Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 Smart Security & Endpoint Security

Автор: Mylord666
Дата сообщения: 09.04.2007 11:32
Продолжаю:
Тесты www.firewallleaktester.com:

1. Leaktest passed
2. Tooleaky failed
3. FireHole passed файл заблокирован в процессе загрузки с сайта.
4. Yalta passed
5. Outbound passed тест не запустился - не найдена Packet.dll
6. PCAudit passed
7. AWFT 1/10
8. Thermite passed файл заблокирован в процессе загрузки с сайта.
9. CopyCat passed файл заблокирован в процессе загрузки с сайта.
10. MBTest passed тест не запустился - не найдена Packet.dll
11. WB failed
12. PCAudit2 failed
13. Ghost failed
14. DNSTester failed
15. Surfer failed
16. Breakout passed файл заблокирован в процессе загрузки с сайта.
17. Jumper failed
18. CPIL failed
19. PCFlank failed

...таким образом, от утечки данных ESS эффективно защитить пока не в состоянии. Результат по методике www.firewallleaktester.com - 10/18. Однако непроницаемость снаружи остается для меня приоритетной - что у меня внутри я и сам знаю ...

Добавлено:
Любопытный момент, кстати - при операциях с exe-шниками некоторых тестов сабж задумывается на пару секунд, полностью загружая при этом одно процессорное ядро.

Добавлено:
Изучил внимательно описания тестов на firewallleaktester.com - для тестов Outbound и MBTest предлагают скачать и поместить в System32 packet.dll и npf.sys (библиотеки winpcap), что, на мой взгляд, не совсем корректно...
Автор: The_Utilizator
Дата сообщения: 09.04.2007 13:55

Цитата:
Есть отрицательные результаты?

У меня нет, но у ребят с форума Kaspersky есть, так как их фаер проваливает только два, если не ошибаюсь. Один из них - DNSTester проходится только, если отключить службу кеширования DNS. Мне пришлось временно удалить этот глюконат и виртуальной машину c Vista из-за нехватки спейса на HDD. Временно...


Цитата:
что у меня внутри я и сам знаю

мой друг тоже так думал пока не напоролся на знаменитый пинч, сджоиненный с прогой из интернета, и потерял свой 6-ти знак. Проактивка KIS промолчала, автокликер на "разрешить" сработал на ура, версия MP1 тогда у него была. На virustotal файл тоже был чист за исключением некоторых непопулярных антивирусов. Так что это не шутки!


Цитата:

Любопытный момент, кстати - при операциях с exe-шниками некоторых тестов сабж задумывается на пару секунд, полностью загружая при этом одно процессорное ядро.

Некоторые тесты включают в себя внедрение в процессы в памяти, так что это нормально.

За тестирование отдельное спасибо!
Автор: Mylord666
Дата сообщения: 09.04.2007 22:26
The_Utilizator
"задумчивость" - не при запуске тестов, а при копировании исполняемых файлов и открытии папки с этими тестами. На прочих файлах не замечена...Видимо, чувствует что-то недоброе .

Насчет портов я ошибался: в всплывающем окне с запросом доступа для конкретного приложения, если нажать стрелку вниз внизу окошка (sorry за товтологию), можно определить разрешенные направление, адрес, порты (локальный и удаленный) и протоколы. Также это доступно из Setup\Advanced Setup\Personal Firewall\Rules and zones\Rule and zone editor\Setup\Edit... Так что все необходимые настройки есть, но боже мой, как далеко они упрятаны...

Добавлено:
Первый серьезный глюк: При просмотре firewall status egui конфликтует с eMule Plus v.1.2b вплоть до вылета egui. На работе ekrn никак не сказывается...

Добавлено:
...В описанной выше ситуации загрузка процессора попеременно скачет то у egui, то у eMule, и все это только при запущенной Miranda...вот такая загогулина...
Автор: Mylord666
Дата сообщения: 10.04.2007 11:08
Еще недоработка: ночью с двух компов мне стучали в 123 порт (подключение к svchost.exe по ntp, зачем - непонятно), если нажать "запомнить" и "блокировать", не пользуясь расширенными настройками - просто блокируются все входящие к svchost.exe.
Автор: Gluzer
Дата сообщения: 10.04.2007 20:55
Mylord666
служба времени (NTP) работает через порт 123, протокол udp
Автор: Mylord666
Дата сообщения: 10.04.2007 23:03
Gluzer
Я знаю, но за каким чертом левому компу лезть ко мне по 123 порту - хоть убей не понимаю - у меня обычная рабочая станция, ADSL с динамическим IP, а не атомные часы...

Добавлено:
Откатился на Jetico, записался в бета-тестеры и поставил DrWeb. Последний пока ничем, кроме ностальгии не порадовал . Буду ждать следующую бету ESS, т.к. сабж понравился.

Добавлено:
...все...вернулся на NOD32...
Автор: mithridat1
Дата сообщения: 11.04.2007 16:30
Mylord666

Цитата:
Любопытный момент, кстати - при операциях с exe-шниками некоторых тестов сабж задумывается на пару секунд, полностью загружая при этом одно процессорное ядро.

