» ESET NOD32 Smart Security & Endpoint Security

Caliban74, в The Bat! почта проверяется полюбэ, как и в остальных почтовиках... хоть клиентом оперы. Проверяется протокол и все, что по нему тянется, а какая прога лезет по протоколы - пабарабану. Если совсем тянет замутить проверку писем, то можно поставить плугинчик (под тройку не работает), который будет это делать после закачки письма на комп. Но не паранойя ли это?


Цитата:

письма приходят, но не проверяются

как определил, что не проверяются? поставь в настройках E-mail protection - Alerts and notifications - To all scanned email и активизируй все галки... и будет тебе в каждом письме уведомление о проверке...

oabox. Так вот именно! Поставил я это в настройках - и ничего. И вообще, для чего тогда нужна эта настройка email-клиентов?

Хм... У меня в версии 3.0.566.0 работает, в каждом принятом письме подпись "The message was checked by ESET Smart Security". При обноружении вирусника в письме "Warning, ESET Smart Security found the following threats in the message: message.scr - Win32/Netsky.Q worm - deleted" с соответствующими записями в журнале есета и бата.

Не давно перешел на ESS. Такой вопрос где взять ключ-лицензию к нему? от нода подойдут?

dkotlas, а чего ж не попробуешь для начала?

dkotlas,от Нода подойдут,только если у тебя 3 версия (от второй не подходят!!!)

Патч короткого контекстного меню ESS 3.0.621 ENGLISH.
скачать 3кБ ESS.ShortContextMenu.7z

Перед запуском выгрузить все проги в которых использовалось меню правой кнопки, можно наверное использовать для этого Unlocker, либо применять на копии дллки и потом скопировать ее вручную.

Ответить Yes на применение, Yes на резервную копию (создается папка backup.001), указать где лежит дллка (в папке ESS например), ответить No на предложение сходить на сайт.

Что делает патч:
1. ставит JMP для обхода вставки Advanced Menu
2. Переименовывает Scan with %ProductName% в ESS Scan

Подскажите, пожалуйста, ESET Smart Security(ESET NOD32) v3.0.621
Anti Virus parameter и путь апликации для довнлоадера FlashGet
и браузера Mozilla Firefox(Download Statusbar).

Чтоби автоматически проверял на вирусы после скачки файла.

fram

Цитата:

Чтобы автоматически проверял на вирусы после скачки файла.

А смысл? Файл проверяется в процессе закачки.
Но если очень надо:
%ProgramFiles%\ESET\ESET Smart Security\ecls.exe
[more=Параметры и ключи...]General options:
--help show help and quit
--version show version information and quit
--base-dir=FOLDER load modules from FOLDER
--quar-dir=FOLDER quarantine FOLDER
--aind show activity indicator
--auto scans all hard drives in the cleaning mode

Targets:
--files scan files (default)
--no-files do not scan files
--boots scan boot sectors (default)
--no-boots do not scan boot sectors
--arch scan archives (default)
--no-arch do not scan archives
--max-archive-level=LEVEL maximum archive nesting LEVEL
--scan-timeout=LIMIT scan archives for LIMIT seconds at maximum. If the scanning time reaches this limit, the scanning of the archive is stopped and the scan will continue to the next file
--max-arch-size=SIZE only scan the first SIZE bytes in archives (default 0 = unlimited)
--mail scan email files
--no-mail do not scan email files
--sfx scan self-extracting archives
--no-sfx do not scan self-extracting archives
--rtp scan runtime packers
--no-rtp do not scan runtime packers
--exclude=FOLDER exclude FOLDER from scanning
--subdir scan subfolders (default)
--no-subdir do not scan subfolders
--max-subdir-level=LEVEL maximum subfolder nesting LEVEL (default 0 =unlimited)
--symlink follow symbolic links (default)
--no-symlink skip symbolic links
--ext-remove=EXTENSIONS exclude EXTENSIONS delimited by colon from scanning
--ext-exclude=EXTENSIONS exclude EXTENSIONS delimited by colon from scanning

Methods:
--adware scan for Adware/Spyware/Riskware
--no-adware do not scan for Adware/Spyware/Riskware
--unsafe scan for potentially unsafe applications
--no-unsafe do not scan for potentially unsafe applications
--unwanted scan for potentially unwanted applications
--no-unwanted do not scan for potentially unwanted applications
--pattern use signatures
--no-pattern do not use signatures
--heur enable heuristics
--no-heur disable heuristics
--adv-heur enable Advanced heuristics
--no-adv-heur disable Advanced heuristics

Cleaning:
--action=ACTION perform ACTION on infected objects. Available actions: none, clean, prompt
--quarantine copy infected files to Quarantine (supplements ACTION)
--no-quarantine do not copy infected files to Quarantine

Logs:
--log-file=FILE log output to FILE
--log-rewrite overwrite output file (default - append)
--log-all also log clean files
--no-log-all do not log clean files (default)

The possible exit codes of the scan:

Note

Exit codes greater than 100 mean that the file was not scanned and therefore can be infected.
0 - no threat found
1 - threat found but not cleaned
10 - some infected files remain
101 - archive error
102 - access error
103 - internal error[/more]

Насчет пути - пишу по памяти, мог промахнуться...
И вообще, оффтоп это... По ESET Smart Security - свой топик... даже два....
Блин, уже в теме по Ноду отвечать начал...

XenoZ

Спасибо.

А как это реализовать с выводом окна GUI интерфейса, как с Context Menu

fram
С ecls.exe, наверное, - никак. Это ведь Eset Command Line Scanner.

