Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 57

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

Evgen1983 · 13.02.2008, 22:15

Цитата:

Сообщение от oper

Уважаемые, а существуют версии NOD32 для USB дисков? Что бы можно было придти воткнуть флешку в комп и проверить его? И еще, существуют места откуда можно взять обновление архивом?

Конечно,без проблем! Я так на работу антивиря носил - проверяет без проблем! Только копируй ПОЛНОСТЬЮ всю папку,в которой установлен НОД

mafia · 14.02.2008, 14:48

Вопрос по ESS, а конкретнее по ее файерволу. Когда копирую с локальной сети, то получается это с очень мизерной скоростью. Я думаю, что это именно фаервол ЕСС что то делает. Притом когда я пытаюсь куда-нибудь что-нидудь залить, то скорость нормальная. Как исправить?

oper · 15.02.2008, 10:02

Цитата:

Сообщение от Evgen1983

Конечно,без проблем! Я так на работу антивиря носил - проверяет без проблем! Только копируй ПОЛНОСТЬЮ всю папку,в которой установлен НОД

блин... полностью установил на флешку, nod32 работает.. но не работает модуль обновления (Ругается на ошибку при связи со службой ядра nod32) и еще он то вирусы находит но почему то их не удаляет.. приходится ручками...

версия нода стоит 2277 (20070518) NT

Pride Assa$$in™ · 15.02.2008, 10:25

Цитата:

Сообщение от oper

блин... полностью установил на флешку, nod32 работает.. но не работает модуль обновления (Ругается на ошибку при связи со службой ядра nod32) и еще он то вирусы находит но почему то их не удаляет.. приходится ручками...

версия нода стоит 2277 (20070518) NT

Он и не будет работать. Технология такова - сначала обновляешь проинсталлированный NOD, потом копируешь на флешку. А то, что не удаляет вирусы - может, ты выбираешь не "Очистить", а "Сканировать" ?

korotetsky · 17.02.2008, 21:25

сорри если глупость спрашиваю, однако давно интересовало как можно узнать срок действвия ключа?

Evgen1983 · 18.02.2008, 09:13

Срок действия ключа можно узнать с помощью программы NOD32 Viewer (последнюю версию проги заливал в обменник). Там ставишь пароль и имя и жмёшь тест-вылазит окошко с датой окончания...(НО,обычно,ключики банят ещё задолго до окончания действия срока!)

korotetsky · 18.02.2008, 13:15

не вылазит

предлагает лишь добавить в случае если ключ рабочий. если ему труба, тогда та - пишет дату когда его стопнули

Ramrr · 18.02.2008, 17:15

Насчет NOD32 Viewer, на работе чето не хочет обновляться "A connection with the server could not be established" че это

??? Сам нод обновляется без проблем. Комп пашет через проксю. Версия NOD32 Viewer 2.15.03

korotetsky · 18.02.2008, 17:33

Цитата:

Сообщение от TRIGUN

а если ли еще способы? кроме того как папки сносить в безопасном режиме. Просто слышал что если в реестре удалить какой то файл, то программа при деинсталяции перестанет требовать пароль. и Возможно ли без спец программ почистить реестр, если да то как?

кстати вот:

Цитата:

В: Как избавиться от пароля для доступа к настройкам и деинсталяции?
О: Достаточно в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info удалить параметр PackageID

добавлено через 2 минуты
неплохо бы в шапку внести, вопрос в принципе насущный

nsm97 · 20.02.2008, 19:58

Народ подскажете. Есть Nod32 3.0.563 обрусенная с бизнес лицензией, обнавляется с инета, а также пара компов с той же версией но без бизнес лиц. И эта пара ПК типа обновляется с компа который обновляется с инета, но "соединение успешно, Ваша база уже имеет свежую базу данных", а базы данных не обновляются.
Эта проблема тока у меня и как её решить?
Вышла 3.0.636 мож там ужо решено?

korotetsky · 20.02.2008, 20:10

Цитата:

Сообщение от nsm97

Народ подскажете. Есть Nod32 3.0.563 обрусенная с бизнес лицензией, обнавляется с инета, а также пара компов с той же версией но без бизнес лиц. И эта пара ПК типа обновляется с компа который обновляется с инета, но "соединение успешно, Ваша база уже имеет свежую базу данных", а базы данных не обновляются.

обновить компы с оф. сервера. рабочий ключ в руки и вперед. помогает nodview, сочинив им зеркало с "красивого" сервера с рабочим ключом

Georgen · 21.02.2008, 08:03

Цитата:

Сообщение от nsm97

Вышла 3.0.636 мож там ужо решено?