Не на пару а порой на несколько и даже больше.Это и в NOD32 так же.Заметил,что такое как правило происходит на анализе дистрибутивов на основе NSIS - видимо,тратится много времени на распаковку exe.
Автор: Ilya OS
Дата сообщения: 11.04.2007 16:44
Первый обзор новики уже выложили
http://www.anti-malware.ru/index.phtml?part=survey&surid=eset_smart_security

Мне понравился, хорошо написано ...
Автор: Panzer
Дата сообщения: 11.04.2007 17:17
Ilya OS
У тебя есть какие-нибудь дела на ру-борде кроме рекламы anti-malware.ru ?
Автор: Mylord666
Дата сообщения: 11.04.2007 17:55
mithridat1
Сейчас NOD32, настройки - максимальные. Никакой загрузки в тех же ситуациях и близко не наблюдаю. Возможно в ESS - это работа advanced heuristics, которой нет в NOD32.
Ilya OS


Цитата:
Кто не в курсе - уже вышел в бету новый Eset Smart Security

нет, мы тут Вашу статью обсуждаем...

Цитата:
Уже нашел первый обзор новики - Eset Smart Security

Обзор неплохой, хотя и не без претензий, но сказал бы уж "Первый обзор новинки МЫ уже выложили"...к чему такая излишняя скромность...
Автор: RASTISLAVVV
Дата сообщения: 14.04.2007 23:13
Неподскажите как настроить прокси в Eset Smart Security,а то у меня напрямую он обновляться не желает
Автор: Pus
Дата сообщения: 14.04.2007 23:45
Попробовал тесты: результат Outpost провалил 1, каспер провалил 50%.
Автор: Mylord666
Дата сообщения: 15.04.2007 06:50
RASTISLAVVV
Там есть настройки прокси. Где именно уже не скажу.

Добавлено:
Pus
...ESS провалил почти все, если речь идет о leak-тестах...Надеемся на лучшее...
Автор: dyatell2
Дата сообщения: 16.04.2007 13:28
А можно ли сабж как-то встроить в контекстное меню?.. В хелпе параметры коммандной строки не нашёл..
Автор: XenoZ
Дата сообщения: 19.04.2007 10:51
Для тех, кто переигрался с настройками, - стандартный [more=бета-ключ]логин = пасс = essbeta[/more]
Автор: Egenius
Дата сообщения: 19.04.2007 11:54
Хочу кое-что прояснить по поводу продукта "Eset ESS".

1. Как убрать отображение логотипа программы при загрузке системы ?
2. Как заставить ESS помещать заражённые файлы в карантин ?
На данный момент выдаётся сообщение что файл был удалён и перемещён в карантин, но в карантине они не появились(в меню TOOLS). Саму папку карантин найти тоже не удалось.
3. Страный баг - если сразу после старта системы открыть ESS, то в общем состоянии показывается что автозащита и антиспам отключены. Через некоторое время(минут 5) состояние меняется на активное.
4. Иногда ESS начинает грузить проц по-полной, с чем это связано я не знаю. Обновления у меня только при загрузке, сканер запускаю вручную. В процессах 90% памяти начинает занимать "ekrnk.exe".

Спасибо всем за помощь !
Автор: zporuchik
Дата сообщения: 19.04.2007 14:34
Egenius
1. где-то встречал в настройках Шоу Сплашскрин
2. ХЗ
3. скорей всего просто неуспевает запустить службы
4. нод сканирует все файлы, которые проходят ч/з РАМ (активные) и если ты что-то запускаешь или копируешь/сохраняешь, то нод его проверяет.
Автор: Egenius
Дата сообщения: 19.04.2007 21:50
zporuchik
Спасибо !
1. Сплашскрин нашёл.
2. Буду копать дальше
3. Комп действительно слабый ))
4. см. пункт 3 ))

5. Странный баг с фаерволом.
Не могу подключиться по VPN, зависаю на проверке пароля. Используется автоматический режим. Пробовал разрешать все пакеты. Отключение фаера ничего не даёт. На другой машине, где стоит простой нод и виндовозный фаер всё проходит на УРА.
Автор: NEW_MAKC
Дата сообщения: 19.04.2007 22:23
Egenius

Цитата:
5. Странный баг с фаерволом.
Не могу подключиться по VPN, зависаю на проверке пароля.


та же фигня - как решить?
Автор: zporuchik
Дата сообщения: 20.04.2007 08:52
Egenius
закольцованный ответ 15 минут читал, пока меня не оторвали.

Цитата:
4. см. пункт 4 ))


5. я думаю что надо создать в ESS доверенную зону. У меня с COModo были проблеммы с подключением ч/з ActivSinc, а ESS сразу предложил создать доверенную зону и все в порядке.

З.Ы.: режим файера у меня в Интерактив (люблю когда со мной советуются )
Автор: Egenius
Дата сообщения: 20.04.2007 18:41
zporuchik

Цитата:
закольцованный ответ

Исправлено

Интерактивный режим тоже пробовал - не помогает, не спрашивает он ничего т.к. VPN у меня и так разрешён. Про доверенные зоеы - можно попробовать на досуге. ))

6. Ещё одна бага с фаером.
Как только его включаешь (в любом режиме) пропадает локалка, точнее на мой комп по локалке не могут зайти, я вижу всех нормально. Доверенные зоны прописаны.

