» ESET NOD32 Smart Security & Endpoint Security

вот вам и пример
отключил проверку трафика в Oper'e
вставил ссылку в адресную строку - http://арвид.рф/1.com
нажал не сохранить, а запустить. в итоге вижу это:

файл весит 60 байт. не бойтесь, не вирус. можете провести эксперимент, если так не доверяете антивирусу


Добавлено:
ua3vui
повторяю еще раз - если сигнатура на этот вирус есть в базе - вирус будет уничтожен в момент запуска. если сигнатура есть, но вирус не удаляется, то это или вы наклацали что-то или у вас не антивирус стоит

Добавлено:
если проверку трафика для браузера не отключить, то вы даже не зайдете по той ссылке - антивирус не даст

arvidos
Странное суждение, но куда проще не загружать зараженный файл на диск, тем более что если запускать от имени администратора или изначально сидеть с админскими правами, то исполнение даже зараженного файла возможно.

arvidos
Про этот вирус я знал еще лет десять назад. Запустите чего посерьезнее...

Цитата:

сли запускать от имени администратора или изначально сидеть с админскими правами, то исполнение даже зараженного файла возможно

только если защита в антивирусе отключена

Цитата:

куда проще не загружать зараженный файл на диск

во-первых мы начали с utorrent, во-вторых мы это делаем для того чтоб антивирус лишний раз не пыхтел при проверке того что качает торрент-клиент, ну и в-третьих - я тут никому не советовал отключать фильтрацию в своих браузерах.

Добавлено:
ua3vui
вы сейчас издеваетесь? если есть детект - то удалится что угодно.

arvidos

Цитата:

вы сейчас издеваетесь

Ни в коем случае.
Цитата:

я тут никому не советовал отключать фильтрацию в своих браузерах.  

Вот это правильно.

Цитата:

только если защита в антивирусе отключена

Нет, я даже запускал репак ACDSee c встроенным кряком, который нод установил и только потом удалил. От имени админа возможен запуск зараженного файла, а многие сидят под учеткой администратора.

Кстати на работе сегодня чистил МВАМом несколько постоянно зависающих компов. ESS 4 в последнее время плохо носом чует...Ранее лучше был.

Цитата:

я даже запускал репак ACDSee c встроенным кряком, который нод установил и только потом удалил

ну вы же не сам кряк запускали. репак - это архив. он может не распаковаться антивирусом по разным причинам. но при запуске репака - он сам распаковывается в Темп откуда и продолжается установка. вот в момент распаковки и должен был гавкнуть антивирус (опять же, если не был отключен). ну или в момент применения самого кряка
второй случай - кряк может определяться как потенциально опасная программа, а это не вирус. и настройки работы антивируса могут быть разные - то есть файловый монитор может не видеть ПОП (потенциально опасная программа), а вот в настройках сканирования по требованию может быть включено обнаружение ПОП - и при таком сканировании выявляется зловред
надо посмотреть что за репак. посмотреть что там за кряк. у некоторых кряки идут в виде reg файлов, не будет же антивирус на них орать. у меня тоже установлен репак 5 ACDSee с кряком, но как такового я кряка не вижу в папке с программой - там только 6 официальных ехе файлов.

arvidos
Подробности случая не помню. Но любая потенциально опасная программа может оказаться вирусом, без разницы в каком виде она реализована, главное - нод удалил с диска файл, посчитав его зараженным, только при фильтрации трафика utorrent, а это дополнительный барьер.

Цитата:

neizvestnyj375

Цитата:
галка касается встроенного брандмауэра windows

Ну да, просто вы не написали какой брандмауер, у меня тоже стандартный выключен, а в ноде в режиме автоматической фильтрации ничего открывать не нужно, ну а в интерактивном или авто с исключениями выскочит окно, в котором utorrent попросит разрешение на подключение, это немного полегче чем самому прописывать правила и открывать порты и исключает выриант ошибиться, как-то так.
Просто исключением фильтрации трафика в utorrent можно нахватать червей и вирусни, все же иногда попадаются подозрительные файлы при скачивании даже с надежных трекеров, а так будет повод задуматься, согласен со статьей.
Не знаю, какая у вас винда, но в хр и раньше есть ограничение на количество полуоткрытых соединений, помогает патч.

Ну в первом посте я как раз написал
Цитата:

Система windows 7 максимальная, Eset smart security 5

И вполне логично предположить, что раз пишу в ветку про ESS (то есть антивирус+фаервол), то о фаере этого же продукта и идет речь. Что касается поднятой мной темы, после того, как пересоздал заново правило в фаере для utorrent-a, стало нормально, но фильтрацию протокола по вашей рекомендации вернул, ничего не поменялось только вот сам клиент при закрытии как-то стал "задувываться" на несколько секунд и потом только закрываться, это может быть связано с тем, что я включил филтрацию протокола в антивирусе?

Ребята, где взять "чёрный список", addlist, (список заблокированных адресов) для eset smart security?
Чтоб импортировать его и забыть о рекламе. Видел где-то мимоходом, а сейчас даже в гугле найти не смог.

arvidos, спасибо! http://forum.ru-board.com/topic.cgi?forum=5&topic=34343&start=3600#5

Какие разрешения и для каких файлов нужно выставить в фаере что бы без проблем пользовать радмин 3 версии?
Вроде выставил разрешения но все равно коннекта добиться не могу, только после выключения фаера.
ЕСС 4 версии стоит у юзера.

shadow user777
переведи фаер в интерактивный режим и когда Радмин будет просить исходящее и входящее соединение - разрешай и создавай правило
можно и вручную создать правило, для этого перевести фаер в автоматический режим с правилами и там создать разрешающее правило в оба направления для Радмина

neizvestnyj375

Цитата:

фильтрацию протокола по вашей рекомендации вернул, ничего не поменялось только вот сам клиент при закрытии как-то стал "задувываться" на несколько секунд и потом только закрываться, это может быть связано с тем, что я включил филтрацию протокола в антивирусе?

