» ESET NOD32 (antivirus, антивирус) часть 2

Цитата:

меня на серваке стоит нод32 версия 2,7, крякнутый. Там я когда то настраивал зеркало и там все работает. В данный момент я установил на другой комп нод, но там на настройки зеркало зайти не могу.
1. Установил Нод
2. Установил фикс
3. обновил нод http:\\имя сервера:8081
4. в папке ESET создал папку для зеркало
5. Нажимаю зеркало-настройка, и не могу туда зайти, пишет следующее:
Информация об обновлениях не доступна. Перед конфигурацией зеркала, пожалуйста, подключитесь к серверу обновлений. Чтобы сделать это, нажмите кнопку Обновить в модуле обновления.

Как можно выйти с такого положения?

В шапке:
-
В: Не могу настроить зеркало на админской версии, требует хоть раз соединиться с сервером обновлений. Обновляюсь с бесплатного, при попытке настроить зеркало - та же ситуация. В чем дело?
О: Необходимо обновиться с официального сервера!
-

Цитата:

В шапке:
-
В: Не могу настроить зеркало на админской версии, требует хоть раз соединиться с сервером обновлений. Обновляюсь с бесплатного, при попытке настроить зеркало - та же ситуация. В чем дело?
О: Необходимо обновиться с официального сервера!
-

После установки нод32, пробовал и с инета обновится(u22.eset.com), но результат тот же. Как обновиться с официального сервера?

ERSEDES

Цитата:

Как обновиться с официального сервера?

указать в настройках обновления указать рабочие пользователя и пароль, которые можно найти в варезнике и хотябы один раз успешно обновиться.

ERSEDES
Цитата:

u22.eset.com

Уже нет такого сервера
[more=Список действующих оф. серверов...]u21.eset.com
u24.eset.com
89.202.157.135
89.202.157.136
89.202.157.137
89.202.157.138
89.202.157.139
u30.eset.com
u31.eset.com
u32.eset.com
u33.eset.com
u34.eset.com
u35.eset.com
u36.eset.com
u37.eset.com
u38.eset.com
u39.eset.com
u40.eset.com
u41.eset.com
u42.eset.com
u43.eset.com
u44.eset.com
u45.eset.com
u46.eset.com
u47.eset.com
u48.eset.com
u49.eset.com[/more]

Цитата:

ERSEDES
Цитата:u22.eset.com
Уже нет такого сервера
Список действующих оф. серверов...

прощу прощения, я точно не помню, но он с аналогичного сайта обновился

ERSEDES

На сколько мне известно, твоя проблема появляется только если ты не смог обовиться с официального сервера. Проверяй логин и пасс, по которым ломился к официальному серверу, уверен, проблема именно в этом.
Если совсем туго будет: пиши в ПМ.

Да, меня удивительно обломали.



Цитата:

"Добрый день.

Отключить файервол нельзя, Вы можете использовать просто eset nod32 антивирус без файервола.

С уважением,
Служба технической поддержки ESET Russia"

sivka krd
Установка, пользовательская установка, не устанавливай файервол и всё

Послал на проверку файл от WinRaR 3.50 и вот что получил: Файл final-patch.rar получен 2008.05.30 23:26:25 (CET)
Результат: 9/32 (28.13%)
AntiVir 7.8.0.25 2008.05.30 TR/WGAPatch.BE
AVG 7.5.0.516 2008.05.30 Generic7.PGK
BitDefender 7.2 2008.05.30 Trojan.Wgapatch.A
eSafe 7.0.15.0 2008.05.29 suspicious Trojan/Worm
Fortinet 3.14.0.0 2008.05.30 WGAPatch.A!tr
Ikarus T3.1.1.26.0 2008.05.30 Trojan.WpePro
Sophos 4.29.0 2008.05.30 Troj/WGAPatch-A
Symantec 10 2008.05.30 Trojan Horse
Webwasher-Gateway 6.6.2 2008.05.30 Trojan.WGAPatch.BE
NOD же и ещё 22 антивируса ничего не обнаружили: NOD32v2 3148 2008.05.30 -

http://www.virustotal.com/ru/analisis/765d060782233f1c221b627fb534db3d

Что это? Сговор одних против других? Либо же неспособность определять "заразу"?
Если последнее, то скоро уже никакие антибиотики не помогут .....

