Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 72

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

Borland · 27.07.2009, 16:33

bloom, спросить у админа. Других способов нет.

28.07.2009, 04:32

Ламерский вопрос, но всеже очень нужна помощь. После глубокой очистки у других учетных записей пропадает заставка рабочего стола, очищается меню пуск, и пропадает языковая панель. Если первые две проблемы устранимы, то последняя - никак. Смена языков работает, а сама панель не отображается. Кнопка "языковая панель" в настройках языков активна только у учетной записи, из под которой проводилась очистка, у остальных же нет. Как заставить ее отображаться, подскажите плиз..

audora · 28.07.2009, 19:51

Цитата:

Сообщение от bloom

Как можно узнать пароль для доступа к настройкам и деинсталляции? Или хотя бы пароль и логин обновлений?

Попробуйте поискать файл esetinfo.ini. Если правильно помню, лицензионные данные хранятся в нём.

Pukalo2 · 14.08.2009, 10:33

Привет,

как создать правила блокировки входящих соединений((по IP) в программа ESET Smart Security v4.0.417?

T_A_V · 28.08.2009, 11:23

подскажите плиз, на Win 7 какаяньть версия работает?
win7 поставил - 7600.16385.090713-1255_x86fre_client_ru-ru_OEM_Ultimate-GRMCULFREO_RU

pulse · 28.08.2009, 12:04

T_A_V
Использую 4.0.437.0 - без проблем!

29.08.2009, 15:42

Доброе время суток.
Может кто-то сталкивался... Мне необходимо скрыть значёк нода из системного трея.
Гугл дал несколько вариантов... Но не один из них не смог предложить полного решения, убирая значёк только на время или до следующей перезагрузки...

Tray Wizard
Easy Window & System Tray Icons Hider
и ещё штук несколько подобных софтинок я уже успел попробывать.
Так же попробывал все извесные возможности XP, найденные в гугле.

Заранее спасибо.

Джонович · 29.08.2009, 19:41

Пропал доступ к шарам на компе. Выражается в том, что шары с другого компа видно, а при попытке зайти в них - не пускает, выдает всякие гнусные сообщения...
Долго мучился, наконец путем тыка выяснил, что это NOD гадина блокирует! Причем для того, чтобы блокировки прекратились - нужно его деинсталить, никакие отключения не помогают, основной его процесс из списка задач убить вообще не удается!!!
Кто сталкивался, подскажите что за ерундень?
Сносить его навсегда не хочется, ведь грамотный антивирь, отключать стремно, много Г сейчас лезет в сеть...

Smail · 31.08.2009, 11:16

Господа следующий вопрос До этого стоял Dr Web сейчас перешел на NOD 32 возникла следующая проблема. Пользуюсь Total Commander при переходе в из каталога в каталог total притормаживает на пару секунд ну понятно что это модуль защиты в реальном времени что то там шерстит (когда отключаешь всё работает без проблем) с Dr Web такого небыло. Где что можно подкрутить, кто сталкивался?

pagr · 31.08.2009, 14:43

Smail
Добавь в исключения в настройках.

Джонович
Добавь Доверенную зону в настройках на расшаренные папки, чтобы он их не блокировал!

Smail · 31.08.2009, 15:50

В исключения, эмм папку куда установлен Тотал? я пробовал не помогает.

Georgen · 31.08.2009, 17:26

Цитата:

Сообщение от Smail

Где что можно подкрутить

Отключи в методах расширенную эвристику

Джонович · 31.08.2009, 17:45

Цитата:

Сообщение от pagr

Джонович
Добавь Доверенную зону в настройках на расшаренные папки, чтобы он их не блокировал!

Спасибо. Если имелось ввиду добавить папки в Исключения AMON, то добавил и не помогло...

Пробовал также увеличить параметр IRPStackSize в реестре. Пока он равен 21...

NOD32 установлен версии 2.70.39 админская версия (проверенный и надежный вариант)

Makc666 · 03.09.2009, 05:16

Цитата:

Сообщение от Джонович

NOD32 установлен версии 2.70.39 админская версия (проверенный и надежный вариант)

Я гарантирую, основываясь на богатом личном опыте, что ветка 2.* пропускает достаточно большое количество вирусов и морально устарела.

