Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 (antivirus, антивирус)

Автор: fire667
Дата сообщения: 24.05.2007 07:49
alezander
А попробуй добавить Mdaemon956en в список исключений: В Control Center IMON Настройка Разное Изменить Добавить и путь к .exe Mdaemon-а
Автор: alezander
Дата сообщения: 24.05.2007 07:57
fire667
Забыл подписать. В исключения добавил. Не помогает.
Отключил EMON, бесполезно.
В IMON - MISC - снял галку Website Access Blocking. Не помогает.
Еще раз приведу логи МДемона
Thu 2007-05-24 11:52:34: MX-record resolution of [mail.e4u.ru] in progress (DNS Server: 87.241.192.2)...
Thu 2007-05-24 11:52:43: * Error: 10 second wait for DNS response exceeded (attempt 1 of 3)
Thu 2007-05-24 11:52:43: MX-record resolution of [mail.e4u.ru] in progress (DNS Server: 212.164.0.120)...
Thu 2007-05-24 11:52:53: * Error: 10 second wait for DNS response exceeded (attempt 2 of 3)
Thu 2007-05-24 11:52:53: MX-record resolution of [mail.e4u.ru] in progress (DNS Server: 87.241.192.2)...
Thu 2007-05-24 11:53:03: * Error: 10 second wait for DNS response exceeded (attempt 3 of 3)
Thu 2007-05-24 11:53:03: Attempting to send message to gateway.
Thu 2007-05-24 11:53:03: Attempting SMTP connection to [mail.e4u.ru : 25]
Thu 2007-05-24 11:53:03: A-record resolution of [mail.e4u.ru] in progress (DNS Server: 87.241.192.2)...
Thu 2007-05-24 11:53:13: * Error: 10 second wait for DNS response exceeded (attempt 1 of 3)
Thu 2007-05-24 11:53:13: Attempting to send message to gateway.
Thu 2007-05-24 11:53:13: Attempting SMTP connection to [mail.e4u.ru : 25]
Thu 2007-05-24 11:53:13: A-record resolution of [mail.e4u.ru] in progress (DNS Server: 212.164.0.120)...
Thu 2007-05-24 11:53:23: * Error: 10 second wait for DNS response exceeded (attempt 2 of 3)
Автор: fire667
Дата сообщения: 24.05.2007 08:01
alezander
а телнетом зайти при включенном IMON-е?
а вместо mail.e4u.ru в мдемоне вписать 87.241.192.2?
з.ы. а почему по mail.e4u.ru DNS сервер возвращает разные ip адреса?
Автор: alezander
Дата сообщения: 24.05.2007 08:11
fire667
1 Telnet на почтовый сервак провайдера 25 работает.
2 Если включить ИМОН и прописать В Мдемоне 87.241.192.2 тоже не работает. В логах демона - Attempting SMTP connection to [87.241.192.2]. Winsock Error 10106. Can't create socket
3 Это все ДНС серверы в моем подключении к инету.

Когда влючаешь ИМОН на серваке он предлагает перезагрузить комп. Но это делать пока что у меня желания нет.
Автор: fire667
Дата сообщения: 24.05.2007 08:45
alezander
Может все-таки попробовать перезагрузиться тогда?
И после перезагрузки пробовать включать выключать IMON и посмотреть просит или нет он перезагружаться.
У меня при включении выключении IMON-а сервера не просят перезагружаться.
Автор: alezander
Дата сообщения: 24.05.2007 09:13
fire667
Перезагрзука помогла. Винда месяц стабильно работает. Не хотел перегружать.
Автор: sector61
Дата сообщения: 24.05.2007 09:58
Я правильно понимаю, для развертывания в локальной сети нужно :
1. LAN Update Server для скачивания апдейтов и зеркалирования.
2. Standard клиенты на машины и настроить их потом для обновления с внутреннего Update Server .
3. NOD32 Remote Administrator Server 1.0.15 для удаленного управления машинами. (зачем нужна вообще Remote Administrator Console ?)

