Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 11

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

Yurchik · 11.12.2004, 17:16

у меня комерческая версия, и до этого все прекрасно обновлялось а щас не хочет, вот я и спрашиваю может кто сталкивался. [deleted by Plague. Прочти правила! Устное предупреждение!]

Yurchik · 11.12.2004, 21:53

уже обновился, видать просто глюки были, поэтому не хотел.
To Plague: извени что не то написал.

E.S.A. · 14.12.2004, 16:58

НОД отказывается проверять почту, получаемую с помощью The Bat! Все другие опробованные мной антивирусы при установке опции проверки почты застваляли Bat стучаться "к себе" (на 127.0.0.1), а на почтовый сервер лезли сами. Однако NOD32 этого не сделал, несмотря на установленный IMON.

Кто-нибудь знает, в чем проблема?

Cartman · 14.12.2004, 17:11

E.S.A., а порт у РОР3 стандартный (110)?
Да, и бат должен быть настроен не на локальную машину, а на почтовый сервак. НОД проверяет все что идет по порту и там отлавливает.

E.S.A. · 14.12.2004, 17:32

Migel M. Volos
Порт у меня стандартный.

Ситуацию объясняю еще раз.

Антивирусы типа KAV и NAV работают таким образом, что заставляют почтовик стучаться на localhost, тогда как сам антивирус общается с почтовым сервером. Это можно легко отследить с помощью файрволла. Таким образом, весь почтовый трафик проходит через (сквозь) антивирус. При этом никакая перенастройка почтовой програмы не требуется, все происходит автоматически. Отключаешь проверку почты - почтовик начинает работать с почтовым сервером напрямую.

Возможно, у НОДа принцип работы другой. Тогда хотелось бы услышать разъяснения...

Cartman · 14.12.2004, 17:44

E.S.A., тогда и ты объясни подробнее. Что не работает, как бат настроен.

Seva · 14.12.2004, 17:52

E.S.A.
Дополнительно ничего настраивать не надо, чтобы проверить проверяет ло НОД почту, поставь в настройках ИМОН-а галочку чтоб НОД помечал все письма, а не только инфиницированные.

E.S.A. · 14.12.2004, 18:02

Migel M. Volos
Что не работает? Я не вижу реальной работы НОДа по проверке почты. Видимым путем он почтовый трафик не перехватывает. Включив опцию "Помечать проверенные письма" никакого результата не добился.

Настройки Бата стандартные, днем ранее прекрасно работали с Нортоном. POP - 110, SMTP - 25.

Cartman · 15.12.2004, 09:46

E.S.A., во блин. Хитро как. Последний вопрос, винроут случайно не стоит?

E.S.A. · 15.12.2004, 10:04

Migel M. Volos
Нет, ничего такого хитрого у меня не установлено.

Однако, мне кажется, я понял принцип действия НОДа. Сдается мне, он работает по алгоритмам старых антивирусов, которые не перехватывали почтовые запросы с целью "пропускания" их через себя, а просто сканили как-бы "параллельно". Так, при получении большого письма НОД выбросил окошко с progress bar, демонстрируя мне свою кипучую деятельность по защите меня от вирусов в почте...

Cartman · 15.12.2004, 10:28

E.S.A., не знаю как на счет старых антивирусов - но нод как бы первый который стал проверять почту. Вроде как, хотя не уверен.

А работает он так, смотрит в порт, перехватывает все что по нему проходит и потом отдает почтовику. В тонкости не вдавался.
Стронно, что у тебя он ничего в письма не подписывает. Обычно после тела письма стоит подпись: Scaned by NOD32.
Если есть желание - напиши мне в приват свой мыл, я тебе пару вирусов для проверки вышлю.

veschiy · 19.12.2004, 23:51

в связи с использованием nod32 появляется все больше вопросов, мож кто ответит мне
1. как мне после перестановки системы с нуля не грузить опять заново все обновления
2. есть файлы, которые nod32 считает троянами и блокирует их полностью, а работать с ними мне иногда требуется (обычное отключение nod конечно же не помогает) можно ли как-то nod выключить на время полностью
3. у меня инсталяшка nod32 ver.2.11 nod не собирается обновляться далее чем до ver.2.12 это че теперь требуется новую инстоляшку качать..... а она только бетку сменит....

