NOD32 - nezdá se vám, že to v poslední době trochu flákají?
Dneska jsem likvidoval u zákazníka vir, během čtrnácti dnů už třetí, který NOD32 neznal, po odeslání na Virustotal ho našlo 25 antiviráků, ale NOD mezi něma nebyl. Dokonce i to blbý, debilní, imbecilní AVGčko ho našlo, i ten tupej AVAST ho našel. Kua co se s ESETem děje, povyhazovali ty staré osvědčené programátory a nabrali nové flákače? Člověk vypadá pak před zákazníkama jak debil, žeprej "co ste nám to doporučil za šmejda, když to pustilo vira do kompu".
Co mate za verzi noda?
![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Nechcete nekam hodit ty infikovane vzorky, abych si take testnul (ne)spolehlivost AV? Diky...
Já mám NOD verze 2.70.32, aktuální databáze 3376, u zákazníka byl Eset NOD32Antivirus verze 3.0.667, taktéž aktuální databáze 3376. Obě verze jsou koupené, žádný crack. Soubor jsem hodil zde: viry.zip
Všechno otestováno na Virustotal s pozitivním výsledkem u většiny AV, nicméně NOD mlčí, i na Virustotal.
Můj ESET Smart Security virová DB 3379 tedy rozhodně nemlčí. Onen "viry.zip" okamžitě po stažení označil za vysoce nebezpečný a trval na jeho smazání.
muj Nod AV 3.0.669 mlci jako Vinnetou. Soubory nejenze nerozpozna a neoznaci za vir, ale bez problemu me na stranku necha i vstoupit. Aktualizaze 3880 (20080822)
databaze 3385 nod 3 a mlci ... JO tech hlasu na nod i u nas na firme vice stiznosti ...
Ja tohle pozoruju uz skoro rok. Mam koupeny Kaspersky a Nod.
Kazdy je na jednom PC a kdyz je obcas prohodim, tak KAV skoro pokazde neco po Nodu najde. Minuly tyden jsem si zkousel stahovat viry do virtual PC a Nod nasel cca pulku co Kav. Nod uz nekoupim, akorat mam licenci na 2 roky, bohuzel. Navic v pameti zabira skoro 2x tolik mista co KAV.
Tak trochu polemiky:
1. Doufam, ze uzivatele NODu nepracuji pod uctem admina, coz samo o sobe resi hodne problemu s malware obecne.
2. Zkuste v NODu zvysit uroven heuristicke analyzy, melo by to mit vliv i na rozpoznavani ve vir. databazi jeste nepodchycenych viru.
Dejte vedet, zda tyto 2 body pomohli.
Uzivatele nejsou, jsem sam uzivatel a jsem admin a menit to nehodlam-jeden pc je ntb a druhy stolni. Polemizovat nema smysl-nejsem zadnej profik, jen uzivatel, polemizovat by meli autori Nodu, ktery jde asi opacnym smerem nez by mel. Pouzivam KAV a ten pracuje i pod uctem admina, kdyz to teda podle tebe Nodu nejde a KAV i pod uctem admina tyto viry najde-a kdyz bych pracoval pod omezenym uctem, tak podle zdejsich radcu antivir ani nepotrebuju. Navic KAV me ani na tu stranku, co sem dal Mia ani nepusti. Nod me tam pusti uplne v klidu. Uvadim fakta tak jak je pozoruju uz cca rok. Oba AV jsou nastaveny na nejvyssi moznou uroven kontroly a ani tak se NOD nechyta.
JJ, tak už to chodí, tahle smrtelná kombinace...
