Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 Antivirus & Endpoint Antivirus (часть 4)

Автор: Widok
Дата сообщения: 01.10.2009 10:53
Предыдущие части: часть 1 | часть 2 | часть 3
ESET NOD32
Antivirus & Endpoint Antivirus

ESET NOD32 Antivirus — представляет собой проактивную защиту домашних компьютеров от атак хакеров и всех видов угроз. Модуль сканирования ThreatSense работает быстро и точно. Интеллектуальная система непрерывной защиты от вредоносных программ и атак, вызывающих угрозу безопасности компьютера, предотвращает заражение червями, вирусами, троянскими, шпионскими, рекламными программами, руткитами и другими угрозами. Искусственный интеллект имеет низкое влияние на систему и обладает высокой производительностью. [more][list]

Функции ESET NOD32 Antivirus

Защита от шпионских программ и вирусов. Расширенная эвристика определяет даже ранее неизвестные вредоносные программы, тем самым производит защиту компьютера от неизвестных угроз.
Регулярное обновление программных модулей и базы данных сигнатур вирусов.
ESET Live Grid проверяет репутацию на основе облака запущенных файлов и процессов с помощью ESET NOD32 Antivirus.
Автоматически сканирует и при необходимости блокирует все компакт-/DVD-диски, карты памяти, и флэш-накопители USB.
С помощью инструмента HIPS можно детально настроить параметры поведения системы, установить правила для активных программ и процессов, системного реестра, в том числе настроить проверку состояния безопасности.
Для экономии системных ресурсов под игры или другие полноэкранные процессы откладываются все действия, требующие большой нагрузки на систему.
Распознавание кроссплатформенных угроз.
Возможность самостоятельного обновления дистрибутива.
Модуль ESET SysRescue для создания аварийного загрузочного диска системы.
Инструмент сканирования рабочих процессов на компьютере ESET SysInspector.
Компонент самозащиты Self-Defense.

Возможности ESET NOD32 Antivirus
Новое! Интеллектуальный режим «Smart mode» для HIPS выявляет подозрительную активность и вредоносные процессы в системе.
Новое! Ботнет-защита анализирует схемы обмена данными и помогает обнаруживать вредоносные программы.
Новое! Блокировщик эксплойтов Exploit Blocker (теперь с поддержкой Java) защищает уязвимые приложения, к примеру программы для чтения PDF-файлов, компоненты MS Office, почтовые клиенты и браузеры.
Новое! Оптимизирован модуль сканирования памяти вместе с блокировщиком эксплойтов для усиления защиты от умышленного запутывания и/или шифрования за счет использования обфускации и/или шифрования.
Новое! Утилита ESET SysRescue позволяет создавать загрузочный диск на CD/DVD-дисках или USB флэш-носителе с возможностью сканирования и очищения системы от угроз, даже если Windows не может загрузиться.
Новое! Совместимость с Windows 10: отображаются всплывающие уведомления об обнаружении файлов/вторжений или о загрузке потенциально нежелательных приложений.[/more][/list]
Автор: alneek
Дата сообщения: 04.10.2009 11:08
Продукт: ESET Smart Security -- Ошибка 1316. Возникла сетевая ошибка при попытке чтения из файла: C:\WINDOWS\Installer\essbe Business_nt32_rus.msi
Обьясните хто нибудь, что сие значит. Из за этого не могу удалить, а также обновить NOD32 на новую версию.
Автор: terence
Дата сообщения: 06.10.2009 14:32
Уважаемые, раскажите в кратце как использовать NOD32 Remote admin ??

не могу понять что ставить на клиентских машинках консоль или сервер???

что для чего служит?

и нужен ли сам NOD32 на компах???

простоя знаю как это работает в Касперском, юзеры вообще не имеют доступа к антивирусу, на серваке стоит консоль и в ней отображены все компы и их состояния и т д..

а тут как?

