» ESET NOD32 (antivirus, антивирус)

q3a
Так поставь админку аглицкую, создай свод правил и раздай по сети, удаление всяких пакостей с копированием в карантин. И оповещения на свой комп настрой о найденых вирусах.

Top10 да я так и замутил уже..НО! всё-равно,когда ж и в нашу-то сторону посмотрят? а то и пивка спокойно хочется попить уже как-то..

q3a
Знание английского как и любого другого иностранного языка помогает нам пользоваться их глупостью и тупостью, так что языки знать желательно. А так они русских всерьёз не воспринимают, пример тому бывшие прибалтийские республики. No pasaran! Pasaremos!!

q3a

Цитата:

P.S. мы одни и остались вместе с китайцами и голландцами на старой версии.
P.S.S.ладно-китайцы! а за что Eset голландцев-то не взлюбил так?

Ну, насчёт голландев разговор особый. Им и локализация по сути не нужна. Потому что всё население (за редким исключением) начиная с младенцев и кончая стариками прекрасно владеет английским языком и с большим удовольствием на нём общается. А китайцы по всей видимости так же как и мы любят халяву и не хотят покупать сабж. Поэтому то Eset и не торопится выпускать локализованную китайскую версию. Правда китайцам легче. У них акции по раздаче халявных номеров проходят круглогодично. И покупать они сабж по всей видимости пока не торопятся, как и руссоязычные пользователи, которые со свойственной им смекалкой с привеликим удовольствием участвуют во всех без исключения акциях, не взирая на возникающие языковые проблемы.

Тварищи выручайте может такой вопрос пролдетал но облазил вроде весь форум не было инфы при установке поставил пароль и подтвердил а теперь он не канает где обнулить пароль?

stalkersam
В шапке

Цитата:

Mini FAQ (Вопрос-Ответ):
-
В: Как избавиться от пароля для доступа к настройкам и деинсталяции?
О: Достаточно в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info удалить параметр PackageID .

На шлюзе стоит нод32 с настройками по максимуму. Включен ИМОН. Если клиент тянет с файл с вирусом, то на шлюзе НОД блокирует, но не лечит его. Это приводит к тому, что броузер продолжает тянуть файл, повторяя попытки. В конце концов и скачивает вирус, который ловится уже на локальном компе.
Вот если бы НОД на серваке лечил файл или удалял вредный код, то такого бы не происходило. Что бы такого сделать?

Народ, как настроить AMON, чтобы он сразу удалял файлы которые невозможно очистить, но очищал которые можно очистить?

Я не нашел такого в настройках...

настройки AMON такие:
на закладке "обнаружение" отмечены все галки
на закладке "методы" отмечено все кроме "adware/spyware/riskware", "потенциально нежелательное ПО", "потенциально опасное ПО"
на закладке "действия" отмечено только "автоматически очистить"
исключений нет
на закладке "безопасность" отмечено все кроме "позволить ручную остановку"

если файл с вирусом (очищаемым), (например Parite.b) записывается по сетке на комп, то файл очищается от вируса - т.е. все нормально
если файл с вирусом (трояном), (например Bagle.bo) записывается по сетке на комп, то блокируется только доступ к файлу - т.е. файл и не очищается (не может) и не удаляется AMON'ом (СТРАННО)

когда я на закладке "действия" ставлю галку "переместить вновь созданные файлы в карантин",
тогда файлы-трояны записываемые по сети успешно удаляются и помещаются в карантин,
НО файлы записываемые по сети которые можно очистить тоже УДАЛЯЮТСЯ!!!

Кто сталкивался? Как настроить чтобы трояны удалялись, а вирусы очищались AMON'ом?

Блин, народ, скажите мне, я комп юзаю пять, лет... Или это я такой тупой, что не могу антивирь настроить, или он. Юзаю NOD32 2.70.32. Запуская глуюокую проверку, предварительно поставив "Уведомлять меня о вирусах". Все это дело запускается, проверяет комп, находит вирусы, и встает на место ) Где, блин, обещанные уведомления? Ладно, думаю, нажимаю: "Лечить". Но он прет опять проверять файлы с такой же скоростью, при этом называя табличку "Лечение". Вопрос: А какого хрена? Как мне вири удалить?

alezander

Цитата:

Включен ИМОН. Если клиент тянет с файл с вирусом, то на шлюзе НОД блокирует, но не лечит его. Это приводит к тому, что броузер продолжает тянуть файл, повторяя попытки.

Поставь в настройках IMONa не разрыв соединения, а очистку или удаление вредоностного кода.

Добавлено:
Local

Цитата:

Запуская глуюокую проверку, предварительно поставив "Уведомлять меня о вирусах"

Профиль после настройки сохранял или сразу сканирование запускаешь? У себя настроил профиль "глубокого сканирования" из контекстного меню и все работает, вылезает окно с вариантами действия над найдеными вирусами. Смотри настройки внимательнее, подробней рассказать сложно у самого аглицкая версия стоит!

Local

Цитата:

Или это я такой тупой, что не могу антивирь настроить, или он

Не обижайся, но скорее всего "первое"
Спокойно почитай мат.часть, то бишь справку, все настраивается и окно тревоги, и блокировка доступа к файлу, и помещение его в карантин, и т.д
Все прекрасно работает!! Успехов!!

