» ESET NOD32 (antivirus, антивирус) часть 2

Vitamin1978

Цитата:

прога не в Program Files, а в папке Windows\system32.

В system32 находится папка программы? Тогда добавь в исключения всю папку с подпапками.

Vitamin1978

Цитата:

прога не в Program Files, а в папке Windows\system32. Вроде не длинное имя.

Тем не менее попробуй. В формате 8.3+верхний регистр. И уточни, AMON срабатывает на эту прогу однозначно или через раз? (и что это за прога, к-рая ставится в системную папку?..)

А где отключить всплывающие в таскбаре окна?
Мы юзаем коммуникатор, который нод принял за вирус. Добавили в exclusion... Всё равно периодически сообщает всплывающим окном. Конечно, оно прячется через определенное время, но задолбало, чесговоря.

Есть там кнопка Clean infiltration - но когда ее жму, говорит error communicating nod32 (хотя он же работает...)

На один компьютер в сети установил админ версию
Далее последовательно установил стандарт версию на копьютеры в сети
на 5 машин встало все хорошо на шестой и седьмой
При старте получаю сообщение
NOD32 AMON "Ошибки инициализации резидентной защиты"
В чем проблема ?

Великие!
Помогите разобраться - поставил NOD32 for Linux FileServer (2,5), даже настроил что проверять, но КАК ОБНОВИТЬ БАЗУ без захода в ИНТРНЕТ.
Куда подсовывать обновления и нужно ли их конвертировать?

Top10
в систем находится файлик exe, а не папка.
XenoZ

Цитата:

Тем не менее попробуй. В формате 8.3+верхний регистр. И уточни, AMON срабатывает на эту прогу однозначно или через раз? (и что это за прога, к-рая ставится в системную папку?..)

Все очень просто это самодельный прокси-сервер. AMON срабатывает всегда.
Оппа!!! В логе вирусов в Модуль стоит еще и kernel.

ikar2006
проблема скорее всего в том, что на компе сидит зараза

Gluzer
И как определить что это за зараза и как от нее избавится. У меня сложилось впечатление что это ограничение на количество клиентов для админ версии т.е. 5.
Это точно не ограничение на количество клиентов. Т.К. установил еще на один и все стало нормально.
Подробнее на всех клиентах стоит win2000SP3.
Что самое интересное например останавливаю процесс hkcmd.exe и вручную запускаю AMON.
ANON стартует нормально.
Отключаю при запуске системы этот процесс и перегружаю комп ОШИБКА ИНИЦИАЛИЗАЦИИ РЕЗИДЕНТНОЙ ЗАЩИТІЫ
Не могу понять что за байда, проверял процессы на компьютерах где все работает нормально процессы запущены одинаковые. Но на двух компьютерах AMON не стартует. Причем даже вручную.

ikar2006

Цитата:

это ограничение на количество клиентов

нет никаких ограничений
как определить или контрольный выстрел:
1. инсталируешь NOD32 на машину, НЕ ПЕРЕЗАГРУЖАЕШЬСЯ!!!
2. идешь в службы, проверяешь наличие службы NOD32 Kernel Service, стартуешь ее
3. запускаешь скан жесткого диска

ikar2006
hkcmd.exe -- Приложение Intel Hotkey!
Енто есть его какой-то там вспомогательный процесс, вроде как клавиатурный hook для переключения режимов экрана быстрыми клавишами.
У тебя дрова Intel?

возьми autoruns от Internals и смотри все что у тебя стратует при запуске. я не помню название исполняемого файла этой гадости, но помню что запуск его помоему прописан в трех местах.
+ можешь с помощью AVZ систему просканить

lavren
А как дрова Intel могут влиять на NOD.
Я думаю это тут не причем да и процесс hkcmd.exe тоже не причем на всех других машинах он запущен.
Gluzer
Попробую твой вариант.
Я так понял мои шаги дожны быть.
Деинсталлировать NOD
А затем проделать те шаги, которые ты прописал. И какой анализ задать, и подскажите что поставить в настройках, чтобы NOD все действия проделал автоматически.
Поставлю на выходные эти машины на проверку.
И прошу прощения за дилитанский вопрос что такое autoruns от Internals

ikar2006
прочти тут _http://www.microsoft.com/technet/sysinternals/Utilities/AutoRuns.mspx
скачай это _http://download.sysinternals.com/Files/Autoruns.zip

