Eset NOD32 - проблемы и решения

[gmx]

NOD32 - проблемы и решения

• Вопросы и ответы по функционированию и настройкам.
• Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

• Открыть ESET NOD32 Antivirus
  • Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
• Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
• Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
• Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
• Выше найти пункт меню "Защита доступа в интернет"
• В нём найти пункт меню "HTTP"
• В нём найти пункт меню "Веб-браузеры"
• У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
• Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost
========================

[Alex Dark]

Elmy, жми CTRL+ALT+DEL, выбирай диспетчер задач.
В процессах убивай все что найдешь с именем NOD32.
Во избежание автозагрузки процесса провторно, в списках служб, найди "NOD32 Kernel...", установи у него тип запуска "Отключено"
Далее стирай каталог НОДа в програмсах.
В ручную или "хитрой" програмкой чисть реестр (сделай обязательно, если собираешься повторно ставить НОД)

PS совсем забыл
запусти msConfig во вкладке автозагрузка найди нод и сними с нее галку
или ЖЕ, что почти то же самое,
удали из реестра в H_L_M\Software\Microsoft\Windows\CurentVersion\run\nod32* (если не совсем понятно где это, в msConfig написана ветка реестра)

[Seamore]

Доброго времени суток, уважаемый all!
Прошу совета.
Вчера, на сайте на одном (mobiloid.net) поймал какого-то трояна, видимо был взломан форум, и вместо ссылки на софт поставили ссылку на строницу загрузчика трояна. Так вот, NOD32 v 2.7 со свежеобновленными базами, только робко пискнул, про то что "возможно найден троян", и никаких действий по его удалению и лечению просто не было предпринято, просто кнопка закрыть и все. Руками в защищенном режиме нашел файл трояна, натравил на него НОД сканер, но результат нулевой, т.е. как троян эта нечисть не опознается. БАЗЫ были от вчерашнего числа, 16 сентября. Спасло только откат системы на предыдущую точку восстановления. ВОт теперь просто не знаю - что делать. Ставить ещё что нибудь, в дополнение к НОДу? Ставить вообще что либо другое? я в шоке короче.

[gromada]

Возможно ты словил Руткита.
НОД с такими не борется.
Применяй специальные проги, например unhackme.

[alekseyav]

Цитата:

Сообщение от yamax

У меня также было -- синий экран и комп грузился только в safe mode. Полечил веник на другой машине Spyware Terminator-ом.
Комп стал грузиться.
Наверное нод стал сдавать свои позиции.....

Да, очень похоже, что у нод-а не все в порядке. Я далек от того, что бы орать какой антивир лучше или хуже, но доверял ноду. Только вот товарищ сообщил что при установленном ноде какой то вирус удалил все exe - ники. Далее я сам убедился, на работе, что нод пропустил вирусы. И вот сегодня на домашнем компе. CUREIT от Dr.Web чистит...и находит. Что-то не так с Nod.

Если ошибка с синим экраном, то однозначно нужно чистить машину от вирусов. Видно толи нод определяет вирус, а тот его гасит, толи сам вирус пытается погасить нод, а тот сопротивляется.
Замечено, что обычно это делает какой-нибудь руткит.

[gromada]

Проверьте настройки НОДа.
Ставьте галку на Потенциально опасное ПО.
И все будет в порядке.

[Ramrr]

Звиняюсь, если уже писали, подскажите как перейти на ручное обновление НОДа, долбит по несколько раз в день что есть обновленеи, переключаеться из любых приложений, а размер обновы - увеличиваеться. в пункте автом-и закрывать окн поставил 10 с - минимум, 0 - не ставит. Система своеврем-го обнаружения - отключена.

[Emelman]

Ramrr, Зайди в раздел "Обновление" и сними "галочку" с "Автоматическое обновление" и будет тебе счастье. А когда сам захочешь обновиться нажмешь на кнопку "Обновить сейчас".

[Ramrr]

Галочка то не снимаеться, нажимаю, говорит: Автоматическое обновление может быть отключено из списка запланированных задач. нажимаю ОК а галочка возвращаеться. А задач то я никаких не планировал. может как то через реестр? Подскажите пожалуста.