И ещё мини вопрос, а что в версии 2.70.39 вдруг появился firewall, т.е. мне пока в голову не приходит идея о том, каким образом NOD 2.* ветки может блокировать удаленные соединения, кроме как если какие-то из служб или файлов используемых в этом процессе заражены.
Так же возможно, что какая-то служба, ответственная за подобные соединения, после установки NOD32 просто не стартует.

Джонович · 03.09.2009, 10:31

Цитата:

Сообщение от Makc666

Я гарантирую, основываясь на богатом личном опыте, что ветка 2.* пропускает достаточно большое количество вирусов и морально устарела.

И ещё мини вопрос, а что в версии 2.70.39 вдруг появился firewall, т.е. мне пока в голову не приходит идея о том, каким образом NOD 2.* ветки может блокировать удаленные соединения, кроме как если какие-то из служб или файлов используемых в этом процессе заражены.
Так же возможно, что какая-то служба, ответственная за подобные соединения, после установки NOD32 просто не стартует.

2.7 ставил согласно рекомендациям с сайта производителя, поскольку на компе стоит Kerio winroute firewall...
Что самое веселое во всем этом, связка работала замечательно больше года и вдруг в один прекрасный момент случилась вот такая бяка...
Вариант с заражением службы или файла теоретически возможен.

Миниответ на минивопрос: я не знаю КАК, но факт в том, что когда сношу NOD - все ОК, ставлю - те же проблемы (пробовал ставить разные сборки 2.7 - не помогает). Процесс из списка убить невозможно, что тоже мне кажется ненормальным, на других компах сие действо происходит без проблем...

В продолжение:
Снес NOD32 в очередной раз: доступ появился, что меня уже не удивляет. Установил версию 4, скачанную с оф сайта. Произвел обновление. Сделал сканирование компа - ничего не найдено. Доступа к шарам нет...

04.09.2009, 20:19

Народ помогите! Проблема : Eset вдруг начал выкидывать "Анализ протоколов приложений не функционирует", значек НОДа соответсвенно красный. Как это исправить? Вроде ни флэшки, ни камеры и телефоны не вставлял. Просто вдруг. Просмотрел только последние страницы темы, так что не судите строго, если ответ уже прозвучал. Спасибо заранее!

pagr · 04.09.2009, 21:44

Какая версия НОДа, версия обновлений, и версия ПО!
А дальше будем разбираться...!

06.09.2009, 11:10

ESET NOD32 Antivirus 4.0.314

Business edition

leon534 · 07.09.2009, 16:36

2 Ex0
А не устанавливали ли Вы часом файрволл COMODO?

Джонович · 08.09.2009, 07:12

По моей проблеме у меня только одна версия осталась: в системе какой-то вирь, которого не видит НОД, и который заразил чего-то чем НОД пользуется... Больше не знаю что и думать.

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

27.07.2009, 16:33	# 1421
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 488	bloom, спросить у админа. Других способов нет. __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

28.07.2009, 04:32	# 1422
Norfolk Guest Сообщения: n/a	Проблема с языковой панелью Ламерский вопрос, но всеже очень нужна помощь. После глубокой очистки у других учетных записей пропадает заставка рабочего стола, очищается меню пуск, и пропадает языковая панель. Если первые две проблемы устранимы, то последняя - никак. Смена языков работает, а сама панель не отображается. Кнопка "языковая панель" в настройках языков активна только у учетной записи, из под которой проводилась очистка, у остальных же нет. Как заставить ее отображаться, подскажите плиз..

14.08.2009, 10:33	# 1424
Pukalo2 Advanced Member Регистрация: 21.11.2007 Сообщения: 465	Привет, как создать правила блокировки входящих соединений((по IP) в программа ESET Smart Security v4.0.417?

