Eset NOD32 - проблемы и решения - Обсуждение программ - Страница 2

gmx · 27.02.2003, 10:42

NOD32 - проблемы и решения

Вопросы и ответы по функционированию и настройкам.
Баги, глюки, трюки.

Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)!

Кто не понял - пеняйте на себя!
Borland.

Mini-FAQs
========================
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:

Код:

23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)

Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):

Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
Выше найти пункт меню "Защита доступа в интернет"
В нём найти пункт меню "HTTP"
В нём найти пункт меню "Веб-браузеры"
У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
Нажать "OK"

Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================

Seva · 05.11.2003, 17:22

Rizoma
Трояны ловит, токо не все(назови мне антивирь, который ловит все ). Скачала я как-то специально одного супер-трояна, так НОД архив распаковать не давал. И так ловил. Если нетяжело, приатачь своих троянов в топике http://www.imho.ws/showthread.php?s=...t&threadid=722

Rizoma · 05.11.2003, 17:50

Back Orifice 2000 и NetBus 1.7 чё их лепить их все знают а NOD32 не ловит

tiamax · 12.11.2003, 17:18

Нашел у NOD32 небольшой баг (WinXP SP1 corp, NOD32 admin)

После update везде в NOD показывает, что текущий update номер такой-то, а вот в AMON показывает номер старого update, который был актуален на момент старта NOD.
Лечится остановкой и запуской AMON. Не знаю в чем проблемма, или в том, что монитор не подхватывает update без перезапуска, или в он подзватывает, но не меняет номер. Так или иначе, но баг есть.
И на тот случай, если это таки монитор не подхватывает update без перезапуска рекомендую после update принудительно перезапускать AMON.

Seva · 16.11.2003, 22:16

tiamax
У меня такого бага нет. Только что обновился до 1.557, AMON и IMON показывают также 1.557 без перезапуска

Chernoburka · 18.11.2003, 09:50

Приветствую All!
У меня НОД пишет мол время 30 дневное закончилось. Хотя апдейты регулярно качал. Не подскажет народ как это обойти.

Rollers · 18.11.2003, 09:55

Chernoburka
качай не триал версию, именно у тебя ента самая
юзай поиск там рулит

samuil · 18.11.2003, 23:15

Скачай нормальную,не триальную версию.
Если нужен пароль,стучись в АСЮ 1120314.

sasvlad · 20.11.2003, 03:07

Как апдейтить NOD 32 с помощью скачанных из обменника файлов:

Открываешь NOD32 Control Center - Update, с правой стороны - Setup - Servers - Add - пишешь ссылку на директорию, в которую заранее распаковал этот файл, например, d:/updfiles/ - Ok - Ok - Ok.
А потом нажимаешь на кнопочку "Update now" и готово, наслаждаешься новой Database.

25.11.2003, 14:23

Цитата:

Первоначальное сообщение от Keks
У меня тоже проблема с NODom. При активизированном мониторинге за файлами появляется синий экран смерти. ОС Windows XP Pro. В этом экране сообщение об ошибке из-за файла amon.sys/ Если кто знает в чём дело, помогите. Пока юзаю Sophos, багов не замечено.

Замечено тоже самое. Только у меня это проявляется при попытке доступа к сетевым ресурсам в Total Commandere v6.0. ОС - WinXP SP1 Eng. В других местах (например в Far) вроде все Ok. Самое интересное это может проявлятся и при выключенном мониторинге (по-моему главное, чтобы он был хоть раз за сеанс включен или запустить TC при включенном мониторинге, пока собираю статистику). Также интересен тот факт, что эффект плавающий.

Keks · 25.11.2003, 20:55

merlin
Я уж думал я один такой

... Оказывается нет. Но причину я так и не выяснил

graze · 29.11.2003, 16:10

при запуске сканера возникает сначала это
Operating memory is OK.

а потом это
Error occured while scanning MBR sector of the 1. physical disk. Error reading sector.

почему возникает второе?

gvshil · 03.12.2003, 08:07

Переодически Nod самостоятельно пытается подключиться к инету.
Помогите, пожалуйста, как его отучить от этого.

Rollers · 03.12.2003, 08:29

gvshil
за обновкой лезит

смотри Scheduler/Planner , что в закладке System Tools (что у тебя там вообще запланированно)

gvshil · 03.12.2003, 17:14

Посмотрел Scheduler/Planner,
убрал все задания.Спасибо, Rollers. Надеюсь - поможет.
to gmx.
Сходи в обменник или AppZ там все есть.