Через настройки Nod32 на вкладке Update (advanced update - mirror) на машине, которая обновляется из сети создаешь зеркало (расшареное

). Остальным прописываешь сетевой путь к зеркалу, логин - пароль оставляешь пустыми, на вкладке LAN ставишь connect to lan as - current user. Проверено на всех 3-х версиях.

korotetsky · 21.02.2008, 17:58

Цитата:

Сообщение от korotetsky

как можно узнать срок действвия ключа?

проблема решилась все-таки с помощью nod view. стянутая где-то бета 3.00.0.104 от какого-то числа февраля решает проблему и показывает срок действия каждого ключа при выборе их из списка

hempsmoke · 26.02.2008, 02:16

После вынужденное переустановки решил пройтись по обновлениям, среди которых оказалась 3 версия nod32.

Так на днях налетел на самый обычный iframe троян - увидел загрузку стороннего ресурса в статусной строке... nod32 3 версии промолчал.... 2 версия ловила и делала terminate таких штук влет... А сейчас зашел на русский сайт eset, а там и в помине нет ссылки для скачки 3 версии. Я в растерянности, поставил последнюю из линейки 2.

AmiGator · 28.02.2008, 05:24

3 версия не русифицирована пока что, потому и на сайте нет её...
а то что сторонний ресурс грузится, так это и дураку понятно, так уж устроен интернет, на своей странице я могу картинки размещать с других сайтов и мне ничего за это не будет. антивирусник тут не причем!

hempsmoke · 01.03.2008, 23:22

Лучше жевать, чем говорить

ТЕстировал-тестировал и пришел к выводу, 3.0 - слишком слабоват...

2 версия обнаружила все версии троянов-downloader, и iframe троянов, даже при просмотре через cuteftp исходного кода зараженной странички отработал. 3.0 молчал и исходный вредоносный код приспокойно подгружался на комп, запускались исполняемые файлы, и тут уже блокировал на исход фаервол. Вот так вот.

02.03.2008, 23:55

а я не могу никак настроить обновление((((9мож кто скажет в чём проблема? версия 3.0

AmiGator · 03.03.2008, 03:35

уважаемый hempsmoke, дайте общественности адрес этой чудной странички. пусть все попробуют )
и что у вас за фаервол, который позволяет себя заблокировать. хм...

v0te · 03.03.2008, 12:11

Цитата:

Сообщение от AmiGator

что у вас за фаервол, который позволяет себя заблокировать. хм...

Маленький совет: прежде чем постить, желательно повнимательней почитать...
Человек говорит о том, что фаер заблокировал не себя (что само по себе глупо), а скаченный

Цитата:

вредоносный код приспокойно подгружался на комп, запускались исполняемые файлы

, которые уже полезли наружу...

p.s. а насчет странички с плохим кодом - вот это дельное предложение...

gmx · 06.03.2008, 17:08

Цитата:

Сообщение от Evgen1983

Срок действия ключа можно узнать с помощью программы NOD32 Viewer (последнюю версию проги заливал в обменник). Там ставишь пароль и имя и жмёшь тест-вылазит окошко с датой окончания...(НО,обычно,ключики банят ещё задолго до окончания действия срока!)

Версия 3 показывает срок действия в разделе Состояние Защиты.

добавлено через 2 минуты

Цитата:

Сообщение от Gelian

а я не могу никак настроить обновление((((9мож кто скажет в чём проблема? версия 3.0

Что именно то не получается? Подробнее надо бы...

добавлено через 2 минуты

Цитата:

Сообщение от AmiGator

2 версия обнаружила все версии троянов-downloader, и iframe троянов, даже при просмотре через cuteftp исходного кода зараженной странички отработал. 3.0 молчал и исходный вредоносный код приспокойно подгружался на комп, запускались исполняемые файлы, и тут уже блокировал на исход фаервол. Вот так вот.

Что-то я такого не обнаружил. Все ОК отрабатывает. Собственно все те вирусы, которые у меня есть он ловит так же хорошо, как и версия 2. Более того 3 версия преспокойно справилась с Genetic (MicrSoft.exe), а вот 2 до конца так и не смогла.

