Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 Smart Security & Endpoint Security

Автор: Antipod66
Дата сообщения: 22.03.2010 10:29

Цитата:
Чтобы любая программа ломящаяся в сеть спрашивала разрешения.

Интерактивный режим...любая прога ломящаяся в сеть будет выдавать запрос...


Добавлено:

Цитата:
а ручного нет.

Ставьте автоматический и создавайте все правила ручками...
Автор: angry dog
Дата сообщения: 22.03.2010 12:04
цитата

Цитата:
Автоматический режим (Automatic mode)
В этом режиме разрешается любое стандартное исходящее соединение, но любое входящее – блокируется. Именно этот режим рекомендуется большинству пользователей. Подчеркну, что он не является реализацией принципа «Разрешено всё, что не запрещено»: создание правил в этом режиме вообще невозможно, а созданные ранее правила полностью игнорируются. Мне не очень понятно, в чём преимущество такого режима перед встроенным брандмауэром Windows Vista.


А интерактивнй режим
Цитата:
– это режима обучения. Соединения разрешаются и запрещаются на основе таблицы правил. В случае если подходящего правила не обнаружено, решение перекладывается на пользователя

Но файервол не видит ничего предосудительного что программа ломится на сайт своего производителя проверять свою валидность. Ведь все программы приобретены честно. Соответственно автоматом создаётся правило.
Автор: XenoZ
Дата сообщения: 22.03.2010 13:26
angry dog
Ручной - это т.н. "интерактивный" режим. Цитату ты сам уже привел. (хотя непонятно, откуда ты ее взял, в справке немного иначе:
Цитата:
Интерактивный режим используется чаще всего и является удобным инструментом для создания собственной конфигурации персонального брандмауэра. Если обнаружено соединение, для которого нет правила, выводится диалоговое окно с уведомлением о неизвестном соединении. В этом окне можно запретить или разрешить соединение, а также на основе этого решения создать правило для применения в будущем. Если пользователь решает создать новое правило, в соответствии с этим правилом все будущие соединения этого типа будут разрешены или запрещены.
) Если программа молча ломится на сайт, значит для нее есть разрешающее правило. Автоматом правила в интерактивном режиме НЕ создаются.
Цитата:
В создании правил не нашёл путь к файлу
Строчка "Переключиться в подробный режим просмотра правил".
Автор: angry dog
Дата сообщения: 22.03.2010 14:11

Цитата:
Строчка "Переключиться в подробный режим просмотра правил".

Да, тогда в окне правила и зоны будет отображаться путь, но в окне СОЗДАНИЯ правил пути нет. Как указывать путь к конкретному файлу? Если задать просто имя и расширение файла, то после создания правила выскакивает окно: "Првило очень не точное..."
Автор: XenoZ
Дата сообщения: 22.03.2010 14:18
angry dog
Новое правило-Вкладка "Локальный"-Группа "Приложение"-Кнопка [Обзор...]

Добавлено:
Вкладка"Общие"-Группа "Общая информация об этом правиле"-Поле "Имя:"
Здесь указывается имя правила, а не приложения.
Автор: angry_dog
Дата сообщения: 23.03.2010 16:03

Цитата:
Новое правило-Вкладка "Локальный"-Группа "Приложение"-Кнопка [Обзор...]

Спасибо. Теперь легче, но всё равно ESS слишком умный. Запустил DirectX Web Setup - вышел в сеть, скачал библиотеки, ESS даже не мяукнул. Можно ли запретить акивность целой папке?
Ещё вопрос. При штатной архивации Win, ESS обнаруживает вирус и архивация заканчивается с ошибкой. Вирус - два моих исполняющих файла склеенных джойнером.
В исключениях этот файл и папка с файлом стоят. Отключаю защиту файловой системы в ESS при архвации, все ок. Архивация стоит в запланированных задачах и хочется сделать чтобы делалась она автоматом.
Автор: M_Volkov
Дата сообщения: 24.03.2010 16:55
Извиняюсь за может глупый вопрос, обязательно ли на сервере Win2008R2 отключать файервол (фильтрацию сетевого трафика), или это как то настроить можно? Иначе, с других компьютеров к серверным базам (sql) пробиться не могут... к файловым базам - с трудом, большие тормоза... В смысле, либо ESS сильно грузит сервер, либо в принципе не пускает?
Автор: johnrzn
Дата сообщения: 24.03.2010 17:33
лучше на сервер ЕСС не ставить
пойдет обычный НОД АВ
Автор: M_Volkov
Дата сообщения: 25.03.2010 06:15
johnrzn

