» ESET NOD32 Smart Security & Endpoint Security

Продолжаю:
Тесты www.firewallleaktester.com:

1. Leaktest passed
2. Tooleaky failed
3. FireHole passed файл заблокирован в процессе загрузки с сайта.
4. Yalta passed
5. Outbound passed тест не запустился - не найдена Packet.dll
6. PCAudit passed
7. AWFT 1/10
8. Thermite passed файл заблокирован в процессе загрузки с сайта.
9. CopyCat passed файл заблокирован в процессе загрузки с сайта.
10. MBTest passed тест не запустился - не найдена Packet.dll
11. WB failed
12. PCAudit2 failed
13. Ghost failed
14. DNSTester failed
15. Surfer failed
16. Breakout passed файл заблокирован в процессе загрузки с сайта.
17. Jumper failed
18. CPIL failed
19. PCFlank failed

...таким образом, от утечки данных ESS эффективно защитить пока не в состоянии. Результат по методике www.firewallleaktester.com - 10/18. Однако непроницаемость снаружи остается для меня приоритетной - что у меня внутри я и сам знаю ...

Добавлено:
Любопытный момент, кстати - при операциях с exe-шниками некоторых тестов сабж задумывается на пару секунд, полностью загружая при этом одно процессорное ядро.

Добавлено:
Изучил внимательно описания тестов на firewallleaktester.com - для тестов Outbound и MBTest предлагают скачать и поместить в System32 packet.dll и npf.sys (библиотеки winpcap), что, на мой взгляд, не совсем корректно...

Цитата:

Есть отрицательные результаты?

У меня нет, но у ребят с форума Kaspersky есть, так как их фаер проваливает только два, если не ошибаюсь. Один из них - DNSTester проходится только, если отключить службу кеширования DNS. Мне пришлось временно удалить этот глюконат и виртуальной машину c Vista из-за нехватки спейса на HDD. Временно...


Цитата:

что у меня внутри я и сам знаю

мой друг тоже так думал пока не напоролся на знаменитый пинч, сджоиненный с прогой из интернета, и потерял свой 6-ти знак. Проактивка KIS промолчала, автокликер на "разрешить" сработал на ура, версия MP1 тогда у него была. На virustotal файл тоже был чист за исключением некоторых непопулярных антивирусов. Так что это не шутки!


Цитата:

Любопытный момент, кстати - при операциях с exe-шниками некоторых тестов сабж задумывается на пару секунд, полностью загружая при этом одно процессорное ядро.

Некоторые тесты включают в себя внедрение в процессы в памяти, так что это нормально.

За тестирование отдельное спасибо!

The_Utilizator
"задумчивость" - не при запуске тестов, а при копировании исполняемых файлов и открытии папки с этими тестами. На прочих файлах не замечена...Видимо, чувствует что-то недоброе .

Насчет портов я ошибался: в всплывающем окне с запросом доступа для конкретного приложения, если нажать стрелку вниз внизу окошка (sorry за товтологию), можно определить разрешенные направление, адрес, порты (локальный и удаленный) и протоколы. Также это доступно из Setup\Advanced Setup\Personal Firewall\Rules and zones\Rule and zone editor\Setup\Edit... Так что все необходимые настройки есть, но боже мой, как далеко они упрятаны...

Добавлено:
Первый серьезный глюк: При просмотре firewall status egui конфликтует с eMule Plus v.1.2b вплоть до вылета egui. На работе ekrn никак не сказывается...

Добавлено:
...В описанной выше ситуации загрузка процессора попеременно скачет то у egui, то у eMule, и все это только при запущенной Miranda...вот такая загогулина...

Еще недоработка: ночью с двух компов мне стучали в 123 порт (подключение к svchost.exe по ntp, зачем - непонятно), если нажать "запомнить" и "блокировать", не пользуясь расширенными настройками - просто блокируются все входящие к svchost.exe.

Mylord666
служба времени (NTP) работает через порт 123, протокол udp

Gluzer
Я знаю, но за каким чертом левому компу лезть ко мне по 123 порту - хоть убей не понимаю - у меня обычная рабочая станция, ADSL с динамическим IP, а не атомные часы...

Добавлено:
Откатился на Jetico, записался в бета-тестеры и поставил DrWeb. Последний пока ничем, кроме ностальгии не порадовал . Буду ждать следующую бету ESS, т.к. сабж понравился.

