Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 8

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

27.07.2004, 12:38

что я проделал и что получилось...
деинсталил McAffe, стоявший прежде - установил nod32 для рабочей станции в 10-40 минут по московскому времени.
жмакнул по просьбе "перезагрузить" и после этого я не смог подключится к своему домену... пишет, мол, нельзя подключиться по причине не работы в данный момент домена или такой учетной записи нет в домене.
загрузился под локальным администратором, обновил базы на нод
в 11-38 по москве вывалилось окошко о 60 секундной готовности к перезагрузке
Восстановил системный раздел из образа...
теперь попробую при инсталяции отключить автоматическую загрузку монитора
в журнале Noda ничего не написал
а в системном журнале вот что...

немного пришлось их уменьшить

Cartman · 27.07.2004, 13:02

А проц случайно не прескот с HT ???

27.07.2004, 13:19

вот что за проц
и кстати проблема с недопуском в домен возникает после деинсталяции McAffe
Nod здесь не при чем

Cartman · 27.07.2004, 14:59

Цитата:

StAlexV:
вот что за проц

К сожалению не понятно.
У меня валится lsass при включенном HT. Как только вырубаю - все ОК.

27.07.2004, 16:02

Migel M. Volos
вот и мне не понятно...
проц у меня тоже с HyperTreading
и в течении первых трех месяцев работы, когда мне заменили комп, у меня стоял Nod и никаких проблем не было.. НТ включен
к сожалению я уже не могу восстановить в памяти какие события сопутствовали началу этой ошибки
эх, ладно....
еще немного помучию и если ничего не выйдет - поставлю что-то другое
попробую и НТ отключать

Cartman · 16.08.2004, 12:29

В общем опытным путем выяснено, что с НТ не дружил именно НОД.
Вываливал lsass именно он.
Снес я его... С трудом правда, долго не сдавался, завешивал машину при унинстале. Пришлось снять задачу и просто стереть.
А через удаление программ никак...

matisse · 17.08.2004, 17:26

Подскажите, в чем проблема?
При запуске IMON'а падает IPSEC Services сервис, в результате чего
NOD не может законнектится со своим сервером, да и доступ в и-нет закрывается.

Seva · 17.08.2004, 17:58

matisse
Какая система? Если ХР со 2-ым сервиспаком, то, возможно, проблемма в этом. Попробуй поставь новую бету антивируса, у нее с SP2 проблемм нет

matisse · 17.08.2004, 18:04

Действительно XP SP2 и NOD 2.000.11beta (сегодня поставил).

Seva · 17.08.2004, 18:42

matisse
Попробуй сначала удалить начисто НОД, а только потом ставь бету

matisse · 18.08.2004, 22:17

Проблема решилась только полной переустановкой SP2, вернее сказать:
переустановкой Wind'ов и SP2.
Всем спасибо за участие.

ed246 · 30.08.2004, 07:40

Мужики, я неслолько разочерован...
Поставил на комп NOD32 + Outpost
научил пользователя обновлять базы ), через месяц просит посмотреть... комп тормозит, эт вчера было...
смотрю.. сидит в автозагрузке два трояна, кот съедают вместе 60% процессорного времени.. (к сожелению не помню как называются не до этого было, один косил под service Windows (c:/windows/inetdata/servises)второй mss32.exe ) оутпост их не выпускал, ломились они портам по пяти )) проверка конкретных файлов NODом не помогла... с самыми новыми базами..

короче KAV нашел 3 трояна в 6 местах...

К чему это я? Наверно к тому что пляска с бубном вокруг обновлений NOD несколько преувеличена, всё равно не ловит (

И на машины с выходом в инет.. мне уже страшно его ставить..

gmx · 31.08.2004, 09:29

Обновил шапку, высказывайтесь!

Кстати, в версии 2.12 есть флажки Runtime pakers. В самом NOD они и до этого были, а вот в AMON, по моему, появились только сейчас. В любом случае галочки по умолчанию на них не стоят, а надо бы. Качество ловли троянов увеличивается в несколько раз!!!

prime · 31.08.2004, 17:11

Так антивирус вроде вирусы должен ловить. Трояны это уже не совсем вирусы

Хотя лучше бы ловил...

rtiks · 03.09.2004, 21:46

Как воткнуть зеркало в nod его просто нету в настройках что то ума не дам (переработал наверно)

T-ViRus · 03.09.2004, 23:25

наверное у тебя не административная версия нода
в ней такой опции просто нет

rtiks · 04.09.2004, 00:40

Понел спасибо !

pool35 · 08.09.2004, 09:22

prime

ага, ты еще скажи что для каждого вида вируса свой антивирь

DevilMan · 08.09.2004, 19:48

Что-то последний нод не так шустро работает по сравнению с предыдущей версией.

Lion1981 · 10.09.2004, 16:06

в 2.12 версии появиляеться окно при приеме почты !
ето нормально но в нем емть функция terminate и pasive mode
они неактивны ! почему ?

