Конференция "Прочее" » Работа с NOD32
 
  • 123-ий © (25.09.08 11:06) [0]
    В общем поставил 3-ю версию. Нравится. Но не могу понять как сделать одну вещь.
    Ситуация такая - есть сеть из 5 компов. Нужно чтобы для каждого компа был разрешен доступ в инет только для определенных прог (IE, Outlook Express etc.), а всякую ересь типа MAgent при поключении запрашивал. Контора бухгалтерская и во время отчетного периода нужно запрещать вышеуказанную ересь, а в остальное время без проблем. И желательно, чтобы для осла были определенные правила, т.е. доступ открыт только для опр. сайтов. Подскажите, если у кого опыт в этом есть. Постарался объяснить, если будут вопросы буду отвечать, дабы осветить ситуацию во всех подробностях. ;)
  • Palladin © (25.09.08 12:04) [1]
    nod32 это'ж антивирус...
  • Rouse_ © (25.09.08 12:23) [2]

    > nod32 это'ж антивирус...

    скорее - недоразумение, чем антивирус ;)
  • passlight © (25.09.08 12:24) [3]

    > Rouse_ ©   (25.09.08 12:23) [2]
    > скорее - недоразумение, чем антивирус
    > ;)

    Хм, все говорят : "фильм для дураков, фильм для дураков"... А мне - нравится :-)
  • Palladin © (25.09.08 12:25) [4]
    сегодня на форуме день юмора :))
  • brother © (25.09.08 12:42) [5]
    > сегодня на форуме день юмора :))

    значит не все и так уж плохо на сегодняшний день (с) Кино
  • {RASkov} © (25.09.08 12:52) [6]
    > [5] brother ©   (25.09.08 12:42)

    и билет на самолет...

    > [2] Rouse_ ©   (25.09.08 12:23)
    > скорее - недоразумение, чем антивирус ;)

    NOD32 - Самый лучший в мире!
    Меня шэф порвет если это не так :)
  • brother © (25.09.08 12:54) [7]
    > Меня шэф порвет если это не так :)

    готовься! AviraAntivir лучше ;)
  • {RASkov} © (25.09.08 12:57) [8]
    > [7] brother ©   (25.09.08 12:54)

    Сильно только не кричите, дабы шэф не услышал :)
    Пусть верит что есть на земле лучший и единственный в мире антивирус)
  • Rouse_ © (25.09.08 12:58) [9]

    > Меня шэф порвет если это не так :)

    Хм... весомый аргумент ;)
  • 123-ий © (25.09.08 12:58) [10]

    > готовься! AviraAntivir лучше ;)

    юзал, нод больше нравится.
    так я взял антивир + файрвол
  • brother © (25.09.08 12:59) [11]
    > так я взял антивир + файрвол

    не понял, о чем ты?
  • Rouse_ © (25.09.08 13:00) [12]

    > Меня шэф порвет если это не так :)

    Кстати, когда данные потеряешь из-за не корректной работы "лучшего и единственного в мире антивируса" - тогда тебя шеф точно порвет :)
  • {RASkov} © (25.09.08 13:02) [13]
    > [12] Rouse_ ©   (25.09.08 13:00)
    > Кстати, когда данные потеряешь из-за не корректной работы
    > "лучшего и единственного в мире антивируса"

    Опа.... Обычно я это связываю с касперским :) Вот уж про нода такого не слышал.... первый раз)
  • 123-ий © (25.09.08 13:03) [14]

    > Опа.... Обычно я это связываю с касперским :) Вот уж про
    > нода такого не слышал.... первый раз)

    +1. Вроде всегда нод хвалили. Я как знаю лучшие - это нод, авира, нортон.
  • Rouse_ © (25.09.08 13:10) [15]

    > Вроде всегда нод хвалили.

    У меня базы формата CompaundFile (IStorage) принципиально не устанавливаются когда активен NOD32, он их лочит и типа проверять начинает. А пока проверит, ИнсталлШиелд уже ошибку возвращает. Ну я уж не говорю что с руткитами он не борется принципиально :)
  • 123-ий © (25.09.08 13:10) [16]
    Там третий в списке - это точто у меня стоит:
    http://www.esetnod32.ru/download/
    по сабжу - забейте, решил купить KerioWinRoute
  • KSergey © (25.09.08 13:11) [17]
    За сданный вовремя отчет - премировать
    За проваленный по срокам - штрафовать.

    При чем тут антивирус даже и с файерволом?!
  • Rouse_ © (25.09.08 13:11) [18]
    У меня стоит связка DrWeb + Agnitum Outpost Firewall + AVZ + прямые руки :)
  • KSergey © (25.09.08 13:12) [19]
    А до этого как все в инет выходили?
  • 123-ий © (25.09.08 13:16) [20]

    > KSergey ©   (25.09.08 13:11) [17]

    грю же надо всякие IM клиенты, мои миры одноклассники и пр. дребедень вырубать.

    2 Rouse_:
    мое ИМХО, что на вкус и цвет товарища нет. Кому то годится Доктор Веб, кому то нод. Ктото ваще каспером доволен. У мну знакомый например аутпост ругал.