P.S. : Вывод: Файервол у нода пока кривой и, надеюсь, к моменту финального релиза его доведут до ума.
Автор: Rased
Дата сообщения: 20.04.2007 22:50
Создать правила для PPTP
Автор: zxy
Дата сообщения: 21.04.2007 14:29
Egenius
пропадаешь(точнее скрываешься) ты с локалки. все правильно - это один из методов защиты - пусть сначала найдут кого ломать .
полазь в настройках если не нравиться это, ты наверное кой-что упустил.
Автор: Egenius
Дата сообщения: 21.04.2007 22:01
Я пробовал добавлять правила, типа разрешать все входящие и исходящие подключения. По идее это должно работать, ан нет ! )) В доверенных зонах у меня и так проставлена вся сеть. Кажется бага где-то глубже.
Может глючит сама винда, может руки кривые, хотя раньше всё было ОК.
Автор: UAAndrey
Дата сообщения: 22.04.2007 10:34

Цитата:
Я пробовал добавлять правила, типа разрешать все входящие и исходящие подключения. По идее это должно работать, ан нет ! )) В доверенных зонах у меня и так проставлена вся сеть. Кажется бага где-то глубже.
Может глючит сама винда, может руки кривые, хотя раньше всё было ОК.


У меня тоже самое, пришлось снести.
Автор: Egenius
Дата сообщения: 22.04.2007 11:45
А что насчёт тихой установки этого чуда ?
Я пробовал использовать стандартные ключи msi инсталлятора, типа "/qn", ставится тихо, но после установки он запускается и просит сделать первоначальные настройки. В НОД-е можно было указать конфиг при инсталле, здесь не знаю.
Может кто подкинет инфы по этому вопросу !
Спасибо !
Автор: dvt67
Дата сообщения: 11.05.2007 10:44
May 10, 2007
A new release of ESET Smart Security is now available: ESET Smart Security Public Beta 1a

Скачать: http://download1.eset.com/special/essbeta1a/ess_nt32_enu.msi
Изменения: http://www.eset.com/beta/changelog.php

Внимание! Перед установкой деинсталлировать предыдущую версию.
Автор: Mylord666
Дата сообщения: 11.05.2007 12:15
...негусто с изменениями...заценим...

Добавлено:
Комментарии от ESET:
As it's been said, this is beta 1a which does not bring any new features but fixes bugs that have been reported. Beta 2 should bring x64 support as well as context menu integration and some other features.

"Как уже было сказано, beta 1a не содержит в себе ничего нового, только исправлены найденные ошибки. В beta 2 будет добавлена поддержка x64, интеграция в контекстное меню и некоторые другие функции"

...так что подожду заценивать...
Автор: A6PAMOBu4
Дата сообщения: 12.05.2007 13:59

Цитата:
1. Встроенные Firewall и Анти-Спам модули
2. Улучшенный интерфейс
3. 2 режима работы для обычных и продвинытых юзеров
4. Улучшенная и автоматизированная очистка
5. Инкрементальные обновления
6. Импорт/Экспорт настроек

В анти-спаме НОДа неудобно то, что нет предпросмотра писем, т.е как у меня всё дело обстоит. Стоит KIS я его интегрировал (точнее он сам, т.к у если я попробую что то интегрировать, то я скорее деградирую свой комп))) ак вот, он интегрировался в Outlook Express, как только приходят новые письма, я открываю аутлук, мне каспер выводит окно, с заголовками, названиями, темами писем, и я сам выделяю что мне надо, а что нет, ставлю галку, и нажимаю удалить. Т.е касперыч удаляет письма, ещё незагружая их на комп. В ноде такой фичи нема. 6. Импорт/Экспорт настроек это вообще просто глупость. Это всё равно писать, что кола продаётся теперь в банках, а не в пакетах. Такая функция есть даже в Др. Вебе, МакКофе и т.д, в каспере, во всех. Здесь просто нечем хвалиться.
БУГАГАГ!!! Смотрим пост The_Utilizator и его скрин: http://forum.kaspersky.com/uploads/post-2104-1175847403.png если посмотреть в левый верхний угол, то можно через прозрачную полоску увидеть на заднем фоне надмись Kaspersky либо club (фан-клуб ЛК) или LAB (офф. форум юзверей)))
Автор: The_Utilizator
Дата сообщения: 12.05.2007 16:29

Цитата:
БУГАГАГ!!! Смотрим пост The_Utilizator и его скрин: http://forum.kaspersky.com/uploads/post-2104-1175847403.png если посмотреть в левый верхний угол, то можно через прозрачную полоску увидеть на заднем фоне надмись Kaspersky либо club (фан-клуб ЛК) или LAB (офф. форум юзверей)))

Он самый. Самый ближайший скриншот взял и запостил тут

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169

Предыдущая тема: NetMeeting Remote Desktop Sharing


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.