Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 Smart Security & Endpoint Security

Автор: oabox
Дата сообщения: 14.12.2007 10:06
Caliban74, в The Bat! почта проверяется полюбэ, как и в остальных почтовиках... хоть клиентом оперы. Проверяется протокол и все, что по нему тянется, а какая прога лезет по протоколы - пабарабану. Если совсем тянет замутить проверку писем, то можно поставить плугинчик (под тройку не работает), который будет это делать после закачки письма на комп. Но не паранойя ли это?


Цитата:
письма приходят, но не проверяются

как определил, что не проверяются? поставь в настройках E-mail protection - Alerts and notifications - To all scanned email и активизируй все галки... и будет тебе в каждом письме уведомление о проверке...
Автор: Caliban74
Дата сообщения: 14.12.2007 10:37
oabox. Так вот именно! Поставил я это в настройках - и ничего. И вообще, для чего тогда нужна эта настройка email-клиентов?
Автор: oabox
Дата сообщения: 14.12.2007 11:05
Хм... У меня в версии 3.0.566.0 работает, в каждом принятом письме подпись "The message was checked by ESET Smart Security". При обноружении вирусника в письме "Warning, ESET Smart Security found the following threats in the message: message.scr - Win32/Netsky.Q worm - deleted" с соответствующими записями в журнале есета и бата.
Автор: dkotlas
Дата сообщения: 19.12.2007 19:44
Не давно перешел на ESS. Такой вопрос где взять ключ-лицензию к нему? от нода подойдут?
Автор: oabox
Дата сообщения: 19.12.2007 22:21
dkotlas, а чего ж не попробуешь для начала?
Автор: evgeniymt
Дата сообщения: 21.12.2007 20:50
dkotlas,от Нода подойдут,только если у тебя 3 версия (от второй не подходят!!!)
Автор: Toph
Дата сообщения: 24.12.2007 05:20


Патч короткого контекстного меню ESS 3.0.621 ENGLISH.
скачать 3кБ ESS.ShortContextMenu.7z


Перед запуском выгрузить все проги в которых использовалось меню правой кнопки, можно наверное использовать для этого Unlocker, либо применять на копии дллки и потом скопировать ее вручную.

Ответить Yes на применение, Yes на резервную копию (создается папка backup.001), указать где лежит дллка (в папке ESS например), ответить No на предложение сходить на сайт.

Что делает патч:
1. ставит JMP для обхода вставки Advanced Menu
2. Переименовывает Scan with %ProductName% в ESS Scan
Автор: fram
Дата сообщения: 25.12.2007 19:45
Подскажите, пожалуйста, ESET Smart Security(ESET NOD32) v3.0.621
Anti Virus parameter и путь апликации для довнлоадера FlashGet
и браузера Mozilla Firefox(Download Statusbar).

Чтоби автоматически проверял на вирусы после скачки файла.



Автор: XenoZ
Дата сообщения: 25.12.2007 20:16
fram

Цитата:
Чтобы автоматически проверял на вирусы после скачки файла.

А смысл? Файл проверяется в процессе закачки.
Но если очень надо:
%ProgramFiles%\ESET\ESET Smart Security\ecls.exe
[more=Параметры и ключи...]General options:
--help show help and quit
--version show version information and quit
--base-dir=FOLDER load modules from FOLDER
--quar-dir=FOLDER quarantine FOLDER
--aind show activity indicator
--auto scans all hard drives in the cleaning mode

Targets:
--files scan files (default)
--no-files do not scan files
--boots scan boot sectors (default)
--no-boots do not scan boot sectors
--arch scan archives (default)
--no-arch do not scan archives
--max-archive-level=LEVEL maximum archive nesting LEVEL
--scan-timeout=LIMIT scan archives for LIMIT seconds at maximum. If the scanning time reaches this limit, the scanning of the archive is stopped and the scan will continue to the next file
--max-arch-size=SIZE only scan the first SIZE bytes in archives (default 0 = unlimited)
--mail scan email files
--no-mail do not scan email files
--sfx scan self-extracting archives
--no-sfx do not scan self-extracting archives
--rtp scan runtime packers
--no-rtp do not scan runtime packers
--exclude=FOLDER exclude FOLDER from scanning
--subdir scan subfolders (default)
--no-subdir do not scan subfolders
--max-subdir-level=LEVEL maximum subfolder nesting LEVEL (default 0 =unlimited)
--symlink follow symbolic links (default)
--no-symlink skip symbolic links
--ext-remove=EXTENSIONS exclude EXTENSIONS delimited by colon from scanning
--ext-exclude=EXTENSIONS exclude EXTENSIONS delimited by colon from scanning

