Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 12

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

24.12.2004, 10:22

Поставил админовскую версию NODа под второй сервис пак Windows, обновился, все путём. Но после установки руссификации NODа "отъехала" функция сканирования дисков. NODа попросту "выносит". Может кто встречался с этой проблемой?

Cartman · 24.12.2004, 10:50

Egorka, вроде было. Глючный руссик. Снеси, поставь без него. Чего там руссифицировать то?

Borland · 02.01.2005, 00:16

CDA
Egorka
Все ссылки, пароли, кряки и т.п в ДРУГОМ разделе! См. шапку.
Сообщения потёрты.

Grizzly · 02.01.2005, 17:23

Егорка
точно, русик глючный, я на рабочем компе долго парился. Попробуй другой поискать.

nopresent · 03.01.2005, 19:58

Подскажите где можно посмотреть какая сейчас последняя версия?Information on other scanner support parts
на оффсайте я не нашёл

AleZ · 03.01.2005, 20:13

Цитата:

Сообщение от later

Подскажите где можно посмотреть какая сейчас последняя версия?Information on other scanner support parts
на оффсайте я не нашёл

http://nod32.com/home/home.htm
Current Version: 1.962 (20041231)

nopresent · 03.01.2005, 21:45

AleZ спасибо, но это немного не то ))
меня интересуют версии модулей.
У меня они такие

Information on other scanner support parts
Advanced heuristics module version: 1.011 (20041126)
Advanced heuristics module build: 1067
Internet filter version: 1.002 (20040708)
Internet filter build: 1013
Archive support module version: 1.025 (20041221)
Archive support module build version: 1106

Так вот интересно узнать, какие версии этих модулей сейчас самые послдение?

kasinv · 04.01.2005, 00:45

later

Инфopмaция o пoддepжкe дpугиx чacтeй cкaнepa
Bepcия pacшиpeннoгo мoдуля эвpи... 1.011 (20041126)
Cбopкa pacшиpeннoгo мoдуля эвpи... 1067
Bepcия интepнeт фильтpa: 1.002 (20040708)
Cбopкa интepнeт фильтpa: 1013
Bepcия мoдуля пoддepжки apxивoв: 1.025 (20041221)
Cбopкa мoдуля пoддepжки apxивoв: 1106

Инфopмaция oб уcтaнoвлeнныx кoмпoнeнтax
NOD32 For Windows NT/2000/XP/2003 - Administrative tools
Bepcия: 2.12.2
NOD32 For Windows NT/2000/XP/2003 - Base
Bepcия: 2.12.2
NOD32 For Windows NT/2000/XP/2003 - Internet support
Bepcия: 2.12.2
NOD32 for Windows NT/2000/XP/2003 - Standard component
Bepcия: 2.12.2

06.01.2005, 23:10

Есть проблемма с украинскими документами, кто небудь встречался? Вместо украинских букв ставит подчеркивание и выдает сообщение что файл занят другим приложением.

14.01.2005, 16:15

Кто-нибудь знает как Nod32 настроить чтобы он с сетевых ресурсов мог зараженые файлы удалять? Если я подключил сетевой диск и имею на нем полный доступ и могу удялять файло "руками", а нод пишет "error opening (access denied) [4]"

Evgeni · 14.01.2005, 16:29

Цитата:

Yoon:
Кто-нибудь знает как Nod32 настроить чтобы он с сетевых ресурсов мог зараженые файлы удалять? Если я подключил сетевой диск и имею на нем полный доступ и могу удялять файло "руками", а нод пишет "error opening (access denied) [4]"

Вопрос - какая ОС?
Может надо его сервис не из-под System а из-под пользователя запускать.

veschiy · 14.01.2005, 18:57

и все-таки NOD не желает обновлять ядро (замерз на 2,12,2), хотя базы обновляет регулярно.......
я обновлялся еще с 2.12.09 до 2.12.2, после этого ядро перестало обновляться.......
у меня XP PRO ENG, NOD КОММЕРЧЕСКИЙ, мож кто подскажет в чем дело?

ali78 · 18.01.2005, 11:41

Цитата:

gmx:
Версия 2.12 прекрасно ловит все трояны, требуется лишь правильно настроить NOD. Чтобы все было ОК достаточно везде включить галочку у пункта Run-Time Packers.

А где эта галочка находится? Я что-то не могу её у себя найти.

вопрос отпал
находится она в NOD32 -> Setup -> Objects to diagnose

Tch · 26.01.2005, 13:20

Народ, в конторе 4 вспышка Klez'a за три последние недели
вчера и сегодня в зашаренные папки раскладываются RAR-файлы
нод их неопределяет вирусами, орет, что архив поврежден.
Причем, WinRAR 3.41 тоже не открывает эту файлу - "неожиданный конец архива".

