» ESET NOD32 Antivirus & Endpoint Antivirus (часть 4)

Обновление с офсайта или с чьего-нибудь зеркала?
Если с зеркала - то бывает. Особенно если хозяин забил на это дело... По разным причинам, в-общем.

polandy1965

Цитата:

Обновление с офсайта или с чьего-нибудь зеркала?

С http://u7.eset.com.cn/eset_upd.
Хотя стоит "выбирать автоматически"
А какой адрес родного сервера обновлений?

P.S. Кстати, вроде как на офсайте последняя версия 5. Нет?

winnic

Цитата:

Нашел вот программульку TNod User & Password Finder

Что-то не могу понять - она самостоятельно принимает решение об обновлении в NOD логина/пароля? То есть самому порсмотреть варианты и принять решение не представляется возможным в ней?

Подскажите, как подружить eset nod32 antivirus 5 с truecrypt. При подключении контейнера все надолго зависает.

Цитата:

С http://u7.eset.com.cn/eset_upd.
Хотя стоит "выбирать автоматически"
А какой адрес родного сервера обновлений?

....
IP address: 222.186.11.131
Host name: u7.eset.com.cn
canonical name: u7.nod32club.com
Alias: u7.eset.com.cn

Т.е. это "зеркало" от китайских друзей. Или "для".
А у Вас вероятно где-то подкручено, чтоб обновлятор при режиме "выбирать автоматически" брал оттуда.
Я просмотрел логи своего нода - он у нас ходит только на адреса типа http://um10.eset.com/eset_upd/; http://um14.eset.com/eset_upd/ ну и т.п. Т.е. только в зоне .com

5-ка я так понял обновляется с адресов типа http://um10.eset.com/eset_upd/v5/beta/

polandy1965
Вобщем-то всё заработало. Только не понял (потому что сделал одновременно 2 изменения) от чего: то ли номер поменял (но программа не жаловалась), то ли сервер (поставил Выбирать автоматически)

Интересует как ведут себя исключения в 5-ой версии. Скажите пожалуйста, если добавить папку в исключения (я это делаю чтоб защита в реальном времени не плевалась), будет ли эта папка сканироваться если запустить её проверку (например, из контекстного меню. В версии 2.7, помнится, всё работало как я хочу, а вот 4 исключает папку из любой проверки.

Цитата:

Подскажите, как подружить eset nod32 antivirus 5 с truecrypt. При подключении контейнера все надолго зависает.

Если это "воспроизводимая" ошибка, а не особенность конкретного ПК, то лучше непосредственно в саппорт.

Цитата:

Подскажите, как подружить eset nod32 antivirus 5 с truecrypt. При подключении контейнера все надолго зависает.

Да, подтверждаю, такая же проблема. Пришлось откатится на 4-ку

chivilyov

Цитата:

Тоже с этим сталкивался, ответ нашёл на оф.сайте:


Цитата:
Процесс ekrn.exe грузит процессор почти на 100%.
Это может происходить в том случае, если у Вас проверяется в режиме реального времени много файлов и соединений. Для решения проблемы необходимо зайти в дерево расширенных настроек Nod32 и перейти на вкладку защита в режиме реального времени. В меню настройка в разделе методы оставить галочки напротив сигнатуры, эвристика, рекламное/шпионское ПО. Далее нажмите ОК, и на вкладке защита в режиме реального времени оставьте галочки только напротив жестких дисков, съемных носителей, открытие файла, исполнение файла, выключение компьютера. Затем нужно перейти на вкладку фильтрация протоколов и выставить крайний верхний режим.

Leninid

Цитата:

В меню "Фильтрация протоколов" вообще нет каких-то режимов, а только две галочки...Этот ответ касается 5?

Не касается, т.к. в v5 нет тех настроек, что были в v4. Куда копать и что делать - пока неясно.

Цитата:

Какую версию НОДа (3, 4, 5) лучше использовать на ВИН7 с 2Гб ОЗУ и процем Core2Duo 2.2 ГГц?

Я бы установил 4 (4.2.71.3) - по крайней мере с ней всё ясно и не возникает вопросов.

********

...Кстати, тоже заметил странный момент в v5 на ноутбуке с Win7 SP1 (32-битная), который не подключен к инету. К примеру, через проигрыватель смотришь фильм/редактируешь музыку, и в этот момент v5 пытается обновиться по расписанию - в результате чего система зависает секунд на 20, не реагируя ни на что. У кого-нибудь было похожее?

На 5-м ноде появилась система HIPS. У меня еще стоит Аутпост, в котором, судя по всему, есть что-то похожее, причем давно (слежение за межпрограммными взаимодействиями, доступом программ к реестру, скриншотенью рабочего стола и прочее). Может, в одном из этих продуктов необходимо эту функцию отключить?

Добавлено:
Кстати, давно возникал вопрос и про вэб-контроль, отрубающийся при установке аутпоста проверх НОДа - может, его включить каким-то образом, а в НОДе что-то похожее отрубить? Чей ВЭБ-контроль качественнее - есть подозрение, что аутпостовский, на то он и фаер?

Stass1977
В 5-ке при отключении HIPS также отключается самозащита.
Веб-контроль (т.е. проверка трафика "на лету") - функция антивируса, фаервол тут никаким боком.

NOD32 4.2.71.3 BE в сеть обновление отдает с скоростью приблизительно 60к - как увеличить скорость отдачи обновок в сеть?

