» ESET NOD32 (antivirus, антивирус)

sector61
Это может делать админ версия. Там есть в настройках создание зеркала.
PS: есть ещё варианты, они указаны в шапке смежной темы в варезнике.

vertex4
Варезная админ верcия бывает?

sector61
В смысле варезная? Все вопросы, связанные с варезом - в варезник, сюда
В шапке есть ссылки, если что.

Top10
Удалять может и будет, но смысл тогда этой таблички (действия над вирусом) вообще? Если можно только пропустить. Удобней конечно, когда сам можешь выбрать действие.
Как-то это странно и не очень удобно. Это - баг такой?

Для архивов действие устанавливается в профиле: пропустить, переименовать или удалить. Для файлов же можно выбирать в появившейся табличке действие что делать с данным файлом. Может это и фича такая, по мне лучше так, чем в Касперском каждую неделя мовую версию тягать, вот это имхо плохая фича. А по защищенности разницу не вижу.

fire667

Цитата:

alezander В Control Center IMON Настройка Настройка совместимости полозок в центр или влево.

Это в разделе POP3. Почта принимается нормально, но сделал - не помогло. Зашел в раздел HTTP - прописал в Server Compability ДНС-серверы провайдера, тоже не помогает.
Правда, когда включаю IMON, то в разделе Misc, Network Configuration changes включается кнопка Repair Now. Боюсь нажимать. В ipconfig /all разницы в настройках сети нет.

alezander
А попробуй добавить Mdaemon956en в список исключений: В Control Center IMON Настройка Разное Изменить Добавить и путь к .exe Mdaemon-а

fire667
Забыл подписать. В исключения добавил. Не помогает.
Отключил EMON, бесполезно.
В IMON - MISC - снял галку Website Access Blocking. Не помогает.
Еще раз приведу логи МДемона
Thu 2007-05-24 11:52:34: MX-record resolution of [mail.e4u.ru] in progress (DNS Server: 87.241.192.2)...
Thu 2007-05-24 11:52:43: * Error: 10 second wait for DNS response exceeded (attempt 1 of 3)
Thu 2007-05-24 11:52:43: MX-record resolution of [mail.e4u.ru] in progress (DNS Server: 212.164.0.120)...
Thu 2007-05-24 11:52:53: * Error: 10 second wait for DNS response exceeded (attempt 2 of 3)
Thu 2007-05-24 11:52:53: MX-record resolution of [mail.e4u.ru] in progress (DNS Server: 87.241.192.2)...
Thu 2007-05-24 11:53:03: * Error: 10 second wait for DNS response exceeded (attempt 3 of 3)
Thu 2007-05-24 11:53:03: Attempting to send message to gateway.
Thu 2007-05-24 11:53:03: Attempting SMTP connection to [mail.e4u.ru : 25]
Thu 2007-05-24 11:53:03: A-record resolution of [mail.e4u.ru] in progress (DNS Server: 87.241.192.2)...
Thu 2007-05-24 11:53:13: * Error: 10 second wait for DNS response exceeded (attempt 1 of 3)
Thu 2007-05-24 11:53:13: Attempting to send message to gateway.
Thu 2007-05-24 11:53:13: Attempting SMTP connection to [mail.e4u.ru : 25]
Thu 2007-05-24 11:53:13: A-record resolution of [mail.e4u.ru] in progress (DNS Server: 212.164.0.120)...
Thu 2007-05-24 11:53:23: * Error: 10 second wait for DNS response exceeded (attempt 2 of 3)

alezander
а телнетом зайти при включенном IMON-е?
а вместо mail.e4u.ru в мдемоне вписать 87.241.192.2?
з.ы. а почему по mail.e4u.ru DNS сервер возвращает разные ip адреса?

fire667
1 Telnet на почтовый сервак провайдера 25 работает.
2 Если включить ИМОН и прописать В Мдемоне 87.241.192.2 тоже не работает. В логах демона - Attempting SMTP connection to [87.241.192.2]. Winsock Error 10106. Can't create socket
3 Это все ДНС серверы в моем подключении к инету.

Когда влючаешь ИМОН на серваке он предлагает перезагрузить комп. Но это делать пока что у меня желания нет.

alezander
Может все-таки попробовать перезагрузиться тогда?
И после перезагрузки пробовать включать выключать IMON и посмотреть просит или нет он перезагружаться.
У меня при включении выключении IMON-а сервера не просят перезагружаться.

fire667
Перезагрзука помогла. Винда месяц стабильно работает. Не хотел перегружать.

