Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 31

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

Alex007 · 23.03.2006, 17:50

Цитата:

mrsbc:
связана ли проблема скорости работи с интернетом с NOD32

Попробуй на машине, к которой подключен модем, в настойках NOD32 отключить модуль imon.

Gr@nd@d · 29.03.2006, 12:33

Кто настраивал зеркало под линухом, откликнитесь, плиз

Ситуевина: на линухе стоит нод (для почтовиков).
Линуховая обновлялка качает базы с внешних зеркал и генерит "локальное" зеркало. С этого зеркала линуховый нод обновляется без проблем. Это же "локальное" зеркало зацеплено на http (apache) как написано в доках (/nod_upd/...). Виндовые ноды видят это зеркало через http и пытаются с него обновляться, получают update.ver, вычисляют размер обновлений, закачивают первый файл (судя по логам http нормально закачивают) и на этом затыкаются (некоторые при этом ошибку выплевывают типа nod32kernel read error и что-то там еще). Вдумчивое курение манов/доков/факов и кручение всевозможных настроек нода и http ни к чему не привело. Вопрос: в чем затык и как побороть?

Тэш · 29.03.2006, 17:17

Как отучить NOD32 греметь дисководом перед выключением. Очень раздражает.

Long · 29.03.2006, 18:05

Чтобы отучить NOD32 греметь дисководом при выключении надо в AMON на вкладке "обнаружение" снять галку "Сканировать загрузочный сектор" при выключении.

31.03.2006, 02:23

Базы я обновляю, а кто подскажет как апдейтить старый нод на более новую версию без переустановки?

Semi · 04.04.2006, 17:23

rebyata u moyey znakomoy stoit nod on postavil parol a teper zabil parol kak mojno vostonavit ili ubrat parol? help plz!

11.04.2006, 02:22

Столкнулся с проблемой... Bзял новый системник и по старой доброй дружбе решил поставить именно NOD. Версия админская на ХР SP2. При обновлении базы грузит всё как положено, но после загрузки и попытки установки новой базы пишет про "невозможно заменить существующий файл". Переустанавливал несколько версий и сборок, не помогло. Реестр чист, или я что-то, кроме вышеуказанного упустил... Жду советов Гуру...

Alex Dark · 11.04.2006, 08:58

Цитата:

LEPRECON:
Реестр чист, или я что-то, кроме вышеуказанного упустил...

Возможно что не прав, но посмотри разрешения на каталоге, была аналогичная ерунда с другой прогой.
Устанавливалось от имени администратора, обновления от имени пользователя. Пользователю запрешено устанавливать проги, обновления соответственно то же. Повесил на каталог разрешение - все заработало

11.04.2006, 23:43

Alex Dark я и есть админ. никаких других пользователей и учётных записей НЕТ. Да и на старой машине ставил от пользователя и обновлялся без проблем. Но тем не менее спасибо за совет, буду пробовать...

Alex Dark · 14.04.2006, 09:37

Цитата:

LEPRECON:
пишет про "невозможно заменить существующий файл".

а что за файл он удаляет?
ты сам не пробовал его стереть?

17.04.2006, 00:06

Alex Dark Не удаляет, а заменяет. какой-то из базы, а какой - не поясняет...

Alex Dark · 17.04.2006, 06:20

Цитата:

LEPRECON:
пишет про "невозможно заменить существующий файл"

ну.... не встречался

с такой проблеммой
от балды могу только придумать следуюющее
1. стоит какая нибудь ерунда (кроме нода) и глушит
2. попробуй взять обновление с другого места
3. Инстальни с нуля и проанализируй что изменяется, а что нет после обновления

наверное все таки 1 пункт или 2

22.04.2006, 04:50

Цитата:

Сообщение от Alex Dark

1. стоит какая нибудь ерунда (кроме нода) и глушит
2. попробуй взять обновление с другого места
3. Инстальни с нуля и проанализируй что изменяется, а что нет после обновления

1. система без антивирей
2. перепробовал все доступные
3. надоело, сел пока на аваст
и вот такая беда: пришло такое письмо:
Привет! Как тво ничего? Ты мне когда работу отдашь? Я тут мультик прикольный сделала, смотри с тобой в главной роли))) Я его к письму прикрепили)) Пока, чмок!
--------------------------------------------------------------------------------
Прикрепленные данные: mult.exe (application/octet-stream, 18K)
аваст, собака, даже ухом не повёл. кинул ребятам в нод на анализ и NOD32 сразу определил что там вирус TrojanDownloader.Delf.AJD.

