imho.ws |
![]() |
![]() |
![]() |
# 1 |
Junior Member
Регистрация: 18.12.2002
Сообщения: 136
![]() ![]() ![]() |
Eset NOD32 - проблемы и решения
NOD32 - проблемы и решения
Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя!Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.
Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008 (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код:
23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Для этого (на примере ESET NOD32 Antivirus 3):
![]() ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47. |
![]() |
![]() |
# 601 | |
Newbie
Регистрация: 30.09.2004
Адрес: Russia
Сообщения: 38
![]() |
Цитата:
__________________
Бывает, что всё идёт как по маслу - и только потом выясняется,что это был вазелин. |
|
![]() |
![]() |
# 602 |
Full Member
Регистрация: 15.09.2004
Адрес: Палата74@Дурдом.RU
Пол: Male
Сообщения: 593
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Кто настраивал зеркало под линухом, откликнитесь, плиз
![]() Ситуевина: на линухе стоит нод (для почтовиков). Линуховая обновлялка качает базы с внешних зеркал и генерит "локальное" зеркало. С этого зеркала линуховый нод обновляется без проблем. Это же "локальное" зеркало зацеплено на http (apache) как написано в доках (/nod_upd/...). Виндовые ноды видят это зеркало через http и пытаются с него обновляться, получают update.ver, вычисляют размер обновлений, закачивают первый файл (судя по логам http нормально закачивают) и на этом затыкаются (некоторые при этом ошибку выплевывают типа nod32kernel read error и что-то там еще). Вдумчивое курение манов/доков/факов и кручение всевозможных настроек нода и http ни к чему не привело. Вопрос: в чем затык и как побороть?
__________________
Количество ума на Земле постоянно, а население растёт... |
![]() |
![]() |
# 607 |
Guest
Сообщения: n/a
|
Столкнулся с проблемой... Bзял новый системник и по старой доброй дружбе решил поставить именно NOD. Версия админская на ХР SP2. При обновлении базы грузит всё как положено, но после загрузки и попытки установки новой базы пишет про "невозможно заменить существующий файл". Переустанавливал несколько версий и сборок, не помогло. Реестр чист, или я что-то, кроме вышеуказанного упустил... Жду советов Гуру...
|
![]() |
# 608 | |
КОТовский
Регистрация: 12.03.2003
Адрес: ОренБюргер
Пол: Male
Сообщения: 1 569
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Цитата:
Устанавливалось от имени администратора, обновления от имени пользователя. Пользователю запрешено устанавливать проги, обновления соответственно то же. Повесил на каталог разрешение - все заработало
__________________
Все мы финансовые гении и эффективные менеджеры, только не у всех одногруппник или сосед по даче - президент. Последний раз редактировалось Borland; 11.04.2006 в 21:53. Причина: повтор потёр... |
|
![]() |
![]() |
# 610 | |
КОТовский
Регистрация: 12.03.2003
Адрес: ОренБюргер
Пол: Male
Сообщения: 1 569
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Цитата:
ты сам не пробовал его стереть?
