Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 Smart Security & Endpoint Security

Автор: arvidos
Дата сообщения: 10.12.2011 23:54
vovanius1
официально никак
не официально - тебе в Варезник
Автор: DNS07
Дата сообщения: 11.12.2011 03:49
arvidos
Обновился с твоих ссылок. При установке намертво зависла система, после перезагрузки танцы с бубном продолжились. Пришлось удалять через утилиту ESET и ставить заново версию 5.0.95.0 только так всё прошло успешно. Видимо обновление с предыдущей версии на новую криво сделали. А теперь самое интересное. ESS активировал а вот обновление стоит на месте буксует не хочет обновляться. Очередная засада?

Добавлено:
Всё проблема решена. Обновление покатило...

Добавлено:
Обновление так и не загружается. Доходит до 7, 16 % всегда по разному и встаёт на месте.

Добавлено:
Проблема с обновлением была в настройках обновления где каким то чудом прописался польский проксик, видимо когда запускал TOR
Автор: kepaka
Дата сообщения: 11.12.2011 17:23
Помогите разобраться:

Не получается создать Домашнюю сеть. Хотя видеонаблюдение и принтер по сети работают...
Ума не приложу, что-же делать дальше?
А, какие именно нужные службы должны быть разрешены?

Почему то Мастер настройки сети, при установке домашней сети на ПК1 не дайт мне выбрать пункт самый верхний "этот ПК подключен к Инету напрямую и другие ПК подключаются к инету через этот ПК",
http://i027.radikal.ru/1112/3a/be21c2cdc0d1.jpg

пишет, что "Этот ПК дожен не только иметь подключение к инету, но и должен иметь подключение к сети"
http://s53.radikal.ru/i141/1112/f3/f1c25d0e5a11.jpg

... Но у меня-то сейчас есть подключение к какой-то сети, ведь и видеонаблюдение работает и принтер печатает по сети???
Винда ХР
ESET Smart Security 5.0.95.0
Спасибо.
Автор: arvidos
Дата сообщения: 11.12.2011 17:38
а зачем именно Домашняя группа нужна? вручную настраивать не пробовал?
думаю тут ESS не особо виноват - попробуй вообще отключить фаер на время настройки. по IP не пробовал зайти? \\192.168.1.34
Автор: kepaka
Дата сообщения: 11.12.2011 17:57

Цитата:
а зачем именно Домашняя группа нужна? вручную настраивать не пробовал?
думаю тут ESS не особо виноват - попробуй вообще отключить фаер на время настройки. по IP не пробовал зайти? \\192.168.1.34


Файер отключил. По IP зайти УДАЛОСЬ. Но малую домашнюю сеть настроить не получается...
Прошу помощи.
Автор: kepaka
Дата сообщения: 12.12.2011 10:35
Сранно, установил ESET Smart Security 5.0.95.0, на два ПК, сделал настройки одинаковые на обоих ПК, просканировал систему, было убито два вируса, но теперь на ПК2 я не могу запустить некоторые прграммы. "ОТКАЗАНО В ДОСТУПЕ К УКАЗАННОМУ УСТРОЙСТВУ ИЛИ ФАЙЛУ. ВОЗМОЖНО У ВАС НЕТ НУЖНЫХ ПРАВ ДОСТУПА К ЭТОМУ ОБЪЕКТУ".
Доходит до того, что я скопировал с флэшки установочный файл проги Акроникс, а он тоже не запускается, всё то-же сообщение "ОТКАЗАНО В ДОСТУПЕ К УКАЗАННОМУ УСТРОЙСТВУ ИЛИ ФАЙЛУ. ВОЗМОЖНО У ВАС НЕТ НУЖНЫХ ПРАВ ДОСТУПА К ЭТОМУ ОБЪЕКТУ". В общем отказано в доступе к файлам .exe, по всему ПК, даже с флэшки, ДАЖЕ ИЗ МЕНЮ ПУСК Я НЕ МОГУ ЗАПУСТИТЬ НЕКОТОРЫЕ ПРГРАММЫ, но не все, некоторые файлы И ПРОГИ запускаются.
На ПК1 всё работает нормально.
Что бы это значило и как это исправить?
Винда ХР Хоме сервиспак 3.
Спасибо.
Автор: Fiskal
Дата сообщения: 12.12.2011 10:48
Это может значить, что не все убили.)
помощь при лечении от заражения вирусами
Прогоните avz - восстановление системы.

