Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 Smart Security & Endpoint Security

Автор: AlphaBeta
Дата сообщения: 26.12.2011 12:09
Про то, что служба dwm.exe, это диспетчер окон рабочего стола, я знаю
Если не двигать окна, то кушает меньше 0.05%. Если быстро водить окном приложения с постоянно меняющимися графиками перед окном Process Explorer, то не более 1,7%.

Тут дело не в 0.4% загрузки CPU, эта загрузка не просто выполнение каких-то фоновых задач, это реакция на некоторые менеджеры процессов.
ESS пытается заблокировать менеджер процессов, потому что он запрашивает доступ к процессам ESS (ekrn.exe и egui.exe) и к некоторым системным процессам (например csrss.exe, lsass.exe, winlogon.exe). Этот доступ менеджеру процессов нужен чтобы отображать информацию о них, но т.к. менеджер обновляет информацию о процессах 1 раз в секунду, то каждую секунду ESS блокирует эти попытки менеджера, и, как следствие, заносит раз в секунду несколько строчек в журнал.
Подобное поведение свойственно HIPS, и обычно может настраиваться. ESET в 5-ой версии, по-видимому, Self Defense организовала на основе новой HIPS, но Self Defense не подчиняется пользовательским правилам, поэтому ее поведение нельзя настроить. В тоже время она как HIPS действует по тем же алгоритмам. Поэтому мы получаем: Self Defense запрещает доступ приложения к некоторым файлам, процессам и веткам реестра, но настроить ее мы не можем (только выключить), и получаем забитый журнал.
Забитый журнал это не единственный подводный камень, на второй можно напороться, когда надо будет выгрузить процесс, завершить службу или изменить приоритет при помощи любимого менеджера процессов.

TeeHa1F, спасибо за информацию, я попробовал AnVir Task Manager поновее - с ним тоже все нормально. Видимо этим страдают только Process Explorer и старые AnVir'ы.
Автор: shadow user777
Дата сообщения: 26.12.2011 19:12
ESS удалился из автозагрузки Причин не нашел.
В опциях не нашел автострата. Служба стоит на автозапуске.
Но после рестарта иконки в трее нет.
Скиньте рег-файлик для добавления в автозапуск.
Автор: arvidos
Дата сообщения: 26.12.2011 19:25
shadow user777
http://rghost.ru/35615074
Автор: FalleNSofT
Дата сообщения: 26.12.2011 20:14
shadow user777
Почти дубль два http://rghost.ru/35616172
Выдранные из реестра от EAV4 и ESS4
Автор: Moscow
Дата сообщения: 29.12.2011 15:18
Люди, не кидайтесь помидорами, где в eset smart security 5 настраивается hips?
Автор: arvidos
Дата сообщения: 29.12.2011 15:21
Moscow
http://dimonvideo.ru/smart/blogs/blog/Angel-iz-Ada/2007
Автор: Moscow
Дата сообщения: 29.12.2011 15:29
Ага, спасибо! И последний вопрос - ESS по умолчанию сообщает об атаках или где-то надо поставить галку?
Автор: arvidos
Дата сообщения: 29.12.2011 15:39
О каких атаках? HIPS по умолчанию на автомате - разрешает все и всем
Автор: Moscow
Дата сообщения: 29.12.2011 15:57
О внешних. Сканирование портов и т.д.
http://forum.esetnod32.ru/messages/forum10/topic1864/message15906/#message15906

Добавлено:
А, всё, нашел. Вопрос снят.
Автор: okur
Дата сообщения: 29.12.2011 17:50
2as
См в ПМ

Добавлено:
2as
Отловил
См ПМ
Автор: pnkiller
Дата сообщения: 30.12.2011 14:02
Выручайте, ESET блокирует подключение к серверу BF3 и баттллога, появляется сообщение о скрытом эксплойте и адрес сервера как нарушитель. Как разблочить сетевую игру? о_О
Автор: opt_step
Дата сообщения: 30.12.2011 14:38
pnkiller
включите фаер в интерактивный режим
Автор: pnkiller
Дата сообщения: 30.12.2011 14:41
Уже включён. Табличка с блоком эксплойта появляется даже при отключенной защите/файервола.
Автор: opt_step
Дата сообщения: 30.12.2011 14:55
pnkiller
тогда в исключения добавьте
Автор: dimm7777
Дата сообщения: 01.01.2012 13:45
всех с новым годом.
когда можно ожидать коммерческую пятёрку?
Автор: JAlex18
Дата сообщения: 01.01.2012 21:05
Подскажите пожалуйста, можно ли импортировать настройки от ESS 4 в ESS 5 через xml файл, или они будут несовместимы с новой версией?
Автор: arvidos
Дата сообщения: 01.01.2012 21:16
JAlex18
можно. будут
dimm7777
скоро)
Автор: Cergeytom
Дата сообщения: 01.01.2012 21:39
С новым годом!
Никто не знает когда появится полноценная коммерческая версия ESS 5?
Прошу прощения за
Автор: arvidos
Дата сообщения: 01.01.2012 22:04
Cergeytom
я выше ответил - скоро. обещали в начале года. может середина месяца, а может вообще февраля. точный срок выхода никому не известен
Автор: Magic2012
Дата сообщения: 05.01.2012 17:07
И так, моя проблема.
Скачал Esset Smart Sequrity 5 с официального сайта компании.
Ключики подошли.
Работает в режиме обучения или полной защиты какое-то время нормально.
Затем выскакивает предупреждение, о том, что найден идентичный IP адрес в сети.
После этого, отключается интернет и локальная сеть.
При отключении файрволла, инет появляется. Пробовал менять политики. Бесполезно.
При смене политики снова включается инет и через какое-то время молча сам отключает сеть. Не хотелось бы возвращаться к 4ой версии.
Да, компьютер работает под управлением Windows 7 x32, нетбук Samsung, локальная корпоративная сеть. За ответ в аську буду примного благодарен! Ну или хотябы сюда.
Аська 15489670.
Выручайте, умники!
Автор: AndilevkoV
Дата сообщения: 07.01.2012 02:03
Уже в который раз на компах знакомых (с установленным ESS) при посещенни сайтов блокируется Windows с окном блокировки (просьба пополнить счёт или отправить SMS на мобильный номер).

