Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 53

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

Evilleo · 23.11.2007, 20:31

Друзья!
Кто нить знает как убрать сообщение Nod32 об устаревших базах?

var · 25.11.2007, 19:45

Цитата:

Сообщение от Evilleo

Друзья!
Кто нить знает как убрать сообщение Nod32 об устаревших базах?

Сообщение появляется при загрузке NOD32KUI. Как вариант - не загружать

В настройках нет ничего о сообщениях, тихий режим данную проблему не решает

karim · 25.11.2007, 20:44

по моему никак, тк в тихом режиме только не всплывает окошко о найденном вирусе

Evilleo · 25.11.2007, 20:49

А если KUI на загружать, Amon все будет проверять или нет?

var · 26.11.2007, 08:36

Цитата:

Сообщение от Evilleo

А если KUI на загружать, Amon все будет проверять или нет?

возьми вирус, закинь его куда нить и попробуй загриться без KUI

Merlin Cori · 26.11.2007, 09:43

Evilleo, ээээ... а обновить базу до актуальной - не решение?

СТРЕЛЕЦ · 26.11.2007, 10:12

В настройке АМОН на вкладке Безопасность стоит птичка "Включить незамедлительное обновление..."
Попробуй выключить.
Но вот какой смысл в антивирусе без обновления базы?...

oleghigh · 26.11.2007, 10:15

Народ, только не пинайте ногами. На офф.сайте до сих пор старая русская версия (2.70.39). Уже почти месяц прошёл, а новая будет русской офф, или отказались от этого?

Emelman · 26.11.2007, 13:35

oleghigh, конечно будет. Просто надо немного подождать. Локализации скорее всего начнутся после выхода Business-версии (а это, как утверждают представители ESET должно произойти сегодня). Если не терпится, можешь скачать руссификатор от Гадина:
_http://imho.ws/showpost.php?p=1485091&postcount=1839.

oleghigh · 26.11.2007, 17:23

Цитата:

Сообщение от Emelman

Просто надо немного подождать. Локализации скорее всего начнутся после выхода Business-версии (а это, как утверждают представители ESET должно произойти сегодня). Если не терпится, можешь скачать руссификатор от Гадина:
_http://imho.ws/showpost.php?p=1485091&postcount=1839.

Терпится-терпится. Ради этого и задавал вопрос, хочется родной тройки русской.

Evilleo · 26.11.2007, 22:23

Цитата:

Сообщение от Merlin Cori

Evilleo, ээээ... а обновить базу до актуальной - не решение?

Не решение. Антивир ставится на комп а сети без выхода в интернет и возможности обновляться руками не чаще чем раз в 3 месяца.

Цитата:

Сообщение от СТРЕЛЕЦ

В настройке АМОН на вкладке Безопасность стоит птичка "Включить незамедлительное обновление..."
Попробуй выключить.
Но вот какой смысл в антивирусе без обновления базы?...

Думаю с антивирусом все же лучше чем вообще без него. До сих пор встречаются сассеры и нетскаи на флешках у "оптимистов" которые верят что если не ставить антивирус то и вирусов не будет

nopresent · 27.11.2007, 15:11

Скачал бизнес версию третьего нода с офф сайта, по паролям - все нормально, но зеркало сделать не получается - нету там такой вкладки ((. кто-нибудь сталкивался?

Alex_TAV · 27.11.2007, 18:04

Цитата:

Сообщение от nopresent

Скачал бизнес версию третьего нода с офф сайта, по паролям - все нормально, но зеркало сделать не получается - нету там такой вкладки ((. кто-нибудь сталкивался?

нужен еще лиценз файл. Бизнес - это просто ставить на сервак что бы можно было.

GeoD · 30.11.2007, 19:24

Какие правила надо задать в фаерволе Agnitum Outpost для процесса EKRN.EXE?

30.11.2007, 21:02

Цитата:

Сообщение от GeoD

Какие правила надо задать в фаерволе Agnitum Outpost для процесса EKRN.EXE?

Очень интересует данный вопрос т.к. EKRN.EXE открывает кучу соединений но как конкретно настроить не понятно?

GeoD · 01.12.2007, 10:53

Цитата:

Сообщение от emelti2

EKRN.EXE открывает кучу соединений но как конкретно настроить не понятно?

Мне тоже, поэтому и спрашиваю у общества.
Пока я сделал так. Установил для EKRN.EXE стандартные правила для браузера и для E-mail Client.
Но этого оказалось мало. Когда я запустил uTorrent, EKRN в режие обучения стал выкидывать подряд окна с требованием разрешить разные TCP соединения и мне пришлось разрешить ему ВСЕ исходящие TCP. Лишь тогда он успокоился.
Но я не уверен, правильно ли это.
Знатоки, откликнитесь своим мнением!!!

werwulf · 02.12.2007, 00:58

Господа, а зачем вам это две стенки работающие одновременно?
Если у вас есть аутпост отключите встроренный в Eset Smart Security брандмауэр или наоборот

Link · 02.12.2007, 10:47

ребята, а как называется версия нода 3.0, в которой можно раздавать обновления через локалку (как в 2.7 админской например) ?

