» ESET NOD32 (antivirus, антивирус) часть 2

Цитата:

Плохо рылся В Варезнике [?] была куча ссылок.

да, наверное действительно плохо рылся. посчитал, что в шапке всё необходимое есть. но версия 0.18 апдейтера не подходит для 3-ей версии НОДа.

Цитата:

А зеркало можно использовать нодовское (подробности там же - в Варезнике).

опять же может и плохо рылся, но не нашёл, чтоб в этой версии можно было зеркало сделать средствами самого НОДа. (по крайней мере 3-ей версии. врядли она у меня серверная)

Установил себе вчера данный сабж и интернет у меня нагнулся, спустя штаны. в чём может быть дело? стоит Керио 6.3.1. Выключал на нём встроенный антивирь. всё равно. пока не снёс НОД так у меня инет и стоял раком (это значит, что по HTTP я никуда не мог попасть)

Цитата:

опять же может и плохо рылся, но не нашёл, чтоб в этой версии можно было зеркало сделать средствами самого НОДа. (по крайней мере 3-ей версии. врядли она у меня серверная)

Прочитай внимательно шапку данного топика.

PuhUfa

Цитата:

Проблема может быть решилась... покажет время... в Оутпосте есть свой DNS плагин. И в нем хранилась старая запись на сервер cyberbat1983

Я хоть и не особо любитель Аутпоста, но звучит как действительно решение проблемы

kostyarusdoz



Цитата:

опять же может и плохо рылся, но не нашёл, чтоб в этой версии можно было зеркало сделать средствами самого НОДа. (по крайней мере 3-ей версии. врядли она у меня серверная)

Чтобы появилось зеркало, нужен файл лицензии. Он дает право, на использование зеркала(неофициально на безграничное число пользователей), плюс (если я не ошибаюсь), управлять клиентскими нодами, в количестве, указанном в лицензии.

Этот файл лицензии можно купить, а можно и поискать, сам знаешь где



Цитата:

Установил себе вчера данный сабж и интернет у меня нагнулся, спустя штаны. в чём может быть дело? стоит Керио 6.3.1. Выключал на нём встроенный антивирь. всё равно. пока не снёс НОД так у меня инет и стоял раком (это значит, что по HTTP я никуда не мог попасть)

Тут следует проверить вот что:

1.Kerio должен быть либо куплен, либо правильно не куплен

2. Модуль Imon ОБЯЗАТЕЛЬНО должен быть выгружен.

3. Я не знаю, как плагин для Нода в КЕРИО (не люблю работать с Керио))), работает с третьей версией, поэтому можно его пока не включать, а всю папку где установлен Керио, надо бы вогнать в список исключений для скана Amon-ом.

4. Если Керио идет вместе с антивирусом, то его (антивирус) надо-бы выключить. Два антивиря на одной машине обычно к хорошему не приводят.


Если хотябы один пункт будет не выполнен, у тебя может либо ниче не работать, либо работать с глюками. В данной ситуации, мне все-же кажеться, что у тебя активен модуль Imon, т.к. именно он перехватывает и пропускает через себя все HTTP запросы.

При установке nod32 комп попросил удалить све куски с предыдущей версии.
Стала удалять. В редакторе рестра не удаляются LEGACY_NOD32KRN и LEGACY_NOD32DRV.
Пробовала jv16 PowerTools удалить эти же ключи(?) .... комп пишет "Не удалось удалить "HKEY_LOCAL_MACHINE\system\controlset002\enum\root\legacy_nod32drv\0000\LogConf\"! Ядро Windows возвратило следующую ошибку: "Access denied or invalid key"
В процессах nod32kui.exe , nod32krn.exe и nod32ra.exe отключила.

Как снести предыдущий нод не переставляя винд?? И новый мне надо скорее ставить)))

Пожалуйста, помогите мне.


В безопасном режиме комп грузится не хочет и uninstall тоже не работает ((((

Цитата:

Не удалось удалить "HKEY_LOCAL_MACHINE\system\controlset002\enum\root\legacy_nod32drv\0000\

в свойствах этой ветки поставить везде птички разрешить все изменения всем пользывателям и удалить необходимые куски )

Zaika_mazaika

А... я извеняюсь конечно, но судя по всему, у тя старый нод работает... А что мешает его из установки-удаления программ удалить?...

Ой, ссори..... Не заметил продолжения...

Можно сделать так. Удалить следующие ключи:

HKEY_LOCAL_MACHINE\SOFTWARE\ESET

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nod32Drv ( вот тут могу ошибаться, т.к. уже давно стоит третья версия. В общем в Servises ищем раздел с подобным именем и удаляем).

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Nod32gui


Затем перезагружаемся и заного устанавливаем Nod32 2.7 поверх Еще раз перегрузимся и можно Нода удалить из Установки и удаления программ

К проблеме совместимости файера и НОДа 3. Если в версиях 2.х НОД реализовал сетевой фильтр через WinSock, а значит - нормально дружил со всеми файерволами, то в 3-ке фильтр представляет собой проксю на порту 30606. Если её забить файерволом - выхода в сеть не будет вообще, если же открыть - то файервол становится бесполезной побрякушкой, поскольку не может отслеживать с чем именно коннектиться каждая конкретная программа - будет отображаться только соединение с 127.0.0.1:30606.

Единственным выходом, что я нашёл, является полное отключение фильтра интернет и почты. Только в этом случае файервол работает правильно. В моей связке НОД 3.0.650.0 - Comodo 3.00.22.349 - Firefox 2.0.0.14 - The Bat! 4.0.24.2 я вырубил только фильтр интернета, поскольку слабо верю, что что-то через сеть меня сможет заразить в такой ситуации, а вот за почту побаиваюсь, да и с Батом и так всё ясно и файерволить его нет смысла.

Многие жалуются на большие пики загрузки процессора при включенной опции расширенной эвристики. Такая же фигня случалась и у меня, потому вырубил нафиг.

Если об этом уже писалось - извините за повторение. Реально доставало, что когда я банил некоторым прогам выход в инет на проверку лицензионности ключей, взятых в Варезнике, они всё-таки в инет выходили, благодаря дырке на порту 30606 - спасибо НОДу. Честно говоря, серьёзно задумываюсь о переходе на Касперского, уж больно много в 3-ке нужно отключать, а 2-ка стала причиной проникновения заразы с флешки и пары троянов, а потому потерял к ней доверие. Пока удерживает только быстродействие и меньшая ресурсоёмкость НОДа.

gjf


Цитата:

К проблеме совместимости файера и НОДа 3. Если в версиях 2.х НОД реализовал сетевой фильтр через WinSock, а значит - нормально дружил со всеми файерволами, то в 3-ке фильтр представляет собой проксю на порту 30606. Если её забить файерволом - выхода в сеть не будет вообще, если же открыть - то файервол становится бесполезной побрякушкой, поскольку не может отслеживать с чем именно коннектиться каждая конкретная программа - будет отображаться только соединение с 127.0.0.1:30606.

Единственным выходом, что я нашёл, является полное отключение фильтра интернет и почты. Только в этом случае файервол работает правильно. В моей связке НОД 3.0.650.0 - Comodo 3.00.22.349 - Firefox 2.0.0.14 - The Bat! 4.0.24.2 я вырубил только фильтр интернета, поскольку слабо верю, что что-то через сеть меня сможет заразить в такой ситуации, а вот за почту побаиваюсь, да и с Батом и так всё ясно и файерволить его нет смысла.

А раз так все печально, то почему-бы не поставить Eset Smart Security? И фаервол там есть и антивирус Все равно же с варезника большенство тянут, переплачивать не надо так и так?


Цитата:

Многие жалуются на большие пики загрузки процессора при включенной опции расширенной эвристики. Такая же фигня случалась и у меня, потому вырубил нафиг.

Фиг знает, тупняки замечал лишь на некоторых exe-шниках, которые запакованны каким-либо хитрым архивом.


Цитата:

Честно говоря, серьёзно задумываюсь о переходе на Касперского, уж больно много в 3-ке нужно отключать, а 2-ка стала причиной проникновения заразы с флешки и пары троянов, а потому потерял к ней доверие. Пока удерживает только быстродействие и меньшая ресурсоёмкость НОДа.

Кхм.... быстрая работа инженеров над вирусной базой, пожалуй единственный стоящий аргумент в пользу перехода на каспера. Включи у каспера эвристический(или поведенческий... не помню, как его там) анализатор, нод вообще розовой сказкой покажеться

По поводу вирусов с флэшки, их бы и третий нод не остановил, базы у них один в один. Если кому нужно, могу прогу скинуть, за два щелчка мыши отрудает авторан.inf. Хоть куда флэшку не пихай, он все равно Explorer-ом не прочтется. Сам писал, очень удобно А вот суппорт у них поганый до безобразия. Лично по моему, если и слазить с нода, так только из-за него самого. Уроды там конченные сидят и чмыри. Попадись они мне темном переулке... Могу даже историю рассказать, как я с ними бился, а потом в конечном итоге забил.

