» ESET NOD32 (antivirus, антивирус) часть 2

Alex_Vladivostok
на сервер - да, надо Business Edition, чтобы было свое "зеркало обновлений"
на рабочие станции ставить Business совсем не обязательно

Где mirror ?

aljd
Т.е. на всех клиентов и на сервер достаточно поставить Business Edition for Windows XP и всё?. Этого хватит для того чтоб клиенты обновлялись с моего сервера?
NOD32 Remote Administrator Server 1.0.15 и NOD32 Remote Administrator Console можно не ставить если администрировать буду с самого сервера?
лишнего качать не хочется...

Alex_Vladivostok
без NOD32 Remote Administrator Server 1.0.15 и NOD32 Remote Administrator Console администрировать NOD на рабочих станциях не получится удаленно

aljd
спасибо большое!!!!!
и последний вопрос:

есть NOD32 Remote Administrator Server 1.0.15 - размером ~26Mb
и есть ESET Remote Administrator Server 2.0.33 - размером 6,63Mb
и консоли соответственно разные...

какой качать то при использовании ESET NOD32 3.0 Antivirus for Win XP/2000/2003/Vista (32-bit) 3.0.621 на сервере и на клиентах
???

Народ, подскажите, что то я торможу капитально... Мне нужно сделать сервера обновлений для НОДа как для 3-го, так и для 2-го. Сейчас стоит и работает обновлялка для 2-й версии как еще к ней доприкручивать обновлеия для 3-й? На сервак еще кроме 2-й версии НОДа еще 3-ю воткнуть?

Добавлено:
Alex_Vladivostok

Цитата:

ESET Remote Administrator Server 2.0.33

Это последняя на данный момент версия. В любом случае лучше её ставить.

TuLiss
тебе же ответили здесь, хотя по идее надо было здесь

Перечитал 64 страницы. Сделал вывод - новый продукт еще сыроват. Разве что для тестов подходит. Как по мне лучшая связка для домашнего пользования KAV + Ad-Aware, иногда проходится AVZ. Еще "AnVir Task Manager" по желанию можно зать.
Изначально, я искал в данной теме пошаговый мануал с картинками, все таки хочется убедится, что проинсталил программу правильно и настроил тоже . Был на офф. сайте, там мануалы только по 2.7 версии. Есть у кого-то источник?

Подскажите плиз можно ли такое сделать, на серваке стоит 3 версия NOD32, и Remote Administrator Server, с помощью нее делается зеркало обновлений, и все обновляются с нее.

Вопрос в следующем, у части клиентов стоит 2 версия NOD32, можно ли на этой машине каким либо образом держать сервер обновлений для 2 версии?

Подкажите пожалуйста как сделать файлы для обновления нода. Видел версию такую. Там в серверах обновления стоит путь до папки на локальном диске. А потом туда просто закидываешь файлы он обновляется. Где взять эти файлы?
Закидывал туда файлы, которые он скачивает с интернета когда сам обновляется... из папки updfiles но он почему то с них не обновляется...

komal
а в шапке что лежит?
Пошаговая инструкция по созданию зеркала с обновлением по HTTP

Добавлено:
а кроме того посмотри здесь, есть такие проги, NOD32 Update Viewer и NOD32 Update Generator...

На сервере (Win2003SP2) поставил ESET NOD32 3.0 - 3.0.621 бизнес версию.
после инсталяции, через некоторое время, достучаться до сетевых ресурсов, расшареным папкам на сервере не получается. Локально на партицию с шарами тоже не попасть, проводник зависает. Как только удаляю НОДа, сразу сервер возвращается к нормальной работе. Ни каких других антивирусов и фаерволов на сервере нет. Кто нить нить подскажет в чем может быть причина? С NOD32 2.7 работает все отлично.

helix

Цитата:

У меня после установки 3.0.621 перестали качаться все файлы из LAN, причем из внешнего инета все заливалось нормально. Отключил все функции монитора, оставил только скан по требованию, но это не помогло, единственно стала постоянно выскакивать табличка с предупреждением об угрозе моей системе из-за плохой (отключенной) защиты. После отката на 2.7 все пришло в норму.

CPU грузится на 100%, NOD блокирует трафик через NAT(от локальных машин до и-нета достучаться нельзя) и на прямую со шлюза во внешнюю сеть выйти не получается. Правда ICMP и трасировка проходит.

Имеется:
win2003srv_r2 (Дюрон 750, оперы 1024, винт 20 гб)
на нем: NOD32 Antivirus v3.0.621 Business x32 XP_2000_2003_Vista, KWF v6.4.1, Apache, Terminal Service, FTP.
Ранее стоял 2.7 с местной обновляловой и апгеном для локалки, все на ура работало.

Некоторые нюансы:
На одно локальном компьютере стоит uTorrent-клиент, через шлюз передается мапинг на этого хоста.

Какие есть идеи? Как разгрузить проц, как заставить NOD-а нормально работать?

MrTroll
proxixixi
У теня были проблеммы на WIN2K3SP2 x64 с предыдущей бизнес версией 3.0.559
При копировании сравнительно небольших файлов по сети - 20 метров и больше, процесс копирования замедлялся и время до окончания возрастало до безумных промежутков.
Также в настройках не мог поставить красный крестик на исключение при проверке вэб монитором на некоторые проги - Kerio WinRoute Firewall, MDaemon. Мог поставить либо синюю галочку, либо очистить квадратик. Обновился до 3.0.621 и всё вроде исправилось.
Попытайся добавить сервисы на исключение в вэб мониторе. Может быть поможет.

