ESET (NOD32): установка, настройка, проблемы в работе

Changelog for Remote Administrator


February 26, 2008 - Version 2.0.50

* Fixed several problems related to
o http server
o updater
o several other minor bugs fixed
* Configuration tree update in ESET Configuration Editor included
o Unix ESET Security section
o Default user interface values
* Other upgrades
o ESET Remote Administrator Console/Server: firewall report added
o ESET Remote Administrator Console/Server: user column in CSV reports added
o ESET Configuration Editor: added xml format for saving files
o ESET Configuration Editor: personal firewall zone and rule setup upgrades (defualt rules management updated, configuration for Detection of modification network-aware applications added, configuration for Internet browsers added)
---
Ставится поверх предыдущей версии ERA 2.0.33. Новые версии можно скачать с оф.сайта, либо через поиск обновления в ERA-консоли (чтобы убедиться что на оф.сайте действительно лежит новая версия).

Добрый день!
Ответьте,если не трудно, на такой вопрос: Насколько правильна работа HODа с настройками по умолчанию?( v.2.7 )
А то получается, что нет у меня ничего плохого по его мнению.
Вопрос возник, потому, что подошло время продлевать лицензию. Начиталась всего ( 2 недели про сравнения антивирусов читала). Но где-то промелькнула фраза, мол он быстрый такой и хороший с настройками по умолчанию. Из всего прочитанного вывод такой-продлеваю HOD. Вот и думаю про настройки. Может мне таки чего нибудь менять нужно? Или это уже паранойя.

P.S. Еще стоит Comodo. Проверяю АВЗ, HijackThis, Cureit по небходимости. Да еще закрыто и остановлено (в Помогите, и что сама знаю) то что небезопасно. Ну вобщем, все как про "безопасный интернет" здесь учат.
Спасибо.

[quote=natalas;194915]Добрый день!
Ответьте,если не трудно, на такой вопрос: Насколько правильна работа HODа с настройками по умолчанию?( v.2.7 )
А то получается, что нет у меня ничего плохого по его мнению.
Вопрос возник, потому, что подошло время продлевать лицензию. Начиталась всего ( 2 недели про сравнения антивирусов читала). Но где-то промелькнула фраза, мол он быстрый такой и хороший с настройками по умолчанию. Из всего прочитанного вывод такой-продлеваю HOD. Вот и думаю про настройки. Может мне таки чего нибудь менять нужно? Или это уже паранойя.

P.S. Еще стоит Comodo. Проверяю АВЗ, HijackThis, Cureit по небходимости. Да еще закрыто и остановлено (в Помогите, и что сама знаю) то что небезопасно. Ну вобщем, все как про "безопасный интернет" здесь учат.
Спасибо.[/quote]
Почитайте про настройки здесь, (готовый конфиг и инструкция ) [URL]http://virusinfo.info/showthread.php?t=11157[/URL] Там уже всё как надо :)

Простите уж, невнимательна, но самой теперь смешно-прочту слово "быстрая установка"- и прохожу мимо-у меня ведь уже стоит.Премного благодарна.

Бывает, убираю в настройках монитора, сканеров проверять все файлы, на проверять файлы со списком расширений по умолчанию, иногда убираю сканировать сетевые ресурсы, если на сервере установлен монитор.

Выставил настройки с небольшими корректировками . Есть на официальном сайте .
Ссылку думаю давать нельзя .
Тема называется Extra setting for NOD32 V2.7 .

У друга при настройках по умолчанию не удалялся вирус .
Выслушал много хорошего .
Настроил . NOD удалил , поместил копию в карантин .
Иногда программа сама просит отправить файл на анализ .
Потом в Логе событий будет соответствующая запись - Файл .... успешно отправлен для анализа в ESET .

[quote=456;195252]Выставил настройки с небольшими корректировками . Есть на официальном сайте .
Ссылку думаю давать нельзя .
Тема называется Extra setting for NOD32 V2.7 .
[/quote]
[URL]http://virusinfo.info/showthread.php?t=11157[/URL] Это практически тоже, только в моём исполнении :)

Ваш комплект у меня есть . Отдельно на диске с установщиком .
Но я его позже заметил .

На счет дружбы COMODO и NOD32. Недавно переустанавливал систему, и поле какого-то этапа порцесс SYSTEM начал грузить проц на 100%. Долго искал причину, оказывается все из-за совместной работы резидентного модуля AMON и сетевого монитора в COMODO. Выход – вырубить то или другое (я избрал сетевой монитор).
И еще хотелось бы поднять вопрос, как все-таки в COMODO разрешить приложение. У меня, сколько оперу не разрешай, а он все равно каждый раз спрашивает.

На оф.сайте [url]www.eset.com[/url] для корпоративных пользователей выложена русская сборка 3.0.636 пакетов ESET NOD32 3.0 Antivirus for Win XP/2000/2003/Vista и ESET Smart Security for Win XP/2000/2003/Vista.
[url]http://www.eset.com/download/business.php[/url]
---
По моему, тот случай, когда лучше работать (нет особой разницы) с английской локализацией... по крайней мере, в EAV 3.0. :).

