» ESET NOD32 Antivirus & Endpoint Antivirus (часть 4)

Пытаюсь импортировать настройки HIPS, взятые по ссылке из шапки этой темы .
ЕЕА 5.0.2254.1 (Win XP SP 3) выдает сообщение "В импортированной конфигурации содержится правило с недопустимыми данными". В итоге список правил пуст. Ну и как результат Mini_Security_Test 6 из 7 провален. Что делаю не так? Или где взять правильный .xml с настройками? По ссылке из этого сообщения, я так понял, файл уже удален.

З.Ы. для ЕЕА 6.3.2016.1 результат тот же.

Подскажите, пожалуйста. Вот я установил 9 версию АВ, добавил один экзешник в исключения. Но периодически АВ его все равно кидает в карантин. Происходит такое обычно когда я запускаю экзешник. Реже бывает в процессе работы убивает процесс и кидает в карантин. Что делать?

SurikenTSD
Я дико извиняюсь... у меня EAV-4.

Но схожее поведение наблюдалось, когда для создания исключения используешь опцию в диалоге ахтунга. Пробуй заносить исключения вручную через ПКМ на значке в трее - Advanced Setup - AntiVrus & AntiSpyWare - Exclusions. Сегодня на двух машинах так делал - все подхватилось на ура.
.

imsorry
Так и делал, через дополнительные настройки добавлял в исключения.

SurikenTSD
Я дико извиняюсь... УМВР

Строка должна так выглядеть:
E:\Eset\Util\Nod32View\*.* - все, начиная с этой папки и до упора, игнорить
E:\Eset\Util\KgKmt\EsetKeyTool.exe - игнорить указанный файл
.

imsorry
Эмс... если честно, я вообще ничего не понял... Что такое УМВР?
и что за строки?

SurikenTSD
Я дико извиняюсь... Украинский Межбанковский Валютный Рынок
Строки исключений.
Цитата:

Я дико извиняюсь... у меня EAV-4.

Я так понимаю единственный, кто что либо может пояснить по поводу HIPS и .xml это arvidos, который с 16.01.16 на форуме не появляется.



Пытаюсь импортировать настройки HIPS, взятые по ссылке из шапки этой темы .
ЕЕА 5.0.2254.1 (Win XP SP 3) выдает сообщение "В импортированной конфигурации содержится правило с недопустимыми данными". В итоге список правил пуст. Ну и как результат Mini_Security_Test 6 из 7 провален. Что делаю не так? Или где взять правильный .xml с настройками? По ссылке из этого сообщения, я так понял, файл уже удален.

З.Ы. для ЕЕА 6.3.2016.1 результат тот же.

Цитата:

Mini_Security_Test 6 из 7 провален

Я бы на Вашем месте подискал антивирус, который не проваливает интересующие Вас тесты. Дополнительные настройки HIPS очень субъективны и иногда могут принести больше вреда, чем пользы.

imsorry
Не помогло. Все равно берет и кидает в карантин.

Цитата:

Я бы на Вашем месте подискал антивирус

На моем месте врядли. К сожалению, не мне решать. О переходе на ESET приняло решение руководство компании. Их не волнует что этот "антивирус" сплошное решето. Тут главный критерий цена. А на свое усмотрение поставить что-то другое не могу, накажут, если заметят. Вот и спасаются "утопающие" сами, как могут.

54321pusk

Цитата:

этот "антивирус" сплошное решето

Я дико извиняюсь...
Четвертая тема к 200-й странице подходит.
Народ дождался откровения от гуру.
.

Цитата:

О переходе на ESET приняло решение руководство компании. Их не волнует что этот "антивирус" сплошное решето.

Вот поэтому вы не в руководстве, а простой работяга, который ничего не решает...А руководство видно поумнее вас и ему лучше знать, какой АВ пользовать и какой самый надежный...В Беларуси в соответствующих органах пользуют только ESET и пофиг на российский Каспер - для покупки и применения товаров не из Беларуси и России требовалось обоснование - и оно было получено...а уж если ESET белоруское ГБ пользует.....то это я думаю это говорит о многом...

Я дико извиняюсь... сразу два вопроса:

1. Где EAV-4 хранит настройки расположения папки Quarantine?
2. В EAV-4 действительно нет интерфейса для изменения ее положения?
.

Добавлено:
Я дико извиняюсь... но по старой памяти не стал юзать фирменную удалялку...

Сделал руками и, сподобился, взял на карандаш - что надо убивать
для ПОЛНОЙ отчистки от сабжа.

Применительно к EAV-4 @ XP/2003 x86

По осям будут незначительные поправки на [more=ветер:]
Код: 1 - HKCU\SOFTWARE\ESET
2 - HKCU\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache:*ESET*
3 - HKLM\SOFTWARE\ESET
4 - HKLM\SYSTEM\ControlSet001\ -002\Services\eamon
%WINDIR%\system32\DRIVERS\eamon.sys
5 - HKLM\SYSTEM\ControlSet001\ -002\Services\ehdrv
%WINDIR%\system32\DRIVERS\ehdrv.sys
6 - HKLM\SYSTEM\ControlSet001\ -002\Services\epfwtdir
%WINDIR%\system32\drivers\epfwtdir.sys
7 - HKLM\SYSTEM\ControlSet001\ -002\Services\EhttpSrv
8 - HKLM\SYSTEM\ControlSet001\ -002\Services\ekrn
9 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders:*ESET*
10 - HKLM\SOFTWARE\Classes\CLSID\{13B65A91-FC6A-4FD8-B042-60B788FEB89C}
11 - HKLM\SOFTWARE\Classes\CLSID\{B089FE88-FB52-11D3-BDF1-0050DA34150D}
12 - HKLM\SOFTWARE\Classes\TypeLib\{D94B2224-C2DD-49C9-9F35-C8CB74E0DCE4}
13 - ??? HKLM\SYSTEM\ControlSet001\ -002\Services\eamonm
??? %WINDIR%\system32\DRIVERS\eamonm.sys
14 - %PROGRAMFILES%\ESET
15 - %ALLUSERSPROFILE%\Application Data\ESET
16 - %USERPROFILE%\Local Settings\Application Data\ESET

