» ESET NOD32 Smart Security & Endpoint Security

alexstan
предпочитаю каждое утро начинать с format c:
Более лучшего авиря найти тяжело...

Цитата:

предпочитаю каждое утро начинать с format c:

это уже садомазо,доки сохранять и проги заново устанавливать уже нервов нехватит.

Добрый вечер ребята, столкнулся с проблемой. В упор не могу настроить связку Ноут(WinXP SP3) и ПК (Vista Ultimate 64bit). С ПК раздаю инет на ноут стандартными средствами ОС, когда фаер (ESS 3.0.650.0 bus ed 64bit) выключен все ок на ноуте инет есть, как только включить, инет пропадает (пинг есть) что и где разрешить подскажите пожалуйста

Gremka
Как минимум для начала можно внутреннюю сеть выделить в доверенную зону.
Дальше действовать по обстоятельствам

IDentify

я так и сделал говорю же что пинг есть, думаю если бы запретил это все то его не было

Gremka
Ещё могу предложить включить "Регистрировать все заблокированные соединения" и посмотреть "Журнал персонального файервола ESET".

журнал я включал и никаких обращения с айпи ноута не увидел. вроде как ламером себя не считаю до этого на ПК стояла ХР и с оутпостом все нормально работало, но захотелось попробовать висту и тут столкнулся с проблемой (оутпост на ней корректно не работает) начал искать альтернативу поставил комодо но тот не сильно понравился т.к. на англ.

Добавлено:
IDentify

что больше соображений нет?

Цитата:

что больше соображений нет?

К сожеленью нет. В то время когда я раздавал ин-ет у меня стоял фаер jetico.

vertextex, пожалуйста, ответьте ещё и на такой вопрос: возможно ли в третьей версии обновление с флэшек, как в предыдущей версии? Если возможно, то где копать?

Добавлено:
Читал, читал, но и сам не понял, с какой страницы адресовал вопрос именно vertextex, поэтому обращаюсь за помощью ко всем, т. к. вопрос неотложный.

bimka, можно хоть с флэшек, хоть откуда.
Капать надо в настройках обновления - добавить путь к обновкам.
Если хочешь сделать зеркало - надо добавить файл-лицензию (не путай с ключами), который есть в параллельной теме. После добавления лицензии в настройках обновления появится закладка Зеркало...
Поиск и хэлп проги рулит.

Короче так, не знаю правильно ли я сделал но получилось! "настроить правила и зоны..." создать (имя inet, направление любое, действие разрешить, протокол TCP&UDP. закладка удаленный - добавить IP ввел свой айпи ноутовский) нажал ОК вроде все заработало

Пользую Корбину и каждый раз при установлении VPN-соединения ESS спрашивает Разрешить или Запретить входящее и исходящее соединение с корбиносвким vpn-серваком. ставлю галочку Запомнить, жму Разрешить, всё соединяется, а при следующем соединении eset опять спрашивает тоже самое! как правильно создать правило, мож кто-нить сталкивался?

oabox, т. е, не выбирая, как во втором антивирусе, а сразу прописать путь.
Благодарю.

mefin
Путем анализа определить диапазон ip к которым запрашивается соединение и создать правило:

Цитата:

Входящие и исходящие - GRE & ESP - IP диапазон: X.X.0.0-X.X.0.255 - разрешить

IDentify
Помогло, спасибо! Я не замечал что ip-адреса всё сремя разные))

All
Кто-нибудь разбирался с логикой работы режимов фильтрации? Как они должны работать, написано в справке:
Цитата:

• Интерактивный режим предоставляет удобный инструмент для построения собственной конфигурации персонального брандмауэра. Если возникает соединение, не удовлетворяющее ни одному из правил, выводится диалоговое окно с уведомлением о нем. В этом окне можно запретить или разрешить соединение, а также на основе этого решения создать правило для применения в будущем. Если пользователь решает создать новое правило, все будущие соединения этого типа будут разрешены или запрещены в соответствии с этим правилом.
• Режим на основе политики блокирует все соединения, не удовлетворяющие ни одному из ранее определенных разрешающих правил. Этот режим подходит для опытных пользователей, которые точно знают, какие соединения им необходимы. Все остальные соединения блокируются персональным брандмауэром.

(автоматический режим не интересует)
Проблема вот в чем: интерактивный режим работает. Создал необходимые правила и решил переключиться в режим на основе политики... Результат - все разрешенные приложения блокируются. Получается, не работает, как должно...

Vista Home Premium 32bit rus, ESS 3.0.650 32bit rus.

