Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 64

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

Horror · 23.08.2008, 16:22

Конечно базы обновляются...... С официальных серверов по официальным ключикам...... А версия НОДа - 2.70.25 русская админка......

30.08.2008, 01:38

Ребята подскажите плиз такая проблема: поставил нод все отлично работает кроме одного, незараженный файл распазнает как зараженный и перемешяет его в карантин.а я не могу етим файлом воспользыватся.Можноли обьяснить ему что ето не вирус?

korotetsky · 31.08.2008, 13:08

Horror, попробуй сделать зеркало nod32 viewer'ом и обновить с него

gmx · 01.09.2008, 10:43

Цитата:

Сообщение от neverend

Можноли обьяснить ему что ето не вирус?

Конечно можно, нужно добавить это файл или всю папку в список Исключений...

02.09.2008, 17:48

Цитата:

Сообщение от gmx

Конечно можно, нужно добавить это файл или всю папку в список Исключений...

а как ето зделать на версии 2.7?

gmx · 03.09.2008, 08:46

Цитата:

Сообщение от neverend

а как ето зделать на версии 2.7?

По шагам рассказать не смогу, так как у меня уже давно 3 версия стоит, там проще.
По моему для версии 2.7 исключения есть в параметрах каждого модуля: и AMON, и NOD32.

Вот здесь все очень подробно расписано. Смотри раздел Исключение. _http://www.esetnod32.ru/support/kb_element.php?IBLOCK_ID=53&SECTION_ID=424&ELEMENT_ID=5206

Удачи

Pukalo2 · 05.09.2008, 10:32

Привет,

у меня версия 3.0.657.0 не принимает любые, какие только не подставляй, ключики.
Что делать?

Блохастик · 05.09.2008, 12:07

Телепать дальше, вдруг телепаты услышат твои телепатические рассказы как именно не принимает ключи любые. Переставлял ли Нод?

Pukalo2 · 05.09.2008, 12:39

Я чего там телепать?- пишет, что данные invalid.
Прогу я не переустанвливал.

Блохастик · 05.09.2008, 14:47

И что? Ты реально думаешь что телепаты существуют?
А чисто так ради прикола проверить валидность номерков тупо попробовав скачать по этим пассам с сайта эзета Нод?

Mik · 08.09.2008, 02:48

Юзаю КИС 7, но заколебала его тормознутость. Хочу прпробовать НОД 32.
Нужно ли перед установкой НОДа обязательно сносить КИС, или достаточно деактивировать?

Pride Assa$$in™ · 09.09.2008, 09:34

Цитата:

Сообщение от Mik

Юзаю КИС 7, но заколебала его тормознутость. Хочу прпробовать НОД 32.
Нужно ли перед установкой НОДа обязательно сносить КИС, или достаточно деактивировать?

Обязательно сноси, КИС просто не даст тебе поставить NOD32.

audora · 09.09.2008, 10:07

Цитата:

Сообщение от Pride Assa$$in™

КИС просто не даст тебе поставить NOD32.

Нет, не так. КИС как раз поставить НОД даст, если его, КИСа, выгрузить и отключить его в автозагрузке. Не проверял сейчас, но раньше НОДа да-же не был в списке несовместимых приложений у Касперского. А вот при наличии НОДа, КИС вы не установите. КИС потребует снести любой сторонний антивирус. Поэтому, при желании иметь два антивируса, порядок установки именно такой: КИС, потом НОД. Вопрос в другом. Зачем? Единственный вариант - дополнительный сканер. По вызову. Основной антивирус обязательно должен быть при этом выгружен.

Цитата:

Сообщение от Mik

Юзаю КИС 7, но заколебала его тормознутость.

HappyDen · 09.09.2008, 22:52

Цитата:

Сообщение от Mik

Юзаю КИС 7, но заколебала его тормознутость. Хочу прпробовать НОД 32.
Нужно ли перед установкой НОДа обязательно сносить КИС, или достаточно деактивировать?

Для "проверить" можно и оставить, а для "жить" я бы снес КИС...

nopresent · 10.09.2008, 09:44

Подскажите что может быть. При обновлении по шедулеру nod32 постоянно вылетает ошибка
10.09.2008 8:28:28 Update An error occurred while downloading update files. NT AUTHORITY\SYSTEM
Если нажимать обновиться в ручную, то обновления проходят. Обновление происходит с компа в локальной сети (этот сервачёк стоит в метре от меня), на котором установлен nod32 v3 BE, создающий зеркало. У меня также стоит nod32 v3 BE. Версии разные.

HappyDen · 11.09.2008, 07:55

Цитата:

Сообщение от nopresent

Подскажите что может быть. При обновлении по шедулеру nod32 постоянно вылетает ошибка
10.09.2008 8:28:28 Update An error occurred while downloading update files. NT AUTHORITY\SYSTEM

авторизация на сервере стоит? может ты сначала на сервере авторизуешься и потом тыкаешь на обновление баз? если так то научи НОД делать так же в настройках обновлений

nopresent · 11.09.2008, 10:37

проблема решилась. Оказалось что у меня и на сервере обновления проходят в одно и тоже время (синхронизация нверное по времени есть компов в сети) - проверил по логам. Поменял что бы обновлялось не каждый час, а каждые 40 минут ))

kom@x · 20.09.2008, 16:04

А подскажите плиз, на серверные windows ставиться обычный business edition, или нужна какая то специальная версия?

Pride Assa$$in™ · 20.09.2008, 16:52

Цитата:

Сообщение от kom@x

А подскажите плиз, на серверные windows ставиться обычный business edition, или нужна какая то специальная версия?

Да, business edition ставится на серверные версии.

Drol · 09.10.2008, 17:13

Кто знает или почему Nod32 не ловлит трояны и черви, хотя касперсикий их давно выливает.
Стоит Nod 2.7 обновления 3506

- Троян создает на флаш носителях файлы
autorun.inf
Recycled.exe
папка с файлом x:/system~1/OSAMA.PIF

- на HDD создаеться файл (после "xp-" номер рандом)
c:\windows\system32\xp-654565.exe

- В файле autorun.inf разное содержание
1)
[AutoRun]
open=Recycled.exe
shell\1=_тїЄ(&O)
shell\1\Command=Recycled.exe
shell\2\=дЇАА(&B)
shell\2\Command=Recycled.exe
shellexecute=Recycled.exe

---
2)
[AutoRun]
;XARx8hsRFn6&3}iktwgg&XEVB+H\vk<tNQ7JPivLUcbYz>EfiAQekG0K8gpWY@DIq2DTc u0q3dWnrD#*@uV+aiJ94c&ejAy.6sPx86c78j<@WmA%qn6aQ8H4U\ONL2PAf[#
;DneLwbmJkO2q&p\m1MW<DwZA&9\{#/JHVMnl|]8b9&OX&L*]}oJg6IW2AAwEdOO7nOA8lHjIR.rP3Fu>kRCmz#<n*e%PCpp}S@
shellexecute=SYSTEM~1\osama.pif
;ASB#u0.Fqkc.&k*PwAAWB.Ojj3F56FpMDoWsMxo8wrK
;#iI]]]n/c]pA*JveWUh*pw>zgkquEDJ}uMh58.TLd\8AZq>G@yo52eAO2UIW.dh2jJ\U/P\uXZ\{/m]O6Uvs8u6fA2LjMz3h/5Hx*Eozikqst+aS3k>r|{ak@#@9{bA
shell\about=Open
;.*XclGA*Pg1an}%c*SA2P7NAcCKi/+/Hr5.ATr+gdY+UhWgpo]0+zZk>.[ElW1f7AM/Y8Ao{jcS&txfH0l+eGA@>z8kuu1dhaPRev#X|A#}UedPvRw[AW%}%1i/4+rP66{lcc\4Zls693uQ+qydw{@2&X1[urj
;ibyuUaleGotE\AwMHCBX.M
shell\about\command=SYSTEM~1\osama.pif
;X@MAy57pQ\tA7|ys7f[<
;6y[MHy{6egfwjNvi4YJ7#34Xyj.>B}*Up2zQ5Xhta|[MA3rusl5uP27k|hy*w#U|{7s%EH.Gzm2nMDjYA/9XZ0/T5X\>il9/P5Qy9+sT<xV6FaqfPZmEG.>|[5Uo]2J