20.12.2003, 00:27

Как апдейтить NOD32 с помощью сохраненных файлов ?

Форматнул хард, поставил Нод администратор ...
Можно ли просто дописать в него сохраненные обновления ?
Попробовал показать ему папку с обновлениями, Setup - Servers - Add
Пишет, не вижу update.ver ...
Ну естественно, сервак у меня не установлен, а что делать ?

Seva · 20.12.2003, 14:21

Watcher
Вряд ли, сначала при помощи админской весрии надо было сделать мирор обновлений, а потом с них мог бы и обновился, а просто в папку с апдейтами сохранить новые скорее всего не прокатит.

20.12.2003, 14:34

Цитата:

Первоначальное сообщение от Seva
... сначала при помощи админской весрии надо было сделать мирор обновлений, а потом с них бы и обновился ...

Так а я про что ?
C админской весрии сделал мирор обновлений ...
Показываю ему папку с обновлениями.
А он мне пишет не вижу update.ver хотя этот файл там лежит на самом видном месте

graze · 22.12.2003, 16:01

ни у кого NOD32 не вызывал синих экранов при перезагрузке компа? у меня говорит про amon.sys, что-то типа driver unloaded while pending operations

Rollers · 23.12.2003, 06:37

graze
было такое дело, со 100% уверенность нескажу как поправил, ( синий экранчик с каракулями и после дебагер со своей скорой помощью ), стояла FAT, конвертнул диск в NTFS и стало всё гуд

23.12.2003, 13:51

Цитата:

Первоначальное сообщение от Rollers
graze
было такое дело, со 100% уверенность нескажу как поправил, ( синий экранчик с каракулями и после дебагер со своей скорой помощью ), стояла FAT, конвертнул диск в NTFS и стало всё гуд

У меня тоже это было (да и продолжает быть). Стоит NTFS. Так что это не от нее. В чем собака порылась затрудняюсь сказать. Некоторые говорят, что спасает полная переустановка системы. Некоторые - что сканер не дружит с XP (у знакомого на 2000 прекрасно пашет). Но я не пробовал. Я пока просто сканер выключил.
Если кто занет - помогите.

27.02.2003, 10:42	# 1
gmx Junior Member Регистрация: 18.12.2002 Сообщения: 136	Eset NOD32 - проблемы и решения NOD32 - проблемы и решения Вопросы и ответы по функционированию и настройкам. Баги, глюки, трюки. Все ссылки на закачку, серийники и пароли для обновления - в другой теме (кликай тута)! Кто не понял - пеняйте на себя! Borland. Mini-FAQs ======================== Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя. Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008** (оригинальный пост #1534727) В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом. Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету. Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу). Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost: Код: 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP 23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection 23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения 23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт) 23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт) Подобное поведение можно отключить! Для этого (на примере ESET NOD32 Antivirus 3): Открыть ESET NOD32 Antivirus Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5" Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5" Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов" Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты" Выше найти пункт меню "Защита доступа в интернет" В нём найти пункт меню "HTTP" В нём найти пункт меню "Веб-браузеры" У нужного браузера в "квадратике" поставить/выбрать красный крест [X] Нажать "OK" Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost ======================== Последний раз редактировалось Makc666; 15.05.2008 в 02:33. Причина: Последний раз редактировалось Borland, 13.11.2007 в 09:47.

05.11.2003, 17:50	# 22
Rizoma Moderator Регистрация: 22.12.2002 Адрес: France (Lyon) Пол: Male Сообщения: 6 793	Дык трои то старые Back Orifice 2000 и NetBus 1.7 чё их лепить их все знают а NOD32 не ловит

18.11.2003, 09:55	# 26
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	Chernoburka качай не триал версию, именно у тебя ента самая юзай поиск там рулит __________________ `•-.,_,,.-•```•-.,_,,.-•`

20.11.2003, 03:07	# 28
sasvlad Member Регистрация: 02.07.2003 Адрес: Гора Ородруин Сообщения: 298	Как апдейтить NOD 32 с помощью скачанных из обменника файлов: Открываешь NOD32 Control Center - Update, с правой стороны - Setup - Servers - Add - пишешь ссылку на директорию, в которую заранее распаковал этот файл, например, d:/updfiles/ - Ok - Ok - Ok. А потом нажимаешь на кнопочку "Update now" и готово, наслаждаешься новой Database. Последний раз редактировалось sasvlad; 24.11.2003 в 12:40.

25.11.2003, 20:55	# 30
Keks Member Регистрация: 09.12.2002 Адрес: Казань Сообщения: 249	merlin Я уж думал я один такой ... Оказывается нет. Но причину я так и не выяснил __________________ Life is WONDERFUL!!!

