Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 18

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

Vaston509 · 19.05.2005, 17:24

Т.е. в принципе использовать админ версию на локальном компе нет смысла?...

T-ViRus · 20.05.2005, 08:28

Смысл есть, и он заключается в том, что если ты будешь сносить нод, а потом ставить его заново, то ставить ты будешь ту скачанную версию, которую у тя и стояла до этого (если конечно ты не решить скачать последнию выпущенную версию, если она будет зарелизена, но опять же это лишний трафик). так вот та старая версия которую ты будешь устанавливать по умолчанию установится без обновлений, но ведь ты их уже скачал до этого, перед сносом нода. поэтому, чтобы не скачивать все обновления заново, надо перед сносом нода (вот преимущество админской версии перед простой) надо создать локальное зеркало, в которое поместяться все обновления, скаченые за весь период юзания нода, потом куда-нить сохранить это зеркало (на болванку, например) и после переустановки системы и нода, обновиться уже нес инета, а с сохраненного зеркала. таким образом экономится траффик, который как известно не резиновый

(если конечно у тя не анлима)
вот вроде и всё...

Vaston509 · 20.05.2005, 08:47

А будет ли то же самое, если я допустим качаю версию нода сегодня (т.е. с базой 1.1100), а через неделю переставляю, то я поставлю старые базы или нет???

Zak · 20.05.2005, 15:08

Цитата:

Сообщение от Vaston509

А будет ли то же самое, если я допустим качаю версию нода сегодня (т.е. с базой 1.1100), а через неделю переставляю, то я поставлю старые базы или нет???

Новых баз ты не поставиш (даже через месяц) никак если канешно ты не зделал мирор Админовской версией noda, но есть выход даже если у тебя стандарт версия, есть такая програмка n32upgen нужную папочку и после перестановки noda пропишеш как сервер указанную папку.
Вот и ВСЁ, желаю успехов

Kuzmich · 20.05.2005, 16:19

Не знаю как со Standart версией, но Admin я переношу, копирую папку updfiles, а затем возвращаю ее на место и обновляюсь из интернета...
Грузит только то, чего не хватает...

Vaston509 · 23.05.2005, 00:39

Может кто помочь?
Можно ли поставить 19 поверх 16 или надо сносить????

Gennadiy · 23.05.2005, 00:55

я поставил по верх
все работает и уже 3 раза обновился

Vaston509 · 23.05.2005, 07:27

И еще забыл спросить Админ версию поверх стандарт можно поставить? или будут проблемс...

24.05.2005, 04:38

Ставь поверх и не парься

Zak · 24.05.2005, 12:21

ПРЕСС-РЕЛИЗ Eset Software

Eset NOD32 v2.5 включает расширенные по сравнению с предыдущими версиями возможности в области защиты компьютеров, серверов и компьютерных сетей от таких видов угроз, как: шпионские программы (spyware), программы нежелательной рекламы (adware), не классифицируемые как вирусы, но потенциально опасные приложения (riskware), а также программы, используемые в онлайновом мошенничестве (phishing). Таким образом, Eset NOD32 v2.5 представляет собой единое решение, включающее кроме функции антивируса защиту от ряда других угроз, особенно актуальных в последнее время. При этом, Eset NOD32 v2.5 сохраняет все преимущества предыдущих версий, в числе которых беспрецедентно быстрая работа, крайне низкая требовательность к системным ресурсам и рекордная надежность, подтвержденная самым большим на сегодняшний день количеством наград “Virus Bulletin 100%”, присуждаемых журналом Virus Bulletin,
самым авторитетным в области защиты информации изданием.
....

....
В Eset NOD32 v2.5 компания Eset впервые начинает использовать свою новую разработку – Систему Быстрого Оповещения ThreatSense.NET. Это интеллектуальная система обнаружения угроз, использующая эвристический механизм ThreatSense™ для обнаружения глобальных эпидемий вредоносного ПО и последующего предотвращения новых угроз. Новый уровень защиты обеспечивается автоматическим обменом данными об угрозах между пользователями и экспертами ThreatLab, ThreatSense.NET позволяет осуществлять глобальный контроль за распространением различных видов угроз.