---------
HKCU - есно, что для всех юзеров

Доброго дня..! Парни, как заставить EAV 6 сохранять размер окна? После ребута, окно сбрасывается в default. Это "фишка" такая? Может есть какой-нибудь "костыль"? Надоело, аж жуть.

Спасибо...

Цитата:

Подскажите, пожалуйста. Вот я установил 9 версию АВ, добавил один экзешник в исключения. Но периодически АВ его все равно кидает в карантин. Происходит такое обычно когда я запускаю экзешник. Реже бывает в процессе работы убивает процесс и кидает в карантин. Что делать?

у меня так тнод процесс или саму прогу в карантин кидает, пока я не нашел какое название временного файла (постоянно одинаковое) создает при запуске тнод, добавил тоже в исключение и не удаляло его никогда, а потом пришел мастер настраивать мне нет и удалил есет мой и все настройки((( уже 3 дня с версией 9, что очень отличается от 8 + не помню как я его нашет тот временный файл(((

Вопрос такой, произведена активация с помощью KMS. Установлен ESET. Когда захожу в папку WIndows выдает что файл C:\Windows\SECOH-QAD.exe;Win64/HackKMS.C потенциально опасная программа;;Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe

Что стоит сделать?

Цитата:

я не нашел какое название временного файла (постоянно одинаковое) создает при запуске тнод

А для чего Вы запускаете эту программу?
Может Вам это сможет как-то помочь

Цитата:

уже 3 дня с версией 9, что очень отличается от 8 + не помню как я его нашет тот временный файл((

Вы боитесь установить 8-ку?)



Добавлено:

Цитата:

а потом пришел мастер настраивать мне нет и удалил есет мой и все настройки

Передайте от меня привет мастеру
Я бы ему все руки обломал

У меня нет мастеров для этого

Непонятки с NODом.При заходе на большинство сайтов выдает что они заражены
Даже Ru.Board

Цитата:

Непонятки с NODом.При заходе на большинство сайтов выдает что они заражены
Даже Ru.Board

Да уж. Зашквар знатный. У меня пишет: угроза HTML/Refresh.BC троянская программа. Здесь уже люди со схожей проблемой кипешь подняли.
Вот, кстати, решение какое-никакое

Цитата:

Внимание!
Уважаемые пользователи! С выходом обновлений базы данных сигнатур вирусов номер 13102 возможно ложное срабатывание при заходе на различные Интернет - сайты. Для временного решения проблемы рекомендуем Вам сделать откат до предыдущей версии базы данных сигнатур вирусов согласно инструкции:

http://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1785&ELEMENT_ID=1074462

Приносим извинения за доставленные неудобства.

http://forum.ru-board.com/topic.cgi?forum=5&topic=23063&start=4840#13

Добавлено:
verbak

Цитата:

Здесь уже люди со схожей проблемой кипешь подняли.

По ссылке открывается "цитадель чайнизма и ламеризма". Зачем здесь ЭТО?

Цитата:

По ссылке открывается "цитадель чайнизма и ламеризма". Зачем здесь ЭТО?

Первое, что в поисковике всплыло и где решение увидел Но я уже ссылку поправил, указав топик на форуме eset.

Цитата:

Первое, что в поисковике всплыло и где решение увидел

Вы, батенька, в "пузыре фильтров". https://ru.wikipedia.org/wiki/%D0%9F%D1%83%D0%B7%D1%8B%D1%80%D1%8C_%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%BE%D0%B2
С этим надо что-то делать. Для начала, удаляйте периодически куки поисковика.
И никогда не давайте ссылки на быдлосети, наподобии ВК, Мэил-ру и подобных... это моветон.

Цитата:

С этим надо что-то делать. Для начала

Да ладно вам. Если вы не чайник и умеете отделять зерна от плевел, то по большому счёту нет разницы, откуда взята информация, использование которой помогло решить определённую задачу.

Информация с официального Facebook

Друзья, с выходом обновлений базы данных сигнатур вирусов номер 13 102 возможно ложное срабатывание при заходе на различные сайты.

Для временного решения проблемы рекомендуем вам сделать откат до предыдущей версии базы данных сигнатур вирусов по инструкции: https://www.esetnod32.ru/suppo...

Приносим извинения за доставленные неудобства.

verbak
Забыл поднять табличку "сарказм", извините.

Ребята с ESET шустренько обновили базы и все работает ОК.
Итого за оперативность реакции - 5, за косяк - 2-йка и показательная порка программистов

С сегодняшнего дня nod32 4.2.76.1 блокирует практически все сайты с сообщением о троянской программе HTML/Refresh.BC
Что делать?

Цитата:

Что делать?

Наверное обновится до новой версии баз 13103 где баг уже устранён

restet
Дедуль, обнови базы, ну и сабж неплохо было бы...