05.11.2003, 17:22	# 21
Seva ::VIP:: Регистрация: 04.12.2002 Адрес: Minsk Сообщения: 775	Rizoma Трояны ловит, токо не все(назови мне антивирь, который ловит все ). Скачала я как-то специально одного супер-трояна, так НОД архив распаковать не давал. И так ловил. Если нетяжело, приатачь своих троянов в топике http://www.imho.ws/showthread.php?s=...t&threadid=722

12.11.2003, 17:18	# 23
tiamax Junior Member Регистрация: 11.11.2002 Адрес: Kyiv, Ukraine Сообщения: 168	Нашел у NOD32 небольшой баг (WinXP SP1 corp, NOD32 admin) После update везде в NOD показывает, что текущий update номер такой-то, а вот в AMON показывает номер старого update, который был актуален на момент старта NOD. Лечится остановкой и запуской AMON. Не знаю в чем проблемма, или в том, что монитор не подхватывает update без перезапуска, или в он подзватывает, но не меняет номер. Так или иначе, но баг есть. И на тот случай, если это таки монитор не подхватывает update без перезапуска рекомендую после update принудительно перезапускать AMON. __________________ Лучше переспать, чем недоесть.

16.11.2003, 22:16	# 24
Seva ::VIP:: Регистрация: 04.12.2002 Адрес: Minsk Сообщения: 775	tiamax У меня такого бага нет. Только что обновился до 1.557, AMON и IMON показывают также 1.557 без перезапуска

18.11.2003, 09:50	# 25
Chernoburka Newbie Регистрация: 10.08.2003 Сообщения: 23	Приветствую All! У меня НОД пишет мол время 30 дневное закончилось. Хотя апдейты регулярно качал. Не подскажет народ как это обойти.

18.11.2003, 23:15	# 27
samuil Newbie Регистрация: 30.11.2002 Сообщения: 34	Скачай нормальную,не триальную версию. Если нужен пароль,стучись в АСЮ 1120314.

29.11.2003, 16:10	# 31
graze Junior Member Регистрация: 13.01.2003 Сообщения: 196	при запуске сканера возникает сначала это Operating memory is OK. а потом это Error occured while scanning MBR sector of the 1. physical disk. Error reading sector. почему возникает второе?

03.12.2003, 08:07	# 32
gvshil Junior Member Регистрация: 25.10.2002 Сообщения: 56	Переодически Nod самостоятельно пытается подключиться к инету. Помогите, пожалуйста, как его отучить от этого.

03.12.2003, 08:29	# 33
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	gvshil за обновкой лезит смотри Scheduler/Planner , что в закладке System Tools (что у тебя там вообще запланированно) __________________ `•-.,_,,.-•```•-.,_,,.-•`

03.12.2003, 17:14	# 34
gvshil Junior Member Регистрация: 25.10.2002 Сообщения: 56	Посмотрел Scheduler/Planner, убрал все задания.Спасибо, Rollers. Надеюсь - поможет. to gmx. Сходи в обменник или AppZ там все есть. Последний раз редактировалось gvshil; 03.12.2003 в 17:23.

20.12.2003, 00:27	# 35
Watcher Guest Сообщения: n/a	Как апдейтить NOD32 с помощью сохраненных файлов ? Форматнул хард, поставил Нод администратор ... Можно ли просто дописать в него сохраненные обновления ? Попробовал показать ему папку с обновлениями, Setup - Servers - Add Пишет, не вижу update.ver ... Ну естественно, сервак у меня не установлен, а что делать ?

20.12.2003, 14:21	# 36
Seva ::VIP:: Регистрация: 04.12.2002 Адрес: Minsk Сообщения: 775	Watcher Вряд ли, сначала при помощи админской весрии надо было сделать мирор обновлений, а потом с них мог бы и обновился, а просто в папку с апдейтами сохранить новые скорее всего не прокатит.

22.12.2003, 16:01	# 38
graze Junior Member Регистрация: 13.01.2003 Сообщения: 196	ни у кого NOD32 не вызывал синих экранов при перезагрузке компа? у меня говорит про amon.sys, что-то типа driver unloaded while pending operations

23.12.2003, 06:37	# 39
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	graze было такое дело, со 100% уверенность нескажу как поправил, ( синий экранчик с каракулями и после дебагер со своей скорой помощью ), стояла FAT, конвертнул диск в NTFS и стало всё гуд __________________ `•-.,_,,.-•```•-.,_,,.-•`