Cartman · 20.12.2004, 09:24

veschiy
1. Есть такая закладка Mirror, если у тебя администраторская версия. Сделай там настройки, после переустановки обновись из той папки.
2. Amon, Setup, Exclusion. Добавь файлы, которые проверять не надо.
3. Я думаю в этом нет необходимости. Ядро подгружается с апдейта.

Yurchik · 20.12.2004, 12:44

я не могу зайти в настройки зеркала, он пишет что нужно хотя бы один раз оттуда обновиться, но при нажатии на обновление ничего не происходит.что делать?

veschiy · 20.12.2004, 14:39

а все-таки nod далее чем 2.12 ядро не собирается обновлять, только базы.
в чем проблема?

Seva · 20.12.2004, 17:58

В настройках апдейта убедись что стоит галочка для обновления модулей проги, а не только баз вирусов

veschiy · 20.12.2004, 23:00

1. Есть такая закладка Mirror, если у тебя администраторская версия.
а если версия не админ? тогда каждый раз по новой?

21.12.2004, 21:08

После установки второго сервис-пака Windows вообще перестала определять NOD 32 как антивирусную программу. Это как - нибудь лечится?

Dr.God · 21.12.2004, 21:53

Цитата:

ms20081973:
После установки второго сервис-пака

Какой именно? Например, у меня есть сборка, где поддерживаются только: F-Secure, Panda, McAfee, Symantec, Trend Micro и EZ Antivirus.

Cartman · 22.12.2004, 10:07

ms20081973, а версия нода? Со вторым СП, вроде как только 2-ая версия пашет.

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

11.12.2004, 17:16	# 201
Yurchik Newbie Регистрация: 28.10.2004 Сообщения: 22	у меня комерческая версия, и до этого все прекрасно обновлялось а щас не хочет, вот я и спрашиваю может кто сталкивался. [deleted by Plague. Прочти правила! Устное предупреждение!] Последний раз редактировалось Plague; 11.12.2004 в 17:23.

14.12.2004, 16:58	# 203
E.S.A. ::VIP:: Регистрация: 05.02.2002 Адрес: Донецк, Украина Пол: Male Сообщения: 842	НОД отказывается проверять почту, получаемую с помощью The Bat! Все другие опробованные мной антивирусы при установке опции проверки почты застваляли Bat стучаться "к себе" (на 127.0.0.1), а на почтовый сервер лезли сами. Однако NOD32 этого не сделал, несмотря на установленный IMON. Кто-нибудь знает, в чем проблема? __________________ Попробуйте изменить себя, и вы поймете, насколько ничтожны ваши шансы изменить других.

14.12.2004, 17:11	# 204
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	E.S.A., а порт у РОР3 стандартный (110)? Да, и бат должен быть настроен не на локальную машину, а на почтовый сервак. НОД проверяет все что идет по порту и там отлавливает. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

14.12.2004, 17:32	# 205
E.S.A. ::VIP:: Регистрация: 05.02.2002 Адрес: Донецк, Украина Пол: Male Сообщения: 842	Migel M. Volos Порт у меня стандартный. Ситуацию объясняю еще раз. Антивирусы типа KAV и NAV работают таким образом, что заставляют почтовик стучаться на localhost, тогда как сам антивирус общается с почтовым сервером. Это можно легко отследить с помощью файрволла. Таким образом, весь почтовый трафик проходит через (сквозь) антивирус. При этом никакая перенастройка почтовой програмы не требуется, все происходит автоматически. Отключаешь проверку почты - почтовик начинает работать с почтовым сервером напрямую. Возможно, у НОДа принцип работы другой. Тогда хотелось бы услышать разъяснения... __________________ Попробуйте изменить себя, и вы поймете, насколько ничтожны ваши шансы изменить других.

11.12.2004, 21:53	# 202
Yurchik Newbie Регистрация: 28.10.2004 Сообщения: 22	уже обновился, видать просто глюки были, поэтому не хотел. To Plague: извени что не то написал.

14.12.2004, 17:44	# 206
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	E.S.A., тогда и ты объясни подробнее. Что не работает, как бат настроен. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

14.12.2004, 17:52	# 207
Seva ::VIP:: Регистрация: 04.12.2002 Адрес: Minsk Сообщения: 775	E.S.A. Дополнительно ничего настраивать не надо, чтобы проверить проверяет ло НОД почту, поставь в настройках ИМОН-а галочку чтоб НОД помечал все письма, а не только инфиницированные.

