» ESET NOD32 (antivirus, антивирус)

Pr0d1
Цитата:

сервак постоянно прописывает, свой "родной", после того как обновлю с альтернативного

В этом может быть виноват FIX или тот самый альтернативный сервер.
И ещё, если есть, то убей в реестре ключик \HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Modules\Update\Settings\FailSafeServer

UserNOD

Cпасибо. В указаной тобою ветке такого атрибута как "FailSafeServer" я не нашол, но зато там были все его DefaultServer0 ... 1 ... 2 ... 3 ... (все удалил, оставил только один, в котором всвою очередь изменил на адресок альтернативного сервера обновлений) ...

phantomua

Цитата:

После корректного (из менюхи самого НОДа)удаления драйвер amon удалдяется и из системы, и с диска. После установки драйвер появляется и в системе, и на диске. Проблемма не пропадает. То есть опять таки службы нет, и Контрол Центр говорит "Ошибка связи с ядром".

У меня только что была такая проблема. Но я приблизительно помню, когда она появилась - после установки VMWare Server. Попытался сделать просто сначала
nod32krn.exe -removeservice
а затем
nod32krn.exe -installservice
перезагрузился и увидел, что это не помогло. Тогда я вспомнил про VMWare и подумал, что все равно он мне больше пока не нужен, снес его при помощи Your Uninstaller!, затем сделал опять
nod32krn.exe -removeservice
потом перезагрузился и сделал
nod32krn.exe -installservice
опять перезагрузился и - о чудо! - проблема теперь решена.

Надеюсь, это поможет Вам или кому-то еще. Удачи!

Добавлено:
Но зато осталась другая проблема: в графической (верхней) части центра управления, справа от глаза, красуется грязь вместо гордой надписи Eset NOD32 (или какая там еще не помню).
Как-то раз я мельком увидел обсуждение этой проблемы, но тогда это мне было неактуально, и я даже не стал читать, а зря, ведь теперь я не могу найти, где это обсуждалось. Посему просьба к знающим людям - дайте мне, пожалуйста, ссылку на решение этой проблемы, либо, если несложно, опишите, что мне делать, чтобы убрать грязь.
Спасибо!

Ykidia

Цитата:

что мне делать, чтобы убрать грязь.

Поставить новые драйвера на видеокарту.

Народ, подскажите, может ещё у кого есть какие соображения по повду
"Прописав альтернативный сервер обновления, после перезагрузки компа, почемуто NOD сново подставляет свой http://www.nod32.com и удалял его сколько раз из списка серверов, один фиг ... опять его подставляет ... ?"

Пробовал в реестре везде где есть ссылки на www.nod32.com подменять своими ... -Помогает до первой перезагрузки ...

Pr0d1
Может у тебя банально выбран "Автоматический выбор" сервера или FIX стоит?

UserNOD

Э-эээ...НЕТ ... не всё так просто ...
Да и ктомуже хочу заметить, что обе версии и с зеркалом и та что для простых раб. станций ... ведут себя так.
Вот фиксаю Я их только одним и темже fix-ом ... -обеим помагает но вот только такой косяк присутствует ... %-(
Да, кстати, на некоторых машинах, те что обновляются по локальному пути (не выходя в инет, с сервака который в свою очередь создаёт зеркало) его сохраняют, а большенство продолжают подменять вновь на этот блин www.nod32.com ...

Pr0d1
Не нужно пользоваться FIX-ами. Их задача постоянно править реестр для продления триального срока, они же при установке подменяют коммерческие серверы на триальные. Что у тебя и происходит, только твой FIX какой-то зарвавшийся. Сноси его нафиг. Сколько я видел этих FIX-ов, все они грубо вмешиваются в настройки НОД-а, а последний даже четыре файла НОД-а модифицирует.
Сейчас из десяти триальных серверов ESET, работает только один, четыре находятся в режиме "кто не успел - тот опоздал" (я так понимаю, это они придумали для снижения нагрузки с коммерческих), а на остальных устаревшие базы (от января до сентября). В момент пересборки баз нагрузка на ESET многократно возрастает (каждый апдейт по 5Мб) и до триала по две недели не добраться.
Короче, делай выводы.
Есть куча ключей, халявных зеркал и даже программа которая, умеет их перебирать на автомате и создавать зеркало. Ну что ещё нужно?

s1n
Нет, спасибо, это не то. Я переставлял дрова не раз, но не для этих целей (просто новый ATI Catalyst ). Изменений в результате переустановки дров не происходило, а ведь раньше, когда-то давно, все нормально отображалось.
Я помню, где-то было решение, может помнит кто или ссылку подкинет?

Ykidia

Цитата:

Я помню, где-то было решение, может помнит кто или ссылку подкинет?