ЧУВАКИ ВСЕМ ПРИВЕТ!! Я тут новенький поджскажите плизз я вот установил Nod32 2.7 хочу обновить базы но при начале обновлении он выдает фигню типо введите ИМЯ ПОЛЬЗОВАТЕЛЯ И ПАРОЛЬ!!! подскажите че делать то?

TAMERLAN4509


Цитата:

типо введите ИМЯ ПОЛЬЗОВАТЕЛЯ И ПАРОЛЬ!!! подскажите че делать то

удалено (без комментариев)

P.s.: купи ключ или сюда

Цитата:

ERSEDES

На сколько мне известно, твоя проблема появляется только если ты не смог обновиться с официального сервера. Проверяй логин и пасс, по которым ломился к официальному серверу, уверен, проблема именно в этом.
Если совсем туго будет: пиши в ПМ.

я до этого никакого логина и пароля не использовал, у меня и без них зеркало нормально настраивалась....

Он пишет типо надо зарегить программу до полной версии и надо ввести пароль и имя пользователя кто нить их знает?

TAMERLAN4509
а найти патч или что-то вроде этого тебе не позваляет проффесия тебе сюда
http://forum.ru-board.com/topic.cgi?forum=35&topic=40442&start=140

кто подскажет как отключить карантин в ESET NOD32 Antivirus
вepcия 3.0.650.0

sereja8
Как и говорил, выкладываю файл по настройке программы: http://rapidshare.com/files/119110104/__1053___1072___1089___1090___1088___1086___1081___1082___1072__ESET_NOD32.doc.html
Его, я думаю, и будем включать в fix по NOD32

Nikollay
Походу только регулировкой ползунка в крайнее правое положение в настройках очистки всех режимов.

inetsofter
всё отлично, но кое чего не хватает точнее самого главного если не трудно доделай

Добавлено:

Цитата:

кто подскажет как отключить карантин в ESET NOD32 Antivirus
вepcия 3.0.650.0

Такой возможности нету

Цитата:

Походу только регулировкой ползунка в крайнее правое положение в настройках очистки всех режимов.

Во всех трёх случаях зловред будет помещаться на карантин. Представьте на минуту, что Эсет сделала чётвёртый вариант с возможностью удаления зловреда без помещения на карантин и тут выпускаются база в которых winlogon.exe и ещё пару важных системных файлов обнаруживаются как зловреды, что тогда будет по вашему? Отвечу рейтинг Эсет упадёт, а конкуренты в это время - будут пить шампанское от радости.
Любой зловред должен помещаться на карантин, как и происходит на данный момент.

Цитата:

Такой возможности нету

Сейчас взглянул в карантин вирусов нет,т.ч. у меня удаляютя сразу непомещая в карантин.

Добавлено:

Цитата:

и тут выпускаются база в которых winlogon.exe и ещё пару важных системных файлов

это возможно при проникновении вируса и заражении сист. файла,а при его блокирове заражения непроисходит поэтому и вирус безболезненно удаляется незатрагивая сист. файлов.

Цитата:

Сейчас взглянул в карантин вирусов нет,т.ч. у меня удаляютя сразу непомещая в карантин.

Тестировал сейчас на Trojan-PSW.Win32.LdPinch.sfh , Trojan-PSW.Win32.LdPinch.shh и ещё на 155 экземпляров данного типа, все помещаются в карантин, очистка тщательная стоит, тоесть удаляются сами при этом помещаются на карантин.

Цитата:

это возможно при проникновении вируса и заражении сист. файла,а при его блокирове заражения непроисходит поэтому и вирус безболезненно удаляется незатрагивая сист. файлов.

Я имел введу если выйдут кривые обновления и файл winlogon.exe будет определяться как зловред. Примером является не давние кривые базы от Лаборатории касперского.

Цитата:

Установка, пользовательская установка, не устанавливай файервол и всё

Насколько я искал, там нет такого.

Цитата:

Aleksander345
Подскажите пожалуйста, может кто делал.
необходимо при монтировании флэшки скрытно запускать нод на лечение и при невозможности - на удаление файлов.
Желательно до того, как реал тайм протекшен заверещит.

Связался с техподдержкой нода, долго думали по этому поводу, нашли самого умного, который ответил примерно следующее:
Съёмные диски не могут полностью проверяться при монтировании автоматически.
при обноружении вируса надо запустить сканирование ПК по требованию

Очень большая недоработка нода, как мне кажется.
Защита в реальном времени убивает autorun.inf и вирусы в каталогах, куда заглядывал юзер, а все остальные вири, в других каталогах, спокойно ждут своего часа.

