» ESET NOD32 (antivirus, антивирус) часть 3

ADMiNZ
попробуй вообще отключить AntispamSniper в настройках the bat. у меня такой же конфиг, только sniper 3.1.0.3 и всё отлично работает на 11 ящиках бата.

День добрый.

Народ поделитесь файлом лицензий *.lic, для для сервера Nod.
У меня есть на 25 компов, но это маловато нужно больше ...

Заранее спасибо.

День добрый!
Подскажите, возможно ли в NOD32 3.ххх назначать группам компьютеров различные конфиги, с различными же параметрами?

Нечего не помогает... я думаю тут в 4.1 зебата чтото с ним...

kharkovmax
Здесь обсуждение только работы!!!
Все вопросы по неофициальным обновлениям баз - в Варезнике -> ESET NOD32 (Антивирус - все версии здесь)

toha t

Цитата:

Товарищи. По ссылке зверь который не определяется нодом. Да и вообще, на вчерашний вечер мало кем определялся. Передайте его пожалуйста на анализ ноду, пусть уроды обновление выпустят. Машина вся в этой хрени. Подцепил его с флешки.

Вирус найденый тобой детектится версией 3845.

модифицированный Win32/Injector.IS троянская программа

А в версии 3846 так:

Win32/AutoRun.Agent.IT

Цитата:

версией 3845

Мдя, eset всегда гордились своей эвристикой, оправдывая хреновые базы, если и дальше так дело пойдёт, то такой антивирь надо одназначно фтопку

Ситуация - поднят RAS, зеркало имеется, обновляемся по http. Задача - дать обновляться только тем, кто "свой" ) То есть в параметры нод-клиента вбить пароль доступа к серверу, если совпадает - обновляем, нет - в лес. Как проще всего сделать? Nod 3 версии

Поставил на сервак Nod 3.0.684 и свежую базу. Не ловит заразу Kido (правда наименование по касперу), очень обидно... придется на каспера уходить

serg53

Цитата:

Поставил на сервак Nod 3.0.684 и свежую базу. Не ловит заразу Kido (правда наименование по касперу), очень обидно... придется на каспера уходить

По каким признакам ты узнал что завёлся зверь?

m0rphy


Цитата:

По каким признакам ты узнал что завёлся зверь?

Гоняю утилиткой от каспера kidokill.exe
Комп чистится, затем через некоторое время (5-10 минут) в system32 появлется троян.
Nod молчит...

Если известен файл отправь его на анализ.

Народ, прошу объяснить мне процесс обновления ESET Nod32 BE v.3 с зеркала. Я создал на одном компе зеркало, настроил процесс создания на локальную папку без HTTP. После обновления в папке появились файлы обновления. Я их скопировал на флешку и попытался обновить NOD32 home edition (не триал) на другой машине (там нет ни инета ни сетки), после чего получил сообщение про ошибку обновления (хотя видно, что НОД обращается к флешке). Путь на обновляемой машине к флешке прописан верно. Я много раз так обновлял базы, пока работал со второй версией нода, а вот как перешёл на третью ... так лажа, не хочет НОД обновляться с локального носителя, хоть тресни. Можно ли в принципе обновляться таким образом или необходимо обязательно выкладывать обновления на сетевой диск или HTTP сервер?
Спасибо.

Добавлено:

Цитата:

Если известен файл отправь его на анализ.

У меня, кстати, была недавно подобная ситуация. Вирус не детектировался НОДом. Отправил его на анализ, а они сказали, что уже давно внесён в базу, а у меня на свежих базах - тишина.

P.S. Кстати, тормознул вирус при помощи файервола. Продиагностировал заражённый файл через интернет - определяется.

Цитата:

Можно ли в принципе обновляться таким образом или необходимо обязательно выкладывать обновления на сетевой диск или HTTP сервер?

Можно. Да и проверь версии НОД.

Сталкивался с такой ситуацией: Версия НОД которая создаёт зеркало 672, а у обновлеямего 684. Выдаёт ошибку обновления.

Т.е. версия которая создаёт зеркало должна быть новее или одинаковой с обновляемым.



Цитата:

Вирус не детектировался НОДом.

Возникает вопрос правильно-ли настроен НОД?

