chci ho. Je to moje vec a nebudu ji menit. Kdyz nahodou neco chytim, tak mam za 5-6 minut udelanou obnovu celyho systemu a tak by me omezeny ucet opravdu omezoval, takhle muzu delat co chci a kdyz neco poseru, tak mam za par minut vsechno v poradku. Takze si myslim, ze zas az tak smrtelna kombinace to neni. Navic kdyz ted se pouhym kliknutim pres vyhledavac odstanes na zavirovanou stranku a ani o ni nevis a to nehledas ani porno, ani warez, jen si treba chces overit jeden soubor, protoze ma podezrely jmeno. To se stalo mne pred par dny. no a takovej KAV te informuje a ani te tam nepusti a Nod statecne mlci, takze nekde bude chyba a nebude u me jako u bezneho uzivatele a to se muze stat i tobe i jakymukoli opatrnymu profikovi a ani nevi, ze vlezl na zavirovanou stranku. Navic tema tohoto threadu je ze se Nod flaka a ne proc ma BFU admin ucet.
- to ale by si najprv musel vediet ze vir mas, ale dobre urobene a spolocnesky najviac nebezpecne svinstva (botnety (zombie net), spam-posielace) ani nevies ze v PC mas.
netvrdim ze na vine je BFU, ten len robi co moze, tvrdim ze na vine je MS a totalna debilita vsetkych pracovnikov MS ked za 20rokov nie su schopni pochopit ani zaklady bezpecnosti, a mali by ich vsetkych pozatvarat na dozivotie na cele s deBillom G., myslim ze som tu uz velakrat jasne prezentoval moj nazor na MS.
To mas pravdu, jak jsem si minule natahal viry z virtualu do ntb, tak i na viry.cz s par smejdama meli problemy a i po vycisteni vsema moznyma potvorama tam asi jeste neco je, ale podle vsech logu ne. No a kdybych tam jaksi nedotal trojany, tak jsem ani nevedel, ze uz jsem mel cosi v boot sektoru.
S MS opravdu nevim, ja to umim akorat zapnout a vypnout, ale verim ti, protoze bych rekl ze vis o cem mluvis a navic je pak sranda cist nejake vymeny nazoru
špatně je především uživatel.
Proč bys měl něco hledat po fórech, když na to existují pohodlné nástroje (Process Explorer)? Navíc většina nových SW už funguje korektně, drtivý zbytek se spokojí s právy zápisu do sv=ého adresáře a své větve v HKLM části registrů a teprv to maličké promilíčko je potřeba "přemlouvat" (různé INI soubory ve Windows a podobné "fígle" z roku 1-2)
1) pokud nebudu pracovat pod účtem admina, nepotřebuju žádnej NOD.
2) heuristiku jsem zapnul jako rozšířenou, víc tam asi nastavit nejde, stejně to našlo prd.
Tak jsem před chvílí poslal ESETům mejla:
Dobrý den,
Pracuji jako technik u softwarové firmy a svým zákazníkům jsem vždy doporučoval NOD32 jako nejlepší mě známý antivir. Ovšem co se děje v poslední době, to mě více než zaráží a uvažuju, že přehodnotím svůj pohled na věc. Stále častěji mi volají zákazníci, že chytli "nějakýho vira", abych jim to odviroval. Posílám Vám tři vzorky zabalené v ZIP, které mi NOD32 nechytil, jsou to soubory v rozmezí únor 2008 - dnešek. Ani s nejnovější aktualizací nejsou NODu nijak podezřelé. V dokumentu jsou snímky obrazovky z Virustotal.com a jotti.org, kde jsem tento zip poslal pro kontrolu. Je tam i aktuální snímek z dnešního rána od zákazníka, který má NOD koupený, včera jsem byl ještě u jednoho zákazníka, ten má NOD už verzi 3, ale taky to nic nenašlo. Reakce mých zákazníků jsou velmi nepříjemné, typu "cos nám to doporučil za šmejda, když mi to toho vira pustilo do mašiny?", snažím se jim to vysvětlovat tím, že ten vir byl bohužel udělán dřív, než vyšla aktualizace, ovšem je mi pak trapně, když ho nenachází ani další a další aktualizace. Myslím si, že tohle by se u placeného (a to nijak zvlášť levně placeného) antiviru stávat nemělo. Co se proboha u Vás děje? Programátoři stávkujou? Jsou prázdniny? Viry ovšem bohužel prázdniny nemají
Poslal bych Vám toho víc, bohužel zlikvidoval mi to Kaspersky u jednoho z mých zákazníků.