Добавлено:
...все...вернулся на NOD32...

Mylord666

Цитата:

Любопытный момент, кстати - при операциях с exe-шниками некоторых тестов сабж задумывается на пару секунд, полностью загружая при этом одно процессорное ядро.

Не на пару а порой на несколько и даже больше.Это и в NOD32 так же.Заметил,что такое как правило происходит на анализе дистрибутивов на основе NSIS - видимо,тратится много времени на распаковку exe.

Первый обзор новики уже выложили
http://www.anti-malware.ru/index.phtml?part=survey&surid=eset_smart_security

Мне понравился, хорошо написано ...

Ilya OS
У тебя есть какие-нибудь дела на ру-борде кроме рекламы anti-malware.ru ?

mithridat1
Сейчас NOD32, настройки - максимальные. Никакой загрузки в тех же ситуациях и близко не наблюдаю. Возможно в ESS - это работа advanced heuristics, которой нет в NOD32.
Ilya OS


Цитата:

Кто не в курсе - уже вышел в бету новый Eset Smart Security

нет, мы тут Вашу статью обсуждаем...

Цитата:

Уже нашел первый обзор новики - Eset Smart Security

Обзор неплохой, хотя и не без претензий, но сказал бы уж "Первый обзор новинки МЫ уже выложили"...к чему такая излишняя скромность...

Неподскажите как настроить прокси в Eset Smart Security,а то у меня напрямую он обновляться не желает

Попробовал тесты: результат Outpost провалил 1, каспер провалил 50%.

RASTISLAVVV
Там есть настройки прокси. Где именно уже не скажу.

Добавлено:
Pus
...ESS провалил почти все, если речь идет о leak-тестах...Надеемся на лучшее...

А можно ли сабж как-то встроить в контекстное меню?.. В хелпе параметры коммандной строки не нашёл..

Для тех, кто переигрался с настройками, - стандартный [more=бета-ключ]логин = пасс = essbeta[/more]

Хочу кое-что прояснить по поводу продукта "Eset ESS".

1. Как убрать отображение логотипа программы при загрузке системы ?
2. Как заставить ESS помещать заражённые файлы в карантин ?
На данный момент выдаётся сообщение что файл был удалён и перемещён в карантин, но в карантине они не появились(в меню TOOLS). Саму папку карантин найти тоже не удалось.
3. Страный баг - если сразу после старта системы открыть ESS, то в общем состоянии показывается что автозащита и антиспам отключены. Через некоторое время(минут 5) состояние меняется на активное.
4. Иногда ESS начинает грузить проц по-полной, с чем это связано я не знаю. Обновления у меня только при загрузке, сканер запускаю вручную. В процессах 90% памяти начинает занимать "ekrnk.exe".

Спасибо всем за помощь !

Egenius
1. где-то встречал в настройках Шоу Сплашскрин
2. ХЗ
3. скорей всего просто неуспевает запустить службы
4. нод сканирует все файлы, которые проходят ч/з РАМ (активные) и если ты что-то запускаешь или копируешь/сохраняешь, то нод его проверяет.

zporuchik
Спасибо !
1. Сплашскрин нашёл.
2. Буду копать дальше
3. Комп действительно слабый ))
4. см. пункт 3 ))

5. Странный баг с фаерволом.
Не могу подключиться по VPN, зависаю на проверке пароля. Используется автоматический режим. Пробовал разрешать все пакеты. Отключение фаера ничего не даёт. На другой машине, где стоит простой нод и виндовозный фаер всё проходит на УРА.

Egenius

Цитата:

5. Странный баг с фаерволом.
Не могу подключиться по VPN, зависаю на проверке пароля.

та же фигня - как решить?

Egenius
закольцованный ответ 15 минут читал, пока меня не оторвали.

Цитата:

4. см. пункт 4 ))

5. я думаю что надо создать в ESS доверенную зону. У меня с COModo были проблеммы с подключением ч/з ActivSinc, а ESS сразу предложил создать доверенную зону и все в порядке.

З.Ы.: режим файера у меня в Интерактив (люблю когда со мной советуются )

zporuchik

Цитата:

закольцованный ответ

Исправлено

Интерактивный режим тоже пробовал - не помогает, не спрашивает он ничего т.к. VPN у меня и так разрешён. Про доверенные зоеы - можно попробовать на досуге. ))

6. Ещё одна бага с фаером.
Как только его включаешь (в любом режиме) пропадает локалка, точнее на мой комп по локалке не могут зайти, я вижу всех нормально. Доверенные зоны прописаны.

