Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 27

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

Toiler · 28.10.2005, 12:26

To NetS

Пробовал обновляться с оф серверов u1.eset.com, u2 и тд

NetS · 28.10.2005, 13:01

Toiler
Посмотри тут

Cartman · 28.10.2005, 13:27

Toiler, давай ка про сервера в другой раздел перенесемся? Ссылку тебе дали.

28.10.2005, 15:31

Может кто подскажет чем триальная версия отличается от комерчиской по функциональности?

rainbow · 28.10.2005, 15:50

BearSerK

Цитата:

чем триальная версия отличается от комерчиской по функциональности?

триальный стандарт от коммерческого стандарта отличается только ограничением срока работы.
то есть, это полнофункциональная стандарт версия на 30 дней пользования.
подозреваю, что это раз пятнадцать тут говорилось.

09.11.2005, 00:55

Здравствуйте, у меня следующий вопрос - стоит Nod32 совсем недавно и как только я выхожу в интернет появляется сообщение о соединении kernel.exe с оф. сайтом nod-а(выдает это фаервол), следует ли разрешать фаерволу это соединение и собственно - зачем оно нужно?

rainbow · 09.11.2005, 08:12

DioniZ

Цитата:

зачем оно нужно

Автоматическое обновление включено? Это раз.
Два - "Система своевременного обнаружения" (вкладка в настройках системы НОД)
Официальная информация о этой системе. Последнее предложение в цитате звучит интересно.

Код:

Вы можете включить систему своевременного обнаружения для передачи анонимной информации о новых угрозах, содержании нового вредоносного кода в файле и отправки файла в Eset для подробного анализа. Изучение этих файлов поможет Eset корректировать свои возможности обнаружения угрозы. Система своевременного обнаружения ThreatSense.Net соберет информацию о вашем компьютере, недавно обнаруженных угрозах, которые могут включать образец или копию инфицированного файла, пути к этому файлу, его имени, информацию о дате и времени, процессе, которым вызвана угроза, и информацию об установленной на вашем компьютере операционной системе. Некоторая информация может включать персональную информацию о пользователе компьютера, такую как имя пользователя, пути и т.п...
 
Пока имеется шанс раскрытия некоторой информации о Вас или вашем компьютере в нашей лаборатории Eset.

mat · 09.11.2005, 21:49

Помогите удалить NOD32. Вернее, я его удалил, может что не так сделал, не помню уже. Теперь WinPatrol достал своим сообщением: в автозагрузку ломится... C:\Program Files\Eset\nod32kui.exe /WAITSERVICE, а Эксплорер по этому пути ничего не показывает. Как его удалить ? Спасибо.

rainbow · 09.11.2005, 22:55

mat
боюсь, ты не анинсталлером удалял, а просто стёр папку программы в \Program Files
А в реестре остались хвосты.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\nod32kui (это и есть скорее всего виновник твоих бед)
и
HKEY_LOCAL_MACHINE\SOFTWARE\Eset
почисть их. должно помочь. мне так кажется.
=доб=
в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run надо только удалить параметр nod32kui, а не весь раздел! извини, если это лишнее дополнение.

mat · 10.11.2005, 01:00

Нет, удалял как положено, и ещё AshampooUninstaller восстановил систему, как до установки. Есть один хвост, который ты упомянула последним но, ничего с ним не могу сделать. Он всё время восстанавливается. Других записей, похожих на Ессет и НОД нет. Где спряталась эта гадость ?
И ещё, HKLM и HKEY_LOCAL_MACHINE это одно и то же ? Или разные ?

rainbow · 10.11.2005, 10:43

Цитата:

HKLM и HKEY_LOCAL_MACHINE это одно и то же

да.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - это и есть автозагрузка. и значение параметра nod32kui
"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE", именно то, что тебе пишет winpatrol.
Может, ты не с правами админа входишь в систему и поэтому не можешь отредактировать реестр?
пуск=выполнить-msconfig-Автозагрузка, там ещё посмотри nod32kui, удали, если есть. что в принципе одно и то же...
Но всё равно непонятно, почему так накорректно произошла деинсталяция.

mat · 10.11.2005, 13:39

С правами я... И всё равно, после удаления или изменения, запись в реестре и автозапуске восстанавливается.

