Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 54

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

FF · 04.12.2007, 06:37

у себя в конторе поставил ESS 3.0.566 business (для зеркала)
на моем компе он отлично работает, а вот на серваке 2k3 sp2 получилось нехорошо - он начал виснуть каждые 15 мин. разбиратся некогда и я его снес.

kostiksimb · 07.12.2007, 15:18

пипл объясните мне понятливому

стоит на сервере у нас 2.7 админская версия, с нее апдейтятся 6 машин по лицензии.

Если я поставлю.....

ESET NOD32 Antivirus Business Edition v3.0.566 это админская версия? подойдут ли базы к 2.7?
если нет то что какой выход?

Emelman · 07.12.2007, 17:15

Цитата:

Сообщение от kostiksimb

ESET NOD32 Antivirus Business Edition v3.0.566 это админская версия?

Ответ на этот вопрос смотри тремя постами выше.

Цитата:

Сообщение от kostiksimb

подойдут ли базы к 2.7?
если нет то что какой выход?

Новые базы к NOD'ам v.2.7 не подойдут, так же как и базы от NOD32 v.2.7 не подходят для NOD32 v.3.0. Выхода два:
1. Оставить всё как есть
2. Ставить везде NOD32 v.3.0, как на сервере, так и на клиентских машинах (только на клиентских, естесственно, можно ставить не Business-версии).

Cartman · 10.12.2007, 10:48

А кто пробовал связку NOD32 v.3.0 & KWF? Сообщите плз, старый плагин работает?

12.12.2007, 01:52

Ни у кого последние версии не гробили систему в невозможность загрузки напрочь?
пробовал smart security... еле оживил системку

evgeniymt · 12.12.2007, 12:48

burningSoul,последние версии чего?
Если обновления,то ни коим разом,а вот насчёт установочного файла-дистрибутива-было разок!И то из-за того,что он оказался битым!

nopresent · 13.12.2007, 10:57

Цитата:

Сообщение от burningSoul

Ни у кого последние версии не гробили систему в невозможность загрузки напрочь?

Было такое. В безопасный режим машина грузиться, а вот в обычный очень туго. После boot screen WinXP - чёрный экран и тишина. Даже винт перестаёт мигать. - на домашней машине (PIII 667). На работе ( PIV 3000) - всё работает отлично

Alex_TAV · 13.12.2007, 11:03

Проблема на Win2000Serv - стоит ESET_Antivirus_Business_Edition_v3.0.566 - так вот регулярно раз в сутки вылетает сообщение "память не может быть read " и пока не нажмешь на сервре Ок , блокируется весь трафик по инету. Файл лицензий есть.

bloom · 14.12.2007, 16:34

Надо посмотреть пароль уже введенный в нод32, какой утилитой это можно сделать?

Или может в корпоративных версиях нода (500 компьютеров и больше) есть какой-то файл лицензии? Если есть, то как он называется?

Merlin Cori · 14.12.2007, 16:44

bloom,
ShowPW показывает

bloom · 14.12.2007, 17:11

Merlin Cori,
спасибо, но оказалость что там нет вообще введенного пароля и логина, может, какая-то корпоративная версия? Значит есть где-то ключ?

evgeniymt · 14.12.2007, 19:39

bloom,файл лицензии можно просмотреть в разделе Расширенные Настройки-Обновление-Расширенные настройки обновлений-Настройка

bloom · 15.12.2007, 09:46

Нашел где добавлять файл лицензии, как теперь его вытащить из NOD32? В настройках есть только кнопки "добавить" и "удалить"...

evgeniymt · 15.12.2007, 17:11

bloom,в корневом каталоге,куда у тебя установлена версия Нод 32,там есть папка с названием License,там и находится файлик лицензии!

17.12.2007, 12:29

Интересно, а у меня Nod32 не лечит Autorun, ни версия 2.7, ни 3.0. С самыми свежайшими обновлениями. Кто-то еще пробовал лечить Autorun nod-ом? Какие впечатления?

