» ESET NOD32 Antivirus & Endpoint Antivirus (часть 4)

Помогите, люди добрые

Добавлено:
Помогите, люди добрые
Хочется настроить NOD через групповые политики, что б там прописался центр удаленного администрирования при входе в сеть.. думал в реестре - ан нет там ничего подобного, в версии 4 по крайней мере... можт через ремот инсталл с какими-то параметрами запускать, заодно и обновится... а вообще интересно знать где 4-ка хранит конфиг свой.. думаю, что в xml каком-то, но не нашел... удаленно исталлировать пакет не всегда получается, 3-ку надо руками сносить, да и иногда какие-то политики безопасности мешают, а бегать не хочется... кто-нть сталкивался с такой задачей ?

Цитата:

Это все в Исключения, на него прокукарекает любой антивирус, как потенц.опасные или угрозы, если других коментов нет

Да это то понятно. Других коментов нет.
Непонятно че NOD32 еще, кроме Radmin, на компе у меня нашел? Как и где посмотреть то?

Цитата:

Как и где посмотреть то?

Но если в Карантине пусто и в настройках не направлять в Карантин - это уже не для меня, может крутые посоветуют.

Граждане, кто дружит с техсаппортом сабжа - дома стоял ESS 4.0.474 - при попытке лечения активной заразы - пишет необходима пеЕРзагрузка - напишите, пусть исправят.
Спасибо.

Цитата:

MoooN, с портами вроде все норамально ... И всеже меня смущают твои слова:
Цитата:логин/пароль, он же для администрирования, и пароль на конфигурацию
Попробуй в консоли удалить пароли из кеша в меню файл, а так же удали пароль на подключение на клиенте ...
P.S. А RAS и клиенты в одной подсети? Пинг на сервер проходит?

В консоли RAS паролей для подключения клиентов нет (и Файл-Удалить пароли из кэша неактивно).
Логин / Пароль у меня используются для обновления клиентов - с расшаренной папки того же сервера ERA (обновления все получают) и тот же пароль для запрета редактирования конфигурации клинтов.
Естественно клиенты в той же подсети (обновления то все качают).

Доброго времени суток.
Знатоки, подскажите пожалуйста такую тему:
Есть нод, с настроеной конфигурацией из шаблона.
Сейчас хочу перевести всех на политики. Пробовал прописывать политики, определял пользовательским компам, смотрю, все обновляется, лезу в настройки на клиенте, нет тех параметров, что задал в политике.
Политику использовал дефолтную.

Здравствуйте.

Столкнулся со следующей проблемой.
Антивирус установлен на сервере Win 2003 R2.
На сервере установлена 1С, пользователи заходят через терминал.
Во время работы в 1С во временных папках пользователей (C:\Documents and Settings\<user>\Local Settings\Temp) создаются временные файлы .dbf и .cdx.
Кроме того, пользователи работают с довольно большими файлами .xls через общую папку. При их сохранении проходит довольно продолжительное время.

Что хочется сделать:
Добавить в исключения файлы с расширениями .dbf, .cdx и .xls, на определенные папки. Например, на C:\Documents and Settings\ исключения для .dbf и .cdx, а на папку C:\Общая исключения для .xls.

Подскажите синтаксис, как это применить ко всем вложенным папкам? Т.к. строка вида C:\Documents and Settings\*.cdx работает только на папку C:\Documents and Settings\, а на папку C:\Documents and Settings\123\ она уже не срабатывает.

Заранее спасибо.

MoooN, хм, интересный случай, попробуй переустановить RAS, подозреваю что с базой данных что-то случилось ... Но прежде проверь винт, где установлен RAS, на наличие ошибок ... И патч на RAS пока не применяй ...


Добавлено:
kdesys

Цитата:

Что хочется сделать:
Добавить в исключения файлы с расширениями .dbf, .cdx и .xls, на определенные папки. Например, на C:\Documents and Settings\ исключения для .dbf и .cdx, а на папку C:\Общая исключения для .xls.

Проще снять галку в расширенных настройках -> Защита в режиме реального времени -> кнопка Настройка -> Расширение -> Сканировать все файлы ...

Цитата:

Проще снять галку в расширенных настройках -> Защита в режиме реального времени -> кнопка Настройка -> Расширение -> Сканировать все файлы ...

О, это интересное решение. Но вот с применением настроек проблемы.
Не помогло это. Может настройки применяются только после перезагрузки?

При отключенной этой опции "сканировать все файлы" и трёшка и четвёрка стали массово пропускать вирусы. Оказывается, если указать расширения для сканирования, то НОД сканировать почему-то перестал их.

Bodrox NeSe
Цитата:

При отключенной этой опции "сканировать все файлы" и трёшка и четвёрка стали массово пропускать вирусы.

Не подтверждаю. При отключенной опции НОД 4.0.474 так же исправно цепляет файлы по расширению.

Добавлено:
kdesys

Цитата:

Т.к. строка вида C:\Documents and Settings\*.cdx работает только на папку C:\Documents and Settings\, а на папку C:\Documents and Settings\123\ она уже не срабатывает.

Попробуй так:
C:\Documents and Settings\*\*.cdx

XenoZ

У нас сетка с каждодневно обновляемым нодом оказалась заражена "khc"-вирем. Странное дело, при отключенной этой опции в шару спокойно сливались вирусные исполнимые файлы плюс те самые khc. При включенной опции проблемы такой больше нет. Думали, трёшка глючит, переставили на четвёрку. И не помогло.