Кто-то сталкивался? Как бороться?
Пока вижу только одно - пытаться чистить комп виноватого
может есть другие идеи?

Evgeni · 26.01.2005, 15:42

Цитата:

Tch:
Кто-то сталкивался? Как бороться?
Пока вижу только одно - пытаться чистить комп виноватого
может есть другие идеи?

в свое время с Клезом мы боролись бесплатной утилитой от касперского. Все архивы - безвредны, если не запускать их содержимого. Валяются обычо на отшаренных ресурсах. Давно этой гадости не было (тфу-тфу-тфу в конторе), но с дисков хорошо Dr. Web вычищал. Ну комп рассадник то должен лечится чем угодно (тем же Нодом). там и надо что убить из автозагрузке в реестре строку запуска вируса, и потом его самого с диска.
Иногда проще руками диски чистить

).

Tch · 26.01.2005, 15:53

есть масса других, более удобных утилит для чистки.
вопрос то в другом - рассылка (раскладка в расшареные рессурсы) rar-файлов с размером 4к, которые не открываются ни чем - даже WinRAR 3.41 (3.42 не пробовал)
вот и приходится их вычищать руками! их никто вирусом не обзывает - ни AVP'шный clrav, ни AntiKlez.BitDefender, ни McAfee AVERT Stinger

Borland · 26.01.2005, 16:02

Tch
http://www.imho.ws/showthread.php?t=44122
http://www.imho.ws/showthread.php?t=45835
К НОД32 Твой вопрос отношения не имеет!
Штраф 2 балла!

Tch · 26.01.2005, 16:41

Спасибо, добрый человек, Borland!

В настоящий момент, на 56 компьютерах в сети моей конторы установлен NOD32.
Успешно эксплуатировался до сегодняшнего случая!

Мой вопрос полностью касается НОД - как выпутаться из ситуации?

Вопрос как чистить зараженые компы - не стоит! (увы, пока справлялся)!
Как не позволить захламить комп защищеный НОДом!!!!

Borland · 26.01.2005, 17:00

Цитата:

Tch:
Как не позволить захламить комп защищеный НОДом!!!!

Этот вопрос уже в тему. Отвечаю: удалить НОД и поставить нормальный сетевой ("корпоративный") антивирус. По-моему, уже и так вполне ясно, что НОД с защитой сети не справляется. Даже с защитой от такой древности, как Klez.
Т.е. на вопрос "как перенести воду в решете" я могу ответить "Никак. воспользуйтесь ведром".

holub · 07.02.2005, 11:07

Как ведет себя монитор? Если монитор обнаруживает вирус то выскакивает окно - когда я нажимаю кнопку "закрыть" - разрешит ли он запустить файл если последний заражён???

24.12.2004, 10:50	# 222
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Egorka, вроде было. Глючный руссик. Снеси, поставь без него. Чего там руссифицировать то? __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

02.01.2005, 00:16	# 223
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 380	CDA Egorka Все ссылки, пароли, кряки и т.п в ДРУГОМ разделе! См. шапку. Сообщения потёрты. __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

04.01.2005, 00:45	# 228
kasinv Full Member Регистрация: 10.10.2002 Адрес: Ukraina Odessa Сообщения: 583	later Инфopмaция o пoддepжкe дpугиx чacтeй cкaнepa Bepcия pacшиpeннoгo мoдуля эвpи... 1.011 (20041126) Cбopкa pacшиpeннoгo мoдуля эвpи... 1067 Bepcия интepнeт фильтpa: 1.002 (20040708) Cбopкa интepнeт фильтpa: 1013 Bepcия мoдуля пoддepжки apxивoв: 1.025 (20041221) Cбopкa мoдуля пoддepжки apxивoв: 1106 Инфopмaция oб уcтaнoвлeнныx кoмпoнeнтax NOD32 For Windows NT/2000/XP/2003 - Administrative tools Bepcия: 2.12.2 NOD32 For Windows NT/2000/XP/2003 - Base Bepcия: 2.12.2 NOD32 For Windows NT/2000/XP/2003 - Internet support Bepcия: 2.12.2 NOD32 for Windows NT/2000/XP/2003 - Standard component Bepcия: 2.12.2 __________________ Эгоисты долго не живут! Респекты - клик по весам