XenoZ
Написал бы кто-нибудь другой- не поверил бы. Ну а для Вас стоит разобраться.
1. Не работал ли ESS какое-то время в автоматическом режиме? Дело в том, что интерактивный режим нужно включать еще при установке программы (Нужно выбрать пользовательский режим установки и затем интерактивный режим фаервола), иначе прога мгновенно создает себе массу разрешающих правил, изменить которые потом без танцев с бубном не удасться.
2. Все, что Вы разрешили (запретили) в интерактивном режиме остается поумолчанию после установки фаервола в режим "На основе политик". Если чему-то нужному забыл разрешить выход в инет - ESS молча запретит.

Цитата:

Результат - все разрешенные приложения блокируются.

Это может быть только в том случае, если не сработало задание разрешающего правила. (Например, не стояла птица "запомнить" при наличие аллерта, или забыл нажать кнопку "применить" при создании правил "вручную".
Это легко проверить, посмотрев на созданные правила в Редакторе зон и правил персонального брандмауэра...(настройки в расширенном режиме).

aleksdem2
1. В автоматическом режиме ESS не работал ни разу, при установке выбирал интерактивный.
2. На примере IE7: в интерактивном режиме создано правило "Разрешить все исходящие на порты 80, 443". Работает. Переключаю в режим политик - IE7 не может выйти в И-нет. Переключаю обратно в интерактивный режим - снова работает. В чем проблема - так и не понял... пока...
(как правила создавать - это я в курсе . На Jetico 1 школу проходил...)

XenoZ
Вообще-то, это нонсенс. Может быть, после переключния в Режим на основе политик нужно перегрузить комп. (Есть такая фитча в Eset, связанная с самозащитой). А после преключения в Режим на основе политик что за правила для того же IE7 в Редакторе зон и правил отображаются? Там все четко должно быть зафиксировано по портам (раз так создавались правила) и стоять зеленые стрелы...
И еще, посмотри, чтобы ниже разрешающих правил небыло никакого запрещающего общего правила типа для svhost или explorer.

aleksdem2
Нонсенс разрешен!
Проблема оказалась в одном из предустановленных правил (подчеркнуто):
интерактивный режим:


режим политик:


В режиме политик поставил птицу - все заработало. Одно непонятно: почему в интерактивном режиме работало без этого правила?
(решение проблемы нашел с помощью TCPView. Заметил, что IE7 долбится на loopback и получает облом. Вспомнил про прокси-драйвер есета...)

XenoZ
Ну я, в общем, догадался на счет общего запрещающего правила. И все же, это глюк (особенность) программы. Если в интерактивном режиме доступ есть, он должен автоматически быть и в Режиме на основе политик. Но при добавлении новых разрешающих правил вон те подчеркнутые правила (разрешающие/запрещающие) должны "переехать вверх", то есть, уступить приоритет правилам по приложениям, но это не всегда происходит без перезагрузки программы. В Интерактивном режиме срабатывали четко созданные правила. А те, где птица снята, как бы для программы не существуют.

aleksdem2
Цитата:

И все же, это глюк (особенность) программы.

Весьма возможно. Иначе трудно объяснить (по крайней мере мне) то, что произошло.
И в интерактивном и в режиме политик у правила "Разрешить входящие соединения локального компьютера" птица была снята. В интерактивном режиме никаких дополнительных запросов на соединение по loopback не было, и все работало. В режиме политик же все блочилось, пока не поставил на этом правиле птицу. Как-то нелогично выходит... по-есетовски...

XenoZ

Цитата:

Как-то нелогично выходит... по-есетовски...

Как я понял (может не до конца), у них логика такая: создаем какие-то правила в интерактивном режиме. Все работет по нашим правилам (желаниям). Переключаем в Режим на основе политик. Мгновенно срабатывают не те правила, которые мы создали в интерактивном режиме, а те, которые были ранее заложены (еще Eset или пользователем) для Режима на основе политик. Новые правила "не пускает" процесс ekrn.exe. Они находятся пока в кэше до остановки этого процесса.... А вот после остановки этого процесса (в частности, при перезагрузке компьютера), уже запускаются новые правила (те, из интерактивного режима). Причем это касается только основных правил (типа тех, без птиц, заложенных еще Eset). С остальными все проще. Все это связано с самозащитой программы и её записей в реестре. Ну, или мы сами вручную меняем (ставим или убираем птицы) эти глобальные правила...

Всех приветствую, есть важный (для меня) вопрос, пользуюсь ESET Smart с первой beta версии, но последние , с 321, версии меня замучали, пришлось спрыгнуть на KIS. Так вот проблема с файерволом при использовании кабельного VPN соединения, с 3G - МТС Сonnect - всё отлично. Ситуёвина такая : при подключении к интернету файер задаёт вопрос : разрешить/запретить svchost - два исходящих и один входящий - я даю разрешение, он зачем-то спрашивает о исходящем по 47 порту - я разрешаю и... правило не создаётся! поскольку после последующей перезагрузки компа он эти же вопросы задаёт снова! Заметил, что если нет четвёртого запроса по 47 порту - правило создаётся и у меня ушла головная боль, а иначе каждое следующее подключение - просто как анкетирование - задолбало! Может кто подскажет, что за ерунда такая? Заранее спасибо!