Автор: kepaka
Дата сообщения: 12.12.2011 15:01

Цитата:
Прогоните avz - восстановление системы.

Простите, а что такое "Прогоните avz", объясните молодому бойцу, как это сделать.
Спасибо
Автор: ComradG
Дата сообщения: 12.12.2011 15:14

Цитата:
как это сделать.

ужель качнуть avz с оффсайта такая большая наука? в архиве с прогой есть обширная справка по сабжу в формате chm, или этого тоже недостаточно?
Автор: kepaka
Дата сообщения: 13.12.2011 06:09

Цитата:
Цитата:как это сделать.


ужель качнуть avz с оффсайта такая большая наука? в архиве с прогой есть обширная справка по сабжу в формате chm, или этого тоже недостаточно?


Спасибо зо ответ.
Автор: dj_Diesel
Дата сообщения: 13.12.2011 09:17
а не укажите ссылку на Eset Uninstaller для последней версии Eset 5.x
Автор: q3a
Дата сообщения: 13.12.2011 09:32
dj_Diesel, Eset Uninstaller v.4.0.15

Добавлено:
Удаляет от 2 до 5

Цитата:
...What's new in version 4.0.15?
- ESET Smart Security 5 / ESET NOD32 Antivirus 5 support...
Автор: garik62
Дата сообщения: 13.12.2011 09:36
dj_Diesel, для 4 есть, а для 5 не видел. Установщик 5 (msi) не корректно удаляет?
http://download.eset.com/special/ESETUninstaller.exe

Цитата:
Программа для удаления продуктов ESET обновилась до версии 4.0.15.5. Список изменений:
Добавлена поддержка EAV/ESS v5.
Добавлена команда /nosafemode.
Добавлены команды для удаления продуктов Symantec: /product=symsep (Symantec SEP), /product=symlu (Symantec LiveUpdate).
Прочие исправления.
Для просмотра всех команд запустите утилиту с параметром /help.
Автор: arvidos
Дата сообщения: 13.12.2011 13:35
Кстати, недавно делал небольшой репак этой утилиты для удаления антивируса. Может кому пригодится.
- полностью автоматическое удаление EAV\ESS от 2 до 5 версий
- удаляет дополнительные хвосты и пару утилит от Symantec которые могут мешать установке
- теперь не надо запускать ее и тыкать по клавишам что из списка надо удалять и подтверждать это. все на автомате
- единственное требование как и обычно - запускать надо в безопасном режиме
- после удаления компьютер перезагружается
eset_uninstaller_repack_autodelete.zip - 317.09 Kb
Автор: DNS07
Дата сообщения: 13.12.2011 13:38
arvidos
Спасибо в хозяйстве сгодится.
Автор: VladimirMagus
Дата сообщения: 15.12.2011 22:20
Да простят меня специалисты за возможно глупый вопрос.
Как заставить ESET Smart Security 4 не препятствовать доступу посредством PsExec на тот компьютер, где он установлен. Фаервол стоит в автоматическом режиме.
Проблема в том, что доступ к компьютеру ограничен, ибо он стоит в финансовом отделе, а там постоянный аншлаг, так что выгнать всех и начать экспериментировать я не смогу, максимум на минут десять.
А ставить фаервол в режим обучения не вариант, так как девочки "непонятных окошек" пугаться будут.
И вдогонку, возможно еще нужно и для файлового монитора его в исключения добавлять, чтобы не препятствовал работе?
Автор: arvidos
Дата сообщения: 16.12.2011 12:26
VladimirMagus
да, все можно. файл в Исключение добавить. а в фаере настроить для него правило - входящий и исходящий трафик разрешить. также можно отключить фильтрацию для этого приложения
Автор: pupseek
Дата сообщения: 20.12.2011 21:27
arvidos, У меня вопрос по поводу вашего файла с настройками HIPS. Очень интересная мысль на мой взгляд. Не только для новичков. Установил ESS, импортировал настройки HIPS - экономия времени. Тут, на сайте Касперского, указаны 10 ключей реестра, которые необходимо защитить от изменения, чтобы предотвратить заражение компьютера от программ класса Trojan-Ransom (WinLock). Возможно будет модифицировать ваш файл HIPS, добавив эти 10 ключей? Просто я не понимаю как настроить это в ESS, ведь на сайте Касперского рекомендации для Kaspersky Internet Security.
Автор: arvidos
Дата сообщения: 20.12.2011 21:35
pupseek
Настройка HIPS в ESET NOD32 5.x
Эту статью я давно писал - сейчас немного изменилась конфигурация настройки - больше все ключи автозапуска вписывать не надо. Последний мой конфиг уже настроен как надо - антивирус будет реагировать на любую программу которая хочет прописать в автозапуске (в любой из 10-ти ключей. в том числе и службах)
По статье выше можешь разобраться что и куда выписывать - но это уже лишнее. Разве что свое хочешь добавить.
Автор: pupseek
Дата сообщения: 21.12.2011 05:12
arvidos, большое спасибо, буду изучать
Автор: TeeHa1F
Дата сообщения: 21.12.2011 23:10
arvidos