[JimBeam]

Цитата:

Сообщение от Ramrr

Галочка то не снимаеться, нажимаю, говорит: Автоматическое обновление может быть отключено из списка запланированных задач. нажимаю ОК а галочка возвращаеться. А задач то я никаких не планировал. может как то через реестр? Подскажите пожалуста.

Зайди: "Служебные программы NOD32" - "Расписание.Планировщик" и сними галочки с автоматического обновления

Авт. обновление, даже 2 штуки, запланировано автоматом

[flash666]

Народ, помогите решить такой вопросик.. есть комп с обновленными базами NOD'a и есть комп со старыми базами NODa и без возмржности выхода в инет. Каким образом можно обновить NOD без выхода в инет? Пробовал слить с обновленной версии папочку c:\Program Files\ESET\updfiles\ и скормить ее в качестве сервера для обновления, но ничего не выходит...

[Emelman]

flash666, как обновлять машины не подключенные к интернету уже обсуждалось, иди по ссылке: _http://imho.ws/showpost.php?p=1331652&postcount=822

[Seamore]

flash666, есть такая штука для NOD - Generator, он как раз и решает проблему с переносом баз с одного компа на другой. Т.е., на машинке с обновленными базами его запускаем, он создает пакет для offline обновлений, берем этот пакет и переносим на другие машины. Если не найдешь, скажи, я пришлю.

[oleghigh]

NOD32 Update Viewer. Помогите разобраться с крякозябрами в окне, откуда это? Началось с версии 2.11

[Orlinon]

Сдаётся мне, это что-то со шрифтами. У меня такой проблемы не наблюдается.

[fockewulf]

возможно меня осудят за крамольные слова, однако NOD32 у меня не обнаружил ниодного вируса за все время его использования, я использовал и варез и официально купленный, и дома и на работе, потому что полагался на честность Virus Bulletin 100%. на работе он поймал за год использования только винчих и шнягу из вордового документа. но после применения касперского все встало на свои места. и я был сильно огорчен....

[Alex Dark]

Цитата:

Сообщение от fockewulf

возможно меня осудят за крамольные слова...
и я был сильно огорчен....

Поддерживаю (но частично). Только закончил биться на оджной машине с двумя троянами успешно обошедшими нод.
Поставил KIS. Нашел удалил, но один процесс удалить так и не смог.
После недельных танцев с бубном и гадания на кофейной гуще нашел местонахождение источника. С большим трудом удалил его.
KIS его так и не признал, однако нод определил его как троянца.
И это после того как я его убил уже руками.

PS
Есть еще одна машина. Есть на ней непонятный процесс. KIS его определяет как руткит и глушит, а нод не возражает против этого процессаа ни как. И откуда он появляется определить не могу ни тем ни другим антивирем

[Dimon4o]

народ помогите может кто знает
NOD не может обновиться
вернее не может пройти через ISA
проксю прописал, пользователя прописал
а обновляться не хочет последнее обновление 2543...

Цитата:

Сообщение от fockewulf

возможно меня осудят за крамольные слова, однако NOD32 у меня не обнаружил ниодного вируса за все время его использования, я использовал и варез и официально купленный, и дома и на работе, потому что полагался на честность Virus Bulletin 100%. на работе он поймал за год использования только винчих и шнягу из вордового документа. но после применения касперского все встало на свои места. и я был сильно огорчен....

вирьмекеры тестируют свои творения кто на kav, кто на NOD32

[Alex Dark]

Цитата:

Сообщение от Shlepa

вирьмекеры тестируют свои творения кто на kav, кто на NOD32

Не знаю кто и на чем тестирует, могу сказать только свое мнение
НОД хороший антивиль для конторы на локальной машине пользователя. Быстрый, не навязчивый, легко обновляемый. Но для полной уверенности надо иметь инетовский шлюз и на нем ставить другой антивирь, специально заточеный на инет. Например каспер

Вообще (как мне кажеться, это мое мнение) у нода и каспера празные принципиальные подходы к решению проблеммы. В результате нод шустрый, но дает сбои, а каспер железобетонный, но тормозной. И достанет со своимим предупреждениями.