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

27.07.2004, 13:02	# 142
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	А проц случайно не прескот с HT ??? __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

16.08.2004, 12:29	# 146
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	В общем опытным путем выяснено, что с НТ не дружил именно НОД. Вываливал lsass именно он. Снес я его... С трудом правда, долго не сдавался, завешивал машину при унинстале. Пришлось снять задачу и просто стереть. А через удаление программ никак... __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

30.08.2004, 07:40	# 152
ed246 Full Member Регистрация: 20.05.2003 Адрес: Иксленд Сообщения: 542	Мужики, я неслолько разочерован... Поставил на комп NOD32 + Outpost научил пользователя обновлять базы ), через месяц просит посмотреть... комп тормозит, эт вчера было... смотрю.. сидит в автозагрузке два трояна, кот съедают вместе 60% процессорного времени.. (к сожелению не помню как называются не до этого было, один косил под service Windows (c:/windows/inetdata/servises)второй mss32.exe ) оутпост их не выпускал, ломились они портам по пяти )) проверка конкретных файлов NODом не помогла... с самыми новыми базами.. короче KAV нашел 3 трояна в 6 местах... К чему это я? Наверно к тому что пляска с бубном вокруг обновлений NOD несколько преувеличена, всё равно не ловит ( И на машины с выходом в инет.. мне уже страшно его ставить.. __________________ "Око, которым я вижу бога, - это то же самое око, которым бог меня зрит" Экхард.

08.09.2004, 19:48	# 159
DevilMan Member Регистрация: 12.02.2004 Адрес: Black Lodge Сообщения: 264	Что-то последний нод не так шустро работает по сравнению с предыдущей версией. __________________ Хорошо быть львом. Но жарко

27.07.2004, 16:02	# 145
StAlexV Guest Сообщения: n/a	Migel M. Volos вот и мне не понятно... проц у меня тоже с HyperTreading и в течении первых трех месяцев работы, когда мне заменили комп, у меня стоял Nod и никаких проблем не было.. НТ включен к сожалению я уже не могу восстановить в памяти какие события сопутствовали началу этой ошибки эх, ладно.... еще немного помучию и если ничего не выйдет - поставлю что-то другое попробую и НТ отключать

17.08.2004, 17:26	# 147
matisse Junior Member Регистрация: 02.03.2003 Сообщения: 61	Подскажите, в чем проблема? При запуске IMON'а падает IPSEC Services сервис, в результате чего NOD не может законнектится со своим сервером, да и доступ в и-нет закрывается.

17.08.2004, 17:58	# 148
Seva ::VIP:: Регистрация: 04.12.2002 Адрес: Minsk Сообщения: 775	matisse Какая система? Если ХР со 2-ым сервиспаком, то, возможно, проблемма в этом. Попробуй поставь новую бету антивируса, у нее с SP2 проблемм нет

17.08.2004, 18:04	# 149
matisse Junior Member Регистрация: 02.03.2003 Сообщения: 61	Действительно XP SP2 и NOD 2.000.11beta (сегодня поставил).

17.08.2004, 18:42	# 150
Seva ::VIP:: Регистрация: 04.12.2002 Адрес: Minsk Сообщения: 775	matisse Попробуй сначала удалить начисто НОД, а только потом ставь бету

18.08.2004, 22:17	# 151
matisse Junior Member Регистрация: 02.03.2003 Сообщения: 61	Проблема решилась только полной переустановкой SP2, вернее сказать: переустановкой Wind'ов и SP2. Всем спасибо за участие.

31.08.2004, 09:29	# 153
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Обновил шапку, высказывайтесь! Кстати, в версии 2.12 есть флажки Runtime pakers. В самом NOD они и до этого были, а вот в AMON, по моему, появились только сейчас. В любом случае галочки по умолчанию на них не стоят, а надо бы. Качество ловли троянов увеличивается в несколько раз!!!

31.08.2004, 17:11	# 154
prime Banned Регистрация: 19.08.2004 Адрес: Зеленоград Сообщения: 17	Так антивирус вроде вирусы должен ловить. Трояны это уже не совсем вирусы Хотя лучше бы ловил...

03.09.2004, 21:46	# 155
rtiks Newbie Регистрация: 24.02.2004 Сообщения: 12	Как воткнуть зеркало в nod его просто нету в настройках что то ума не дам (переработал наверно)

03.09.2004, 23:25	# 156
T-ViRus Junior Member Регистрация: 13.09.2003 Сообщения: 98	наверное у тебя не административная версия нода в ней такой опции просто нет

04.09.2004, 00:40	# 157
rtiks Newbie Регистрация: 24.02.2004 Сообщения: 12	Понел спасибо !

08.09.2004, 09:22	# 158
pool35 Banned Регистрация: 03.09.2004 Сообщения: 75	prime ага, ты еще скажи что для каждого вида вируса свой антивирь

10.09.2004, 16:06	# 160
Lion1981 Member Регистрация: 15.07.2004 Адрес: Ukraine, Lvov Сообщения: 258	в 2.12 версии появиляеться окно при приеме почты ! ето нормально но в нем емть функция terminate и pasive mode они неактивны ! почему ? __________________ --==)) Show Must Go On ((==--