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

14.02.2008, 14:48	# 1122
mafia Junior Member Регистрация: 21.01.2005 Адрес: Nsk Пол: Male Сообщения: 166	Вопрос по ESS, а конкретнее по ее файерволу. Когда копирую с локальной сети, то получается это с очень мизерной скоростью. Я думаю, что это именно фаервол ЕСС что то делает. Притом когда я пытаюсь куда-нибудь что-нидудь залить, то скорость нормальная. Как исправить? __________________ и вот наступило утро... и проснулись все кроме... Я не Ольга, я Антон

17.02.2008, 21:25	# 1125
korotetsky kotofeysky Регистрация: 29.05.2005 Адрес: подоконник Пол: Male Сообщения: 2 875	сорри если глупость спрашиваю, однако давно интересовало как можно узнать срок действвия ключа? __________________ все мы друг другу грузовики. все мы возим друг друга друг в друге...

18.02.2008, 13:15	# 1127
korotetsky kotofeysky Регистрация: 29.05.2005 Адрес: подоконник Пол: Male Сообщения: 2 875	не вылазит предлагает лишь добавить в случае если ключ рабочий. если ему труба, тогда та - пишет дату когда его стопнули __________________ все мы друг другу грузовики. все мы возим друг друга друг в друге...

18.02.2008, 09:13	# 1126
Evgen1983 Banned Регистрация: 12.02.2008 Сообщения: 6	Срок действия ключа можно узнать с помощью программы NOD32 Viewer (последнюю версию проги заливал в обменник). Там ставишь пароль и имя и жмёшь тест-вылазит окошко с датой окончания...(НО,обычно,ключики банят ещё задолго до окончания действия срока!)

18.02.2008, 17:15	# 1128
Ramrr Banned Регистрация: 19.09.2007 Сообщения: 16	Насчет NOD32 Viewer, на работе чето не хочет обновляться "A connection with the server could not be established" че это ??? Сам нод обновляется без проблем. Комп пашет через проксю. Версия NOD32 Viewer 2.15.03

20.02.2008, 19:58	# 1130
nsm97 Newbie Регистрация: 16.11.2002 Адрес: планета Земля Сообщения: 23	Народ подскажете. Есть Nod32 3.0.563 обрусенная с бизнес лицензией, обнавляется с инета, а также пара компов с той же версией но без бизнес лиц. И эта пара ПК типа обновляется с компа который обновляется с инета, но "соединение успешно, Ваша база уже имеет свежую базу данных", а базы данных не обновляются. Эта проблема тока у меня и как её решить? Вышла 3.0.636 мож там ужо решено?

26.02.2008, 02:16	# 1134
hempsmoke ::VIP:: IMHO Молодожен-2006 Регистрация: 14.06.2002 Адрес: Moscow Сообщения: 2 921	После вынужденное переустановки решил пройтись по обновлениям, среди которых оказалась 3 версия nod32. Так на днях налетел на самый обычный iframe троян - увидел загрузку стороннего ресурса в статусной строке... nod32 3 версии промолчал.... 2 версия ловила и делала terminate таких штук влет... А сейчас зашел на русский сайт eset, а там и в помине нет ссылки для скачки 3 версии. Я в растерянности, поставил последнюю из линейки 2.

28.02.2008, 05:24	# 1135
AmiGator Newbie Регистрация: 13.08.2005 Сообщения: 6	3 версия не русифицирована пока что, потому и на сайте нет её... а то что сторонний ресурс грузится, так это и дураку понятно, так уж устроен интернет, на своей странице я могу картинки размещать с других сайтов и мне ничего за это не будет. антивирусник тут не причем!

01.03.2008, 23:22	# 1136
hempsmoke ::VIP:: IMHO Молодожен-2006 Регистрация: 14.06.2002 Адрес: Moscow Сообщения: 2 921	Лучше жевать, чем говорить ТЕстировал-тестировал и пришел к выводу, 3.0 - слишком слабоват... 2 версия обнаружила все версии троянов-downloader, и iframe троянов, даже при просмотре через cuteftp исходного кода зараженной странички отработал. 3.0 молчал и исходный вредоносный код приспокойно подгружался на комп, запускались исполняемые файлы, и тут уже блокировал на исход фаервол. Вот так вот.

02.03.2008, 23:55	# 1137
Gelian Guest Сообщения: n/a	а я не могу никак настроить обновление((((9мож кто скажет в чём проблема? версия 3.0

03.03.2008, 03:35	# 1138
AmiGator Newbie Регистрация: 13.08.2005 Сообщения: 6	уважаемый hempsmoke, дайте общественности адрес этой чудной странички. пусть все попробуют ) и что у вас за фаервол, который позволяет себя заблокировать. хм...