Цитата:
пойдет обычный НОД АВ

ESS с отключенным файерволом тоже, что и НОД... или нет? Отключать на сервере файервол - это нормально?
Автор: stydik
Дата сообщения: 25.03.2010 10:40

Цитата:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\


вот моя ветка


Код: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{dda3f824-d8cb-441b-834d-be2efd2c1a33}]
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,48,00,4b,00,45,00,59,00,5f,00,43,00,55,00,52,00,52,00,\
45,00,4e,00,54,00,5f,00,55,00,53,00,45,00,52,00,5c,00,53,00,6f,00,66,00,74,\
00,77,00,61,00,72,00,65,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,\
66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,43,00,75,\
00,72,00,72,00,65,00,6e,00,74,00,56,00,65,00,72,00,73,00,69,00,6f,00,6e,00,\
5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,5c,00,53,00,68,00,65,\
00,6c,00,6c,00,20,00,46,00,6f,00,6c,00,64,00,65,00,72,00,73,00,5c,00,43,00,\
61,00,63,00,68,00,65,00,25,00,4f,00,4c,00,4b,00,2a,00,00,00
"LastModified"=hex(b):98,1d,b2,a6,4d,aa,ca,01
Автор: Vorotilin
Дата сообщения: 25.03.2010 10:48
stydik

Снеси {dda3f824-d8cb-441b-834d-be2efd2c1a33} и перегрузись.....

вообще можно снести всю эту ветку 0\Paths\{dda3f824-d8cb-441b-834d-be2efd2c1a33}]
Автор: stydik
Дата сообщения: 25.03.2010 11:24

Цитата:
Снеси {dda3f824-d8cb-441b-834d-be2efd2c1a33} и перегрузись.....


сносил, перегружался.... пишет осталось 31 день. Прикольно...
Автор: Vorotilin
Дата сообщения: 25.03.2010 11:33
stydik

Цитата:
сносил, перегружался.... пишет осталось 31 день. Прикольно...


Может срок действия ключа истекает?
Обновитесь теперь с официального сервера используя не триальный ключ
Автор: stydik
Дата сообщения: 25.03.2010 13:15
нажал обновить до полной.. всё нормально
Автор: rero26
Дата сообщения: 25.03.2010 14:56

Цитата:
нажал обновить до полной.. всё нормально

А сам троян выцепил?
Автор: stydik
Дата сообщения: 25.03.2010 19:02

Цитата:
А сам троян выцепил?

нет. я думаю это гдюк есета
Автор: ipunks
Дата сообщения: 30.03.2010 08:03
После загрузки "последней удочной конфигурации" слетел ESET Smart Security фаерволл не работал зажита доступа в инет тоже. удалял,чистил реест, удалял остатки в prog files и так далее. при установке заново так и не ставиться фаервол. говорит,что модуть не установлен и требует переустановить. В Диспетчере устроиств обнвружил 11 неизвестных устроиств в Сетевых адаптерах. Которые не удаляются. Как быть?
Автор: angry_dog
Дата сообщения: 30.03.2010 14:25
В интерактивном режиме ESS пропускает все приложения в сеть не спрашивая.