Решение как раз и было в обновлении драйверов видеокарты. Вот ссылка на ветку на оф.форуме, может там найдешь чего полезного для себя: Rendering Problems with v2.5

всезнающий all, не пойму как настроить обновление у этой проги по рассписанию / вернее не пойму как оно работает.
значит, стоит нод на ноутбуке, родключение к сети есть не всегда. Ставлю в шедулире ему обновляться периодически, каждый час, при пропущенном обновлении выполнить его как можно раньше. Как это должно работать; я так понимаю что в случае отсутствия обновления в положенное время оно должно прозойти при ближайшем подключении к сети или я ошибаюсь ?
вот при такой настройке, приходится руками запускать обновлялку, что не есть удобно и правильно.
Где и что подкрутить чтобы обновления качались при появление подключения к сети ?

2Ykidia
У меня грязь вместо логотипа появилась после того, как поставил FIX на триальный NOD.

Почему при настройке серверов обновления мне не дают ввести UserName/Password ?

Andrey_Verkhoglyadov
В служебных программах, в "Расписание/Планировщик"поставь галку возле обновления при модемном подключении к интернету. После этого NOD в принципе должен обнаруживать интернет подключение, независимо от того, через чего ты подключаешься. Если такого задания у тебя там нет, то создай его.

Отвечаю сам себе (благо саппорт оказался оперативнее форума)
Цитата:

Чем практически отличаются NOD-ы для Linux/BSD в вариантах "Mail Server" и "File Server"?

По аналогии с линейкой для Винды будет звучать так:
MailServer = сканер + только EMON
FileServer = сканер + только AMON

Цитата:

"support" <support@esetnod32.ru> wrote:
s> VR> ...для полной защиты рабочей станции
s> VR> (самостоятельной "десктопной" машины, а не
s> VR> "станции" в классическом понимании) на xNIX
s> VR> необходимы ДВА продукта?..
s> Да ваше заключение является верным.

А почему при нахождении вируса (или подозрении на него) нельзя лечить, разрешить выполнение/скачивание итд , можно только закрыть окно, при этом файл в карантин отправляется?
И вопрос про монитор почты, как то странно он работает, у меня ящик на Gmail клиент ThunderBird и почта не проверяется (я конечно видел что там написано Outlook, но у товарища ящик на Mail.ru и тотже ThunderBird и при проверке почты появляется всплывающее окошко и проверка идет).

PopovSergej
1)Действия по умолчанию настраивается в настройках соответствующего модуля.
2)Можно предположить что почта с gmail у тебя собирается по SSL - шифрованный канал, который ни один антивирус не проверит (можно только встроенным модулем в аутлук (не экспресс) или THE BAT!, которые работают уже после дешифровки). С mail.ru почта идет обычным открытым POP3 и спокойно проверяется.

crapaud

Цитата:

1)Действия по умолчанию настраивается в настройках соответствующего модуля.

Там и стоит Если обнаружен вирус - Запретить доступ и показать окно тревоги с выбором действия , а этого выбора как раз я не заметил, он файл в карантин отправил а меня только уведомил и все, пропустить этот файл не предлагается

UserNOD
"Не нужно пользоваться FIX-ами." ... -Блин а какже тогда продлить жизнь триальной версии ... ?

Pr0d1

Цитата:

а какже тогда продлить жизнь триальной версии ... ?

Самый безопасный способ это сделать два файла и добавить nod32reg.bat в автозагрузку.

nod32reg.bat
Код: regedit.exe /c nod32reg.reg

Никто не пробовал использовать NOD32 для других программ как внешний антивирус ? Конкретно интересует использование с майл сервером Merak. Он имеет свой антивирь, но хотелось бы привязать к нему nod.

PopovSergej
Настройка AMON - действия. Снять нижнюю галочку (в русской версии - переместить вновь созданный файл в карантин).

crapaud

Цитата:

Настройка AMON - действия. Снять нижнюю галочку (в русской версии - переместить вновь созданный файл в карантин).

А он спрашивать не умеет чтоли переместить в карантин или нет ? Я так понимаю если я сниму галку про которую ты говоришь, то он ничего в карантин перемещать не будет?

PopovSergej
попробуй - узнаешь

Уважаемые участники форума! Сразу извиняюсь если такой вопрос уже был, я его не нашел.
У меня на четырех машинах стоит NOD с одного дистрибутива. Два компа работают нормально, а остальные два парятся с обновлением - при попытке обновиться начинает качать, но после вылетает сообщение о невозможности записать файл на диск и обновление обрывается. Проверял права доступа на папки, наличие папки updfiles, менял пути к temp директориям, очищал их и пересоздавал, переустанавливал нод с другого дистрибутива, ничего не помогло.
Обновляются они все с локального компа с админской версией нода.

Если кто сталкивался с такой проблемой или если у кого есть какие-нибудь идеи по ее решению, помогите пожалуйста. Просто уже облазил кучу сайтов, форумов, (был и на официальной странице), но нигде ничего толкового не нашел.

