Stоrm
Участник
licq:1917
|
отправлено: 22-06-2005 21:31:08 | -1 (кто[1]) |
инфо • правка • ссылка • сообщить модератору |
Локальный сервер обновлений NOD32 http://192.168.45.31:8081/ Ключик для автоматической установки этого сервера обновлений. Спасибо Gringoire Обновления в виде файлов(для переноса на компьютер без сети) доступны также по адресу: ftp://nod_bases:nod_bases@192.168.45.16/ <<<<|| Последние версии NOD 32 ||>>>> (не требуют кряка): 03.10.2007: NOD32 Antivirus 3.0 RC1 (english) ---> NOD32 Smart Security RC1 (english) ---> 04.08.2007: 2.70.39 RUS (standard), win 2k/xp/2003 ---> 2.70.39 RUS (standard), win 98/me ---> 11.05.2007: 2.70.37 ENG (standard), win 2k/xp/2003 ---> 2.70.37 ENG (admin), win 2k/xp/2003 ---> 03.04.2007: 2.70.32 ENG (standard), win 2k/xp/2003 ---> 22.12.2006: 2.70.25 RUS (standard), win 2k/xp/2003 ---> 2.70.25 ENG (standard), win 2k/xp/2003 ---> <<<|| FAQ ||>>>> "Файл не найден" Как показала практика расследования случаев "файл не найден", со 100% вероятностью можно говорить о том, что от клиента приходит неправильный запрос на обновление - обычно в конце имени сервера добавляется лишний пробел, и запрос становится вида: "GET http://192.168.45.16:8081/%20/update.ver HTTP/1.0" (вместо правильного: "GET http://192.168.45.16:8081/update.ver HTTP/1.0" )(если кто не в курсе, то при кодировании спецсимволов в url-encoding пробел преобразуется именно в %20), на что сервер спокойно отвечает ошибкой 404 -> файл не найден. Надо сказать, за октябрь(2007 год) где-то от 40 компьютеров были запросы такого вида, и конкретно за сегодня(имеется в виду 25.10.2007) - от 13 компов. Будьте бдительны, господа NOD-овцы, проверьте, что обновления происходят исправно, если же возникает вышеуказанная ошибка - то пропишите еще раз аккуратно сервер. Если всё равно не помогает - обращайтесь мне в аську С бестами, регардсами и прочим, смб Комментарии по условиям распространения NOD32 код:
19.11.2006 23:58:50, IDDQDесник такой вопрос: нод он платный, бесплатный или платить надо за достум к официальным серверам обновлениий? 20.11.2006 00:15:39, smb нод - он платный 20.11.2006 00:16:13, IDDQDесник а что лицензию не просит и безо всяких кряков пашет? 20.11.2006 00:16:22, smb для скачивания полной(не триальной) версии требуется ключ, по нему же обновляться 20.11.2006 00:16:37, smb ключевое слово - "скачивания" 20.11.2006 00:16:42, IDDQDесник понятно 20.11.2006 00:17:12, smb скачивание решается поиском по инету со ссылками на рапиду, обновление - примерно так же )
ps. Забыл там сразу сказать - код:
20.11.2006 00:19:58, smb да, ключ = лицензия = $
pps. если не очевидно - различий по функциональности нет |
Сообщение изменено Stоrm от 2008-02-12 21:55:56 |
|
IP |
|
Оdyvan
Участник
Dreamcatcher
licq:1946
|
|
maksud
Участник
всяко разно это не заразно
licq:2243
|
|
Оdyvan
Участник
Dreamcatcher
licq:1946
|
|
Ingener
Участник
Пуск ракет:)!
licq:3923
|
отправлено: 22-06-2005 23:21:48 | |
инфо • правка • ссылка • сообщить модератору |
Вообщем антивирь просто супер реально систему почти не грузит в отличии от Касперского. Обновления каждый день по 300kb максимум!!! |
|
IP |
|
Stоrm
Участник
licq:1917
|
отправлено: 22-06-2005 23:29:23 | |
инфо • правка • ссылка • сообщить модератору |
To Оdyvan To maksud НЕТ. И тема не для ведения "священных войн" о том, какой антивирус круче. To Ingener Вот NOD ws - без проблем, а admin я посмотреть хочу, может на работу и купим, но у меня еще и дома часы тикают. Осталось 20 дней триала. Что делать? Дистрибутивом не поделитесь? |
|
IP |
|
Ingener
Участник
Пуск ракет:)!
licq:3923
|
|
Stоrm
Участник
licq:1917
|
отправлено: 23-06-2005 00:06:15 | |
инфо • правка • ссылка • сообщить модератору |
To Ingener непонял, NOD32.v2.12.3.test - это что? А четверти мега мне не жалко, просто на работе я не могу пускать наружу все компы за обновлениями, да и получится это уже сильно за четверть метра). Спасибо за ссылку, если у кого еще и admin найдется - совсем хорошо будет. |
|
IP |
|
!&?