-----

Вот нашел статейку http://www.trendmicro.com/vinfo/viru...N.ALD&VSect=Sn
Червь появился числа (Pattern release date: Sep 10, 2008)
Дополнительно в папках "/System32/" или "/Temp/" создает файлы:
com.run
dp1.fne
eAPI.fne
internet.fne
krnln.fnr
og.dll
og.edt
RegEx.fnr
shell.fne
spec.fne
ul.dll

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

23.08.2008, 16:22	# 1261
Horror Member Регистрация: 21.11.2003 Адрес: Калининград Пол: Male Сообщения: 210	Конечно базы обновляются...... С официальных серверов по официальным ключикам...... А версия НОДа - 2.70.25 русская админка...... Последний раз редактировалось Horror; 23.08.2008 в 21:01.

30.08.2008, 01:38	# 1262
neverend Guest Сообщения: n/a	незараженный файл Ребята подскажите плиз такая проблема: поставил нод все отлично работает кроме одного, незараженный файл распазнает как зараженный и перемешяет его в карантин.а я не могу етим файлом воспользыватся.Можноли обьяснить ему что ето не вирус?

31.08.2008, 13:08	# 1263
korotetsky kotofeysky Регистрация: 29.05.2005 Адрес: подоконник Пол: Male Сообщения: 2 875	Horror, попробуй сделать зеркало nod32 viewer'ом и обновить с него __________________ все мы друг другу грузовики. все мы возим друг друга друг в друге...

05.09.2008, 12:07	# 1268
Блохастик Подкустовый выползень Регистрация: 19.09.2002 Адрес: село Кукуево Пол: Male Сообщения: 892	Телепать дальше, вдруг телепаты услышат твои телепатические рассказы как именно не принимает ключи любые. Переставлял ли Нод? __________________ Вчера работники Эльдорадо обманули цЫганку.

05.09.2008, 10:32	# 1267
Pukalo2 Advanced Member Регистрация: 21.11.2007 Сообщения: 465	Привет, у меня версия 3.0.657.0 не принимает любые, какие только не подставляй, ключики. Что делать?

05.09.2008, 12:39	# 1269
Pukalo2 Advanced Member Регистрация: 21.11.2007 Сообщения: 465	Я чего там телепать?- пишет, что данные invalid. Прогу я не переустанвливал.

05.09.2008, 14:47	# 1270
Блохастик Подкустовый выползень Регистрация: 19.09.2002 Адрес: село Кукуево Пол: Male Сообщения: 892	И что? Ты реально думаешь что телепаты существуют? А чисто так ради прикола проверить валидность номерков тупо попробовав скачать по этим пассам с сайта эзета Нод? __________________ Вчера работники Эльдорадо обманули цЫганку. Последний раз редактировалось Блохастик; 05.09.2008 в 17:16.

08.09.2008, 02:48	# 1271
Mik Newbie Регистрация: 06.01.2008 Пол: Male Сообщения: 25	Юзаю КИС 7, но заколебала его тормознутость. Хочу прпробовать НОД 32. Нужно ли перед установкой НОДа обязательно сносить КИС, или достаточно деактивировать?

10.09.2008, 09:44	# 1275
nopresent Junior Member Регистрация: 04.05.2004 Сообщения: 180	Подскажите что может быть. При обновлении по шедулеру nod32 постоянно вылетает ошибка 10.09.2008 8:28:28 Update An error occurred while downloading update files. NT AUTHORITY\SYSTEM Если нажимать обновиться в ручную, то обновления проходят. Обновление происходит с компа в локальной сети (этот сервачёк стоит в метре от меня), на котором установлен nod32 v3 BE, создающий зеркало. У меня также стоит nod32 v3 BE. Версии разные.