26.01.2005, 13:20	# 234
Tch Junior Member Регистрация: 18.09.2003 Адрес: Ukraine Пол: Male Сообщения: 107	Народ, в конторе 4 вспышка Klez'a за три последние недели вчера и сегодня в зашаренные папки раскладываются RAR-файлы нод их неопределяет вирусами, орет, что архив поврежден. Причем, WinRAR 3.41 тоже не открывает эту файлу - "неожиданный конец архива". Кто-то сталкивался? Как бороться? Пока вижу только одно - пытаться чистить комп виноватого может есть другие идеи? __________________ --------------------------------------------------------------------------- HP Compaq 6720s, Asus a636n WM 6.0, SE w950i

26.01.2005, 15:53	# 236
Tch Junior Member Регистрация: 18.09.2003 Адрес: Ukraine Пол: Male Сообщения: 107	есть масса других, более удобных утилит для чистки. вопрос то в другом - рассылка (раскладка в расшареные рессурсы) rar-файлов с размером 4к, которые не открываются ни чем - даже WinRAR 3.41 (3.42 не пробовал) вот и приходится их вычищать руками! их никто вирусом не обзывает - ни AVP'шный clrav, ни AntiKlez.BitDefender, ни McAfee AVERT Stinger __________________ --------------------------------------------------------------------------- HP Compaq 6720s, Asus a636n WM 6.0, SE w950i

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

24.12.2004, 10:22	# 221
Egorka Guest Сообщения: n/a	Поставил админовскую версию NODа под второй сервис пак Windows, обновился, все путём. Но после установки руссификации NODа "отъехала" функция сканирования дисков. NODа попросту "выносит". Может кто встречался с этой проблемой?

02.01.2005, 17:23	# 224
Grizzly Junior Member Регистрация: 03.02.2004 Адрес: г. Норильск Сообщения: 57	Егорка точно, русик глючный, я на рабочем компе долго парился. Попробуй другой поискать.

03.01.2005, 19:58	# 225
nopresent Junior Member Регистрация: 04.05.2004 Сообщения: 180	Подскажите где можно посмотреть какая сейчас последняя версия?Information on other scanner support parts на оффсайте я не нашёл

03.01.2005, 21:45	# 227
nopresent Junior Member Регистрация: 04.05.2004 Сообщения: 180	AleZ спасибо, но это немного не то )) меня интересуют версии модулей. У меня они такие Information on other scanner support parts Advanced heuristics module version: 1.011 (20041126) Advanced heuristics module build: 1067 Internet filter version: 1.002 (20040708) Internet filter build: 1013 Archive support module version: 1.025 (20041221) Archive support module build version: 1106 Так вот интересно узнать, какие версии этих модулей сейчас самые послдение?

06.01.2005, 23:10	# 229
asf Guest Сообщения: n/a	Есть проблемма с украинскими документами, кто небудь встречался? Вместо украинских букв ставит подчеркивание и выдает сообщение что файл занят другим приложением.

14.01.2005, 16:15	# 230
Yoon Guest Сообщения: n/a	Кто-нибудь знает как Nod32 настроить чтобы он с сетевых ресурсов мог зараженые файлы удалять? Если я подключил сетевой диск и имею на нем полный доступ и могу удялять файло "руками", а нод пишет "error opening (access denied) [4]"

14.01.2005, 18:57	# 232
veschiy Full Member Регистрация: 22.11.2003 Сообщения: 635	и все-таки NOD не желает обновлять ядро (замерз на 2,12,2), хотя базы обновляет регулярно....... я обновлялся еще с 2.12.09 до 2.12.2, после этого ядро перестало обновляться....... у меня XP PRO ENG, NOD КОММЕРЧЕСКИЙ, мож кто подскажет в чем дело?

26.01.2005, 16:02	# 237
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 380	Tch http://www.imho.ws/showthread.php?t=44122 http://www.imho.ws/showthread.php?t=45835 К НОД32 Твой вопрос отношения не имеет! Штраф 2 балла! __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

26.01.2005, 16:41	# 238
Tch Junior Member Регистрация: 18.09.2003 Адрес: Ukraine Пол: Male Сообщения: 107	Спасибо, добрый человек, *Borland!* В настоящий момент, на 56 компьютерах в сети моей конторы установлен NOD32. Успешно эксплуатировался до сегодняшнего случая! Мой вопрос полностью касается НОД - как выпутаться из ситуации? Вопрос как чистить зараженые компы - не стоит! (увы, пока справлялся)! Как не позволить захламить комп защищеный НОДом!!!! __________________ --------------------------------------------------------------------------- HP Compaq 6720s, Asus a636n WM 6.0, SE w950i

07.02.2005, 11:07	# 240
holub Newbie Регистрация: 09.01.2004 Сообщения: 39	Как ведет себя монитор? Если монитор обнаруживает вирус то выскакивает окно - когда я нажимаю кнопку "закрыть" - разрешит ли он запустить файл если последний заражён???