Раньше пользовался им только локально, хороший антивирус. Быстрый.
Теперь хочу в сети развернуть. Вышеуказанная связка верна? Или не хватает чего?
Заранее спасибо!
Автор: XenoZ
Дата сообщения: 24.05.2007 10:03
2sector61
Консоль нужна для управления сервером.
Автор: sector61
Дата сообщения: 24.05.2007 10:13
XenoZ
В остальном цепочка правильная?
Автор: alezander
Дата сообщения: 24.05.2007 10:25
sector61
Ставишь на один комп админскую версию Nod32, включаешь зеркало, разрешаешь доступ по http. Открываешь порт 8081 на фаерволее или брэндмауэре. На компьютеры клиентов - можно тоже админскую и настраиваешь чтоб обновлялась она с того компа http://192.168.*.*:8081
Все
PS. В последнее время нод очень много пропускает. Поэтому я на своем шлюзе поставил Нод, чтоб он сканировал только инетовский траффик, а юзерам что-то другое буду ставить.
Автор: Vilaskes
Дата сообщения: 24.05.2007 10:25
Здравстуйте, извините если пишу не в ту ветку, но более подходящей не нашел. Подскажите плиз, у меня такая ситуация: Поставил NOD32 комерческую, рабочий ключик имею, обновил базы 2 дня назад. Проблема следующем: Я запускаю "Глубокий Анализ" (настройки дефолтные), nod32 начинает проверку и обнаруживает вирусы, при их обнаружении он выводит окно в котором я должен выбрать действие над вирусом. Так вот, он нашёл пару заражённых программ и предложил их Пропустить Очистить Переименовать Удалить или Заменить, ну я их удалил, сканирование пошло дальше. А дальше он начал находить у меня архивы со скриптами (скрипты сайтов, форумов) пишет что архив инфицирова и выводит мне окно для выбора действия, так вот в чём собственно и трабла: Когда он находит инфицированный архив, то в окне выбора действия он позволяет выбрать только "Пропустить", т.к остальные кнопки просто не активны (не подсвечены). Тоже самое происходит когда он обнаруживает заражённые sis файлы (это файлы OS Symbian). Предлагает только пропустить их, даже удалить нельзя. Это же не правильно. Подскажите пожалуйста как это исправить. Чтобы он хотябы если не может их вылечить, предлагал бы их удалить, а не пропустить.
Автор: realGRom
Дата сообщения: 24.05.2007 11:10

Цитата:
Проблема следующем: Я запускаю "Глубокий Анализ" (настройки дефолтные)

Вы наполовину сами ответили на свой вопрос.
После тычка в кнопку "Глубокий анализ" останавливаете сей процесс, чтобы по дефолту не работал, и настраиваете, как вашей душе угодно. Вам будут полезны вкладки "Цели сканирования", "Действия" и "Настройка". Там вы найдете то, что вам нужно.
P.S. На всякий сохраните эту конфигурацию "жесткого" сканирования при выходе.

Удачи!
Автор: papan2006
Дата сообщения: 24.05.2007 12:22
2alezander
Цитата:
Ставишь на один комп админскую версию Nod32, включаешь зеркало, разрешаешь доступ по http. Открываешь порт 8081 на фаерволее или брэндмауэре. На компьютеры клиентов - можно тоже админскую и настраиваешь чтоб обновлялась она с того компа http://192.168.*.*:8081

1. А есть возможность изменения порта 8081 на какой-либо другой?
2. Чем плохо расшарить зеркало а на клиентской машине прописать \\192.168.*.*\<имя расшаренной папки> ?
Автор: XenoZ
Дата сообщения: 24.05.2007 12:23
sector61 11:13 24-05-2007
Цитата:
В остальном цепочка правильная?

