подскажите плиз, как настроить фэйрвол в nod32, везде стоит allow, о инет не робит.....как только выключаешь фэйрвол, все лётает нормально , странно ?? может какая хитрость есть, или я такой, с "кудрявыми" руками 
» ESET NOD32 (antivirus, антивирус) часть 2
suomifinland
Цитата:
Все просто.
1. На головной машине, которая обновляется откуда то (например из инета) заходишь в настройки. Убеждаешься в наличии лицензии в пункте "Разное - лицензии", затем идешь в пункт "обновление", дальше справа кнопка "расширенная настройка обновлений", заходишь, выбираешь закладку "зеркало", ставишь галки "создать зеркало" и "обеспечить доступ через HTTP", выбираешь папку для файлов зеркала или принимаешь ту , что предлагает он сам (на мой взгляд неудобно, но это кому как нравится), жмешь вездк ОК, закрываешь настройки. Обновляешься и радуешься созданному зеркалу. На остальных машинах в параметрах обновления (ТАМ ЖЕ В НАСТРОЙКАХ) в качестве сервера обновлений прописываешь эту машину с портом 2221, если он не менялся при настройке зеркала. Например IP вашей головной машины 192.168.2.1, тогда указываем сервер http:\\192.168.2.1:2221
Есть маленький нюанс, не знаю только у меня это по кривизне или так задумано, но при каждом обновлении у меня нод в папке зеркала создает файл mod_compat.mod, пока этот файл там присутствует , обновление с этой машины не проходит.Я у себя сделал батник удаляющий файл и загнал его в планировщик нода, выполнять при обновлении. Вроде бы все нормально.
2. После создания зеркала действительно можно расшарить папку зеркала (дать к ней общий доступ по сети) и в параметрах обновления других машин прописать не HTTP , а просто путь на эту папку, например \\192.168.2.1\updfiles (или другое имя вашей папки), также можно копировать эту папку на флэшку и подсовыть тем машинам, у которых нет сети.
Цитата:
я скачиваю с Интернета последнюю базу, и обновляюсь, если можно то поподробнее.
Все просто.
1. На головной машине, которая обновляется откуда то (например из инета) заходишь в настройки. Убеждаешься в наличии лицензии в пункте "Разное - лицензии", затем идешь в пункт "обновление", дальше справа кнопка "расширенная настройка обновлений", заходишь, выбираешь закладку "зеркало", ставишь галки "создать зеркало" и "обеспечить доступ через HTTP", выбираешь папку для файлов зеркала или принимаешь ту , что предлагает он сам (на мой взгляд неудобно, но это кому как нравится), жмешь вездк ОК, закрываешь настройки. Обновляешься и радуешься созданному зеркалу. На остальных машинах в параметрах обновления (ТАМ ЖЕ В НАСТРОЙКАХ) в качестве сервера обновлений прописываешь эту машину с портом 2221, если он не менялся при настройке зеркала. Например IP вашей головной машины 192.168.2.1, тогда указываем сервер http:\\192.168.2.1:2221
Есть маленький нюанс, не знаю только у меня это по кривизне или так задумано, но при каждом обновлении у меня нод в папке зеркала создает файл mod_compat.mod, пока этот файл там присутствует , обновление с этой машины не проходит.Я у себя сделал батник удаляющий файл и загнал его в планировщик нода, выполнять при обновлении. Вроде бы все нормально.
2. После создания зеркала действительно можно расшарить папку зеркала (дать к ней общий доступ по сети) и в параметрах обновления других машин прописать не HTTP , а просто путь на эту папку, например \\192.168.2.1\updfiles (или другое имя вашей папки), также можно копировать эту папку на флэшку и подсовыть тем машинам, у которых нет сети.
Цитата:
подскажите плиз, как настроить фэйрвол в nod32, везде стоит allow, о инет не робит.....как только выключаешь фэйрвол, все лётает нормально , странно ?? может какая хитрость есть, или я такой, с "кудрявыми" руками
дай доступ в фаере для ekrn.exe на соединение с тырнетом. и будет у тебя интернет, а также все програмки вне зависимости от правил фаера получат доступ , а также свежее трояны и прочая гадость. Я вот откачусь на 270 версию (((. Либо рюшечки, либо ехать.
