Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 Smart Security & Endpoint Security

Автор: m0nty2k5
Дата сообщения: 25.01.2011 09:30
Это оказывается вне зависимости от активной фильтрации!

Отключил проверку HTTP - больше не создает ...
Автор: Oslik18
Дата сообщения: 25.01.2011 09:44
чтобы установить более свежую версию предыдущую надо предварительно удалить? (только сильно не бейте, если вопрос тупой).
Автор: opt_step
Дата сообщения: 25.01.2011 10:01
Oslik18
можно поверх ставить проблем не будет
Автор: Dullitl
Дата сообщения: 25.01.2011 10:03

Цитата:
предыдущую надо предварительно удалить?

Желательно.
Автор: opt_step
Дата сообщения: 25.01.2011 10:09
Oslik18
Dullitl

Цитата:
Желательно.

не обязательно
Автор: Antipod66
Дата сообщения: 25.01.2011 10:13
opt_step

Цитата:
не обязательно

Так и есть...это сам Nod при запуске инсталятора просто рекомендует....о чем и пишет....
Автор: Oslik18
Дата сообщения: 25.01.2011 10:25
всем спасибо за быстрые ответы! поставил поверх. установщик сам всё закрыл - удалил - поставил - сохранил параметры. установил ess be 4.2.71.3; когда первый раз закрывал окно программы и нажал на крестик справа сверху - чуть не упал со стула! - выпало сообщение "вы дейстивтельно хотите закрыть ess"!!!. нажал "йес" и - о чудо - он закрылся (вообще убился из процессов!)!!!
НО ВТОРОЙ РАЗ ТАКОЕ НЕ ПРОКАТИЛО
Автор: opt_step
Дата сообщения: 25.01.2011 10:38
Antipod66
только что обновил версию и инсталятор нода про это молчал
Автор: Siller
Дата сообщения: 25.01.2011 11:30
m0nty2k5


Цитата:
lw
Siller



Все равно создает копию скачиваемого файла ((
Автор: Antipod66
Дата сообщения: 25.01.2011 11:35
opt_step

Цитата:
только что обновил версию и инсталятор нода про это молчал

При запуске форточки мелким шрифтом внизу окна дистра...при накате на предыдущую ессно в виде рекомендации...
Автор: Siller
Дата сообщения: 25.01.2011 11:43
Уважаемые, подскажите еще вот что... Создал ВПН подключение. В режиме фарвола - интерактивный - подключается нормально, а врежиме - на основе полтики - ошибка 800 при подключении впн. Что-то не хватает может в правилах?
Автор: XenoZ
Дата сообщения: 25.01.2011 12:07
Siller
стр. 36
Автор: m0nty2k5
Дата сообщения: 25.01.2011 16:55
Siller

Цитата:
Все равно создает копию скачиваемого файла ((

Я сам в это убедился и чуть ниже отписал: http://forum.ru-board.com/topic.cgi?forum=5&topic=23063&start=2180#15
Автор: Siller
Дата сообщения: 26.01.2011 06:42
m0nty2k5
Хм... ну наверное отключать HTTP проверку - это не выход, согласитесь? Видимо это фирменная фишка - настройки есть, но они не работают, может в угоду безопасности
Автор: Nick_Gladman
Дата сообщения: 31.01.2011 22:27
неактивные галки "передать на анализ" и "исключить из проверки"

Тут уже поднимался данный вопрос, но толкового ответа не было.
Вот что я накопал (спасибо eset club и Dracula87):
(пример ситуации: )

"передать на анализ"
неактивна система своевременного обнаружения ThreatSense.NET: Настройка - Служебные программы - Система своевременного обнаружения.
(тут "или шашечки или ехать": или галочка "передать на анализ" будет неактивна, или будет активна, но будут палиться[баниться] используемые ключи. Хотя при использовании неофициальных серверов обновлений данная проблема отпадает.)

