» ESET NOD32 Antivirus & Endpoint Antivirus (часть 4)

Доброе утро коллеги. Долго ищу решение свой проблемы. Решил обратиться к профи.

Имеется следующая задача: организовать авторизацию на собственном веб сервере обновления нода.
Нод лицензионный, есть необходимость обновления со своего сервера в интернете удаленных машин.
Реализовано все таким образом:
1. Имеется свой сайт, на своем же серваке. Сайт поднят на битриксе, битрикс развернут на CentrOS.
2. На серваке создан каталог "nod_upd", который доступен по адресу http://мой_сайт.ru/nod_upd/
3. Обновление клиентских машин проходит без проблем, но есть огромное желание сделать авторизированный доступ к данному серверу обновлений, дабы отсеять любителей халявы.

Итак что для этого пытался делать: при помощи файлов .htpasswd и .htaccess закрыл доступ к каталогу "nod_upd" по данной инструкции (http://blog.d-it.ru/dev/how-to-close-on-the-website-directory-username-and-password/).
При переходе по ссылке http://мой_сайт.ru/nod_upd/ через вебраузер, тот просит ввести логин и пароль. А вот ноду, почему то на все это пофиг, он без проблем вытягивает все базы несмотря на это.
Пару раз все таки срабатывал данный метод, и нод просил ввести логин и пароль. Так и не выявил закономерность. Но после смены связки логин:пароль в файле .htpasswd либо добавление новой связки, ноду становится на все это дело опять пофиг и он продолжает обновляться без всякой авторизации как ни в чем не бывало, хотя если открыть в браузере данную ссылку то вылетает окно с авторизацией.

Может кто решал данную проблему, либо уже обсуждалось тут подобное то дайте ссылку. Я уже весь инет перелопатил в поисках.
Либо направьте по нужному направлению.

Доброго дня, парни..! Подскажите, какую версию AV выбрать в пару к Outpost Firewall? По логике вещей, младшие версии "легче"? Или, у ESET в этом плане своё мнение?

Спасибо...

Цитата:

Или, у ESET в этом плане своё мнение?

Свое. Устанавливайте последнюю.))

Добавлено:
Hunt0rr

Цитата:

А вот ноду, почему то на все это пофиг, он без проблем вытягивает все базы несмотря на это.   Пару раз все таки срабатывал данный метод, и нод просил ввести логин и пароль. Так и не выявил закономерность.

ИМХО, NOD просто помнит прошлую авторизацию..

Цитата:

Устанавливайте последнюю

Говорят, что подобное может ввести машину в ступор. Рекомендуют 5 или 6... В чём различие между ними и "последними" версиями? Если не трудно, будьте добры, объясните...

Цитата:

Говорят, что подобное может ввести машину в ступор.

Врут.))
Последние версии имеют самую мощную самозащиту (в сравнии не только со старыми версиями, но и аналогичными антивирусными программами). Кроме того, новые программы располагают хорошим HIPS и массой других функций. Единственное, на слабых компьютерах не стоит в настройках выставлять Интеллектуальный режим оаботы HIPS.

Цитата:

Цитата:
А вот ноду, почему то на все это пофиг, он без проблем вытягивает все базы несмотря на это. Пару раз все таки срабатывал данный метод, и нод просил ввести логин и пароль. Так и не выявил закономерность.

ИМХО, NOD просто помнит прошлую авторизацию..

Пусть бы даже и так, но как объяснить что связку логин:пароль которую он "типа" запомнил, я на сервере сменил, и по ней уже нельзя авторизоваться. А ноду все нипочем, такое ощущение что он вообще на этот механизм аутентификации не смотрит.

Цитата:

Пусть бы даже и так, но как объяснить что связку логин:пароль которую он "типа" запомнил, я на сервере сменил

Ну, Вы же об этом не писали.. Значит он вообще не требует аутентификацию при обновлении.
Кстати, а какая лицензия у NOD? Если настройка на триал - аутентификация не делается. Для новых программ тоже при обновлении логин и пароль не проверятся. Там специальный сервер сверяет лицензию

Цитата:

Кроме того, новые программы располагают хорошим HIPS и массой других функций

Ну, HIPS сабжа мне не нужен... У Outpost-a он так же имеется, адекватный и прощаться с ним не планирую.