с офсайта:
Цитата:

Минимальное потребление системных ресурсов – продукты ESET не замедляют работу компьютера и используют всего лишь 35-40 Мб оперативной памяти – это весьма невысокий показатель по сравнению с другими антивирусными продуктами.

Неужели никто не сталкивался с завышенным использованием оперативной памяти? после 2-х суток работы > 1,7 гигабайт используемой памяти. Подскажите, куда копать...

Добавлено:
причём проводилось сравнение настроек с другим работающим антивирусом той же версии, того же windows servewr 2003 r2 ent. Никакой разницы, но там 65 мегабайт железно...

FreeLSD_md
Цитата:

Минимальное потребление системных ресурсов

Это было очень давно и неправда
В версии 4.2: ekrn.exe - 70/70MB, egui.exe - 4/2MB. Ось WinXP SP3 x86.

FreeLSD_md
5 версия, ekrn.exe в пике - 118 Мв, рабочий - 74 Мв, equi.exe соответственно - 18,5 и 4,5 на Win 7

да хоть 200 метров, но не полтора и больше гигабайта же!!!

FreeLSD_md, Вторые сутки работы - в пике 203 метра, рабочий - 113, equi - без изменений

Найден корень всех бед!!! На сервере установлено 2 версии SQL - 2000 и 2005 в связи со спецификой его роли!!!
Так вот: последнее время отпала надобность в использовании 2005-го SQL-ля, и решая совсем другой вопрос, (барабанная дробь - решение в студию!) я его грохнул. Как результат - после 2-х часов наблюдений 102 метра оперативки на процесс ekrn.exe !!! отличненько ! Всем спасибо, надеюсь кому-то пригодится.

Привет всем возникла такая проблемма вебмони не могу деньги заливать никуда.
Как только ввожу цыфры в окне от програмки нажимаю дальше, в бровзере появляется вот эта надпись "http://127.0.0.1:2803/merchant?SP=" и всё колом.
Отключение защиты не помогает только если стираю есет тогда вебмони работает.
Бровзеры разные использовал.
Зделал самую новую версию тоже не помогло, подскажите пожалуйста что делать?

RussakHH,
в этом списке найди WebMoney.exe и поставь галочку

arvidos зделал не пошло к сожалению, когда там же бровзер добавляю через который плачу тогда идёт.
Только вот не совсем понимаю эту функцию антивирь что при добавлений галки начинает контролировать или же наоборот этим самым с контроля снимает скажем тот же вебмони?

RussakHH,
я описался - надо было браузер добавлять
после того как поставишь галочку, наоборот, контроль усилится и все будет работать

arvidos Спасибо большое за помощь всё срослось)
И спасибо всем кто делает лекарства и тратит своё время для нас неумех)

Не знаю, бред это или нет, проверил антивирус 5.0.93 на виртуалке с архивом, в котором 3732 вируса, до установки триальной лицензии и обновления находит 3623 вируса, после установки обновлений всего 3360...

Подскажите как в Eset Remote Administrator включить в логах отображение IP тех кто скачивает обновления с моего сервера?

Цитата:

И еще вопрос ко всем. Какую версию НОДа (3, 4, 5) лучше использовать на ВИН7 с 2Гб ОЗУ и процем Core2Duo 2.2 ГГц?

Для Vista и Win7 от 4.2xx и выше. В версиях ниже часть вирусов ловиться не будут. Связана эта причина по словам саппорта с "новая архитектура платформы фильтрации Windows (WFP)". В версиях 4.2x эта проблема пофиксена.

Добавлено:

Цитата:

и в этот момент v5 пытается обновиться по расписанию - в результате чего система зависает секунд на 20, не реагируя ни на что. У кого-нибудь было похожее?

Пятёрка тут не причём. По-дефолту в настройках планировщика НОДа значится - "После успешного обновления баз" произвести "Проверку файлов, исполняемых при запуске системы"
А вот по какому "профилю" ведётся это сканирование - отдельный вопрос. Явной связки этого задания и какого-либо профиля сканирования я у себя не нашёл.
Я больше склоняюсь к варианту - что это баг конкретного релиза. Сам через такое проходил и с 3-ми и с 4-ми некоторыми версиями. Т.е. ставишь новую версию - перезагружаешься - машина колом стоит. Сносишь - накатываешь старую версию - всё летает. Ставлю для себя крестик на данный релиз и жду следующего.


Добавлено:

Цитата:

до установки триальной лицензии и обновления находит 3623 вируса, после установки обновлений всего 3360...

Вирусов или зараженных файлов? Это всё-таки не одно и тоже. Любые антивирусы периодически делают реорганизацию классификатора вирусов. В итоге десятки разных вирусов оказываются в классификаторе под одним названием. Это не значит, что вирус не обнаружен, просто названий стало меньше. Так разработчикам удобнее.
Хотя да, бывает, что после какой-нить переклассификации реально часть "вирусов" лишается этой чести. Например по просьбам разработчиков ПО, некоторые компоненты которых выглядят "нехорошо" с точки зрения антивируса.
Далеко ходить не надо - новость в начале октября была типа "Microsoft Security Essentials и Forefront Client Security определяло Google Chrome как троянское приложение PWS:Win32/Zbot"

Я говорил про различия в неактивированной программе и последующей активацией триальной версией с одинаковой версией баз
Я уже не помню, как они там назывались, но я сравнивал одинаковое имя для данных

Подскажите пожалуйста,как это понимать?

На днях заходил,а сейчас нельзя.Или это баг?