» ESET NOD32 (antivirus, антивирус) часть 3

Больше года юзал каспер но вот решил пересесть на Eset Smart Security хотелось бы выяснить каково его отличие от Nod 32 и какая программа лучше

Ilarion Eset Smart Security это комплексное решение (антивирус и файрволл) а Nod32 это только один антивирус. Так что решай сам что тебе нужно?

Цитата:

Eset Smart Security это комплексное решение (антивирус и файрволл) а Nod32 это только один антивирус.

разве отличие только в файрволле? Nod32 версия 3.0 тожа оснащенна файерволлом

Ilarion в Nod32 версия 3.0 нет полноценного файерволла, там есть контроль HTTP, и почты, но нет контроля (разрешения или запрещения) выхода программ в интернет, нельзя запретить выходить на определенные адреса программам, тоесть это хороший антивирус который проверяет все что попадает на компьютер включая то что ты смотришь в интернете.

Подскажите как отулючить защиту доступа в сеть ВООБЩЕ ? Чтобы она не была больше после перезагрузки компьютера. Нужен только антивирус!
Траффик весь достал уже идти через EKRN.EXE !!!

Zizizo

EDKuz - после перезагрузки компьютера - галочки автоматически опять стаывятс. Как их отключить навсегда - вот в чём проблема

Zizizo
попробуй так:

EDKuz - последний вариант помог ,спасибо

Цитата:

Траффик весь достал уже идти через EKRN.EXE !!!

А настроить грамотно не пробовали? [more=Например так]Наконец-то решил проблему мучавшую меня в ходе принятия решение о переходе с 2.7. на тройку: NOD32 весь трафик гнал через себя, что делало файрвол вещью бесполезной. Вероятно, эта мысль была уже озвучена, хотя ИМХО, раскрытие этой темы достойно размещению в шапке.
NOD 32 antivirus (версия 3.0.672.0)
Настройка-защита доступа в сеть-фильрация протоколов
Перенаправить проверяемый трафик для:
- порты HTTP и POP3 - т.е. любой трафик по портам 80,8080, и другим которые будут заданны пользователем будет фильтроваться через Esest Servise, который и будет виден в файрволе. Этакий неконтролируемый фаерволом туннель. Подокоп под стеной.
Приложения, классифицированные как браузеры и почтовые программы - т.е. трафик идущий через программы помеченные галочкой в разделе Веб-браузеры (Настройка-защита доступа в сеть-HTTP-Веб-браузеры) будет фильтроваться через Esest Servise, который и будет виден в файрволе. И тут возможно ограничить силами фаервола полномочия Esest Servise на уровне портов. Т.е. разрешить только 80 и другие необходимые браузеру. И получаем, что прогаммы не отмеченные как браузеры в "подкоп" под стеной вырытый Esest Servise не попадают. Т.е. фильтрация трафика жестко устанавливается для конкретного приложения и конкретного порта.
Порты и приложения, классифицированные как браузеры и почтовые программы - т.е. трафик идущий через программы помеченные галочкой как браузеры ИЛИ по указанным портам будут фильтроваться через Esest Servise, который и будет виден в файрволе. Этакий огромный неконтролируемый фаерволом туннель.[/more]

Помогите настроить NOD 32 antivirus (версия 3.0.672.0). Подключен к интернет через витую пару (сеть). При загрузке системы NOD загружается с отсечкой через 1-1,5 мин. в течении которого комп подвисает. Если выдернуть сетевой - загружается сразу. Что можно сделать. Вроде был ответ...
Стоит Комодо 2,4.

Цитата:

Вроде был ответ...

Если был, то жмем "Версия для печати" и ищем.

Цитата:

Стоит Комодо 2,4.

Вот теперь подумаем, наверняка в комоде разрешен безусловный выход EKRN.EXE? И зачем тогда фаервол, если всеь трафик идет через EKRN.EXE ?

acro
Спасибо... "Хороший" ответ. У самого то файрвол стоит... Может ещё кто поможет? Форум то хороший...

Oldspicekotikov1 у меня почти такой же набор и проблема такая же. Это скорее всего проблема Comodo и Nod32 в том кто из них раньше загружается и в разрешении Comodo доступа к интернету. Как правило это не лечится, просто надо подождать когда они загрузятся. Просто при первоначальной загрузки системы происходит очень много событий (получение адреса сети, поиск компьютеров в сети, поиск обновлений и новых баз и т.д) и не все программы могут сразу начать работу.

