to post messages and comments.

Ставлю триальный NOD32. Разумеется, всякая фуйня от Яндекса аж на двух "страницах" сетапа, при чём галочки такие микроскопические, что я не с первого раза попала. И надпись: "Устанавлива Элементы Яндекса вы помогаете HamsterSoft". Чё?

На Анти-Малваре участник priv8v сделал мини-обзор NOD32 6-ой версии. Фишки:
1. По умолчанию ставит Яндекс.Элементы в систему
2. По умолчанию ставит Яндекс.Браузер (со стрингами который)
3. По умолчанию еще ставит сервис "Сделайте наши Яндекс.продукты еще лучше"
4. По умолчанию предлагает оплатить лицензию через SMS. Стоимость выходит 2100 в год вместо магазинной официальной цены в 1690 рублей. s019.radikal.ru
5. Для оплаты по SMS стоит галка принятия условий договора. При этом договор прочесть нельзя. Надпись "договор" хоть и выглядит как ссылка, но на самом деле это просто синий подчеркнутый текст и ничего более.
6. Снес плагин xdump из состава пакета PE Tools
7. Не предложил никаких действий на обнаруженные угрозы после проверки папку по правоклику. Просто показал, что нашел эти угрозы, пропустил и успокоился.
Такие дела. anti-malware.ru

Из системных требований к ESET NOD32 Smart Security 6:
Процессор
i386 (Intel® 80386)

Кроме того:
Занимаемое место на жестком диске:
60* MБ
*Необходимое свободное место для установки:
320 MБ
Пруф: esetnod32.ru

Антивирусный рынок России: дави конкурентов и становись богаче
По многочисленным просьбам наших читателей я решил агрегировать данные с аналитических отчетов о состоянии антивирусного рынка в России за последние годы. Так как отечественный рынок мы наблюдаем с 2005 по текущий год, то данных у нас накопилось за 7 полных лет.
anti-malware.ru

Итог таков.
1. Растут только ЛК и Эсет
2. Доктор застрял на месте
3. Остальные сдают позиции
Кстати взрыв роста продаж ЛК приходится на 2007-ой год, на который пришлось самое сильное падение продаж Симантека. Подскажете, что такого ужасного случилось у Нортона в 2007-ом? Почему его резко перестали покупать?

Хорошая мина при плохой игре:
1. ESET сообщил, что ema.gov.ge немножко поимели: newsgeorgia.ru "Компания Eset, занимающаяся разработкой антивирусного программного обеспечения, заявляет, что обнаружила ботнет на сервере, где также размещен официальный сайт правительства Грузии. Предположительно, этот сервер был взломан злоумышленниками"
2. Грузины сказали, что это ЛПП: newsgeorgia.ru "Данная информация была перепроверена, и с полной ответственностью заявляем, что она абсурдна, беспочвенна и не соответствует действительности"
3. Не смотря на заявление грузин, скрипт, почему-то, никуда не испарился: fbcdn-sphotos-a.akamaihd.net

Пиарщики ESET Russia знатно облажались. /Москва, 24 января 2012 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что в январе текущего года ESET NOD32 получил сразу две высшие награды – статус «Лучший антивирусный продукт 2011» от независимой тестовой лаборатории AV-Comparatives и 71-ую награду по итогам последнего тестирования британского журнала Virus Bulletin./ esetnod32.ru

Забавно это читать, учитывая что сама тестовая лаборатория считае продоктом года не их. Product of the Year: Kaspersky av-comparatives.org

Интересно, что они могут сделать за лайки? esetnod32.ru
Москва, 24 октября 2011 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что группа ESET NOD32 Facebook перешагнула рубеж в 200 000 поклонников, оставаясь самой популярной русскоязычной страницей и уступая только самой сети Facebook.
Собственно, кликните по ссылке и чуть-чуть подождите. Скрипты должны быть включены.

НОДовцы отожгли: anti-malware.ru Во-первых это они не могут удалять, но это интимные проблемы их и их пользователей (и кучки други антивирусов, да), во-вторых они пытаются попиариться на том, что не способны помочь пользователю. Это за гранью моего понимания.