Aleksander345
Отвечу я как не зависимый разработчик. Сканирование происходит в момент обращения зловреда к оперативной памяти или к другим файлам. Нод не вылавливает те зловреды так как они не обращаются к памяти.
Из этого можно сделать вывод что ваш компьютер не будет заражён, а при обращении зловреда к памяти они будут выловлены и удалены согласно вашим настройкам

alexstan
если можно то по подробней как найти этот ползунок

Nikollay
Настройки-дополнительные настройки-настройка методов сканирования-настройка-очистка-уровень.Так же и в остальных параметрах ,защита в реальном времени,защита доступа в интернет и т.д.

sereja8

Цитата:

Отвечу я как не зависимый разработчик. Сканирование происходит в момент обращения зловреда к оперативной памяти или к другим файлам. Нод не вылавливает те зловреды так как они не обращаются к памяти.
Из этого можно сделать вывод что ваш компьютер не будет заражён, а при обращении зловреда к памяти они будут выловлены и удалены согласно вашим настройкам

Даже черви научились распознавать съёмные диски, а не ломиться на флоповод (как раньше).
Какая религия мешает разработчикам добавить правило для проверки флешек - не понимаю.

Юзер может пол года ходить с вирусняком на флешке, потом вставит её в рабочий комп, потом ещё в один, и так до тех пор, пока он не просмотрит все директории в вирусами .

А у меня настроено оповещение через нетсенд и по почте, пока я найду комп, пока залезу удалённо для сканирования флешки - юзер уже её на другом компе пользует. Приходится по телефону его отлавливать или ножками к нему идти.

теперь придётся ломать голову и писать скрипт или курочить реестр для запуска ecls.exe с нужными параметрами.

Может у кого нибудь есть наработки по данному вопросу?

Отключает авторан

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""


Включает всё обратно

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=-

Цитата:

Цитата: меня на серваке стоит нод32 версия 2,7, крякнутый. Там я когда то настраивал зеркало и там все работает. В данный момент я установил на другой комп нод, но там на настройки зеркало зайти не могу.
1. Установил Нод
2. Установил фикс
3. обновил нод http:\\имя сервера:8081
4. в папке ESET создал папку для зеркало
5. Нажимаю зеркало-настройка, и не могу туда зайти, пишет следующее:
Информация об обновлениях не доступна. Перед конфигурацией зеркала, пожалуйста, подключитесь к серверу обновлений. Чтобы сделать это, нажмите кнопку Обновить в модуле обновления.

Как можно выйти с такого положения?


В шапке:
-
В: Не могу настроить зеркало на админской версии, требует хоть раз соединиться с сервером обновлений. Обновляюсь с бесплатного, при попытке настроить зеркало - та же ситуация. В чем дело?
О: Необходимо обновиться с официального сервера!
-

Что я хочу сделать: Есть комп, назовем его compnod (находится на 2-м этаже) который подключен на мой сервак(находится на 1-м этаже) по локалке, а в инет выходит через прокси, который установлен на моем серваке.
Теперь я хочу сделать чтобы этот комп compnod обновлялся через зеркало моего сервака, а остальные компы 2-го этажа обновлялись через зеркало compnod, но у меня что то не получается, до этого все работало, и еще я до этого момента не использовал логин и пароль.
Я сделал по твоему: установил нод(версия 2,7), потом фикс, потом обновился через username: EAV-03509619, password: fdf8a43b3n она обновилась с u24.eset.com, потом нажимаю зеркало, а там "Информация об обновлениях не доступна. Перед конфигурацией зеркала, пожалуйста, подключитесь к серверу обновлений. Чтобы сделать это, нажмите кнопку Обновить в модуле обновления. " Теперь что делать???

Цитата:

установил нод(версия 2,7), потом фикс, потом обновился через username: ххх

имхо, ты в тупике. Попробуй перенести один из компов на другой этаж, они, компы, любят соблюдать чётность этажей, т.е. либо все на чётных, либо на нечётных. Труд облагораживает типа...
Если не поможет, то подумай о приоритетах использования фикса и ключей. Если не спасёт - читай доку, там есть всё, кроме как получить лицензию на халяву.