S pozdravem.......
a blablablabla.........
Jak jsem četl máš nainstalovaný NOD verze 2.70.32. Existuje u NODu další program ESET Smart Security eset-smart-security. Bylo by dobré vědět zdali by tyto zmíněné viry zachytil. A pokud ano nebo ne podle toho přehodnotit pohled na NOD. Mám sice ESET Smart Security, ale nechci s Vašimi viry experimentovat.
Zachytil a jak výše píši, okamžitě smazal.
Navíc to probudilo i Windows Defender.
SmartSecurity nemám, nejvyšší verze NODa na kterým jsem to zkoušel, byla trojka, a ta nic nenašla. Ovšem kdosi v tomto dredu hlásil, že mu to SmartSecurity našel.
edit: MirekCB
Takze pokud to NOD3 zatim nechytla ale ESET Smart Security 3 ano, tak to zrejme odchytava firewall, nebo jeste neco jineho? Divny.
Ale spravne jsi udelal, ze jsi na to vyrobce upozornil a pomohl tak chranit desetitisice dalsich uzivatelu.
P.S. Jiste vis, ze neexistuje ZADNY antivirus, ktery by odchytil 100% haveti. Tomuto idealu se lze vzdy jen vice ci mene blizit. Ale rok 2009 bude zajimavy v postupnem doplnovani/nahrazovani blacklistu mnohem mensimi whitelisty...protoze soucasnych 5 mil. haveti s rustem okolo 1 mil./rok uz je proste nad lidske sily...
Ano, vím, že 100% ochrana neexistuje, to je nemožné, ovšem flákat to tak, že do definic nezahrnu půl roku starý vzorek, to je trestuhodné
Tak jsem z toho jelen. "Trošku" jsem zariskoval, firewall vypnul a Smart Security to stejně chytil. Ovšem manželka má na noťasu NOD32 verze 2.70.32 a ta mi sdělila - počet zkontrolovaných souborů 3, nalezených virů 0. Nechápu. Databáze stejná jako moje. Otevřít ten archiv odvahu nemám.
Edit: Tak jsem právě aktualizoval co se u NODu dá. A opravdu nenajde to nic.
Jak mám přehodnocovat pohled na NOD, pokud to se STEJNOU virovou databází jedna verze NODu najde a dvě další ne? Navíc, kdyby tam byla pouze včerejší infiltrace, budiž, stane se, nestihli zareagovat, jenže ona je tam mimojiné infiltrace z února letošního roku, to teda musí u ESETu být ještě v hlubokém zimním spánku.
Potom please daj vediet odpoved Esetu, nech si urobime nazor ;)
No ja ti muzu zatim rict moji zkusenost, ale nejsem spravce site nebo co to je Mia a tak se mnou asi i tak jednali. Resil jsem s nima problem s tim, ze se Nod pokazde po spusteni pc choval jinak, jednou se spustil tak jak mel a jindy se spustil, naskocil do tray listy, ale po kliknuti na jeho ikonku jsi zjistil, ze zmizela a Nod spusten v podstate ani nebyl. Priznali problem a resili ho asi tim stylem, ze jednou za cca 10 dnu v prumeru (nejdele 14 a nejmin tyden) se ozvali a porad dokola jsem mel posilat ruzne vypisy, no po mesici a pul me to prestalo bavit(telefonickou podporou to resit nechteli, i kdyz ji maji) a vykaslal jsem se na to a oni to v nejake dalsi aktualizaci programu, ne virove databaze, opravili. Kdyz to porovnam s podporou od Agnitumu, kde napises a jeste ten den, nejpozdej druhy den mas odpoved, tak jsem litoval, ze jsem to nekdy koupil a opravdu Nod zatim na delsi dobu nikdy vice.
tyjo.proslo to firewallem a Nodem.pokud se jedna opravdu o viry tak jde o havarijni stav ...
info z ClamAV antivirus v Linuxe (najaktualnejsia databaza 22-aug-2008)
z tych 3 suborov detekoval iba 1 ako skodlivy kod:
/viry/winjgf32.dll: Trojan.Agent-31216 FOUND
/viry/Kvxqmtre.dll: OK
/viry/fci.exe: OK
Nod 2.7, posledna aktualizacia dnes rano 3. subory pocet nalezenych viru 0
Skusim doma, tam mam zakupeny NOD 3. security suite a dam vediet.