Только что прочитал - сообщение выше где такая же проблема, но возникает вопрос - блокируются ли таким образом заражённые компы в сетке, которые регулярно стучатся ко мне, а файер их прекрасно отсекает ?

oldel
Цитата:

спрашивает о исходящем по 47 порту

Может по протоколу?
Для vpn-pptp достаточно 2-х правил:
1. разрешить протокол GRE & ESP (47)
2. разрешить TCP-соединение, удаленный порт 1723

Для vpn-l2tp достаточно 1-го правила:
1. разрешить UDP-соединение, локальный порт 1701, удаленный порт 1701

А svchost просится на DNS-сервера по UDP на порт 53.

Цитата:

Только что прочитал - сообщение выше где такая же проблема

где именно?

mefin
Путем анализа определить диапазон ip к которым запрашивается соединение и создать правило:

Цитата:
Входящие и исходящие - GRE & ESP - IP диапазон: X.X.0.0-X.X.0.255 - разрешить

06:43 06-06-2008
Чуть выше, на этой же странице - сделал таким образом: в Хост-процессе для служб Windows создал новое правило GRE & ESP для удалённого адреса IPv4 добавил диапазон 10.3.0.0 - 10.3.0.255 и чёрт его знает куда это правило прописалось ! и как его, в случае чего изменять! Результата - работает! по 47 порту запроса не было и вредные компы, которые вторгаются в диапазоне 10.3.0.ХХ файер обнаруживает! Но запреты не отображает- раньше писал в Хост-процессе - адрес такой-то запрещён. В общем работает но! - НЕ ПОНЯТНО...!


Только что увидел - они лезут через iTunes сервис Bonjour - с ума сойти!

oldel
Еще раз:
Цитата:

Для vpn-pptp достаточно 2-х правил:
1. разрешить протокол GRE & ESP (47)
2. разрешить TCP-соединение, удаленный порт 1723

и эти правила создаются БЕЗ УКАЗАНИЯ ПРИЛОЖЕНИЯ.
Если можешь определить диапазоны локальных/удаленных адресов - добавляешь.

а насколько хорошо ESS блокирует... м-м-м... тестил как-то еще 621 билд на контроль целостности приложений. взял QiP, запустил, создал правила... затем заменил exe-шник QiP'а на другой билд, запустил... QiP вышел в инет, нормально законнектился.. и только где-то сек через 10-15 выскочило окно от ESS, что QiP изменился.. в то же время тот без проблем работает..

Спасибо, если не сложно - поясните алгоритм, я простой юзер, всё на собственном опыте -сыне ошибок трудных. Я устанавливаю с нуля ESET после подключения к сетевому кабелю следут запрос на исходящий vpn.net... я просто разрешаю или уже прописываю правило? Или далее - после выхода в интернет из сети ? Или просто прописываю указанное Вами как изначально преопределённое? Я привык, что в интерактивном я в режиме вопрос/ответ создаю приемлемые условия для серфинга, а здесь уже выш. математика.

oldel
После подключения к сетевому кабелю запроса на vpn быть не должно.
Комп подключается к [more=DHCP-серверу]protocol: UDP
remote address: 255.255.255.255 or DHCP-address
remote port: 67
local port: 68[/more] и получает от него локальный сетевой адрес и адреса локальных DNS-серверов.
А вот при подключении vpn-соединения идет запрос на [more=vpn-сервер]protocol: TCP
remote address: vpn-server(диапазон)
remote port: 1723
local address: адрес_сетевой_карты(диапазон) или ничего
local port: 1025-4999 (для XP, для Висты диапазон другой)

protocol: GRE
remote address: vpn-server(диапазон)
local address: адрес_сетевой_карты(диапазон) или ничего[/more], проходит авторизация и получение параметров текущей vpn-сессии (IP-адрес, DNS-сервера...) для серфинга в И-нете.
В общих чертах так...

Цитата:

XenoZ

У меня всегда этот запрос появлялся и появляется (сетевой кабель). Сейчас снёс ESET и сделал по Вашему рецепту -просто изначально вбил 47 и 1723 порты .47-й по GRE & ESP не хотел прописываться,дескать, нет такого , но ...вошёл. Всё работает, не перспрашивает, всяких там "pirat.net.lokal" обнаруживает . Посмотрим, будем наблюдать в динамике. Ещё раз спасибо, главное- входит теперь не переспрашивая по сто раз . Не сочтите за наглость ежели ещё обращусь с вопросами.