Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 36

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

Millenium_Code · 23.09.2006, 17:24

Работал суппортом в конторке на 25 машин, была похожая ситуация. Дабы долго не мучиться загружался с WinPE и проверял встроенным антивирем все машины. На одной нашел зверька. Работы на полтора часа, и все чисто.

NetS · 25.09.2006, 10:22

Проверил нодом все тачки в сети, чисто. Но вирус на шаре так и появляется. Убрал расшареный ресурс. И все прошло, сообщение о вирусе перестали появляться. Получается вирус где-то в сети на какой то тачке. Только вот какой непойму???

Pride Assa$$in™ · 25.09.2006, 11:14

NetS Сталкивался с похожей ситуацией. Пришлось физически отключать все компьютеры от сети, каждый чистить, и только потом снова включать.

NetS · 25.09.2006, 11:30

Цитата:

Pride Assa$$in™:
NetS Сталкивался с похожей ситуацией. Пришлось физически отключать все компьютеры от сети, каждый чистить, и только потом снова включать.

тачки проверил все, единственно что когда проверял не отключал от сети.
Правда в сети есть 2 тачки под Linux, их я не проверял. Может в них все дело?

Seva · 25.09.2006, 11:57

NetS
Значит, надо следить за соединениями. Попробуй прогу _http://killprog.narod.ru/kwatchr.html
Возможно, в сети нет зараженных компов, а кто-то умышленно копирует вирус.

Anders · 02.10.2006, 22:16

Привет всем!

Подскажите, пожалуйста, как интегрировать антивир.базы в НОД на компе без возможности подсоединения к сети? Буду благодарен за помощь!!

UserNOD · 03.10.2006, 09:22

andira
Проще всего перенести файлы nod32.000, 002, 003, 004, 005, 006.

hood · 04.10.2006, 04:23

при подключении со станции на зеркало спрашивает имя/пароль. вроде все настроено (на зеркале указаны), а обновляться не дает - требует имя/пароль, ввожу - бестолку. подскажите, как правильно настроить.

Alex_TAV · 04.10.2006, 06:02

2andira: создаешь базы обновления через прогу n32upgen.exe - и потом обновляешся с папки как с сервера

2hood: попробуй поставить в Обновления-Настройка-Дополнительно-Настройка выбрать Системная учетная запись, а Текущий пользователь. Мне это помогло.

KakA · 04.10.2006, 15:08

как узнать триальная версия у меня стоит или нет ?
если можно скриншотик посмотреть не откажусь

Cartman · 04.10.2006, 15:42

KakA, вот например тут видно что версия триальная. В нормальной написано что-то типа NOD32 antivirus...

Anders · 05.10.2006, 01:17

Цитата:

Alex_TAV:
создаешь базы обновления через прогу n32upgen.exe - и потом обновляешся с папки как с сервера

Спасибо, ALEX TAV!!

Сейчас испытаю это дело

S3TUP · 06.10.2006, 14:48

Делаю полное сканирование всех драйвов. При нахождении вируса антивирус об этом сообщает и спрашивает "что делать?". Часть из найденных вирусов мне нужны, и я не хочу чтобы антивирус на них как-либо реагировал ни при прямому доступу к файлу ни при общеплановом сканировании. Как и где это можно сделать, и можно ли вообще?

* Просмотрел начиная с 27 страницы и так и не нашел ответ на свой вопрос.

Cartman · 06.10.2006, 15:05

S3TUP, Amon, Setup, Exclusions.

UserNOD · 06.10.2006, 18:58

S3TUP
Лучше вирусы хранить в запароленном архиве (это моё мнение).

P.S. А ещё лучше, совсем не хранить ("...рано или поздно, ружьё выстрелит").

Тэш · 08.10.2006, 14:56

Как отключить сообщение об ошибке автоматического обновления? Достало порядком.

nopresent · 08.10.2006, 23:06

Цитата:

Сообщение от Тэш

Как отключить сообщение об ошибке автоматического обновления? Достало порядком.

Посмотри в настройках NOD32 System Setup? на вкладке GENERAL - есть меню Silent mode (тихий режим) - ставишь галочку и больше тебя сообщениями подобного рода не тероризируют

Georgen · 10.10.2006, 03:13

Цитата:

nopresent:
Посмотри в настройках NOD32 System Setup? на вкладке GENERAL - есть меню Silent mode (тихий режим) - ставишь галочку и больше тебя сообщениями подобного рода не тероризируют

Это не совсем гуд, в тихом режиме НОД иногда отказывается делать "подозрительные" действия без объяснения. Лучше из планировщика убрать автообновление.

Croсk · 11.10.2006, 18:38

Как правильно в автозагрузке прописать?
Вернее дописать: C:\Program Files\Eset\nod32kui.exe -?

