Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 (antivirus, антивирус) часть 3

Автор: Ilarion
Дата сообщения: 03.11.2008 01:58
Больше года юзал каспер но вот решил пересесть на Eset Smart Security хотелось бы выяснить каково его отличие от Nod 32 и какая программа лучше
Автор: HSWT
Дата сообщения: 03.11.2008 09:20
Ilarion Eset Smart Security это комплексное решение (антивирус и файрволл) а Nod32 это только один антивирус. Так что решай сам что тебе нужно?
Автор: Ilarion
Дата сообщения: 03.11.2008 09:42

Цитата:
Eset Smart Security это комплексное решение (антивирус и файрволл) а Nod32 это только один антивирус.

разве отличие только в файрволле? Nod32 версия 3.0 тожа оснащенна файерволлом
Автор: HSWT
Дата сообщения: 03.11.2008 10:01
Ilarion в Nod32 версия 3.0 нет полноценного файерволла, там есть контроль HTTP, и почты, но нет контроля (разрешения или запрещения) выхода программ в интернет, нельзя запретить выходить на определенные адреса программам, тоесть это хороший антивирус который проверяет все что попадает на компьютер включая то что ты смотришь в интернете.
Автор: Zizizo
Дата сообщения: 03.11.2008 13:40
Подскажите как отулючить защиту доступа в сеть ВООБЩЕ ? Чтобы она не была больше после перезагрузки компьютера. Нужен только антивирус!
Траффик весь достал уже идти через EKRN.EXE !!!
Автор: EDKuz
Дата сообщения: 03.11.2008 14:19
Zizizo

Автор: Zizizo
Дата сообщения: 03.11.2008 14:31
EDKuz - после перезагрузки компьютера - галочки автоматически опять стаывятс. Как их отключить навсегда - вот в чём проблема
Автор: EDKuz
Дата сообщения: 03.11.2008 16:31
Zizizo
попробуй так:

Автор: Zizizo
Дата сообщения: 03.11.2008 17:25
EDKuz - последний вариант помог ,спасибо
Автор: acro
Дата сообщения: 03.11.2008 18:25

Цитата:
Траффик весь достал уже идти через EKRN.EXE !!!

А настроить грамотно не пробовали? [more=Например так]Наконец-то решил проблему мучавшую меня в ходе принятия решение о переходе с 2.7. на тройку: NOD32 весь трафик гнал через себя, что делало файрвол вещью бесполезной. Вероятно, эта мысль была уже озвучена, хотя ИМХО, раскрытие этой темы достойно размещению в шапке.
NOD 32 antivirus (версия 3.0.672.0)
Настройка-защита доступа в сеть-фильрация протоколов
Перенаправить проверяемый трафик для:
- порты HTTP и POP3 - т.е. любой трафик по портам 80,8080, и другим которые будут заданны пользователем будет фильтроваться через Esest Servise, который и будет виден в файрволе. Этакий неконтролируемый фаерволом туннель. Подокоп под стеной.
Приложения, классифицированные как браузеры и почтовые программы - т.е. трафик идущий через программы помеченные галочкой в разделе Веб-браузеры (Настройка-защита доступа в сеть-HTTP-Веб-браузеры) будет фильтроваться через Esest Servise, который и будет виден в файрволе. И тут возможно ограничить силами фаервола полномочия Esest Servise на уровне портов. Т.е. разрешить только 80 и другие необходимые браузеру. И получаем, что прогаммы не отмеченные как браузеры в "подкоп" под стеной вырытый Esest Servise не попадают. Т.е. фильтрация трафика жестко устанавливается для конкретного приложения и конкретного порта.
Порты и приложения, классифицированные как браузеры и почтовые программы - т.е. трафик идущий через программы помеченные галочкой как браузеры ИЛИ по указанным портам будут фильтроваться через Esest Servise, который и будет виден в файрволе. Этакий огромный неконтролируемый фаерволом туннель.[/more]
Автор: Oldspicekotikov1
Дата сообщения: 04.11.2008 14:52
Помогите настроить NOD 32 antivirus (версия 3.0.672.0). Подключен к интернет через витую пару (сеть). При загрузке системы NOD загружается с отсечкой через 1-1,5 мин. в течении которого комп подвисает. Если выдернуть сетевой - загружается сразу. Что можно сделать. Вроде был ответ...
Стоит Комодо 2,4.
Автор: acro
Дата сообщения: 04.11.2008 15:01

Цитата:
Вроде был ответ...

Если был, то жмем "Версия для печати" и ищем.

Цитата:
Стоит Комодо 2,4.

Вот теперь подумаем, наверняка в комоде разрешен безусловный выход EKRN.EXE? И зачем тогда фаервол, если всеь трафик идет через EKRN.EXE ?
Автор: Oldspicekotikov1
Дата сообщения: 04.11.2008 15:37
acro
Спасибо... "Хороший" ответ. У самого то файрвол стоит... Может ещё кто поможет? Форум то хороший...
Автор: HSWT
Дата сообщения: 04.11.2008 15:46
Oldspicekotikov1 у меня почти такой же набор и проблема такая же. Это скорее всего проблема Comodo и Nod32 в том кто из них раньше загружается и в разрешении Comodo доступа к интернету. Как правило это не лечится, просто надо подождать когда они загрузятся. Просто при первоначальной загрузки системы происходит очень много событий (получение адреса сети, поиск компьютеров в сети, поиск обновлений и новых баз и т.д) и не все программы могут сразу начать работу.
Автор: Oldspicekotikov1
Дата сообщения: 04.11.2008 15:54
HSWT
Дело в том, что такой связкой я пользуюсь уже год. Когда ставил 2.7 и тройку такое было в первое время. Но потом прошло само или что-то сам с форума вычитал и выставил - уже не помню. Крянула система и всё ставлю на чистую. Вот и не вспомню - как было раньше?
Автор: konungster
Дата сообщения: 04.11.2008 16:06
ответ на вопрос Mukoviz заданный здесь

Цитата:
После удаления вируса антивирусом nod 32 3-й версии у меня стала очень медленно загружается операционная система, после чего выкинула сообщение: «Windows не удалось найти ”csrcs.exe”. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку «Пуск», затем выберите команду «Найти». После чего я пробовал найти этот файл на других компьютерах, чтобы скопировать, но его там нет.

