Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 Smart Security & Endpoint Security

Автор: arvidos
Дата сообщения: 02.03.2012 23:50
вот вам и пример
отключил проверку трафика в Oper'e
вставил ссылку в адресную строку - http://арвид.рф/1.com
нажал не сохранить, а запустить. в итоге вижу это:

файл весит 60 байт. не бойтесь, не вирус. можете провести эксперимент, если так не доверяете антивирусу


Добавлено:
ua3vui
повторяю еще раз - если сигнатура на этот вирус есть в базе - вирус будет уничтожен в момент запуска. если сигнатура есть, но вирус не удаляется, то это или вы наклацали что-то или у вас не антивирус стоит

Добавлено:
если проверку трафика для браузера не отключить, то вы даже не зайдете по той ссылке - антивирус не даст
Автор: Good30n
Дата сообщения: 02.03.2012 23:56
arvidos
Странное суждение, но куда проще не загружать зараженный файл на диск, тем более что если запускать от имени администратора или изначально сидеть с админскими правами, то исполнение даже зараженного файла возможно.
Автор: ua3vui
Дата сообщения: 02.03.2012 23:58
arvidos
Про этот вирус я знал еще лет десять назад. Запустите чего посерьезнее...
Автор: arvidos
Дата сообщения: 03.03.2012 00:00

Цитата:
сли запускать от имени администратора или изначально сидеть с админскими правами, то исполнение даже зараженного файла возможно

только если защита в антивирусе отключена

Цитата:
куда проще не загружать зараженный файл на диск

во-первых мы начали с utorrent, во-вторых мы это делаем для того чтоб антивирус лишний раз не пыхтел при проверке того что качает торрент-клиент, ну и в-третьих - я тут никому не советовал отключать фильтрацию в своих браузерах.

Добавлено:
ua3vui
вы сейчас издеваетесь? если есть детект - то удалится что угодно.
Автор: ua3vui
Дата сообщения: 03.03.2012 00:06
arvidos

Цитата:
вы сейчас издеваетесь
Ни в коем случае.
Цитата:
я тут никому не советовал отключать фильтрацию в своих браузерах.  
Вот это правильно.

Автор: Good30n
Дата сообщения: 03.03.2012 00:11

Цитата:
только если защита в антивирусе отключена

Нет, я даже запускал репак ACDSee c встроенным кряком, который нод установил и только потом удалил. От имени админа возможен запуск зараженного файла, а многие сидят под учеткой администратора.
Автор: ua3vui
Дата сообщения: 03.03.2012 00:11
Кстати на работе сегодня чистил МВАМом несколько постоянно зависающих компов. ESS 4 в последнее время плохо носом чует...Ранее лучше был.
Автор: arvidos
Дата сообщения: 03.03.2012 00:20

Цитата:
я даже запускал репак ACDSee c встроенным кряком, который нод установил и только потом удалил

ну вы же не сам кряк запускали. репак - это архив. он может не распаковаться антивирусом по разным причинам. но при запуске репака - он сам распаковывается в Темп откуда и продолжается установка. вот в момент распаковки и должен был гавкнуть антивирус (опять же, если не был отключен). ну или в момент применения самого кряка
второй случай - кряк может определяться как потенциально опасная программа, а это не вирус. и настройки работы антивируса могут быть разные - то есть файловый монитор может не видеть ПОП (потенциально опасная программа), а вот в настройках сканирования по требованию может быть включено обнаружение ПОП - и при таком сканировании выявляется зловред
надо посмотреть что за репак. посмотреть что там за кряк. у некоторых кряки идут в виде reg файлов, не будет же антивирус на них орать. у меня тоже установлен репак 5 ACDSee с кряком, но как такового я кряка не вижу в папке с программой - там только 6 официальных ехе файлов.
Автор: Good30n
Дата сообщения: 03.03.2012 01:14
arvidos
Подробности случая не помню. Но любая потенциально опасная программа может оказаться вирусом, без разницы в каком виде она реализована, главное - нод удалил с диска файл, посчитав его зараженным, только при фильтрации трафика utorrent, а это дополнительный барьер.
Автор: neizvestnyj375
Дата сообщения: 03.03.2012 12:50

Цитата:
neizvestnyj375

Цитата:
галка касается встроенного брандмауэра windows

Ну да, просто вы не написали какой брандмауер, у меня тоже стандартный выключен, а в ноде в режиме автоматической фильтрации ничего открывать не нужно, ну а в интерактивном или авто с исключениями выскочит окно, в котором utorrent попросит разрешение на подключение, это немного полегче чем самому прописывать правила и открывать порты и исключает выриант ошибиться, как-то так.
Просто исключением фильтрации трафика в utorrent можно нахватать червей и вирусни, все же иногда попадаются подозрительные файлы при скачивании даже с надежных трекеров, а так будет повод задуматься, согласен со статьей.
Не знаю, какая у вас винда, но в хр и раньше есть ограничение на количество полуоткрытых соединений, помогает патч.