ThreatSense.NET - классификация легализированный шпион

DearMe · 25.05.2005, 00:00

Цитата:

Сообщение от RURIK

Люди! Такая трабла..

стояла у меня стандартная версия нода, решил поставить админскую.. значит так.. удалил стандартную, перезагрузил винду.. начал ставить админскую.. она мне грит.. что у тебя стояла стандартная версия.. и иди ты грит парень лесом.. ладно.. решил поставить обратно стандартную.. ага.. послали туда же..

что за фигня!?.. помогите плиз..

Ну не понимаю я сисадминских проблем, но когда я 40' сносил Norton, а потом шибко радовался, что NOD мне вычислил то. что 4 removera и стена пропускали, он, [deleted by Plague - следи за речью!], мне XP уронил! May be, у мсеня руки кривые, братцы. ну подскажите, что я раком поставил? Все хвалят, а я как в пословице (село без дурака не бывает) не в тему высказался?

DearMe

teddy_val · 26.05.2005, 14:41

Ситуация следущая, стоял nod32 2.12 на сервере админская версия, на юзерах стандарты, при использовании логин/пасс beta25 случайно обновил все компоненты, мало того с обновленного зеркала обновились все клиенты, ну ландо не беда бетка работала устойчиво. Теперь установил nod версии 2.50.19 но как сделать так чтобы юзерам через зеркало раздать компонентв версии 2.50.19 ?

veschiy · 26.05.2005, 15:23

народ, а че-то не пойму а чем вам админ версия 2.12.03 не нравится!!!!?
номерки подходят нормально, ну а то что ядро не обновляется, так я чувствую, пока в этом и смысла нет никакого........

adams_cz · 26.05.2005, 18:37

NOD - лучший антивирус для компьютеров, предназначенных для работы. Если же быстродействие неважно, то можно поставить Касперского или Нортона, но зачем тогда компьютер, все ресурсы которого выделены лишь в угоду этим монстрам?
И последнее, "нельзя никому доверять, даже себе". (Мюллер)
Поэтому лучше всего хотя бы иногда загружать систему с CD
(с помощью Nht team LiveCD),
и запускать поиск вирусов именно с такой системы.
Впрочем, после перехода на NOD вирусов почти не станет.

27.05.2005, 09:10

В beta появляется сообщение о TreatSense.Net. Ну типа незнакомые вирусы отсылаются на сайт, а они быстрее реагируют и т.д. Кто-то пользовался этой фичей, или лучше отключить?

Zak · 27.05.2005, 09:52

Цитата:

Сообщение от Al_Char

В beta появляется сообщение о TreatSense.Net. Ну типа незнакомые вирусы отсылаются на сайт, а они быстрее реагируют и т.д. Кто-то пользовался этой фичей, или лучше отключить?

Можеш прочесть 378

По этому поводу общался, все советовали пока отключить "Систему быстрого оповещения" (ThreatSense) до выяснения обстоятельств. IMHO отключить дней на 10-20

bozhenka · 29.05.2005, 07:35

Не пойму. В чем всё таки кардинально лучше версия 2.50 от той же 2.12 ?
Два года пользуюсь 2.12 и никаких проблем. Номерочки всегда можно найти и не ломать голову по поводу взлома. Только обновляйся регулярно и всё gut.

Кстати, касаемо Adware, так поставь любую дополнительную прогу и работай себе без заморочек.

Kuzmich · 29.05.2005, 08:57

Цитата:

Не пойму. В чем всё таки кардинально лучше версия 2.50 от той же 2.12 ?
Два года пользуюсь 2.12 и никаких проблем. Номерочки всегда можно найти и не ломать голову по поводу взлома. Только обновляйся регулярно и всё gut.

Флудить не надо, ссылки на список изменений довались...
А с такими высказываниями можешь вообще на версию 1.x переходить...

vlksm · 29.05.2005, 17:53

У меня на компьютере установлены два анивируса avast и NOD32. С тех пор как они работают вместе, avast уже несколько раз ловил вирусы, а NOD32 даже не среагировал. Я не сомневаюсь в возможностях NOD32, но всё же странно это. Может они мешают друг другу? У кого то были подобные ситуации?