Zone alarm secutity suite zachytil oba dll, fci.exe vravi OK.
Avira zdetekovala 2 kúsky
Avira mi nesmi na disk. Je to malware sam o sobe.
2mia: /no flame, plz/ S Avastem nemam nikterak desive zkusenosti, spise dobre. Na me "virove" flashce se v detekci umistil pred AVG a Nodem. A systemove zdroje taky nezere (a diskem nemlati). Je pouze treba po instalu nakonfigurovat...
čo ti na nej vadí?
Prakticky vsechno. Planymi poplachy pocinaje (pres nablbla nicnerikajici /reklamni/ okna, debilni nezrusitelne hlasky pri aktualizaci, zahlceni lajny pri stahovani posty,...) a stupidnim rozhranim konce. Tohle neni antivir, ale trest za minule zivoty.
Nedávno jsem prodlužovala NODa 32 licenci,je fakt,že mi během pár týdnů v začátku chodily spamy,nevím jak velký to má význam,moc tomu nerozumím,ale jsem jim to napsala,a je fakt,že mám![]:(](https://static.poradna.net/images/smiley/evilworry.gif)
"zatím"pokoj od těch spamů.Velmi mě to s...štvalo.Dám za to peníze a oni na to s...kašlou.
A ještě mi napsali,abych si stahla nějakej Thunderbirt.Naco pak mám NODa32?????![]:(](https://static.poradna.net/images/smiley/evilworry.gif)
Thunderbird je na e-mail jestli se teda nepletu...já to tak aspoň mam
Aktuální stav: virová databáze 3382, stále kvoká, stále kvoká... (tzn nic, nepozná, nechá tak). Eset na to prdí, ani za odpověď mu nestojím, asi přejdu na AVG
Neboj do tydne se ti nekdo ozve.
I SUPERAntiSpyware se snaží:
NOD32 poslední verze s aktuální virovou databází nic.
Tady jsou výsledky,jak si se souborem viry.zip poradily antivirové nástroje:
virusscan.jotti.org
Nějak to nezobrazuje výsledky,tak je sem vložím ručně:
A-Squared - Found Trojan.Win32.Vapsup.iqo
AntiVir - Found BDS/Backdoor.Gen, TR/Spy.Gen, ADSPY/Agent.PB
ArcaVir - Found Trojan.Rootkit.Agent.El
Avast - Found Win32:Obfuscated-EHL, Win32:Trojan-gen {Other}, Win32:Agent-LTS
AVG Antivirus - Found Pakes.N, Generic10.BFRZ
BitDefender - Found Trojan.Ozdok.F, Trojan.Mezzia.DQ
ClamAV - Found Trojan.Agent-31216
CPsecure - Found Packed.W32.PolyCrypt.a
Dr.Web - Found Trojan.Mssmsgs.2, Trojan.Mutastik.1095
F-Prot Antivirus - Found W32/Trojan2.BPTI
F-Secure Anti-Virus - Found Trojan.Win32.Obfuscated.ezx, Trojan.Win32.Vapsup.iqo
Fortinet - Found Addler!tr (probable variant)
Ikarus - Found Virus.Win32.Obfuscated.EJC, Trojan.Mezzia.DP, Virus.Win32.Agent.LTS
Kaspersky Anti-Virus - Found Trojan.Win32.Obfuscated.ezx, Trojan.Win32.Vapsup.iqo
NOD32 - Found nothing
Norman Virus Control - Found nothing
Panda Antivirus - Found nothing
Sophos Antivirus - Found Mal/Behav-150, Troj/Addler-Fam
VirusBuster - Found nothing
VBA32 - Found Trojan.Win32.Obfuscated.ezx, Trojan.Win32.Vapsup.iqo
Já mám poslední verzi i aktualizaci ESS a ten taky nic nezjistil.
Nie je vam nahodou podozrive, ze kazdy antivir oznacil virus inak? Nebude sa jednat nahodou o falosny poplach?
O falešný poplach se nejedná ani náhodou, je to regulérní malware.
Co je to vir? -na to se nikdo nezeptá!
-----
Když smaže "vir" soubor msdos.sys - je to tragédie, když ho smaže uživatel je to vina MS, když ho nezachrání ochrana souborů (kterou umí vypnout "Admin")je to vina MS.
Co čekáš? 100% ochranu souborů od souboru na souborovém systému kterému nevěříš?
Co chceš od programu, který řeší známé "nelegální vzorky a aktivity(viry)" , ale nesmí řešit "legální malware"? -
Antivir :
neumí a nemůže vymlátit polymorfní trojany (matku nenajde- je čistá a většinou fakt v pohodě)
spyware- uživatel odsouhlasil smlouvu
skripty mazací a podobné - je to legitimní vůči systému
---
Nevěříte Aviře, že tam dává reklamní spoty (stačí zakázat notifier.exe)a že neodchytí, nebo odchytí naopak vše - neumíte ji nastavit.
Věříte NOD a nevíte, že hodně drahně let nescanovala ADS - je to jen taková prkotina.
Věříte Kerio FW a nevíte, že měla leta v detekčním enginu chybu jako prase
Věříte Outpost FW (takový korunní princ "mrňouse") a nevíte, že chybou v GUI FW se dalo dostat na účet SYSTEM.
Věříte Antivirům a nevíte, že před drahnou chvílí chtěli zrušit důležitý sys. prostředek (dohledatelné ve zprávičkách)
----
Kdo viděl CONAN Barbar ví, že nevěř nikomu, ale ("věcím" ze sysinternals a sys. prostředkům)věřit může.
---
Chcete moc od programu, který to neumí. Není to Sandbox- ten to má v náplni práce.
---
Řešit to sysintenals přes vzdálenou plochu, odebrat admin acc. userovi a záplatovat.
EDIT// a pavlina332 podemnou je přesně o čem hovořím - je to marný.
Legální malware? To je něco jako policií povolená vražda? Malware je jednou provždy malware a je mi šumafuk, jestli je to "hodný" adware, "zlý" adware, spyware, vir, trojan či čertvíjakejšmejd. Takzvané ad-supported aplikace mi do kompu nesmějí ani omylem, licenční smlouvy bohužel čtu.
Pokud se jedná o nastavování ČEHOKOLIV (nejen Aviry), z pohledu uživatele: Doprdele proč já bych si tam měl ještě něco nastavovat, výrobce to neumí udělat tak, aby se tam nemuselo nastavovat nic? Já jsem rád, že jsem si to stylem "klik-next-klik" nainstaloval.
No pro tebe i pro mě je to šmejd, pro AV program to může být věc na kterou nesmí šáhnout.
----
Nastavování: Prostě některý věci musíš nastavit podle sebe. Vem si AV štít : výrobce nastaví aby byl hodně citlivý v heuristice a scanoval vše.
Támhle Pepa má PC se čtyř jádrem a paměti 2 giga - u toho PC v tomto režimu pojede.
Ty máš celera sedmikilo a 256 RAMky - v tomto režimu se počítač ani nemusí probojovat na ukončení userinit.
Výrobci se vesměs budou snažit dát nastavení zlaté střední cesty a bude na uživateli buď povolit nebo přiškrtit. Já v tom nevidím problém.
Mám s tim uplně stejnou zkušenost,jen teda já byla na druhé straně,a to jako zákazník.
Ten "expert" co mi doporučil NOD32 mi ho tam nainstaloval,a za 5 dní jsem tam byla znova že je PC zase plný virů.Tak je zase vyházel,a do 14-ti dnů to samý.Po třetí jsem tam už nešla a našla si jinou prodejnu kde mi to opravili,tam mi nainstalovali AVG,a je to asi měsíc a PC zatím šlape dobře,uvidíme...každopádně mě ten NOD32 celkem zklamal,čekala jsem od něj víc,zato AVG se mi zdálo takový "o ničem" ,prostě jakoby antivirus pro děti co navštěvujou plno stránek s hrama a stahujou...
Netroufl bych si říct,že to byl "expert" protože i já (sice nejsem expert),jsem známým doporučoval noda a od té doby co jsem stáhl a nainstaloval nejnovější verzi tak jsem taky zklamaný.Bohužel,jde o to,že ESET si vytvořil dobré jméno a zákazníci a jak ty říkáš "experti" věřili,že jeho nový produkt je stejně kvalitní jako ten starý.Teda tak to alespoň bylo u mě.
