imho.ws |
|
27.02.2003, 10:42 | # 1 |
Junior Member
Регистрация: 18.12.2002
Сообщения: 136
|
Eset NOD32 - проблемы и решения
NOD32 - проблемы и решения
Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя!Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.
Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008 (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код:
23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Для этого (на примере ESET NOD32 Antivirus 3):
======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47. |
11.12.2004, 17:16 | # 201 |
Newbie
Регистрация: 28.10.2004
Сообщения: 22
|
у меня комерческая версия, и до этого все прекрасно обновлялось а щас не хочет, вот я и спрашиваю может кто сталкивался. [deleted by Plague. Прочти правила! Устное предупреждение!]
Последний раз редактировалось Plague; 11.12.2004 в 17:23. |
14.12.2004, 16:58 | # 203 |
::VIP::
Регистрация: 05.02.2002
Адрес: Донецк, Украина
Пол: Male
Сообщения: 842
|
НОД отказывается проверять почту, получаемую с помощью The Bat! Все другие опробованные мной антивирусы при установке опции проверки почты застваляли Bat стучаться "к себе" (на 127.0.0.1), а на почтовый сервер лезли сами. Однако NOD32 этого не сделал, несмотря на установленный IMON.
Кто-нибудь знает, в чем проблема?
__________________
Попробуйте изменить себя, и вы поймете, насколько ничтожны ваши шансы изменить других. |
14.12.2004, 17:11 | # 204 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
E.S.A., а порт у РОР3 стандартный (110)?
Да, и бат должен быть настроен не на локальную машину, а на почтовый сервак. НОД проверяет все что идет по порту и там отлавливает.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
14.12.2004, 17:32 | # 205 |
::VIP::
Регистрация: 05.02.2002
Адрес: Донецк, Украина
Пол: Male
Сообщения: 842
|
Migel M. Volos
Порт у меня стандартный. Ситуацию объясняю еще раз. Антивирусы типа KAV и NAV работают таким образом, что заставляют почтовик стучаться на localhost, тогда как сам антивирус общается с почтовым сервером. Это можно легко отследить с помощью файрволла. Таким образом, весь почтовый трафик проходит через (сквозь) антивирус. При этом никакая перенастройка почтовой програмы не требуется, все происходит автоматически. Отключаешь проверку почты - почтовик начинает работать с почтовым сервером напрямую. Возможно, у НОДа принцип работы другой. Тогда хотелось бы услышать разъяснения...
__________________
Попробуйте изменить себя, и вы поймете, насколько ничтожны ваши шансы изменить других. |
14.12.2004, 17:44 | # 206 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
E.S.A., тогда и ты объясни подробнее. Что не работает, как бат настроен.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
14.12.2004, 18:02 | # 208 |
::VIP::
Регистрация: 05.02.2002
Адрес: Донецк, Украина
Пол: Male
Сообщения: 842
|
Migel M. Volos
Что не работает? Я не вижу реальной работы НОДа по проверке почты. Видимым путем он почтовый трафик не перехватывает. Включив опцию "Помечать проверенные письма" никакого результата не добился. Настройки Бата стандартные, днем ранее прекрасно работали с Нортоном. POP - 110, SMTP - 25.
__________________
Попробуйте изменить себя, и вы поймете, насколько ничтожны ваши шансы изменить других. |
15.12.2004, 09:46 | # 209 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
E.S.A., во блин. Хитро как. Последний вопрос, винроут случайно не стоит?
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
15.12.2004, 10:04 | # 210 |
::VIP::
Регистрация: 05.02.2002
Адрес: Донецк, Украина
Пол: Male
Сообщения: 842
|
Migel M. Volos
Нет, ничего такого хитрого у меня не установлено. Однако, мне кажется, я понял принцип действия НОДа. Сдается мне, он работает по алгоритмам старых антивирусов, которые не перехватывали почтовые запросы с целью "пропускания" их через себя, а просто сканили как-бы "параллельно". Так, при получении большого письма НОД выбросил окошко с progress bar, демонстрируя мне свою кипучую деятельность по защите меня от вирусов в почте...
__________________
Попробуйте изменить себя, и вы поймете, насколько ничтожны ваши шансы изменить других. |
15.12.2004, 10:28 | # 211 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
E.S.A., не знаю как на счет старых антивирусов - но нод как бы первый который стал проверять почту. Вроде как, хотя не уверен.
А работает он так, смотрит в порт, перехватывает все что по нему проходит и потом отдает почтовику. В тонкости не вдавался. Стронно, что у тебя он ничего в письма не подписывает. Обычно после тела письма стоит подпись: Scaned by NOD32. Если есть желание - напиши мне в приват свой мыл, я тебе пару вирусов для проверки вышлю.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
19.12.2004, 23:51 | # 212 |
Full Member
Регистрация: 22.11.2003
Сообщения: 635
|
в связи с использованием nod32 появляется все больше вопросов, мож кто ответит мне
1. как мне после перестановки системы с нуля не грузить опять заново все обновления 2. есть файлы, которые nod32 считает троянами и блокирует их полностью, а работать с ними мне иногда требуется (обычное отключение nod конечно же не помогает) можно ли как-то nod выключить на время полностью 3. у меня инсталяшка nod32 ver.2.11 nod не собирается обновляться далее чем до ver.2.12 это че теперь требуется новую инстоляшку качать..... а она только бетку сменит.... |
20.12.2004, 09:24 | # 213 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
veschiy
1. Есть такая закладка Mirror, если у тебя администраторская версия. Сделай там настройки, после переустановки обновись из той папки. 2. Amon, Setup, Exclusion. Добавь файлы, которые проверять не надо. 3. Я думаю в этом нет необходимости. Ядро подгружается с апдейта.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
21.12.2004, 21:53 | # 219 | |
::VIP::
Creator Регистрация: 30.05.2004
Адрес: Alongside
Сообщения: 2 598
|
Цитата:
__________________
Оверклокинг Windows XP |
|
22.12.2004, 10:07 | # 220 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
ms20081973, а версия нода? Со вторым СП, вроде как только 2-ая версия пашет.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |