Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 Smart Security & Endpoint Security

Автор: aleksdem2
Дата сообщения: 13.06.2015 21:31
Andrey_Verkhoglyadov

Цитата:
Получается, что настройки по умолчанию есть оптимальный вариант...

Предела совершенству нет. Но в этом случае лучше довериться разработчикам. Все-равно все защитить нельзя.. Не будет работать система.. Поэтому дефолтные настройки - вариант оптимальный. Плюс полная защита определенных объектов. (ИМХО, конечно.)
Автор: IaSvoi
Дата сообщения: 14.06.2015 21:00
Ребята, подскажите, пожалуйста, так ли уж и необходимо пользоваться версией ESS(имеется ввиду файрволл) при наличии ADguard а? Я, конечно, понимаю, что блокировщик стенкой не является, но для рядового пользователя, которому нечего блокировать(в смысле выхода прог в инет) может быть достаточно версии EAV?
С уважением.
Автор: AntiNorton
Дата сообщения: 14.06.2015 21:12
IaSvoi А что? Фаервол только выход прог в сеть контролирует? Может он ещё и вообще полностью вашу сеть по всем параметрам охраняет?! Никогда не задумывались об этом? И причём здесь вообще какой то Адгуард? Не надо сравнивать ... с пальцем.
Автор: Andrey_Verkhoglyadov
Дата сообщения: 14.06.2015 21:19
IaSvoi
Отталкиваться надо не от того что у вас стоит AdGuard или другие программы работы с сетью, а из-за потребностей и условий работы с сетью.
В большинстве случаев достаточно и встроенного в Windows 7 и выше брандмауэра. У ESS есть несколько преимуществ перед обычным EAV, но на мой взгляд для рядового домашнего пользователя достаточно будет EAV. Если вы не тестируете новые вирусы и т.д. и ваш компьютер не подключен в "агрессивную" локальную сеть, то останавливайте свой выбор на EAV.
Ну или наоборот, ставьте ESS и отключайте встроенный фаервол, получите все преимущества ESS за исключением фаервола если не хотите его настраивать; в дальнейшем сможете его всегда включить и настроить.
Автор: Bolenic
Дата сообщения: 15.06.2015 00:05
IaSvoi

Цитата:
... так ли уж и необходимо пользоваться версией ESS(имеется ввиду файрволл) при наличии ADguard а? ...

Да.
Функции разные. Желательно иметь и то, и другое.
Автор: AntiNorton
Дата сообщения: 15.06.2015 15:27

Цитата:
Все очень печально для касперских и других антивирусов !!!
Написал про данный тест с полным текстом сообщения aleksdem2 ....Там очень некоторые таварисчи абиделись и начали опровергать про каспера...
Автор: Timur978
Дата сообщения: 15.06.2015 17:03
Приветствую всех!Друзья,подскажите новичку такой вопрос.Установил на пробу ESS,всё нравится,но так как под систему SSD обнаружил для себя не очень приятную особенность данного продукта.А именно после каждого обновления папка кеша обновлений увеличивается примерно на 85 мб,а спустя какое-то время очищается до 1.8 мб и так постоянно.В итоге в течении дня при 3 или 5 обновлениях на диск пишется около 500 мб,что как я думаю не лучшим образом скажется на долговечности харда.Вопрос собствено в том есть ли какой способ этого избежать (может как нибудь поменять путь папки updfiles) или ещё как?Буду признателен за любую помощь или совет!
Автор: IaSvoi
Дата сообщения: 15.06.2015 17:52
AntiNorton
Andrey_Verkhoglyadov
Bolenic
Благодарю Вас за исчерпывающие ответы. Просто не люблю перегружать систему(компу больше 7 лет(ХР) и 3й хард поменять пришлось...вот и начинают возникать такого рода вопросы об уменьшении нагрузки
Автор: aleksdem2
Дата сообщения: 15.06.2015 18:10
Timur978