Emelman · 02.12.2007, 16:58

Link, "ESET NOD32 3.0 Antivirus for Win XP/2000/2003/Vista Business - 32/64-bit". Сам я её не пробовал, жду локализации, но некоторые утверждают, что для правильной работы (создания зеркал) необходим файл лицензии.
Здесь ссылки на софт запрещены, они есть в других разделах:
http://imho.ws/showpost.php?p=1484553&postcount=1827
http://imho.ws/showpost.php?p=1490512&postcount=1896

GeoD · 03.12.2007, 17:55

Так как никто не ответил на предыдущий мой вопрос, решил проблему иначе. Отказался от комбинации AV NOD32 v 3.0 + Outpost (я убедился, что она прилично тормозила) и поставил ESET Smart Security v.3.0.566. Первые впечатления положительные. Скорость работы в Инете заметно возросла.
Но так как фаервол для ESET вещь новая, то появляется вопрос. Кто-нибудь тестировал ESET Smart Security 3.0.566 в части его файрвола?
Как он противостоит атакам, как он защищает порты, удобно ли в нем создавать индивидуальные правила, насколько надежен щит в автоматическом (дефолтном) режиме работы?

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

26.11.2007, 09:43	# 1046
Merlin Cori Moderator Регистрация: 29.04.2002 Адрес: Moscow Пол: Male Сообщения: 2 980	Evilleo, ээээ... а обновить базу до актуальной - не решение? __________________ Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен Вклад IMHO.WS в медицину и науку Присоединяйтесь!!!!!

26.11.2007, 10:12	# 1047
СТРЕЛЕЦ Full Member Регистрация: 02.08.2005 Адрес: город Ха, регион 27 Сообщения: 549	В настройке АМОН на вкладке Безопасность стоит птичка "Включить незамедлительное обновление..." Попробуй выключить. Но вот какой смысл в антивирусе без обновления базы?... __________________ Как ни улучшится погода, У нас своя Природа-мать. У нас любое время года Задача перезимовать. Дальневосточный ЗООсад - фотоотчет

30.11.2007, 19:24	# 1054
GeoD Junior Member Регистрация: 08.12.2004 Адрес: г. Санкт- Петербург Сообщения: 80	NOD32 и Outpost. Правило для NOD? Какие правила надо задать в фаерволе Agnitum Outpost для процесса EKRN.EXE? __________________ В конце концов как, наконец, среди концов найти конец? Последний раз редактировалось GeoD; 30.11.2007 в 19:32.

02.12.2007, 16:58	# 1059
Emelman Full Member Регистрация: 30.07.2004 Адрес: Санкт-Петербург Пол: Male Сообщения: 544	Link, "ESET NOD32 3.0 Antivirus for Win XP/2000/2003/Vista Business - 32/64-bit". Сам я её не пробовал, жду локализации, но некоторые утверждают, что для правильной работы (создания зеркал) необходим файл лицензии. Здесь ссылки на софт запрещены, они есть в других разделах: http://imho.ws/showpost.php?p=1484553&postcount=1827 http://imho.ws/showpost.php?p=1490512&postcount=1896 Последний раз редактировалось Emelman; 02.12.2007 в 18:12.

23.11.2007, 20:31	# 1041
Evilleo Newbie Регистрация: 26.02.2006 Сообщения: 16	Друзья! Кто нить знает как убрать сообщение Nod32 об устаревших базах?

25.11.2007, 20:44	# 1043
karim Newbie Регистрация: 25.11.2007 Сообщения: 5	по моему никак, тк в тихом режиме только не всплывает окошко о найденном вирусе

25.11.2007, 20:49	# 1044
Evilleo Newbie Регистрация: 26.02.2006 Сообщения: 16	А если KUI на загружать, Amon все будет проверять или нет?

26.11.2007, 10:15	# 1048
oleghigh Junior Member Регистрация: 11.01.2004 Адрес: Russia Пол: Male Сообщения: 65	Народ, только не пинайте ногами. На офф.сайте до сих пор старая русская версия (2.70.39). Уже почти месяц прошёл, а новая будет русской офф, или отказались от этого?

26.11.2007, 13:35	# 1049
Emelman Full Member Регистрация: 30.07.2004 Адрес: Санкт-Петербург Пол: Male Сообщения: 544	oleghigh, конечно будет. Просто надо немного подождать. Локализации скорее всего начнутся после выхода Business-версии (а это, как утверждают представители ESET должно произойти сегодня). Если не терпится, можешь скачать руссификатор от Гадина: _http://imho.ws/showpost.php?p=1485091&postcount=1839.

27.11.2007, 15:11	# 1052
nopresent Junior Member Регистрация: 04.05.2004 Сообщения: 180	Скачал бизнес версию третьего нода с офф сайта, по паролям - все нормально, но зеркало сделать не получается - нету там такой вкладки ((. кто-нибудь сталкивался?

02.12.2007, 00:58	# 1057
werwulf Member Регистрация: 11.09.2007 Сообщения: 213	Господа, а зачем вам это две стенки работающие одновременно? Если у вас есть аутпост отключите встроренный в Eset Smart Security брандмауэр или наоборот

02.12.2007, 10:47	# 1058
Link Member Регистрация: 06.05.2004 Адрес: хз Сообщения: 371	ребята, а как называется версия нода 3.0, в которой можно раздавать обновления через локалку (как в 2.7 админской например) ?

03.12.2007, 17:55	# 1060
GeoD Junior Member Регистрация: 08.12.2004 Адрес: г. Санкт- Петербург Сообщения: 80	Так как никто не ответил на предыдущий мой вопрос, решил проблему иначе. Отказался от комбинации AV NOD32 v 3.0 + Outpost (я убедился, что она прилично тормозила) и поставил ESET Smart Security v.3.0.566. Первые впечатления положительные. Скорость работы в Инете заметно возросла. Но так как фаервол для ESET вещь новая, то появляется вопрос. Кто-нибудь тестировал ESET Smart Security 3.0.566 в части его файрвола? Как он противостоит атакам, как он защищает порты, удобно ли в нем создавать индивидуальные правила, насколько надежен щит в автоматическом (дефолтном) режиме работы? __________________ В конце концов как, наконец, среди концов найти конец?