» ESET NOD32 (antivirus, антивирус) часть 3

День добрый.

Подскажите пожалуйста.
Поставил ERA и раздал клиентам 2й Nod.

При глубоком сканировании Nod находит вирус, но не может его удалить.

Т.е. пишет найдено 4 и активно 4.
Что нужно включить в настройках, что б удаляло все что найдет.
Дело в том что в настройка сканера включено все по максимому.

Даже не знаю что и делать.

Понимаю что если в защищеном режиме отсканить, то Nod все удалит, но компов много таких около 50 ти, хотел все через ERA сделать...

подскажите, возможно ли в третьем ноде сделать зеркало обновлений в сеть?
как?

Стоит НОД антивирус v.3 x32 в бизнес редакции,с сервером, с зеркалом, консолью, клиентами. Не последняя версия. Настраиваю один компутер, закачиваю конфигурацию на серверную сторону, раздаю через сервер клиентам. Клиенты съедают все, за исключением сетевой папки обновления. Остается - автоматический выбор. Не понял, почему? Более того, руками правлю этот путь (проверяю - работает обновление), через некоторое время - опять автоматический выбор.

kharkovmax
В настройках профиля сканирования включить режим сканирования с очисткой.

drdll
Возможно. Добавить файл лицензии. Изучить справку НОДа.

XenoZ
лицензию добавил. справку изучил ссори за тупизной вопрос.

что за папка в корне Nod 2.7 lan update server
"updfiles"
эта та папка в которая доступна по Http доступу для обновления через Http?
т.е. в неё можно складывать обновления например с помощью Nod Update Vievewra для того чтобы локальные компьютеры обновлялись с неё по ххтп?

XenoZ

Дело в том что в профиле который я запускаю из ERA для сканирования
Опция "Запускать этот профиль в режиме очистки" включена.

И само сканирование через ERA запускаю тоже в режиме очистки...

kharkovmax
В профиле сканера, секция "If cleaning cannot be performed" - какие настройки?

OneHunt
Попробуй для обновлений создать и настроить отдельный профиль.

В опции профиля на сканирование "Если очистка не возможна" выбрано "Удалить + Скопировать в карантин"

Зараженные файлы, в основной своей массе, находятся в документах пользователя или в system32.

XenoZ
Посмотрел файл конфига, XML который. Там такая фишка

<NODE NAME="Enable" VALUE="1" TYPE="DWORD" />
<NODE NAME="Active" VALUE="@My profile" TYPE="STRING" />
- <NODE NAME="@My profile" TYPE="SUBNODE" DELETE="0">
<NODE NAME="UpdateType" VALUE="22" TYPE="DWORD" />
<NODE NAME="SelectedServer" VALUE="AUTOSELECT" TYPE="STRING" />

Может руками прописать ему путь вместо автоселект?

kharkovmax
Юзеры с какими правами сидят? Локально могут машину почистить?

XenoZ

Юзеры сидят в домене с правами юзеров.

Локально запустить чистку могут.

Но 1й вопрос поможет ли ?
и 2й вопрос как запустить такое сканирование не локально а через ERA.

OneHunt
Зачем руками? Редактор конфигурации на что?

kharkovmax
Цитата:

Юзеры сидят в домене с правами юзеров.

Возможно, в этом и проблема. Что-то было у двойки с ограниченными правами. И чистку запустить могут, а удалять?

XenoZ
В редакторе либо автомат, либо кастомсервер,а отредакторовать(заменить) никак, выпадающий список, фиксированный выбор.

XenoZ

А у 3ки нет такого ?

Просто пока не юзал тройку, поэтому незнаю ....

XenoZ
У 2-ки обновления не проходили с зеркала от имени пользователей с ограничеными правами. Приходилось ставить админский логин. Вроде так.

OneHunt
В поле <custom update server> и вбиваешь свой, ручками.

kharkovmax
Не скажу. Тут у нас все "самые умные", сидят под админом.

Дело в том что сканирование с удалением запускается от пользователя System. А данный пользователь, как я понимаю, может все в том числе и удалять файлы из системных каталогов.

Дело в том что сканирование с удалением запускается от пользователя System. А данный пользователь, как я понимаю, может все в том числе и удалять файлы из системных каталогов.

Добавлено:
Так, извиняюсь....

Если запускать "Сканирование по требованию", то оно запускается от имени локального пользователя, а не от пользователя System и как следствие если пользователь юзер то файлы из системных каталогов не возможно удалить ...

XenoZ
В окне конфигуратора, где высвечивается <custom update server>, нельзя ничего вбить. Может из-за слишком удаленного управления?

ЗЫ: В XML-коде, там запросто))

ЗЫ: ЗЫ: С консоли сервера тоже не идет.

С этой проблемой разобрался.

Оказывается что при запуске сканирования по требованию необходимо каждый раз указывать конфигурацию сканирования или сохранив ее в файл постоянно загружать.
Иначе ERA берет настройки по умолчанию в которых нет опций удалять вирусы.