Mukoviz
злой вирус написанный между прочим на скрипте Autoit, у меня на работе несколько компов заражено было, до сих пор вычищаю
пуск-выполнить-regedit
открыть ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
выжные значения должны быть такими
Userinit =C:\WINDOWS\system32\userinit.exe,
Shell=Explorer.exe
UIHost=logonui.exe

вроде так
да, и обязательно перед чисткой грузиться в безопасном режиме и прошерстить диски cureit-ом
Автор: HSWT
Дата сообщения: 04.11.2008 16:09
Oldspicekotikov1 попробуй в Nod32 отключить в планировщике обновляться при установлении соединения. Может поможет.
Автор: yazzi
Дата сообщения: 05.11.2008 08:39
Здравствуйте подскажите пожалуйста, переставлялся главный сервер с AD (переставлялся с 2000 на 2003). там делалось зеркало и выдавался всем клиентам. После переустановки сервера все было сделано так тоже зеркало. Но теперь некоторые клиенты nod не хотят обновляться. В ошибках нода пишет ошибку но показывает причину, а на серваке в журнале приложений пишет: "что ошибка Выполнено распространение политики безопасности с предупреждением. 0x534 : Именам пользователей не сопоставлены коды защиты данных." Может кто что подскажет.

Автор: Mukoviz
Дата сообщения: 05.11.2008 10:30
спасибо! konungster
Автор: lavren
Дата сообщения: 05.11.2008 15:11
Есть сервер RAS, есть локальные компы с третим нодом подключенные к серваку. Какой параметр, в редакторе конфигураций, нужно изменить чтобы на клиентских машинах антивирус не добавлял своей информации в конец письма в отутлуке?
Автор: konungster
Дата сообщения: 05.11.2008 15:35
Eset kernel -> setup -> email protection
там 4 параметра, начинающихся с "Append..." их надо выставить в never
Автор: acro
Дата сообщения: 05.11.2008 18:34

Цитата:
"Хороший" ответ. У самого то файрвол стоит...

Конечно стоит. Но не комод, и антивирь не НОД
Уже была озвучена версия про вирус. Выводы о качестве работы AV делаем
Автор: antiput
Дата сообщения: 06.11.2008 22:46
К серверу RAS подключено примерно 150 машин с нодом 2.7 (ставил на все машины удаленно). Можно ли удаленно все обновить до тройки? (Сервер естественно тоже собираюсь обновить) Если да, то как все это грамотно сделать, чтобы потом не ходить к каждому клиенту?
Спасибо.
Автор: inetsofter
Дата сообщения: 07.11.2008 06:55
antiput
Нельзя, придется все сносить и ставить 3-ю версию заново + понадобиться серверная лицензия для создания "зеркала" обновления
Автор: IMagus
Дата сообщения: 07.11.2008 10:53
inetsofter
почему нельзя? А я так и сделал примерно. Всем в почту разослал батник следующего содержания:
\\server\eav_nt32_enu.msi /qn REBOOT="Force" ADMINCFG="\\server\cfg.xml"
При этом он запускает установку "по тихому", применяя конфигурацию из файла cfg.xml, принудительно перегружая комп по окончанию установки. Самое интересное - при таком вот раскладе он сам сначала удаляет (в тихом же режиме) предыдущую версию нода. То бишь после перегруза у вас стоит третья версия с требуемой конфигурацией, и никаких следов второй не остается.
Автор: konungster
Дата сообщения: 07.11.2008 11:18
IMagus
Потому что если во втором ноде был включен imon и если сверху накатить 3-й нод не деинсталлируя второй и не перезагружая машину, то начнутся проблемы с LSP/winsok. В результате машина не видна в сети и не пингуется. Проверено, так сказать, на личном опыте
Автор: IMagus
Дата сообщения: 07.11.2008 12:37
konungster
ну хорошо. В сетке у меня 78 машин, все видны, все пингуются. Что случилось?
Автор: antiput
Дата сообщения: 07.11.2008 13:49
inetsofter
IMagus
konungster
Спасибо за помощь, попробую вариант с батником, и еще маленький вопрос: на одной машине RAS 1.x и RAS 2.x дружат?
Автор: inetsofter
Дата сообщения: 07.11.2008 19:19
IMagus
Нельзя ОБНОВИТЬ 2-ю версию до 3-й - приходится предварительно удалять более раннюю версию, а уж как это делать - совершенно другой вопрос.
Автор: f0xyl
Дата сообщения: 08.11.2008 07:47
Ребята подскажите поз почему когда я выключаю проверку почты и серфинга инета то после перезагрузки он опять автоматический включается.
Как отключить на всегда ?

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667

Предыдущая тема: VMware application virtualization (Thinstall)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.