Небольшая правка говноскрипта из #1317801 для сбора ключей с родственных сайтов


#!/bin/bash

function checkKey {
        while read credential; do
          if (curl -IfsN http://[email protected]/download/engine3/em002_32_l2.nup | grep OK >/dev/null); then
            eval $(echo $credential | awk -F: '{printf "%s", "sed -i -e \"s/\047user\047=>.*,/\047user\047=>\047"$1"\047,/g\" -e \"s/\047password\047=>.*,/\047password\047=>\047"$2"\047,/g\" setup.php"}')
            exit
          fi
        done
}


wget -qO- http://www.nod321.cn/ | grep -E '\*{6}' | sed 's/\*\*\*\*\*\*/:/g' | perl -ne 'print "$1\n" while /((?:EAV|TRIAL)-\d{8}:[a-z0-8]{10})/g' | checkKey


wget -qO- http://www.nnvv.org/ | awk -F: '/(Username|Password)/{print $2}' | sed -e 's/<br \/>/:/' -e 's/<\/p>//' -e 's/<\/font>//' | grep -v '^$' | awk '{
if (NR % 2)
        printf("%s", $0)
else
        printf("%s\n", $0)
}' | checkKey

Пока что валидных ключей не наблюдается. Ждём-с.
P.S. На самом деле, в боевой инсталляции скрипта парсится больше сайтов, эти два как пример.

Долго искал в рассылках sec.ru (ресурс, занимающийся безопасностью, включая информационную) возможность отписаться. Ее нет. Письма приходят с нореплай. Написал в саппорт:
Здравствуйте.
1. Удалите мой адрес из рассылки
2. Добавьте в рассылки ансабскрайб
--------------
Ответ:
Доброе утро!

От рассылки вас отписала

С уважением,
ТЯН ИМЯ,
PR-менеджер Портала SEC.RU,
ICQ: ХХХ-ХХХ-ХХХ,
раб. тел.: ХХХХХХХХХХ
моб. тел.: ХХХХХХХХХХ
-------
Вот почему нельзя такому порталу сделать так, как нужно? Ответ был в самом низу письма:
__________ Information from ESET NOD32 Antivirus, version of virus signature database 6428 (20110901) __________

The message was checked by ESET NOD32 Antivirus.

esetnod32.ru
--------------------
Ну то есть они используют "мегазащиту" (ггг) от конкурента и не осили там найти даже отключение этой автоподписи.
А вообще забавно, как антивирусный вендор ипользует ВСЮ ПЕРЕПИСКУ своих клиентов для рекламы самого себя. Это нормально?

Зеркалирование апдейтов для ESET NOD Antivirus и Smart Security. gitorious.org
Качает всё подряд, потому получается около 1.7гб гов^Wфайлов. Родилось постепенным переписыванием имеющейся перловой апдейтилки (авторства некоего Cmyker aka Igorek Vokar) после того как она перестала работать.

Окончательно обленился и решил автоматизировать поиск валидных ключей для сервера обновлений. Файл конфигурации имеет следующий вид:

<?php
define("DEFAULT_SAVE_PATH","/var/lib/nod32");
define("HTTP_USER", "www-data");
$unrar='/usr/bin/unrar';
$download_pr="wget";
$user_mail="[email protected]";
$quiet=1;

$servers = array(
    array(
        'www'=>'/var/www/eset_upd/',
        'user'=>'EAV-12345678',
        'password'=>'a1b2c3d4e5',
        'all_in_one'=>1,
        'compons' => array(
            '0'=>'en',
            '1'=>'ru',
        ),
        'ess'=> 1,
        'type' => 'V3',
    ),
);
?>

Как видно, в конфигурации указываются юзернейм и пароль. Их и следует заменять при истечении валидности ключа. Для автоматизации замены написан следующий bash скрипт:

#!/bin/bash

wget -qO- http://www.nod321.cn/ | grep -E '\*{6}' | sed 's/\*\*\*\*\*\*/:/g' | perl -ne 'print "$1\n" while /((?:EAV|TRIAL)-\d{8}:[a-z0-8]{10})/g' | xargs -L 1 | \
    while read line
    do 
        if (curl -IfsN http://[email protected]/download/engine3/em002_32_l2.nup | grep OK >/dev/null); then
            eval $(echo $line | awk -F: '{printf "%s", "sed -i -e \"s/\047user\047=>.*,/\047user\047=>\047"$1"\047,/g\" -e \"s/\047password\047=>.*,/\047password\047=>\047"$2"\047,/g\" setup.php"}')
            exit
        fi
    done

Смотрит на код ответа сервера, методично перебирая ключи с сервера nod321. Первый найденный валидный ключ формирует строку для sed, которая затем и выполняется через eval.

Существует дополнительный скрипт, который по крону наблюдает за успешностью обновления, ориентируясь по логам. Он и запускает, при небходимости, скрипт получения новых ключей.

