Eset NOD32 Antivirus

[Matias]

Еще одна деталь. Специальные тесты скорости, как я уже писал, проваливаются, а скорость загрузки больших файлов остается одинаковой как при отмеченных браузерах, так и без отметки оных.

[Адрей]

Я эти файлы удалил уже, не стал заморачиваться, да и интернета дома нет.

Если ещё поймаю, обязательно отправлю.

Вот такой ещё вопрос возник - одинаковые ли антивирусные базы у NOD32 и ESS(версий 3.хххх)? На работе стоит ESS, пытался с его базы дома обновиться, не получилось.

[Maikll]

Вот такой ещё вопрос возник - одинаковые ли антивирусные базы у NOD32 и ESS(версий 3.хххх)? На работе стоит ESS, пытался с его базы дома обновиться, не получилось.

Сигнатуры почти наверняка одинаковые, а структура разная. При создании зеркала обновлений нужно отдельно указывать пакеты для eav и ess, так что обновлять один от другого не получится.

[Адрей]

Спасибо за консультацию!

[Matias]

В каком файле хранятся настройки EAV 3.0? Про ветку реестра HKLM/software/ESET в курсе.

[Maikll]

Matias:

я не уверен, что все настройки будут хранится в одном файле, скорее файл+реестр. :g:

Хотя есть возможность при установке указать файл конфигурации в виде xml-файла так что можно будет попробовать выгрузить все настройки опять же в такой файл.

Эта возможность по-умолчанию есть у пользователей корпоративных версий, но и домашним пользователям ничто не мешает этим воспользоваться, правда придется устанавливать дополнительные программы.

Будет примерно так:

1. Берем с http://esetnod32.ru/download/index.php ESET Remote Administrator Server (без лицензии будет работать как версия на 2 клиента) и консоль ESET Remote Administrator Console к нему.

2. Устанавливаем их с настройками по-умолчанию.

3. В настройках eav указываем подключаться к серверу удаленного администрирования (в качестве сервера адрес машины с установленным ESET Remote Administrator Server) и интервал обновления данных

4. Запускаем консоль, видим предупреждение о отсутствии лицензии, жмем ок. В клиентах видим подключившийся eav, выбираем его, по f4 заходим в конфигурацию, кнопкой сохранить как... выгружаем конфиг в файл.

[oborok84]

nod32 ошибка обращения к ядру

Новая винда, относительно новая машина, но не в этом дело. проблема - ставлю нод и тут: либо он ставиться и не работает(в т.ч. не обновляеться), либо при попытке его открыть(или произвести сканирование) сразу выдаёт ошибку обращения к ядру, удааляться так же отказываеться( убивать приходиться вручную). Так было и на 2х предыдущих виндях. Ща стоит сборка от ZverDVD. стоит 1 неделю. ставил avirу но она чёт заглючила на х не удаляеться. стали пропадать экзешники.(да и не очень она мне понравилась-находила то что не был вирусом).

Так вот хочу снова поставить eset nod32 смарт секьюрити, но чую что будет тоже самое.

Помогите решить проблему.

Я не пограммер. и не спец. Так что на простом если можно я зыке плз скажите чё куда тыкать.

Зарание спасибо..

i

Уведомление:

Artur88: Обьединено

[Yezhishe]

Ща стоит сборка от ZverDVD. стоит 1 неделю. ставил avirу но она чёт заглючила на х не удаляеться. ~~ Так вот хочу снова поставить eset nod32 смарт секьюрити

Что-то интуитивное мне подсказывает, что желаемая установка ESS такая же, как и Форточки - то бишь крякнутая. Посему могу только лишь порекомендовать к использованию лицензированную продукцию. Ибо фиг его знает, что там эти крякеры намудрили... Поскольку в случае нормального ПО подобных непоняток в моём личном опыте замечено не было.

P.S. Впрочем, у знакомых мне админов - тоже.

[Matias]

Заметил незначительный глюк EAV. Щелкнув по его иконке в трее обнаружил там пункт "Включить защиту от вирусов и шпионских программ". Очень удивился, т.к. не отключал ее и полез проверять настройки. Никаких изменений в них я не заметил, антивирусная защита была включена (защиту в режиме реального времени я отключил сам при установке EAV). Прилагаю 2 скриншота.

После выбора пункта включения защиты в контекстном меню, естественно, ничего не произошло, кроме изменения пункта на "Отключить защиту от вирусов и шпионских программ".Не наблюдал ли такого кто-нибудь еще? Этот глюк не мешает работать, но непонятно, из-за чего он появляется.

Изменено 19 января, 2009 пользователем Matias

[Matias]

Можно попробовать отписаться о баге на support(@)esetnod32.ru

Что надо указывать в письме? Только обстоятельства возникновения бага и логин с паролем? По приведенным мной в теме ситуациям в поддержку писать необязательно, т.к. это мелкие глюки, но если возникнет что-нибудь серьезное (постучал по дереву) придется написать.

Изменено 19 января, 2009 пользователем Matias

[Yezhishe]

обстоятельства возникновения бага и логин с паролем? По приведенным мной в теме ситуациям в поддержку писать необязательно

Ну-у... Логин с паролем если и посылать, то в текстовом архивном запароленном файлике. И то - по сугубо доброй воле для подтверждения легитимности владения их продуктом... Ни один здравомыслящий предоставитель каких бы то ни было онлайн(да и любых других, связанных с финансами)-услуг НИКОГДА не запрашивает подобную информацию. Но про любые глюки или баги ему услышать не то чтобы приятно, но - полезно...

[Maikll]

Этот глюк не мешает работать, но непонятно, из-за чего он появляется.

