» ESET NOD32 Smart Security & Endpoint Security

vitlleo
Продукт? Версия? Окно ошибки выскакивает при запуске или таки при выходе в настройки? Скрин окна ошибки? Что еще стоит/стояло из антивирусов/фаерволов?

All
Vista Home Premium + ESS Home 3.0.650 RU - 3466 - OK
Win XP SP2 + ESSBE 3.0.672 EN - 3466 - OK
(на оффоруме ругаются на обновление 3463, но не все...)

Цитата:

Дело не в обновлениях антивирусных баз, скорее всего в одном из обновленных модулей программы. Возможно у вас эти обновления отключены и обновляются только антивирусные базы поэтому у вас все нормально. Я два раза это на себе проверил

программные модули тоже обновляются и проблем не было, возможно мне повезло

DeathCat
Цитата:

Дело не в обновлениях антивирусных баз, скорее всего в одном из обновленных модулей программы. Возможно у вас эти обновления отключены и обновляются только антивирусные базы поэтому у вас все нормально.

Вопросов при обновлении не было.

Версии модулей:


Добавлено:
К тому же, насколько помню, модули и компоненты - несколько разные понятия.

Добавлено:
Отвечая на этот пост:
Все правила, прописанные вручную, работают и в интерактивном режиме и в режиме политик. С предустановленными - отдельная история. У меня все разрешающие отключены (те, что можно отключить), остальные заблочены аналогичным запрещающим правилом. Необходимые правила написал вручную (ну не люблю я, когда за меня пытаются думать... ).

А вот интересно... у меня версия модуля firewall - 1039.
И не работает инет.
Может в этом проблема!

у меня тоже 1039
несмотря на это в policy-based режиме последние правила (т.е. созданые вчера-сегодня-) не работают
а в interactive вроде все ok

smsen, ShadowNev
Где вам "повезло" подцепить модуль фаервола 1039? На всех серверах - 1038.

Что касается неработающих правил: включить лог заблокированных пакетов и посмотреть журнал, что именно режется.

я брал с обновлений cyberbat1983

аналогично

ShadowNev, smsen
Так у cyberbat1983 (на слономатках) тоже 1038...

Firewall
IDS и pacпpocтpaнeнo нacтpoйки
дeтeктиpoвaниe нaпaдeнию ARP Poisoning

oтчepкнуть

XenoZ
ну хочешь я скажу тебе "мамой клянусь" что обновляюсь только оттуда (со слономаток)

У кого нибудь выдаётся запрос перед обновлением программных модулей? у меня ни разу не было, хотя опция " Запросить подтверждение перед загрузкой компонентов" включена. вот и сейчас обновился Модуль резидентного сканирования: 1152 (20080924), и всё по тихой. Наверное эта функция не работает. также не работает "Использовать звук" Версия Home 3.0.672 RU

Любопытно...
Решение с отрубанием инета предложено в Варезнике.
Снять галочку в настройках IDS с
ARP poisoning attack detection.

Снял.
Инет появился .
Очень интересно.

ShadowNev
"П-п-папой... Папой п-п-поклянись"©
Возможно, что и проскочило кривое обновление модуля фаервола, к-рое есетовцы потом убрали. Любят они поэкспериментировать... за чужой счет! Один летний косяк чего стоил...

Chip06
Программные модули и компоненты - разные понятия. Компонентами обновляется билд, что в тройке еще не реализовано. Потому и запросов нет.

smsen
Здесь было предложено раньше (1-й пост на этой странице)
А так, у ESS 2 основные проблемы: DNS Cache poisoning и ARP poisoning, косячит он с ними, говорят, хотя сам еще не сталкивался...

мне не помогло отключение ARP poisoning
по прежнему в Policy-Based не работают как я понял правила созданные вчера-сегодня
старые кажись отрабатывают

All
Обновление 3468 - модуль фаервола 1040.

Добавлено:
На слономатках - 3468, но модуль - 1038..

Подскажите как правильно заблокировать порты 135-139, 445. В стандартных правилах эти порты на вход уже закрыты (кроме доверенной зоны), а вот с исходящими не понятно. Для приложений winlogon.exe, lsass.exe, System и svchost.exe, есть правила где на исходящие запросы открыты все порты, значит и эти открыты? Пока сделал так, создал два правила, закрыть все порты 1-1024 out-in; TCP-UDP;и для каждого из этих приложений правило, запрещающее порты 135-139, 445 out-in, TCP-UDP, правильно ли сделал?