просто надело бегать по всем компам, интсалить NOD32 v4, всем настройик делать а потом следить за всеми отдельно...можно как это автоматизировать?
Автор: XenoZ
Дата сообщения: 06.10.2009 16:12
alneek
Ошибка 1316 - ошибка Винды. Указанный файл залочен/побит/отсутствует.
(как вариант: все удалить вручную с чисткой реестра и программных папок, затем установить... и по ESS - отдельный топик)

terence
Скачай, распакуй дистрибутив консоли, почитай мануал (pdf).
Вкратце: на клиентов ставится сабж, сервер ставится на головную машину, консоль - на ту машину, откуда будешь рулить.
Автор: dazran
Дата сообщения: 07.10.2009 12:07
Установлена NOD32 Remote Administrator Server 3.1.11 после обновления операционной системы с Windows Server 2008Enterpriser Russian до Windows Server 2008R2 Enterpriser Russian (x64) периодически возникают проблемы - рабочие станции не могут обновиться с централизованного сервера обновления служба ERA_SERVER не отвечает по порту 2221 (при попытке захода телнетом тоже), при этом по 2222 и 2223 нормально.
перезапуск службы
sc stop ERA_SERVER
sc start ERA_SERVER
помогает но через некоторое время (от 20 мин до суток) служба перестает отвечать опять.
Автор: Doctor_Livsi
Дата сообщения: 07.10.2009 12:28
Доброе время суток дорогие форумчане.
Нужда заставила обратитья к Вам за помочью.
Стояла версия 4,0,437 на серверах вын2008
при обнолении нода до версии 4,0,467
Сервера начинают вести себя нестабильно.
приоткате на версию 437 все стабилизируется, сервера не виснут, работает стабильно
кто сталкивался с данной проблемой.
объясните плиз как сие моэжно побороть?????
Автор: johnrzn
Дата сообщения: 07.10.2009 14:34
Doctor_Livsi, самое простое решение остаться на 437 релизе, до выхода релиза посвежее. Запрети ему обновлять программные модули

Автор: Real_Soldier
Дата сообщения: 08.10.2009 13:11
Уважаемые форумчане. Прошу консультационной поддержки.
Файл журнала FireWall в ESS 4.0.437 разрастается до неимоверных размеров (~ 6Гб).
В настройках файлов журналов стоит и оптимизация при 5% дефрагментации и удаление записей старше суток (меньше не дает поставить).
Удалить файл не могу - залочен.

- Есть ли возможность срезать файл журнала почаще ?
- Можно ли какими-либо средствами удалять этот файл "на лету" ?
- Ну и уж на крайний случай, можно ли отключить ведение журнала вообще ?

Думаю, что при перезагрузке в безопасном режиме файл журнала "отпустит" и его можно будет удалить, но каждый день перегружать сервер в безопасный режим - не мой вариант.

Помогите советом. Буду очень признателен за дельные рекомендации.
Автор: ZoltonZolton
Дата сообщения: 09.10.2009 12:45
Помогите. проблема в следующем:
Удалил нод - захотел поставить Касперского 2010. Пишет - у вас установлен нод32, и кнопка: как удалить несовместимое ПО? я её нажал. У меня вылез сайт техподдержки касперского. Там всё пошагово описано как этот косяк исправить. Но дело в том, что некоторые пункты я сделать не могу, т.к. там требуют удалить файлы, которых у меня просто нету. у меня стоит Windows7. Может быть просто эта инструкция не расшитана на эту ОС?
Подскажите... может быть есть какие нибудь утилиты для полного удаления нод32?
Автор: luger99
Дата сообщения: 09.10.2009 15:52
ZoltonZolton

У меня было похожее, но только на ХР. Может быть, как в ХР, остался мусор в реестре? В ХР, например, мусор при некорректном удалении программы может остаться в ветке реестра установленных программ:

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\

Открыв её, нужно просто удалить все разделы, связанные с программой. Может быть в Windows7 такое же?
Автор: Jonnywin
Дата сообщения: 09.10.2009 17:23
Вопросы к знатокам (переадресовали из варезника ):

Вопрос 1-й.
Перешел на EAV4 (до этого NOD32 2.70.39) подскажите правильные настройки.
1. Сделал все как в руководстве "Manual ESS&EAV Final.chm" - firefox ощутимо лагает. При отключении "активного режима" и исключении его из списка браузеров все вернулось в норму. Чем чревато?
2. При настройке объектов на пункты "упаковщики" и "расширенная эвристика" сабж ругается на снижение производительности - игнорировать?

Вопрос 2-й.
На работе в сети гуляет Win32.AutoIt.Gen. На всех станциях стоят НОД32 "двоечки" с параноидальными настройками и актуальными базами. Какова вероятность убить мерзавца установкой червертой версии?

Заранее спасибо.
Автор: luger99
Дата сообщения: 10.10.2009 16:10
Jonnywin

Цитата:
в сети гуляет Win32.AutoIt.Gen... убить мерзавца установкой червертой версии?


