» ESET NOD32 Smart Security & Endpoint Security

После установки ESS BE 4.2 возникла такая шняга: при наличии нескольких учёток на одном компе стало почти невозможно сворачивая одну учётку заходить в другую. Вин7 64-битная начинает создавать временные профили, пишет что файлы профиля типа "недоступны". Пока пытаюсь разобраться, иначе буду сносить эту новинку.
З.Ы. Может кто знает куда копать? Подскажите плиз.

Цитата:

Что это такое и как победить

не обращай на это внимание и включи брандмауэр.

В настройках есть "Защита доступа в интернет / Управление НТТР-адресами"
Цитата:

С помощью списков НТТР-адресов и шаблонов можно указать, какие адреса будут блокироваться...

в этот список я забил нежелательные мне IP-адреса, в том числе 217.212.252.153 (подозреваю, что по этому адресу обновляется Adobe Reader). Однако каждый раз вижу этот адрес в отчете статистики трафика ~10-20 Мб. Может я не правильно указываю формат адреса? Как перевести IP-адрес в НТТР-адрес? Или дело в другом?
Все защиты и фильтрация трафика включены. ESS версия 4.0474.0 сборка inetsofter

Для компьютера из доверенной зоны наблюдаю в журнале
19.04.2010 9:36:01    Обнаружена TCP флад атака    192.168.0.11:1545    192.168.0.1:8080    TCP            
С компьютером связь теряется. Что за TCP флад атака. И как вылечить.

ikar2006
Добавить нужный адрес в исключение.
Можно так

M_Volkov
Проще в фаерволе тот же Adobe Reader заблокировать, не находишь?

ikar2006
Цитата:

Что за TCP флад атака.

Гугль в помощь...

Цитата:

И как вылечить.

Настройки IDS. Отключить либо соответствующий детект, либо - блокировку после обнаружения атаки.

XenoZ

Цитата:

Проще в фаерволе тот же Adobe Reader заблокировать, не находишь?

Чесно говоря, не нашел как его заблокировать...
Есть "Защита доступа в интернет / Активный режим" - означает активную фильтрацию трафика приложения...
Есть "Фильтрация протоколов / Исключенные приложения" - для них вообще фильтрация трафика отключается!
А чтобы заблокировать - не нашел, да не уверен, что это трафик именно Adobe Reader.

M_Volkov
А есть еще "Персональный файервол-Правила и зоны"...

XenoZ

Цитата:

Отключить блокировку после обнаружения атаки

Спасибо помогло.

Цитата:

После установки ESS BE 4.2 возникла такая шняга: при наличии нескольких учёток на одном компе стало почти невозможно сворачивая одну учётку заходить в другую. Вин7 64-битная начинает создавать временные профили, пишет что файлы профиля типа "недоступны". Пока пытаюсь разобраться, иначе буду сносить эту новинку.
З.Ы. Может кто знает куда копать? Подскажите плиз.

Ау форумчане!? Никто мыслей своих на эту тему не выскажет?

Как можно отучить ESS 3.0.684 (с обновлением на четверку сложности - нивкакую не хочет полностью удаляться и после удаления нормально ставиться, да и привык уже к трешке) проверять архивы в режиме реального времени? Скачал толстый архив, и на 99% качалка виснет потому что есс проверяет скачанный архив, иногда это бывает весьма долго и ощутимо мешает. Да и не вижу большого смысла проверять архивы, всеравно при распаковке архива вирус найдется, распаковываю я их всегда вручную.
Для защиты в режиме реального времени я пункта по поводу архивов в настройках не вижу вообще, только самораспаковывающиеся, а меня волнуют именно обычные rar / 7z / tar

Как включаю комп выскакивает это окошко:

До нажатия этой кнопки зашёл в настройки ESS BE - там многого меню не было в том числе и "файервола" и кнопки "обновление" - после нажатия на вышеприведённом рисунке - все настройки появились. Как лечить?
Возле часов внизу красный щит постоянно стоит и при наводе на него говорит что, мол у вас не установлено антивирусное приложение. Что делать?

0Vovan0
Дополнительные настройки - Защита в режиме реального времени - Сканировать при создании файла, но это в 4-ке.

Какой файл в ESS BE надо указать, чтобы FlashGet или любая другая качалка проверяла файл на вирус после скачивания? Перепробовал все файлы в папке Eset Smart Security - после скачивания не проверяет на вирусы, как было в версии 2.70.39.
Подскажите?

Ситуация следующая : Периодически изменяется путь который определяет фаервол ESS для приложения, запускаемого с сетевого диска.
Например для qip.exe (находиться на постоянно подключенном сетевом диске Y: ) прописанны следующие Пути:
1. \Device\Mup\имя сервер\y_disk\...путь... .\qip.exe (сделанно в интерактивном режиме)
2. \\имя сервер\y_disk\...путь... .\qip.exe (сделанно в ручном режиме)
и все qip запускался и коннектился без лишних запросов

Сечас Начали постоянно всплывать запросы т.к. теперь пути начали определяться подругому и постоянно меняются
\Device\Mup\;Y:000000000002098e\имя сервер\y_disk\...путь... .\qip.exe
\Device\Mup\;Y:00000000000206de\имя сервер\y_disk\...путь... .\qip.exe
\Device\Mup\;Y:00000000000207ed\имя сервер\y_disk\...путь... .\qip.exe

ESS 4.0.314
WS2008sp2 x64 и в качестве сервера и в качаестве рабочей станции

мож кто знает куда копать хотябы

Цитата:

чтобы FlashGet или любая другая качалка проверяла файл на вирус после скачивания?