Ну вот... "Подружили" Outpost Firewall Pro 9.3 c EAV 8.0.319.1... Фейспалм полный. При RAM 8 - машина как на 1Gb. Отключение HIPS (ESET) еле заметно, но но ситуацию исправляет... Сейчас попробуем с 5-кой...

BelarusFreedom

Цитата:

"Подружили" Outpost Firewall Pro 9.3 c EAV 8.0.319.1

Подружить - это совсем не значит установить вместе. Там все нужно ставить во взаимные исключения. И файлы, и процессы...

Цитата:

Там все нужно ставить во взаимные исключения. И файлы, и процессы...

Ну, не всё... Но многое ) Не первый раз замужем...

Ну вот, связка с EAV 5.2.15.1, уже после запуска системы показывает вполне "юзабельный" итог. Нет сумашедших фризов интерфейса... За хвост кто-то держит, не не так, как с 8-й. В обоих вариантах, настройки ESET - по-умолчанию... А Вы говорите ©"...Врут..."

Пардон, забыл... Win7 Pro x64 RAM8, Core i3-3220...

Цитата:

Нет сумашедших фризов..

Все связано с настройками. Там в новых версиях слишком много дубляжа фукций ESET с Outpost. Но если
Цитата:

Не первый раз замужем...

луше убрать дублирование функций, чем ставить устаревшую программу. (ИМХО).

Цитата:

луше убрать дублирование функций, чем ставить устаревшую программу

Так в чём же различие? Разные модули? Сигнатуры? Попробуем поставить 9-ку и настроить...

BelarusFreedom

Цитата:

Попробуем поставить 9-ку и настроить...

Лучше 8-ку, сли у Вас Win7 Pro x64. Девятка более заточена для Windows 10.

Цитата:

Так в чём же различие?

Да там очень много добавлено.. Но Outpost во многом компенсирует все недостатки 5-ой версии Eset. Но не компенсирует отсутсвие (практически) самозащиты и т.п.

Цитата:

ставить устаревшую программу.

А что в ней устарело? Скины не те, или новомодные плюшки отсутствуют? По-моему, Outpost 9.3 + NOD32 AV v5 = лучший выбор для Win10, независимо от того, кто что под что точил. Фризов нет совершенно, папка Outpost в исключениях AV. Летает! Только низко-низко

shadow_member

Цитата:

А что в ней устарело?

Все. Вот мне её взломать нужно 30 секунд, а 9-ку не всегда и получится)).
Она не зашищает свои втки реестра нормально и т.п. Всему свое время.))

Цитата:

По-моему, Outpost 9.3 + NOD32 AV v5 = лучший выбор для Win10

Это по-Вашему. А по-факту дже 8-ка лишь приспособлена для Windows 10. Только 9- делалась именно для Windows 10.
Интерфейс тут вообще не при чем.))

С 9-кой, вообще, полный [censored]... aleksdem, 6-ка, 7-ка... как у них обстоят дела с СЗ?

BelarusFreedom

Цитата:

6-ка, 7-ка... как у них обстоят дела с СЗ?

Нормально. 6, 7. 8 - домашние версии практически мало чем отличаются.

Доброго дня..!

Пробовали связки Outpost с 6-й и 7-й версиями EAV. В обоих случаях - отключены HIPS и SSL сканирование. Всё остальное - по-умолчанию. При связке с 7-ой, имеют место проблемы с отображением многих сайтов... В частности, воспроизведение видео на Facebook и некоторых других местах. С 6-ой, подобного не наблюдается. Причину так и не установили Остановились на 6-ке...

aleksdem, благодарю за консультацию..!