Цитата:
...больше все ключи автозапуска вписывать не надо.

А поподробнее, что и как ты сделал, можно и в личку... Стало интересно...
Автор: arvidos
Дата сообщения: 21.12.2011 23:49
TeeHa1F
в HIPS'e - Конечный реестр - Операции - ставим галочку на Изменить параметры запуска, справа ничего не не добавляем. ну и действие ставим на Запросить
Автор: pupseek
Дата сообщения: 22.12.2011 09:05
arvidos,
на сайте Касперского в правиле от (WinLock) для этих ключей установлено свойство "Запретить" для операций Удаление, Чтение, Запись, Создание.
Ключ 1: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Ключ 2: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
Ключ 3: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Ключ 4: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
Ключ 5: *\SOFTWARE\Policies\*
Ключ 6: *\SOFTWARE\Policies\*\
Ключ 7: *\SOFTWARE\Policies\*\*
Ключ 8: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\*
Ключ 9: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\*\
Ключ 10: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\*\*
Как я понимаю, что кроме зловредов, эти ключи не изменяет ни одна программа, даже при обновлениях Виндовз? Если я добавлю к вашим правилам (ваш последний конфиг из 3х правил Скачать. 1 кб.) это, запрещающее, не будут ли они конфликтовать?
Например: у вас для всех значений ключа Winlogon - действие "Запросить", а в "этом будущем правиле 10 ключей" для значений ключа Winlogon\Shell и \Userinit будет действие "Запретить"?
И ещё непонятно, будут ли работать в ESS маски такого типа:
*\SOFTWARE\Policies\* (звездочка впереди)? или
*\SOFTWARE\Policies\*\ (это имеется ввиду подпапки)?
*\SOFTWARE\Policies\*\* (а это значения в подпапках)?
Автор: arvidos
Дата сообщения: 22.12.2011 09:44

Цитата:
Как я понимаю, что кроме зловредов, эти ключи не изменяет ни одна программа, даже при обновлениях Виндовз?

я все равно не стал бы ставить полный запрет на эти ветки - могут быть глюки с ОС при установке чего-либо. мало ли. поставь лучше запрос действия
конфликтов не будет, но если повторяются одинаковые ветки\значения реестра, то лучше удалить первое правила (мое) и поставить запрет у себя. создавайте по нескольку правил.

Цитата:
И ещё непонятно, будут ли работать в ESS маски такого типа

в справке об этом написано. [more]При вводе объекта можно использовать подстановочные знаки с определенными ограничениями. Вместо конкретного раздела в пути реестра можно использовать символ звездочки («*»). Например, HKEY_USERS\*\software может означать HKEY_USER\.default\software, но не HKEY_USERS\S-1-2-21-2928335913-73762274-491795397-7895\.default\software. HKEY_LOCAL_MACHINE\system\ControlSet* не является допустимым путем раздела реестра. Путь, в котором содержится сочетание символов «\*», означает «этот путь или любой путь на любом уровне после этого символа». Это единственный способ, которым можно использовать подстановочные знаки, для объектов файлов. Сначала оценивается точный путь, а затем путь после подстановочного знака («*»).[/more]
Автор: pupseek
Дата сообщения: 22.12.2011 19:10
arvidos, большое спасибо!
Автор: pupseek
Дата сообщения: 23.12.2011 05:41
на 4 или 5 день, после установки ESS версии 5.0.95.0 (официальный дистрибутив 32bit на Win7), т.е. вчера, при попытке зайти в дополнительные настройки (щелкнул в трее правой кнопкой и выбрал "Дополнительные настройки..."), появилось окно ошибки (что-то про egui), не помню точно текст, но в конце два выбора: перезапустить egui или искать решение в интернете. После второго нажатия "перезапустить egui" ESS выключилась. Через меню Пуск > программы и т.д. ESS , бодро запустилась как при старте.
Где можно найти причину выхода ESS (логи какие-нибудь)? С 4-кой последней версии такого не было...
Автор: klarus
Дата сообщения: 23.12.2011 06:01
pupseek