На комп с выходом в И-нет ставишь LAN Update Server (админ), на него же ставишь Remote Administrator Server (все вопросы по лечению - в Варезник). Если управлять собираешься с этого же компа, то сюда же ставь и Remote Administrator Console. На клиенты ставь Standard. Настройки зеркала для админа - в шапке. Для работы сервера тоже надо открыть 2-3 порта. Какие точно - не помню, их можно посмотреть/назначить при его установке.
Автор: DemonMetalist
Дата сообщения: 24.05.2007 13:21
у меня вопрос по лагину к the bat - где эта пакость хранит настройки?
Автор: axelf
Дата сообщения: 24.05.2007 13:58
Vilaskes
Во, у меня такая же проблема! Если у тебя легальная версия - напиши в саппорт НОДа - нехай поправят
Автор: alezander
Дата сообщения: 24.05.2007 13:58
papan2006
1 Nod32Admin\Update\Mirror\Setup\Advanced
2 Надо вспоминать как правильно прописывать ИмяМашины\Юзер. Проще поставить галочку "Позволить доступ по HTTP"
Автор: Vilaskes
Дата сообщения: 24.05.2007 14:48
<realGRom>
Цитата:
Вы наполовину сами ответили на свой вопрос.
После тычка в кнопку "Глубокий анализ" останавливаете сей процесс, чтобы по дефолту не работал, и настраиваете, как вашей душе угодно. Вам будут полезны вкладки "Цели сканирования", "Действия" и "Настройка". Там вы найдете то, что вам нужно.
P.S. На всякий сохраните эту конфигурацию "жесткого" сканирования при выходе.

Сделал всё как вы описали (запустил Глубокий анализ, нажал стоп, понаставил галочек в настройка практически где только можно, и заново начал проверку) Результат: Ну никак он не хочет ничего делать с архивами, кроме как пропустить их. Обычные .exe он предлагает удалить или переименовать или пропустить, а архивы ( по крайней мере .rar .zip и .tar) только пропустить предлагает, так же как и симбиановские файлы. Пробовал отдельно создавать свой профиль, тоже ставил галочки на сканирование всех типов файлов, в общем итог тот же самый. Архивы - только пропустить.


Автор: papan2006
Дата сообщения: 24.05.2007 15:03
2alezander
Цитата:
2 Надо вспоминать как правильно прописывать ИмяМашины\Юзер. Проще поставить галочку "Позволить доступ по HTTP"

По HTTP работает с system account?
Автор: XenoZ
Дата сообщения: 24.05.2007 16:56
papan2006
Цитата:
По HTTP работает с system account?

Current user

Vilaskes
realGRom
Цитата:
Когда он находит инфицированный архив, то в окне выбора действия он позволяет выбрать только "Пропустить", т.к остальные кнопки просто не активны (не подсвечены).

Если для архивов в качестве 1-го действия выбрано "Promt for an action", то NOD предлагает только [Leave].
Как вариант:
1-е действие (If an alert is generated) - Clean+Quarantine
(либо сразу Delete+Quarantine, т.к. лечение архивов антивирусами обычно не поддерживается)
2-е действие (If cleaning cannot be performed) - Delete
Хотя, IMHO, действия NOD'а вполне разумны, т.к. в архиве, кроме инифицированного файла, может быть и полезная информация. А инфекция отловится AMON'ом при распаковке.
Автор: Vilaskes
Дата сообщения: 24.05.2007 17:40
XenoZ
Цитата:
Если для архивов в качестве 1-го действия выбрано "Promt for an action", то NOD предлагает только [Leave].
Как вариант:
1-е действие (If an alert is generated) - Clean+Quarantine
(либо сразу Delete+Quarantine, т.к. лечение архивов антивирусами обычно не поддерживается)
2-е действие (If cleaning cannot be performed) - Delete
Хотя, IMHO, действия NOD'а вполне разумны, т.к. в архиве, кроме инифицированного файла, может быть и полезная информация. А инфекция отловится AMON'ом при распаковке
Ну ладно, дапустим с архивами мы разобрались, если что AMON их оловит при распоковке. Но почему же он не предлагает их хотябы удалить (вдруг я на это согласен). Да и дело не только с архивами. Файлы Symbian (для смортфонов с расширением .sis) - он их сканирует, находит вирус или троянец, но удалять и лечить так же отказывается. Только пропустить... Вот это уже точно не правильно

Автор: Top10
Дата сообщения: 24.05.2007 17:50
Vilaskes

Цитата:
Ну ладно, дапустим с архивами мы разобрались, если что AMON их оловит при распоковке. Но почему же он не предлагает их хотябы удалить (вдруг я на это согласен). Да и дело не только с архивами. Файлы Symbian (для смортфонов с расширением .sis) - он их сканирует, находит вирус или троянец, но удалять и лечить так же отказывается. Только пропустить... Вот это уже точно не правильно


Настрой в профиле сканера, который работает при вызове сканирования из контексного меню: "Удаление и копирование в карантин" и будет тебе счастье. Настраивается и работает отлично!
Автор: XenoZ
Дата сообщения: 24.05.2007 18:52
2Vilaskes

Цитата:
Но почему же он не предлагает их хотябы удалить (вдруг я на это согласен).
Если согласен - настраивай удаление архивов в автоматическом режиме.

