» ESET NOD32 Smart Security & Endpoint Security

Это оказывается вне зависимости от активной фильтрации!

Отключил проверку HTTP - больше не создает ...

чтобы установить более свежую версию предыдущую надо предварительно удалить? (только сильно не бейте, если вопрос тупой).

Oslik18
можно поверх ставить проблем не будет

Цитата:

предыдущую надо предварительно удалить?

Желательно.

Oslik18
Dullitl

Цитата:

Желательно.

не обязательно

opt_step

Цитата:

не обязательно

Так и есть...это сам Nod при запуске инсталятора просто рекомендует....о чем и пишет....

всем спасибо за быстрые ответы! поставил поверх. установщик сам всё закрыл - удалил - поставил - сохранил параметры. установил ess be 4.2.71.3; когда первый раз закрывал окно программы и нажал на крестик справа сверху - чуть не упал со стула! - выпало сообщение "вы дейстивтельно хотите закрыть ess"!!!. нажал "йес" и - о чудо - он закрылся (вообще убился из процессов!)!!!
НО ВТОРОЙ РАЗ ТАКОЕ НЕ ПРОКАТИЛО

Antipod66
только что обновил версию и инсталятор нода про это молчал

m0nty2k5


Цитата:

lw
Siller

Все равно создает копию скачиваемого файла ((

opt_step

Цитата:

только что обновил версию и инсталятор нода про это молчал

При запуске форточки мелким шрифтом внизу окна дистра...при накате на предыдущую ессно в виде рекомендации...

Уважаемые, подскажите еще вот что... Создал ВПН подключение. В режиме фарвола - интерактивный - подключается нормально, а врежиме - на основе полтики - ошибка 800 при подключении впн. Что-то не хватает может в правилах?

Siller
стр. 36

Siller

Цитата:

Все равно создает копию скачиваемого файла ((

Я сам в это убедился и чуть ниже отписал: http://forum.ru-board.com/topic.cgi?forum=5&topic=23063&start=2180#15

m0nty2k5
Хм... ну наверное отключать HTTP проверку - это не выход, согласитесь? Видимо это фирменная фишка - настройки есть, но они не работают, может в угоду безопасности

неактивные галки "передать на анализ" и "исключить из проверки"

Тут уже поднимался данный вопрос, но толкового ответа не было.
Вот что я накопал (спасибо eset club и Dracula87):
(пример ситуации: )

"передать на анализ"
неактивна система своевременного обнаружения ThreatSense.NET: Настройка - Служебные программы - Система своевременного обнаружения.
(тут "или шашечки или ехать": или галочка "передать на анализ" будет неактивна, или будет активна, но будут палиться[баниться] используемые ключи. Хотя при использовании неофициальных серверов обновлений данная проблема отпадает.)

"исключить из проверки"
доступен только для уже известных угроз.
Т.е. если NOD пишет "вероятно модифицированный ... / probably a variant of ... " - значит файл пока только вызывает подозрения и исключать из проверки его нецелесообразно. Его нужно отослать в support для точного определения угрозы / ложного срабатывания.
Тогда со свежей базой NOD либо вовсе не будет реагировать на файл (если аналитики решили, что это безопасный файл). Либо выведет окно "обнаружена угроза ..." (если аналитики определили, что это за вирус конкретно) - в этом случае пункт "исключить из проверки" будет доступен.
А пока ждёте ответа из саппорта можно ткнуть "скопировать в карантин" и "очистить". А затем уже в карантине ткнуть "восстановить и исключить из сканирования".
Или вручную вписать в исключения в настройках.

что надо прикрутить в фаере сабжа, чтобы заработал usergate
(отключаю фаер, usergate по сети пашет)

Голосуем http://forum.ru-board.com/topic.cgi?forum=5&topic=35711

Добавлено:
Голосуем http://forum.ru-board.com/topic.cgi?forum=5&topic=35711

Проголосовал за Комод ...

m0nty2k5
здесь то зачем постить

ищу файл лицензии к nod32

CTHUTQ401
Читаем шапку в этой теме

Всем привет! Стоит ESS 4.2.71.3. Делаю глубокое выборочное сканирование, в настройках параметров модуля TheardSense (нижний раздел "Другое") ставлю отметку "Сохранить отметку о времени последнего доступа". Как понимаю, что если файл не изменялся со времени последнего сканирования, то проверяться он заново не будет. Делаю проверку всего жесткого. После тут же делаю повторную проверку, чтобы убедиться, что это так, но ESS так же проверяет все по-новой. У кого как работает эта функция? В чем может быть проблема? Заранее благодарен!

А чтоб обновить ESS 4.2.64.12 до ESS 4.2.71.3
необходимо его скачивать, или есть другой способ?

ru1956
Необходимо удалить ESS 4.2.64.12, после этого установить скачанный ESS 4.2.71.3.

Alekskhv, читай справку:

Цитата:

Установите этот флажок, чтобы сохранять исходное время доступа проверенного файла, а не изменять его (например, при использовании с системами резервного копирования).

Сам ESS не ведёт базы, когда он какой файл сканировал. И изменялся ли файл со времени последнего сканирования.
Не знаю, есть ли такая фича даже у Каспера.

Nick_Gladman
Читал справку. Ты смысл этого понимаешь? Какое исходное время? Что за функция тогда если не то, что я подумал?

Alekskhv
в общем, разработчики имели в виду не то, что думает обычный пользователь, когда видит этот пункт настроек. А что-то там такое своё
возможно, имеется в виду значение пункта "открыт" в свойствах файла. Наверное действительно проги для автобэкапа смотрят этот пункт.

В общем, imho, для обычного юзера эта фича почти бесполезна.

Nick_Gladman
В общем вопрос открыт. Я думаю "что-то свое" в настройки выводить и в справку писать не будут. К сожалению в нете нет информации. Нашел только одну ссылку, но там такое же мнение, как предполагал и я. Если вдруг кто в курсе, то буду благодарен за информацию по этому пункту хотя бы для понятия.

Подскажите почему могут постоянно вылазить сообщения от ESET SS 4.2.67.10. В графе удаленный компьютер может быть разные IР адреса и HOST имена.
http://dl.dropbox.com/u/4928793/NOD1.PNG
http://dl.dropbox.com/u/4928793/NOD2.PNG
Это нормально, разрешить постоянный доступ для System?

Mosl
К тебе долбятся по 41му протоколу. Что это такое - можешь почитать в вики. Если у тебя не используется - прибей.