Это проверено и работает, самое интерестное что никак нет возможности применить тот конфиг какой я хочу как настройки по умолчанию.

Возник еще вопрос.
ERA может создавать отчеты и в планировщике якобы можно как путь, указать Email куда нужно слать отчеты. Но у меня опция с email не доступна. Подскажите пожалуйста что нужно сделать что б она включилась. Вроде все перерыл в настройках но ничего похожего не нашел.

Заранее спасибо.

Всем привет.

Подскажите пожалуйста есть у кого-нибудь инструкция по настройке клиентов. Типа обновления в определенное, сканирование...

Буду очень благодарен!

OneHunt
Цитата:

В окне конфигуратора, где высвечивается <custom update server>, нельзя ничего вбить.

До:

После:


kharkovmax
Цитата:

Это проверено и работает, самое интерестное что никак нет возможности применить тот конфиг какой я хочу как настройки по умолчанию.

Прочитай конфигурацию клиента, назначь в редакторе нужный профиль сканирования по умолчанию и отправь обратно клиенту.

baz08
Справку изучи, там все инструкции есть.

Добавлено:
kharkovmax
Цитата:

ERA может создавать отчеты и в планировщике якобы можно как путь, указать Email куда нужно слать отчеты. Но у меня опция с email не доступна.

Не совсем понятно, какую опцию ты имеешь в виду.

У меня опции доступны.

XenoZ
Вот это и напрягает. Ну никак не пойму, почему нет ввода в это поле у меня. Переустанавливать придется.
ЗЫ:
После переустановки аглицкой версии консоли 3.0.105, поле стало доступным для редактирования.

Блин че за фигня твориться с 4 версией нода, вчера говорила что лицензия кончаеться, а сегодня утром вообще обновляться перестала! Переустановил - все нормально! В чем прикол так и не понял!

ESET NOD32 Antivirus Business Edition 3.0.672.0

Появляется странная приписка в Microsoft Outlook

__________ &#200;&#237;&#244;&#238;&#240;&#236;&#224;&#246;&#232;&#255; &#238;&#242; ESET NOD32 Antivirus, &#226;&#229;&#240;&#241;&#232;&#255; &#225;&#224;&#231;&#251; &#228;&#224;&#237;&#237;&#251;&#245; &#241;&#232;&#227;&#237;&#224;&#242;&#243;&#240; &#226;&#232;&#240;&#243;&#241;&#238;&#226; 3857 (20090216) __________

&#209;&#238;&#238;&#225;&#249;&#229;&#237;&#232;&#229; &#239;&#240;&#238;&#226;&#229;&#240;&#229;&#237;&#238; &#239;&#240;&#238;&#227;&#240;&#224;&#236;&#236;&#238;&#233; ESET NOD32 Antivirus.

В принципе понятно, что там. Сообщение проверено, база обновлена до такой-то версии.

Как убрать эти сообщения из Microsoft Outlook?

Пробовал:
1. Настройка - Защита электронной почты. Убирал все галочки.
2. Настройка - Microsoft Outlook. Убирал все галочки.
хм.. Отключать сканирование почтовых сообщений не хочется, но вот приписку нужно убрать. Подскажите как.

OneHunt
Цитата:

После переустановки аглицкой версии консоли 3.0.105

А стояла русская 2.0.65? Тогда неудивительно... Не ты один такой "счастливчик" . В русской версии администратора глюков полно, да и старый он уже.

proxixixi
Setup-Email protection-группа Notifications
Там рули по вкусу.

Вопрос как заставить работать NOD32 при помощи "чайника".

У жены на работе NOD32 без Интернет соединения. Дома только один Каспер, каждый раз отлавливает на принесенных носителях (флэшке) заразы.

Просьба написать инструкцию последовательных действий моей жены
(не продвинутый пользователь) на работе, чтобы привести NOD32 в актуальное состояние.

А я всё вами указанное скачаю и помещу ей на флэшку.
Извиняюсь, но я NOD32 в глаза не видел, а перелопатив кучу страниц на этом и других форумах не особо понял, и объяснить не смогу.
Алгоритм действий для новичка читал – нужно для "чайника".

Цитата:

Добавлено:
kharkovmax
Цитата:ERA может создавать отчеты и в планировщике якобы можно как путь, указать Email куда нужно слать отчеты. Но у меня опция с email не доступна.

Не совсем понятно, какую опцию ты имеешь в виду.

У меня опции доступны.

Я имею ввиду отчеты в консоли сервера. Там есть кнопка выбрать путь, и в дальнейших настройках можно указать не локальную папу, а email куда необходимо слать отчет.

boaboa

Цитата:

Просьба написать инструкцию последовательных действий моей жены
(не продвинутый пользователь) на работе, чтобы привести NOD32 в актуальное состояние.

Как я правильно понял, вы хотите чтобы Вам написали инструкцию по обновлению НОДа в оффлайн режиме?
Если так, а что лен установить у себя НОД и по тикат, потом объяснять жене как обновлять