Genny · 10.11.2005, 17:45

mat
Пробуй удалять в "безопасном режиме" загрузки системы...

Kuzmich · 10.11.2005, 18:13

Проверяет ли у кого-нибудь NOD входящую почту в Opera?
Ящик на gmail.com...
Вообще должно добавляться сообщение в письмо, что проверено, но этого не происходит...
В настройках IMON порт 465 поставил...
Можно ли как-нибудь исправить?

Cartman · 10.11.2005, 19:24

Kuzmich, соединение с gmail происходит не по pop3 а по защищенному протоколу SSL. Антивирус не сможет проверить данные которые идут по нему, потому как они зашифрованы.
ЗЫ. а при чем здесь 465 порт? pop на gmail вроде как на 995 висит.

Kuzmich · 12.11.2005, 21:55

Цитата:

ЗЫ. а при чем здесь 465 порт? pop на gmail вроде как на 995 висит.

Переклинило...

Еще один вопрос: IMON упорно проверяет http://127.0.0.1:7643...
У меня складывается впечатление, что он работает как обычный монитор в этом случае...
Это так?

Вопрос отпал, это TMeter работает...

KireevSasha · 16.11.2005, 16:15

Народ просто ради прикола
вот ссылка, там лежит файлик.
Взял Каспера, обновил базы, проверил говорит - все чисто, чище не бывает.
Ну НОД ясное дело говорит sexme.scr »RAR »svc.exe - модифицированный Win32/PSW.LdPinch троян.
Ну и для полноты картины взял провел on-line тест с сайта Каспера (бывает иногда, что на локале вроде говорит чисто, а их тест находит - тоже вариант конечно

)

картинка

Cartman · 16.11.2005, 16:35

KireevSasha, база для проверки антивирусов у нас в этом месте. В этом же разделе любые прямые ссылки на софт, а тем более на вирусы запрещены.
Ссылку стер. 2 бала.

21.11.2005, 00:27

А чем отличается Nod32 v2.50.26 от version 2.
Или ver. 2 - всего лишь следующая версия?

rainbow · 21.11.2005, 17:27

Цитата:

ver. 2 - всего лишь следующая версия?

Вопрос, конечно, больше похож на риторический.

потому как, что же ещё может обозначать v2 в названии продукта, кроме версии?
Но почему бы и не ответить.
Вот на этой странице оф. сайта: _http://www.eset.com/products/nt.htm изложена эволюция версий НОД32 для Windows XP.
Там мы и можем узнать, что v2 стала таковой после включения в ядро программы поддержки Win XP SP2.

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

28.10.2005, 13:01	# 522
NetS ::VIP:: Регистрация: 22.06.2005 Адрес: 45°00' N / 41°55' E 26rus Пол: Male Сообщения: 1 331	Toiler Посмотри тут __________________ "Люблю круглые даты: 16, 32, 64..."

28.10.2005, 13:27	# 523
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Toiler, давай ка про сервера в другой раздел перенесемся? Ссылку тебе дали. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

09.11.2005, 21:49	# 528
mat Member Регистрация: 10.08.2002 Сообщения: 386	Помогите удалить NOD32. Вернее, я его удалил, может что не так сделал, не помню уже. Теперь WinPatrol достал своим сообщением: в автозагрузку ломится... C:\Program Files\Eset\nod32kui.exe /WAITSERVICE, а Эксплорер по этому пути ничего не показывает. Как его удалить ? Спасибо. __________________ Удачи !

