» ESET NOD32 (antivirus, антивирус)

Уважаемые участники форума! Сразу извиняюсь если такой вопрос уже был, я его не нашел.
У меня на четырех машинах стоит NOD с одного дистрибутива. Два компа работают нормально, а остальные два парятся с обновлением - при попытке обновиться начинает качать, но после вылетает сообщение о невозможности записать файл на диск и обновление обрывается. Проверял права доступа на папки, наличие папки updfiles, менял пути к temp директориям, очищал их и пересоздавал, переустанавливал нод с другого дистрибутива, ничего не помогло.
Обновляются они все с локального компа с админской версией нода.

Если кто сталкивался с такой проблемой или если у кого есть какие-нибудь идеи по ее решению, помогите пожалуйста. Просто уже облазил кучу сайтов, форумов, (был и на официальной странице), но нигде ничего толкового не нашел.

Заранее спасибо.

Да, начал сегодня переписку со службой поддержки, и ужаснулся, вроде бы нормально обрисовал картину, но ответ ...

[more]Возможно в случае с IMON и не подразумевается возможности закачки файла,
разница лишь в том, будет ли показано окно предупреждения или антивирус
"тихо" отклонит закачку. В случае с AMON в окне предупреждения должны быть
те вариант на выбор, которые установлены в настройках AMON на закладке
"Безопасность".

С уважением,



Садыков Артём

Специалист службы технической поддержки

-----------------------------------------------------
Служба технической поддержки Eset NOD32 Russia

Тел./факс: +7 495 727 3548
support@esetnod32.ru
http://www.esetnod32.ru




-----Original Message-----
From: Sergej [mailto:popovsergej@gmail.com]
Posted At: Monday, October 23, 2006 6:42 PM
Posted To: Support@leta.ru
Conversation: Выбор действия
Subject: Re: Выбор действия

support пишет:
> > Добрый вечер!
> >
> > Скорее всего, в данном случае работает не резидентный модуль AMON,
> > проверяющий локальные ресурсы, а Интернет-монитор IMON, отслеживающий
> > входящий трафик. Зайдите в настройки IMON на вкладку HTTP и вместо
> > умолчального "автоматически отклонить загрузку файла" выберете "Показать
> > окно предупреждения...". Но в любом случае, поступающий из внешней сети
файл
> > не может быть удален с локального диска, т.к. он банально не был еще
> > загружен.
> >
> > С уважением,
> >
> >
> >
> > Садыков Артём
> >
> > Специалист службы технической поддержки
> >
> > -----------------------------------------------------
> > Служба технической поддержки Eset NOD32 Russia
> >
> > Тел./факс: +7 495 727 3548
> > support@esetnod32.ru
> > http://www.esetnod32.ru
> >
> >
> >
> >
> > -----Original Message-----
> > From: Sergej [mailto:popovsergej@gmail.com]
> > Posted At: Monday, October 23, 2006 4:41 PM
> > Posted To: Support@leta.ru
> > Conversation: Выбор действия
> > Subject: Выбор действия
> >
> > Здравствуйте!
> >
> > Скачал и установил 30-дневную триальную версию NOD32 для Windows
> > NT/2000/2003/XP/32-bit/64-bit
<http://u4.eset.com/eval/win/v2/nentrust.exe>
> > При обнаружении файла с подозрением на вирус мне было показано
> > уведомление в котором была возможность только закрыть это окно, сам файл
> > был отправлен в карантин.
> > В настройках Резидентного модуля выбрано Запретить доступ и показать
> > окно тревоги с выбором действия.
> > Почему не был предоставлен выбор отправлять файл в карантин или нет ?
> > Так же нет возможности удалить файл с диска. Так и должно быть или это
> > где то настраивается?
> > При загрузке файла из интернета так же было уведомление о возможном
> > вирусе и закачка была прервана, почему нет возможности продолжить закачку
?
> >
> > Спасибо.
> >
> >
В настройках Интернет монитора стоит галка Показать окно предупреждения
, но возможности продолжения загрузки нет.
В случае с локальными файлами такая же история, выскакивает уведомление
о том, что файл перемещен в карантин, возможности физически удалить файл
или оставить его на месте без перемещения в карантин нет.

[/more]

Der_SaDLer
Цитата:

менял пути к temp директориям

К пользовательским или системным? Обычно до системных не доходят (т.к. нижний список нужно полистать, а пользовательские на виду).