XenoZ

Цитата:

На слономатках - 3468, но модуль - 1038..

уже 1040 фух заработало снова все как надо ^^

Chip06
lsass: 500, 4500 In
svchost: 135 In
System: 137-139, 445 In

У меня общее правило на входящие:
Direction: In
Action: Block
Protocol: TCP&UDP
Remote side: IP address: All Port: All
Local side: Port: 23, 113, 135, 445, 500, 4500, 5000

NetBIOS (137-139) разрешены для локалки.
По исходящим прибит svchost на 67 и 1900 порты.

Обновился до 3468, модуль фаервола 1040...все заработало

XenoZ
Спасибо, не знал что порты 4500, 5000 нужно закрыть, у меня открыты для всех программ
Ещё на многих форумах рекомендуют закрыть 22 порт, если не установлен SSH-клиент - аналог Telnet

Добавлено:

Цитата:

о исходящим прибит svchost на 67

Если не ошибаюсь, у сервиса DHCP исходящие как раз на 67 порт, не будет ли проблем при его закрытии

Chip06
Цитата:

Если не ошибаюсь

Не ошибаешься. Если DHCP используется, то блочить не надо.
Насчет порта 22 не скажу - не сталкивался.

Да мне сегодня отвтила ТП и сказали что исправятт новым модулем файрволла. Вот тоже вернулся опять на ESS. Ну что бывают ошибки у всех. но зато поюзал пару дней крокодила Outpost Firwall. Ужас Не зря НА ESS сполз в свое время

Цитата:

vitlleo
Продукт? Версия? Окно ошибки выскакивает при запуске или таки при выходе в настройки? Скрин окна ошибки? Что еще стоит/стояло из антивирусов/фаерволов?

Цитата:

XenoZ

У меня стоит ESET NOD32 ANTIVIRUS версия 3.0563.0. Ошибка выскакивает при автозапуске и когда заходишь в настройки и кликаешь Расширенные настройки Брадмауэра. Никаких других антивирусников не стоят ( а мне нужны их драки? ) и фаервала нет.Названия антивируса и его версию скопировал буква к букве ( чтобы не отправили на другой пост ). Скины есть но я не нашел как их сюда залить. Заранее благодарен и удачи. Вит.

vitlleo
1. Почему версия такая старая, почти годовой давности? (хотя, дело вкуса)
2. НУ НЕТ В ESET NOD32 ANTIVIRUS БРАНДМАУЭРА!
Это только антивирус. Продукт, содержащий брандмауэр, называется ESET Smart Security.
Похоже, у тебя стоит какая-то жуткая отсебятина. Возьми последнюю версию в шапке Варезника и не парься.

XenoZ
Хорошо. Последую Вашему совету. После чистки жесткого диска забыл спасти антивир, поэтому и поставил с нета что под руку попалось.

vitlleo
Цитата:

поставил с нета что под руку попалось

No comments...

All
По поводу проблемы с общим доступом в Инет... Ситуация следующая: в интерактивном режиме ESS режет доступ и ничего не пишет в лог, хотя стоит флажок "Log all blocked connections"; в режиме политик в логе появляется запись о блокировке проходящего ответа от сервера DNS.

Резюме:
Создать правило типа:

Удаленный IP-адрес - указать адреса/диапазон машин, к-рым разрешен доступ.
Удаленный порт:
1025-4999 - для WinXP
49152-65534 - для WinXP+KB951748 или Vista

как через командную строку запретить/разрешить сетевую активность?

Добрый день, а у меня очень часто возникает такая проблема,
28.09.2008 12:22:28    Готового к использованию правила не найдено    192.168.1.45    224.0.0.22    IGMP            
Или вот такая:25.09.2008 0:07:47    Готового к использованию правила не найдено    85.175.35.132    85.175.36.190    ICMP            
Я уже даже не знаю как с этим боротся, потому что после этого выход в нет блокируется, и приходится перезагружать компьютер.
Файерволл в ESS у меня стоит в интерактивном режиме. Может в настройках файерволла что то не так?

DISEPEAR
IGMP роли играть не должно. С ICMP могут быть проблемы, если провайдер периодически пингует клиентов и, при отсутствии отклика, отключает. Смотри, с каких адресов идет пинг и, если это твой пров, сделай разрешающее правило на входящие ICMP по этим адресам.