P.S. : Вывод: Файервол у нода пока кривой и, надеюсь, к моменту финального релиза его доведут до ума.

Создать правила для PPTP

Egenius
пропадаешь(точнее скрываешься) ты с локалки. все правильно - это один из методов защиты - пусть сначала найдут кого ломать .
полазь в настройках если не нравиться это, ты наверное кой-что упустил.

Я пробовал добавлять правила, типа разрешать все входящие и исходящие подключения. По идее это должно работать, ан нет ! )) В доверенных зонах у меня и так проставлена вся сеть. Кажется бага где-то глубже.
Может глючит сама винда, может руки кривые, хотя раньше всё было ОК.

Цитата:

Я пробовал добавлять правила, типа разрешать все входящие и исходящие подключения. По идее это должно работать, ан нет ! )) В доверенных зонах у меня и так проставлена вся сеть. Кажется бага где-то глубже.
Может глючит сама винда, может руки кривые, хотя раньше всё было ОК.

У меня тоже самое, пришлось снести.

А что насчёт тихой установки этого чуда ?
Я пробовал использовать стандартные ключи msi инсталлятора, типа "/qn", ставится тихо, но после установки он запускается и просит сделать первоначальные настройки. В НОД-е можно было указать конфиг при инсталле, здесь не знаю.
Может кто подкинет инфы по этому вопросу !
Спасибо !

May 10, 2007
A new release of ESET Smart Security is now available: ESET Smart Security Public Beta 1a

Скачать: http://download1.eset.com/special/essbeta1a/ess_nt32_enu.msi
Изменения: http://www.eset.com/beta/changelog.php

Внимание! Перед установкой деинсталлировать предыдущую версию.

...негусто с изменениями...заценим...

Добавлено:
Комментарии от ESET:
As it's been said, this is beta 1a which does not bring any new features but fixes bugs that have been reported. Beta 2 should bring x64 support as well as context menu integration and some other features.

"Как уже было сказано, beta 1a не содержит в себе ничего нового, только исправлены найденные ошибки. В beta 2 будет добавлена поддержка x64, интеграция в контекстное меню и некоторые другие функции"

...так что подожду заценивать...

Цитата:

1. Встроенные Firewall и Анти-Спам модули
2. Улучшенный интерфейс
3. 2 режима работы для обычных и продвинытых юзеров
4. Улучшенная и автоматизированная очистка
5. Инкрементальные обновления
6. Импорт/Экспорт настроек

В анти-спаме НОДа неудобно то, что нет предпросмотра писем, т.е как у меня всё дело обстоит. Стоит KIS я его интегрировал (точнее он сам, т.к у если я попробую что то интегрировать, то я скорее деградирую свой комп))) ак вот, он интегрировался в Outlook Express, как только приходят новые письма, я открываю аутлук, мне каспер выводит окно, с заголовками, названиями, темами писем, и я сам выделяю что мне надо, а что нет, ставлю галку, и нажимаю удалить. Т.е касперыч удаляет письма, ещё незагружая их на комп. В ноде такой фичи нема. 6. Импорт/Экспорт настроек это вообще просто глупость. Это всё равно писать, что кола продаётся теперь в банках, а не в пакетах. Такая функция есть даже в Др. Вебе, МакКофе и т.д, в каспере, во всех. Здесь просто нечем хвалиться.
БУГАГАГ!!! Смотрим пост The_Utilizator и его скрин: http://forum.kaspersky.com/uploads/post-2104-1175847403.png если посмотреть в левый верхний угол, то можно через прозрачную полоску увидеть на заднем фоне надмись Kaspersky либо club (фан-клуб ЛК) или LAB (офф. форум юзверей)))

Цитата:

БУГАГАГ!!! Смотрим пост The_Utilizator и его скрин: http://forum.kaspersky.com/uploads/post-2104-1175847403.png если посмотреть в левый верхний угол, то можно через прозрачную полоску увидеть на заднем фоне надмись Kaspersky либо club (фан-клуб ЛК) или LAB (офф. форум юзверей)))

Он самый. Самый ближайший скриншот взял и запостил тут