Цитата:

Цитата:
Пусть бы даже и так, но как объяснить что связку логин:пароль которую он "типа" запомнил, я на сервере сменил

Ну, Вы же об этом не писали.. Значит он вообще не требует аутентификацию при обновлении.
Кстати, а какая лицензия у NOD? Если настройка на триал - аутентификация не делается. Для новых программ тоже при обновлении логин и пароль не проверятся. Там специальный сервер сверяет лицензию

Похоже Вы не совсем внимательно прочитали мое первое сообщение.
Я обновление делаю не с серверов нода. Организовал свое зеркало на своем сайте. Мне нужно что бы без ввода логина и пароля нод не смог получить доступ к данному зеркалу. Лицензия не триал.
Я так полагаю на данном этапе NOD вообще не причем. Аутентификацию на серваке c сайтом надо делать. А вот как, за этим и обратился к местным гуру.

Цитата:

Похоже Вы не совсем внимательно прочитали мое первое сообщение.

И последующие тоже. Иначе я бы смог понять, что Вам нужно - аутентификация NOD-а или сайта. Но так и не понял. Возможно, найдутся настоящие гуру в этом вопросе и помогут решить Вашу задачу.

Цитата:

Цитата:
Похоже Вы не совсем внимательно прочитали мое первое сообщение.

И последующие тоже. Иначе я бы смог понять, что Вам нужно - аутентификация NOD-а или сайта. Но так и не понял. Возможно, найдутся настоящие гуру в этом вопросе и помогут решить Вашу задачу.

Ну куда еще понятнее расписывать, мне нужно что бы NOD при обновлении с моего зеркала просил логин и пароль, которые я сам буду генерировать.

Цитата:

Ну куда еще понятнее расписывать, мне нужно что бы NOD при обновлении с моего зеркала просил логин и пароль, которые я сам буду генерировать.

Ну так воткните .htaccess и генерите в него если у вас не родная служба это делает, предоставляет их, иначе службу от имени того пользователи с паролем. Вопрос двоякий.

Процитирую ка я еще раз свое первый пост, а то складывается впечатление что многие пишут лишь бы хоть что нибуть написать.
Есть желание и знания чтобы помочь - то помогите, а просто отвечать на фразы выдернутые из контекста не имеет смысла, флуд пустой получается.


Цитата:

Доброе утро коллеги. Долго ищу решение свой проблемы. Решил обратиться к профи.

Имеется следующая задача: организовать авторизацию на собственном веб сервере обновления нода.
Нод лицензионный, есть необходимость обновления со своего сервера в интернете удаленных машин.
Реализовано все таким образом:
1. Имеется свой сайт, на своем же серваке. Сайт поднят на битриксе, битрикс развернут на CentrOS.
2. На серваке создан каталог "nod_upd", который доступен по адресу http://мой_сайт.ru/nod_upd/
3. Обновление клиентских машин проходит без проблем, но есть огромное желание сделать авторизированный доступ к данному серверу обновлений, дабы отсеять любителей халявы.

Итак что для этого пытался делать: при помощи файлов .htpasswd и .htaccess закрыл доступ к каталогу "nod_upd" по данной инструкции (http://blog.d-it.ru/dev/how-to-close-on-the-website-directory-username-and-password/).
При переходе по ссылке http://мой_сайт.ru/nod_upd/ через вебраузер, тот просит ввести логин и пароль. А вот ноду, почему то на все это пофиг, он без проблем вытягивает все базы несмотря на это.
Пару раз все таки срабатывал данный метод, и нод просил ввести логин и пароль. Так и не выявил закономерность. Но после смены связки логин:пароль в файле .htpasswd либо добавление новой связки, ноду становится на все это дело опять пофиг и он продолжает обновляться без всякой авторизации как ни в чем не бывало, хотя если открыть в браузере данную ссылку то вылетает окно с авторизацией.

Может кто решал данную проблему, либо уже обсуждалось тут подобное то дайте ссылку. Я уже весь инет перелопатил в поисках.
Либо направьте по нужному направлению.

По поводу вашего ответа


Цитата:

Ну так воткните .htaccess и генерите в него если у вас не родная служба это делает, предоставляет их, иначе службу от имени того пользователи с паролем. Вопрос двоякий.