Не уверен, у меня с включенной фильтрацией таких проблем не наблюдается.

arvidos
Да, стоит только вспомнить что я не сижу возле машины. я пытаюсь коннектиться извне, и я не смогу выставить галочки и подтвердить.

а на другом конце нет человека? или нуб там? тогда TeamViewer в помощь или RMS

Может кому пригодится: "чёрный список" адресов для ESS5 http://sendfile.su/540821
Сделан путём импорта http://forum.ru-board.com/topic.cgi?forum=5&topic=34343&start=3600#4
Касперовских ABBL02032012 и добавления ABBL-COUNTERS, с последующим экспортом из ESS5 в один файл.
P.S.Что мне понравилось у ESS - адреса строго упорядочены по алфавиту(в списке Каспера - "свалены в одну кучу"

Как настроить ESS v5 для работы с uTorrent ?
Кое что нашел : http://rutracker.org/forum/viewtopic.php?t=2347151
и http://ok-portal.com/comp/281-kak-nastroit-utorrent-klient-v-eset-nod32-smart-security.html

OlegSev (09:31 04-03-2012)
Цитата:

Может кому пригодится: "чёрный список" адресов для ESS5

Я правильно понимаю, что это можно и в ESS4 использовать? Единственно что, там ограничение на размер файла в 64кб, но это поправимо - файл почикать надо будет и делов-то...

q3a

Цитата:

Я правильно понимаю, что это можно и в ESS4 использовать? Единственно что, там ограничение на размер файла в 64кб, но это поправимо - файл почикать надо будет и делов-то...

Конечно можно, а про ограничение я не понял, список добавляется из файла кнопочкой "добавить из файла".

OlegSev

Цитата:

Может кому пригодится: "чёрный список" адресов для ESS5

Он же задолбает сообщениями что заблочен такой-то адрес.

5

Цитата:

Он же задолбает сообщениями что заблочен такой-то адрес.

Не будет ни одного(сообщения), с пустой галкой "уведомлять при совпадении адреса с шаблоном из списка".

Добавлено:
Vlad10tf

Цитата:

Как настроить ESS v5 для работы с uTorrent ?

А что там настраивать? Указываете ему направление "любое", протокол TCP&UDP, порты для локального и удалённого оставляете пустыми и всё.
Рекомендую использовать файервол в интерактивном режиме, один раз пропишите правила и всё.

Цитата:

А что там настраивать? Указываете ему направление "любое", протокол TCP&UDP, порты для локального и удалённого оставляете пустыми и всё.
Рекомендую использовать файервол в интерактивном режиме, один раз пропишите правила и всё.

согласен, больше в никакие исключения антивируса вносить клиент не надо, и фильтрацию трафика тоже отключать не нужно, как советуется в подобных мануалах на различных форумах, абсолютно это ни на что не повлияет. Насчет интерактивно режима, не знаю, попробовал его включить и запустить торрент, задолбаетесь с ним создавать новые правила каждый раз, потому проще поставить автоматический режим с исключениями и по сути открыть для клиент все порты сразу.

neizvestnyj375

Цитата:

согласен, больше в никакие исключения антивируса вносить клиент не надо, и фильтрацию трафика тоже отключать не нужно, как советуется в подобных мануалах на различных форумах, абсолютно это ни на что не повлияет.

абсолютно точно, более того, при скачивании какого-нибудь архива с вирусом, ESS его не пропустит.

Цитата:

Насчет интерактивно режима, не знаю, попробовал его включить и запустить торрент, задолбаетесь с ним создавать новые правила каждый раз, потому проще поставить автоматический режим с исключениями и по сути открыть для клиент все порты сразу.

Не задолбаетесь ни разу, если порты(для локального и удалённого) оставите пустыми, протокол TCP&UDP, направление - "любое". Попробуйте и убедитесь - не будет ни одного запрашивающего окна.
Преимущество интерактивного режима в том, что все приложения у вас под контролем, ни одно не выйдет в сеть без вашего разрешения.
В этом случае не слетит любая регистрация какой-нибудь программы, не будут отправлены данные и т.д.
К примеру, игрушку какую-нибудь крякнули, при её запуске она(без вашего ведома) выйдет в сеть и регистрация слетит.
А в интерактивном режиме сразу появится окно, запрещаете(временно или постоянно) и всё.

OlegSev (14:52 04-03-2012)
Цитата:

...а про ограничение я не понял...

Всё верно.Только когда ОК нажимаешь - кричит ESS что мол файл больше 64кб. Напомню, речь про ESS4. Что там в пятёрке - не в теме, нет её пока у меня

q3a

Цитата:

Всё верно.Только когда ОК нажимаешь - кричит ESS что мол файл больше 64кб. Напомню, речь про ESS4

Можно разбить файл на несколько - по 64 кб, а можно "забить" на этот список и пользоваться блокировщиком браузера.
Я к примеру, пользуюсь встроенным(в опера-сборку) блокировщиком рекламы, и тот список в файерволле у меня пустой.

Цитата:

пятёрке - не в теме, нет её пока у меня

в 5-й версии всё глотает одним файлом, с тормозом но без разбивки

garik62

Цитата:

в 5-й версии всё глотает одним файлом, с тормозом

подтверждаю, есть такое - "задумывается" на пару минут