Очень интересный новый тест на портале Антималвар.ру

Gluzer
И в какой ветке Autoruns искать заразу то нужно.
К сожалению ангицким языком не владею.

ikar2006
через контекстное меню на любом из дисков запускаешь "Антивирусная системв NOD32"
затем жмешь СТОП
ставишь галку: Прокрутка
затем:::
вкладка Действия::
для всех видов: файлы, загрузочные сектора, архивы, самораспаковывающиеся архивы, упаковщики, email, папки email - выстави: Если сгенерирована тревога > Очистить.
вкладка Настройка::
Сканирование и Методы диагностики: все галки
вкладка Профили:: выставить галку "Запустить в режиме лечения"
проверить галку: "Использовать этот профиль для канирования объектов через контестное меню"
жмешь Выход, на предложение "Сохранить профиль" отвечаешь ДА
заново запускаешь сканирование на выбраном диске и ждешь результатов...



Добавлено:
в Logon искать ТОЧНО

Добавлено:
далее ВЕЗДЕ...

На одном из компе проблема решилась удалением Acronis True Image Agent причем остановка служб и запрет на запуск при загрузке не помогал. На другом удалением Acronisa проблему не решил. Запущу проверку посмотрю что получится.

Подскажите пожалуйста.
Операционка Vista, версия нода 2.70.39 админская версия, так же в системе стоит фаервол Outpost Firewall Pro 2008 (6.0.2162.205.402.266).
Проблема в следующем- в ноде в модуле amon добавляю папку с outpost в исключения (включая подпапки), НО на деле он эту папку все равно проверяет. Проц грузиться на 90 процентов постоянно из-за того что outpost ведет мониторинг сети и сохраняет все это в лог файлы. При отключении модуля amon загрузка проца падает до нормального уровня. В окне амона видно что он раз за разом проверяет файлы лога к которым постояно обращаеться фаервол.
На втором компе в XP (дистрибутивы те же) все нормально.
Сейчас пока временно обошел проблему отключением "расширеной эвристике" в модуле amon, проц процентов до 20 грузиться- все полегче.

hton5
Отключи ведение журнала в ОР.

Top10

В этой версии не нашел как отключить, да и не решение это проблемы, а обход ее

hton5

Цитата:

не нашел как отключить

ну что ты хочешь - это же Beta 3

hton5
цитата из руководства:
В случае использования папок с длинным именем, превышающим 8 символов, Вам, вероятно, потребуется исключать как короткий так и длинный путь папки (например, C:\Program files\Eset, а также C:\Progra~1\Eset).

Всем спасибо, проблему "решил"- снес висту и восстановил XP из образа. Все пашет.

Подскажите, что не так?

Поставлен Nod32 SmartSecurity RC1

Все настроено: сканит, банит, ловит шпионов...

Но в главном окне программы пишет: "Доступ к файлам, e-mail соощениям и интернету не обеспечен".
Из-за этого уровень защиты желтый хотя по настройкам должен быть зеленым.

В чем может быть проблема?

Где можно почитать о причинах Ошибка инициализации резидентной защиты при старте системы. Ну и немогу запустить по кнопке пуск.

Товарищи линуксоиды поделитесь опытом организации зеркала под Linux.

Скрипт из шапки у меня работает не корректно.... файлы качаются а при попытке обновится нод пишет про невалидную подпись файла....есно не обновляется.

ikar2006
Где почитать не подскажу, но возникшую у себя такую же проблему решил банальной переустановкой.

Black_Knight_Rostov
В том то и дело что переустанавливать систему ой как не хочется.
А причину почему АМОН не хочет стартовать я пока не нашел.

ikar2006
я имел в виду переустановку NOD32

ESET 3.0 уже не Beta