Methods:
--adware scan for Adware/Spyware/Riskware
--no-adware do not scan for Adware/Spyware/Riskware
--unsafe scan for potentially unsafe applications
--no-unsafe do not scan for potentially unsafe applications
--unwanted scan for potentially unwanted applications
--no-unwanted do not scan for potentially unwanted applications
--pattern use signatures
--no-pattern do not use signatures
--heur enable heuristics
--no-heur disable heuristics
--adv-heur enable Advanced heuristics
--no-adv-heur disable Advanced heuristics

Cleaning:
--action=ACTION perform ACTION on infected objects. Available actions: none, clean, prompt
--quarantine copy infected files to Quarantine (supplements ACTION)
--no-quarantine do not copy infected files to Quarantine

Logs:
--log-file=FILE log output to FILE
--log-rewrite overwrite output file (default - append)
--log-all also log clean files
--no-log-all do not log clean files (default)

The possible exit codes of the scan:

Note

Exit codes greater than 100 mean that the file was not scanned and therefore can be infected.
0 - no threat found
1 - threat found but not cleaned
10 - some infected files remain
101 - archive error
102 - access error
103 - internal error[/more]

Насчет пути - пишу по памяти, мог промахнуться...
И вообще, оффтоп это... По ESET Smart Security - свой топик... даже два....
Блин, уже в теме по Ноду отвечать начал...
Автор: fram
Дата сообщения: 25.12.2007 21:19
XenoZ

Спасибо.

А как это реализовать с выводом окна GUI интерфейса, как с Context Menu

Автор: XenoZ
Дата сообщения: 26.12.2007 12:34
fram
С ecls.exe, наверное, - никак. Это ведь Eset Command Line Scanner.
Автор: fram
Дата сообщения: 26.12.2007 15:05
XenoZ

Цитата:
С ecls.exe, наверное, - никак. Это ведь Eset Command Line Scanner

Это понятно.

Скорее всего с egui.exe, только с каким параметром?
Автор: MrSpecialist
Дата сообщения: 28.12.2007 20:23
Всем привет и с наступающим!
Сегодня столкнулся с такой штукой: перестал автоматом грузиться центр управления (egui.exe) - исчез привычный зеленый глазок, который многим почемуто не нравится)
И что интересно - из меню он тоже не заускается, пишет - виндовс не может найти файл egui.exe... при этом в папке C:\Program Files\ESET\ESET Smart Security он присутствует..
непонятная фигня короче.Удалил я его полностью и тут принесли мне Service Pack 3 RC1 для хр, устанавливаю его.. перезагружаюсь, уcтанавливаю заново ESS... перезагрузка.. и тут же сообщение - файл C:\Program Files\ESET\ESET Smart Security\egui.exe заражен вирусом Win32/TrojanDropper.Agent.DGO trojan - и перемещен в карантин!
При этом центр управления (т.е. этот самый egui.exe) продолжает работать..
Лезу в програм файлс - и вижу что имя его выглядит как egui .exe!!! т.е. с пробелом перед расширением!!
Выходит ЕСС пропустил этого трояна, позволил переименовать один из своих файлов и ничерта больше не видел.. а я думал куда траффик девается.. если бы не SP3, который видать перекрыл один из механизмов работы трояна, сидел бы я дальше с подарочком..
Наводит на некоторые размышления такая фигня..
Версия ESS - 3.0.621.0, обновляется регулярно с оф. сайта

Добавлено
и всетаки не удалось победить троянчика с помощью ESS.. пришлось снести его и поставить нортона, благо у него в базах этот тип уже давно есть..
честно говоря первый серьезный провал нода за те 3 года что я его использовал.. може версия сырая еще?
Автор: shvlg
Дата сообщения: 10.01.2008 10:53
Не пойму как же обновить ESET_Smart_Security_3.0.551.0_Final
Автор: fram
Дата сообщения: 10.01.2008 20:07
MrSpecialist