Emelman · 17.12.2007, 17:33

al_leb, у меня на работе на всех машинах стоят NOD32 v.2.70.39. Ловит "autorun.inf" на "УРА". Находит и выдаёт запрос на удаление. Что касается конкретно "лечения", то лично я видел, чтобы NOD лечил вирусы лишь один раз, и то это был Word'овский макрос.

korotetsky · 17.12.2007, 17:49

3-й нод (v3.0.563) ведет себя довольно странно. работает, вполне корректно "обработал" autorun.inf, принесенный на флешке (который ранее mcafee почему-то проворонил), однако при попытке обновляться говорит - нормальные у тебя базы (от надцатого числа 11-г омесяца), самые что ни на есть свежайшие.

20.12.2007, 11:40

Цитата:

Сообщение от Emelman

al_leb, у меня на работе на всех машинах стоят NOD32 v.2.70.39. Ловит "autorun.inf" на "УРА". Находит и выдаёт запрос на удаление. Что касается конкретно "лечения", то лично я видел, чтобы NOD лечил вирусы лишь один раз, и то это был Word'овский макрос.

Э-э-э... это я поспешил, насчет лечит. Не лечит, естественно. Но вот свежая ситуация - на 2.7 вставили флэшку с аутораном. Монитор ничего не сказал, сканер удалил 3 файла, но оставил autorun.exe. Обновления все были свежайшие...

Emelman · 20.12.2007, 13:36

Цитата:

Сообщение от al_leb

Но вот свежая ситуация - на 2.7 вставили флэшку с аутораном. Монитор ничего не сказал, сканер удалил 3 файла, но оставил autorun.exe. Обновления все были свежайшие...

Совершенных антивирусов не бывает. Поэтому от всех вирусов защититься практически не возможно. А "autorun.***" сейчас видимо в моде, и каждый раз попадается какой-то новый вид. Если хочешь, отправь его на анализ в ESET. А вообще я взял за правило после проверки NOD'ом заходить на флешку и смотреть какие файлы лежат в корне. Всё подозрительное, что NOD оставил (бывали случаи, что лежали два autorun'а, одного NOD32 пришиб, а второго - пощадил) убиваю руками. Ну а пока придётся ждать когда повысится качество антивирусов и NOD'а в частности.

$entry · 21.12.2007, 11:47

Цитата:

Сообщение от korotetsky

3-й нод (v3.0.563) ...при попытке обновляться говорит - нормальные у тебя базы (от надцатого числа 11-г омесяца), самые что ни на есть свежайшие.

У меня такая же проблема (только версия НОДа 3.0.560). После установки, пару раз удалось обновиться как с "альтернативного" сервера обновлений, так и с локального зеркала (папки), созданного с помощью NOD32view. А 19 числа, очевидно, каким-то образом еще и откат в базах произошел до 11 месяца.. Теперь при любой попытке обновления с тех же источников, где базы уже обновлены до версии лежащей на офф-сайте, пишет что "базы в актуальном состоянии, обновление не нужно".

Удалось обновить только когда ввел логин+пасс и обновился с оффа.. Текущая база 2740, а в NOD32view показывает 2739.. %)) Что-то изменилось в структуре обновления?)

04.12.2007, 06:37	# 1061
FF Junior Member Регистрация: 14.09.2002 Пол: Male Сообщения: 155	у себя в конторе поставил ESS 3.0.566 business (для зеркала) на моем компе он отлично работает, а вот на серваке 2k3 sp2 получилось нехорошо - он начал виснуть каждые 15 мин. разбиратся некогда и я его снес. Последний раз редактировалось FF; 04.12.2007 в 06:40.

10.12.2007, 10:48	# 1064
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	А кто пробовал связку NOD32 v.3.0 & KWF? Сообщите плз, старый плагин работает? __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

14.12.2007, 16:44	# 1070
Merlin Cori Moderator Регистрация: 29.04.2002 Адрес: Moscow Пол: Male Сообщения: 2 980	bloom, ShowPW показывает __________________ Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен Вклад IMHO.WS в медицину и науку Присоединяйтесь!!!!!