Ключи можно проверять и без всяких свистоперделок :)

[email protected]:/var/www/nodupd$ head -5 testing && echo '...'
EAV-43398340:nasaeephkk
EAV-43398378:3k3dfxnfjv
EAV-43398379:8aavcs58kr
EAV-43348316:4uioxaeumh
EAV-43348317:a3u8e6rkmc
...
[email protected]:/var/www/nodupd$ while read line; do curl --head [email protected] 2>&1 | grep OK && echo -e "$line\n"; done < testing
HTTP/1.1 200 OK
EAV-43482148:msmtaeac4d

HTTP/1.1 200 OK
EAV-43482152:26mk6o8r64

HTTP/1.1 200 OK
EAV-43482097:8psui65jf3s

HTTP/1.1 200 OK
EAV-43482140:be9th7hth2

HTTP/1.1 200 OK
EAV-43482143:ckmex462u8

HTTP/1.1 200 OK
EAV-43482145:4xligt6eb5

^C

Как вы понимаете, все ключи в данном посте изменены и неработоспособны. Все материалы даны в качестве обучающих :)

Мда, похоже ребята из ESET таки всеръёз развлекаются выкладыванием файлов апдейтов с размером отличным от нужного на один байт.
Warning: size mismatch for 62.67.184.68 (596818 instead of 596817). Writing file with incorrect size.
Warning: size mismatch for 62.67.184.68 (40100 instead of 40101). Writing file with incorrect size.

Это, граждане, пиздец. Это феерическое "охренеть". А охреневать есть с чего:
1. По заявлению ESET большая (с ударением на первый слог) часть заражений приходится на США
2. По заявлению шишки этого ESET, заражены несколько АЭС в Германии
3. По заявлению этой же шишки, она (шишка, да) узнала об этом в Википедии
4. При чем она почему-то посчитала, что "manufacturing plants" переводится как "АЭС"
secureblog.info
И эта хренотень живет на Хабре. Интересно, с какой кармой? Более сотни наверняка. Минусовать этому бреду там не могу, т.к. собственной не хватает. И если о глупости подавляющего большинства хабровцев я знал, то от таких выходок Матросова обалдел.

на семинаре ESET, где я недавно побывал (#656472), можно было задавать вопросы в письменном виде. И т.к. докладчики очень уже хвалились тем что их антивирус есть и для Linux/BSD, я задал вопрос о сравнении эффективноти их антивируса и ClamAV на почтовых серверах. Сегодня пришел ответ.

В ответ на Ваш вопрос о сравнительной характеристике ESET NOD32 и ClamAV
сообщаю.
К сожалению, сравнительных данных об этих продуктах найти не удалось.
Компания ESET тоже не проводила такого анализа. Только данные OESIS-OK,
которые я нашел на официальном сайте, можно назвать объективными:
oesisok.com
Как видно, ESET имеет сертификацию по двум продуктам (ESET NOD32 Antivirus
4.x и ESET Smart Security 4.x) в то время как Clam AV базой OESIS только
идентифицируется без указания каких либо сертификатов.
Остальная информация представлена на разных форумах, но она противоречива.

Т.е. данных никаких нет, но у NOD32 есть сертификаты. Если сертификаты не нужны, зачем ~платить больше~ (зачеркнуто) вообще платить?

ставлю тот самый "ESET NOD32 Antivirus 4 for Linux Desktop", показывает мне мордочку gui, а в терминал сыпется:

[email protected] ~/Downloads $ ./ueav.i386.linux
Выбор ранее не выбранного пакета alien.
(Чтение базы данных... на данный момент установлено 271686 файлов и каталогов.)
Распаковывается пакет alien (из файла .../archives/alien_8.69_all.deb)...
Настраивается пакет alien (8.69) ...
dpkg --no-force-overwrite -i lsb-esets_4.0-8_i386.deb
Выбор ранее не выбранного пакета lsb-esets.
(Чтение базы данных... на данный момент установлено 271717 файлов и каталогов.)
Распаковывается пакет lsb-esets (из файла lsb-esets_4.0-8_i386.deb)...
Настраивается пакет lsb-esets (4.0-8) ...
Unpacking esets modules ...

* Restarting ESET Security esets_daemon [ OK ]
[email protected] ~/Downloads $


ну вы поняли, да? rpm inside :)

habrahabr.ru а мне на конференции Eset подарили коробку с нодом, на год. И что мне теперь с этим счастьем делать? Вообще этот нод странный какой-то, меня все время не отпускает ощущение что он плохо детектит зловредов. Надо на авиру переползать.

Понимаю, что со временем придется покупать "ESET NOD32 Антивирус" esetnod32.ru . По-прежнему NOD 32 является самым мною уважаемым антивирусом. Что по этому поводу говорит Wakoopa? ESET NOD32 Antivirus Wakoopa.com по мнению Wakoopa.com это второй по популярности антивирус для Windows (3 123 пользователя и №286 на сайте). Самое интересное, что самый популярный антивирус это не Kaspersky Anti-Virus Wakoopa.com c 4 561 пользователем и №448, а Avira AntiVir Wakoopa.com с 3 862 пользователями и №257 на Wakoopa. Так что какой антивирус выбрать — это еще вопрос. Выбрать до того момента, как будут деньги на лицензию для Eset.