Загрузи на

Там есть Eset Software antivirus engine, он и подхватит(imho) и посмотришь результат, или напиши в support.
Автор: MrSpecialist
Дата сообщения: 11.01.2008 04:14
fram
точно так все и сделал - на тот момент файлы определялись как вирус только симантеком и еще несколькими малоизвестными.. отослал их в саппорт вместе с результатом вирустотал - результат неизвестен
имхо разработчики увлеклись украшениями и забыли о главном...
Автор: kattay
Дата сообщения: 12.01.2008 12:57
Люди!!! Подскажите пожалуйста как ESS правильно настроить он мне даже блокнот порубил прав говорит открыть его у меня нету, не говоря о других програх. Думал из-за обновления но нет обновился и все тоже. Главное на висте стоял нормально все тоже а на хр бузит. По началу все было нормально но стоило 3 недели не обновиться так здрасте вам. Переустанавливал , чистил все что можно ну не вкакую. Помогите плз=)
Автор: MrSpecialist
Дата сообщения: 12.01.2008 14:23
Информация к размышлению...
Symantec обнаружила хакерское ПО, изменяющее загрузочный сектор компьютера
вот с чем я боролся оказывается...
Автор: WreckInT3
Дата сообщения: 12.01.2008 16:13
Очень недоволен этой софтиной! Поставил на 64-битную висту, после недели работы начала дурковать, вылетая почти сразу после загрузки в синий экран.
Автор: alexstan
Дата сообщения: 24.01.2008 14:03

Цитата:
Информация к размышлению...
Symantec обнаружила хакерское ПО, изменяющее загрузочный сектор компьютера
вот с чем я боролся оказывается...

Я на Висте )

Цитата:

Очень недоволен этой софтиной! Поставил на 64-битную висту, после недели работы начала дурковать, вылетая почти сразу после загрузки в синий экран.

У меня долго грузится в отличии от ХП,но невылетает как у тя,попробуй удалить,почистить реестр вручную и опять установить и Висту заодно переустанови,тоже непомешает.
Автор: ikSoft
Дата сообщения: 24.01.2008 15:11
Собираюсь уйти от Agnitum. Eсть ли в ESS-файрволле баннерорезка? И если нет, то что лучше пользовать вместе с ESS по опыту?
Автор: oabox
Дата сообщения: 24.01.2008 15:54
баннерорезка отсутствует. Ad-aware поможет.
Автор: fram
Дата сообщения: 24.01.2008 23:46
MrSpecialist

Цитата:
Symantec обнаружила хакерское ПО, изменяющее загрузочный сектор компьютера

Про руткит, вообще то, давно известно было .. был раньше громкий скандал.
Автор: MrSpecialist
Дата сообщения: 25.01.2008 07:27
fram

Цитата:
давно известно было

именно про этот? Новость датирована 10 января 2008 года
Этот руткит

Цитата:
модифицирует код главного загрузочного сектора (master boot record)


Цитата:
записывает себя еще до операционной системы и начинает выполнятся до старта ОС

т.е. это не простое использование перехватчика функций Native API, как это было раньше и для выявления которого предназначена нодовская anti-stealth - технология, которая скорей всего работает через вызовы функций ядра в обход API...
Автор: MrSpecialist
Дата сообщения: 25.01.2008 10:40
кстати первое что я сделал после того, как начались чудеса с компом и ESS, это запустил проверку всех дисков.. и chkdsk обнаружил изменение MBR у всех трех винтов


опа.. а почему посты не склеились?)
Автор: oabox
Дата сообщения: 25.01.2008 16:08
MrSpecialist, не проходил ли случаем в момент обнаружения неприятностей харды утилитой AVZ? Интересно было бы узнать как она повела себя в данном случае...
Автор: MrSpecialist
Дата сообщения: 25.01.2008 17:54
oabox
к сожалению, в тот момент ее под рукой не оказалось, тогда я еще на 100% доверял NOD'у
мне и самому интересно, но скорее всего AVZ тоже никак не отреагировала бы, технология-то новая...
Автор: Kucherjvyi
Дата сообщения: 25.01.2008 20:50
Я тут спросить хочу. Раньше пользовался Bit Defenderom. Он у меня каждый раз когда какая-нибудь прога ломилась в инет спрашивал разрешать ей или нет. А NOD молчит как партизан. Он им запрещает или надо что-то в настройках поковырять?
Автор: ikSoft
Дата сообщения: 25.01.2008 23:54
2 oabox
Ad-aware чет плохо режет, выбрал AdblockPro. Спасибо, однако
Автор: oabox
Дата сообщения: 27.01.2008 09:56
Kucherjvyi, в настройках у тебя наверняка стоит правило Automatic mode. Поставь Interactive, обучи проги, которым доверяешь, а потом можно и Policy установить...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169

Предыдущая тема: NetMeeting Remote Desktop Sharing


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.