Добавлено:
Userrr

Цитата:

Мдя, eset всегда гордились своей эвристикой, оправдывая хреновые базы, если и дальше так дело пойдёт, то такой антивирь надо одназначно фтопку

Я незнаю ни одного антивирусного решения которое бы на 100% ловил вирусы эвристикой и даже сигнатурным анализом. Тут возможно связано и с тех.помом т.е. быстротой реакции на угрозу в этом плане у КАВ хорошо поставлено. Кстати говоря на сайте ВирусИнфо НОД получает частенько 1-ые места по эвристике.

В организации где мне приходится работать идёт повальный круговорот флэшек и в большинстве встречается приславутый авторан. НОД по детекту справляется на отлично причём часто на эвристике.
Но наблюдая за работой всем известного русского бренда такой прыткости что-то я незаметил.

Народ, кто знает как подсунуть файл конфигурации 3-му ноду через зеркало обновлений. Для 2-го нода можно было создать файлик nod32.xml положить туда откуда нод обновляется и все кто обновился автоматически сливали себе эту конфигурацию. С 3-м нодом такое не раьотает. Мож его как-то по другому надо называть? (пробовал еще назвать settings.xml тоже не помогло).

На сервере стоит ess v3.Как настроить фаервол чтоб он пускал Outlook клиента в инет?

Jek500
Сюда http://forum.ru-board.com/topic.cgi?forum=5&topic=23063&start=1020#lt
Открыть порты для Outlook - 25, 587, 465, 110, 993, 995, 143

Userrr
Я знаю как это сделать на текущем компе,а как открыть для остальных?

Jek500

Цитата:

Я знаю как это сделать на текущем компе,а как открыть для остальных?

Дык, аутглюк на какие порты подключен к проксе? Вот те и открывай в фаерволле.

Цитата:

Вот те и открывай в фаерволле.

Я и спрашиваю - как?Чет не правильно походу сделал,т.к. на сервере пускает,а остальных нет

Jek500
Я же написал, тема ESET Smart Security СЮДА

При попытке push-install через RA получаю ошибку "Installer could not connect to server NODSERVER :2224". Хотя на сервере порт 2224 открыт. В чем еще может быть дело?

Markes

Цитата:

Error: NOD32 Installer could not connect to server NAME_OF_SERVER :2224'. (WGLE error code 0)
Cause: Ports 2222, 2223 and/or 2224 are not opened on the server or are not allowed on the network firewall.

Userrr
В том и дело, что необходимые порты открыты.

Хм.. С 10-ой попытке на одном из клиентов установился. Ничего не менял. НА других снова таже фигня.

Markes
http://www.wilderssecurity.com/showthread.php?t=221916
оффорум - там картинки с настройками и переписка с сапортом eset (итог: с Win x64 нифига не работает)
http://forum.ru-board.com/topic.cgi?forum=5&topic=20704&start=860#15 (обрати внимание на дату поста)

День добрый.

Народ подскажите плиз как убрать иконку Nod в трее. т.е. что б антивирус работал и предупреждения выдавал а иконки не было ?

kharkovmax
Правым ухом на трей,там свойства\скрывать не используемые значки\настроить и выбери значок нода,скрывать всегда.

Userrr

Цитата:

http://www.wilderssecurity.com/showthread.php?t=221916

Там указана другая ошибка, но на моем сервер тоже x64.


Цитата:

http://forum.ru-board.com/topic.cgi?forum=5&topic=20704&start=860#15

Товарищ проблему решил таки.

Странно, что через 10 попыток один клиент встал, потом опять те же грабли.

Цитата:

Я незнаю ни одного антивирусного решения которое бы на 100% ловил вирусы эвристикой и даже сигнатурным анализом.

На 100% согласен. Спасает собственная голова и файервол.


Цитата:

В организации где мне приходится работать идёт повальный круговорот флэшек и в большинстве встречается приславутый авторан.

Помогает отключение автостарта в реестре лучше всякого антивируса, правда я это не всегда делаю ... жить-то за что-то надо.

Добавлено:

Цитата:

Т.е. версия которая создаёт зеркало должна быть новее или одинаковой с обновляемым.

Блин ... а это я втупил. Обновлял я, кажется, более новую версию с более старой. Завтра проверю, спасибо.

Markes
смысл ошибки тот же - не может подцепиться на 2224 порт