imho.ws |
|
27.02.2003, 10:42 | # 1 |
Junior Member
Регистрация: 18.12.2002
Сообщения: 136
|
Eset NOD32 - проблемы и решения
NOD32 - проблемы и решения
Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя!Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.
Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008 (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код:
23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Для этого (на примере ESET NOD32 Antivirus 3):
======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47. |
30.08.2008, 01:38 | # 1262 |
Guest
Сообщения: n/a
|
незараженный файл
Ребята подскажите плиз такая проблема: поставил нод все отлично работает кроме одного, незараженный файл распазнает как зараженный и перемешяет его в карантин.а я не могу етим файлом воспользыватся.Можноли обьяснить ему что ето не вирус?
|
03.09.2008, 08:46 | # 1266 |
Junior Member
Регистрация: 18.12.2002
Сообщения: 136
|
По шагам рассказать не смогу, так как у меня уже давно 3 версия стоит, там проще.
По моему для версии 2.7 исключения есть в параметрах каждого модуля: и AMON, и NOD32. Вот здесь все очень подробно расписано. Смотри раздел Исключение. _http://www.esetnod32.ru/support/kb_element.php?IBLOCK_ID=53&SECTION_ID=424&ELEMENT_ID=5206 Удачи |
05.09.2008, 12:07 | # 1268 |
Подкустовый выползень
Регистрация: 19.09.2002
Адрес: село Кукуево
Пол: Male
Сообщения: 892
|
Телепать дальше, вдруг телепаты услышат твои телепатические рассказы как именно не принимает ключи любые. Переставлял ли Нод?
__________________
Вчера работники Эльдорадо обманули цЫганку. |
05.09.2008, 14:47 | # 1270 |
Подкустовый выползень
Регистрация: 19.09.2002
Адрес: село Кукуево
Пол: Male
Сообщения: 892
|
И что? Ты реально думаешь что телепаты существуют?
А чисто так ради прикола проверить валидность номерков тупо попробовав скачать по этим пассам с сайта эзета Нод?
__________________
Вчера работники Эльдорадо обманули цЫганку. Последний раз редактировалось Блохастик; 05.09.2008 в 17:16. |
09.09.2008, 10:07 | # 1273 |
Full Member
Регистрация: 25.12.2007
Адрес: Россия
Пол: Male
Сообщения: 557
|
Нет, не так. КИС как раз поставить НОД даст, если его, КИСа, выгрузить и отключить его в автозагрузке. Не проверял сейчас, но раньше НОДа да-же не был в списке несовместимых приложений у Касперского. А вот при наличии НОДа, КИС вы не установите. КИС потребует снести любой сторонний антивирус. Поэтому, при желании иметь два антивируса, порядок установки именно такой: КИС, потом НОД. Вопрос в другом. Зачем? Единственный вариант - дополнительный сканер. По вызову. Основной антивирус обязательно должен быть при этом выгружен.
Последний раз редактировалось audora; 09.09.2008 в 10:10. |
10.09.2008, 09:44 | # 1275 |
Junior Member
Регистрация: 04.05.2004
Сообщения: 180
|
Подскажите что может быть. При обновлении по шедулеру nod32 постоянно вылетает ошибка
10.09.2008 8:28:28 Update An error occurred while downloading update files. NT AUTHORITY\SYSTEM Если нажимать обновиться в ручную, то обновления проходят. Обновление происходит с компа в локальной сети (этот сервачёк стоит в метре от меня), на котором установлен nod32 v3 BE, создающий зеркало. У меня также стоит nod32 v3 BE. Версии разные. |
11.09.2008, 10:37 | # 1277 |
Junior Member
Регистрация: 04.05.2004
Сообщения: 180
|
проблема решилась. Оказалось что у меня и на сервере обновления проходят в одно и тоже время (синхронизация нверное по времени есть компов в сети) - проверил по логам. Поменял что бы обновлялось не каждый час, а каждые 40 минут ))
|
09.10.2008, 17:13 | # 1280 |
Newbie
Регистрация: 05.07.2006
Сообщения: 40
|
Кто знает или почему Nod32 не ловлит трояны и черви, хотя касперсикий их давно выливает.
Стоит Nod 2.7 обновления 3506 - Троян создает на флаш носителях файлы autorun.inf Recycled.exe папка с файлом x:/system~1/OSAMA.PIF - на HDD создаеться файл (после "xp-" номер рандом) c:\windows\system32\xp-654565.exe - В файле autorun.inf разное содержание 1) [AutoRun] open=Recycled.exe shell\1=_тїЄ(&O) shell\1\Command=Recycled.exe shell\2\=дЇАА(&B) shell\2\Command=Recycled.exe shellexecute=Recycled.exe --- 2) [AutoRun] ;XARx8hsRFn6&3}iktwgg&XEVB+H\vk<tNQ7JPivLUcbYz>EfiAQekG0K8gpWY@DIq2DTc u0q3dWnrD#*@uV+aiJ94c&ejAy.6sPx86c78j<@WmA%qn6aQ8H4U\ONL2PAf[# ;DneLwbmJkO2q&p\m1MW<DwZA&9\{#/JHVMnl|]8b9&OX&L*]}oJg6IW2AAwEdOO7nOA8lHjIR.rP3Fu>kRCmz#<n*e%PCpp}S@ shellexecute=SYSTEM~1\osama.pif ;ASB#u0.Fqkc.&k*PwAAWB.Ojj3F56FpMDoWsMxo8wrK ;#iI]]]n/c]pA*JveWUh*pw>zgkquEDJ}uMh58.TLd\8AZq>G@yo52eAO2UIW.dh2jJ\U/P\uXZ\{/m]O6Uvs8u6fA2LjMz3h/5Hx*Eozikqst+aS3k>r|{ak@#@9{bA shell\about=Open ;.*XclGA*Pg1an}%c*SA2P7NAcCKi/+/Hr5.ATr+gdY+UhWgpo]0+zZk>.[ElW1f7AM/Y8Ao{jcS&txfH0l+eGA@>z8kuu1dhaPRev#X|A#}UedPvRw[AW%}%1i/4+rP66{lcc\4Zls693uQ+qydw{@2&X1[urj ;ibyuUaleGotE\AwMHCBX.M shell\about\command=SYSTEM~1\osama.pif ;X@MAy57pQ\tA7|ys7f[< ;6y[MHy{6egfwjNvi4YJ7#34Xyj.>B}*Up2zQ5Xhta|[MA3rusl5uP27k|hy*w#U|{7s%EH.Gzm2nMDjYA/9XZ0/T5X\>il9/P5Qy9+sT<xV6FaqfPZmEG.>|[5Uo]2J ----- Вот нашел статейку http://www.trendmicro.com/vinfo/viru...N.ALD&VSect=Sn Червь появился числа (Pattern release date: Sep 10, 2008) Дополнительно в папках "/System32/" или "/Temp/" создает файлы: com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr shell.fne spec.fne ul.dll Последний раз редактировалось Drol; 09.10.2008 в 18:12. |