1. я изначально писал, что данный механизм пробовал реализовать, работает только при открытии ссылки в браузере.
2. О какой родной службе идет речь?
3. Что значит фраза "иначе службу от имени того пользователи с паролем".

Если хотите помочь то желательно по яснее излагать свои мысли, я не обладаю столь высокими знаниями что бы понять о чем вы говорите.

Просто я либо иду не в том направлении, либо что то не учел. Спасибо за понимание.

Пробовал связку SpyShelter Premium + NOD32 v.5. Самое интересное что NOD32 попался на попытках сделать снимок с экрана. Тут мне вспомнились чьи-то слова в и-нет, что их беспокоила постоянная загрузка/отправка на сервера Akamai. Не понятно одно зачем это ему?

Timofejj
Цитата:

NOD32 попался на попытках сделать снимок с экрана.

Да ну! Не смеши! Или покажи перехваченный скриншот, одним словом, доказательства.

Hunt0rr
https://forum.eset.com/topic/495-setup-basic-authentication-for-http-mirror-server/
Может стоит у авторов спросить - ведь сами говорите, что

Цитата:

Нод лицензионный

Поставьте на сервер для этого нод, всуньте в него лицензию, включите в нём в разделе обновления функцию зеркала и там же аутентификацию - и свой сервер на битриксе не понадобится.

Цитата:

Да ну! Не смеши! Или покажи перехваченный скриншот, одним словом, доказательства.

Насчёт НОДа не знаю....а вот Оперу Спайшелтер тоже ловит именно на этом сайте по доступу к веб камере.

Нет ну NOD32 v.5 не умеет работать пока с серверами Akamai, это проверено. У меня стоит Outpost и NOD выходит в сеть только на определённые сервера, а других в логах не было. Без сниффера пытался перехватить возможную отправку с помощью встроенных функций Outpost, взял за основу формат PNG. Пока всё чисто. То что захват экрана есть факт и происходит он когда система уже загрузилась. Функционал странный и немного непонятный. По этому и спрашиваю. Может эту фишку только начинали вводить, но доконца и правильно в этой версии она не работает. Знаю за версии 8 и 9 что люди на них жаловались: подвисания системы и странная работа в и-нете. С 5-той у меня пока всё ОК, вот только это беспокоит.

Цитата:

....доступу к веб камере...

Функционал доступа к видеокамере стали вводить во все браузеры. Кому как, но по мне это весьма и весьма сомнительная функция. В конце-концов видео конференции можно устраивать в специальных программах, а не в браузерах. У меня на андройде стоит LBE Security Master и он не раз регистрировал попытки доступа к камере на некоторых сайтах. Я такие функции отключаю, мне нужен только веб-сёрфинг.

Цитата:

Hunt0rr
https://forum.eset.com/topic/495-setup-basic-authentication-for-http-mirror-server/
Может стоит у авторов спросить - ведь сами говорите, что

Цитата:
Нод лицензионный

Поставьте на сервер для этого нод, всуньте в него лицензию, включите в нём в разделе обновления функцию зеркала и там же аутентификацию - и свой сервер на битриксе не понадобится.

За информацию спасибо, но там в основном информация по созданию зеркала в ESET Remote Administrator.

По поводу организации зеркала средствами самого нода, данный случай пока не рассматриваю. У меня уже есть свой сервак с действующим сайтом. Поэтому и хочу его использовать как основу для зеркала. Благо для этого нужно всего лишь актуализировать базы в одном из разделов сайта. А вот закрыть доступ к данному разделу сайта для нода пока никак не получается...

Hunt0rr
Ну тут причина не в NOD`е, а в написании .htpasswd и .htaccess. Я так понимаю что для антивируса каталог доступен видимо по из-за прямых ссылок на содержимое каталога. Может вот это поможет тебе:
http://www.htaccess.net.ru/doc/htaccess/auth.php
https://habrahabr.ru/post/165701/
Кстати по первой ссыли есть форум попробуй там задать вопрос.