Всем привет!
Такая проблема: при включении компа долго грузится NOD32. В первой части форума говорили что это из-за того, что стоит автоматическое определение сетевых папок и принтеров. При отключении этой службы вроде все ок становится. Подскажите кто знает, где эту службу отключить??

FATAITY

Цитата:

Такая проблема: при включении компа долго грузится NOD32. В первой части форума говорили что это из-за того, что стоит автоматическое определение сетевых папок и принтеров. При отключении этой службы вроде все ок становится. Подскажите кто знает, где эту службу отключить??

Проводник - Сервис - Свойства папки - Вид - Дополнительные параметры - Автоматический поиск сетевых папок и принтеров

Top10, спасибо!
Но это не помогает...Уже и в самом ноде много галочек поубирал, но пока без резульатов. Может кто знает как избавится от проблемы долгой загрузки при старте? Началось все при подключении выделенки.

FATAITY

А если вытащить шнур из сетевой карты, то как процесс, ускориться?

Если ускориться, то что за выделенка, ДСЛ?

Если ДСЛ, то как подключаешься в интернет?

Если в интернет через ДСЛ подключаешься через ярлычек в сетевых подключениях, то в настройках сетевой карты поставь "использовать IP Адрес" к примеру 192.168.0.1, маску подсети поставь.... сама встанет. Применить - ОК. Помогло?

Ну и есть ли Wi-Fi адаптеры на компе?

FATAITY
У меня такая же беда. Интернет - через сеть на провайдера через протокол.(витая пара). Призагрузке компа - виснет сек. на 20-30. потом появляется значёк Нода и все другие ...

Oldspicekotikov1

Читай мой пост, что выше твоего.

Emperor Snake

1. Да всё просто: файервол как в исполнении Касперского, так и тем более в исполнении Эсета - дерьмо редкостное. Променяю Comodo только на Outpost - и то если очень-очень просить будут

2. Ну реакция на обновление баз - это вещь спорная. Потому как лично ловил недоловленное на машинах с Касперским. В принципе, если почитать топики выше - не я один. Так что от добра добра не ищут, при том, что объективно НОД ест меньше ресурсов даже со всеми включенными опциями.

3. Ну Суппорт - это вообще легенда. Давным-давно, ещё для версии 2.7 писал им, что StartUp Faster! - это довольно удобная утилита, а не злобный вирь. Услышали, поблагодарили, порекомендовали купить антивирус легально. Прошло уже много времени - ни фига не изменилось, приходится исполняемый модель Стартапа в исключения добавлять.

Top10
FATAITY

Попробуй действительно шнур выдернуть из сетевой и перегрузить. У меня такая беда была, когда было на машине мало памяти. Ещё возможная причина - игра с серверами обновления и планировщиком НОДа: по умолчанию - при загрузке идёт обновление баз и скан запускаемых файлов, возможно, стоит либо какой-то галимый сервер (поищи в Варезнике нормальный), либо при загрузке стартует какой-то хитрый файл, который эвристик долго кушает (выруби расширенную эвристику нах, а может - убери скан файлов при загрузке).

gjf


Цитата:

Ну реакция на обновление баз - это вещь спорная. Потому как лично ловил недоловленное на машинах с Касперским.

Одно дело, ловил нодом после каспера... я тоже ловил, а другое, что нод версии 2.7 и нод версии 3.0 знают одинаковое количество вирусов при одной и той-же версии антивирусной базы. Я про то, если бы у тебя нод стоил версии 3.0 то он бы тоже тебя от флэшки бы не спас, если и 2.7 не спас.