Ne, nehodlam to menit a nechci tim rikat nic proti tobe. Nebudu porad jako blbec instalovat neco pod jinym uctem a nektery programy mam problem pod omezenym spustit a nebudu zase 2 dny hleat po forech co a kde je spatne, takze si koupim AV a ten by me mel pohlidat smejdy, to ze je nepohlida je druha vec. N Za dalsi chci taky nekdy nejaky program jen vyzkouset a pak nez se prepnu na jiny ucet, tak je to pomalu dyl nez cela obnova systemu a treba to jde i jinak, ale proc bych se mel neco takovyho zbytecne ucit? Ja to nechci, nepotrebuju to, ja chci aby to fungovalo, kdyz se neco posere, udelam obnovu a nebo kdyz mam naladu, tak to poresim na foru viry.cz a treba se i neco muzu naucit, prtoze me nekdy zajima, jak smazat smejda. Nelezu s zadnym pc nikam na porno ani na warez, to jsem zkusil s virtualem, ale to sem nepatri. AV se delaji pro uzivatele, pro blbce jako jsem ja, nedelaji se prece pro profiky-ti maji omezeny ucet. Vy pouzivate prece omezeny ucet a tak mate klid a AV nepotrebujete. Ja ho mam a chci ho. Je to moje vec a nebudu ji menit. Kdyz nahodou neco chytim, tak mam za 5-6 minut udelanou obnovu celyho systemu a tak by me omezeny ucet opravdu omezoval, takhle muzu delat co chci a kdyz neco poseru, tak mam za par minut vsechno v poradku. Takze si myslim, ze zas az tak smrtelna kombinace to neni. Navic kdyz ted se pouhym kliknutim pres vyhledavac odstanes na zavirovanou stranku a ani o ni nevis a to nehledas ani porno, ani warez, jen si treba chces overit jeden soubor, protoze ma podezrely jmeno. To se stalo mne pred par dny. no a takovej KAV te informuje a ani te tam nepusti a Nod statecne mlci, takze nekde bude chyba a nebude u me jako u bezneho uzivatele a to se muze stat i tobe i jakymukoli opatrnymu profikovi a ani nevi, ze vlezl na zavirovanou stranku. Navic tema tohoto threadu je ze se Nod flaka a ne proc ma BFU admin ucet.
špatně je především uživatel.
Proč bys měl něco hledat po fórech, když na to existují pohodlné nástroje (Process Explorer)? Navíc většina nových SW už funguje korektně, drtivý zbytek se spokojí s právy zápisu do sv=ého adresáře a své větve v HKLM části registrů a teprv to maličké promilíčko je potřeba "přemlouvat" (různé INI soubory ve Windows a podobné "fígle" z roku 1-2)
Tady jsou výsledky,jak si se souborem viry.zip poradily antivirové nástroje:
virusscan.jotti.org
Nějak to nezobrazuje výsledky,tak je sem vložím ručně:
A-Squared - Found Trojan.Win32.Vapsup.iqo
AntiVir - Found BDS/Backdoor.Gen, TR/Spy.Gen, ADSPY/Agent.PB
ArcaVir - Found Trojan.Rootkit.Agent.El
Avast - Found Win32:Obfuscated-EHL, Win32:Trojan-gen {Other}, Win32:Agent-LTS
AVG Antivirus - Found Pakes.N, Generic10.BFRZ
BitDefender - Found Trojan.Ozdok.F, Trojan.Mezzia.DQ
ClamAV - Found Trojan.Agent-31216
CPsecure - Found Packed.W32.PolyCrypt.a
Dr.Web - Found Trojan.Mssmsgs.2, Trojan.Mutastik.1095
F-Prot Antivirus - Found W32/Trojan2.BPTI
F-Secure Anti-Virus - Found Trojan.Win32.Obfuscated.ezx, Trojan.Win32.Vapsup.iqo
Fortinet - Found Addler!tr (probable variant)
Ikarus - Found Virus.Win32.Obfuscated.EJC, Trojan.Mezzia.DP, Virus.Win32.Agent.LTS
Kaspersky Anti-Virus - Found Trojan.Win32.Obfuscated.ezx, Trojan.Win32.Vapsup.iqo
NOD32 - Found nothing
Norman Virus Control - Found nothing
Panda Antivirus - Found nothing
Sophos Antivirus - Found Mal/Behav-150, Troj/Addler-Fam
VirusBuster - Found nothing
VBA32 - Found Trojan.Win32.Obfuscated.ezx, Trojan.Win32.Vapsup.iqo
Já mám poslední verzi i aktualizaci ESS a ten taky nic nezjistil.
Nie je vam nahodou podozrive, ze kazdy antivir oznacil virus inak? Nebude sa jednat nahodou o falosny poplach?
O falešný poplach se nejedná ani náhodou, je to regulérní malware.
Co je to vir? -na to se nikdo nezeptá!