Цитата:
После второго нажатия "перезапустить egui" ESS выключилась. Через меню Пуск > программы и т.д. ESS , бодро запустилась как при старте.
Где можно найти причину выхода ESS (логи какие-нибудь)?

Есть ткой баг.
EGUI - это его оболочка, т.е. графический интерфейс. Сам ESS? т.е. его монитор ekrn.exe никуда не выгружается и защита не прерывается, у меня такое при попытке создания правил для хипса. (х64).
Автор: pupseek
Дата сообщения: 23.12.2011 08:18
Слава богу, хоть так! а я уж подумал: один неверный щелчек мышки и... комп без защиты!
Автор: AlphaBeta
Дата сообщения: 25.12.2011 12:17
Проблема присутствует и в Smart Security 5, и в NOD32 5.

Process Explorer (Sysinternals, Microsoft) показывает, что ekrn.exe постоянно грузит процессор примерно на 0.4%.
После включения для HIPS: "Регистрировать все заблокированные операции" выяснилось, что ESET Smart Security грузит процессор потому, что его механизм самозащиты (Self Defense) пытается заблокировать Process Explorer (procexp64.exe) с частотой 1-2 раза в секунду, поэтому ekrn.exe немного грузит процессор. Кроме того, с включенной регистрацией заблокированных операций журнал HIPS забивается очень быстро сообщениями механизма самозащиты.
В Process Explorer заметных отклонений в работе не отмечено, но проблемы могут скрываться там, где их не ждешь. Так как приложение получает полные права (необходимо для работы), то ошибки могут закончится очень серьезными проблемами.
Подобного не наблюдается с Диспетчером задач Windows и Монитором ресурсов Windows.

Вывод: Используя NOD32 5 и ESS 5, стоит очень аккуратно пользоваться сторонними менеджерами процессов (Process Explorer, AnVir Task Manager) и программами отслеживания процессов (Process Monitor), так как последствия могут быть не предсказуемыми.

Просьба, у кого NOD32 5 или ESS 5, и пользуется Process Explorer, AnVir Task Manager
1) проверить в этих программах как сильно грузит процессор ekrn.exe:
а) завершить все приложения работающие с HDD
б) запустить Process Explorer или AnVir Task Manager
в) посмотреть, насколько грузит CPU процесс ekrn.exe, округлять до десятых % (0,1%).
2) посмотреть пытается ли самозащита ESS блокировать procexp.exe или procexp64.exe:
а) включить в дополнительных настройках: Компьютер -> Система предотвращения вторжения на узел -> Дополнительные настройки, [v] Регистрировать все заблокированные операции, нажить OK
б) в главном окне выбрать Служебные программы -> Файла журнала, выбрать журнал "Система предотвращения вторжения на узел"
в) запустить Process Explorer или AnVir Task Manager, можно через 10 секунд закрыть
г) посмотреть появились ли новые события в журнале "Система предотвращения вторжения на узел" с пометкой "Self Defense" или "Самозащита" (столбец "правило").

Кому не сложно, посмотрите, пожалуйста. Я собираю статистику, чтобы потом детально описать ошибку ESET.
Автор: TeeHa1F
Дата сообщения: 26.12.2011 02:30
AlphaBeta

Цитата:
грузит процессор примерно на 0.4%

Вы шутите?
Скажите, а служба dwm.exe - у вас сколько кушает? На всякий, это диспетчер окон раб. стола...

Пользуюсь Process Hacker... ваших симптомов с ним не наблюдаю!

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169

Предыдущая тема: NetMeeting Remote Desktop Sharing


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.