Ну в первом посте я как раз написал
Цитата:
Система windows 7 максимальная, Eset smart security 5
И вполне логично предположить, что раз пишу в ветку про ESS (то есть антивирус+фаервол), то о фаере этого же продукта и идет речь. Что касается поднятой мной темы, после того, как пересоздал заново правило в фаере для utorrent-a, стало нормально, но фильтрацию протокола по вашей рекомендации вернул, ничего не поменялось только вот сам клиент при закрытии как-то стал "задувываться" на несколько секунд и потом только закрываться, это может быть связано с тем, что я включил филтрацию протокола в антивирусе?
Автор: OlegSev
Дата сообщения: 03.03.2012 18:41
Ребята, где взять "чёрный список", addlist, (список заблокированных адресов) для eset smart security?
Чтоб импортировать его и забыть о рекламе. Видел где-то мимоходом, а сейчас даже в гугле найти не смог.
Автор: arvidos
Дата сообщения: 03.03.2012 18:55
http://forum.ru-board.com/topic.cgi?forum=5&topic=34343&start=3600#4
Автор: OlegSev
Дата сообщения: 03.03.2012 19:06
arvidos, спасибо! http://forum.ru-board.com/topic.cgi?forum=5&topic=34343&start=3600#5
Автор: shadow user777
Дата сообщения: 03.03.2012 20:02
Какие разрешения и для каких файлов нужно выставить в фаере что бы без проблем пользовать радмин 3 версии?
Вроде выставил разрешения но все равно коннекта добиться не могу, только после выключения фаера.
ЕСС 4 версии стоит у юзера.
Автор: arvidos
Дата сообщения: 03.03.2012 20:18
shadow user777
переведи фаер в интерактивный режим и когда Радмин будет просить исходящее и входящее соединение - разрешай и создавай правило
можно и вручную создать правило, для этого перевести фаер в автоматический режим с правилами и там создать разрешающее правило в оба направления для Радмина
Автор: Good30n
Дата сообщения: 03.03.2012 22:05
neizvestnyj375

Цитата:
фильтрацию протокола по вашей рекомендации вернул, ничего не поменялось только вот сам клиент при закрытии как-то стал "задувываться" на несколько секунд и потом только закрываться, это может быть связано с тем, что я включил филтрацию протокола в антивирусе?

Не уверен, у меня с включенной фильтрацией таких проблем не наблюдается.
Автор: shadow user777
Дата сообщения: 04.03.2012 01:05
arvidos
Да, стоит только вспомнить что я не сижу возле машины. я пытаюсь коннектиться извне, и я не смогу выставить галочки и подтвердить.
Автор: arvidos
Дата сообщения: 04.03.2012 01:10
а на другом конце нет человека? или нуб там? тогда TeamViewer в помощь или RMS
Автор: OlegSev
Дата сообщения: 04.03.2012 07:31
Может кому пригодится: "чёрный список" адресов для ESS5 http://sendfile.su/540821
Сделан путём импорта http://forum.ru-board.com/topic.cgi?forum=5&topic=34343&start=3600#4
Касперовских ABBL02032012 и добавления ABBL-COUNTERS, с последующим экспортом из ESS5 в один файл.
P.S.Что мне понравилось у ESS - адреса строго упорядочены по алфавиту(в списке Каспера - "свалены в одну кучу"
Автор: Vlad10tf
Дата сообщения: 04.03.2012 11:22
Как настроить ESS v5 для работы с uTorrent ?
Кое что нашел : http://rutracker.org/forum/viewtopic.php?t=2347151
и http://ok-portal.com/comp/281-kak-nastroit-utorrent-klient-v-eset-nod32-smart-security.html
Автор: q3a
Дата сообщения: 04.03.2012 12:20
OlegSev (09:31 04-03-2012)
Цитата:
Может кому пригодится: "чёрный список" адресов для ESS5

Я правильно понимаю, что это можно и в ESS4 использовать? Единственно что, там ограничение на размер файла в 64кб, но это поправимо - файл почикать надо будет и делов-то...
Автор: OlegSev
Дата сообщения: 04.03.2012 12:52
q3a

Цитата:
Я правильно понимаю, что это можно и в ESS4 использовать? Единственно что, там ограничение на размер файла в 64кб, но это поправимо - файл почикать надо будет и делов-то...