Если в 4-ке выставить в настройках "параноидальный режим" - то NOD32 прибьёт его без проблем. Без "паранойи" - просто покажет его, но не удалит (у меня без "паранойи" - удаляю всё ручками, а то нужные файлы NOD32 тоже прихватит). Но проблема в другом - он восстановится. Я, к примеру, отключал "Восстановление Системы" (с удалением контрольных точек), чтобы с ним сладить. Также полезно (на всякий случай) отключить в "Службах" "Планировщик заданий", вычистить папки "TEMP" и заодно проверить (хоть это и избитая истина) ветки автозапуска в реестре:

[more]
1) HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

Программы, которые запускаются при входе в систему. Данный раздел отвечает за запуск программ для всех пользователей системы.

2) HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\

Программы, которые запускаются только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечает за запуск программ для всех пользователей систем.

3) HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\

Программы, которые запускаются только один раз, когда загружается система. Этот раздел используется при инсталляции программ, например для запуска настроечных модулей. После этого ключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечает за запуск программ для всех пользователей системы.

4) HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

Программы, которые загружаются при старте системы до входа пользователя в Windows.

5) HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce\

Программы отсюда загружаются только один раз, когда загружается система.

6) HKCU\Software\Microsoft\Windows\CurrentVersion\Run\

Программы, которые запускаются при входе текущего пользователя в систему.

7) HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\

Программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.[/more]
Автор: ua3vui
Дата сообщения: 10.10.2009 20:53
ZoltonZolton Если еще установите Каспера на грязную (а она у Вас не обижайтесь действительно таковая) систему и далее Вы проблем не оберетесь. Я бы Вам посоветовал переустановить систему. С чистой системой до установки АВ и прочей приблуды сделать образ Акронисом или подобной ей ( бесплатным аналогом) Я использую Maxtor Blast.Честно не понимаю людей мучающихся с исправлениями ,чисткой,и заново перестановкой системы и не использующих такие простые и мощные средства восстановления системы(хотя это и не относится к данной теме) и устанавливать далее хоть какой АВ или что угодно Вам в систему и вернуть ее назад в девственно чистое состояние за 10 минут если у Вас что- то не получилось или Вам не понравилось.. Лично я не пользуюсь продуктами Касперского и тем более Нода уже несколько лет,хотя до этого пробовал их.Хотите реальной помощи -- пишите в личку. Помогу.


Добавлено:

Цитата:
Подскажите... может быть есть какие нибудь утилиты для полного удаления нод32?

Форматирование диска. Других нет. Рано или поздно поймете. А еще проще нажать кнопку восстановления системы в Акронисе. Если не хотите им и ей подобным утилитам пользоваться - можете устанавливать и переустанавливать антивирусы и вообще все - хоть целыми днями подряд.
Автор: Jonnywin
Дата сообщения: 10.10.2009 22:28

Цитата:
...Я, к примеру, отключал "Восстановление Системы" (с удалением контрольных точек), чтобы с ним сладить. Также полезно (на всякий случай) отключить в "Службах" "Планировщик заданий", вычистить папки "TEMP" и заодно проверить (хоть это и избитая истина) ветки автозапуска в реестре:


Блин, папки временные вычищены, автозапуск проверил на всех станциях, в процессах не ничего подозрительного (на форумах пишут про csrCs.exe который вместо csrSs.exe, очень напоминает мою ситуацию, но этой твари нигде нет). НОД'ом "глубокий анализ" в режиме "очистки" - и не кпд

После первого прогона антивирусом чищу кэш восстановления системы ВСЕГДА. Как вариант (кто не рискует сбросить все контрольные точки) могу предложить прогнать полный скан ПОВТОРНО, сканер режет пакость уже в ...SystemVolumeInformation\_restore... долго, но с сохранением информации для восстановления.
Автор: ua3vui
Дата сообщения: 10.10.2009 22:39
Jonnywin Функцию ..Восстановление системы.. всегда отключаю сразу после установки системы ибо она бесполезна при заражении. Так-же всегда является питательной средой для размножения вирусни и вдобавок жрет сис ресурсы. ИМХО - вообще бесполезна.
Автор: luger99
Дата сообщения: 11.10.2009 01:37

Цитата:
ИМХО - вообще бесполезна.