в настройках качалки есть пункт проверить чем.

astorpol
Есть же говорю - "Сканировать принятые файлы антивирусной программой" - но вот что из этого выбрать?

ecmd
--logfile=log.txt --action=clean это команда для сканирования

2 Dracula
ecls.exe
Я сделал cmd-файл ecls.cmd такого содержания :


Код:
@Echo Off
timeout /t 3
REG QUERY HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ehdrv\Parameters /v ModulesDir > %TMP%\ess.tmp
rem получаем строку из реестра с системным путем ESS и сохраняем её в %TMP%\ess.tmp в неудобаваримом виде

for /F "skip=2 tokens=3" %%i in (%tmp%\ess.tmp) do %%iecls.exe --base-dir=%%i "%1"
rem разбираем %TMP%\ess.tmp и запускаем сканирование сомандной стоки выбранного файла

if %errorlevel% EQU 0 goto end else goto vir
rem в зависимости от кода завершения либо выходим и закрывем окно либо выводим сообщение и ждем

:vir
@Echo on
@Echo !
@Echo !
@Echo !!!!!!!!!!!!!!!!!!!! Virus !!!!!!!!!!!!!!!!!!!!!!!!
@Echo !!!!!!!! !!!!!!
@Echo !!!!!!!! code page 1251 !!!!!!
@Echo !!!!!!!! Возможно обнаружен вирус !!!!!!
@Echo !!!!!!!! Описание на 2 абзаца выше !!!!!!
@Echo !!!!!!!! !!!!!!
@Echo !!!!!!!!!!!!!!!!!!!! Virus !!!!!!!!!!!!!!!!!!!!!!!!
@Echo !!!!!!!!!!!!!!!!!!!! Virus !!!!!!!!!!!!!!!!!!!!!!!!
@Echo !!!!!!!! !!!!!!
@Echo !!!!!!!! code page 866 !!!!!!
@Echo !!!!!!!! ‚®§¬®¦-® ®Ў- а㦥- ўЁагб !!!!!!
@Echo !!!!!!!! ЋЇЁб -ЁҐ -  2  Ў§ ж  ўлиҐ !!!!!!
@Echo !!!!!!!! !!!!!!
@Echo !!!!!!!!!!!!!!!!!!!! Virus !!!!!!!!!!!!!!!!!!!!!!!!
@Echo !
@Echo !
@Echo Off
pause
:end

Цитата:

но вот что из этого выбрать?

egui.

astorpol

Цитата:

egui.

egui не прокатывает - вы сами пробовали?
djalexv

Цитата:

ecls.exe

Попробую.

Dracula

Цитата:

Какой файл в ESS BE надо указать, чтобы FlashGet или любая другая качалка проверяла файл на вирус после скачивания? Перепробовал все файлы в папке Eset Smart Security - после скачивания не проверяет на вирусы, как было в версии 2.70.39.
Подскажите?

Если у вас стоит галка "Зашита доступа в интернет" (можете настроить детальней),то все файлы при скачке у вас проверяются автоматом...и без разницы какой качалкой вы бы качаеете

Lecache
Да галка стоит - значит он сам всё проверяет?! Круто тогда. Т.е. даже в качалке можно не указывать на проверку файлов на вирусы, после скачивания? Может тогда есть файл с вирусом - я закачаю его с FlashGet и посмотрю - проверит ли?

0Vovan0

Цитата:

Как можно отучить ESS ... Скачал толстый архив, и на 99% качалка виснет потому что есс проверяет скачанный архив, иногда это бывает весьма долго и ощутимо мешает.

Дерево настроек - "Защита доступа в интернет", кнопка "настройки" - в "Объектах" снять отметку с архивов.
Соврал, так всё равно ekrn активизируется... Зато работает снятие галки

Цитата:

Дополнительные настройки - Защита в режиме реального времени - Сканировать при создании файла

Цитата:

egui не прокатывает - вы сами пробовали?

читай справку тогда в есете.

Цитата:

проверит ли?

проверит если есть в настройках у есета.

Dracula

Цитата:

Да галка стоит - значит он сам всё проверяет?! Круто тогда. Т.е. даже в качалке можно не указывать на проверку файлов на вирусы, после скачивания?

Да

Ребята, у всех такая хрень(на версии 4.2.40.10 ESS russian) при проверке почты?



При нажатии по ссылке предлагает скачать антивирус-триал.

Ну так всё-таки ответьте на мой вопрос: http://forum.ru-board.com/topic.cgi?forum=5&topic=23063&start=1900#5

Dracula
Что касается красного щита , то лично я его вырубаю сразу после установки ситемы
Что касается самого вопроса , информации недостаточно.
первое что приходи в голову это сначала экспортировать в файл настроенную конфигурацию , а потом обратно импортировать её.
А вообще я бы сначала попытался понять как загружается конфигурация (из файл? из реестра ?) и потом найти причину по которой она не загружается....

но судя по твоему описанию и посещаемым тобой веткам форума я бы порекомендовал тебе переустановить с полной чисткой ситемы (есть в шаке) с и спользованием ESETUninstaller.exe найти можно и здесь и на forum.esetnod32.ru. либо чисткой вручную ... а ещё лучше сначала руками потом ESETUninstaller.exe



Добавлено:
в свою очередь тоже возвращаюсь к заданному мною раньше вопросу

http://forum.ru-board.com/topic.cgi?forum=5&topic=23063&start=1900#8

Система WinXP SP3. Версия ESET 4.2.40.10 RUS.
Каждые пару часов комп начинает тормозить, что в пору вспомнить IBM 260. В трее наблюдаю крутящийся значек ESET. "Выполняется сканирование исполняемых файлов" процесс ekrn использует 100% ЦП. Работать просто не возможно. Есть какое-нибудь решение.