Заранее спасибо.

Да, начал сегодня переписку со службой поддержки, и ужаснулся, вроде бы нормально обрисовал картину, но ответ ...

[more]Возможно в случае с IMON и не подразумевается возможности закачки файла,
разница лишь в том, будет ли показано окно предупреждения или антивирус
"тихо" отклонит закачку. В случае с AMON в окне предупреждения должны быть
те вариант на выбор, которые установлены в настройках AMON на закладке
"Безопасность".

С уважением,



Садыков Артём

Специалист службы технической поддержки

-----------------------------------------------------
Служба технической поддержки Eset NOD32 Russia

Тел./факс: +7 495 727 3548
support@esetnod32.ru
http://www.esetnod32.ru




-----Original Message-----
From: Sergej [mailto:popovsergej@gmail.com]
Posted At: Monday, October 23, 2006 6:42 PM
Posted To: Support@leta.ru
Conversation: Выбор действия
Subject: Re: Выбор действия

support пишет:
> > Добрый вечер!
> >
> > Скорее всего, в данном случае работает не резидентный модуль AMON,
> > проверяющий локальные ресурсы, а Интернет-монитор IMON, отслеживающий
> > входящий трафик. Зайдите в настройки IMON на вкладку HTTP и вместо
> > умолчального "автоматически отклонить загрузку файла" выберете "Показать
> > окно предупреждения...". Но в любом случае, поступающий из внешней сети
файл
> > не может быть удален с локального диска, т.к. он банально не был еще
> > загружен.
> >
> > С уважением,
> >
> >
> >
> > Садыков Артём
> >
> > Специалист службы технической поддержки
> >
> > -----------------------------------------------------
> > Служба технической поддержки Eset NOD32 Russia
> >
> > Тел./факс: +7 495 727 3548
> > support@esetnod32.ru
> > http://www.esetnod32.ru
> >
> >
> >
> >
> > -----Original Message-----
> > From: Sergej [mailto:popovsergej@gmail.com]
> > Posted At: Monday, October 23, 2006 4:41 PM
> > Posted To: Support@leta.ru
> > Conversation: Выбор действия
> > Subject: Выбор действия
> >
> > Здравствуйте!
> >
> > Скачал и установил 30-дневную триальную версию NOD32 для Windows
> > NT/2000/2003/XP/32-bit/64-bit
<http://u4.eset.com/eval/win/v2/nentrust.exe>
> > При обнаружении файла с подозрением на вирус мне было показано
> > уведомление в котором была возможность только закрыть это окно, сам файл
> > был отправлен в карантин.
> > В настройках Резидентного модуля выбрано Запретить доступ и показать
> > окно тревоги с выбором действия.
> > Почему не был предоставлен выбор отправлять файл в карантин или нет ?
> > Так же нет возможности удалить файл с диска. Так и должно быть или это
> > где то настраивается?
> > При загрузке файла из интернета так же было уведомление о возможном
> > вирусе и закачка была прервана, почему нет возможности продолжить закачку
?
> >
> > Спасибо.
> >
> >
В настройках Интернет монитора стоит галка Показать окно предупреждения
, но возможности продолжения загрузки нет.
В случае с локальными файлами такая же история, выскакивает уведомление
о том, что файл перемещен в карантин, возможности физически удалить файл
или оставить его на месте без перемещения в карантин нет.

[/more]

Der_SaDLer
Цитата:

менял пути к temp директориям

К пользовательским или системным? Обычно до системных не доходят (т.к. нижний список нужно полистать, а пользовательские на виду).

У меня вопрос по поводу скрипта обновлений, тока что узнал что на офуциальном сервере он не работает, update.ver насамом деле за архивированый WinRar'ом файл, догадался совершенно случайно, открыв бакнотом, увидел надпись !RAR, переименовал файл, и вправду, нужный для скрипта update.ver в нужном формате, откуда берутся ссылки на остальные файлы для обновления и еще пара файликов, выручайте, в криптах не особо понимаю, но знаю что требуется, а требуется открыть файлик скаченный раром извлечь update.ver взять ссылки и скачать, потом в текстовом файле поленять ссылки.

EvilHomer Как-то немного сумбурно ты объясняешь, что хочешь добиться своим скриптом. Давай наверное поточнее, и вопрос задавай в Варезнике - нелегальные апдейты обсуждаются там. Линк - в шапке этого топика.

Дело в том что щас все легально, у меня лицензионная версия, скачал уже NOD32 Linux File Server, но настроить никак не получается, можно былобы и оставить как еть чтоб каждый пользователь качал из инета, но хотелось бы чтоб они забирали обновления именно с сервера,а не каждый качал, Кто-нибыть имел дело с созданием зеркала в Nod32 Linux File Server документации нормальной не нашел