17.12.2007, 17:49	# 1077
korotetsky kotofeysky Регистрация: 29.05.2005 Адрес: подоконник Пол: Male Сообщения: 2 875	3-й нод (v3.0.563) ведет себя довольно странно. работает, вполне корректно "обработал" autorun.inf, принесенный на флешке (который ранее mcafee почему-то проворонил), однако при попытке обновляться говорит - нормальные у тебя базы (от надцатого числа 11-г омесяца), самые что ни на есть свежайшие. __________________ все мы друг другу грузовики. все мы возим друг друга друг в друге...

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

07.12.2007, 15:18	# 1062
kostiksimb Junior Member Регистрация: 02.09.2004 Сообщения: 198	пипл объясните мне понятливому стоит на сервере у нас 2.7 админская версия, с нее апдейтятся 6 машин по лицензии. Если я поставлю..... ESET NOD32 Antivirus Business Edition v3.0.566 это админская версия? подойдут ли базы к 2.7? если нет то что какой выход?

12.12.2007, 01:52	# 1065
burningSoul Guest Сообщения: n/a	Ни у кого последние версии не гробили систему в невозможность загрузки напрочь? пробовал smart security... еле оживил системку

12.12.2007, 12:48	# 1066
evgeniymt Banned Регистрация: 05.11.2007 Адрес: Тейково Пол: Male Сообщения: 13	burningSoul,последние версии чего? Если обновления,то ни коим разом,а вот насчёт установочного файла-дистрибутива-было разок!И то из-за того,что он оказался битым!

13.12.2007, 11:03	# 1068
Alex_TAV Junior Member Регистрация: 24.08.2006 Адрес: Омск Сообщения: 188	Проблема на Win2000Serv - стоит ESET_Antivirus_Business_Edition_v3.0.566 - так вот регулярно раз в сутки вылетает сообщение "память не может быть read " и пока не нажмешь на сервре Ок , блокируется весь трафик по инету. Файл лицензий есть.

14.12.2007, 16:34	# 1069
bloom первая жертва Регистрация: 05.03.2002 Адрес: Украина, Киев [Черновцы] Пол: Male Сообщения: 772	Надо посмотреть пароль уже введенный в нод32, какой утилитой это можно сделать? Или может в корпоративных версиях нода (500 компьютеров и больше) есть какой-то файл лицензии? Если есть, то как он называется?

14.12.2007, 17:11	# 1071
bloom первая жертва Регистрация: 05.03.2002 Адрес: Украина, Киев [Черновцы] Пол: Male Сообщения: 772	Merlin Cori, спасибо, но оказалость что там нет вообще введенного пароля и логина, может, какая-то корпоративная версия? Значит есть где-то ключ?

14.12.2007, 19:39	# 1072
evgeniymt Banned Регистрация: 05.11.2007 Адрес: Тейково Пол: Male Сообщения: 13	bloom,файл лицензии можно просмотреть в разделе Расширенные Настройки-Обновление-Расширенные настройки обновлений-Настройка

15.12.2007, 09:46	# 1073
bloom первая жертва Регистрация: 05.03.2002 Адрес: Украина, Киев [Черновцы] Пол: Male Сообщения: 772	Нашел где добавлять файл лицензии, как теперь его вытащить из NOD32? В настройках есть только кнопки "добавить" и "удалить"...

15.12.2007, 17:11	# 1074
evgeniymt Banned Регистрация: 05.11.2007 Адрес: Тейково Пол: Male Сообщения: 13	bloom,в корневом каталоге,куда у тебя установлена версия Нод 32,там есть папка с названием License,там и находится файлик лицензии!

17.12.2007, 12:29	# 1075
al_leb Guest Сообщения: n/a	Интересно, а у меня Nod32 не лечит Autorun, ни версия 2.7, ни 3.0. С самыми свежайшими обновлениями. Кто-то еще пробовал лечить Autorun nod-ом? Какие впечатления?

17.12.2007, 17:33	# 1076
Emelman Full Member Регистрация: 30.07.2004 Адрес: Санкт-Петербург Пол: Male Сообщения: 544	al_leb, у меня на работе на всех машинах стоят NOD32 v.2.70.39. Ловит "autorun.inf" на "УРА". Находит и выдаёт запрос на удаление. Что касается конкретно "лечения", то лично я видел, чтобы NOD лечил вирусы лишь один раз, и то это был Word'овский макрос.