Участник
длинные руки
licq:4158
|
|
!&?
Участник
длинные руки
licq:4158
|
|
Stоrm
Участник
licq:1917
|
отправлено: 23-06-2005 01:40:27 | |
инфо • правка • ссылка • сообщить модератору |
To !&? Читал, читал, хотя в принципе без разницы где читать, а вот форум целевой, респект. Обнаружил на фат диске при сканировании одиночного объекта - "ошибка чтения сектора" - при том, что при массовой проверке все ок. Вот если проработает до осени как часы - придется купить на работу лицензий десяточек. |
|
IP |
|
!&?
Участник
длинные руки
licq:4158
|
отправлено: 23-06-2005 01:56:55 | |
инфо • правка • ссылка • сообщить модератору |
To Stоrm Enterpise edition на 5 компов - 300$ (получается что на 10 - 600) На 10 можно и локальный сервак обновлений замутить (а в местной сетке сделать зеркало локальных обновлений для бедных, но охочих до заразы юзеров ) |
|
IP |
|
Ingener
Участник
Пуск ракет:)!
licq:3923
|
|
pelikan
Участник
|
отправлено: 28-06-2005 13:00:23 | |
инфо • правка • ссылка • сообщить модератору |
Пользуюсь дома и на работе Avast! 4 Home Edition www.avast.com. Работает без глюков, русский интерфейс, бесплатный - отправляешь им на сайт письмо, в течении нескольких минут получаешь ключ и вперёд. Систему не тормозит, какие составляющие не нужны (типа сетевой экран, экран P2P, эл.почта) - можно отключить, как только подключаешься к инету - автоматически обновляет базу. Дистрибутив можно найти также на дисках к журналу CHIP. |
|
IP |
|
N0v!ce
Участник
Жизнь вдвойне хороша, когда сессия закрыта =)
licq:3229
|
|
Оdyvan
Участник
Dreamcatcher
licq:1946
|
|
Ingener
Участник
Пуск ракет:)!
licq:3923
|
|
Оdyvan
Участник
Dreamcatcher
licq:1946
|
|
d_fedor
Участник
отложи на завтра то, что можно сделать сегодня
licq:4716
|
|
Warrior
Новичок
…..cчастливое детство, без “Windows”
licq:5012
|
|
Ingener
Участник
Пуск ракет:)!
licq:3923
|
|
pelikan
Участник
|
отправлено: 30-06-2005 22:48:34 | |
инфо • правка • ссылка • сообщить модератору |
Попалось в инете по поводу анивирусов.... статья из журнала FreeTech Антивирусы-2005 Сравнительный анализ антивирусов 2005 .... STOP: Очень расстроил это продукт. Заменяешь один байт в точке входа - файл не обнаруживается. Упаковываешь файл – та же картина: антивирус молчит. То же мне АВП… Ого…дак он еще и платный!!! Ужас…. Я согласен платить деньги за лицензионный софт… но он должен быть соответствующего уровня. Мда… PANDA: КАК МОЖНО ПРОВОДИТЬ ДИСКУСИИ ПО ПОВОДУ, ЧТО ЛУЧШЕ ПАНДА ИЛИ ВЕБ, ПАНДА ИЛИ НОРТОН, ПАНДА ИЛИ АВП? ОНА ДАЖЕ НЕ УМЕЕТ РАСПАКОВЫВАТЬ СТАНДАРТНЫЕ УПАКОВЩИКИ! Люди не будьте слепыми. У панды только дизайн хороший. F-Prot: аналогичен двум вышеперечисленным, единственное, что радует большущая база (более ста тысяч), но вот что-то я сомневаюсь, что тысяч 30 они туда не дописали вручную. Большой плюс этого продукта – он работает с вирусами для различных ОС (помимо Windows). AVG Anti-Virus: никакого эмулятора. В основном смотрит только на точку входа, но иногда решается заглянуть в начало секции кода. Возьмем спуфку (я использовал Afx!AVSpoffer v.1.49[b]by fij) и антивирус в 99% случаев молчал. 1% - находил вирус (смотрел на начало секции кода), но от упаковщика «умер» быстро. Меня заинтересовало вот что: если антивирус не имеет эмулятора и смотрит только в точку старта, значит, скорее всего, там нету и базы упаковщиков. Я просто упаковал червя UPX-ом (по-моему, более распространенного нету) и антивирус сразу замолчал. Как за такое деньги брать, не стыдно! Интерфейс тоже страдает, очень неудобный. Правда, оболочка – вещь индивидуальная… так что тут решайте сами! Avast: включил, «натравил» его на Интернет-червя Qaz. Страшная табличка и женский голос «Waring there is a virus on your computer». Поменял один байт в точке старта - АВП продолжает «ругаться». Это приятно. После спуфки v.1.49[b] вирус дальше опознается. Эмулятора нету - это видно сразу. Попробую упаковать. Хм… мне кажется упаковщики - самое эффективное средство против ВСЕХ антивирусов, спуфка - это так в помощь. В общем, антивирус умер. Попробуем упаковать оригинал. Как и ожидалось после простой упаковки UPX-ом антивирус утих. Поищем сигнатуру. Сигнатура для червя qaz хранилась по адресу .401f69 и после изменения этого байта антивирус замолчал. Странно, это ведь не начало секции, да и до точки старта далековато. Возникли подозрения, что он проверяет фиксированные адреса на короткие сигнатуры, что я и решил проверить, но к радости разработчиков это не оправдалось - червь Plage был опознан по ресурсам, а вот 3D stars по OEP. В общем, упаковщик у злоумышленника, и куча вирусов у вас на ПК. AntiVIR: Так себе продукт. Ну давайте к делу. Qaz был спрятан спуфкой v.149[b] (при том, что уже есть спуфка 1.54). А вот с i.worm.Plage не удалось. Интересно, как он отреагирует на простой упаковщик. Мда…. Лень, наверное, авторам поддерживать кучу упаковщиков. Опять упаковщик сделал свое дело! UNA аналогична вышесказанным. Дизайн слабоват. Распаковки упаковщиков – нет, даже самых популярных. Если спуфка не справляется, что бывает крайне редко, то, как всегда, используем упаковщик. Trojan Remover: не опознал ни одного из "старых отцов". Из более новых Magistr'a и еще парочку опознал по ресурсам, похоже больше он никуда не смотрит. АВП написана не шибко грамотно, если не ошибаюсь, на Delphi, эмуляторов кода нет. Обновление базы сделано самым неудачным образом, который только можно встретить, база вирусов крохотная (около 8000) и, вообще, утилита для развлечения мне кажется, а еще и денег за нее просят. Ну, теперь продукты поинтереснее. КАВ: ну, во-первых, уж как только можно расхваливают свой продукт, а глюков там просто полно. Чего только стоят Error wrong pointer 000000 или то, что творилось с сетью в Windows XP, когда был установлен АВП. Да, я знаю, разработчики тут же скажут Wrong поинтеры только у меня появлялись, а с сетью глюк мы пофиксили: все мы люди, все мы ошибаемся. Ну... как говорится, бог им в помощь. Базу пополняют часто - это единственный аргумент, почему у меня стоит этот антивирус. В среднем за день 20-35 записей может и больше. База большая уже около 90000. НО! Реально база намного меньше, ибо они включают в нее всё что не попадя, а именно: Эксплоиты, которые не являются вирусами и никогда ими не являлись, а то, что это деструктивные программы... так они деструктивны не для того, у кого они же и лежат. Я думаю, их добавляют для количества записей в базе. ВирТузлы: например, те же самые спуферы, которые ТОЖЕ НЕ ЯВЛЯЮТСЯ ВИРУСАМИ ни в коем роде и даже не являются деструктивным ПО, поскольку предназначены только для образовательных целей (по крайней мере, я спуфкой только так и пользуюсь ). Но таких программ в их базе довольно приличное количество. Я понимаю, если бы разработчики просто включили их в поддержку и продукт «узнавал» бы вирусы, обработанные спуфкой или упаковщиком – вот это дело! Но ведь они выносят эти вещи в отдельную запись. Опять крутят рейтинг…Дальше смешнее . Клиенты бакдор троянов: я этого не понимаю. Да возможно разработчики заботятся о пользователях. Но ведь логично предположить, что если у пользователя на ПК лежит КЛИЕНТ (не сервер, а клиент), то значит пользователь знает что это такое и умеет им пользоваться…. Да и к тому же клиент троя не нанесет пользователю никакого вреда. Что если я напишу троян, которым надо управлять FlashGet’ом... то FlashGet - Win32.Trojan.FlashGet? Бред. Теперь если посчитать, что в базе 90 тысяч 50 из которых трояны удаленного администрирования с клиентами, то 25 тысяч мы оттуда вычтем КАК МИНИМУМ! Ибо не забывайте, что часто в комплект идут утилитки всякие, редакторы, и т.