Поддерживаю - всегда и везде служба восстановления системы. SystemVolumeInformation - именно то место, откуда берутся данные для восстановления системы, зачастую для восстановления с подхваченными вирусами и троянами.
Автор: Jonnywin
Дата сообщения: 11.10.2009 19:08
Функция восстановления системы облегчала мне жизнь НЕ РАЗ. Особенно когда я в качестве системного администратора Против вирусов в SysVolInfo я уже написал. Вообще вопрос был по настройкам ESETа "четверки". Желательно подробнее. Частично уже разобрался, но вдруг что понял неправильно...

Например, окно "Состояние защиты" -> "Статистика" пишет "Количество зараженных объектов - 87" "Количество очищенных объектов - 9" КАК ЭТО ПОНИМАТЬ и почему нет отчета в логах??? Чистейшая ОС установлена 1 час назад с офф дистрибутива (кастом сборки презираю).

Вообще, гуру, как правильно построить защиту и не грузить понапрасну ресурсы НЕ НОВОГО уже железа? Сейчас все стоит в "параноидальном" состоянии за исключением способа очистки (ползунок в позиции "при обнаружении спросить пользователя").

Заранее спасибо.

P.S. Другие антивирусы НЕ ПРЕДЛАГАТЬ в ПМ! На каспере и ДрВебе уже был - они дырявое г..но (субъективно ИМХО).
Автор: XerSonik
Дата сообщения: 12.10.2009 07:09
Doctor_Livsi

У меня два инет-шлюза на W2K8sp1+TI 2.0.0.625+EAVBE 4.0.467.0
Не каких лагофф не вижу, все стабильно как никогда!

В чем проявляется ваша нестабильность? Можно по подробнее!
Автор: xp007
Дата сообщения: 12.10.2009 08:22
ребята,подскажите,плз.версия NOD32 4.0.437 на win-7 работает? нахожусь в поисках нормального антивируса
Автор: hiqmax
Дата сообщения: 12.10.2009 11:00
Jonnywin
По поводу логов, может не все фильтры включены? Очищенные скорее всего в карантине.
Автор: Doctor_Livsi
Дата сообщения: 12.10.2009 11:06

Цитата:
Doctor_Livsi

У меня два инет-шлюза на W2K8sp1+TI 2.0.0.625+EAVBE 4.0.467.0
Не каких лагофф не вижу, все стабильно как никогда!

В чем проявляется ваша нестабильность? Можно по подробнее!


да все очень просто
через минут 10 может больше работы системы, пересатает отвечать на любые запросы сетевая карта.
при чем наблюдается на обеих машинах.
еще через минут вообще пересатет отвечать система.
Никаких данных в логах не отбражается, кроме как система работает стабьильно и потом после ресета, что она запустилась.
то есть наблюдается вообще неадекватное поведение ОС.
при откате на на 437, система работает стабильно, пробывал как обновлять так и ставить после удаления и чистки реестра. теэе грабли.
пока на серверах версия 437. на клиентах 467, там полет нормальный.

Добавлено:

Цитата:
ребята,подскажите,плз.версия NOD32 4.0.437 на win-7 работает? нахожусь в поисках нормального антивируса

работает отлично
Автор: Jonnywin
Дата сообщения: 12.10.2009 14:00

Цитата:
Jonnywin
По поводу логов, может не все фильтры включены? Очищенные скорее всего в карантине.

Фильтры включены все. Карантин пуст (точнее, там есть один объект). Забыл добавить к предыдущему своему сообщению, что винт вообще-то новый, и кроме самой оси на нем ничего нет.
Есть одна догадка. Сабж засек один ехе-шник как "потенциально опасное ПО" и спрашивал, что делать - я отказывался его удалять (или очищать что как выяснилось одно и то же), ну и когда удалял, восстанавливал с карантина. Возможно, этот - один и тотже - файл ЕАВ и "обнаруживал" 87 раз. А удалял (очищал) я его возможно раз 9. Предположение верно?