29.05.2005, 19:51

при попытке настроить Mirror в 2.50 выдает No information about updates is available. Prior to configure mirror, please connect at least once to the update server. To do so, click the update button in the update module
.. хотя к этому моменту уже Update запускался и обновлялся

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

20.05.2005, 16:19	# 345
Kuzmich :::AAK::: Регистрация: 25.01.2004 Сообщения: 915	Не знаю как со Standart версией, но Admin я переношу, копирую папку updfiles, а затем возвращаю ее на место и обновляюсь из интернета... Грузит только то, чего не хватает... __________________ Тиха украинская ночь, но сало надо перепрятать!!!

23.05.2005, 00:55	# 347
Gennadiy Вышел на пенсию! Регистрация: 01.03.2003 Адрес: В ИНЕТЕ. Пол: Male Сообщения: 5 572	я поставил по верх все работает и уже 3 раза обновился __________________ Не гуди я с бодуна! Генаша.

24.05.2005, 12:21	# 350
Zak Junior Member Регистрация: 02.10.2003 Сообщения: 97	ПРЕСС-РЕЛИЗ Eset Software Eset NOD32 v2.5 включает расширенные по сравнению с предыдущими версиями возможности в области защиты компьютеров, серверов и компьютерных сетей от таких видов угроз, как: шпионские программы (spyware), программы нежелательной рекламы (adware), не классифицируемые как вирусы, но потенциально опасные приложения (riskware), а также программы, используемые в онлайновом мошенничестве (phishing). Таким образом, Eset NOD32 v2.5 представляет собой единое решение, включающее кроме функции антивируса защиту от ряда других угроз, особенно актуальных в последнее время. При этом, Eset NOD32 v2.5 сохраняет все преимущества предыдущих версий, в числе которых беспрецедентно быстрая работа, крайне низкая требовательность к системным ресурсам и рекордная надежность, подтвержденная самым большим на сегодняшний день количеством наград “Virus Bulletin 100%”, присуждаемых журналом Virus Bulletin, самым авторитетным в области защиты информации изданием. .... .... В Eset NOD32 v2.5 компания Eset впервые начинает использовать свою новую разработку – Систему Быстрого Оповещения ThreatSense.NET. Это интеллектуальная система обнаружения угроз, использующая эвристический механизм ThreatSense™ для обнаружения глобальных эпидемий вредоносного ПО и последующего предотвращения новых угроз. Новый уровень защиты обеспечивается автоматическим обменом данными об угрозах между пользователями и экспертами ThreatLab, ThreatSense.NET позволяет осуществлять глобальный контроль за распространением различных видов угроз. ThreatSense.NET - классификация легализированный шпион Последний раз редактировалось Zak; 24.05.2005 в 12:24.

26.05.2005, 14:41	# 352
teddy_val Junior Member Регистрация: 27.05.2004 Сообщения: 139	Ситуация следущая, стоял nod32 2.12 на сервере админская версия, на юзерах стандарты, при использовании логин/пасс beta25 случайно обновил все компоненты, мало того с обновленного зеркала обновились все клиенты, ну ландо не беда бетка работала устойчиво. Теперь установил nod версии 2.50.19 но как сделать так чтобы юзерам через зеркало раздать компонентв версии 2.50.19 ? __________________ Любителям чая и кофе: Крепкий напиток должен быть прозрачным!

19.05.2005, 17:24	# 341
Vaston509 Junior Member Регистрация: 20.04.2005 Сообщения: 95	Т.е. в принципе использовать админ версию на локальном компе нет смысла?...