XenoZ

Цитата:

С ecls.exe, наверное, - никак. Это ведь Eset Command Line Scanner

Это понятно.

Скорее всего с egui.exe, только с каким параметром?

Всем привет и с наступающим!
Сегодня столкнулся с такой штукой: перестал автоматом грузиться центр управления (egui.exe) - исчез привычный зеленый глазок, который многим почемуто не нравится)
И что интересно - из меню он тоже не заускается, пишет - виндовс не может найти файл egui.exe... при этом в папке C:\Program Files\ESET\ESET Smart Security он присутствует..
непонятная фигня короче.Удалил я его полностью и тут принесли мне Service Pack 3 RC1 для хр, устанавливаю его.. перезагружаюсь, уcтанавливаю заново ESS... перезагрузка.. и тут же сообщение - файл C:\Program Files\ESET\ESET Smart Security\egui.exe заражен вирусом Win32/TrojanDropper.Agent.DGO trojan - и перемещен в карантин!
При этом центр управления (т.е. этот самый egui.exe) продолжает работать..
Лезу в програм файлс - и вижу что имя его выглядит как egui .exe!!! т.е. с пробелом перед расширением!!
Выходит ЕСС пропустил этого трояна, позволил переименовать один из своих файлов и ничерта больше не видел.. а я думал куда траффик девается.. если бы не SP3, который видать перекрыл один из механизмов работы трояна, сидел бы я дальше с подарочком..
Наводит на некоторые размышления такая фигня..
Версия ESS - 3.0.621.0, обновляется регулярно с оф. сайта

Добавлено
и всетаки не удалось победить троянчика с помощью ESS.. пришлось снести его и поставить нортона, благо у него в базах этот тип уже давно есть..
честно говоря первый серьезный провал нода за те 3 года что я его использовал.. може версия сырая еще?

Не пойму как же обновить ESET_Smart_Security_3.0.551.0_Final

MrSpecialist

Загрузи на

Там есть Eset Software antivirus engine, он и подхватит(imho) и посмотришь результат, или напиши в support.

fram
точно так все и сделал - на тот момент файлы определялись как вирус только симантеком и еще несколькими малоизвестными.. отослал их в саппорт вместе с результатом вирустотал - результат неизвестен
имхо разработчики увлеклись украшениями и забыли о главном...

Люди!!! Подскажите пожалуйста как ESS правильно настроить он мне даже блокнот порубил прав говорит открыть его у меня нету, не говоря о других програх. Думал из-за обновления но нет обновился и все тоже. Главное на висте стоял нормально все тоже а на хр бузит. По началу все было нормально но стоило 3 недели не обновиться так здрасте вам. Переустанавливал , чистил все что можно ну не вкакую. Помогите плз=)

Информация к размышлению...
Symantec обнаружила хакерское ПО, изменяющее загрузочный сектор компьютера
вот с чем я боролся оказывается...

Очень недоволен этой софтиной! Поставил на 64-битную висту, после недели работы начала дурковать, вылетая почти сразу после загрузки в синий экран.

Цитата:

Информация к размышлению...
Symantec обнаружила хакерское ПО, изменяющее загрузочный сектор компьютера
вот с чем я боролся оказывается...

Я на Висте )

Цитата:

Очень недоволен этой софтиной! Поставил на 64-битную висту, после недели работы начала дурковать, вылетая почти сразу после загрузки в синий экран.

У меня долго грузится в отличии от ХП,но невылетает как у тя,попробуй удалить,почистить реестр вручную и опять установить и Висту заодно переустанови,тоже непомешает.

Собираюсь уйти от Agnitum. Eсть ли в ESS-файрволле баннерорезка? И если нет, то что лучше пользовать вместе с ESS по опыту?

баннерорезка отсутствует. Ad-aware поможет.

MrSpecialist

Цитата:

Symantec обнаружила хакерское ПО, изменяющее загрузочный сектор компьютера

Про руткит, вообще то, давно известно было .. был раньше громкий скандал.

fram

Цитата:

давно известно было

именно про этот? Новость датирована 10 января 2008 года
Этот руткит

Цитата:

модифицирует код главного загрузочного сектора (master boot record)

Цитата:

записывает себя еще до операционной системы и начинает выполнятся до старта ОС

т.е. это не простое использование перехватчика функций Native API, как это было раньше и для выявления которого предназначена нодовская anti-stealth - технология, которая скорей всего работает через вызовы функций ядра в обход API...

кстати первое что я сделал после того, как начались чудеса с компом и ESS, это запустил проверку всех дисков.. и chkdsk обнаружил изменение MBR у всех трех винтов


опа.. а почему посты не склеились?)

MrSpecialist, не проходил ли случаем в момент обнаружения неприятностей харды утилитой AVZ? Интересно было бы узнать как она повела себя в данном случае...

oabox
к сожалению, в тот момент ее под рукой не оказалось, тогда я еще на 100% доверял NOD'у
мне и самому интересно, но скорее всего AVZ тоже никак не отреагировала бы, технология-то новая...

Я тут спросить хочу. Раньше пользовался Bit Defenderom. Он у меня каждый раз когда какая-нибудь прога ломилась в инет спрашивал разрешать ей или нет. А NOD молчит как партизан. Он им запрещает или надо что-то в настройках поковырять?

2 oabox
Ad-aware чет плохо режет, выбрал AdblockPro. Спасибо, однако

Kucherjvyi, в настройках у тебя наверняка стоит правило Automatic mode. Поставь Interactive, обучи проги, которым доверяешь, а потом можно и Policy установить...