» ESET NOD32 Smart Security & Endpoint Security

Цитата:

Чтобы любая программа ломящаяся в сеть спрашивала разрешения.

Интерактивный режим...любая прога ломящаяся в сеть будет выдавать запрос...


Добавлено:

Цитата:

а ручного нет.

Ставьте автоматический и создавайте все правила ручками...

цитата

Цитата:

Автоматический режим (Automatic mode)
В этом режиме разрешается любое стандартное исходящее соединение, но любое входящее – блокируется. Именно этот режим рекомендуется большинству пользователей. Подчеркну, что он не является реализацией принципа «Разрешено всё, что не запрещено»: создание правил в этом режиме вообще невозможно, а созданные ранее правила полностью игнорируются. Мне не очень понятно, в чём преимущество такого режима перед встроенным брандмауэром Windows Vista.

А интерактивнй режим
Цитата:

– это режима обучения. Соединения разрешаются и запрещаются на основе таблицы правил. В случае если подходящего правила не обнаружено, решение перекладывается на пользователя

Но файервол не видит ничего предосудительного что программа ломится на сайт своего производителя проверять свою валидность. Ведь все программы приобретены честно. Соответственно автоматом создаётся правило.

angry dog
Ручной - это т.н. "интерактивный" режим. Цитату ты сам уже привел. (хотя непонятно, откуда ты ее взял, в справке немного иначе:
Цитата:

Интерактивный режим используется чаще всего и является удобным инструментом для создания собственной конфигурации персонального брандмауэра. Если обнаружено соединение, для которого нет правила, выводится диалоговое окно с уведомлением о неизвестном соединении. В этом окне можно запретить или разрешить соединение, а также на основе этого решения создать правило для применения в будущем. Если пользователь решает создать новое правило, в соответствии с этим правилом все будущие соединения этого типа будут разрешены или запрещены.

) Если программа молча ломится на сайт, значит для нее есть разрешающее правило. Автоматом правила в интерактивном режиме НЕ создаются.
Цитата:

В создании правил не нашёл путь к файлу

Строчка "Переключиться в подробный режим просмотра правил".

Цитата:

Строчка "Переключиться в подробный режим просмотра правил".

Да, тогда в окне правила и зоны будет отображаться путь, но в окне СОЗДАНИЯ правил пути нет. Как указывать путь к конкретному файлу? Если задать просто имя и расширение файла, то после создания правила выскакивает окно: "Првило очень не точное..."

angry dog
Новое правило-Вкладка "Локальный"-Группа "Приложение"-Кнопка [Обзор...]

Добавлено:
Вкладка"Общие"-Группа "Общая информация об этом правиле"-Поле "Имя:"
Здесь указывается имя правила, а не приложения.

Цитата:

Новое правило-Вкладка "Локальный"-Группа "Приложение"-Кнопка [Обзор...]

Спасибо. Теперь легче, но всё равно ESS слишком умный. Запустил DirectX Web Setup - вышел в сеть, скачал библиотеки, ESS даже не мяукнул. Можно ли запретить акивность целой папке?
Ещё вопрос. При штатной архивации Win, ESS обнаруживает вирус и архивация заканчивается с ошибкой. Вирус - два моих исполняющих файла склеенных джойнером.
В исключениях этот файл и папка с файлом стоят. Отключаю защиту файловой системы в ESS при архвации, все ок. Архивация стоит в запланированных задачах и хочется сделать чтобы делалась она автоматом.

Извиняюсь за может глупый вопрос, обязательно ли на сервере Win2008R2 отключать файервол (фильтрацию сетевого трафика), или это как то настроить можно? Иначе, с других компьютеров к серверным базам (sql) пробиться не могут... к файловым базам - с трудом, большие тормоза... В смысле, либо ESS сильно грузит сервер, либо в принципе не пускает?

лучше на сервер ЕСС не ставить
пойдет обычный НОД АВ

johnrzn

Цитата:

пойдет обычный НОД АВ

ESS с отключенным файерволом тоже, что и НОД... или нет? Отключать на сервере файервол - это нормально?

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\

вот моя ветка


Код: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{dda3f824-d8cb-441b-834d-be2efd2c1a33}]
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,48,00,4b,00,45,00,59,00,5f,00,43,00,55,00,52,00,52,00,\
45,00,4e,00,54,00,5f,00,55,00,53,00,45,00,52,00,5c,00,53,00,6f,00,66,00,74,\
00,77,00,61,00,72,00,65,00,5c,00,4d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,\
66,00,74,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,43,00,75,\
00,72,00,72,00,65,00,6e,00,74,00,56,00,65,00,72,00,73,00,69,00,6f,00,6e,00,\
5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,5c,00,53,00,68,00,65,\
00,6c,00,6c,00,20,00,46,00,6f,00,6c,00,64,00,65,00,72,00,73,00,5c,00,43,00,\
61,00,63,00,68,00,65,00,25,00,4f,00,4c,00,4b,00,2a,00,00,00
"LastModified"=hex(b):98,1d,b2,a6,4d,aa,ca,01

stydik

Снеси {dda3f824-d8cb-441b-834d-be2efd2c1a33} и перегрузись.....

