Последние файлы
Наши партнеры
Важная информация
Вопрос по NOD32...
** OFFTOPIC ** - Здесь помещаются темы на околомобильные темы, либо вообще никак не связанные с общей тематикой форумов в целом...
Ответ
 
Опции темы
  • Новое
    Аватар для serega_zt

    serega_zt
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    212
    Регистрация:
    06.05.2006
    Возраст:
    37
    Рейтинг мнений: 167
    Вес репутации: 238
    serega_zt serega_zt serega_zt
    Очки: 15,514, Уровень: 80 Очки: 15,514, Уровень: 80 Очки: 15,514, Уровень: 80
    Активность: 28% Активность: 28% Активность: 28%
    Question Вопрос по NOD32... #1
    Интересует такой вопрос: может кто знает где он хранит список исключений? Есть предположения, что либо в реестре, либо в каком-то файлике с настройками. Интересны версии 2.7 и 3.

    Сам натолкнул себя на ответ, может кому поможет, это для версии 3.0:
    Код:
    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes]

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000000]
"Path"="C:\\Documents and Settings\\serega_zt\\Рабочий стол\\cracked_sw\\*.*"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000001]
"Path"="C:\\Documents and Settings\\serega_zt\\Рабочий стол\\cracked_sw\\HWKKiller21b.rar"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000002]
"Path"="C:\\Documents and Settings\\serega_zt\\Рабочий стол\\cracked_sw\\PSTool.rar"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000003]
"Path"="C:\\Documents and Settings\\serega_zt\\Рабочий стол\\cracked_sw\\PSTool.rar.part"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000004]
"Path"="C:\\Documents and Settings\\serega_zt\\Рабочий стол\\JAF_customer_care-beta-sx4.rar"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000005]
"Path"="C:\\Documents and Settings\\serega_zt\\Рабочий стол\\Multi.Password.Recovery.v1.1.5.zip"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000006]
"Path"="C:\\Program Files\\Total Commander\\Soft\\fitW\\Default.ftw"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000007]
"Path"="C:\\Program Files\\Total Commander\\Soft\\fitW\\fitW.exe"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000008]
"Path"="C:\\Work\\Mobiles\\Nokia\\Software\\UserDataEx_special.exe"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000009]
"Path"="C:\\Work\\Mobiles\\Other SW\\J.A.F\\*.*"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000010]
"Path"="C:\\Work\\Mobiles\\Other SW\\J.A.F\\JAF_customer_care_0.78.zip"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000011]
"Path"="C:\\Work\\Mobiles\\Other SW\\SETool\\*.*"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000012]
"Path"="C:\\Work\\Mobiles\\Other SW\\SETool\\v0.915036.rar"
"Infiltration"=""
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000600\Profiles\@My profile\Excludes\Node_00000013]
"Path"="C:\\Work\\Mobiles\\Other SW\\SETool\\v0.915036.rar.part"
"Infiltration"=""
"Flags"=dword:00000000
    думаю пример ясен... неудобно постоянно добавлять одно и тоже в исключения на разных машинах...
    Последний раз редактировалось serega_zt; 20.05.2009 в 00:58.
    20.05.2009, 00:50
    Ответить с цитированием
  • Новое
    Аватар для Zdedisha

    Zdedisha
    Новичок

    Сообщений:
    6
    Регистрация:
    13.08.2005
    Возраст:
    41
    Рейтинг мнений: 75
    Вес репутации: 0
    Zdedisha Zdedisha
    Очки: 4,600, Уровень: 43 Очки: 4,600, Уровень: 43 Очки: 4,600, Уровень: 43
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Re: Вопрос по NOD32... #2
    пример-то и в африке пример, только чем больше я познаю принцип работы этого NOD32, тем больше понимаю, что антивирус из него никакой. На месте заразы я бы сразу прописывал себя в исключения NOD32 и всего делов. NOD не следит за действиями через реестр, позволяет легко себя выпихнуть из памяти (меняем в управлении компьютером, в службах действия при отказе службы Eset Kernel на "ничего не делать" и через диспетчер задач убиваем процесс ядра NOD)

    в общем, суксь. Для того, чтобы закрыть глаза польхзователю - типа, "антивирус стоит", NOD32 - в самый раз



    P.S. В "четвертом" Nod32 вроде добавили какой-то модуль для защиты собственных файлов NOD32, но защищенность реестра не возросла
    Последний раз редактировалось Zdedisha; 31.05.2009 в 14:04.
    31.05.2009, 14:03
    Ответить с цитированием
  • Новое
    Аватар для kukuruku

    kukuruku
    Сенсей

    Сообщений:
    276
    Регистрация:
    01.03.2006
    Возраст:
    44
    Рейтинг мнений: 381
    Вес репутации: 259
    kukuruku kukuruku kukuruku kukuruku kukuruku kukuruku kukuruku kukuruku kukuruku kukuruku kukuruku
    Очки: 7,259, Уровень: 56 Очки: 7,259, Уровень: 56 Очки: 7,259, Уровень: 56
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Re: Вопрос по NOD32... #3
    ну вообще-то это бессмысленно себя прописывать в исключения:
    если ты можешь прописываться в исключения, значит ты уже запущен и нод тебя не обнаружил

    можно распределенно сделать - например дроппер прописывает в исключения объект который дропает, но аналитикам попадет и первый и второй - добавят обоих.

    по поводу защит от каррапта или остановки - у всех есть грешки, до недавнего времени др.веб можно было остановить посредством обычной net stop.
    31.05.2009, 15:27
    Ответить с цитированием
Ответ

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вопрос по SCDRII Vitja2002 Sagem 4 10.08.2005 00:37


Текущее время: 19:52. Часовой пояс GMT +3.