» ESET NOD32 (antivirus, антивирус)

Цитата:

UserNOD

Цитата:

.. пошаговая инстукция как установить и запустить этот антивирус..

на русском
на английском

спасибо скачал начну изучать (на русском что то одни точки правда ридер5версии)

но я имел ввиду инструкцию для особожадных.. как им запустить этого зверя и наслаждаться жизнью.. а то жаба душит знаете как тяжко

stalker0
Кроме просто проверки тех же тмп шных файлов у нода есть плагин для TheBat.

voooov
Цитата:

но я имел ввиду инструкцию для особожадных..

Особо-жадным сюда

а объясните плз разницу м\у русскими базами обновлений и английскими.. у меян стоит русский нод. я обновляюсь у СМЕРТЬ-и, у него базы английские - как мне потом говорит зеркало.. так в чем прикол? чем это мешает? =) это ведь нигде больше не видно.. или я неправ?

f0s

Цитата:

а объясните плз разницу м\у русскими базами обновлений и английскими

Базы едины, разницы никакой.
У
Цитата:

СМЕРТЬ

версия англ, и зеркало говорит об этом.

Хелп! никогда с первого раза не запускается нод32! все время пишет чтото типа не может связаться с ядром нод32, когда захожу в пуск-программы-автозагрузка-нод32 запускаю, все норм, что делать?

Прошу прощения за вопрос, но подскажите, как отрубить постоянно выскакивающие таблички об апдейтах датабаз ? Надоели ужасно..

2 XenoZ Спасибо!

2helix
Update-Setup-[Type of update]-Change...>
[Virus signature database update]-Notify before downloading virus signature database update - Снять флажок

Lexona


А можно про плагин для The Bat поподробнее? я был уверен что его в природе не существует

Sergey21102
_http://rapidshare.com/files/5698983/nod32.zip.html
Но он у меня достаточно старый. Где я его нашел - уже не помню, но думаю, если поискать, то должны быть и поновее.
Здесь все остальные в куче которые у меня валялись - _http://rapidshare.com/files/5699233/Moduls.rar.html
Там для Нод32, Панды, Др.Веб и еще какие то , всего 8 шт.


Добавлено:
Нашел вроде поновее http://www.allbat.info/index.php?1131389098

f1reman

Цитата:

Хелп! никогда с первого раза не запускается нод32! все время пишет чтото типа не может связаться с ядром нод32, когда захожу в пуск-программы-автозагрузка-нод32 запускаю, все норм, что делать?

У меня автозапуск прописан в реестре. В автозагрузке ничего нет. Попробуй скопировать вот это

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"

в блокнот и сохранить с расширением *reg. Потом запусти этот файл. Если сабж запустится нормально, можешь удалить запись из каталога Автозагрузка. Это если у тебя Windows XP.

доброе время суток!

накопилось тут несколько вопросов про нод32

1. непонятное явление со стандартным портом 8081 для веб-обновления клиентов, на нём во всю отказываются обновляться клиенты... пишут "соединение"... и тишина, менял порт на произвольный, на 8181 - на "ура" все бегает, в чем загводка?
на хттп...:8081/update.ver бровзером ходил - "узел найден"... и "ожидание ответа от..."
порты не закрыты, не используются другими...

2. установил remote console для RA сервера, почитал документашку, но так и не понял и не нашел где указывается пароль для обновления клиентов удаленно..

спасибо за советы))

отчет о версиях:


Код: NOD32 antivirus system information
Virus signature database version:    1897 (20061201)
Dated:    1 декабря 2006 г.
Virus signature database build:    8506

Information on other scanner support parts
Advanced heuristics module version:    1.041 (20061129)
Advanced heuristics module build:    1129
Internet filter version:    1.002 (20040708)
Internet filter build:    1013
Archive support module version:    1.050 (20060926)
Archive support module build version:    1176

Information about installed components
NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Administrative tools
Version:    2.70.16
NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Base
Version:    2.70.16
NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Internet support
Version:    2.70.16
NOD32 for Windows NT/2000/XP/2003/Vista/x64 - Standard component
Version:    2.70.16

Operating system information
Platform:    Microsoft Windows Server 2003
Version:    5.2.3790 Service Pack 1
Version of common control components:    5.82.3790
RAM:    384 MB
Processor:    x86 Family 6 Model 8 Stepping 10 (795 MHz)

Lexona

Спасибо!
Модуль для NOD32 датирован 11.04.2002. Будет ли правильно работать?

Болталок естественнно нет никаких, служба конечно включена (как бы тогда сообщения бы приходили?)

а висте надо отключать дефендер после установки нода? не будут ли они мешать друг другу и тормозить комп?

А что NOD не мониторит сообшения с севера News?Я загружаю конференцию news.kraft.ru
читаю ньюсы.А Nod ничего не пишет в IMON.А ведь это тоже интернет трафик.

Попробовал подключить нод32 как внешний антивирус для проверки почты в почтовом сервере Merak.
Параметры командной строки были следующие:
nod32.exe /selfcheck- /all /arch+ /heurstd /log+ /clean /delete
В логе Мерака показыватеся, что проверка вроде идет, но вирусов не найдено. Хотя на локальной машине при приеме почты тот же нод32 находит вирус.
Может кто делал что-то аналогичное ? Поделитесь.