Цитата:
может как нибудь

В настройках обновлений измените количество бэкапов. Или вообще уберите. Ничего сохраняться не будет. Хотя харду вашему эти записи навредить могут так же сильно, как дожди в Бразилии..
Автор: Timur978
Дата сообщения: 15.06.2015 18:18
aleksdem2
Я так сделал,бэкапы не сохраняются(папка пустая),а вот папка updfiles а в ней oldfiles и temp после каждого обновления баз записывают по 43 мб а потом через какое-то время очищаются сами.aleksdem2 про Бразилию смешно)))Всё же спасибо Вам за участие.
Автор: shadow_member
Дата сообщения: 23.06.2015 15:46
Фаервол. Не могу найти, как посмотреть журнал событий фаервола- типа "заблокированные сегодня", "...за последние 10 мин.". Неужели такой возможности нет? ESS v8.
Если это оно, то тут всегда пусто:
Автор: AntiNorton
Дата сообщения: 23.06.2015 16:17

Цитата:
Не могу найти, как посмотреть журнал событий фаервола- типа "заблокированные сегодня"
Ну если что то и будет, то тут и найдёшь...

http://s013.radikal.ru/i324/1506/a7/127d09753ffa.jpg
Автор: Spuner
Дата сообщения: 23.06.2015 22:24
Тут такая проблема: кода хочу открыть настройки, то файрвол зависает пока не проснется NAS, и только потом настройки открываются. До этого такого не было. Не могли ли вы подсказать, как посмотреть - какие сетевые запросы идут и как их отключить?
Автор: Iacoyn
Дата сообщения: 25.06.2015 13:55
http://www.eset.com/int/beta/edition2016
Уже писали про 9 Beta?
Уже было, оказывается - сорри.
Автор: AntiNorton
Дата сообщения: 25.06.2015 17:57
ESET устранила уязвимость сканера от эксплойта Remote Root

[more]Анализ эмулятора кода, доступного в продуктах ESET, показал, что компонент не является достаточно надежным и может быть взломан, что позволяет злоумышленнику получить полный контроль над системой с уязвимостью в ПО.

Эмулятор кода был интегрирован в решения ESET для предварительного запуска исполняемых файлов и скриптов перед тем, как пользователь откроет их, а также для мониторинга активности системы. Процесс осуществляется в изолированной среде, а значит, не должен влиять на реальную систему.

Собранные данные отправляются на эвристический анализатор, который определяет природу процессов: вредоносные или подозрительные с последующим созданием сигнатуры обнаружения.

Во время обычной проверки наблюдается ошибка

Тавис Орманди (Tavis Ormandy) из подразделения Project Zero компании Google обнаружил уязвимость в NOD32 Antivirus, но другие продукты также затронуты, включая версии потребительского ПО для Windows, OS X и Linux, а также версии Endpoint Security и Business Edition.

“Многие антивирусные продукты включают возможности эмуляции, которые предназначены для запуска распаковщиков до момента применения сигнатур. ESET NOD32 использует минифильтр или Kext (расширение ядра) для перехвата всех входных и выходных дисковых операций, которые затем анализируются и эмулируются при обнаружении исполняемого кода” - сообщил Орманди в отчете об уязвимости.

Дисковые операции могут быть вызваны различными способами, поэтому ненадежный код может пройти через диск при получении сообщений, файлов, изображений и других видов данных. Таким образом, необходимость надежного и правильного изолированного эмулятора кода в антивирусных продуктах очевидна.

Уязвимость может быть проэксплуатирована во время выполнения сканирования (в режиме реального времени, запланированная или ручная проверка).

Атака останется незамеченной

Орманди обнаружил уязвимость, проанализировал и создал эксплойт Remote Root за несколько дней, сообщив об успешной полной компрометации системы. В частности, операции чтения и изменения данных в системе могут проходить независимо от прав доступа, что распространяется также на установку программ, доступ к подключаемым и встроенным компонентам и регистрацию активности системы.

Для атаки не требуется взаимодействие с пользователем, и она не обнаруживается обычными способами, потому что операции ввода-вывода являются обычными действиями системы.

Исследователь прокомментировал: “В сетях Windows уязвимость дает возможность взломать и полностью контролировать процесс ekrn.exe, предоставляя среду для удаленных атак. На системах Mac и Linux уязвимость позволяет получить управление над процессом esets_daemon, после чего злоумышленник получает корневой доступ к системе ”.