10pa
Цитата:
NOD32 по умолчанию мониторит сетевой трафик, захватывая его и пропуская через себя. Таким образом, весь http-траф идет через нод(процесс ekrn.exe) и пропадает разграничение правил постороннего файрволла. Ни отключение мониторинга, ни удаления портов не помогало(трафик хоть и не проверялся, но шел через нод). Саппорт, дал решение этой проблемы:
Yes, you are right. Every outbound communication is going throught ekrn.exe. But you can disable this in:
- ESS - press F5 - Antivirus and antispyware - web access protection - web browsers - select IEXPLORE. EXE or another *.exe related to browser and change mark to cross.
По русски - в указанных настройках нужно напротив браузеров и других программ, сединяющихся с интернет, выставить крестики.
Цитата:
подскажите как отключить перенаправление всего трафика через НОД вернее через ekrn.exe, а то из-за этого фаервол настроить должным образом не могу. Весь трафик идёт через ekrn.exe.
NOD версии 636
NOD32 по умолчанию мониторит сетевой трафик, захватывая его и пропуская через себя. Таким образом, весь http-траф идет через нод(процесс ekrn.exe) и пропадает разграничение правил постороннего файрволла. Ни отключение мониторинга, ни удаления портов не помогало(трафик хоть и не проверялся, но шел через нод). Саппорт, дал решение этой проблемы:
Yes, you are right. Every outbound communication is going throught ekrn.exe. But you can disable this in:
- ESS - press F5 - Antivirus and antispyware - web access protection - web browsers - select IEXPLORE. EXE or another *.exe related to browser and change mark to cross.
По русски - в указанных настройках нужно напротив браузеров и других программ, сединяющихся с интернет, выставить крестики.
Народ, подскажите плз, можно ли нод32 заставить работать на вин сервере 2003 для проверки почтового сервера. Если да то как эта версия нода называется....заранее спасибо
Возникла такая проблема, до сегоднешнего дня все было нормально. При помощи проги NOD32view.exe обновил антивирусные базы в папку eset_upd на компе. Но когда хочу обновить антивирус nod32 v.3.0.560.0 из этой папки, процесс обновления начинает идти, а потом выдается ошибка "ошибка создания временного файла". Раньше такого не было, в чем может быть проблема, помогите решить.
народ, подскажите пожалуйста, где в NOD 3.0.621 регулируется частота обновления антивирусных баз? Т.е., например, чтоб он лез за обновлением один раз в неделю, а не каждый час.
Alex_Vladivostok
главное окно - tools - sheduler, там смотри в колонке task слова update и редактируй их
главное окно - tools - sheduler, там смотри в колонке task слова update и редактируй их
aleksdem2
т.е. галки надо поставить, на всем том, что я пускаю в инет (из того, что контролирую фаером - браузеры, качалки и т.д), тогда получается проверка интернет трафика в реальном времени функционировать не будет, я правильно понял?
И вообще тормозит она систему по сравнению с 2-кой по-моему куда сильнее.
т.е. галки надо поставить, на всем том, что я пускаю в инет (из того, что контролирую фаером - браузеры, качалки и т.д), тогда получается проверка интернет трафика в реальном времени функционировать не будет, я правильно понял?
И вообще тормозит она систему по сравнению с 2-кой по-моему куда сильнее.
Nod в конце каждого письма добавляет
Цитата:
как это убрать? Версия Nod 2.70.39
Цитата:
__________ NOD32 2428 (20070730) Information __________
This message was checked by NOD32 antivirus system.
http://www.eset.com
как это убрать? Версия Nod 2.70.39
KkovikK
Контрол Центр-IMON-POP3- Подтверждение о проверке электронной почты - "Не уведомлять".
Контрол Центр-IMON-POP3- Подтверждение о проверке электронной почты - "Не уведомлять".
Кто знает как настроить Есет так ,что б он вирусы удалял ,а не помещал в карантин?