Я правильно понимаю, для развертывания в локальной сети нужно :
1. LAN Update Server для скачивания апдейтов и зеркалирования.
2. Standard клиенты на машины и настроить их потом для обновления с внутреннего Update Server .
3. NOD32 Remote Administrator Server 1.0.15 для удаленного управления машинами. (зачем нужна вообще Remote Administrator Console ?)

Раньше пользовался им только локально, хороший антивирус. Быстрый.
Теперь хочу в сети развернуть. Вышеуказанная связка верна? Или не хватает чего?
Заранее спасибо!

2sector61
Консоль нужна для управления сервером.

XenoZ
В остальном цепочка правильная?

sector61
Ставишь на один комп админскую версию Nod32, включаешь зеркало, разрешаешь доступ по http. Открываешь порт 8081 на фаерволее или брэндмауэре. На компьютеры клиентов - можно тоже админскую и настраиваешь чтоб обновлялась она с того компа http://192.168.*.*:8081
Все
PS. В последнее время нод очень много пропускает. Поэтому я на своем шлюзе поставил Нод, чтоб он сканировал только инетовский траффик, а юзерам что-то другое буду ставить.

Здравстуйте, извините если пишу не в ту ветку, но более подходящей не нашел. Подскажите плиз, у меня такая ситуация: Поставил NOD32 комерческую, рабочий ключик имею, обновил базы 2 дня назад. Проблема следующем: Я запускаю "Глубокий Анализ" (настройки дефолтные), nod32 начинает проверку и обнаруживает вирусы, при их обнаружении он выводит окно в котором я должен выбрать действие над вирусом. Так вот, он нашёл пару заражённых программ и предложил их Пропустить Очистить Переименовать Удалить или Заменить, ну я их удалил, сканирование пошло дальше. А дальше он начал находить у меня архивы со скриптами (скрипты сайтов, форумов) пишет что архив инфицирова и выводит мне окно для выбора действия, так вот в чём собственно и трабла: Когда он находит инфицированный архив, то в окне выбора действия он позволяет выбрать только "Пропустить", т.к остальные кнопки просто не активны (не подсвечены). Тоже самое происходит когда он обнаруживает заражённые sis файлы (это файлы OS Symbian). Предлагает только пропустить их, даже удалить нельзя. Это же не правильно. Подскажите пожалуйста как это исправить. Чтобы он хотябы если не может их вылечить, предлагал бы их удалить, а не пропустить.

Цитата:

Проблема следующем: Я запускаю "Глубокий Анализ" (настройки дефолтные)

Вы наполовину сами ответили на свой вопрос.
После тычка в кнопку "Глубокий анализ" останавливаете сей процесс, чтобы по дефолту не работал, и настраиваете, как вашей душе угодно. Вам будут полезны вкладки "Цели сканирования", "Действия" и "Настройка". Там вы найдете то, что вам нужно.
P.S. На всякий сохраните эту конфигурацию "жесткого" сканирования при выходе.

Удачи!

2alezander
Цитата:

Ставишь на один комп админскую версию Nod32, включаешь зеркало, разрешаешь доступ по http. Открываешь порт 8081 на фаерволее или брэндмауэре. На компьютеры клиентов - можно тоже админскую и настраиваешь чтоб обновлялась она с того компа http://192.168.*.*:8081

1. А есть возможность изменения порта 8081 на какой-либо другой?
2. Чем плохо расшарить зеркало а на клиентской машине прописать \\192.168.*.*\<имя расшаренной папки> ?

sector61 11:13 24-05-2007
Цитата:

В остальном цепочка правильная?

На комп с выходом в И-нет ставишь LAN Update Server (админ), на него же ставишь Remote Administrator Server (все вопросы по лечению - в Варезник). Если управлять собираешься с этого же компа, то сюда же ставь и Remote Administrator Console. На клиенты ставь Standard. Настройки зеркала для админа - в шапке. Для работы сервера тоже надо открыть 2-3 порта. Какие точно - не помню, их можно посмотреть/назначить при его установке.

у меня вопрос по лагину к the bat - где эта пакость хранит настройки?