п., которые ТОЖЕ детектятся как ВИРУСЫ! Реальная база вирусов по моим оценкам около 40 тысяч. Остальные 50 - это бред. А теперь о работе: когда спуфка v.149[b] обманывала этот антивирус простыми трюками, я понял, что эмулятор там не ахти. То ли им лень стараться, то ли они знают, что всё равно придумают способ и обойдут их эмуляторы. То ли им главное просто заработать денег на рынке. Эмулятор, по правде говоря, минимальный пытается что-то сделать но, как-то очень вяло. Антивирус больше рассчитан на сигнатурный поиск и прекрасно распаковывает практически все известные мне упаковщики, что тоже приятно. Весело и сразу печально то, что некоторые нехитрые комбинации, вроде mov eax,oep push eax retn срабатывают. Конечно, они это исправят очень скоро. А ведь это такой простой трюк... Печально... А вот эмулятор Dr WEB’а просто на высоте. Я уважаю Данилова и их команду за такое творение. Распаковка почти всех известных мне упаковщиков, чудесная база (без таких проблем как у КАВ), приличная скорость сканирования. НО! Как всегда есть куча но: 1. Надоело качать постоянно новую версию. Неужели нельзя сделать так, чтобы старая работала с новыми базами. 2. Нарыл пару глюков. Несущественных, но раздражает. 3. Редко выходят апдейты баз. Надо хотя бы раз в два дня. В остальном вроде ничего. В паре с КАВ работают хорошо. Не могу не сказать еще раз. Очень хороший эмулятор у веба. Рекогнизит прыжки на регистры, работу со стеком, вызовы фак. Функций - деление, умножение, сдвиги. Но облапошить такой эмулятор оказалось тоже несложно :-). Антивирус хороший, но вот трюк: спуфер + упаковщик + спуфер - не выдерживает. Впрочем, его не выдерживает НИКТО, кроме McAfee. В общем, софтина must have, но, по правде, денег я бы за нее не дал. Слишком много доработок нужно для начала сделать и базу почаще обновлять. Нортон: так и не исправился, а жаль. Впрочем, им лучше клепать утилиты по уходу за ПК в стиле Disk\Win doctor (не в обиду будет сказано). Но фаервол и антивирус от Нортона, мягко говоря, не ахти. Сигнатуру к Сиркаму искал в секции кода и не смотрел на стартовый адрес совсем... Что означает, что любой упаковщик морочит ему голову моментально. Это сразу подтвердилось, когда я использовал спуфер, а потом упаковал червя упаковщиком ASPACK. Эмулятора нету. Апдейты тоже не очень частые. Не очень хороший продукт. McAfee: действительно что-то стоящее. Большая, довольно грамотная база, быстрая скорость, неплохой дизайн. Сигнатуры для "Platana" имел аж ДВЕ: одну в ресурсах, вторую в ОЕП. С этим антивирусом пока лучше всех. NOD: Господи, сколько сейчас тестов выходит, которые кричат нам о том, какой NOD обалденный антивирус. Что КАВ и Dr. WEB - это дети по сравнению с ним. Мда… плакать хочется. Ну да ладно… давайте посмотрим на него так сказать «изнутри». Итак, что-то я вам в общих словах рассказываю …говорю, что так и так АВП не видит вирус, потому что я его подправил в точке входа! Давайте на живом примере проверим хотя бы 1 антивирус! Возьмем самый известный на сегодняшний день mail-trojan - Pinch. Я выбрал именно его, потому что устал уже отвечать на вопросы: «А как спрятать Pinch от АВП?» Бррр… Берем чистый Пинч, прогоняем через NOD, дабы убедиться, что он в порядке и успешно опознается. Прогнали? Хорошо, а теперь давайте обработаем файл ASPack'ом и проверим его работоспособность. Вообще, сразу скажу, что после любых произведенных действий, обязательно проверяйте файл! Теперь его надо загнать в HIEW, сделать это можно выбрав файл в HIEW. Выделяем файл и нажимаем Enter. Зачем вам китайская письменность? Мне лично не нужна…поэтому жмем еще 2 раза Enter и переходим в ассемблерный режим. Теперь нам нужно найти первый байт точки входа 60h - это опкод команды PUSHAD, теперь ее нужно будет затереть любой однобайтной командой. Например, nop/90h, inc eax/40h, inc ebx/43h, ecx/41h, edx/42h, esi/46h, edi/47h и т.