Eset NOD32 - проблемы и решения

[gmx]

NOD32 - проблемы и решения

• Вопросы и ответы по функционированию и настройкам.
• Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

• Открыть ESET NOD32 Antivirus
  • Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
• Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
• Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
• Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
• Выше найти пункт меню "Защита доступа в интернет"
• В нём найти пункт меню "HTTP"
• В нём найти пункт меню "Веб-браузеры"
• У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
• Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost
========================

[Cartman]

valerij получает 2 бала за распостранение вареза в данном разделе.
Удалено.

Цитата:

Сообщение от Semax

перестал обновляться nod32.Что надо сделать?

Надо сделать то, что предлагает программа в ходе обновления. Далее решайте сами - установить вариант =триал= или =коммерческую= веpсию. Переходить на другую антивирусную программу не советую.

[JimBeam]

По совету уважаемого KireevSasha:
"Это все делается только если обновления из Сети тянет админ версия. Дальше есть опция Зеркало и туда складывается (админ вариант NOD32) все файлы обновления. А дальше хоть всю свою локалку завязуй на эту папку, хоть эту папку на дискету/usb-flash/CD-DVD и неси куда удобно." для создания обновлений в домашней сети и на компе без Инета поставил админскую версию, создал зеркало, всё тянет, но...
в Настройке зеркала нет русской версии, выбрал Английскую и что за компонент "SAK Interface" и нужен ли он в ХР?

Новые баги, возникшие при работе Нода.
Есть машинка. на ней Нод с включеным Амоном.
Далее такая картинка. Дня через 3 начинаеться веселье. Запускаеться комп, отображаеться картинка ввода пароля, ребут.

Методы исправления. Ставить последний Нод либо (не желательно) убить на компе Амон. Лучше переустановить ОСь.

[hood]

как отключить запрос на ввод логина/пароля? чтобы базы скачивались триальные. просто каждый день искать новые ключи грузит. а теперь без логина/пароля не обновляется.

[Cartman]

hood, просто обновись с триального сервера. Если не знаешь адреса - скачай с сайта нода триал и поставь.

[karlsson]

При установке Нода 2,70 вываливает окно " Ошибка диска RR " и установка прекращается. В чем может быть проблема.
PS В безопасном режиме тоже самое.
Привык я к Ноду.

[uone]

подобное наблюдалось на 2х машинах
менее радикальный метод:
F8 - safe mode - disable amon - reboot
далее http://www.spywareterminator.com/dnl/landing.aspx
инсталить без clamav'ва
апдейтить, сканить
после уничтожения гадов - enable amon
я таких поймал http://www.f-secure.com/v-descs/troj...2_grum_a.shtml

добавлено через 1 минуту

Цитата:

Сообщение от Харэт

Новые баги, возникшие при работе Нода.
Есть машинка. на ней Нод с включеным Амоном.
Далее такая картинка. Дня через 3 начинаеться веселье. Запускаеться комп, отображаеться картинка ввода пароля, ребут.

Методы исправления. Ставить последний Нод либо (не желательно) убить на компе Амон. Лучше переустановить ОСь.

имеется ввиду данная ситуация

а почему сообщения трутся? я всего лишь спросил как организовать работу с антивирусом в локальной сети. мне хотелось бы знать как пользователь мог бы одним кликом применить выбранные мною настройки

[FACE CONTROL]

Доброго времени суток!!!

Возникла такая проблема стоит
NOD32.W.NT.2000.XP.2003.Vista.32.64.BIT.administrator.2.70.25.RUS

при вводе ключей он начинает загрузку обновлений но завершить ее он никак не может, так вот уже почти месяц не обновленный.

В чем может быть проблема и как ее можно решить???

Заранее спасибо!!!

Здравствуйте
Такая проблема
Стоит NOD 32 2.7 trial с Fixom с обновлениями проблем нет
но при проверке компьютера пишет "ошибка открытия файлов "

что это может быть ???
И как с этим бороться???

Заранее спасибо!!!!

[uone]

Цитата:

Сообщение от ЭнеРгеТиК

Доброго времени суток!!!

Возникла такая проблема стоит
NOD32.W.NT.2000.XP.2003.Vista.32.64.BIT.administrator.2.70.25.RUS
при вводе ключей он начинает загрузку обновлений но завершить ее он никак не может, так вот уже почти месяц не обновленный.

на каком этаапе рвётся? сколько успеваешь взять?

добавлено через 1 минуту

Цитата:

Сообщение от ilsair

Здравствуйте
что это может быть ???
И как с этим бороться???
Заранее спасибо!!!!

никак, файлы заблокированы системой

[FACE CONTROL]

Цитата:

Сообщение от uone

на каком этаапе рвётся? сколько успеваешь взять?

после ввода номерка, выбираю автоматический выбор, он начинает качать с какого нибудь адреса, скачивает примерно %20 и все начинает по новой качать. И так и не может докачать и обновиться!!!

спасибо за ответ
простите за вопрос дилетанта
Почему с касперским этого не происходит ????????

[Alex666]

Антивирус «работает» на хакеров: NOD32 выполняет произвольный код

В антивирусе NOD32 версий до 2.70.37.0 включительно обнаружены две уязвимости, заставляющие его выполнять произвольный код при определённых условиях, сообщает Heise-security.co.uk.
Как сообщили в списке рассылки Bugtraq, две ошибки переполнения буфера срабатывают при лечении, удалении или перемещении файлов в директорию с длинным именем. Вредоносный код при этом необходимо записать как часть названия директории в формате Unicode. Уязвимость, тем не менее, довольно сложно эксплуатировать, однако специалисты утверждают, что работающий эксплоит уже создан.
Компания Eset, разработчик антивируса, выпустила обновление, которое доступно для автоматической загрузки.
Источник: cnews.ru

Ребят помогите,я не пойму почему когда я подключаюсь к центру упраления nod32,у меня возникает ошибка при связи со службой ядра nod32?

[Alex Dark]

Цитата:

Сообщение от Icebergman

ошибка при связи со службой ядра nod32

а сама служба работает?

[Emelman]

Icebergman, у меня было нечто подобное. Отключил винчестер, пристегнул его к другой (полностью рабочей) машине, и почистил от вирусов. Некоторые вирусы блокируют Антивирусы. Не исключено, что у тебя именно такой случай.

Кто пользует Нод с Керио продуктами, ответье, нужно ставить проверку в Мэйлсервере и Винруте или достаточно только в последнем?

[gmx]

Цитата:

Сообщение от VIB

Кто пользует Нод с Керио продуктами, ответье, нужно ставить проверку в Мэйлсервере и Винруте или достаточно только в последнем?

Вопрос сложный. Точнее не совсем понятно, для чего все используется. Если это сервер - то дело одно, если для локального компа, то дело другое.

По логике проверку нужно ставить в Винруте.

В любом случае нужно уточнить что - для чего используется...