Цитата:

Попробуй действительно шнур выдернуть из сетевой и перегрузить. У меня такая беда была, когда было на машине мало памяти. Ещё возможная причина - игра с серверами обновления и планировщиком НОДа

Боюсь, что все банальнее. Это не Нод виснет, а сама машина виснет. Когда Windows загружается, и есть сетевое подключение, адрес у которого не назначен вручную, сетевая карта пытается искать DHCP сервер. Если подключен ДСЛ, с подключение к интернету через PPPOE, то никто им IP не назначит динамически. Некоторые сетевые карты, в момент поиска DHCP сервера, при загрузки Windows, имеют свойства этот самый Windows подвешивать, пока им не дадут IP адрес или пока они поймут, что адрес то давать некому, и автоматом не назначат себе адрес диапазона часной сети. Это не Нод виснет, он как следствие, там половина служб запустится не могут, пока сетевуха не угомонится.
Единственный адекватный в данном случае вариант, это прописать сетевой карте IP адрес в ручную. На доступ в интернет это никак не повлияет, эсли подключение происходит через протокол PPPOE.

Щас пробовал химичить как Emperor Snake посоветовал. Че то намудрил в сетевых подключениях, что вообще в инет зайти не мог) Пришлось идти в контору через которую к инету подключен, менять пароль на вход В службе поддержки, когда звонил насчет того что в инет не заходит, мне сказали чтоб галку убрал в сетевых подключениях -> подключение по локальной сети -> свойства -> протокол интернета (TCP/IP). Так вот щас нормально нод грузится без этой галки
Всем большое спасибо за помощь!!

Emperor Snake

НОД мне в версии 3 НИКОГДА не пускал вирусы с флешки. Не знаю ничего о количестве сигнатур в базах 3 и 2.7 - но факт есть факт. NB: против флешек существует USB Disk Security - один раз имуунизируешь и китайская зараза не страшна.

ИМХО НОД лучше Каспера. Но думаю, что это - не тема обсуждения в этой ветке, а чистое ИМХО.

FATAITY
Ни фига не понял, что ты там наменял, но всегда пожалуйста

Цитата:

НОД мне в версии 3 НИКОГДА не пускал вирусы с флешки. Не знаю ничего о количестве сигнатур в базах 3 и 2.7 - но факт есть факт. NB: против флешек существует USB Disk Security - один раз имуунизируешь и китайская зараза не страшна.

А у меня пускал. У меня на работе сетка и везде стоит Нод 2.7, а дома стоит 3.0. По знанию вирусов, они один в один. И авторанов они отлавливают одинакого. Видимо, когда ты ставил себе Нод-а 3.0, она уже успевали внести вирус в базу А USB Disk Security зачем?... Вырубаешь в винде возможность читать файл autrun.inf и все дела И ресурсы целы, и не достает никто вопросами

ИМХО тоже лучше, в общей картине. На что с него пересаживаться, я пока не знаю.

Имеется 13 машин с нодом32 (лицензия). Инет есть отлько на одной машине. Как обновить другие машины?

vcrank

Цитата:

Имеется 13 машин с нодом32 (лицензия). Инет есть отлько на одной машине. Как обновить другие машины?

Вот самый удобный вариант

gjf

Цитата:

К проблеме совместимости файера и НОДа 3. Если в версиях 2.х НОД реализовал сетевой фильтр через WinSock, а значит - нормально дружил со всеми файерволами, то в 3-ке фильтр представляет собой проксю на порту 30606. Если её забить файерволом - выхода в сеть не будет вообще, если же открыть - то файервол становится бесполезной побрякушкой, поскольку не может отслеживать с чем именно коннектиться каждая конкретная программа - будет отображаться только соединение с 127.0.0.1:30606.

Так и есть Nod32 третей версии не интегрируется в WinSock, а фильтрует все запросы через себя, я правда немогу понять почему эти есетовцы так поступили, но я думаю им лучше знать, может фильтрация трафика непосредственно на ядре считается более надежной. Но вот по факту реально журнал винды начинает кричать о достигнутом пределе TCP соединений когда активно юзаеш браузер только потому что все TCP соединения множатся на два, на localhost идут все от браузера, а в сеть уже от ядра ekrn.exe
Тоесть неюзая p2p клиенты всеравно приходится патчить tcpip.sys, как то не продумано до крику


gjf

Цитата:

Единственным выходом, что я нашёл, является полное отключение фильтра интернет и почты. Только в этом случае файервол работает правильно. В моей связке НОД 3.0.650.0 - Comodo 3.00.22.349 - Firefox 2.0.0.14 - The Bat! 4.0.24.2 я вырубил только фильтр интернета, поскольку слабо верю, что что-то через сеть меня сможет заразить в такой ситуации, а вот за почту побаиваюсь, да и с Батом и так всё ясно и файерволить его нет смысла.