Цитата:
...на win-7 работает? нахожусь в поисках нормального антивируса

Про "семерку" не отвечу - дела с ней еще не имел, но насчет нормального антивируса могу подсказать только nod32. Черт знает сколько перепробовал антивирей уже и пришел к такой (лично моей, не факт, что объективной) статистике:

1. Касперский - 100% защита от зверей, непосильная нагрузка на железо, частое падение ОС, глюкающее ПО. Последние версии, кстати, не хвалят и плюются как в соответствующей теме руборды, так и на офф форуме. Неадекватная переплата за лиц.
2. ESET - смарт секьюрити не пробовал, более 4х лет сидел на NOD32 2х. Правильные настройки - защита "почти" 99%, нагрузки на железо никакой, ПО не кусается, система стабильно стоит. Приемлимая цена за лиц. Минус - параноик, многие проги (особенно кряки и патчеры) видит как "потенциально опасное ПО" приходится добавлять в исключения, и с настройками по дефолту все-таки дыроватый. Один из autorun'ов с флехи таки пропустил. Сейчас тестю "четверку".
3. Dr.Web - хорош своим сканером и продуктами CureIt и LiveCD. Как антивир - не о чем говорить - зверей не ловит, а radmin'а и dameware remote control блочит. С лиц не сталкивался, про цены вообще не знаю.
4. Avast, Avira, Panda и т.д. - Хи-хи-хи. Детские антивирусы. Еще и псевдобесплатные. Дают пользователю скорее психологическое спокойствие, чем базовую защиту.

Повторюсь, это все ИМХО. Никого не хотел обидеть - решать и делать выбор все равно будешь сам.
Автор: hiqmax
Дата сообщения: 12.10.2009 14:10
Jonnywin
Возможно это и один файл, также не удаляются системные файлы. У меня определение "потенциально опасного ПО" отключено, поэтому не могу сказать, отображается оно в логах или нет.
Автор: ua3vui
Дата сообщения: 12.10.2009 16:39

Цитата:
Avira

Цитата:
Хи-хи-хи. Детские антивирусы
- А вы пробовали чтобы так заявлять?
Автор: xp007
Дата сообщения: 12.10.2009 16:44
Jonnywin,спасибо за краткий обзор. установил 4-ку,присматриваюсь
p.s. обнаружение потенциально опасных объектов отключил сразу же
Автор: SpecieS
Дата сообщения: 13.10.2009 04:36
Кто-ниубдь может подсказать. На одном компе стоит Windows Seven, на втором XP + локальное зеркало NOD32 пытаюсь с Win7 обновиться постоянно выдает логин пароль ... кто встречал.... какие предложения?
Автор: Jonnywin
Дата сообщения: 13.10.2009 06:05

Цитата:
- А вы пробовали чтобы так заявлять?

Всплыло в памяти.
Пример 1: Мне в работу приносили компьютер с установленной Авирой. Сканировал NOD'ом, нашел кучу зверьков (штук 5 де-то).
Пример 2: Писал программу для компьютерного клуба с использованием компонента GPSysHook и библиотечки HideProcess - все антивиры в голос ткнули в hook.dll "Возможно проникновение..." и "Потенциально опасное..." - все, кроме Авиры...
Пример 3: Не пример, конечно, а так, брызговик я же сказал, ВСЕ ЭТО МОЕ ЛИЧНОЕ МНЕНИЕ, которое я никому не навязываю. Извини, если задел чем-то.

Цитата:
p.s. обнаружение потенциально опасных объектов отключил сразу же

...а почему?

Цитата:
Кто-ниубдь может подсказать. На одном компе стоит Windows Seven, на втором XP + локальное зеркало NOD32 пытаюсь с Win7 обновиться постоянно выдает логин пароль ... кто встречал.... какие предложения?

локальное зеркало в сети или на локальном диске? Когда зеркало в сети там просто в настройках обновления надо вместо "Использовать системную учетную запись" выставить "Текущий пользователь".

P.S. Вопрос по настройкам остается открытым - мне почему-то кажется, что интернет стал притормаживать. Ни у кого не наблюдалось такого? Или это о5 мой провайдер кривеет?
Автор: iep33
Дата сообщения: 13.10.2009 08:12
Подскажите, как посмотреть информацию о вылеченных вирусах в файле virlog.dat на другом ПК, т.е. принес этот файл с зараженной машины и хочу его посмотреть?
Автор: xp007
Дата сообщения: 13.10.2009 08:32
Jonnywin

Цитата:
обнаружение потенциально опасных объектов отключил сразу же

пользуюсь некоторым количеством нелиценз.софта,поэтому нод срабатывает на различные кейгены и патчи.естественно,одним нод32 дело не обходится,регулярно прохожусь и кюреитом от веба,утилитой от каспера(чтоб не волноваться )
Автор: XerSonik
Дата сообщения: 13.10.2009 17:00
xp007

4.0.467.0 + W7 - Проверенно лично! Пашет Норм!

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120

Предыдущая тема: Avira AntiVir Personal (антивирус, antivirus)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.