28.08.2009, 11:23	# 1425
T_A_V Junior Member Регистрация: 12.03.2006 Адрес: Алтайский край Пол: Male Сообщения: 97	подскажите плиз, на Win 7 какаяньть версия работает? win7 поставил - 7600.16385.090713-1255_x86fre_client_ru-ru_OEM_Ultimate-GRMCULFREO_RU

28.08.2009, 12:04	# 1426
pulse Member Регистрация: 30.05.2002 Адрес: St. Petersburg Пол: Male Сообщения: 249	T_A_V Использую 4.0.437.0 - без проблем!

29.08.2009, 15:42	# 1427
MaDGans Guest Сообщения: n/a	Доброе время суток. Может кто-то сталкивался... Мне необходимо скрыть значёк нода из системного трея. Гугл дал несколько вариантов... Но не один из них не смог предложить полного решения, убирая значёк только на время или до следующей перезагрузки... Tray Wizard Easy Window & System Tray Icons Hider и ещё штук несколько подобных софтинок я уже успел попробывать. Так же попробывал все извесные возможности XP, найденные в гугле. Заранее спасибо.

29.08.2009, 19:41	# 1428
Джонович Junior Member Регистрация: 27.04.2005 Сообщения: 109	Пропал доступ к шарам на компе. Выражается в том, что шары с другого компа видно, а при попытке зайти в них - не пускает, выдает всякие гнусные сообщения... Долго мучился, наконец путем тыка выяснил, что это NOD гадина блокирует! Причем для того, чтобы блокировки прекратились - нужно его деинсталить, никакие отключения не помогают, основной его процесс из списка задач убить вообще не удается!!! Кто сталкивался, подскажите что за ерундень? Сносить его навсегда не хочется, ведь грамотный антивирь, отключать стремно, много Г сейчас лезет в сеть...

31.08.2009, 11:16	# 1429
Smail Newbie Регистрация: 15.09.2003 Адрес: Питер Сообщения: 40	Господа следующий вопрос До этого стоял Dr Web сейчас перешел на NOD 32 возникла следующая проблема. Пользуюсь Total Commander при переходе в из каталога в каталог total притормаживает на пару секунд ну понятно что это модуль защиты в реальном времени что то там шерстит (когда отключаешь всё работает без проблем) с Dr Web такого небыло. Где что можно подкрутить, кто сталкивался?

31.08.2009, 14:43	# 1430
pagr Junior Member Регистрация: 11.11.2002 Пол: Male Сообщения: 95	Smail Добавь в исключения в настройках. Джонович Добавь Доверенную зону в настройках на расшаренные папки, чтобы он их не блокировал!

31.08.2009, 15:50	# 1431
Smail Newbie Регистрация: 15.09.2003 Адрес: Питер Сообщения: 40	В исключения, эмм папку куда установлен Тотал? я пробовал не помогает.

04.09.2009, 20:19	# 1436
Ex0 Guest Сообщения: n/a	Народ помогите! Проблема : Eset вдруг начал выкидывать "Анализ протоколов приложений не функционирует", значек НОДа соответсвенно красный. Как это исправить? Вроде ни флэшки, ни камеры и телефоны не вставлял. Просто вдруг. Просмотрел только последние страницы темы, так что не судите строго, если ответ уже прозвучал. Спасибо заранее!

04.09.2009, 21:44	# 1437
pagr Junior Member Регистрация: 11.11.2002 Пол: Male Сообщения: 95	Какая версия НОДа, версия обновлений, и версия ПО! А дальше будем разбираться...!

06.09.2009, 11:10	# 1438
Ex0 Guest Сообщения: n/a	ESET NOD32 Antivirus 4.0.314 Business edition

07.09.2009, 16:36	# 1439
leon534 ::VIP:: Регистрация: 10.07.2004 Адрес: Москва Пол: Male Сообщения: 2 030	2 Ex0 А не устанавливали ли Вы часом файрволл COMODO?

08.09.2009, 07:12	# 1440
Джонович Junior Member Регистрация: 27.04.2005 Сообщения: 109	По моей проблеме у меня только одна версия осталась: в системе какой-то вирь, которого не видит НОД, и который заразил чего-то чем НОД пользуется... Больше не знаю что и думать.