» ESET NOD32 Smart Security & Endpoint Security

Пользуюсь нодом уже лет 6, всегда был доволен 2й версией, она реально очень быстра на любом компьютере, но последнее время 2ка стала пропускать вирусы из локалки/инета. Мною были перепробованы и 3я и 4я версии - все они время от времени жутко грузят процессор, вне зависимости от настроек (ну если только режим реального времени не отключить), на 2х ядерном это еще не очень заметно, на одноядерных заметно очень сильно. Пришлось на слабом компе вернуться на версию 2.7, теперь опять доволен скоростью. По поводу Кидо, надо установить заплатку KB958644 и Кидо перестанет быть опасен для 2ки. На компе побыстрее стоит 3ка, хоть и грузит процессор иногда (не часто), но это не сильно мешает работе, к сожаления 2ке уже не очень доверяю в плане безопасности =(.

как отключить вот такое сообщение в 4-ке ESS ?

Что бы антивирь НОДовский не грузил систему, нужно просто в модуле сканирования в реальном времени отключить проверку файлов при их создании. И работа антивиря не видна вообще на любом компе.

Цитата:

Что бы антивирь НОДовский не грузил систему, нужно просто в модуле сканирования в реальном времени отключить проверку файлов при их создании.

Радикальнее на вкладке Методы убрать все галки
тогда уж точно:

Цитата:

И работа антивиря не видна вообще на любом компе.

(рекомендуется сделать перед сокращением)

Может кто встречался с проблемой... я настроил фаервол на ESS nod32 v4, включил режим на основе политик, проходит минут 5 сеть недоступна, лезу в фаервол, он стоит уже не в режиме на основе политик, а в автоматическом.... и так постоянно. как это исправить??? и еще подскажите где можно почитать логи фаервола???

xXxJurneoxXx
В Висте Program Data/ESET/ESET Smart Security/Logs
либо в самой программе список логов в разделе Tools/log files, но для этого в настройках IDS нужно поставить галочку '' Log All block connections''.

На обновленном сайте ESET появились разные версии (только по цифрам buid-а), конечно неудобно, когда для финнов 441 версия, для Украины тоже, для Китая и России тоже разные версии. Сначала можно подумать, что действительно новые, но прочитал pdf файл и разъяснения суппорта, понял, что только языковой модуль отличается. Тем более support сказал, что в любом случае английские версии выходят новыми, а потом уже и все остальные.

При наведении на значок ESS в трее, при показе версии баз данных сигнатур пишется - "latest" , но раньше показывался номер версии и дата, как вернуть/настроить такое отображение?

algris

Это от вечново триала, который ты прменил. Если хочешь чтобы показывался номер версии и дата, тогда удали фих.

fram
Было такое подозрение, но как-то опасаюсь я фикс удалять (мод 3.6 стоит)...

algris

Опасаешься, так не удаляй. Если удалишь, тогда потикает счетчик триала.

Ткните плиз куда глядеть. После установки ess отрубились шары с$,D$, и т.д на компе. Т.е они как бы есть, но доступ к ним с других машин отсутствует. Пишет у вас нет прав и т.д. Шаманство с настройками не помогло.

Добавлю. До ess все есно работало. И еще после установки eav также к шарам доступ отсутствует(.

Приветствую!
При обновлении антивирусных баз на клиенте с зеркала, ESS пишет "установка обновления не требуется - база данных уже обновлена". Но база данных сигнатур вирусов на клиенте 4230 (20090710), а на зеркале 4241 (20070714)
Что это может быть? как это исправить?

У меня срабатывало - запускал Виндовс вошер, а потом Попробуй перезагрузиться.База становилась новой.

Пускай не в тему, но произошло собсно из-за ess.
Если у вас после установки ESS пропал доступ из сети к шарам на компе. Точнее ругается на нехватку прав и журнале ошибок 2011 от srv с описанием:

В конфигурации сервера параметр "irpstacksize" имеет слишком малое значение для использования локального устройства сервером. Увеличьте значение данного параметра.