HSWT
Дело в том, что такой связкой я пользуюсь уже год. Когда ставил 2.7 и тройку такое было в первое время. Но потом прошло само или что-то сам с форума вычитал и выставил - уже не помню. Крянула система и всё ставлю на чистую. Вот и не вспомню - как было раньше?

ответ на вопрос Mukoviz заданный здесь

Цитата:

После удаления вируса антивирусом nod 32 3-й версии у меня стала очень медленно загружается операционная система, после чего выкинула сообщение: «Windows не удалось найти ”csrcs.exe”. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку «Пуск», затем выберите команду «Найти». После чего я пробовал найти этот файл на других компьютерах, чтобы скопировать, но его там нет.

Mukoviz
злой вирус написанный между прочим на скрипте Autoit, у меня на работе несколько компов заражено было, до сих пор вычищаю
пуск-выполнить-regedit
открыть ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
выжные значения должны быть такими
Userinit =C:\WINDOWS\system32\userinit.exe,
Shell=Explorer.exe
UIHost=logonui.exe

вроде так
да, и обязательно перед чисткой грузиться в безопасном режиме и прошерстить диски cureit-ом

Oldspicekotikov1 попробуй в Nod32 отключить в планировщике обновляться при установлении соединения. Может поможет.

Здравствуйте подскажите пожалуйста, переставлялся главный сервер с AD (переставлялся с 2000 на 2003). там делалось зеркало и выдавался всем клиентам. После переустановки сервера все было сделано так тоже зеркало. Но теперь некоторые клиенты nod не хотят обновляться. В ошибках нода пишет ошибку но показывает причину, а на серваке в журнале приложений пишет: "что ошибка Выполнено распространение политики безопасности с предупреждением. 0x534 : Именам пользователей не сопоставлены коды защиты данных." Может кто что подскажет.

спасибо! konungster

Есть сервер RAS, есть локальные компы с третим нодом подключенные к серваку. Какой параметр, в редакторе конфигураций, нужно изменить чтобы на клиентских машинах антивирус не добавлял своей информации в конец письма в отутлуке?

Eset kernel -> setup -> email protection
там 4 параметра, начинающихся с "Append..." их надо выставить в never

Цитата:

"Хороший" ответ. У самого то файрвол стоит...

Конечно стоит. Но не комод, и антивирь не НОД
Уже была озвучена версия про вирус. Выводы о качестве работы AV делаем

К серверу RAS подключено примерно 150 машин с нодом 2.7 (ставил на все машины удаленно). Можно ли удаленно все обновить до тройки? (Сервер естественно тоже собираюсь обновить) Если да, то как все это грамотно сделать, чтобы потом не ходить к каждому клиенту?
Спасибо.

antiput
Нельзя, придется все сносить и ставить 3-ю версию заново + понадобиться серверная лицензия для создания "зеркала" обновления

inetsofter
почему нельзя? А я так и сделал примерно. Всем в почту разослал батник следующего содержания:
\\server\eav_nt32_enu.msi /qn REBOOT="Force" ADMINCFG="\\server\cfg.xml"
При этом он запускает установку "по тихому", применяя конфигурацию из файла cfg.xml, принудительно перегружая комп по окончанию установки. Самое интересное - при таком вот раскладе он сам сначала удаляет (в тихом же режиме) предыдущую версию нода. То бишь после перегруза у вас стоит третья версия с требуемой конфигурацией, и никаких следов второй не остается.

IMagus
Потому что если во втором ноде был включен imon и если сверху накатить 3-й нод не деинсталлируя второй и не перезагружая машину, то начнутся проблемы с LSP/winsok. В результате машина не видна в сети и не пингуется. Проверено, так сказать, на личном опыте

konungster
ну хорошо. В сетке у меня 78 машин, все видны, все пингуются. Что случилось?

inetsofter
IMagus
konungster
Спасибо за помощь, попробую вариант с батником, и еще маленький вопрос: на одной машине RAS 1.x и RAS 2.x дружат?

IMagus
Нельзя ОБНОВИТЬ 2-ю версию до 3-й - приходится предварительно удалять более раннюю версию, а уж как это делать - совершенно другой вопрос.

Ребята подскажите поз почему когда я выключаю проверку почты и серфинга инета то после перезагрузки он опять автоматический включается.
Как отключить на всегда ?