PDA

Просмотр полной версии : Вопрос по NOD32...


serega_zt
20.05.2009, 00:50
Интересует такой вопрос: может кто знает где он хранит список исключений? Есть предположения, что либо в реестре, либо в каком-то файлике с настройками. Интересны версии 2.7 и 3.

Сам натолкнул себя на ответ, может кому поможет, это для версии 3.0:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes]

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000000]
"Path"="C:\\Documents and Settings\\serega_zt\\Рабочий стол\\cracked_sw\\*.*"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000001]
"Path"="C:\\Documents and Settings\\serega_zt\\Рабочий стол\\cracked_sw\\HWKKiller21b.rar"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000002]
"Path"="C:\\Documents and Settings\\serega_zt\\Рабочий стол\\cracked_sw\\PSTool.rar"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000003]
"Path"="C:\\Documents and Settings\\serega_zt\\Рабочий стол\\cracked_sw\\PSTool.rar.part"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000004]
"Path"="C:\\Documents and Settings\\serega_zt\\Рабочий стол\\JAF_customer_care-beta-sx4.rar"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000005]
"Path"="C:\\Documents and Settings\\serega_zt\\Рабочий стол\\Multi.Password.Recovery.v1.1.5.zip"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000006]
"Path"="C:\\Program Files\\Total Commander\\Soft\\fitW\\Default.ftw"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000007]
"Path"="C:\\Program Files\\Total Commander\\Soft\\fitW\\fitW.exe"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000008]
"Path"="C:\\Work\\Mobiles\\Nokia\\Software\\UserDataEx_spe cial.exe"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000009]
"Path"="C:\\Work\\Mobiles\\Other SW\\J.A.F\\*.*"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000010]
"Path"="C:\\Work\\Mobiles\\Other SW\\J.A.F\\JAF_customer_care_0.78.zip"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000011]
"Path"="C:\\Work\\Mobiles\\Other SW\\SETool\\*.*"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000012]
"Path"="C:\\Work\\Mobiles\\Other SW\\SETool\\v0.915036.rar"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\ @My profile\Excludes\Node_00000013]
"Path"="C:\\Work\\Mobiles\\Other SW\\SETool\\v0.915036.rar.part"
"Infiltration"=""
"Flags"=dword:00000000
думаю пример ясен... неудобно постоянно добавлять одно и тоже в исключения на разных машинах... :kos:

Zdedisha
31.05.2009, 14:03
пример-то и в африке пример, только чем больше я познаю принцип работы этого NOD32, тем больше понимаю, что антивирус из него никакой. На месте заразы я бы сразу прописывал себя в исключения NOD32 и всего делов. NOD не следит за действиями через реестр, позволяет легко себя выпихнуть из памяти (меняем в управлении компьютером, в службах действия при отказе службы Eset Kernel на "ничего не делать" и через диспетчер задач убиваем процесс ядра NOD)

в общем, суксь. Для того, чтобы закрыть глаза польхзователю - типа, "антивирус стоит", NOD32 - в самый раз

;)

P.S. В "четвертом" Nod32 вроде добавили какой-то модуль для защиты собственных файлов NOD32, но защищенность реестра не возросла

kukuruku
31.05.2009, 15:27
ну вообще-то это бессмысленно себя прописывать в исключения:
если ты можешь прописываться в исключения, значит ты уже запущен и нод тебя не обнаружил

можно распределенно сделать - например дроппер прописывает в исключения объект который дропает, но аналитикам попадет и первый и второй - добавят обоих.

по поводу защит от каррапта или остановки - у всех есть грешки, до недавнего времени др.веб можно было остановить посредством обычной net stop.