20.05.2005, 08:28	# 342
T-ViRus Junior Member Регистрация: 13.09.2003 Сообщения: 98	Смысл есть, и он заключается в том, что если ты будешь сносить нод, а потом ставить его заново, то ставить ты будешь ту скачанную версию, которую у тя и стояла до этого (если конечно ты не решить скачать последнию выпущенную версию, если она будет зарелизена, но опять же это лишний трафик). так вот та старая версия которую ты будешь устанавливать по умолчанию установится без обновлений, но ведь ты их уже скачал до этого, перед сносом нода. поэтому, чтобы не скачивать все обновления заново, надо перед сносом нода (вот преимущество админской версии перед простой) надо создать локальное зеркало, в которое поместяться все обновления, скаченые за весь период юзания нода, потом куда-нить сохранить это зеркало (на болванку, например) и после переустановки системы и нода, обновиться уже нес инета, а с сохраненного зеркала. таким образом экономится траффик, который как известно не резиновый (если конечно у тя не анлима) вот вроде и всё...

20.05.2005, 08:47	# 343
Vaston509 Junior Member Регистрация: 20.04.2005 Сообщения: 95	А будет ли то же самое, если я допустим качаю версию нода сегодня (т.е. с базой 1.1100), а через неделю переставляю, то я поставлю старые базы или нет???

23.05.2005, 00:39	# 346
Vaston509 Junior Member Регистрация: 20.04.2005 Сообщения: 95	Может кто помочь? Можно ли поставить 19 поверх 16 или надо сносить????

23.05.2005, 07:27	# 348
Vaston509 Junior Member Регистрация: 20.04.2005 Сообщения: 95	И еще забыл спросить Админ версию поверх стандарт можно поставить? или будут проблемс...

24.05.2005, 04:38	# 349
y0zhik Guest Сообщения: n/a	Ставь поверх и не парься

26.05.2005, 15:23	# 353
veschiy Full Member Регистрация: 22.11.2003 Сообщения: 635	народ, а че-то не пойму а чем вам админ версия 2.12.03 не нравится!!!!? номерки подходят нормально, ну а то что ядро не обновляется, так я чувствую, пока в этом и смысла нет никакого........

26.05.2005, 18:37	# 354
adams_cz Newbie Регистрация: 29.03.2003 Адрес: EU, CZ Сообщения: 12	NOD - лучший антивирус для компьютеров, предназначенных для работы. Если же быстродействие неважно, то можно поставить Касперского или Нортона, но зачем тогда компьютер, все ресурсы которого выделены лишь в угоду этим монстрам? И последнее, "нельзя никому доверять, даже себе". (Мюллер) Поэтому лучше всего хотя бы иногда загружать систему с CD (с помощью Nht team LiveCD), и запускать поиск вирусов именно с такой системы. Впрочем, после перехода на NOD вирусов почти не станет. __________________ "Жизнь - это то, что с нами происходит, пока мы строим другие планы." © Джон Леннон Последний раз редактировалось adams_cz; 26.05.2005 в 18:40.

27.05.2005, 09:10	# 355
Al_Char Guest Сообщения: n/a	В beta появляется сообщение о TreatSense.Net. Ну типа незнакомые вирусы отсылаются на сайт, а они быстрее реагируют и т.д. Кто-то пользовался этой фичей, или лучше отключить?

29.05.2005, 07:35	# 357
bozhenka Newbie Регистрация: 07.04.2005 Сообщения: 25	Не пойму. В чем всё таки кардинально лучше версия 2.50 от той же 2.12 ? Два года пользуюсь 2.12 и никаких проблем. Номерочки всегда можно найти и не ломать голову по поводу взлома. Только обновляйся регулярно и всё gut. Кстати, касаемо Adware, так поставь любую дополнительную прогу и работай себе без заморочек. Последний раз редактировалось bozhenka; 29.05.2005 в 07:38.

29.05.2005, 17:53	# 359
vlksm Newbie Регистрация: 17.05.2005 Сообщения: 27	У меня на компьютере установлены два анивируса avast и NOD32. С тех пор как они работают вместе, avast уже несколько раз ловил вирусы, а NOD32 даже не среагировал. Я не сомневаюсь в возможностях NOD32, но всё же странно это. Может они мешают друг другу? У кого то были подобные ситуации?

29.05.2005, 19:51	# 360
DeD_Mopo3 Guest Сообщения: n/a	при попытке настроить Mirror в 2.50 выдает No information about updates is available. Prior to configure mirror, please connect at least once to the update server. To do so, click the update button in the update module .. хотя к этому моменту уже Update запускался и обновлялся