вообще можно снести всю эту ветку 0\Paths\{dda3f824-d8cb-441b-834d-be2efd2c1a33}]

Цитата:

Снеси {dda3f824-d8cb-441b-834d-be2efd2c1a33} и перегрузись.....

сносил, перегружался.... пишет осталось 31 день. Прикольно...

stydik

Цитата:

сносил, перегружался.... пишет осталось 31 день. Прикольно...

Может срок действия ключа истекает?
Обновитесь теперь с официального сервера используя не триальный ключ

нажал обновить до полной.. всё нормально

Цитата:

нажал обновить до полной.. всё нормально

А сам троян выцепил?

Цитата:

А сам троян выцепил?

нет. я думаю это гдюк есета

После загрузки "последней удочной конфигурации" слетел ESET Smart Security фаерволл не работал зажита доступа в инет тоже. удалял,чистил реест, удалял остатки в prog files и так далее. при установке заново так и не ставиться фаервол. говорит,что модуть не установлен и требует переустановить. В Диспетчере устроиств обнвружил 11 неизвестных устроиств в Сетевых адаптерах. Которые не удаляются. Как быть?

В интерактивном режиме ESS пропускает все приложения в сеть не спрашивая.

Sandboxie точно не спрашивал никаких разрешений. Что делаю не так?

angry_dog
Ну правила смотри, может есть такое, что разрешает всем, или файер вобще не запущен или его служба

Цитата:

или файер вобще не запущен или его служба

или винда не включена, или компьютер
Ну как такое может быть? В сетевых подключениях в ESS я вижу Sandboxie, а в "Правилах и зонах" правила для него нет!

angry_dog
Ниже в этой картинке в Настроить вид соединений... посмотри, стоит ли галка показывать внутренние соединения. Когда я ее поставил, у меня тоже лишние появились.

Подскажите пож-ста:
есть у меня файл называется nod32_20100216_4871.exe это некий сканер от eset, теперь вопрос где и как он обновляется? Откудава качать свежие версии?
Только не надо отправлять на сайт производителя и говорить что офф. просто на сайте я смотрел, там есть много версий, но как узнать какой из них сканер?

Есть такая проблема. Каждый раз при запуске компа ESS начинает проверять файлы, исполняемые при запуске (крутится значок в трее с соответствующим сообщением). В целом то вроде все правильно, только продолжается минут 5-10 и проц при этом загружен на 100%. Так было на ХР и на 7-ке сейчас. Как от этого избавиться или хотябы посмотреть, чего же он там так усердно сканирует?

Yohimbe
В планировщике ESS отключить задачу "System startup file check".

Привет!
Стоит Eset Smart Security 4.2.35.0.
У меня реальный статический IP на сетевой карте.
Запущен Apache Server, создаю сайт и обращаюсь через браузер - http://localhost/

Часто всплывают окна с Incoming Connection для Apache - то есть ктото из инета пытается просмотреть что у меня на порте 80.

Как закрыть доступ к Apache для всех IP из инета, кроме localhost?

Полагаю надо создать еще одну Zone - Internet Zone...

Вот настройки зон после установки Smart Security:




Спасибо!

Ответ нашел, кому интересно - http://img338.imageshack.us/img338/1720/esetdenyaccessforuntrus.png

В 7ке на двух разных компах вдруг значек покраснел, переустановка не помогла...даже на чистую 7ку (мешает обновления?)
"Максимальная защита не гарантирована, один из модулей антивирусной защиты поврежден" (как то так)
Лицензия до июня, ключи нормальные.
Сталкивался кто?

когда антивирус обнаруживает зараженный обьект он выдает сообщение об угрозе, можно нажать "показать параметры". Появиться пункт "Исключить из проверки", но он не активный. Можно ли сделать его активным?

у меня проблема с просмотром файлов журнала, а конкретно журнала персонального фаервола Eset.
сам журнал обновляется очень часто, буквально каждую секунду.
вылетает окошка с ходом загрузки файлов журнала, повялется сам журнал, только пытаюсь его просмотреть и снова идет загрузка файла журнала. и так бесконечно.
есть ли возможность изменить время обновления журнала или просмотреть его как нибудь в статическом виде, на момент открытия файла