Я уже заманался грузить компы с LiveCD и возвращать обратно "explorer.exe" в параметре Shell

Неужели в ESS нет защиты против этого?
Автор: arvidos
Дата сообщения: 07.01.2012 02:06
AndilevkoV
есть. просто у некоторых нет желания заниматься этим. настрой HIPS и живи спокойно
Автор: DNS07
Дата сообщения: 13.01.2012 15:39
Сегодня частенько стало появляться такое вот окошко. Прогнал полностью систему, и из под LiveCD тоже всё чисто. Какие будут советы и предложения? Спасибо



Добавлено:
Проблема решилась после удаления НОДом зловредного файла в папке windows.

Добавлено:
Который к тому времени успел оставить свой след и в реестре.
Автор: opt_step
Дата сообщения: 13.01.2012 16:54
DNS07

Цитата:
Который к тому времени успел оставить свой след и в реестре.

какой?
Автор: DNS07
Дата сообщения: 13.01.2012 17:06
opt_step
Вообще началось заражение всё с просмотра ТВ через одну софтину известную. Троянец был распознан НОДом но почему то убил он его только после обновления баз до 6792

Автор: opt_step
Дата сообщения: 13.01.2012 17:25
DNS07
поставьте MBAM в дополнение
Автор: Mosl
Дата сообщения: 15.01.2012 12:53
Столкнулся с такой проблемой - некоторые приложения не могут подключиться при включенном фаерволе. Доступ этим приложениям в интернет открыт в обе стороны, для всех портов и всех протоколов.
К примеру:
Steam – при вызове из игры странички с загружаемым контентом, страничка не отображается.
Games for Windows Live – В игры при попытке подключиться к своей онлайн учетной записи подключение не происходит.
Как только я отключаю файервол эти проблемы моментально исчезают. Страничка отображается, к учетной записи подключается.
Переключение файервола в режим обучения не помогает. Не подскажите в чем может быть дело?
Я использую ESS 5.0.95
Автор: arvidos
Дата сообщения: 15.01.2012 13:41
Mosl
[more=пробовал?]переведи фаер в Интерактивный режим, зайди в Правила и посмотри нет ли там каких либо правил для твоего процесса. если есть - удаляй и запускай заново игру - фаер должен среагировать, появится запрос - запоминай и разрешай действие[/more]
Автор: Magic2012
Дата сообщения: 16.01.2012 10:43
В моем случае, отписался в тех поддержку НОД32. Предложили стандартные действия, а затем приобрести лицензионную версию. Сказал, что если разберусь с багом, порекомендую руководству купить лицензию. Кстати, говорят, есть лицензия одна на 6 компов, стоит гривну в день (4 рубля в день). Вполне посильная сумма, чтобы платить её за лицензию. Можно защитить два компа домашних, два телефона и комп рабочий все за одну оплату. Если на компы еще можно гемороиться подбирать ключики, то на телефон я не видел работающих нормально антивирей. По крайней мере ДрВэб и Касперского я так и не сломал. В ответ тех.поддержка порекомендовала отписаться на официальном форуме Эссета и страницах Фейсбук, Вконтакте. Первая сработала Фейсбук. Затем продублировали ответ и на вконтакт. Помогло реально!



Добавлено:
Настройка IDS для предотвращения конфликтов с маршрутизатором (5.x)

После установки ESET Smart Security 5 возможно ложное срабатывание на некоторые системные процессы, что может привести к временной потере подключения к Интернету. Чтобы настроить персональный файервол для предотвращения ложного срабатывания и восстановления подключения к Интернету, выполните следующие действия:
1. Откройте главное окно программы
2. Нажмите клавишу F5 на клавиатуре для доступа к дополнительным настройкам.
3. В дереве расширенных настроек выбирете Сеть - Персональный файервол - Дополнительные настройки и IDS.
4. В подразделе "обнаружения вторжений" снимите галочки со следующих пунктов:
• обнаружение атаки ARP Poisoning
• обнаружение атаки DNS Poisoning
5. Нажмите кнопку OK, чтобы подтвердить изменения и вернуться в главное окно программы.
ПРИМЕЧАНИЕ:

Эти атаки происходят между клиентом и DNS / ARP узлом и не являются угрозой для пользователей, использующих NAT устройства. Снятие данных флажков не будет представлять опасность для пользователей с маршрутизатором, Wi-Fi или другими локальными устройствами NAT. Пользователи, которые не используют устройства NAT, должны использовать ESET NOD32 Antivirus в совокупности со встроенным брандмауэром Windows.
Автор: arvidos
Дата сообщения: 16.01.2012 12:37

Цитата:
Пользователи, которые не используют устройства NAT, должны использовать ESET NOD32 Antivirus в совокупности со встроенным брандмауэром Windows

не пойму нахрена они такой бред пишут. ужас
Magic2012
это же решение описано тут

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169

Предыдущая тема: NetMeeting Remote Desktop Sharing


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.