Proti lidské blbosti Antivirus neexistuje. Když každý manták používá admin účet, tak to potom taky tak dopadá a jakýkoliv antivirus je úplně bezbranný. Kmochna to vystihl naprosto dokonale, nemá smysl dále cokoliv doplňovat. Snad jen, že Antivirus ve správně nastaveném a správně a s rozmyslem používaném systému plní jen funkci jakési záchranné brzdy.
No ja bych tady v nekterym pripade tak docela nesouhlasil. Napriklad posledni varianty nekterych smejdu bez antiviru ani nepoznas a vubec nemusis lezt na podezrele stranky. Stejne tak jsem k tomu smejdu prisel i ja a za takoveto nakazeni rozhodne uziatel nemuze neb nehleda cracky, keygeny a ani porno, ale jednoduse surfuje. Viz vytrzena veta z kontextu, kterou napsal Igi z viry.cz a toho z blbosti asi tezko muze nekdo podezirat.
a cely clanek je tady a je to opravdu zajimave go.php
Chápu to dobře, že teď máš koupené 2 antiviry ????
NOD 32 nic ale překvapil Spyemergency 2008 kterej chytl 2 kusy..klukum z esetu ale stále věřím nejvíc zatim podle mně nic lepšího než NOD 32 neni , a to že nechytl 3 kusy trojanů pro mně neni důkaz o nefunkčnosti nodu jen to znamena že idaální není prostě NIC ...
to jsou hrozné bláboly. Většina známějších a rozšířených světových antivirů (AVG, NOD, KAV, Symantec, McAfee apod.) jsou vzájemně srovnatelné, ani jeden "neumí" všechny viry. A činit závěry z jednoho nerozpoznaného souboru nemá smysl. Daleko důležitější je rychlost, dostupnost a znalosti technické podpory, periodicita aktualizací a jejich dostupnost, spolehlivost softwaru jako takového, jeho rychlost, nároky na systémové prostředky apod.
Zdravím
Poslední dobou mě NOD taky děsí, po zapnutí pc se mi objeví hláška že Antivirus je vypnut, ale po chvíli najede že virová databaze byla aktualizována.Když jsem provedl hloubkovou analýzu nenašel NOD nic.Po důkladném přečtění tohoto vlákna jsem se rozhodl stáhnout si jiný antivir a provést důkladnou analýzu, výsledky jsem byl zhnusen a zděšen současně. Kaspersky našel 7 Trojanu, a x dalších fujtajblu...
Ano, velký marketingový tah je označit náhodné nebo vymyšlené soubory jako vir. Určitě to budou "viry" v tempu - stejně je zajímavý, že moje přítulkyně (bfu) rozbaluje a spouští programy a ukládá savy... tam. Je to hezký na pohled a v celku akční.
--
Co bys udělal kdyby ti označil kašperák cracknutý nod jako vir? Určitě smazal a hledal lepší meducínu?
Ano,tak nějak se to praktikuje.
Vetsinou mozna ano, ale v mnoha pripadech uz u mne nasel KAV po Nodu neco, co poplach nebyl. Nod proste nevidel a nebylo to v tempu a tento posledni priklad, ktery sem dal Mia to jen potvrzuje. Navic tech. podporu ma Nod primo strasnou a za ty penize bych cekal mnohem vic, ale nastesti jsem posledni verzi kupoval v UK a tak to nebylo tak strasny a tolik to cloveka nestve.
Testovací vzorek zachycen a uložen do karantény antivirem ESET Smart Security 3.0.672.0 virová databáze 3389....
No vidíš plevele,mám ten samej ESS jako ty i virovou databázi,a je mu to šumafuk.Dokonce klikem pravým myšítkem na ten soubor a nechat zkontrolovat ESS a zase nic.Bůchví,co na nás hrajou.
ESS 3.0.667.0 databáze 3389. Vzorek už teď ani nestáhnu, hned je uložen do karantény. Oproti dřívějšku pokrok-nenašel nic.
Programátoři z Esetu si to tady přečetli a hned to dali do pořádku!
Nainst. jsem ho včera, nic jsem na něm nenastavoval, aktualizace jsou cca 3x denně. Ta verze, co jsem měl předtím, si ani neškrtla....
Eset NOD32 Antivirus™ 3.0.642.0, Virová báze 3390 (20080826)
test archívu
Rozbalené soubory smazal okamžitě při označení kurzorem.
mne to same...
Ale stejně,když vezmu,že dřív než NOD to sejmulo Moje AVG 8 free tak to je docela mazec.