хоть систему сноси и с нуля нод пытаться повесить.....

freakru · 22.04.2006, 19:43

Всплывающее окно в трее достало, несколько раз в день выползает и говорит что база обновлена. Как его отключить?

Alex Dark · 25.04.2006, 14:04

Цитата:

LEPRECON:
хоть систему сноси и с нуля нод пытаться повесить.....

Ну что сочуствую.
Попробуй найти (не знаю просто есть щас на сайте или нет) консольную версию DrWeb, закачай последние базы и и пройдись по компу.
но что то это не здорово как то.

Кстати, а ты при деинсталляции службу прибил? А после перезагрузки проверил?

А из каталога updfiles вручную не пробовал перенести файлы в др место. Обновления похоже там лежат

Хочешь кину обновлением в тебя. Сегодня обновилось все и установилось все.

rainbow · 25.04.2006, 14:24

Semi

Цитата:

kak mojno vostonavit ili ubrat parol?

Если речь идёт о пароле на доступ к настройкам и деинсталяции, то, чтобы убрать его - надо в реестре в ключе
HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info удалить параметр PackageID

Alkov · 27.04.2006, 16:59

Цитата:

freakru:
Всплывающее окно в трее достало, несколько раз в день выползает и говорит что база обновлена. Как его отключить?

Зайди в контрольный центр и поставь галочку на тихий режим (Silent mode)

ritter · 01.05.2006, 09:24

Господа, такой вопрос (может и отвечал кто, но 33 страницы просматривать времени нет.. диалап однако).

Информация антивирусной системы NOD32
Версия вирусной базы данных: 1.1515 (20060501)
Датирована: 30 апреля 2006 г.
Сборка вирусной базы данных: 7183

Информация о поддержке других частей сканера
Версия расширенного модуля эвристики: 1.028 (20060324)
Сборка расширенного модуля эвристики: 1107
Версия интернет фильтра: 1.002 (20040708)
Сборка интернет фильтра: 1013
Версия модуля поддержки архивов: 1.040 (20051222)
Сборка модуля поддержки архивов: 1142

Информация об установленных компонентах
NOD32 для Windows NT/2000/XP/2003 - База
Версия: 2.50.26
NOD32 для Windows NT/2000/XP/2003 - Интернет-поддержка
Версия: 2.50.26
NOD32 для Windows NT/2000/XP/2003 - Стандартный компонент
Версия: 2.50.26

Т.е. версия 2.50.26... Обновления базы идут постоянно. А компоненты как обновлять? Или по текущему логину и паролю можно обновлять только базы? Логин и пароль взяты здесь же, но в другой теме...

rainbow · 01.05.2006, 12:06

ritter
У вас стандартная версия НОД. По вашему логину-паролю можно скачать с офсайта последнюю стандарную версию NOD32 for Windows NT/2000/2003/XP/32-bit/64-bit v.2.51.26 и проинсталлировать её прямо поверх вашей - в том случае, если ощущаете в ней неосознанную потребность

- потому что функционально для вашей 32-битной ОС она не будет ничем отличаться от имеющейся у вас.

ritter · 01.05.2006, 17:02

rainbow спасибо. Просто хотел узнать как раз про необходимость скачивания новой версии. Ведь могут же они (НОДовцы) что-то менять, добавлять в свои алгоритмы или компоненты программы. И достаточно ли просто обнавлять антивирусные базы или нет...

29.03.2006, 12:33	# 602
Gr@nd@d Full Member Регистрация: 15.09.2004 Адрес: Палата74@Дурдом.RU Пол: Male Сообщения: 593	Кто настраивал зеркало под линухом, откликнитесь, плиз Ситуевина: на линухе стоит нод (для почтовиков). Линуховая обновлялка качает базы с внешних зеркал и генерит "локальное" зеркало. С этого зеркала линуховый нод обновляется без проблем. Это же "локальное" зеркало зацеплено на http (apache) как написано в доках (/nod_upd/...). Виндовые ноды видят это зеркало через http и пытаются с него обновляться, получают update.ver, вычисляют размер обновлений, закачивают первый файл (судя по логам http нормально закачивают) и на этом затыкаются (некоторые при этом ошибку выплевывают типа nod32kernel read error и что-то там еще). Вдумчивое курение манов/доков/факов и кручение всевозможных настроек нода и http ни к чему не привело. Вопрос: в чем затык и как побороть? __________________ Количество ума на Земле постоянно, а население растёт...

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

29.03.2006, 17:17	# 603
Тэш Newbie Регистрация: 14.09.2005 Сообщения: 23	Как отучить NOD32 греметь дисководом перед выключением. Очень раздражает.

29.03.2006, 18:05	# 604
Long Newbie Регистрация: 26.09.2002 Адрес: Russia Сообщения: 24	Чтобы отучить NOD32 греметь дисководом при выключении надо в AMON на вкладке "обнаружение" снять галку "Сканировать загрузочный сектор" при выключении.

31.03.2006, 02:23	# 605
LenaL Guest Сообщения: n/a	Базы я обновляю, а кто подскажет как апдейтить старый нод на более новую версию без переустановки?

04.04.2006, 17:23	# 606
Semi Junior Member Регистрация: 12.06.2004 Сообщения: 51	rebyata u moyey znakomoy stoit nod on postavil parol a teper zabil parol kak mojno vostonavit ili ubrat parol? help plz!

11.04.2006, 02:22	# 607
LEPRECON Guest Сообщения: n/a	Столкнулся с проблемой... Bзял новый системник и по старой доброй дружбе решил поставить именно NOD. Версия админская на ХР SP2. При обновлении базы грузит всё как положено, но после загрузки и попытки установки новой базы пишет про "невозможно заменить существующий файл". Переустанавливал несколько версий и сборок, не помогло. Реестр чист, или я что-то, кроме вышеуказанного упустил... Жду советов Гуру...

11.04.2006, 23:43	# 609
LEPRECON Guest Сообщения: n/a	Alex Dark я и есть админ. никаких других пользователей и учётных записей НЕТ. Да и на старой машине ставил от пользователя и обновлялся без проблем. Но тем не менее спасибо за совет, буду пробовать...

17.04.2006, 00:06	# 611
LEPRECON Guest Сообщения: n/a	Alex Dark Не удаляет, а заменяет. какой-то из базы, а какой - не поясняет...

22.04.2006, 19:43	# 614
freakru Junior Member Регистрация: 02.09.2005 Адрес: Вестфалия Пол: Male Сообщения: 64	Всплывающее окно в трее достало, несколько раз в день выползает и говорит что база обновлена. Как его отключить?

01.05.2006, 09:24	# 618
ritter Newbie Регистрация: 09.02.2005 Сообщения: 10	Господа, такой вопрос (может и отвечал кто, но 33 страницы просматривать времени нет.. диалап однако). Информация антивирусной системы NOD32 Версия вирусной базы данных: 1.1515 (20060501) Датирована: 30 апреля 2006 г. Сборка вирусной базы данных: 7183 Информация о поддержке других частей сканера Версия расширенного модуля эвристики: 1.028 (20060324) Сборка расширенного модуля эвристики: 1107 Версия интернет фильтра: 1.002 (20040708) Сборка интернет фильтра: 1013 Версия модуля поддержки архивов: 1.040 (20051222) Сборка модуля поддержки архивов: 1142 Информация об установленных компонентах NOD32 для Windows NT/2000/XP/2003 - База Версия: 2.50.26 NOD32 для Windows NT/2000/XP/2003 - Интернет-поддержка Версия: 2.50.26 NOD32 для Windows NT/2000/XP/2003 - Стандартный компонент Версия: 2.50.26 Т.е. версия 2.50.26... Обновления базы идут постоянно. А компоненты как обновлять? Или по текущему логину и паролю можно обновлять только базы? Логин и пароль взяты здесь же, но в другой теме...

01.05.2006, 12:06	# 619
rainbow Junior Member Регистрация: 28.03.2005 Сообщения: 176	ritter У вас стандартная версия НОД. По вашему логину-паролю можно скачать с офсайта последнюю стандарную версию NOD32 for Windows NT/2000/2003/XP/32-bit/64-bit v.2.51.26 и проинсталлировать её прямо поверх вашей - в том случае, если ощущаете в ней неосознанную потребность - потому что функционально для вашей 32-битной ОС она не будет ничем отличаться от имеющейся у вас.

01.05.2006, 17:02	# 620
ritter Newbie Регистрация: 09.02.2005 Сообщения: 10	rainbow спасибо. Просто хотел узнать как раз про необходимость скачивания новой версии. Ведь могут же они (НОДовцы) что-то менять, добавлять в свои алгоритмы или компоненты программы. И достаточно ли просто обнавлять антивирусные базы или нет...