Vilaskes
Во, у меня такая же проблема! Если у тебя легальная версия - напиши в саппорт НОДа - нехай поправят

papan2006
1 Nod32Admin\Update\Mirror\Setup\Advanced
2 Надо вспоминать как правильно прописывать ИмяМашины\Юзер. Проще поставить галочку "Позволить доступ по HTTP"

<realGRom>
Цитата:

Вы наполовину сами ответили на свой вопрос.
После тычка в кнопку "Глубокий анализ" останавливаете сей процесс, чтобы по дефолту не работал, и настраиваете, как вашей душе угодно. Вам будут полезны вкладки "Цели сканирования", "Действия" и "Настройка". Там вы найдете то, что вам нужно.
P.S. На всякий сохраните эту конфигурацию "жесткого" сканирования при выходе.

Сделал всё как вы описали (запустил Глубокий анализ, нажал стоп, понаставил галочек в настройка практически где только можно, и заново начал проверку) Результат: Ну никак он не хочет ничего делать с архивами, кроме как пропустить их. Обычные .exe он предлагает удалить или переименовать или пропустить, а архивы ( по крайней мере .rar .zip и .tar) только пропустить предлагает, так же как и симбиановские файлы. Пробовал отдельно создавать свой профиль, тоже ставил галочки на сканирование всех типов файлов, в общем итог тот же самый. Архивы - только пропустить.

2alezander
Цитата:

2 Надо вспоминать как правильно прописывать ИмяМашины\Юзер. Проще поставить галочку "Позволить доступ по HTTP"

По HTTP работает с system account?

papan2006
Цитата:

По HTTP работает с system account?

Current user

Vilaskes
realGRom
Цитата:

Когда он находит инфицированный архив, то в окне выбора действия он позволяет выбрать только "Пропустить", т.к остальные кнопки просто не активны (не подсвечены).

Если для архивов в качестве 1-го действия выбрано "Promt for an action", то NOD предлагает только [Leave].
Как вариант:
1-е действие (If an alert is generated) - Clean+Quarantine
(либо сразу Delete+Quarantine, т.к. лечение архивов антивирусами обычно не поддерживается)
2-е действие (If cleaning cannot be performed) - Delete
Хотя, IMHO, действия NOD'а вполне разумны, т.к. в архиве, кроме инифицированного файла, может быть и полезная информация. А инфекция отловится AMON'ом при распаковке.

XenoZ
Цитата:

Если для архивов в качестве 1-го действия выбрано "Promt for an action", то NOD предлагает только [Leave].
Как вариант:
1-е действие (If an alert is generated) - Clean+Quarantine
(либо сразу Delete+Quarantine, т.к. лечение архивов антивирусами обычно не поддерживается)
2-е действие (If cleaning cannot be performed) - Delete
Хотя, IMHO, действия NOD'а вполне разумны, т.к. в архиве, кроме инифицированного файла, может быть и полезная информация. А инфекция отловится AMON'ом при распаковке

Ну ладно, дапустим с архивами мы разобрались, если что AMON их оловит при распоковке. Но почему же он не предлагает их хотябы удалить (вдруг я на это согласен). Да и дело не только с архивами. Файлы Symbian (для смортфонов с расширением .sis) - он их сканирует, находит вирус или троянец, но удалять и лечить так же отказывается. Только пропустить... Вот это уже точно не правильно

Vilaskes

Цитата:

Ну ладно, дапустим с архивами мы разобрались, если что AMON их оловит при распоковке. Но почему же он не предлагает их хотябы удалить (вдруг я на это согласен). Да и дело не только с архивами. Файлы Symbian (для смортфонов с расширением .sis) - он их сканирует, находит вирус или троянец, но удалять и лечить так же отказывается. Только пропустить... Вот это уже точно не правильно

Настрой в профиле сканера, который работает при вызове сканирования из контексного меню: "Удаление и копирование в карантин" и будет тебе счастье. Настраивается и работает отлично!

2Vilaskes

Цитата:

Но почему же он не предлагает их хотябы удалить (вдруг я на это согласен).

Если согласен - настраивай удаление архивов в автоматическом режиме.

Цитата:

Файлы Symbian (для смортфонов с расширением .sis)...

Вполне могут быть архивы.

XenoZ, Top10
Цитата:

Если согласен - настраивай удаление архивов в автоматическом режиме.
Файлы Symbian (для смортфонов с расширением .sis)...
Вполне могут быть архивы.

Мне нужно только одно, чтобы нод, когда видит инфицированный файл или не может его излечить, чтобы хотебя предлагал не только пропустить его, но и удалить. Удалять автоматически мне не подходит, т.к. некоторые архивы у меня очень нужные, а некоторые так себе... В общем я не даволен тем что нод не предлагает удалять инфицированные архивы и файлы с расширением .sis