Разочарован я NODом... Завёлся у меня вирь вредный. За сутки 2,5Гига трафа ушло. По netstat посмотрел - увидел множество соединений,типа:
mail131.messagelabs.com:smtp TIME_WAIT 0
mf.mx.aol.com:smtp TIME_WAIT 0
mail.algo.com:smtp TIME_WAIT 0
bay0-mc10-f.bay0.hotmail.com:smtp TIME_WAIT 0
smtpmx.uni-oldenburg.de:smtp TIME_WAIT 0
mx.mail.163.split.netease.com:smtp TIME_WAIT 0
gv-in-f27.google.com:smtp TIME_WAIT 0
mf.mx.aol.com:smtp TIME_WAIT 0
mx.email.it:smtp TIME_WAIT 0
7app.netwalk.com:smtp TIME_WAIT 0
gv-in-f27.google.com:smtp TIME_WAIT 0
bay0-mc10-f.bay0.hotmail.com:smtp TIME_WAIT 0
9.212-142-144.static.clientes.euskaltel.es:smtp TIME_WAIT
bay0-mc10-f.bay0.hotmail.com:smtp TIME_WAIT 0
bay0-mc10-f.bay0.hotmail.com:smtp TIME_WAIT 0
mg.mx.aol.com:smtp TIME_WAIT 0
gv-in-f27.google.com:smtp TIME_WAIT 0
smtp10.poczta.interia.pl:smtp TIME_WAIT 0
aragorn.hydre.ulaval.ca:smtp TIME_WAIT 0
1002-2.lowesthosting.com:smtp TIME_WAIT 0
m59.mx.mailshell.com:smtp TIME_WAIT 0
mail.global.frontbridge.com:smtp TIME_WAIT 0
rmail.lycosmail.lycos.com:smtp TIME_WAIT 0 ...................
и это далеко не полный список. "Прогнал" NOD32 с жесточайшими настройками - 0% реакции. Снял винт, "прогнал" на другом компе (то же NODом) - то же самое. Версия базы последняя (2953 от 20080317). Протестировал DRWEB последним. То же самое. И главное... самое печальное для меня... протестировал ONLINE сканером Касперского. Нашёл вирь. Попробовал переслать его к себе на домашний комп в нешифрованном виде - почтовый сервер прибил сообщение, чуть позже пришло письмо, что из сообщения был удалён вирус. В общем, отправил я его нодовцам - пусть разбираются. Теперь вот задумался, не перейти ли на что либо другое... Кто не верит - проверьте:
http://rs389.rapidshare.com/files/100329203/winsock32.rar пароль 123456.
mail131.messagelabs.com:smtp TIME_WAIT 0
mf.mx.aol.com:smtp TIME_WAIT 0
mail.algo.com:smtp TIME_WAIT 0
bay0-mc10-f.bay0.hotmail.com:smtp TIME_WAIT 0
smtpmx.uni-oldenburg.de:smtp TIME_WAIT 0
mx.mail.163.split.netease.com:smtp TIME_WAIT 0
gv-in-f27.google.com:smtp TIME_WAIT 0
mf.mx.aol.com:smtp TIME_WAIT 0
mx.email.it:smtp TIME_WAIT 0
7app.netwalk.com:smtp TIME_WAIT 0
gv-in-f27.google.com:smtp TIME_WAIT 0
bay0-mc10-f.bay0.hotmail.com:smtp TIME_WAIT 0
9.212-142-144.static.clientes.euskaltel.es:smtp TIME_WAIT
bay0-mc10-f.bay0.hotmail.com:smtp TIME_WAIT 0
bay0-mc10-f.bay0.hotmail.com:smtp TIME_WAIT 0
mg.mx.aol.com:smtp TIME_WAIT 0
gv-in-f27.google.com:smtp TIME_WAIT 0
smtp10.poczta.interia.pl:smtp TIME_WAIT 0
aragorn.hydre.ulaval.ca:smtp TIME_WAIT 0
1002-2.lowesthosting.com:smtp TIME_WAIT 0
m59.mx.mailshell.com:smtp TIME_WAIT 0
mail.global.frontbridge.com:smtp TIME_WAIT 0
rmail.lycosmail.lycos.com:smtp TIME_WAIT 0 ...................