-----
Když smaže "vir" soubor msdos.sys - je to tragédie, když ho smaže uživatel je to vina MS, když ho nezachrání ochrana souborů (kterou umí vypnout "Admin")je to vina MS.
Co čekáš? 100% ochranu souborů od souboru na souborovém systému kterému nevěříš?
Co chceš od programu, který řeší známé "nelegální vzorky a aktivity(viry)" , ale nesmí řešit "legální malware"? -
Antivir :
neumí a nemůže vymlátit polymorfní trojany (matku nenajde- je čistá a většinou fakt v pohodě)
spyware- uživatel odsouhlasil smlouvu
skripty mazací a podobné - je to legitimní vůči systému
---
Nevěříte Aviře, že tam dává reklamní spoty (stačí zakázat notifier.exe)a že neodchytí, nebo odchytí naopak vše - neumíte ji nastavit.
Věříte NOD a nevíte, že hodně drahně let nescanovala ADS - je to jen taková prkotina.
Věříte Kerio FW a nevíte, že měla leta v detekčním enginu chybu jako prase
Věříte Outpost FW (takový korunní princ "mrňouse") a nevíte, že chybou v GUI FW se dalo dostat na účet SYSTEM.
Věříte Antivirům a nevíte, že před drahnou chvílí chtěli zrušit důležitý sys. prostředek (dohledatelné ve zprávičkách)
----
Kdo viděl CONAN Barbar ví, že nevěř nikomu, ale ("věcím" ze sysinternals a sys. prostředkům)věřit může.
---
Chcete moc od programu, který to neumí. Není to Sandbox- ten to má v náplni práce.
---
Řešit to sysintenals přes vzdálenou plochu, odebrat admin acc. userovi a záplatovat.
EDIT// a pavlina332 podemnou je přesně o čem hovořím - je to marný.
Legální malware? To je něco jako policií povolená vražda? Malware je jednou provždy malware a je mi šumafuk, jestli je to "hodný" adware, "zlý" adware, spyware, vir, trojan či čertvíjakejšmejd. Takzvané ad-supported aplikace mi do kompu nesmějí ani omylem, licenční smlouvy bohužel čtu.
Pokud se jedná o nastavování ČEHOKOLIV (nejen Aviry), z pohledu uživatele: Doprdele proč já bych si tam měl ještě něco nastavovat, výrobce to neumí udělat tak, aby se tam nemuselo nastavovat nic? Já jsem rád, že jsem si to stylem "klik-next-klik" nainstaloval.
No pro tebe i pro mě je to šmejd, pro AV program to může být věc na kterou nesmí šáhnout.
----
Nastavování: Prostě některý věci musíš nastavit podle sebe. Vem si AV štít : výrobce nastaví aby byl hodně citlivý v heuristice a scanoval vše.
Támhle Pepa má PC se čtyř jádrem a paměti 2 giga - u toho PC v tomto režimu pojede.
Ty máš celera sedmikilo a 256 RAMky - v tomto režimu se počítač ani nemusí probojovat na ukončení userinit.
Výrobci se vesměs budou snažit dát nastavení zlaté střední cesty a bude na uživateli buď povolit nebo přiškrtit. Já v tom nevidím problém.
Mám s tim uplně stejnou zkušenost,jen teda já byla na druhé straně,a to jako zákazník.
Ten "expert" co mi doporučil NOD32 mi ho tam nainstaloval,a za 5 dní jsem tam byla znova že je PC zase plný virů.Tak je zase vyházel,a do 14-ti dnů to samý.Po třetí jsem tam už nešla a našla si jinou prodejnu kde mi to opravili,tam mi nainstalovali AVG,a je to asi měsíc a PC zatím šlape dobře,uvidíme...každopádně mě ten NOD32 celkem zklamal,čekala jsem od něj víc,zato AVG se mi zdálo takový "o ničem" ,prostě jakoby antivirus pro děti co navštěvujou plno stránek s hrama a stahujou...
Proti lidské blbosti Antivirus neexistuje. Když každý manták používá admin účet, tak to potom taky tak dopadá a jakýkoliv antivirus je úplně bezbranný. Kmochna to vystihl naprosto dokonale, nemá smysl dále cokoliv doplňovat. Snad jen, že Antivirus ve správně nastaveném a správně a s rozmyslem používaném systému plní jen funkci jakési záchranné brzdy.