У меня вопрос по поводу скрипта обновлений, тока что узнал что на офуциальном сервере он не работает, update.ver насамом деле за архивированый WinRar'ом файл, догадался совершенно случайно, открыв бакнотом, увидел надпись !RAR, переименовал файл, и вправду, нужный для скрипта update.ver в нужном формате, откуда берутся ссылки на остальные файлы для обновления и еще пара файликов, выручайте, в криптах не особо понимаю, но знаю что требуется, а требуется открыть файлик скаченный раром извлечь update.ver взять ссылки и скачать, потом в текстовом файле поленять ссылки.

EvilHomer Как-то немного сумбурно ты объясняешь, что хочешь добиться своим скриптом. Давай наверное поточнее, и вопрос задавай в Варезнике - нелегальные апдейты обсуждаются там. Линк - в шапке этого топика.

Дело в том что щас все легально, у меня лицензионная версия, скачал уже NOD32 Linux File Server, но настроить никак не получается, можно былобы и оставить как еть чтоб каждый пользователь качал из инета, но хотелось бы чтоб они забирали обновления именно с сервера,а не каждый качал, Кто-нибыть имел дело с созданием зеркала в Nod32 Linux File Server документации нормальной не нашел

А вариант поставить куда-нибудь виндовую админскую версию и на ней создать миррор как обычно, и потом уже с этого компа обновляться остальным, случаем не подойдет?

не подойдет, т.к. на машине стоит FreeBSD. А настроить... я уже настроил, посмотрим что получилось

UserNOD
УРА! -нашол решение, и батник не пришлось создовать ... %-)

-Темнеменее -Спасибо за помощь!

Pr0d1
Цитата:

УРА! -нашол решение

Так сообщил бы народу, может, кому тоже пригодится.

EvilHomer

Цитата:

update.ver насамом деле за архивированый WinRar'ом

Может что делаю не так, но update.ver, принимаемый мною от , обычный текстовый файл. Или с оф.сайт(ов) зараренные ?

UserNOD
Всё гораздо проще ...

Нужно было просто в "Расписании/Планировщик" поубирать все пункты где фигурирует
NOD 32 FiX

-Я вначале опасался что отключив данные опции НОД сново станет "триал" версией -А Нееет... -Благополучно фунциклирует и обновляется только от туда куда ему скажешь!

Не в качестве рекламы!!!

Вот сейчас сижу под некоторым градусом по известным причинам, пока не заснул, балуюсь, пытаясь традиционно для себя в очередной раз проверить, как преуспели самые известные антивирусы в способности детектить заразу за последнюю неделю.
Так вот.
Наши два отечественным монстрика продолжают на ура после минимальных телодвижений пропускать обработанную заразу даже не пикнув, что, как всегда печалит не по-детски.
А вот всегда ранее заплевываемый мной по самое не могу Золушок Nod32 за безумно кривую эвристику, как у продвинутого параноика, оказался на удивление молодцом.

Как же преуспели за последнее время исетовцы в усовершенствовании своего детища!!!
Во-первых, эвристика сейчас с текущей базой (у меня она сегодняшняя) просто супер.
Ложных сработок у меня по крайней мере на моём тестовом зверинце ноль, а вот так вожделенное мной срабатывание ДАЖЕ на нераспаковываемых и ещё пока на недекриптуемых нодом32 вирях в виде предупреждения о возможном вирусе - вот это на ура! Nod32 абсолютно правильно, так и не сумев детектировать вирус в таких сложных компотах работы пакеров и крипторов, тем не менее, безошибочно чётко корректно предупредил, что вероятно бяка всё-таки присутствует в файле

Более того, крипторы, на которых ещё буквально совсем недавно Nod32 лажал теперь ему по зубам. Причём ТОЛЬКО ЕМУ!!!
Мне с огромным трудом ради спортивного интереса сейчас удаётся обмануть Nod32, делая ну совсем хитрож... ходы.

Так что, я тысячу раз был прав, пару дней назад наконец-то качнув Нод32 и приступив к его активнейшему юзанью.

Так держать, Nod32!!! Я теперь уважаю этого авера.

на офф сайте зарареный update.ver а когда посмотрел на всех зеркала, паленые не паленые, тоесть если делать через админскую верию, то так уже не архивированные.

update.ver это самый скачиваемый файл, и заРАРен он только с целью уменьшения трафика.