и это далеко не полный список. "Прогнал" NOD32 с жесточайшими настройками - 0% реакции. Снял винт, "прогнал" на другом компе (то же NODом) - то же самое. Версия базы последняя (2953 от 20080317). Протестировал DRWEB последним. То же самое. И главное... самое печальное для меня... протестировал ONLINE сканером Касперского. Нашёл вирь. Попробовал переслать его к себе на домашний комп в нешифрованном виде - почтовый сервер прибил сообщение, чуть позже пришло письмо, что из сообщения был удалён вирус. В общем, отправил я его нодовцам - пусть разбираются. Теперь вот задумался, не перейти ли на что либо другое... Кто не верит - проверьте:
http://rs389.rapidshare.com/files/100329203/winsock32.rar пароль 123456.
Engineer31
у меня было на прошлой неделе что то подобное, аутпост показывал множественные запросы от меня на разные адреса в инете на порт 25 или 25**.. проверка NODом ничего не дала, а проверка на SpyWare аутпостом нашла и удалила несколько записей в реестре и пару файлов во временных файла IE, после этого ничего в инет не лезлло...
причем такая проверка аутпостом помогла с такой же проблемой на четырех компах, т.е. на всех где я с таким столкнулся.
таким образом, по моему, NOD - больше антивирус чем анти Spyware.
у меня было на прошлой неделе что то подобное, аутпост показывал множественные запросы от меня на разные адреса в инете на порт 25 или 25**.. проверка NODом ничего не дала, а проверка на SpyWare аутпостом нашла и удалила несколько записей в реестре и пару файлов во временных файла IE, после этого ничего в инет не лезлло...
причем такая проверка аутпостом помогла с такой же проблемой на четырех компах, т.е. на всех где я с таким столкнулся.
таким образом, по моему, NOD - больше антивирус чем анти Spyware.
Если я поставлю RA Server 1.x и RA Server 2.x на одну машину, они конфликтовать между собой не будут?
Engineer31
Alex_Vladivostok
Вот из-за таких как вы, мой почтарь со спам-фильтром чуть не лопается каждое утро.
Релеи из вас сделали, касатики, релееееиии...
Цитата:
Что, словил откровение? Нод пропустил вирус? Легко! Воспроизведет такую трагедию любой школьник, надыбавший какой-нибудь затрапезный гов...окриптор.
Вот пока народ не поймет, что прошла пора ПРОСТО антивирусов, а наступила пора антивирусов с проактивными типами защиты или иными подобными типами фаерволной защиты (кстати, Eset Smart Security очень даже ничего), мы все будем жутко страдать от чайников. глупо верящих, что антивирус обязан сигнатурно детектировать все.
Alex_Vladivostok
Вот из-за таких как вы, мой почтарь со спам-фильтром чуть не лопается каждое утро.
Релеи из вас сделали, касатики, релееееиии...
Цитата:
Кто не верит - проверьте:
Что, словил откровение? Нод пропустил вирус? Легко! Воспроизведет такую трагедию любой школьник, надыбавший какой-нибудь затрапезный гов...окриптор.
Вот пока народ не поймет, что прошла пора ПРОСТО антивирусов, а наступила пора антивирусов с проактивными типами защиты или иными подобными типами фаерволной защиты (кстати, Eset Smart Security очень даже ничего), мы все будем жутко страдать от чайников. глупо верящих, что антивирус обязан сигнатурно детектировать все.
cracklover
ни кто из меня ничто не сделал, у меня стоит файрволл который все показывает и все не разрешенное блокирует, я просто обратил внимание что черезчур много заблокированных запросов и просто запустил проверку... т.е. все прошло в штатном режиме......
я давно понял что надо использовать комплексное решение т.е. антивир + файрволл.
ни кто из меня ничто не сделал, у меня стоит файрволл который все показывает и все не разрешенное блокирует, я просто обратил внимание что черезчур много заблокированных запросов и просто запустил проверку... т.е. все прошло в штатном режиме......
я давно понял что надо использовать комплексное решение т.е. антивир + файрволл.