KakA · 11.10.2006, 19:04

"C:\Program Files\Eset\nod32kui.exe" /waitservice
но предварительно должен быть запущен
"C:\Program Files\Eset\nod32krn.exe" без ключей как сервис

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

25.09.2006, 10:22	# 702
NetS ::VIP:: Регистрация: 22.06.2005 Адрес: 45°00' N / 41°55' E 26rus Пол: Male Сообщения: 1 331	Проверил нодом все тачки в сети, чисто. Но вирус на шаре так и появляется. Убрал расшареный ресурс. И все прошло, сообщение о вирусе перестали появляться. Получается вирус где-то в сети на какой то тачке. Только вот какой непойму??? __________________ "Люблю круглые даты: 16, 32, 64..." Последний раз редактировалось NetS; 25.09.2006 в 11:16.

25.09.2006, 11:14	# 703
Pride Assa$$in™ Full Member Регистрация: 22.01.2002 Адрес: Минск, Беларусь Пол: Male Сообщения: 529	NetS Сталкивался с похожей ситуацией. Пришлось физически отключать все компьютеры от сети, каждый чистить, и только потом снова включать. __________________ ...то, что не стереть, как сильно ни три, свобода – это то, что у меня внутри...

04.10.2006, 15:08	# 710
KakA Member Регистрация: 08.11.2005 Сообщения: 200	как узнать триальная версия у меня стоит или нет ? если можно скриншотик посмотреть не откажусь __________________ Преведы лучше не в приват а в репутацию

06.10.2006, 14:48	# 713
S3TUP Junior Member Регистрация: 15.08.2003 Адрес: BSOD Сообщения: 57	Делаю полное сканирование всех драйвов. При нахождении вируса антивирус об этом сообщает и спрашивает "что делать?". Часть из найденных вирусов мне нужны, и я не хочу чтобы антивирус на них как-либо реагировал ни при прямому доступу к файлу ни при общеплановом сканировании. Как и где это можно сделать, и можно ли вообще? * Просмотрел начиная с 27 страницы и так и не нашел ответ на свой вопрос. __________________ [ ICQ: 10100000 \| URL: s3t.cc ]

23.09.2006, 17:24	# 701
Millenium_Code Banned Регистрация: 14.07.2003 Сообщения: 25	Работал суппортом в конторке на 25 машин, была похожая ситуация. Дабы долго не мучиться загружался с WinPE и проверял встроенным антивирем все машины. На одной нашел зверька. Работы на полтора часа, и все чисто.

25.09.2006, 11:57	# 705
Seva ::VIP:: Регистрация: 04.12.2002 Адрес: Minsk Сообщения: 775	NetS Значит, надо следить за соединениями. Попробуй прогу _http://killprog.narod.ru/kwatchr.html Возможно, в сети нет зараженных компов, а кто-то умышленно копирует вирус.

02.10.2006, 22:16	# 706
Anders Junior Member Регистрация: 25.11.2004 Адрес: Земля UA Пол: Male Сообщения: 146	Привет всем! Подскажите, пожалуйста, как интегрировать антивир.базы в НОД на компе без возможности подсоединения к сети? Буду благодарен за помощь!!

03.10.2006, 09:22	# 707
UserNOD Member Регистрация: 22.02.2006 Сообщения: 208	andira Проще всего перенести файлы nod32.000, 002, 003, 004, 005, 006.

04.10.2006, 04:23	# 708
hood Junior Member Регистрация: 23.09.2004 Сообщения: 62	при подключении со станции на зеркало спрашивает имя/пароль. вроде все настроено (на зеркале указаны), а обновляться не дает - требует имя/пароль, ввожу - бестолку. подскажите, как правильно настроить.

04.10.2006, 06:02	# 709
Alex_TAV Junior Member Регистрация: 24.08.2006 Адрес: Омск Сообщения: 188	2andira: создаешь базы обновления через прогу n32upgen.exe - и потом обновляешся с папки как с сервера 2hood: попробуй поставить в Обновления-Настройка-Дополнительно-Настройка выбрать Системная учетная запись, а Текущий пользователь. Мне это помогло.

06.10.2006, 15:05	# 714
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	S3TUP, Amon, Setup, Exclusions. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

06.10.2006, 18:58	# 715
UserNOD Member Регистрация: 22.02.2006 Сообщения: 208	S3TUP Лучше вирусы хранить в запароленном архиве (это моё мнение). P.S. А ещё лучше, совсем не хранить ("...рано или поздно, ружьё выстрелит").

08.10.2006, 14:56	# 716
Тэш Newbie Регистрация: 14.09.2005 Сообщения: 23	Как отключить сообщение об ошибке автоматического обновления? Достало порядком.

11.10.2006, 18:38	# 719
Croсk Advanced Member Регистрация: 15.03.2004 Адрес: 61° 15' х 73° 23' Пол: Male Сообщения: 401	Как правильно в автозагрузке прописать? Вернее дописать: C:\Program Files\Eset\nod32kui.exe -? __________________ Всем: Спасибо в Карму или ПМ! Imho: VIP рулит и без меня ________________________

11.10.2006, 19:04	# 720
KakA Member Регистрация: 08.11.2005 Сообщения: 200	"C:\Program Files\Eset\nod32kui.exe" /waitservice но предварительно должен быть запущен "C:\Program Files\Eset\nod32krn.exe" без ключей как сервис __________________ Преведы лучше не в приват а в репутацию Последний раз редактировалось KakA; 11.10.2006 в 19:07.