Хотите верьте, хотите нет.

Bodrox NeSe
Все возможно... Проверял только что:
"сканировать все файлы" включено. Распаковываю небольшой зоопарк - 35 детектов.
"сканировать все файлы" выключено. Результат - 34 детекта (пропущено расширение .#bs, - нет в списке).

Насколько помню, khc - это win32/packed.autoit.gen
http://www.wilderssecurity.com/showthread.php?t=255544 :

Цитата:

This detection of obfuscated scripts is enabled only if detection of potentially unwanted applications is enabled. In the version 2.7, it was necessary to enable Self-extracting archives too in order to enable this detection.

Господа, проблема такая : при обновлении базы всплывало приятное окошко с версией базы и датой обновления. После того как зараза проникла во внутрь компьютера (братишка неаккуратно использовал комп) и дальнейшей очистки ее, окно обновления стало выходить в таком виде, как показано на рисунке. Вопрос: как вернуть в первоначальный вид?

Доброго всем утра.
Сегодня ночью случилась неприятность (причём раньше это тоже иногда вылазило) - после включения компа через некоторое время Nod стал сам по себе грузить проц на 50%. Что он в это время делает - не понятно... Причём в таком состоянии он простоял всю ночь ! Версия EAV 4.0.474, WinXP Pro preSP4.
Случайно заглянул в обновление и увидел, что процесс обновления завис, хотя зеркало вбито корректно. Раньше, когда он также грузил проц, он тоже висел на обновлении. Увы, не помню, что я тогда сделал, чтобы это прекратить...
Может быть кто-то сталкивался с подобной бедой ?

Всем доброго дня.
Совершенно случайно столкнулся со следующей ситуацией: одна и та же версия НОДа (4.0.424.0), на одном компьютере база от 2009-04-09, на другом 2010-02-18 (сегодняшние), настройки антивирусов одинаковы.
НОД с базами от 2009-04-09 безошибочно определяет в подсунутом файле вирус, тогда как НОД с базами от 2010-02-18 в этом же самом файле ничего не находит. После обновления баз (никакие настройки в программе не меняются) с 2009-04-09 до 2010-02-18 первый так же перестаёт определять вирус. У кого какие идеи?

zl0b0t, ложное срабатывание, устраненное в новых базах ...

VikHudoy, увы, оно не ложное -- вирус действительно есть и детектится другими антивирусами (проверил КАВом, Др.Вебом и Авирой).

Доброго времени суток!
Установил DameWare, также на компе стоит НОД 4.0.474.0, так вот при запуске DW, где-то на мунуты две вешается компьютер, вешается конечно не намертво, но проц на 100%, хотя проц на 3ГГц. Всё таки запустил диспетчер и посмотрел что так кушает процессор, так вот его кушает НОД.
Хотелось узнать почему он так жадно его поглащает, и как успокоить его аппетит

А у меня какая то непонятная проблема.
ESET N0D32 Antivirus
версия 4.0.468.0
Пробная версия....
Сегодня уже 18 февраля 2010 года, а версия базы 4871 (20100216)
Вопрос: это так долго базы не обновлялись на серваке или у меня че заблокировало для их обновления?
При нажатии кнопки "Обновить базу данных сигнатур вирусов"
Пишется, что "Обновление базы данных сигнатур вирусов не требуется
Установленная база данных сигнатур вирусов актуальна."
Уже раз сто и вчера и седня нажимаю, а ноль эмоции.

Про оффлайн обновление баз в курсе, есси че..)))))))))

Ни-че-го не понимаю...
Прошелся, панимашь, по ссылке, чтобы скачать
Антивирус ESET NOD32 4.0
Windows 7 / XP/2000/Vista
Версия файла: 4.0.474, Размер файла: 30 Мб
Мало того, что он мне не 30 Мб закачал на комп, а 36,49 Мб, дак еще и версия...
У меня БЫЛА 4.0.468.0, я ее кое-как удалил...
Поставить НОВУЮ, а он мне в "Справка" -> "О программе" ОПЯТЬ пишет,
что она 4.0.468.0 !!!
Где справедливость?

vzhik777

http://forum.ru-board.com/topic.cgi?forum=35&topic=45154&start=1014&limit=1#1

Скачайте отсюда.

vzhik777
Так зачем удалять старую, накати сверху

Цитата:

Так зачем удалять старую, накати сверху

Дык не дает. Ругается на папку C:\Documents and Settings\All Users\Application Data\ESET и ветки в реестре. Приходится их силом вычищать, а потом заново ставить новый NOD32

vzhik777
да вы, батенька, извращенец

Можно ли сделать так чтобы ESET становился оранжевым не за 15 дней до окончания лицензии на обновления а скажем дня за 2?

У меня после установки "текущего пользователя" все равно запрашивает логин и пароль. Что делать? Версия нода 3.0.672.0

Цитата:

да вы, батенька, извращенец

Ага. Абажаю групповые ролевый игры с сада-мазой!
Сказал бы лучше, че делать и как быть?
Обновил я версию NOD32 до 474, а база все-равно только оффлайн обновляется!..((((

adanbaev

Цитата:

Вопрос: как вернуть в первоначальный вид?

Панель управления -> Установка и удаление программ -> ESET NOD32 Antivirus - кнопка Изменить ... Далее в мастере установки нажимаешь кнопку Исправление ...