"исключить из проверки"
доступен только для уже известных угроз.
Т.е. если NOD пишет "вероятно модифицированный ... / probably a variant of ... " - значит файл пока только вызывает подозрения и исключать из проверки его нецелесообразно. Его нужно отослать в support для точного определения угрозы / ложного срабатывания.
Тогда со свежей базой NOD либо вовсе не будет реагировать на файл (если аналитики решили, что это безопасный файл). Либо выведет окно "обнаружена угроза ..." (если аналитики определили, что это за вирус конкретно) - в этом случае пункт "исключить из проверки" будет доступен.
А пока ждёте ответа из саппорта можно ткнуть "скопировать в карантин" и "очистить". А затем уже в карантине ткнуть "восстановить и исключить из сканирования".
Или вручную вписать в исключения в настройках.
Автор: opt_step
Дата сообщения: 01.02.2011 12:52
что надо прикрутить в фаере сабжа, чтобы заработал usergate
(отключаю фаер, usergate по сети пашет)
Автор: franzykman
Дата сообщения: 01.02.2011 17:18
Голосуем http://forum.ru-board.com/topic.cgi?forum=5&topic=35711

Добавлено:
Голосуем http://forum.ru-board.com/topic.cgi?forum=5&topic=35711
Автор: m0nty2k5
Дата сообщения: 03.02.2011 06:01
Проголосовал за Комод ...
Автор: opt_step
Дата сообщения: 03.02.2011 06:11
m0nty2k5
здесь то зачем постить
Автор: CTHUTQ401
Дата сообщения: 05.02.2011 09:44
ищу файл лицензии к nod32
Автор: krliman
Дата сообщения: 05.02.2011 11:00
CTHUTQ401
Читаем шапку в этой теме
Автор: Alekskhv
Дата сообщения: 05.02.2011 20:47
Всем привет! Стоит ESS 4.2.71.3. Делаю глубокое выборочное сканирование, в настройках параметров модуля TheardSense (нижний раздел "Другое") ставлю отметку "Сохранить отметку о времени последнего доступа". Как понимаю, что если файл не изменялся со времени последнего сканирования, то проверяться он заново не будет. Делаю проверку всего жесткого. После тут же делаю повторную проверку, чтобы убедиться, что это так, но ESS так же проверяет все по-новой. У кого как работает эта функция? В чем может быть проблема? Заранее благодарен!
Автор: ru1956
Дата сообщения: 05.02.2011 21:59
А чтоб обновить ESS 4.2.64.12 до ESS 4.2.71.3
необходимо его скачивать, или есть другой способ?
Автор: strannik727
Дата сообщения: 05.02.2011 22:41
ru1956
Необходимо удалить ESS 4.2.64.12, после этого установить скачанный ESS 4.2.71.3.
Автор: Nick_Gladman
Дата сообщения: 05.02.2011 22:51
Alekskhv, читай справку:

Цитата:
Установите этот флажок, чтобы сохранять исходное время доступа проверенного файла, а не изменять его (например, при использовании с системами резервного копирования).

Сам ESS не ведёт базы, когда он какой файл сканировал. И изменялся ли файл со времени последнего сканирования.
Не знаю, есть ли такая фича даже у Каспера.
Автор: Alekskhv
Дата сообщения: 06.02.2011 00:43
Nick_Gladman
Читал справку. Ты смысл этого понимаешь? Какое исходное время? Что за функция тогда если не то, что я подумал?
Автор: Nick_Gladman
Дата сообщения: 06.02.2011 12:27
Alekskhv
в общем, разработчики имели в виду не то, что думает обычный пользователь, когда видит этот пункт настроек. А что-то там такое своё
возможно, имеется в виду значение пункта "открыт" в свойствах файла. Наверное действительно проги для автобэкапа смотрят этот пункт.

В общем, imho, для обычного юзера эта фича почти бесполезна.
Автор: Alekskhv
Дата сообщения: 06.02.2011 16:58
Nick_Gladman
В общем вопрос открыт. Я думаю "что-то свое" в настройки выводить и в справку писать не будут. К сожалению в нете нет информации. Нашел только одну ссылку, но там такое же мнение, как предполагал и я. Если вдруг кто в курсе, то буду благодарен за информацию по этому пункту хотя бы для понятия.
Автор: Mosl
Дата сообщения: 07.02.2011 08:30
Подскажите почему могут постоянно вылазить сообщения от ESET SS 4.2.67.10. В графе удаленный компьютер может быть разные IР адреса и HOST имена.
http://dl.dropbox.com/u/4928793/NOD1.PNG
http://dl.dropbox.com/u/4928793/NOD2.PNG
Это нормально, разрешить постоянный доступ для System?
Автор: XenoZ
Дата сообщения: 07.02.2011 08:36
Mosl
К тебе долбятся по 41му протоколу. Что это такое - можешь почитать в вики. Если у тебя не используется - прибей.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169

Предыдущая тема: NetMeeting Remote Desktop Sharing


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.