Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 20

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

Sash · 08.06.2005, 15:50

Подскажите, какие порты нужно открыть кроме 2222-2223, чтобы НОД нормально работал через вайервол с удолёнными машинами (инсталил и анинсталил удолённо и т.д.)? Хочу поставить Remote Administrator Server & Concole в центральном офисе и на филиалах.

Konsta · 09.06.2005, 09:17

Цитата:

Сообщение от Borland

На этот вопрос можно однозначно ответить: нет и не будет. Ни одна программа не в состоянии работать без операционной системы (за исключением, разве что, загрузчика ОС - но он сам является частью ОС). Если такая программа будет создана - то она сама по себе будет являться ОС (с чрезвычайно узкой специализацией).
Для проверки на вирусы виндовой машины без загрузки винды её надо загрузить под другой ОС (как правило - DOS или WinPE) и проверить соответствующим антивирусом.

а видели как Партишен Мэджик системный диск ресайзит?
Просит перегрузиться, и, кажется, до загрузки ОС, кроит диски как надо
Некоторые дефрагментаторы (O&O например) тоже так умеют работать

Borland · 09.06.2005, 16:29

Цитата:

Konsta:
и, кажется, до загрузки ОС

Ключевое слово здесь - кажется. До загрузки графического режима - это да. Но отнюдь не помимо ОС!

Shura_HI · 10.06.2005, 02:29

Народ! Чего спорить впустую? Вопрос "до загрузки ОС" просто был сформулирован неверно по форме, но по существу... !

А как я "больной" винт пихал во все компы подряд - а там в винде сканер v 2.50.16 сбоит.... брррр. Невольно вспомнишь старый добрый ДОС.

Так вот вопрос: Есть такой NOD32 for DOS Version 1. Кто-нить пробовал? Как там базы подключать? А NTFS он понимает/лечит?

Chosen2000 · 10.06.2005, 06:42

to ALL
Люди! Кто юзает Nod32 Remote Administrator!?
Скачал файл лицензии, а он - nod32.lic.xml.
Они че? формат поменяли? Так теперь он lic или xml???

Или я туплю...

nice · 10.06.2005, 08:13

Shura_HI
базы можно просто скопировать, но он пропускает вирусы, виндовая версия намного лучше ловит

Konsta · 10.06.2005, 08:19

Цитата:

Сообщение от Chosen2000

to ALL
Люди! Кто юзает Nod32 Remote Administrator!?
Скачал файл лицензии, а он - nod32.lic.xml.
Они че? формат поменяли? Так теперь он lic или xml???

Или я туплю...

у меня он лежит как c:\Program Files\Eset\RA\Server\nod32ra.lic
а по формату - xml

Nero · 10.06.2005, 11:35

Может уже задавали вопрос, я не неашел: Как делать BackUP быза что бы после переустановки винды не приходилось выкачивать все апдейты заново.

Cartman · 10.06.2005, 11:40

Nero, у тебя админская версия? Если да - сделай зеркало и обновляйся после переустановки с него.

14.06.2005, 09:44

Цитата:

Сообщение от Nero

Может уже задавали вопрос, я не неашел: Как делать BackUP быза что бы после переустановки винды не приходилось выкачивать все апдейты заново.

а если у тебя не админская версия (нету возможности сделать зеркало обновлений), то сделай так:
1. скопируй куда нибудь папку C:\Program Files\ESET\updfiles
2. в этой папке переименуй файл upd.ver на update.ver
3. после переустановки nod-a в пункте обновлений укажи путь к этой папке
После этого прога обновится как с любого сервака (зеркало обновлений в админской версии работает по-моему по такому же принципу)

14.06.2005, 13:04

Сегодня в логах увидел

Цитата:

14.06.2005 14:57:50 Kernel Statistical information has been sent to Eset.