Люди, вопрос:
На машине стоит НОД, вроде нормально работает и обновляется, но есть один глюк: при открытии документа либо просто нажатии правой кнопкой мыши на чём-либо вылазиит окошко windows installer'a, и пытается найти файл установки НОДа ***.msi. После нескольких нажатий "отмены" пропадает. Сильно нервирует.
Устанавливался нод с триального дистрибутива, файл setup.exe. В дистре никаких файлов msi нет.
Пытался сносить, чистить реестр, переставлять - бестолку.
Может кто сталкивался с такой же проблемой? Подскажите плз, как бороть!

З.Ы. Операционка - WinXP Prof. SP2.
З.Ы.Ы. Поиск юзал и форумы облазил, ру-борд в частности, ответа не нашёл

cracklover
Цитата:

Nod32 лажал теперь ему по зубам. Причём ТОЛЬКО ЕМУ!!!

без конкретики - это всё пустой ...

Привет Народ... Есть вопросик....
Вот скачал Portable.NOD32.Antivirus.System.v2.51.28 (запускается с флешки)...
А как в нем базы антивируса обновлять не пойму....

Мож кто сталкивался и подскажет...

Цитата:

Вот скачал Portable.NOD32.Antivirus.System.v2.51.28 (запускается с флешки)...

Ой, тоже такой хочу! Где?

cracklover
Видел тут: http://epidem.ru/2006/09/07/nod32_v25128_portable.html

cracklover

Откуда я качал ссылка дома... чуть позже...
А так набери в поиске это
Portable.NOD32.Antivirus.System.v2.51.28
и будет тебе счастье...
Правда есть оказывается уже версия 2.51.30

Но вопрос остается актуальный по обновлениям баз....

BOLiK_Ltd

А сами качали?

Просто если да, то мне бы потроха без баз, если там это возможно вытащить?

cracklover
Нет, сам не скачивал. Поэтому ничего конкретного сказать не могу.

BOLiK_Ltd

Уже из того, что простое механическое копирование установленного нода в любую директорию компа, на котором нод не был установлен, тем не менее позволяет и там спокойно запускать сканер, что говорит о том, что кроме резидентных запчастей Нод не привязан к определённой оси, а значит мне нужно только узнать , что можно выкинуть из лишних файлов, чтобы даже самому смастерить портативный нод?

Как правильно прописать в качестве сервера обновлений ftp сервер?

PuhUfa, NOD32 не работает чере FTP.

Цитата:

NOD32 не работает чере FTP.

спасибо

Я уже тут писал чуть ранее, как мне понравился САБЖ после непродолжительного недавнего использования. Писал, почему понравился. А вот теперь возникли некоторые но!

Нод быстр, у него практически безупречная эвристика и он почти прекрасно работает с запакованными и закриптованными заражёнными файлами.
Однако, как мне кажется Нод хронически неспособен работать стабильно.
Вот, пользовался я ранее много лет Доктором Вебом. Доктор отменно стабилен, неплох в эвристике, не сильно тормознутый, но ужасно дырявый по отношения к запакованным или закриптованным вирусам. Однако, повторюсь, Доктор Веб очень стабилен и у меня с ним никогда комп не вис и я вообще давно забыл о существовании кнопки RESET.
А вот с Нодом я вспомнил и о совершенно непредвиденных подвисах и о кнопке RESET прямо на ровном месте. Ох и любит (быть может только у меня на компе) Нод вешать систему! Разумеется перед установкой Нода я подчистую удалил Доктора Веба.

По этой причине, хоть и ужасно обидно было это делать, я изготовил из папки с установленным Нодом портативную чисто сканерную версию, а сам стационарно установленный Нод удалил . Теперь пользуюсь снова Доктором, а для полной перестраховки своим портативным Нодом только для сканирования.

Вопрос. Неужели я прав и Нод действительно так нестабилен? Очень обидно, если я не ошибаюсь.

cracklover, у меня NOD уже около полугода (Win2k, раньше стоят Касперский 5) и за это время никогда не замечал ничего подобного, вполне стабильно работает.

cracklover
нод стоит около 7 месяцев, нареканий пока никаких, вылетов не было, очень шустренько работает (до этого доктор веб стоял, и работал помедленнее) , со своей задачей справляется отлично (как мне кажется) , отлавливает вирусы (в основном в трафике, тк из других мест редко что то ко мне попадает). Для верности и контроля периодически прогоняю свежим DrWebCureIT , но он ничего после нода пока не находил.
Так что ты наверное ошибаешься и проблема подвисаний где то у тебя.