09.11.2005, 22:55	# 529
rainbow Junior Member Регистрация: 28.03.2005 Сообщения: 176	mat боюсь, ты не анинсталлером удалял, а просто стёр папку программы в \Program Files А в реестре остались хвосты. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\nod32kui (это и есть скорее всего виновник твоих бед) и HKEY_LOCAL_MACHINE\SOFTWARE\Eset почисть их. должно помочь. мне так кажется. =доб= в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run надо только удалить параметр nod32kui, а не весь раздел! извини, если это лишнее дополнение. Последний раз редактировалось rainbow; 09.11.2005 в 23:05. Причина: испугавшись непоправимого урона :)

28.10.2005, 12:26	# 521
Toiler Newbie Регистрация: 12.08.2003 Сообщения: 11	To NetS Пробовал обновляться с оф серверов u1.eset.com, u2 и тд

28.10.2005, 15:31	# 524
BearSerK Guest Сообщения: n/a	Может кто подскажет чем триальная версия отличается от комерчиской по функциональности?

09.11.2005, 00:55	# 526
DioniZ Guest Сообщения: n/a	Здравствуйте, у меня следующий вопрос - стоит Nod32 совсем недавно и как только я выхожу в интернет появляется сообщение о соединении kernel.exe с оф. сайтом nod-а(выдает это фаервол), следует ли разрешать фаерволу это соединение и собственно - зачем оно нужно?

10.11.2005, 01:00	# 530
mat Member Регистрация: 10.08.2002 Сообщения: 386	Нет, удалял как положено, и ещё AshampooUninstaller восстановил систему, как до установки. Есть один хвост, который ты упомянула последним но, ничего с ним не могу сделать. Он всё время восстанавливается. Других записей, похожих на Ессет и НОД нет. Где спряталась эта гадость ? И ещё, HKLM и HKEY_LOCAL_MACHINE это одно и то же ? Или разные ? __________________ Удачи ! Последний раз редактировалось mat; 10.11.2005 в 01:12.

10.11.2005, 13:39	# 532
mat Member Регистрация: 10.08.2002 Сообщения: 386	С правами я... И всё равно, после удаления или изменения, запись в реестре и автозапуске восстанавливается. __________________ Удачи !

10.11.2005, 17:45	# 533
Genny Junior Member Регистрация: 12.09.2005 Адрес: Россия Сообщения: 129	mat Пробуй удалять в "безопасном режиме" загрузки системы...

10.11.2005, 18:13	# 534
Kuzmich :::AAK::: Регистрация: 25.01.2004 Сообщения: 915	Проверяет ли у кого-нибудь NOD входящую почту в Opera? Ящик на gmail.com... Вообще должно добавляться сообщение в письмо, что проверено, но этого не происходит... В настройках IMON порт 465 поставил... Можно ли как-нибудь исправить? __________________ Тиха украинская ночь, но сало надо перепрятать!!!

10.11.2005, 19:24	# 535
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Kuzmich, соединение с gmail происходит не по pop3 а по защищенному протоколу SSL. Антивирус не сможет проверить данные которые идут по нему, потому как они зашифрованы. ЗЫ. а при чем здесь 465 порт? pop на gmail вроде как на 995 висит. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

16.11.2005, 16:15	# 537
KireevSasha Junior Member Регистрация: 25.10.2005 Сообщения: 178	Народ просто ради прикола вот ссылка, там лежит файлик. Взял Каспера, обновил базы, проверил говорит - все чисто, чище не бывает. Ну НОД ясное дело говорит sexme.scr »RAR »svc.exe - модифицированный Win32/PSW.LdPinch троян. Ну и для полноты картины взял провел on-line тест с сайта Каспера (бывает иногда, что на локале вроде говорит чисто, а их тест находит - тоже вариант конечно) картинка Последний раз редактировалось Cartman; 16.11.2005 в 16:20.

16.11.2005, 16:35	# 538
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	KireevSasha, база для проверки антивирусов у нас в этом месте. В этом же разделе любые прямые ссылки на софт, а тем более на вирусы запрещены. Ссылку стер. 2 бала. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

21.11.2005, 00:27	# 539
Gennady.B Guest Сообщения: n/a	А чем отличается Nod32 v2.50.26 от version 2. Или ver. 2 - всего лишь следующая версия?