чтобы это значило?

ramtes · 14.06.2005, 20:18

Цитата:

Сообщение от Nero

Может уже задавали вопрос, я не неашел: Как делать BackUP быза что бы после переустановки винды не приходилось выкачивать все апдейты заново.

есть программа под названием n32upgen -генератор обновлений для nod32 2.50. Пользуюсь постоянно. Работает как на админской так и на клиентской версиях.

satoorn · 15.06.2005, 06:47

Короче ребята, перешёл опять на доктор веб, объясняю почему.
Есть у меня троян, пинчем называется. Прячу его прогой Afx!AvSpoffer и .... блин NOD32 его не обнаружил, проверяю вебом усё намана, попался. Прятал другими прогами - тоже самое. NOD не ловит а Веб ловит. Сирри если кого обидел, просто поделился своим опытом.

Konsta · 15.06.2005, 11:58

а есть генераторы зеркал обновлений для *nix (freebsd в частности)?

Vadzik · 16.06.2005, 02:18

После обновления NOD32_Adm перестал работать сканер и при загрузки нод постоянно ругается, подскажите где посмотреть версию проги, и не закончилась ли у нее лицензия, вообще как с этим бороться

KZ_Serg · 16.06.2005, 08:56

Кто-нибудь хоть раз заходил в Nod32 System Setup->Setup, что там за закладка License keys и где его взять, а то кроме log -> pass этот вопрос не кто не подымал, или я в "танке"???

Vadzik · 17.06.2005, 03:38

NOD при запуске пишет такую гадость "An unsupported operattion was attempted" и не хочет запускать сканер. Я уже закачал версию 2.50.25 Подскажте что это и как с этим бороться.

Yraman · 17.06.2005, 17:21

Висю с тем же горем.
Атоматом получил апдейт ядра, и поймал сообщения о недопустимых операциях, незапуск сканера, незапуск некоторых пунктов настройки.
Снес все, почистил реестр, проставил 2.50.19 админку под ХР, те же ухи.
Жду подсказки, куда руки запускать.

Приношу извинения.
После повторной деинсталляции-перезагрузки-удаления папки-чистки реестра-перезагрузки установил 2.50.19, обновился с зеркала и русифицировался. Все работает. Доволен

22.06.2005, 09:00

Имхо, вы на русифицированную версию скачивали ядро для английской - после этого глюки и пошли.

onecat · 23.06.2005, 08:25

Никто не пробовал заставить работать НОД через проксю? Проблема такая. Есть интернет, работающий через спутник. Никак не могу настроить проверку почты.

10.06.2005, 02:29	# 384
Shura_HI Junior Member Регистрация: 03.11.2003 Адрес: Гражданин Вселенной Пол: Male Сообщения: 134	Народ! Чего спорить впустую? Вопрос "до загрузки ОС" просто был сформулирован неверно по форме, но по существу... ! А как я "больной" винт пихал во все компы подряд - а там в винде сканер v 2.50.16 сбоит.... брррр. Невольно вспомнишь старый добрый ДОС. Так вот вопрос: Есть такой NOD32 for DOS Version 1. Кто-нить пробовал? Как там базы подключать? А NTFS он понимает/лечит? __________________ Ищу братьев по разуму

10.06.2005, 11:35	# 388
Nero Newbie Регистрация: 16.12.2004 Сообщения: 47	Может уже задавали вопрос, я не неашел: Как делать BackUP быза что бы после переустановки винды не приходилось выкачивать все апдейты заново. __________________ предчувствие смерти это ничто иное как огромный лаг

10.06.2005, 11:40	# 389
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Nero, у тебя админская версия? Если да - сделай зеркало и обновляйся после переустановки с него. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

15.06.2005, 06:47	# 393
satoorn Junior Member Регистрация: 06.06.2005 Адрес: Челяба Сообщения: 136	Короче ребята, перешёл опять на доктор веб, объясняю почему. Есть у меня троян, пинчем называется. Прячу его прогой Afx!AvSpoffer и .... блин NOD32 его не обнаружил, проверяю вебом усё намана, попался. Прятал другими прогами - тоже самое. NOD не ловит а Веб ловит. Сирри если кого обидел, просто поделился своим опытом. __________________ ICQ 995-665 Два дня в интернете, а ламеры уже так достали.