д. После этих производственных действий NOD молчит! Для КАВ этого было недостаточно… там я использовал внедрение подложных сигнатур. Вот вам и NOD…. Подводя итоги выше сказанному, хочу отметить, что как бы не старались спецы 100%-ного средства не будет никогда. Впрочем, они не для этого стараются, все это понимают. И самый надежный антивирус это умная голова и грамотные руки. Если же из 2-х (в нашем случае 13) зол выбирать меньшее… то тут надо уточнить, что лучше держать на ПК несколько антивирусных пакетов (желательно отечественного и импортного производства). Тем кто очень любит КАВ придется несладко, т.к. этот антивирус очень не любит конкурентов. Так что вот… Пищу для размышлений я вам дал, примеры привел… Выбор за вами. |
|
IP |
|
Warrior
Участник
…..cчастливое детство, без “Windows”
licq:5012
|
|
Warrior
Участник
…..cчастливое детство, без “Windows”
licq:5012
|
отправлено: 01-07-2005 02:28:38 | |
инфо • правка • ссылка • сообщить модератору |
To Bruin Ты часто будешь выкладывать, туда обновления? Если нет, то если тебе не трудно, когда будешь выкладывать, кинь туда текстовый фаил с датой этого обновления! |
|
IP |
|
Warrior
Участник
…..cчастливое детство, без “Windows”
licq:5012
|
|
Bruin
Участник
|
отправлено: 01-07-2005 19:02:20 | |
инфо • правка • ссылка • сообщить модератору |
To Warrior Ты часто будешь выкладывать, туда обновления Честно говоря, речь о постоянных обновлениях и не шла. Нельзя же вот так сразу и наезжать: будь добер дать Ну выложил раз. А дальше уж по возможностям. А если по существу, то мне прежде всего надо понять будут ли базы востребованы. Ради одного-двух человек следить за регулярным обновлением как-то не вдохновляет. кинь туда текстовый фаил с датой этого обновления А зачем ещё и это? NOD по расписанию сам проверяет базу и говорит были ли обновления или же база обновления не требует. Т.е. при правильной настройке тебе никуда вообще лазить не надо. |
|
IP |
|
Bruin
Участник
|
отправлено: 01-07-2005 19:05:08 | |
инфо • правка • ссылка • сообщить модератору |
Сейчас при попытке обновить базу обнаружил, что её уже некто успешно снёс... Вот вам и регулярные обновления.
Сообщение изменено Bruin от Fri Jul 1 19:54:52 2005 |
|
IP |
|
Warrior
Участник
…..cчастливое детство, без “Windows”
licq:5012
|
отправлено: 01-07-2005 22:38:19 | |
инфо • правка • ссылка • сообщить модератору |
To Bruin Да ты, что! Какие наезды!!! Это просто вопрос! А на счёт текстового файла, просто я вчера попробовал прямо с байды обновить, нифига не получилось! Пришлось на комп качать.А, что-бы лишний раз не грузить тоже самое, посмотрел на дату в readme, и уже знаешь стоит грузить или нет! |
|
IP |
|
Ingener
Участник
Пуск ракет:)!
licq:3923
|
отправлено: 02-07-2005 08:50:19 | |
инфо • правка • ссылка • сообщить модератору |
To Warrior Руссификатора к 2.5 нет! Но по-мойму и от 2.0 подходит А, вот тот сайт по твоей ссылке, он помоему старый! там про версию 2.5 и не слыхали помоему. Не понял я на инет ссылок не давал. А вообще странно что не слыхивали |
|
IP |
|
Warrior
Участник
…..cчастливое детство, без “Windows”
licq:5012
|
|
Bruin
Участник
|
отправлено: 04-07-2005 22:33:14 | |
инфо • правка • ссылка • сообщить модератору |
Последняя версия базы 1.1160 (20050701) находится здесь: ftp://bayda.fryazino.net/upload/Bruin/ Копируйте, но не удаляйте, как в прошлый раз. |
|
IP |
|
Warrior
Участник
…..cчастливое детство, без “Windows”
licq:5012
|
|
nikit
Участник
Футбол
licq:4945
|
|
nikit
Участник
Футбол
licq:4945
|
|
Warrior
Участник
…..cчастливое детство, без “Windows”
licq:5012
|
|
|