Доброго всем дня! Никто не сталкивался с проблемой выноса НОДом Kerio Personal Firewall ? C регулярной периодичностью после обновления компонентов NODа до версии 2.70 при загрузке ОС НОД роянет Керио с ошибкой Could not start DB Server: socket() failed.
Пробовал все версии Керио от 2.1.4 до 4.5., результат-тот же. Поставил Dr.Web- все прекрасно стоит и работает. Но хочется опять к NODу, но привык к КЕРИИ (ныне Сабнет персонал файрвол)

acro
выстави для Kerio максимальную совместимость в настройках NOD32

Top10

Цитата:

Цитата:Включен ИМОН. Если клиент тянет с файл с вирусом, то на шлюзе НОД блокирует, но не лечит его. Это приводит к тому, что броузер продолжает тянуть файл, повторяя попытки.

Поставь в настройках IMONa не разрыв соединения, а очистку или удаление вредоностного кода.

Стоит очистка, если не чистится, то удаляет.
Юзер заходит на сайт, автоматом качается Goldun. Шлюз очистить не может, удаляет, а юзеру ничего не посылается. Браузер второй раз запрашивает этот же файл. Юзер недоумевает, что это сайт не грузится до конца.
Вот такая вот ерунда. Все-таки нод не для шлюза, имхо.

alezander

Цитата:

Стоит очистка, если не чистится, то удаляет.
Юзер заходит на сайт, автоматом качается Goldun. Шлюз очистить не может, удаляет, а юзеру ничего не посылается. Браузер второй раз запрашивает этот же файл. Юзер недоумевает, что это сайт не грузится до конца.
Вот такая вот ерунда. Все-таки нод не для шлюза, имхо.

Как вариант "Переименовать" не пробовал? Имхо интересный вариант, попробуй.

Top10

Цитата:

Цитата:Стоит очистка, если не чистится, то удаляет.
Юзер заходит на сайт, автоматом качается Goldun. Шлюз очистить не может, удаляет, а юзеру ничего не посылается. Браузер второй раз запрашивает этот же файл. Юзер недоумевает, что это сайт не грузится до конца.
Вот такая вот ерунда. Все-таки нод не для шлюза, имхо.


Как вариант "Переименовать" не пробовал? Имхо интересный вариант, попробуй.

Если нод стоит на шлюзе, то срабатывает IMON setup\http\display warning windows. При всплывании окна возможно только Terminate или Close. Второе неприемлимо. А если ставить первое, то на клиентскую машину вирусяка все-равно прорывается и ловится уже локально.

alezander

IMON в принципе не предназначен для работе на шлюзе, о чем есть соответствующее предупреждение в мануале. Поэтому, ничего удивительного, что у тебя не корректно обробатывается транзитный трафик. Для ловли вирусни непосредственно на шлюзе надо использовать специально предназначенные для этого антивирусные продукты (либо самостоятельные, либо плагины, встроенные в прокси-серверы).

НУЖЕН СВЕЖИЙ ПАРОЛЬ ДЛЯ NOD 32

Цитата:

НУЖЕН СВЕЖИЙ ПАРОЛЬ ДЛЯ NOD 32

Внимательно читайте шапку темы. После этого следуйте в раздел Варезник. Удачи.

Цитата:

выстави для Kerio максимальную совместимость в настройках NOD32

т.е. просто прописать в исключения и "подвигать" настройки?

acro
угу $)

Пробовал. Прописал полный путь к папке с Керио (C:\Program Files\Sunbelt Software\Personal Firewall). Не помогает.
Может попробовать 8-ми символьное написание пути? Не подскажете как правильно сей путь прописать?

Какие рекомендации есть для перехода с 2.50 на 2.70? Поверх ставить или старый сносить сначала?

sasha_kommer
Правила прочти!

dascon

Цитата:

Какие рекомендации есть для перехода с 2.50 на 2.70?

Ставь по верх, к тому же сохранишь прежние настройки!

Здравствуйте, хотел замутить сервер обновлений через зеркало в локалке (LAN, 192.168...), создал зеркало на диске, разрешил доступ по хттп, открыл доступ к порту, а когда народ пытается обновиться - пишет файл не найден, чего может не хватать, обновления с офф.сайта (версия 70.39) ??

Dyh
Открой порт 8081 на фаерволе или брэндмауэре.
И проверь что у людей стоит сервер обновления http://192.168...:8081

alezander
Открыт порт, если его закрыть вообще коннекта не будет, при открытии порта у народа file not found (айпи сервера стоят правильные)..

Может важно в каком разделе зеркало лежит и как папка названа?
Или обновления не полные, хотя ключ от админки, с офф.сайта идут обновления..

Dyh
Доступ к папке обновления разреши "текущему пользователю".

Top10
Там где расширенный выбор, надо поставить Current User?
Но при обновлении зеркала пишет Error changing local user identity.

Открыл сетевой доступ к папке, с помощью дополнительного доступа, щас проверим.. я думал нод сам показывает эту папку при открытии порта и дает к ней доступ..