Eset NOD32 - проблемы и решения

[gmx]

NOD32 - проблемы и решения

• Вопросы и ответы по функционированию и настройкам.
• Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

• Открыть ESET NOD32 Antivirus
  • Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
• Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
• Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
• Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
• Выше найти пункт меню "Защита доступа в интернет"
• В нём найти пункт меню "HTTP"
• В нём найти пункт меню "Веб-браузеры"
• У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
• Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost
========================

[Seva]

Valeri
EMON предназначен для проверки аутлюка. Модуль IMON проверяет весь инет-трафик, в том чмсле и почту, независимо от того, какой почтовик стоит. С The Bat, к примеру, NOD хорошо работает.

[SAshock]

подскажите как сбросить пароль на изменеение настроек?

Мдааа...после сканирования НОД обнаружил,что лежащий у меня на винте руссификатор к программе ASDSее 7 является трояном.Что за ГОН?

[Alex Dark]

Цитата:

Сообщение от webman

Мдааа...после сканирования НОД обнаружил,что лежащий у меня на винте руссификатор к программе ASDSее 7 является трояном.Что за ГОН?

у меня то же
(не считайте за оффтоп) после русификации частично померла.
прибил на всякий случай

[gammlet]

Так ли хорош NOD?

Сравнительный анализ антивирусов 2005

[BigRoad]

Периодически пропадает иконка из трея, иногда неожиданно появляется так же неожиданно как и пропадает. nod32kui.exe и nod32krn.exe всегда запущены.

А у меня нашел неизвестный вирус и просит выслать его в центр их... как думаете -выслать?

[rainbow]

BigRoad
Знакомая ситуация. Но никаких предположений на этот счёт нет.
VINCHENSIO
Я отправляла как-то, при этом архив с вирусом сохранила у себя, чтоб отследить фидбэк. И таки да, после очередного обновления НОД стал реагировать на вирус адекватно.

[rainbow]

В дополнение к выше написанному. ещё один вирус, на который НОД раньше никак не реагировал, внесён в вирусную базу по заявкам пользователей.

Цитата:

javainstaller/InstallerApplet.class - Java/TrojanDownloader.OpenStream.W троян

так что для пользы дела не стоит сомневаться отсылать или нет неизвестный вирус создателям НОДа.

Справедливости ради замечу, что KAV этот вирус определил сразу.

[prime]

Возможно кому то будет интересно:
Если NOD32 защищен паролем и не дает попасть в настройки и удалить самого себя можно проделать следующее:
в реестре по адресу
[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info]
параметру
"PackageID"
придать значение
68dbaf89
(dword)
Пароль на NOD будет сброшен даже без перезагрузки компьютера.


P.S. Если уже обсуждалось - извиняйте.

Да Nod32 хороший антивирус вот только я никак немогу живых ссылок найти на последний Нод+Кряк (если есть русский) Люди помогите. И объясните как его ставить? Можно слать на мыло PostBox2002@inbox.ru Заранее благодарен за ответ.

У меня на тачке стоит Apache2 поставил Nod32 и Apache начал вылетать как только на сайт заходят хотябы 10 пользователей, снёс нод и стало всё нормально работать, пришлось каспёра вкарячить.
Кто может сказать почему из-за нода апач отваливался?

[Tch]

блин, в шапке ж написано, что за кряками и прочей лабудой нужно двигаться в другой раздел!

Paren2005, смотри шапку!

Цитата:

Сообщение от Paren2005

Да Nod32 хороший антивирус вот только я никак немогу живых ссылок найти на последний Нод+Кряк (если есть русский) Люди помогите. И объясните как его ставить? Можно слать на мыло PostBox2002@inbox.ru Заранее благодарен за ответ.

[Borland]

Цитата:

Сообщение от Paren2005

Да Nod32 хороший антивирус вот только я никак немогу живых ссылок найти на последний Нод+Кряк (если есть русский) Люди помогите. И объясните как его ставить? Можно слать на мыло PostBox2002@inbox.ru Заранее благодарен за ответ.

2 балла за неумение читать.
(красными буквами в шапке темы)

[Tch]

Народ, подскажите!
Версия НОД - админская, обновления отдаю через http (порт 80)
с этим проблем нет!

Но есть вопрос - какой файл этот так называемый http-сервер считает корневым?
index.html index.htm default.htm default.html - пробовал, возвращает 404 ошибку....

[Sel]

Ребята - подскажите как убрать эту долбанную подпись нодовскую в конце письма - "NOD32 1.1259 (20051018) Information This message was checked by NOD32 antivirus system"?

[Cartman]

Sel, заходи в настройки imon, там есть выбор в группе Checked email confirmations.
Там 3 параметра:
1. Вообще не информировать
2. Только инфицирование письма
3. во всех писать.

Выбирай как тебе надо.

[Konsta]

Цитата:

Сообщение от Tch

Народ, подскажите!
Версия НОД - админская, обновления отдаю через http (порт 80)
с этим проблем нет!

Но есть вопрос - какой файл этот так называемый http-сервер считает корневым?
index.html index.htm default.htm default.html - пробовал, возвращает 404 ошибку....

update.ver
именно его NOD при обновлении по http считывает первым - там инфа об остальных файлах баз

[gmx]

Цитата:

Сообщение от gammlet

Так ли хорош NOD?

Сравнительный анализ антивирусов 2005

и все остальные!

Прежде чем задавать вопросу такого плана, будьте добры, собирайте полную информацию по проблеме. Данная статья (смотри линк), является хотя и отраженем частного мнения, но напечатано в уважаемом издании. Хотя стиль изложения заставляет усомниться в квалификации автора.
Как бы то ни было доверять можно гораздо больше, другому изданию,
http://www.virusbtn.com/index. Надо сказать, при всем при этом Касперский там среди лучших! И это правда!

Другими словами, антивирусных программ много и нужно полномасштабное тестирование, чтобы говорить, что NOD никуда не годится. Полтора года его эксплуатации показали, что это очень даже надежная защита!

[Tch]

Цитата:

Сообщение от Konsta

update.ver
именно его NOD при обновлении по http считывает первым - там инфа об остальных файлах баз

Увы, вопрос в другом - какой файл считается корневым, а не основным?

Фактически, при активации отдачи по http-протоколу сам НОД выступает WEB-Сервером, но при этом я не нашел никаких настроек (кроме возможности изменения порта), позволяющих что-либо менять.
Файл типа ".htaccess", естественно, игнорируется.
при обращении http://localhost/ - тает 404 ошибку.

(а http://localhost/update.ver - конечно выдается, но меня не интересует)

Весь вопрос-то в том, как использовать функции этого WEB-сервера для публикации мелкого объявления на своем компе, а не ставить дополнительно apache или не дай Бог - IIS