Цитата:
Файлы Symbian (для смортфонов с расширением .sis)...
Вполне могут быть архивы.
Автор: Vilaskes
Дата сообщения: 24.05.2007 19:06
XenoZ, Top10
Цитата:
Если согласен - настраивай удаление архивов в автоматическом режиме.
Файлы Symbian (для смортфонов с расширением .sis)...
Вполне могут быть архивы.

Мне нужно только одно, чтобы нод, когда видит инфицированный файл или не может его излечить, чтобы хотебя предлагал не только пропустить его, но и удалить. Удалять автоматически мне не подходит, т.к. некоторые архивы у меня очень нужные, а некоторые так себе... В общем я не даволен тем что нод не предлагает удалять инфицированные архивы и файлы с расширением .sis
Автор: Mirush
Дата сообщения: 24.05.2007 19:28
Vilaskes
Да, заморочил ты брат, тут всем голову и все от того, что лень почитать мат .часть, то бишь справку
.
Цитата:
Удалять автоматически мне не подходит, т.к. некоторые архивы у меня очень нужные, а некоторые так себе...

Настрой удалить и копировать в карантин.
А уж в карантине будешь смотреть и решать, нужный файл или нет!!
Чего проще...

Добавлено:
Vilaskes

Цитата:
В общем я не даволен тем что нод не предлагает удалять инфицированные архивы и файлы с расширением .sis

Ну а не доволен / опять же по своей воле/ снеси Nod и поставь другой Антивирь, в чем проблема.
Автор: Cosmonaut
Дата сообщения: 25.05.2007 08:05
Подскажите, пожалуйста, как настроить AMON, чтобы он зараженные файлы, которые не может вылечить - удалял? Там такой настройки я не нашел. Версия 2.70.32 (Eng)
Автор: XenoZ
Дата сообщения: 25.05.2007 08:37
2Cosmonaut
Нет такой настройки в AMON'е . Только вручную по запросу: "Prohibit access and promt for an action".
Автор: gogaman
Дата сообщения: 25.05.2007 09:33
Ходим в инет через прокси. У меня стандарт. Расшарил папку с обновлением нода (NOD32 Updater Viewer) на другой машине прописываю //192.168.10.15/nod_upd он подумав спрашивает логин и пароль. Чего можно сделать чтоб лан не ставить.
Автор: Cosmonaut
Дата сообщения: 25.05.2007 09:33
XenoZ
Спасибо за ответ! Дык что мне теперь всех сотрудников обучать по клавишам долбить при обнаружении вируса? "Запрет доступа" как компромисс не подходит, т.к. сотрудник идет с зараженной флешкой домой, а там как раз антивируса нет.

Может какой-нить "костыль" для решения данной проблемы есть? Не второй же антивирус параллельно ставить.
Автор: Der_SaDLer
Дата сообщения: 25.05.2007 09:47
Люди, подскажите пожалуйста. Всю тему прочитать довольно сложно, а то что удалось найти по поиску не помогло. Есть антивирус NOD32. Устанавливаю его на несколько компов. На одних работает нормально, на других возникает ошибка при обновлении (безразлично откуда, с http сервера-ли, или из локальной папки) - невозможно записать файл на диск. Я уже что только не делал. И темповые директории перенастраивал на диск C:\tmp и под разными пользователями запускал, и учетки специально для нода создавал, и права доступа ко всем темповым папкам перепроверял. (при этом ведь на соседних компьютерах абсолютно ничего делать не нужно, все работает, а конфигурации одинаковые, как железа так и софта)

На проблемных компах стоят win xp sp2 (до этого стояли sp1, думал установка sp2 поможет, но не помогла), офис 2003, архиватор, фар и досовое приложение с которым работают пользователи. (все тоже самое стоит и на компах, на которых все работает).

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135

Предыдущая тема: cif single chip


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.