Sandboxie точно не спрашивал никаких разрешений. Что делаю не так?
Автор: Lexua
Дата сообщения: 30.03.2010 16:20
angry_dog
Ну правила смотри, может есть такое, что разрешает всем, или файер вобще не запущен или его служба
Автор: angry_dog
Дата сообщения: 30.03.2010 16:34

Цитата:
или файер вобще не запущен или его служба

или винда не включена, или компьютер
Ну как такое может быть? В сетевых подключениях в ESS я вижу Sandboxie, а в "Правилах и зонах" правила для него нет!
Автор: hiqmax
Дата сообщения: 31.03.2010 09:03
angry_dog
Ниже в этой картинке в Настроить вид соединений... посмотри, стоит ли галка показывать внутренние соединения. Когда я ее поставил, у меня тоже лишние появились.
Автор: setwolk
Дата сообщения: 31.03.2010 12:21
Подскажите пож-ста:
есть у меня файл называется nod32_20100216_4871.exe это некий сканер от eset, теперь вопрос где и как он обновляется? Откудава качать свежие версии?
Только не надо отправлять на сайт производителя и говорить что офф. просто на сайте я смотрел, там есть много версий, но как узнать какой из них сканер?
Автор: Yohimbe
Дата сообщения: 01.04.2010 10:55
Есть такая проблема. Каждый раз при запуске компа ESS начинает проверять файлы, исполняемые при запуске (крутится значок в трее с соответствующим сообщением). В целом то вроде все правильно, только продолжается минут 5-10 и проц при этом загружен на 100%. Так было на ХР и на 7-ке сейчас. Как от этого избавиться или хотябы посмотреть, чего же он там так усердно сканирует?
Автор: XenoZ
Дата сообщения: 01.04.2010 11:14
Yohimbe
В планировщике ESS отключить задачу "System startup file check".
Автор: ihtus
Дата сообщения: 01.04.2010 11:40
Привет!
Стоит Eset Smart Security 4.2.35.0.
У меня реальный статический IP на сетевой карте.
Запущен Apache Server, создаю сайт и обращаюсь через браузер - http://localhost/

Часто всплывают окна с Incoming Connection для Apache - то есть ктото из инета пытается просмотреть что у меня на порте 80.

Как закрыть доступ к Apache для всех IP из инета, кроме localhost?

Полагаю надо создать еще одну Zone - Internet Zone...

Вот настройки зон после установки Smart Security:




Спасибо!
Автор: Vinidimka
Дата сообщения: 01.04.2010 11:40
Аналогичная ipunks проблема в результате неизвестных действий пользователя перестал работать файрволл с сообщением, что модуль не корректно установлен и требуется переустановить. Переустановка антивируса не помогает. Реестр чистил, временные папки удалял, утилиту удаления ESET запускал в безопасном режиме. Вобщем ничего не помогает. На своем домашнем компьютере тоже была такая проблема, но там я не стал долго ковырятся и переустановил ОС. После переустановки системы ESET установился нормально. Интересно в чем проблема и как ее можно решить не переустанавливая систему?
Автор: ihtus
Дата сообщения: 03.04.2010 19:51
Ответ нашел, кому интересно - http://img338.imageshack.us/img338/1720/esetdenyaccessforuntrus.png
Автор: Bartoon
Дата сообщения: 06.04.2010 08:45
В 7ке на двух разных компах вдруг значек покраснел, переустановка не помогла...даже на чистую 7ку (мешает обновления?)
"Максимальная защита не гарантирована, один из модулей антивирусной защиты поврежден" (как то так)
Лицензия до июня, ключи нормальные.
Сталкивался кто?
Автор: Mosl
Дата сообщения: 06.04.2010 14:37
когда антивирус обнаруживает зараженный обьект он выдает сообщение об угрозе, можно нажать "показать параметры". Появиться пункт "Исключить из проверки", но он не активный. Можно ли сделать его активным?
Автор: qurator
Дата сообщения: 07.04.2010 17:03
у меня проблема с просмотром файлов журнала, а конкретно журнала персонального фаервола Eset.
сам журнал обновляется очень часто, буквально каждую секунду.
вылетает окошка с ходом загрузки файлов журнала, повялется сам журнал, только пытаюсь его просмотреть и снова идет загрузка файла журнала. и так бесконечно.
есть ли возможность изменить время обновления журнала или просмотреть его как нибудь в статическом виде, на момент открытия файла

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169

Предыдущая тема: NetMeeting Remote Desktop Sharing


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.