11.09.2008, 10:37	# 1277
nopresent Junior Member Регистрация: 04.05.2004 Сообщения: 180	проблема решилась. Оказалось что у меня и на сервере обновления проходят в одно и тоже время (синхронизация нверное по времени есть компов в сети) - проверил по логам. Поменял что бы обновлялось не каждый час, а каждые 40 минут ))

20.09.2008, 16:04	# 1278
kom@x Junior Member Регистрация: 05.06.2004 Пол: Male Сообщения: 68	А подскажите плиз, на серверные windows ставиться обычный business edition, или нужна какая то специальная версия?

09.10.2008, 17:13	# 1280
Drol Newbie Регистрация: 05.07.2006 Сообщения: 40	Кто знает или почему Nod32 не ловлит трояны и черви, хотя касперсикий их давно выливает. Стоит Nod 2.7 обновления 3506 - Троян создает на флаш носителях файлы autorun.inf Recycled.exe папка с файлом x:/system~1/OSAMA.PIF - на HDD создаеться файл (после "xp-" номер рандом) c:\windows\system32\xp-654565.exe - В файле autorun.inf разное содержание 1) [AutoRun] open=Recycled.exe shell\1=_тїЄ(&O) shell\1\Command=Recycled.exe shell\2\=дЇАА(&B) shell\2\Command=Recycled.exe shellexecute=Recycled.exe --- 2) [AutoRun] ;XARx8hsRFn6&3}iktwgg&XEVB+H\vk<tNQ7JPivLUcbYz>EfiAQekG0K8gpWY@DIq2DTc u0q3dWnrD#@uV+aiJ94c&ejAy.6sPx86c78j<@WmA%qn6aQ8H4U\ONL2PAf[# ;DneLwbmJkO2q&p\m1MW<DwZA&9\{#/JHVMnl\|]8b9&OX&L]}oJg6IW2AAwEdOO7nOA8lHjIR.rP3Fu>kRCmz#<ne%PCpp}S@ shellexecute=SYSTEM~1\osama.pif ;ASB#u0.Fqkc.&kPwAAWB.Ojj3F56FpMDoWsMxo8wrK ;#iI]]]n/c]pAJveWUhpw>zgkquEDJ}uMh58.TLd\8AZq>G@yo52eAO2UIW.dh2jJ\U/P\uXZ\{/m]O6Uvs8u6fA2LjMz3h/5HxEozikqst+aS3k>r\|{ak@#@9{bA shell\about=Open ;.XclGAPg1an}%cSA2P7NAcCKi/+/Hr5.ATr+gdY+UhWgpo]0+zZk>.[ElW1f7AM/Y8Ao{jcS&txfH0l+eGA@>z8kuu1dhaPRev#X\|A#}UedPvRw[AW%}%1i/4+rP66{lcc\4Zls693uQ+qydw{@2&X1[urj ;ibyuUaleGotE\AwMHCBX.M shell\about\command=SYSTEM~1\osama.pif ;X@MAy57pQ\tA7\|ys7f[< ;6y[MHy{6egfwjNvi4YJ7#34Xyj.>B}Up2zQ5Xhta\|[MA3rusl5uP27k\|hyw#U\|{7s%EH.Gzm2nMDjYA/9XZ0/T5X\>il9/P5Qy9+sT<xV6FaqfPZmEG.>\|[5Uo]2J ----- Вот нашел статейку http://www.trendmicro.com/vinfo/viru...N.ALD&VSect=Sn Червь появился числа (Pattern release date: Sep 10, 2008) Дополнительно в папках "/System32/" или "/Temp/" создает файлы: com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr shell.fne spec.fne ul.dll Последний раз редактировалось Drol; 09.10.2008 в 18:12.