Eset SS / NOD32 AV

16

Eset SS / NOD32 AV

offline
  • DEMIAN  Male
  • Legendarni građanin
  • IT Manager
  • Pridružio: 25 Mar 2005
  • Poruke: 3706
  • Gde živiš: The darkest place on earth..

pixxel ::Prvo pitanje je star ukusa i afiniteta - ja se recimo kunem u nod, neko drugi u kaspera. Sami po sebi, nemaju vece razlike, rade svoj posao, i rade ga dobro. ESS (a cini mi se ni jedan drugi, nek' me ispravi neko ako lupetam) sami po sebi nemaju sandbox. Skeniranje nece biti isto, jer ti online skener ne cisti nista.
Paaa... i nije baš tako Smile Razlike između ova dva proizvoda su dosta veće. Pod tim ne mislim samo na nivo detekcije koji mogu da obezbede već uopšteno na 'features' koje nude. No, to sada nije tema.. Mr. Green

Što se sandbox-a tiče, verujem da je pitanje trebalo biti "koristi li ESS sandbox tehnologiju pri detekciji". Odgovor bi bio - Da, uprkos tome što proizvođač nije explicitno i doslovno naveo to u manualu kao upotrebu sandbox-a. ESET potencira svoj izraze za tehnologiju koju razvija, ali neki tip implementacije sandbox-a mora da postoji u okviru ThreatSense engine-a.

Evo jedne slike kao ilustracije onoga čime se sandbox bavi u okviru AV komponente..


A evo kako je ESET grafički predstavio arhitekturu svog proizvoda..


Sad.. ovde piše da se napredna heuristika bavi i emulacijom koda. To je stari koncept i koristi ga svaki AV. To opet nije sandbox već da se radi o klasičnom emulatoru/unpakeru koji može samo da oponaša neka svojstva sistema, "razbije program" na set komandi, i tako analizira samo te komande do kojih je uspeo doći. Sandbox provera dolazi posle toga jer se neće svaki malware odati/izvršiti kroz emulator. Posebno ne polimorfni i metamorfni primerci. Cilj upotrebe sandbox-a ovde je kreiranje barijere koja će totalno odvojiti dva okruženja. Zatim, sandbox pusti malware da se 'igra' u virtualnom okruženju (aka deo ili kopija OS-a) i na osnovu toga sakuplja info o akcijama koje bi eventualno izvršio na hostu. Taj program koji se analizira moći će donekle da pristupi istim informacijama kao i korisnik na sistemu ali ta radnja se neće odigrati na originalnim fajlovima već na virtualnim kopijama istih. Zavisno od postavljenih pravila, taj program, pretpostavimo maliciozan, bi u daljem primeru mogao da npr. čita fajl, izvrši modifikaciju u registri bazi ili sistemskom direktorijumu ali bi mu izlaz na internet već bio redukovan. Po završenoj obradi u sandbox-u maliciozne akcije bi se logovale i prijavile korisniku a napravljene izmene bi bile vraćene na originalno stanje.

Takođe, ESS/NOD32 v4 ima svoj tip HIPS-a (Host Intrusion Prevention System) koji između ostalog uključuje i sandbox. Sam HIPS kao jedan složen sistem, pruža naprednu analizu ponašanja/akcija iniciranih sa sistema i mreže, bavi se filtriranjem net saobraćaja, nadgledanjem aktivnih procesa, drajvera, registry-a i može da u realnom vremenu blokira i spreči malware.

Sandbox nije zastupljena u svim proizvodima ali ga oni bolji definitivno imaju i koriste. Ovo može biti korisno za sprečavanje novih, u tom trenutku nepoznatih vrsta opasnosti. Često se za njih proizvođači u brošurama koriste izraze '0-day threat' ili '0-day malware'. Loša strana sanbox-a je udar na performanse ali to se opet zavisno od vendora redukuje na različite načine.

Što se online skenera tiče, provera se tu mahom obavlja na osnovu onoga što vendor ima u bazi - znači signature detection. Tačno je da neki online skeneri mogu i da uklanjaju malware a neki nude samo detekciju. U slučaju ESET online skenera potrebno ga je pre skeniranja podesiti da uklanja ono što i pronađe.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 05 Feb 2008
  • Poruke: 2134

DEMIAN, edukativan post, nema sta.

Ja spadam u grupu korisnika koji se gotovo nikad ne zaraze Smile Pa i nemam bas mnogo avantura sa virusima......skinem tu i tamo koji virus al mi ih antivirusi blokiraju istog trena...

Koristim NOD trojku i zadovoljan sam, na drugom racunaru koristim Avira Premium Security Suite 9(tromesecna licenca) koja me uzasno nervira, totalno mi je neintuitivna, imam utisak da daje veliki broj falshe positive, par fajlova sam stavio na virustotal i cisti su, jedino se ona buni, takodje za neke ciste programe mi izbacuje da je trojan, .....znam znam heuristika ali majkumu imaju i drugi antivirusi heuristiku pa opet se nebune tolko...