LexusG
У меня (почти) все работает. Конкретней, на серваке стоит АПАЧ+НОД за последние 2 года ни одного глюка. Но в последнее время возникают проблемы...
Вот на пример, я недавно подключил новую единицу (лаптом с хрюшей) и не могу обновиться с сервера http://192.168.0.1 на котором установлен АПАЧ+НОД+АПГЕН. Хотя, если зайти через браузер, то все работает.
При обновлении с лаптопа на сервак нода, вот что происходит "сбой подключения к серверу". Проксей нет, браундмауэр выключен, ошибок в адресе тоже нет. Не знаю.. блин..
Не понимаю, почему из 20-ти машин, только одна беситься.
У меня (почти) все работает. Конкретней, на серваке стоит АПАЧ+НОД за последние 2 года ни одного глюка. Но в последнее время возникают проблемы...
Вот на пример, я недавно подключил новую единицу (лаптом с хрюшей) и не могу обновиться с сервера http://192.168.0.1 на котором установлен АПАЧ+НОД+АПГЕН. Хотя, если зайти через браузер, то все работает.
При обновлении с лаптопа на сервак нода, вот что происходит "сбой подключения к серверу". Проксей нет, браундмауэр выключен, ошибок в адресе тоже нет. Не знаю.. блин..
Не понимаю, почему из 20-ти машин, только одна беситься.
К сказанному добавлю, что ради интереса проверил на последних базах Norton и DRWEB - вируса не видят. Avira до сегодня то же молчал. Сегодня после очередного обновления проявил активность и сообщил, что найден вирус. NOD до сих пор не "раздуплился", хотя файл я им отправил.
Цитата:
Цитата:
наступила пора антивирусов с проактивными типами защиты или иными подобными типами- Проактивные типы "съедают" дофига ресурсов. Да и не поможет всё это, если кто - то хорошо постарается. Все-таки прихожу к тому же выводу, что и многие - вирусы пишут сами создатели антивирусов. Кому придет в голову что - то писать, тратить время, если потом от этого никакой выгоды? Как можно объяснить, что только один из всех антивирусов определил вирус, в то время как остальные 3 мне известных тупо промолчали? Не просто пропустили, а, при прямом указании на файл сказали, что он чист? Вирус к стати, я удалил простым удалением (естественно, загрузившись с CDROM).
Engineer31, с базой 2958 от 18,03 уже детектируется нодом как троян-блабла.
Добавлено:
Dr.Web продолжает сидеть в засаде. Ни ложного срабатывания, ни какого...
Добавлено:
Dr.Web продолжает сидеть в засаде. Ни ложного срабатывания, ни какого...
Кто нибудь словил большие тормоза с установкой версии 3.0.636 на уровне работы с почтой?
особенно это проявляется если в локальной базе ящика много писем.. просмотр любого письма.. удаление.. перенос из папки в папку занимает от нескольких секунд до нескольких минут..
юзеры крайне недовольны...
какие настройки помогают это исправить?
особенно это проявляется если в локальной базе ящика много писем.. просмотр любого письма.. удаление.. перенос из папки в папку занимает от нескольких секунд до нескольких минут..
юзеры крайне недовольны...
какие настройки помогают это исправить?
Цитата:
Engineer31, с базой 2958 от 18,03 уже детектируется нодом как троян-блабла.
Добавлено:
Dr.Web продолжает сидеть в засаде. Ни ложного срабатывания, ни какого...
Мда, оперативно. А я им послал в пятницу ещё 3 трояна, которые определяются DrWEB и Касперским, но до сих пор так и не определяются NODом. Кстати, это не первый раз когда они игнорируют послания вирусов на анализ. По этому поводу очень не доволен ESETовцами
Цитата:
NOD32 по умолчанию мониторит сетевой трафик, захватывая его и пропуская через себя. Таким образом, весь http-траф идет через нод(процесс ekrn.exe) и пропадает разграничение правил постороннего файрволла. Ни отключение мониторинга, ни удаления портов не помогало(трафик хоть и не проверялся, но шел через нод). Саппорт, дал решение этой проблемы:
Yes, you are right. Every outbound communication is going throught ekrn.exe. But you can disable this in:
- ESS - press F5 - Antivirus and antispyware - web access protection - web browsers - select IEXPLORE. EXE or another *.exe related to browser and change mark to cross.