    > KSergey ©   (25.09.08 13:12) [19]

    Как попало. :)
  • KSergey © (25.09.08 13:23) [21]
    > 123-ий ©   (25.09.08 13:16) [20]
    > > KSergey ©   (25.09.08 13:11) [17]
    > грю же надо всякие IM клиенты, мои миры одноклассники и пр. дребедень вырубать.

    Выключать может и надо (тоже не факт), но ведь пользователь это в силах сделать самостоятельно, достаточно его к тому простимулировать, вот и все. О чем я и говорю.
  • Dennis I. Komarov © (25.09.08 15:34) [22]
    Господа вирусологи! А кто что скажет про Avast, и как он по сравнению с Avira (имею ввиду бесплатные линейки продуктов)?

    Сейчас у меня стоит этот Avast. На данный момент претензий пока нет, но куда не надо не лезу + акаунт юзера
  • 123-ий © (26.09.08 06:48) [23]

    > Господа вирусологи! А кто что скажет про Avast, и как он
    > по сравнению с Avira (имею ввиду бесплатные линейки продуктов)?
    > Сейчас у меня стоит этот Avast. На данный момент претензий
    > пока нет, но куда не надо не лезу + акаунт юзера

    я юзал, впечатления нормальные. но я не вирусолог :)
  • KSergey © (26.09.08 08:06) [24]
    > 123-ий ©   (25.09.08 13:16) [20]
    >> А до этого как все в инет выходили?
    > Как попало. :)

    А можно все ж уточнить, мне для общего и не только развития надо. Я только 2 способа знаю...
  • 123-ий © (26.09.08 08:15) [25]
    в общем схема такая:
    подключаться к прову можно через BroadBand Connection, что и делает один комп. Остальные 4 выходят в Интернет через шлюз. Если подробнее, то
    1. У компа, который является шлюзом, в IP/TCP настройках ЛВС подключения указывается IP адрес, адрес подсети 192.168.1.1 - сетевой модем.
    2. У остальных компов назначаются IP адреса, а в кач-ве адреса подсети назначается адрес компа - шлюза.
    Схема - дерьмо, вечно все падает. Хотя это скорее всего потому, что я плохой админ. Я вообще не админ, и это все даже не я настраивал. Просто я шлюзом сделал не секретарский комп, а свой по 2-м причинам:
    1. Секретарский - в другом офисе, бегать лень, если инет падает, а делает он это периодически.
    2. Можно контролировать бухгалтеров, что я и пытаюсь сделать.
  • Vlad Oshin © (26.09.08 09:49) [26]

    > brother ©   (25.09.08 12:42) [5]
    > > сегодня на форуме день юмора :))
    >
    > значит не все и так уж плохо на сегодняшний день (с) Кино

    цитируй классику правильно
    значит все не так уж плохо на сегодняшний день
  • Virgo_Style © (26.09.08 11:23) [27]
    Процитирую себя:

    Давеча решил поиграть в Battlefield Desert War. После установки обнаружилось бойкое нечто по имени rundii32.exe и полезло в инет.

    Avast!, Spyware Terminator, а также попавший под руку DrWeb CureIt, будучи натравленными на заразу, тревогу не подняли.

    Отправил письма DrWebу, "Касперскому", а также спросил у Avast!'овцев и команды Spyware Terminator, куда его слать на анализ.

    Первым отозвался DrWeb, затем Касперский.
    Avast! не отозвался никак, но на следующий день заразу уже опознавал.
    Spyware Terminator долго терзал мозги, файл на анализ принимать не захотел, а определенный встроенной тулзой хэш состоял строго из нулей.

    в настоящий момент (15-го числа это было) заразу по данным VirusTotal ловят: Avast, AVG, DrWeb, F-Secure, Fortinet, GData, K7AntiVirus, Kaspersky, TheHacker.

    Вот такое получилось тестирование на оперативность.

    P.S. Spyware Terminator до сих пор показывает красным цветом отсутствующий файл, прописанный в автозагрузке (неимоверно опасная штука, надо думать) и в упор не видит заразу.
  • 123-ий © (26.09.08 11:44) [28]

    > Avast! не отозвался никак, но на следующий день заразу уже
    > опознавал.

    это лучше, чем отозваться но нифига меры не принять :)
  • Некто (26.09.08 14:56) [29]
    НОД32 корпоративный - убожество. Через консоль удалённого администрирования даже некоторые простейшие вещи сконфигурировать нельзя.
    Писал в техподдержку, не ответили. Звонил, сказали, чтоб скачивал последние версии, ибо там наверняка многие недочёты исправлены. Скачал, поставил - та же ересь. Из последних перлов "Невозможно обновить базу данных сигнатур вирусов. Недокументированная серьёзная ошибка (0х101а)". Да и это не последнее нарекание по поводу обновлений.
    Не так давно вирус прижился на одном компе, удалили кумулятивным доктором вебом. Нод даже не пикнул.
Есть новые Нет новых   [134443   +18][b:0][p:0.001]