DEMIAN, da li je Avira za virus-paranoike pa za svaku sumnjivu sitnicu alarmira ili.....?
Cak mi ni Kasperski svojevremeno nije toliko alarmirao....na granici sam strpljenja da je uklonim pa ako moze odgovor koliko je Avira pouzdana ili bolje receno "iskrena" u pronalazenju virusa?
U zadnjih dve nedelje otkad koristim Aviru ispade da imam vise "napada" virusa nego u prethodnih 3meseca uz NOD

Znam da je off ali nebi da otvaram novu temu u kojoj bi doslo do prepucavanja...



offline
  • NATAŠA
  • Pridružio: 21 Nov 2008
  • Poruke: 709

bocan45 ::Molim ako neko moze da da detaljna uputstva kako da se podesi

NOD 32 3.0.645 meni je nastelovan po defaultu a verujem da moze bolje da se podesi
Ovaj nod vec koristim duze vreme a tek sad sam video ovu opciju gore te moram reci bravo bravo za sve znalce

Kako da podesim da mi iskoči balon ili da me obavijesti kada preuzme update????

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

POkreni NOd pa pritisni F5.. pa nadjes ova podesavanja sto sam uslikao i stikliras onu opciju gde mi se nalazi kursor


offline
  • NATAŠA
  • Pridružio: 21 Nov 2008
  • Poruke: 709

Napisano: 18 Maj 2009 18:41

Hvala druže!!!!

Dopuna: 19 Maj 2009 14:50

Može li uz Nod32 3.0.669 raditi proaktivna zaštita od Malwareboytes Antimalware 1.36?.Hoce li se sudarat posto Nod vec ima Antispyware zastitu....

offline
  • Pridružio: 24 Jan 2009
  • Poruke: 211

Meni ta dva programa rade odlicno zajedno. Pogotovo ako imas besplatnu verziju MBAM-a (koja nije rezidentna - nije stalno aktivna vec se ponasa kao on-demand scaner). Cak i ako imas komercijalnu verziju koja je stalno aktivna nece doci do sudaranja - bar meni nije pravila probleme, a koristim je mesecima.

offline
  • NATAŠA
  • Pridružio: 21 Nov 2008
  • Poruke: 709

Napisano: 27 Maj 2009 21:47

Adesha ::Napisano: 18 Maj 2009 18:41

Hvala druže!!!!

Dopuna: 19 Maj 2009 14:50

Može li uz Nod32 3.0.669 raditi proaktivna zaštita od Malwareboytes Antimalware 1.36?.Hoce li se sudarat posto Nod vec ima Antispyware zastitu....

Ima li negdje uputstvo ili da mi objasnite kako sa Nod-om 3.0.669 skenirati sistem u Safe Mode?. Danas sam htio da to odradim ali kada sam vidio da nije kao sa ostalim programima odustao sam...

Dopuna: 29 Maj 2009 13:59

Adesha ::Adesha ::Napisano: 18 Maj 2009 18:41

Hvala druže!!!!

Dopuna: 19 Maj 2009 14:50

Može li uz Nod32 3.0.669 raditi proaktivna zaštita od Malwareboytes Antimalware 1.36?.Hoce li se sudarat posto Nod vec ima Antispyware zastitu....

Ima li negdje uputstvo ili da mi objasnite kako sa Nod-om 3.0.669 skenirati sistem u Safe Mode?. Danas sam htio da to odradim ali kada sam vidio da nije kao sa ostalim programima odustao sam...

Mislim da Nod32 3.0.669 i Malwareboytes 1.37 ne mogu oba radit proaktivnom zastitom. Poceli su mi problemi prilikom startovanja racunara.Desktop se jednostavno zaledi i nije moguce ni misom ni tastaturom ista pokrenuti.Preko Safe Mode sam ga vracao 5 dana unazad,skenirao sa raznim antivirusima,online skenerima i jedno po jedno eliminisao. Nikakvi virusa ni malwera nije bilo.Iskljucio sam Malwareboytes i vise nemam takvih problema.Mozda on moze radit sa Nod-om 2.7 ali sa 3.... mislim da ne moze. Bar sam ja dosao do takvog zakljucka...

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Izgleda da postoji konflikt između NOD32 v3 i MBAM Protection 1.37.

Ukoliko želiš opet da probaš MBAM-ov real time skener, ubaci u NOD-u u Exclusions sledeće foldere i file-ove:

C:\Program Files\Malwarebytes' Anti-Malware
C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware

C:\WINDOWS\system32\drivers\mbam.sys
C:\WINDOWS\system32\drivers\mbamswissarmy.sys


Ovo bi moglo da pomogne (ili update NOD-a na v4).

offline
  • NATAŠA
  • Pridružio: 21 Nov 2008
  • Poruke: 709

Zdravo!!! Vjerovatno sam nešto iskljucio ili ukljucio, obavjestenje da je izvrsen update mi iskace na sredini Desktopa a prije je iskakalo u donjem desnom uglu.Ako neko zna kako da nastimam da opet iskače u donjem desnom ćošku iliti uglu neka pomogne.Hvala i pozdrav...

offline
  • pixxel  Male
  • Legendarni građanin
  • Pridružio: 21 Jun 2005
  • Poruke: 9091
  • Gde živiš: Tu i tamo...

sledeci put kad se pojavi obavestenje, odvuci ga u cosak...

Ko je trenutno na forumu
 

Ukupno su 701 korisnika na forumu :: 30 registrovanih, 3 sakrivenih i 668 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _commandos_, A.R.Chafee.Jr., aljosa7, amaterSRB, Cobi026, djo97, Doca, dragon986, Dukelander, havoc995, Jovan Nenad, Krusarac, ladro, Libertas, manda87, Marko Marković, mercedesamg, Mercury, mnn2, pera12345, royst33, S-lash, Snorks, Srki94, Toni, vasa.93, VJ, voja64, vranjanac29, xJeremijAx