Конечно можно, а про ограничение я не понял, список добавляется из файла кнопочкой "добавить из файла".

Автор: 5
Дата сообщения: 04.03.2012 12:54
OlegSev

Цитата:
Может кому пригодится: "чёрный список" адресов для ESS5

Он же задолбает сообщениями что заблочен такой-то адрес.
Автор: OlegSev
Дата сообщения: 04.03.2012 12:59
5

Цитата:
Он же задолбает сообщениями что заблочен такой-то адрес.

Не будет ни одного(сообщения), с пустой галкой "уведомлять при совпадении адреса с шаблоном из списка".

Добавлено:
Vlad10tf

Цитата:
Как настроить ESS v5 для работы с uTorrent ?

А что там настраивать? Указываете ему направление "любое", протокол TCP&UDP, порты для локального и удалённого оставляете пустыми и всё.
Рекомендую использовать файервол в интерактивном режиме, один раз пропишите правила и всё.
Автор: neizvestnyj375
Дата сообщения: 04.03.2012 13:14

Цитата:
А что там настраивать? Указываете ему направление "любое", протокол TCP&UDP, порты для локального и удалённого оставляете пустыми и всё.
Рекомендую использовать файервол в интерактивном режиме, один раз пропишите правила и всё.

согласен, больше в никакие исключения антивируса вносить клиент не надо, и фильтрацию трафика тоже отключать не нужно, как советуется в подобных мануалах на различных форумах, абсолютно это ни на что не повлияет. Насчет интерактивно режима, не знаю, попробовал его включить и запустить торрент, задолбаетесь с ним создавать новые правила каждый раз, потому проще поставить автоматический режим с исключениями и по сути открыть для клиент все порты сразу.
Автор: OlegSev
Дата сообщения: 04.03.2012 13:53
neizvestnyj375

Цитата:
согласен, больше в никакие исключения антивируса вносить клиент не надо, и фильтрацию трафика тоже отключать не нужно, как советуется в подобных мануалах на различных форумах, абсолютно это ни на что не повлияет.

абсолютно точно, более того, при скачивании какого-нибудь архива с вирусом, ESS его не пропустит.

Цитата:
Насчет интерактивно режима, не знаю, попробовал его включить и запустить торрент, задолбаетесь с ним создавать новые правила каждый раз, потому проще поставить автоматический режим с исключениями и по сути открыть для клиент все порты сразу.

Не задолбаетесь ни разу, если порты(для локального и удалённого) оставите пустыми, протокол TCP&UDP, направление - "любое". Попробуйте и убедитесь - не будет ни одного запрашивающего окна.
Преимущество интерактивного режима в том, что все приложения у вас под контролем, ни одно не выйдет в сеть без вашего разрешения.
В этом случае не слетит любая регистрация какой-нибудь программы, не будут отправлены данные и т.д.
К примеру, игрушку какую-нибудь крякнули, при её запуске она(без вашего ведома) выйдет в сеть и регистрация слетит.
А в интерактивном режиме сразу появится окно, запрещаете(временно или постоянно) и всё.
Автор: q3a
Дата сообщения: 05.03.2012 09:12
OlegSev (14:52 04-03-2012)
Цитата:
...а про ограничение я не понял...

Всё верно.Только когда ОК нажимаешь - кричит ESS что мол файл больше 64кб. Напомню, речь про ESS4. Что там в пятёрке - не в теме, нет её пока у меня

Автор: OlegSev
Дата сообщения: 05.03.2012 18:15
q3a

Цитата:
Всё верно.Только когда ОК нажимаешь - кричит ESS что мол файл больше 64кб. Напомню, речь про ESS4

Можно разбить файл на несколько - по 64 кб, а можно "забить" на этот список и пользоваться блокировщиком браузера.
Я к примеру, пользуюсь встроенным(в опера-сборку) блокировщиком рекламы, и тот список в файерволле у меня пустой.
Автор: garik62
Дата сообщения: 05.03.2012 18:36

Цитата:
пятёрке - не в теме, нет её пока у меня

в 5-й версии всё глотает одним файлом, с тормозом но без разбивки

Автор: OlegSev
Дата сообщения: 05.03.2012 20:29
garik62

Цитата:
в 5-й версии всё глотает одним файлом, с тормозом

подтверждаю, есть такое - "задумывается" на пару минут

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169

Предыдущая тема: NetMeeting Remote Desktop Sharing


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.