То
1 способ. Сходите в эту ветку "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters" и удалите там параметр с именем "irpstacksize"
2 способ. Если нет параметра с именем "irpstacksize", то попробуйте его создать с типом DWORD и значением в пределах от 11 до 50 и перезагрузите комп.

Надеюсь кому-нибудь поможет.

Качал кейген для одной проги оказался троян зоекен ,Есет его даже невидел,только ад аваре увидел,но удалить немог ,нашел ,что удалить его можно при помощи Malwarebytes Anti-Malware ,что было успешно и проделано.

newden

Цитата:

Пускай не в тему, но произошло собсно из-за ess.
Если у вас после установки ESS пропал доступ из сети к шарам на компе. Точнее ругается на нехватку прав и журнале ошибок 2011 от srv с описанием:

В конфигурации сервера параметр "irpstacksize" имеет слишком малое значение для использования локального устройства сервером. Увеличьте значение данного параметра.

То
1 способ. Сходите в эту ветку "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters" и удалите там параметр с именем "irpstacksize"
2 способ. Если нет параметра с именем "irpstacksize", то попробуйте его создать с типом DWORD и значением в пределах от 11 до 50 и перезагрузите комп.

Надеюсь кому-нибудь поможет.

мне к сожалению не помогло
----
два компа
домашняя wi-fi сеть,
desc top vista x64
lap top vista x32
ESET Smart Security 4.0.437.0
----
интернет не пропадает, а пропадают расшаренные ресуры сети,
полазил по интету, так понял у людей редко такие проблемы.
и никто не знает как решить.

у меня ненашлось вооще таких веток

Цитата:

Сходите в эту ветку "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters" и удалите там параметр с именем "irpstacksize"

создал сам, но не помогло.

ессесно когда отключаю firewall всё замечательно работает, но это бред...
---
готов выслушать любые соболезнования-советы, вплоть до рекомендаци других firewalls,
схожих по функциональности с есет.

заранее благодарен

P.S.
может это поможет
кусок лог файла,
это же доверенная зона, чего он воспринимает это как аттаку

7/15/2009 12:31:39 AM    Detected Port Scanning attack    192.168.1.6:5355    192.168.1.5:63917    UDP
7/15/2009 12:19:32 AM    Detected Port Scanning attack    192.168.1.6:5355    192.168.1.5:65509    UDP
7/14/2009 11:54:02 PM    Detected Port Scanning attack    192.168.1.6:5355    192.168.1.5:49901    UDP    
7/14/2009 11:41:54 PM    Detected Port Scanning attack    192.168.1.6:5355    192.168.1.5:50420    UDP
7/14/2009 11:28:24 PM    Detected Port Scanning attack    192.168.1.6:5355    192.168.1.5:61634    UDP    
7/14/2009 11:18:02 PM    Detected Port Scanning attack    192.168.1.6:5355    192.168.1.5:61196    UDP      

P.P.S боюсь накаркать, но по моему помогло обновление,
может оно помогло вкупе с редакцией реестра, незнаю, по крайней мере, сейчас в пол второго ночи сетка и интернет работают, если я конечно не сплю))))      

P.P.P.S
хорошо что никто не успевает читать и отвечать ночью, так сам с собою пока общаюсь
- перезагрузился )
и всё стало как прежде, и не туда и не сюда)))
думаю, ну я самый умный, сейчас заапдейчусь и всё мне будет шоколадно)))
- говорит ошибка
"Незможно обновить базу данных сигнатур вирусов"
так что как и прежде, сижу у разбитого корыта.

--- в логе соответсвенно добавилось
7/15/2009 1:46:18 AM    Detected Port Scanning attack    192.168.1.6:5355    192.168.1.5:60636    UDP    

сейчас посмотрел, вроде есть доступ к файлам по сетке, что за б.ядство ,
чего он от меня хочет?
то есть - то нет, что за хитрый однако фаревол.......