Как ни странно, если просто снять галки с Web Access Protection и Enable HTTP Checking, то траффик всё равно будет идти через нод. Сперва надо поставить крестики, как тут написано, а потом выключать всё нафиК.
alexstan
Цитата:
Amon- настройки- нажать Действия и поставить нужные галки или убрать ненужные.
Но... так поступать не лучший вариант, так как не знаешь,что за файл он удалил, а ежели это системный...., может его и полечить нужно и т.д
Цитата:
что б он вирусы удалял ,а не помещал в карантин?
Amon- настройки- нажать Действия и поставить нужные галки или убрать ненужные.
Но... так поступать не лучший вариант, так как не знаешь,что за файл он удалил, а ежели это системный...., может его и полечить нужно и т.д
Добрый вечер, только сегодня решился с 2.7.39 перейти на 3.0 636
Написанно что срок действия лицензии истекает 12.06.2008
Вот и возник вопрос, это как то лечится или же продлевается?
Написанно что срок действия лицензии истекает 12.06.2008
Вот и возник вопрос, это как то лечится или же продлевается?
Цитата:
MirushСпасибо ,но у меня 3 версия и мне уже подсказали.
VonFrontru
Цитата:
Лечится несколькими способами:
1. Покупка официальной лицензии.
2. Нахождением логина и пароля со сроком более длинным (мало вероятно, но возможно)
3. Обновлением с неофициальных серверов некоторых товарищей, которые благосклонно выкладывают зеркала в инет
Цитата:
Добрый вечер, только сегодня решился с 2.7.39 перейти на 3.0 636
Написанно что срок действия лицензии истекает 12.06.2008
Вот и возник вопрос, это как то лечится или же продлевается?
Лечится несколькими способами:
1. Покупка официальной лицензии.
2. Нахождением логина и пароля со сроком более длинным (мало вероятно, но возможно)
3. Обновлением с неофициальных серверов некоторых товарищей, которые благосклонно выкладывают зеркала в инет
Alex_Zot
Цитата:
Как именно и куда послал ?
Цитата:
Кстати, это не первый раз когда они игнорируют послания вирусов на анализ. По этому поводу очень не доволен ESETовцами
Как именно и куда послал ?
Panzer
Цитата:
Последний раз через меню СЕРВИС - ПРЕДОСТАВИТЬ ФАИЛ ДЛЯ ОТЧЁТА. Запаковал 3 вируса в RAR архив с паролём infected, о чём написал в окне КОМЕНТАРИЙ. Там же емаил оставил, но ничего нет, ни в базах ни на почте Раньше отсылал ещё на емаил, который был написан на сайте для отсылки электронкой вирусов.
Цитата:
Alex_Zot
Цитата:Кстати, это не первый раз когда они игнорируют послания вирусов на анализ. По этому поводу очень не доволен ESETовцами
Как именно и куда послал ?
Последний раз через меню СЕРВИС - ПРЕДОСТАВИТЬ ФАИЛ ДЛЯ ОТЧЁТА. Запаковал 3 вируса в RAR архив с паролём infected, о чём написал в окне КОМЕНТАРИЙ. Там же емаил оставил, но ничего нет, ни в базах ни на почте
Раньше отсылал ещё на емаил, который был написан на сайте для отсылки электронкой вирусов.Попробывал поставить антивирус нод 3.0.563, в результате в инет не пущает ничего
Удалили его, то же самое
До установки нода было все пучком
Ставил на хр сп3, вроде v3311
Еще аутпост 4 стоит, но он не блочит ничего, пробывал его выгружать
Может было такое у кого, как терь быть?
Удалили его, то же самое
До установки нода было все пучком
Ставил на хр сп3, вроде v3311
Еще аутпост 4 стоит, но он не блочит ничего, пробывал его выгружать
Может было такое у кого, как терь быть?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172
Предыдущая тема: Miranda IM (Миранда)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.