О каком глюке идет речь, вы же сами пишите

(защиту в режиме реального времени я отключил сам при установке EAV)

вот поэтому и этот пункт активизировался, проверьте, после нажатия "Включить защиту от вирусов и шпионских программ" защита в реал-тайм должна была включится.

Налицо некорректный перевод локализаторов, имхо. Как я понимаю, эта функция контролирует комплексную защиту в целом и поэтому реагирует на отключение любой из ее частей.

Для бизнес версий, когда мне надо отключить по каким-то причинам часть функций, я решаю это загрузкой правленого xml-файла, после этого защита не ругается.

Что надо указывать в письме? Только обстоятельства возникновения бага и логин с паролем? По приведенным мной в теме ситуациям в поддержку писать необязательно, т.к. это мелкие глюки, но если возникнет что-нибудь серьезное (постучал по дереву) придется написать.

Пароль не надо, только логин :blush2:

Описать ситуацию поподробнее, обычно если что-то нужно добавить, они пишут. Правда, если это действительно баг, его описание перешлют в сам eset, а когда уже они отреагируют... насколько я знаю, в России только представительство, причем не очень большое.

можно им еще позвонить :blush2:

oborok84: идем в раздел Лечение систем от компьютерных вирусов лечится

[Matias]

Включив защиту в режиме реального времени, обнаружил, что компьютер практически не подтормаживает (когда стоял второй Нод ощущалось довольно сильное подтормаживание). Пожалуй, стоит оставить ее включенной. Я только не нашел, где настраиваются исключения модуля защиты в режиме реального времени. Неужели разработчики не оставили такой возможности?

Изменено 20 января, 2009 пользователем Matias

[Yezhishe]

В настройках, в Расширенном режиме...

[Maikll]

Я только не нашел, где настраиваются исключения модуля защиты в режиме реального времени. Неужели разработчики не оставили такой возможности?

Исключения вынесены в отдельную настройку

Плюс внесены существенные изменения в работу с расширениями, теперь можно задавать правила как в целом для всей защиты, так и для отдельных ее компонент, при этом можно либо указывать исключения для проверки, либо наоборот, указывать только проверяемые файлы.

Вот пример

[Matias]

Значит, исключения для сканера и монитора проактивки объединены. Сразу и не догадаешься;). Я видел пункт "Исключения", но решил, что он относится только к сканеру.

Изменено 20 января, 2009 пользователем Matias

[Matias]

Возник еще вопрос пол настройкам нодовской проактивки. В параметрах настройки по умолчанию отключены расширенная эвристика и сканирование упаковщиков. Однако в дополнительных параметрах системы своевременного обнаружения упаковщики и расширенная эвристика наоборот включены по умолчанию. Разве эти настройки не взаимоисключают друг друга?

Изменено 21 января, 2009 пользователем Matias

[Maikll]

Нет. Каждый модуль может быть настроен индивидуально.

[Matias]

Странное дело. Вчера EAV почему-то обозвал трояном обычный текстовый файл (hosts.txt), прикрепленный к этому посту. От текстового файла не может быть никакого вреда.

23.01.2009 15:34:09 Фильтр HTTP файл http://www.softboard.ru/index.php?act=Atta...st&id=21195 Win32/Qhost троянская программа соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.

Изменено 24 января, 2009 пользователем Matias

[DISEPEAR]

Странное дело. Вчера EAV почему-то обозвал трояном обычный текстовый файл (hosts.txt), прикрепленный к этому посту. От текстового файла не может быть никакого вреда.

А можешь точнее указать где этот файл? Я своим ESS 3.0.684.0 проверю ради интереса..

А в действительности то... у меня даже не дал открыть страницу:

Тревога антивирусной системы ESET Smart Security

Обнаружен вирус !

Подробности:

Веб-страница:

http://www.softboard.ru/index.php?act=Atta...st&id=21195

Вирус:

Win32/Qhost троянская программа

Описание:

ESET Smart Security блокировал доступ к веб-странице.

Изменено 24 января, 2009 пользователем Artur88

[Matias]

Я подозреваю, что файл hosts.txt изменен какой-нибудь вредоносной программой, добавившей адреса поисковых систем, антивирусных сайтов или сайта Microsoft отсюда и ругань при попытке скачивания. Удивляет сам факт реагирования на обычный текстовик.

P.S. Maikll, по названию трояна я и без описания понял, что он изменяет файл hosts.

Изменено 24 января, 2009 пользователем Matias

[Maikll]

Странное дело. Вчера EAV почему-то обозвал трояном обычный текстовый файл (hosts.txt), прикрепленный к этому посту. От текстового файла не может быть никакого вреда.

Что же тут странного? Достаточно прочитать описание одной из модификаций Win32/Qhost.

Верно, сам по себе тестовый файл не несет опасности, но его закачивание может быть результатом работы другого зловреда. Антивирус не обязан проверять, качаете вы его по своей воле или нет. А вот заблокировать подозрительные действия обязан ;)

[Artur88]

Если вы посмотрите нод и на файлы autorun.inf может так же покричать что то вирус если обнаружит ссылки на файлы с вирусами или же какие-нибудь опасные действия которые могут возникнуть с запуском устройства с данным файлом ...

а тут видно ему не понравилось что у 127.0.0.1 присутствуют поисковики - вот и высказался он по этому поводу - а вы тут аж красным цветом написали (имхо).

в понедельник проверю предположения такое

[Darth Emil]

Заметил что есть очень неплохие инструменты для антивирусной проверки с компакт-диска: Dr.Web LiveCD, Kaspersky Rescue CD, Avira Rescue CD, Avast! Bart CD. А есть ли подобное с NOD32?

[Maikll]

Darth Emil: Официально - нет.