а если я однажды сконфигурировал зеркало, оно теперь автомтически будет обновляться? или есть тонкости - типа назначения планировщика? =)

зы. и есть ли тонкости в настройке обновления через хттп? а то прописываю на локлаьных компах в параметрах обновления адрес 192,168,10,100:8081 (где админская версия стоит) - и ничего не происходит.. почему-то не подключается, и через браузер тоже не подключится

Цитата:

2helix
Update-Setup-[Type of update]-Change...>
[Virus signature database update]-Notify before downloading virus signature database update - Снять флажок

В том то и дело - флажок снят, а таблички при апдейтах все равно выскакивают..

2helix
Ось какая?
Содержимое таблички, плз.

helix
Настройки системы NOD32 -> Настройка -> Общие -> "Включить тихий режим".

Цитата:

• Cкрипт на Perl для создания локального зеркала обновлений (Linux,UNIX,BSD) © sasku

запустил этот скрипт на своём сервере , доволен как свинья

примечания :
у меня демо версии в офисе , по этому пришлось закомментировать и раскомментировать строчки и слегка изменить урл , с того не шло обновление (качает 2 файлика и зависает):


Цитата:

$PATH="/var/www/html/nod";
# username/password for updates registered users
№$LOGIN="AV-xxxxxxx";
№$PASS="xxxxxxxx";
# URL for updates
$URL_UPD="http://u5.eset.com/nod_eval/";

ещё для работы необходимы LFTP и UNRAR предпочёл с исходников

Столкнулся с косяком нода , пока нет решения, за исключением установки на клиентские тачки английской версии.
Суть проблемы:

Клиенты настроены работать в тихом режиме и шлют сообщения о вирусах через SMTP.
В настройке уведомлений , в языковой поддержке стоят галки "Использовать локальные символы алфавита" и "Использовать локальную кодировку символов".
Все работает, сообщения на русском.

После обновления конфигурации галки слетают и начинают приходить сообщения типа
"05.12.2006 12:15:39 - ?? ?????????? 211-1 ?????????? IMON - ????????-??????? ???????????? ???????? ???????:
??: mancy <mancy.lee@gametemple.com> ????: mysatova@domen.ru ???? hello ???? Tue, 5 Dec 2006 15:22:16 +0800 >
??????????? ????? > file.zip > ZIP > file.elm.bat ??????????? ??????? ???????????????? Win32/Stration ?????.
05.12.2006 12:15:39 - ?? ?????????? 211-1 ?????????? IMON - ????????-??????? ???????????? ???????? ???????:
??: sec@niet.com ????: mysatova@domen.ru ???? Mail server report. ???? Tue, 5 Dec 2006 15:29:51 +0800 >
??????????? ????? > Update-KB1612-x86.exe ??????????? ??????? ???????????????? Win32/Stration ?????."

Есть решение?

Модуль IMON - это файрволл? Или надо ставить отдельный файрволл в дополнение к NOD32?

Re9istr
IMON не файер!!! Это только проверка трафика на вирусы.

Lexua
Он проверяет только электронную почту или весь трафик (передаваемый браузером например)? Вроде там для почты EMON есть.

Re9istr

Цитата:

Он проверяет только электронную почту или весь трафик (передаваемый браузером например)?

Весь трафик. В настройках посмотри вкладку HTTP. А EMON работает только с Microsoft Outlook и Microsoft Exchange Extension.

В общем такая проблема:
NOD32 2.70.16 Eng модуль IMON продолжает восстанавливать конфигурацию
при запуске системы из-за программы Permeo Security Driver
в справке по модулю IMON рекомендуют отключить опцию "Aвтoмaтичecки иcкaть
измeнeния в кoнфигуpaции ceти и иcпpaвлять нeoбxoдимыe пapaмeтpы"
Если отключена опция "Автоматически искать изменения в
конфигурации сети и исправлять необходимые пapaмeтpы" снизится ли безопасность
компьютера и зачем вообще нужна эта опция?

Доброе время суток, господа. Взял я, значится червя W32.Rontokbro@mm , он же Email-Worm.Win32.Brontok.q и принес на флэшке на машину с установленным NOD23 2.51.26.
Если я пытаюсь копировать exe-шник с вирем с флэшки на комп и в настройках у монитора NOD стоит галка в расширенной эвристике при создании файла, то все нормально, он его на комп скопировать не дает. А вот если я его запускаю прямо с флэшки не копируя - запускается прекрасно, идет, меняет реестр, после чего начинает пытаться раскладывать свои копии по системе. Тут NOD прочухивается, давит свеже создаваемые копии и на этом успокаивается. Реестр остается изнасилованный вирем, оригинальный exe-шник с вирем, который я пустил с флэшки NOD тоже даже не тронул. Собственно, вопрос: можно ли как-нибудь убедить монитор применять расширенную эвристику не только к создаваемым файлам? Если кто сам хочет поэкспериментировать: описание виря, сам вирь. Пароль на архив с вирем: 111

duckhawk19
А у тебя в AMON - Настройки - Обнаружение стоят галочки сканировать при открытии и выполнении?
И ниже все носители отмечены?