14.12.2004, 18:02	# 208
E.S.A. ::VIP:: Регистрация: 05.02.2002 Адрес: Донецк, Украина Пол: Male Сообщения: 842	Migel M. Volos Что не работает? Я не вижу реальной работы НОДа по проверке почты. Видимым путем он почтовый трафик не перехватывает. Включив опцию "Помечать проверенные письма" никакого результата не добился. Настройки Бата стандартные, днем ранее прекрасно работали с Нортоном. POP - 110, SMTP - 25. __________________ Попробуйте изменить себя, и вы поймете, насколько ничтожны ваши шансы изменить других.

15.12.2004, 09:46	# 209
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	E.S.A., во блин. Хитро как. Последний вопрос, винроут случайно не стоит? __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

15.12.2004, 10:04	# 210
E.S.A. ::VIP:: Регистрация: 05.02.2002 Адрес: Донецк, Украина Пол: Male Сообщения: 842	Migel M. Volos Нет, ничего такого хитрого у меня не установлено. Однако, мне кажется, я понял принцип действия НОДа. Сдается мне, он работает по алгоритмам старых антивирусов, которые не перехватывали почтовые запросы с целью "пропускания" их через себя, а просто сканили как-бы "параллельно". Так, при получении большого письма НОД выбросил окошко с progress bar, демонстрируя мне свою кипучую деятельность по защите меня от вирусов в почте... __________________ Попробуйте изменить себя, и вы поймете, насколько ничтожны ваши шансы изменить других.

15.12.2004, 10:28	# 211
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	E.S.A., не знаю как на счет старых антивирусов - но нод как бы первый который стал проверять почту. Вроде как, хотя не уверен. А работает он так, смотрит в порт, перехватывает все что по нему проходит и потом отдает почтовику. В тонкости не вдавался. Стронно, что у тебя он ничего в письма не подписывает. Обычно после тела письма стоит подпись: Scaned by NOD32. Если есть желание - напиши мне в приват свой мыл, я тебе пару вирусов для проверки вышлю. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

19.12.2004, 23:51	# 212
veschiy Full Member Регистрация: 22.11.2003 Сообщения: 635	в связи с использованием nod32 появляется все больше вопросов, мож кто ответит мне 1. как мне после перестановки системы с нуля не грузить опять заново все обновления 2. есть файлы, которые nod32 считает троянами и блокирует их полностью, а работать с ними мне иногда требуется (обычное отключение nod конечно же не помогает) можно ли как-то nod выключить на время полностью 3. у меня инсталяшка nod32 ver.2.11 nod не собирается обновляться далее чем до ver.2.12 это че теперь требуется новую инстоляшку качать..... а она только бетку сменит....

20.12.2004, 09:24	# 213
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	veschiy 1. Есть такая закладка Mirror, если у тебя администраторская версия. Сделай там настройки, после переустановки обновись из той папки. 2. Amon, Setup, Exclusion. Добавь файлы, которые проверять не надо. 3. Я думаю в этом нет необходимости. Ядро подгружается с апдейта. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

20.12.2004, 12:44	# 214
Yurchik Newbie Регистрация: 28.10.2004 Сообщения: 22	я не могу зайти в настройки зеркала, он пишет что нужно хотя бы один раз оттуда обновиться, но при нажатии на обновление ничего не происходит.что делать?

20.12.2004, 14:39	# 215
veschiy Full Member Регистрация: 22.11.2003 Сообщения: 635	а все-таки nod далее чем 2.12 ядро не собирается обновлять, только базы. в чем проблема?

20.12.2004, 17:58	# 216
Seva ::VIP:: Регистрация: 04.12.2002 Адрес: Minsk Сообщения: 775	В настройках апдейта убедись что стоит галочка для обновления модулей проги, а не только баз вирусов

20.12.2004, 23:00	# 217
veschiy Full Member Регистрация: 22.11.2003 Сообщения: 635	1. Есть такая закладка Mirror, если у тебя администраторская версия. а если версия не админ? тогда каждый раз по новой? Последний раз редактировалось veschiy; 20.12.2004 в 23:07.

21.12.2004, 21:08	# 218
ms20081973 Guest Сообщения: n/a	После установки второго сервис-пака Windows вообще перестала определять NOD 32 как антивирусную программу. Это как - нибудь лечится?

22.12.2004, 10:07	# 220
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	ms20081973, а версия нода? Со вторым СП, вроде как только 2-ая версия пашет. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе