Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 34

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

25.07.2006, 11:11

Да не просто могут, а конкретно не дружат, особенно каспер с NOD-ом
и вообще каспер изрядно тормозит систему - если решил пользоваться
NOD-ом сноси каспера однозначно

dmlter · 26.07.2006, 12:44

Dr.Web+NOD32 тоже не особо дружат. У Веба как-то странно начинает работать модуль SpiderMail - блокирует получение рамблеровской почты в почтовый клиент типа аутлука или Бата.

31.07.2006, 11:28

А вообще надо юзить один антивир и не парится!

alex_ps70 · 31.07.2006, 11:55

Цитата:

Сообщение от De@D

А вообще надо юзить один антивир и не парится!

Смею не согласиться! На зараженную машину накатил Nod32 - долго лечил системный процесс и отнекивался от службы защиты файлов. В итоге после лечения - загрузка только до рисунка рабочего стола и тремя пальцами диспетчер задач. Помог http://z-oleg.com/secur/avz/ - восстановил систему. Так что обнаружение вирусов и их лечение - разные веши.

Panzer2 · 31.07.2006, 18:52

Цитата:

Сообщение от De@D

А вообще надо юзить один антивир и не парится!

Нельзя одновременно ставить 2 и более резидентных монитора. А сканеров может быть сколько угодно. Полезно иногда последовательно разными сканерами проверяться.

asas123 · 11.08.2006, 22:36

знатоки подскажите как это исправить [IMG]http://img158.***************img158/4318/iiiiizf2.jpg[/IMG]

garlic · 11.08.2006, 23:06

А ключики на обновление НОД - они одинаковые и для Вин и для Linuxa? То есть, Вин ключи будут обновлять БАЗЫ в Пингвиньей версии?

13.08.2006, 20:42

Клиентские машины постоянно пытаются обновляться с триального сервера, вместо внутреннего зеркала. Как и чем лечить?

Borland · 13.08.2006, 21:54

Цитата:

St.Storm:
Клиентские машины постоянно пытаются обновляться с триального сервера, вместо внутреннего зеркала. Как и чем лечить?

Почему-то мне кажется, что с триального сервера обновляется триальная версия программы. Для неё это - нормально. Лечение не требуется.
Если купить полную версию - она будет обновляться с нормального сервера, будь то внутреннее зеркало или сайт разработчика.

14.08.2006, 23:16

Про "решение проблем" - спасибо. Только меня интересует естественно не это. Если Вы в курсе механизма выбора северов обновления - поделитесь, если-же нет - резонерские рассуждения я выдаю и сам по метру в день - работа такая. Спасибо за ответ.

Borland · 15.08.2006, 09:14

Цитата:

St.Storm:
Если Вы в курсе механизма выбора северов обновления

У триальной версии таковой просто отсутствует, о чём я, собственно, и написал. Она обновляется с соответствующего сервера разработчика.
У полной версии есть соответствующая настройка.

15.08.2006, 13:02

Цитата:

Borland:
У триальной версии таковой просто отсутствует, о чём я, собственно, и написал. Она обновляется с соответствующего сервера разработчика.
У полной версии есть соответствующая настройка.

Настройка есть вообще-то и там и там. И позволяет выбрать для обновления все, что нужно, причем успешно обновится. Только после некоторого промежутка времени, скорее всего после перезагрузки, на машинах под win98 дефолтным снова становится триальный сервер.

21.08.2006, 14:33

у меня вопрос по работе программы NOD32:
после её установки обратил внимание на резкое снижение производительности системы в целом. стали медленно запускаться программы. мне посоветовали прописать часто используемые проги в список исключений в AMON'е но не обьяснили как это правильно делать (добавлять .exe или добавлять всю папку проги). А может просто кто может дать пару дельных советов по работе и настройкам этой программы, без ущерба защите, ведь работает она очень качественно.

Блохастик · 21.08.2006, 14:48

Junglist выключи АМОН и запускай проверку либо после работы в инете. Либо сам решай, раз в день, неделю, месяц, год .....

22.08.2006, 14:49

пользуюсь The bat и nod32
как настроить "нод", чтобы он не переименовывал файлы , которые прикреплены к письмам...?

Cartman · 22.08.2006, 14:54

bapboc, а ты уверен, что это делет NOD?
Как переименовывает то ?

22.08.2006, 15:05

Цитата:

Сообщение от Cartman

bapboc, а ты уверен, что это делет NOD?
Как переименовывает то ?

а может и не он...

outpost такое может делать?

*Plague* · 22.08.2006, 15:12

может

Cartman · 22.08.2006, 15:16

Цитата:

Plague:
может

И по умолчанию делает.
За вопросами как отключить добро пожаловать в соответствующий топ.

shabalin · 29.08.2006, 08:54

Возможно не совсем по теме, поэтому заранее извиняюсь! У меня NOD32 нашел зараженный dll (C:\WINDOWS\system32\mljjkli.dll - a variant of Win32/TrojanDownloader.ConHook trojan) с которым ничего не может сделать! И вообще этот файл все время занят даже в безопасном режиме! Все остальные файлы вроде излечил, но этот троян все время появляется, не от этого ли файла???

11.08.2006, 22:36	# 666
asas123 Junior Member Регистрация: 30.05.2006 Сообщения: 75	знатоки подскажите как это исправить [IMG]http://img158.***************img158/4318/iiiiizf2.jpg[/IMG] __________________ Чем больше я узнаю людей, тем больше я люблю собак.:!

21.08.2006, 14:48	# 674
Блохастик Подкустовый выползень Регистрация: 19.09.2002 Адрес: село Кукуево Пол: Male Сообщения: 892	Junglist выключи АМОН и запускай проверку либо после работы в инете. Либо сам решай, раз в день, неделю, месяц, год ..... __________________ Вчера работники Эльдорадо обманули цЫганку.

22.08.2006, 14:54	# 676
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	bapboc, а ты уверен, что это делет NOD? Как переименовывает то ? __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

22.08.2006, 15:12	# 678
Plague Administrator Регистрация: 06.05.2003 Адрес: Московская Подводная Лодка Пол: Male Сообщения: 12 055	может __________________ все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is ~~almost~~ already here. M.M.

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

25.07.2006, 11:11	# 661
ginigor Guest Сообщения: n/a	Да не просто могут, а конкретно не дружат, особенно каспер с NOD-ом и вообще каспер изрядно тормозит систему - если решил пользоваться NOD-ом сноси каспера однозначно

26.07.2006, 12:44	# 662
dmlter Newbie Регистрация: 26.07.2006 Сообщения: 25	Dr.Web+NOD32 тоже не особо дружат. У Веба как-то странно начинает работать модуль SpiderMail - блокирует получение рамблеровской почты в почтовый клиент типа аутлука или Бата.

31.07.2006, 11:28	# 663
De@D Guest Сообщения: n/a	А вообще надо юзить один антивир и не парится!

11.08.2006, 23:06	# 667
garlic Junior Member Регистрация: 20.05.2004 Адрес: Татарстан Сообщения: 86	А ключики на обновление НОД - они одинаковые и для Вин и для Linuxa? То есть, Вин ключи будут обновлять БАЗЫ в Пингвиньей версии?

13.08.2006, 20:42	# 668
St.Storm Guest Сообщения: n/a	Клиентские машины постоянно пытаются обновляться с триального сервера, вместо внутреннего зеркала. Как и чем лечить?

14.08.2006, 23:16	# 670
St.Storm Guest Сообщения: n/a	Про "решение проблем" - спасибо. Только меня интересует естественно не это. Если Вы в курсе механизма выбора северов обновления - поделитесь, если-же нет - резонерские рассуждения я выдаю и сам по метру в день - работа такая. Спасибо за ответ.

21.08.2006, 14:33	# 673
Junglist Guest Сообщения: n/a	у меня вопрос по работе программы NOD32: после её установки обратил внимание на резкое снижение производительности системы в целом. стали медленно запускаться программы. мне посоветовали прописать часто используемые проги в список исключений в AMON'е но не обьяснили как это правильно делать (добавлять .exe или добавлять всю папку проги). А может просто кто может дать пару дельных советов по работе и настройкам этой программы, без ущерба защите, ведь работает она очень качественно.

22.08.2006, 14:49	# 675
bapboc Guest Сообщения: n/a	пользуюсь The bat и nod32 как настроить "нод", чтобы он не переименовывал файлы , которые прикреплены к письмам...?

29.08.2006, 08:54	# 680
shabalin Newbie Регистрация: 19.06.2006 Адрес: Гыда Сообщения: 37	Возможно не совсем по теме, поэтому заранее извиняюсь! У меня NOD32 нашел зараженный dll (*C:\WINDOWS\system32\mljjkli.dll - a variant of Win32/TrojanDownloader.ConHook trojan) с которым ничего не может сделать!* И вообще этот файл все время занят даже в безопасном режиме! Все остальные файлы вроде излечил, но этот троян все время появляется, не от этого ли файла???