17.06.2005, 17:21	# 398
Yraman ::VIP:: Шустрый Поскребыш Регистрация: 06.11.2003 Адрес: Чебоксары Сообщения: 1 213	Висю с тем же горем. Атоматом получил апдейт ядра, и поймал сообщения о недопустимых операциях, незапуск сканера, незапуск некоторых пунктов настройки. Снес все, почистил реестр, проставил 2.50.19 админку под ХР, те же ухи. Жду подсказки, куда руки запускать. Приношу извинения. После повторной деинсталляции-перезагрузки-удаления папки-чистки реестра-перезагрузки установил 2.50.19, обновился с зеркала и русифицировался. Все работает. Доволен __________________ Задрало чинить банкоматы. Роста по работе нет и не будет. Ищу новую работу, творчество в рамках тестов, диагностики и нового железа приветствуется Последний раз редактировалось Yraman; 17.06.2005 в 18:28.

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

08.06.2005, 15:50	# 381
Sash Junior Member Регистрация: 12.09.2003 Адрес: Kiev Сообщения: 87	Подскажите, какие порты нужно открыть кроме 2222-2223, чтобы НОД нормально работал через вайервол с удолёнными машинами (инсталил и анинсталил удолённо и т.д.)? Хочу поставить Remote Administrator Server & Concole в центральном офисе и на филиалах.

10.06.2005, 06:42	# 385
Chosen2000 Newbie Регистрация: 27.12.2004 Сообщения: 19	to ALL Люди! Кто юзает Nod32 Remote Administrator!? Скачал файл лицензии, а он - nod32.lic.xml. Они че? формат поменяли? Так теперь он lic или xml??? Или я туплю...

10.06.2005, 08:13	# 386
nice Member Регистрация: 27.02.2003 Сообщения: 298	Shura_HI базы можно просто скопировать, но он пропускает вирусы, виндовая версия намного лучше ловит

15.06.2005, 11:58	# 394
Konsta Newbie Регистрация: 05.05.2005 Сообщения: 43	а есть генераторы зеркал обновлений для *nix (freebsd в частности)?

16.06.2005, 02:18	# 395
Vadzik Newbie Регистрация: 27.03.2004 Адрес: Владивосток Пол: Male Сообщения: 19	После обновления NOD32_Adm перестал работать сканер и при загрузки нод постоянно ругается, подскажите где посмотреть версию проги, и не закончилась ли у нее лицензия, вообще как с этим бороться

16.06.2005, 08:56	# 396
KZ_Serg Newbie Регистрация: 08.11.2003 Сообщения: 14	Кто-нибудь хоть раз заходил в Nod32 System Setup->Setup, что там за закладка License keys и где его взять, а то кроме log -> pass этот вопрос не кто не подымал, или я в "танке"???

17.06.2005, 03:38	# 397
Vadzik Newbie Регистрация: 27.03.2004 Адрес: Владивосток Пол: Male Сообщения: 19	NOD при запуске пишет такую гадость "An unsupported operattion was attempted" и не хочет запускать сканер. Я уже закачал версию 2.50.25 Подскажте что это и как с этим бороться.

22.06.2005, 09:00	# 399
rentv Guest Сообщения: n/a	Имхо, вы на русифицированную версию скачивали ядро для английской - после этого глюки и пошли.

23.06.2005, 08:25	# 400
onecat Newbie Регистрация: 30.11.2002 Адрес: Russia, Samara Сообщения: 39	Никто не пробовал заставить работать НОД через проксю? Проблема такая. Есть интернет, работающий через спутник. Никак не могу настроить проверку почты. __________________ onecat