Со своей стороны хочу спросить вот о чём. Пару дней тому подхватил вирус через флэшку. НОД его видит как win32/Pacex.Gen
Симтомы такие: при попытке открыть любой локальный диск через Мой компьютер выдаётся окошко поиска программы для открытия файла. Скрытые файлы и папки не оторбражаются при изменении настроек папки. Почитав, узнал, что вирус ещё апреле прошлого года вышел. Каким образом мой НОД 3.0.621 его пропустил я не знаю. Потом начал его ловить, но удалить как следует не мог. Прогнал глубоким анализом, но без результатов. Качнул бесплатную Др.Вэб CureIt 4.44. Он сразу нашёл вирусняк в файлах autorun.inf в корне всех локальных дисков. Теперь диски открываются нормально, а скрытые файлы и папки до сих пор не отображаются. Настройка просто тупо не применяется. Кто-нибудь сталкивался с такой гадостью...?

detect unwanted programs при установке - включать или нет? это эвристика или что?

Sash11
Все равно шлюз висит, отключил все что можно было. Выгрузил из диспетчера NOD, остановил службы. Хм.. Буду ждать обновленной версии

MrTroll
С зависанием процессов при обращении к сетевым ресурсам столкнулся тоже
похоже это 'особенность' триальной версии. Пока просто снял галку с networks drive.
Кто нибудь с официальной версией подтвердите или опровергните предположение
пожалуйста

Всем привет!
Наверное глупый вопрос, но не могу отключить N0d 32 v.3. При загрузке автоматом запускается, а ни меню, ни кнопок для выключения его нет. Теперь надо включить комп без антивируса для установки проги - а не могу.
Помогите, кто знает.СРОЧНО!
Спасибо.

leputain
включай, это не эвристика, а обнаружение "нежелательных" программ, типа рекламных и т.д.
dimas74
в setup'е есть отключение любой защиты, только переключись на Advanced mode (CTRL+M)

[/q]
Можно поподробнее, что нужно сделать. Где set`up?

dimas74


Добавлено:
отключи Real-time filesystem protection (Disable)

Ох,ох,ох ...
Ребята, я поставил для эксперимента в локалке два касперских (остальные машины, по желанию пользователей, до сих пор под нодом, в том числе и моя). Ой какая коллекция троянов оказалась на этих двух машинах! Причем обе были защищены разными нодами (одна - на втором ноде с месячной давностью баз, другая - на третьем ноде со свежайшими базами).

Нужно отметить, что на эти машины были серьезные подозрения, потому туда и поставил каспера. Оба пользователя этих станций использовали IE и оба получили трояны, которые залазят через баг IE с нулевым фреймом.

ИМХО, предлагаю все, кто использует NOD32 скачать с сайта касперского утилитку klwk и прогнать свои машины, а также никогда не использовать IE для инета (уж лучше перейти на оперу или файрфокс, т.к. там нет этого бага через который сейчас лезут трояны). А если у вас будет троян - выкиньте нод и поставьте что-то другое.

23W

Цитата:

Ой какая коллекция троянов оказалась на этих двух машинах!

А какие именно ? Файлы не уцелели ?

Цитата:

одна - на втором ноде с месячной давностью баз,

А чего же вы хотели ? Каждый день обновляться надо.

Цитата:

трояны, которые залазят через баг IE с нулевым фреймом

А на IE все заплатки от M$ стоят?

Кто в курсе, когда выйдет руский ESET NOD32 v3?

Panzer
Все не помню... основным (самым распростоаненным) был Trojan-Spy.Win32.Goldun.gu, ntos.exe, и два каких-то троян-доунлоадеров.
Нод третьей версии обновлялся ежедневно по нескольку раз в день - не помогла, пропустил ntos.exe.

23W

Цитата:

Все не помню... основным (самым распростоаненным) был Trojan-Spy.Win32.Goldun.gu, ntos.exe, и два каких-то троян-доунлоадеров.

ну ты конечно послал их в вирлаб нода ?

Panzer
Нет, сорри... не послал.
Каспер их грохнул на лету сразу при установке... Из всех этих троянов, до установки каспера, я своими глазами "увидел в системе" только ntos.exe, но этот зверь блокирует доступ к своему файлу, так что его не только скопировать не удалось, его дату файла даже просмотреть не получилось. А заморачиватся с переносом винта на другой комп. не хотел.

Кстатий, я уже имел опыт отсылки троянов в НОД... послал им в общей сложности около 4х разных зверей... добавили в базу только через НЕДЕЛЮ! и то не всех (один так и не добавили). Но за содействие поблагодарили (это было еще во времена второго нода).

Цитата:

его не только скопировать не удалось, его дату файла даже просмотреть не получилось

в porcess explorer можно видеть все файлы, которые открыл любой процесс, и там же сразу их... закрыть (close handle) - после закрытия с файлами торяна можно делать все, что угодно

пока что не попадалась ни одна пакость, которая смогла бы этому супротивиться

а nod-у доверия все меньше и меньше...

Может кто-нибудь сталкивался с такой проблемой.

Собираю свой пакет в Remote Adminstrator Server под третью версию нода, вроде все ок...

и вот там последняя строчка это указание ключей запуска данного пакета. так вот указаны там ключи, что устанавливаться в невидимом режиме и не перегружать комп после установки.

Однако когда сохраняю пакет, то при запуске его он выдает мастер. если же запускать через командную строку с указанием ключей , то все ок.. почему он ключи не цепляет???