Ну это уже лишнее по сути зачем такой антивирус если отключить фильтрацию интернет трафика, любой сайт где в html будет сидеть вирусный скрипт и все суши весла. Небольшой геморой с настройкой фаервола есть так как нельзя контролировать исходящие соединения тех приложений которые работают на http порту (80, 8080, 3128) так как все что идет через эти порты завязывается на ядре антивиря.
Для дружбы самого фаервола с антивирем достаточно установить разрешение на исходящие TCP соединения для процесса ekrn.exe, это никак не повлияет на защиту системы.
А по поводу браузеров - По сути если подумать то смысл контролировать фаерволом исходящий трафик в интернет браузере ? Пусть себе кэшируется через ядро нода, я так и сделал, всего два браузера IE и Opera идут через ядро, а все другие приложения которые инициируют соединения через 80 порт, мало ли, хватает таких, например тот же utorrent и все аналогичные которые по сути не являются браузерами интернета просто стояту меня в исключениях, то-биш красный крест ставим им и все трафик идет напрямую без участия ядра нода и спокойно уже можно регулировать эти приложения фаерволом, и тем самым не будем терять производительность/скорость при закачке чего либо, так как трафик не будет сканироваться на наличие вируса (к примеру любой довнлоад менеджер, смысл проверять на вирусы его трафик ? ведь пока вы до конца что то нескачаете повредить оно вам не сможет а когда вы что то уже докачаете то сработает уже файловый антивирус нода который по умолчанию проверят создаваемые на диске объекты и если там будет вирус то он это скажет)
Для Браузеров проверка трафика как я уже писал просто необходима так как злонамеренный скрипт может выполнится прямо в браузере, элементарно это можно проверить общеизвестным безвредным тестовым файлом eicar, зайди браузером с выключенным фильтром интернет трафика на этот адрес http://www.eicar.org/download/eicar.com.txt , загрузится страница с определенным тестовым кодом, а потом включи интернет монитор и снова попробуй зайти и ты увидишь что тебя на нее даже не пустит, в общем дерзайте...

Что это могло быть - после обновления, NOD32 предлагает отправить эту угрозу:

Вопрос возможно задавался, но все ж...
В чем различия Nod32 в версии 2.7 и 3.0, и какая лучше??

Здравствуйте. Вопрос.
Каждый раз во время загрузки компа появляется сообщение: ваши базы устарели обновите их немедленно.
ГДЕ мне его отключить. Достало уже. У меня сервер стоит, от него и обновляются все остальные когда я сервер обновлю. Иногда выпадает на выходные. И начинают мне со всего здания звонить.... ДОСТАЛИ УЖЕ.

версия 2.70.

Jokermaster

Это было бы ничего, если бы была возможность по умолчанию ставить новые приложения, которые рвутся в сеть, в запрещённые в НОДе. Иначе выходит: появляется троян, который НОД не классифицировал, он лезет через НОДовскую проксю в сеть, обходит файервол - и привет! Когда уже потом проверишь и поставишь на нём крест в списке исключений...

А касательно обработки почтовых программ, так там вообще номер: http://antispamsniper.com/ru/forum/viewtopic.php?t=603&sid=162c4dc2ca345aba98f027005522661d

Да уж, тут ты прав, если подходить к вопросу с этого ракурса, то третий нод требует больше ручных действий, постоянную проверку списка Браузеров интернета на предмет левый приложений. Вторая версия рулила в общем, действительно установил и забыл, но есть ли смысл возвращатся ?...

Вот если честно, то никогда нод не нравился (просто моё ИМХО). А тут надо было поставить 13 лицензионных копий в организации. На лиценз бумажке имя и серийник. Сначала вводил их - не прокатило. Потом залез на сайт нода (русский), заполнил форму с регистрацией - ответа за 3 часа не последовало.
Ещё через 5 часов написал в саппорт. Ответа до сих пор нет

vcrank
Поэтому так много людей сидят в Варезнике

Да действительно проще кряк поставить или номер найти, чем от саппорта ответа добиться.
Установил, указал логин/пароль как 2 страницами ранее под решёткой. Папку-зеркало настроил. Обновился с инета. Ядро обновилось до версии 3xxx. Скопировал эту папку с зеркалом на флэшку, обновил остальные антивирусники. Они показали, что версия ядра 2XXX. и дата баз стояла примерно такая: 20080201