No ja bych tady v nekterym pripade tak docela nesouhlasil. Napriklad posledni varianty nekterych smejdu bez antiviru ani nepoznas a vubec nemusis lezt na podezrele stranky. Stejne tak jsem k tomu smejdu prisel i ja a za takoveto nakazeni rozhodne uziatel nemuze neb nehleda cracky, keygeny a ani porno, ale jednoduse surfuje. Viz vytrzena veta z kontextu, kterou napsal Igi z viry.cz a toho z blbosti asi tezko muze nekdo podezirat.
a cely clanek je tady a je to opravdu zajimave go.php
Chápu to dobře, že teď máš koupené 2 antiviry ????
NOD 32 nic ale překvapil Spyemergency 2008 kterej chytl 2 kusy..klukum z esetu ale stále věřím nejvíc zatim podle mně nic lepšího než NOD 32 neni , a to že nechytl 3 kusy trojanů pro mně neni důkaz o nefunkčnosti nodu jen to znamena že idaální není prostě NIC ...
to jsou hrozné bláboly. Většina známějších a rozšířených světových antivirů (AVG, NOD, KAV, Symantec, McAfee apod.) jsou vzájemně srovnatelné, ani jeden "neumí" všechny viry. A činit závěry z jednoho nerozpoznaného souboru nemá smysl. Daleko důležitější je rychlost, dostupnost a znalosti technické podpory, periodicita aktualizací a jejich dostupnost, spolehlivost softwaru jako takového, jeho rychlost, nároky na systémové prostředky apod.
Zdravím
Poslední dobou mě NOD taky děsí, po zapnutí pc se mi objeví hláška že Antivirus je vypnut, ale po chvíli najede že virová databaze byla aktualizována.Když jsem provedl hloubkovou analýzu nenašel NOD nic.Po důkladném přečtění tohoto vlákna jsem se rozhodl stáhnout si jiný antivir a provést důkladnou analýzu, výsledky jsem byl zhnusen a zděšen současně. Kaspersky našel 7 Trojanu, a x dalších fujtajblu...
Ano, velký marketingový tah je označit náhodné nebo vymyšlené soubory jako vir. Určitě to budou "viry" v tempu - stejně je zajímavý, že moje přítulkyně (bfu) rozbaluje a spouští programy a ukládá savy... tam. Je to hezký na pohled a v celku akční.
--
Co bys udělal kdyby ti označil kašperák cracknutý nod jako vir? Určitě smazal a hledal lepší meducínu?
Ano,tak nějak se to praktikuje.
Vetsinou mozna ano, ale v mnoha pripadech uz u mne nasel KAV po Nodu neco, co poplach nebyl. Nod proste nevidel a nebylo to v tempu a tento posledni priklad, ktery sem dal Mia to jen potvrzuje. Navic tech. podporu ma Nod primo strasnou a za ty penize bych cekal mnohem vic, ale nastesti jsem posledni verzi kupoval v UK a tak to nebylo tak strasny a tolik to cloveka nestve.
Testovací vzorek zachycen a uložen do karantény antivirem ESET Smart Security 3.0.672.0 virová databáze 3389....
No vidíš plevele,mám ten samej ESS jako ty i virovou databázi,a je mu to šumafuk.Dokonce klikem pravým myšítkem na ten soubor a nechat zkontrolovat ESS a zase nic.Bůchví,co na nás hrajou.
ESS 3.0.667.0 databáze 3389. Vzorek už teď ani nestáhnu, hned je uložen do karantény. Oproti dřívějšku pokrok-nenašel nic.
Programátoři z Esetu si to tady přečetli a hned to dali do pořádku!
Nainst. jsem ho včera, nic jsem na něm nenastavoval, aktualizace jsou cca 3x denně. Ta verze, co jsem měl předtím, si ani neškrtla....
Eset NOD32 Antivirus™ 3.0.642.0, Virová báze 3390 (20080826)
test archívu
Rozbalené soubory smazal okamžitě při označení kurzorem.
mne to same...
Ale stejně,když vezmu,že dřív než NOD to sejmulo Moje AVG 8 free tak to je docela mazec.