Eset NOD32 - проблемы и решения

[gmx]

NOD32 - проблемы и решения

• Вопросы и ответы по функционированию и настройкам.
• Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

• Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
• Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

• Открыть ESET NOD32 Antivirus
  • Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
• Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
• Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
• Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
• Выше найти пункт меню "Защита доступа в интернет"
• В нём найти пункт меню "HTTP"
• В нём найти пункт меню "Веб-браузеры"
• У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
• Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost
========================

[Lion1981]

что собой представляет
NOD32 Remote Administrator Console NT / XP
и
NOD32 Remote Administrator Server
я нигде немог найти описание

[NEBULON-77]

Lion1981
Наверное искал не там.

Вот , что пишут о интересующих тебя продуктах на ресурсе самого производителя.
_http://www.eset.com/products/ra.htm

p.s Эти вещи , стандартное ныне дополнение для любого корпоративного антивируса

[Candyman]

Господа, такая проблема - достался мне в "наследство" один комп с установленным NOD32, у которго настройки закрыты по паролю. Пароля нет, чела, который его поставил - тоже.
А без пароля я его даже переустановить не могу. ((
Помогите пли-и-и-и-из. кто могет, как культурно обойти эту дрянь...

[Cartman]

Candyman, Глянь тут
HKEY_LOCAL_MACHINE\SOFTWARE\Eset\NOD\CurrentVersion\Modules\NOD32\Sett ings\Config000\Settings
параметр pass_prot, измени на 0. То же самое проделай в 001 и 002. Желательно перед этим остановить сервис НОДа или вообще делать это в сэйф моде...

Почему сразу после установки WinXp Home SP1 Nod32 находит вирус:

C:\PAGEFILE.SYS - error opening (access denied) [4]
C:\WINDOWS\system32\cliconfg.exe - Win32/Parite.B virus
C:\WINDOWS\system32\dvdplay.exe - Win32/Parite.B virus

раздел винта был полностью отформатирован куда установлена система,
а в другом томе (Диск D) там у меня архив программ так он показывает что почти все .exe файлы заражены этим вирусом что это правда вирус или глюк НОДА.

[Borland]

Цитата:

Rubin:
C:\PAGEFILE.SYS - error opening (access denied)

- это совершенно нормальная ситуация (винда запрещает доступ к файлу подкачки)

Цитата:

Rubin:
Почему сразу после установки WinXp Home SP1 Nod32 находит вирус:

Скорее всего, там и есть вирус... Нужно прогнать скан диска, загрузившись с какого-нить грузового CD с антивирем типа KAV или DrWeb (причём антивирь должен быть свежеобновлённый!).
Для заражения системы достаточно запустить один раз любой заражённый файл (к примеру, инсталлер того же НОДа).

Nod показывает что его инсталятор не заражен.

[Plague]

Rubin
сканируешь все на той же подозрительной машине? оооочень многие вири при нахождении в активном состоянии умеют прятаться от антивируса.Borland правильно сказал, что надо грузится с

Цитата:

Borland:
с какого-нить грузового CD с антивирем типа KAV или DrWeb

Сейчас нет под рукой нового антивируса чтобы с сд работал, но я еще после НОД32 проверял этой прогой bitdefender.com она специально создана для выявления и лечения Parite. A,B,C сейчас показывают эти проги что все чисто вроде проверил я тоже чисто обычно этот вирус создавал в папке Temp много разных файлов сейчас Temp пуста, буду надеяться что мой комп изличился.

[Sel]

Подскажите, хочу поставить на свою сеть NOD, какие компоненты ставятся на сервер, какие на клиентов и для удаленного администрирования? Раньше им никогда не пользовался, только SAV юзал.

[AGT]

Sel
Нет абсолютно никаких проблем. У меня около 100 компов в сети. На своей машине поставил админовскую версию, на всех остальных клиентскую. На сервере создал папку для обновления баз и на каждой машине прописал путь к обновлениям. У себя настроил зеркало. Всё работает.

[Kuzmich]

Кто скачал последнюю бетку?
Это триал?

[Pann]

Ахтунг!Такая проблема,обновляется без вопросов,все нормально,но при попытке отсканить винт на вирусы ничего не происходит,даже окно не открывается...может я что-то съел?....

[T-ViRus]

тоже была такая же трабла, при работающих AMON, IMON и DMON, не работал сканер дисков. похоже какой то вирь его заблокировал. я уже не помню что там точно было - какой вирь, но решилось все переустановкой нода.

у самого щас такая проблема: винда перестала определять нод. Т.е. в центре обеспечения безопасности написано: "защита от вирусов: не найдено". хотя еще вчера все было ок. тоже походу вирь? вот еще что странно - появилось 2 процесса run32dll....

[Cartman]

Pann, попробуй отсканировать в сейф моде. Есть вири которые блокируют все окна, которые в заголовке содержат antivir... Цеплял такого, вроде как Klez зовется.

[Mircea]

Поставил бету, оюновляюсь по ключу из поста 3189. Но вот что странно, уже второе обновление делает по 5321кБ. Обновляется с сайта бета25.есет.ком. Потом просит рестарт. Кто-то сталкивался?

[nopresent]

Подскажите пожалуйста, какая версия компонентов нода сейчас последняя 2.12.3 или 2.12.4? Где это можно узнать, на офф сайте не нашёл такого. Версия вирусной базы есть, а этого нет. И если сейчас последней версией является не 2.12.3, то почему у меня не обновляется выше? У меня комерческая версия нода, качал с офф сайта, и обновляюсь всегда тоже только от туда.

[Candyman]

Вот моя инфа после сегодняшнего обновления:

NOD32 Antivirus System information
Virus signature database version: 1.1044 (20050402)
Dated: 2 апреля 2005 г.
Virus signature database build: 5420

Information on other scanner support parts
Advanced heuristics module version: 1.013 (20050303)
Advanced heuristics module build: 1078
Internet filter version: 1.002 (20040708)
Internet filter build: 1013
Archive support module version: 1.025 (20041221)
Archive support module build version: 1106

Information on installed components
NOD32 For Windows NT/2000/XP/2003 - Administrative tools
Version: 2.12.3
NOD32 For Windows NT/2000/XP/2003 - Base
Version: 2.12.3
NOD32 For Windows NT/2000/XP/2003 - Internet support
Version: 2.12.3
NOD32 for Windows NT/2000/XP/2003 - Standard component
Version: 2.12.3

Operating system information
Platform: Windows XP
Version: 5.1.2600 Service Pack 2
Version of common control components: 5.82.2900
RAM: 240 MB
Processor: Intel(R) Celeron(R) CPU 2.00GHz (2019 MHz)

Кто-то знает как бороться с тормозами при работе с терминалки если на сервере 2000 или 2003 стоит админовский нод ?

[Cartman]

Dogger, а какого плана тормоза? При работе с какими прогами? У меня стоит и все ок.