__________________
Все мы финансовые гении и эффективные менеджеры, только не у всех одногруппник или сосед по даче - президент. |
|
![]() |
![]() |
# 612 | |
КОТовский
Регистрация: 12.03.2003
Адрес: ОренБюргер
Пол: Male
Сообщения: 1 569
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Цитата:
![]() от балды могу только придумать следуюющее 1. стоит какая нибудь ерунда (кроме нода) и глушит 2. попробуй взять обновление с другого места 3. Инстальни с нуля и проанализируй что изменяется, а что нет после обновления наверное все таки 1 пункт или 2
__________________
Все мы финансовые гении и эффективные менеджеры, только не у всех одногруппник или сосед по даче - президент. |
|
![]() |
![]() |
# 613 | |
Guest
Сообщения: n/a
|
Цитата:
2. перепробовал все доступные 3. надоело, сел пока на аваст и вот такая беда: пришло такое письмо: Привет! Как тво ничего? Ты мне когда работу отдашь? Я тут мультик прикольный сделала, смотри с тобой в главной роли))) Я его к письму прикрепили)) Пока, чмок! -------------------------------------------------------------------------------- Прикрепленные данные: mult.exe (application/octet-stream, 18K) аваст, собака, даже ухом не повёл. кинул ребятам в нод на анализ и NOD32 сразу определил что там вирус TrojanDownloader.Delf.AJD. хоть систему сноси и с нуля нод пытаться повесить..... |
|
![]() |
# 615 | |
КОТовский
Регистрация: 12.03.2003
Адрес: ОренБюргер
Пол: Male
Сообщения: 1 569
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Цитата:
Попробуй найти (не знаю просто есть щас на сайте или нет) консольную версию DrWeb, закачай последние базы и и пройдись по компу. но что то это не здорово как то. Кстати, а ты при деинсталляции службу прибил? А после перезагрузки проверил? А из каталога updfiles вручную не пробовал перенести файлы в др место. Обновления похоже там лежат Хочешь кину обновлением в тебя. Сегодня обновилось все и установилось все.
__________________
Все мы финансовые гении и эффективные менеджеры, только не у всех одногруппник или сосед по даче - президент. |
|
![]() |
![]() |
# 616 | |
Junior Member
Регистрация: 28.03.2005
Сообщения: 176
![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Semi
Цитата:
HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info удалить параметр PackageID |
|
![]() |
![]() |
# 617 | |
Junior Member
Регистрация: 24.01.2003
Адрес: ...экватор...
Пол: Male
Сообщения: 149
![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Цитата:
|
|
![]() |
![]() |
# 618 |
Newbie
Регистрация: 09.02.2005
Сообщения: 10
![]() |
Господа, такой вопрос (может и отвечал кто, но 33 страницы просматривать времени нет.. диалап однако).
Информация антивирусной системы NOD32 Версия вирусной базы данных: 1.1515 (20060501) Датирована: 30 апреля 2006 г. Сборка вирусной базы данных: 7183 Информация о поддержке других частей сканера Версия расширенного модуля эвристики: 1.028 (20060324) Сборка расширенного модуля эвристики: 1107 Версия интернет фильтра: 1.002 (20040708) Сборка интернет фильтра: 1013 Версия модуля поддержки архивов: 1.040 (20051222) Сборка модуля поддержки архивов: 1142 Информация об установленных компонентах NOD32 для Windows NT/2000/XP/2003 - База Версия: 2.50.26 NOD32 для Windows NT/2000/XP/2003 - Интернет-поддержка Версия: 2.50.26 NOD32 для Windows NT/2000/XP/2003 - Стандартный компонент Версия: 2.50.26 Т.е. версия 2.50.26... Обновления базы идут постоянно. А компоненты как обновлять? Или по текущему логину и паролю можно обновлять только базы? Логин и пароль взяты здесь же, но в другой теме... |
![]() |
![]() |
# 619 |
Junior Member
Регистрация: 28.03.2005
Сообщения: 176
![]() ![]() ![]() ![]() ![]() ![]() ![]() |
ritter
У вас стандартная версия НОД. По вашему логину-паролю можно скачать с офсайта последнюю стандарную версию NOD32 for Windows NT/2000/2003/XP/32-bit/64-bit v.2.51.26 и проинсталлировать её прямо поверх вашей - в том случае, если ощущаете в ней неосознанную потребность ![]() |
![]() |
![]() |
# 620 |
Newbie
Регистрация: 09.02.2005
Сообщения: 10
![]() |
rainbow спасибо. Просто хотел узнать как раз про необходимость скачивания новой версии. Ведь могут же они (НОДовцы) что-то менять, добавлять в свои алгоритмы или компоненты программы. И достаточно ли просто обнавлять антивирусные базы или нет...
|
![]() |