Орманди сообщил об уязвимости в компанию ESET 18 июня. Вендор выпустил обновление для движка сканирования четырьмя днями позднее, сообщив технические детали об уязвимости и эксплойте.[/more]
Автор: Spuner
Дата сообщения: 27.06.2015 02:39
По моему вопросу, никто не может помочь?
Автор: OLGA LELKINA
Дата сообщения: 03.07.2015 12:48
Прошу выдать один ключ для EAV (ESET NOD32 Antivirus)
С Правилами ознакомлен, выполнять обязуюсь.
Автор: 231930
Дата сообщения: 03.07.2015 13:01
OLGA LELKINA

Цитата:
С Правилами ознакомлен, выполнять обязуюсь.


http://forum.ru-board.com/topic.cgi?forum=2&topic=5148&glp=13120#lt
Автор: fantom123
Дата сообщения: 14.07.2015 13:42
Знатоки! Подскажите пожалуйста, как наиболее оптимально настроить
монитор сканирования в реальном времени в продукте ESET NOD32 Smart Security 8


Автор: Andrey_Verkhoglyadov
Дата сообщения: 14.07.2015 13:56
fantom123

Цитата:
как наиболее оптимально настроить монитор сканирования в реальном времени

Оптимальные настройки заданы по умолчанию. Можно их сделать более "жесткими", но нужно ли это, вот в чем вопрос.
К примеру я снимаю галку чтобы не происходило сканирование сетевых дисков. Плюс в настройках ThreatSense в методах включаю расширенную эвристику. Еще включаю обнаружение ПНП.
Собственно и все; этого, для меня, хватает.
Автор: fantom123
Дата сообщения: 14.07.2015 15:48
Andrey_Verkhoglyadov
А открытие файла и исполнение файла не дублируют друг друга?
Хочется убрать лишние замедления.
Автор: Andrey_Verkhoglyadov
Дата сообщения: 15.07.2015 00:20
fantom123

Цитата:
А открытие файла и исполнение файла не дублируют друг друга?
Хочется убрать лишние замедления.

Нет, не дублируют.
Лишнего замедления на мой взгляд нет.
Автор: 4eLLka
Дата сообщения: 26.07.2015 17:30
Всем привет!
Странно, но только в Opera на странице ру-борд фоурма в теме Opera (хромоног) выскакивает такое. У всех так или у меня что то не так?

Автор: AntiNorton
Дата сообщения: 26.07.2015 17:38
4eLLka Тоже блочит...картинку выложили с сайта, который находится во внутреннем чёрном списке ESET.

http://s019.radikal.ru/i637/1507/d6/3cf8ea67b39c.jpg
Автор: asdfpoloX
Дата сообщения: 27.07.2015 15:43
Подскажите , на Eee PC Atom N570 2 гб ОЗУ какой подойдёт ESET Smart Sec ?

Сейчас стоит V 4.3.71.3 , но хотелось бы поновее версию, без ущерба производительности компа,

Спасибо!
Автор: AntiNorton
Дата сообщения: 27.07.2015 15:49
asdfpoloX ESS 8.0.312.3
Автор: Dimmick
Дата сообщения: 27.07.2015 18:35
На win 10 кто-нибудь ставил? Как ведёт себя? а то через пару дней обновление прилетит до 10ки...
Автор: aleksdem2
Дата сообщения: 27.07.2015 18:36

Цитата:
На win 10 кто-нибудь ставил? Как ведёт себя?

Плохо.. Не работает HIPS.
Автор: severfor
Дата сообщения: 27.07.2015 18:48
9.0.117.0 Beta

чейнджлога не встретил
Автор: 231930
Дата сообщения: 27.07.2015 19:07

Цитата:
9.0.117.0 Beta

На этой заработал, на 9.0.111.0 - не работал, я про 10 -ю вынь. (х64). Доступ в сеть тоже поправили, а то не коннектился со своими серверами.

Цитата:
Плохо.. Не работает HIPS.




frost745 21:17 27-07-2015

Цитата:
http://www.eset.com/int/beta/edition2016/


Ни одного нового слова, что и раньше написано было, то и сейчас.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169

Предыдущая тема: NetMeeting Remote Desktop Sharing


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.