----
всё... на этот раз спать

alexbestolo4i
Кривая работа IDS-модуля. Зайди в настройки и отключи проблемные проверки.

каг сделать так, чтобы нод не прилеплял такое:
__________ Information from ESET Smart Security, version of virus signature database 4218 (20090705) __________

The message was checked by ESET Smart Security.

http://www.esetnod32.ru

к каждому исходящему письму в outlook'e?
отключить антиспам плохой вариант, в настройках нода ниче дельного не нашел
заранее спасибо

Fesd
Setup-Email client protection-Alerts and notifications
Там настраивай по вкусу.

Благодарю.

подскажите, можно ли создать политику с помощью которой можно изменять параметры файэрвола у клиентов?

Добавлено:
можно ли отключить системные обновления в настройках служебных программ с помощью политик?

Цитата:

можно ли отключить системные обновления в настройках служебных программ с помощью политик?

все гораздо проще там галку убираеш и все.

Цитата:

се гораздо проще там галку убираеш и все.

это понятно. мне так что бы на 200 компьютерах одним махом, и политику файэрвола и политику настроек служебных программ.

sasyls

Цитата:

это понятно. мне так что бы на 200 компьютерах одним махом, и политику файэрвола и политику настроек служебных программ.

1 способ
Настраиваешь один штук как тэбэ нужно, дальше идешь в Настройки-параметры экспорта-импорта- Экспорт (выгружаешь настройки в файл).
На всех остальных машинах Настройки-Параметры экспорта-импорта - Импорт (из ранее выгруженного файла).

2 способ
Remote Administrator (для пошаговых инструкций кури мануал)

это все совсем не подходит для аминистрироания больших сетей
Цитата:

одним махом

все равно, что с руками ходить... тем более рекомендоать на 200 компах РАДМИН (который непонятно как "работает" у нерегистрированых пользователей )

LaVas_ki

Цитата:

тем более рекомендоать на 200 компах РАДМИН

Я вообще-то про ESET Remote Administrtator , а не про тот самый РАДМИН )))
Так вот с помощью ESET RA и решается вопрос с администрированием БААЛЬШИХ СЕТЕЙ.
И устанавливается 1 (один) сервер ERA + 1 (один) клиент для администратора. А в антивирусе (ESS который) идешь Настройки-Разное-Удаленное администрирование.
Я так администрирую совсем ма-аленькую сеть, но очень удобно.

P.S. в варезнике по ESS есть ссылка на дистрибутивы, а там и лежит енто чудо E(set)R(emote)A(dministrator) даже с регистрилкой.
Только хочу еще раз предупредить: чтобы это чудо юзать - придется курить мануал

Eset Smart Security 3.0.684.0

не могу определённому IP дать полный доступ к компу (т.е. он должен видеть расшаренную папку и иметь возможность зайти в эти папку (имя и пароль спрашивает винда) забрать файлы).

ОС Win2000


Доверенная зона 10.252.1.0/24
IP с которых должны иметь доступ: 10.252.0.20 ...

пробовал так:
Настройка\Персональный файервол\Настроить правли и зоны\Зоны
в доверенную зону добавлял эти IP - не помогает.

если зайти:
Дополнгительные настройки\Правила и зоны
в доверенная зона щёлкнуть настройка то там видна сеть только 10.252.1.0/24, добавить ещё IP адреса невозможно.

файервол стоит в интерактивной фильтрации.

что подскажите?

http://rapidshare.com/files/258429643/Viruss___.rar.html
Закинул сюда три вируса, которые НОД упорно отказывается внести в свои базы. Трижды отсылал им этот архив, в ответ трижды получил что файлы повреждены и следовательно неопасны, бред какой то...каспер у меня все три сразу троянами опознал.
У кого терпения больше, отошлите ... Пароль 12345