[quote=kusok12;197363] И еще хотелось бы поднять вопрос, как все-таки в COMODO разрешить приложение. У меня, сколько оперу не разрешай, а он все равно каждый раз спрашивает.[/quote]
Давайте здесь не будем отвлекать внимание от темы.
Предполагаю, что вы говорите о версии 2?
Когда родитель процесса меняется, Комодо это рассматрывает как новое соединение с новыми правилами. Надо бы посмотреть как вы настроили его. Обращайтесь в личку со всеми деталями, и я вам помогу.

Paul

Привет всем!
Народ такой вопрос почему при простешой проверке антивируса (nod32)
на тестовый сценарий от eicar([url]http://www.windowsfaq.ru/serv/viruses/eicar.html[/url]), он абсолютн не реагирует, хотя в тоже время другие такие как Symantec или KAV, блочат, кто что может сказать, пробежался по настройкам всё стоит даже мой Firefox в активном сканирование у антивирусника находится, но всё равно пропускает спокойно!
Зарнее спасибо!

[QUOTE=p2u;197410]Давайте здесь не будем отвлекать внимание от темы.
Предполагаю, что вы говорите о версии 2?
Когда родитель процесса меняется, Комодо это рассматрывает как новое соединение с новыми правилами. Надо бы посмотреть как вы настроили его. Обращайтесь в личку со всеми деталями, и я вам помогу.

Paul[/QUOTE]

Разобрался, извиняюсь за глупый вопрос. На счет загрузки процессора мне интересно, есть ли у кого-нибудь аналогичные проблемы, может их можно как-то настроить, чтобы они дружили?

[quote=Marielito07;197724]Привет всем!
почему при простешой проверке антивируса (nod32)
на тестовый сценарий от eicar он абсолютн не реагирует[/quote]
У меня Нод моментально отреагировал на eicar с windowsfaq. Вот фрагмент лога
[php]Время Модуль Объект Имя Вирус Действие Пользователь Информация
10.02.2008 22:50:52 IMON Архив http://www.windowsfaq.ru/serv/viruses/eicar.rar Eicar тест файла Связь завершена
[/php]
Upd: странное дело. Эйкар в архиве Нод преспокойно поймал, а вот при переходе по приведенной вами ссылке тоже никак не отреагировал.

Уважаемые специалисты, подскажите, пожалуйста, как в ESET Smart Security 636 rus изменить правила доступа к интернету системным службам и приложениям? У меня в редакторе правил для зон и приложений кнопки изменить и удалить (именно для систмных) не активны. В подробном режиме просмотра птицы снимать можно, но тогда все-равно остаются действующими правила для приложений. То есть, каким образом я могу запретить доступ в интернет ситемным службам и приложениям?

[quote=aleksdem;197900]Уважаемые специалисты, подскажите, пожалуйста, как в ESET Smart Security 636 rus изменить правила доступа к интернету системным службам и приложениям? У меня в редакторе правил для зон и приложений кнопки изменить и удалить (именно для систмных) не активны. В подробном режиме просмотра птицы снимать можно, но тогда все-равно остаются действующими правила для приложений. То есть, каким образом я могу запретить доступ в интернет ситемным службам и приложениям?[/quote]
Я ESETом не пользуюсь, но мне кажется, что службы лучше на уровне ОС отключить в Панель Управления - Администрирование - Службы. (Дважды щёлкать на (не)нужную службу и поставить Тип Запуска на 'Отключено'. Потом перезагрузить комп).
Мой грустный опыт - если вы препятствуете работающим службам, у вас:
* упадёт производительность компьютера
* у вас будет миллион атак в журналах.
Программы защиты, установленные на ОС, НЕ МОГУТ нормально держать под контроль её службы...
P.S.: О каких службах идёт речь?

Paul

[quote=Matias;197874]Upd: странное дело. Эйкар в архиве Нод преспокойно поймал, а вот при переходе по приведенной вами ссылке тоже никак не отреагировал.[/quote]
А в настройках IMON стоит "высокая эффективность" или "высокая совместимость" напротив IE?

[QUOTE=p2u;197910]Я ESETом не пользуюсь, но мне кажется, что службы лучше на уровне ОС отключить в Панель Управления - Администрирование - Службы. (Дважды щёлкать на (не)нужную службу и поставить Тип Запуска на 'Отключено'. Потом перезагрузить комп).
Мой грустный опыт - если вы препятствуете работающим службам, у вас:
* упадёт производительность компьютера
* у вас будет миллион атак в журналах.
Программы защиты, установленные на ОС, НЕ МОГУТ нормально держать под контроль её службы...
P.S.: О каких службах идёт речь?

Paul[/QUOTE]
Я знаю где и что отключать, как закрыть порты. Речь не об этом. Вопрос в том, как при помощи фаервола запретить доступ в интернет некоторым системным службам и программам. По умолчанию, конечно, такой доступ должен быть. (Как в KIS, например.) Но пользователь должен иметь возможность изменить эти настройки. Как это зделать в ESET, я не могу разобраться.

[quote=aleksdem;197920]Я знаю где и что отключать, как закрыть порты. Речь не об этом. Вопрос в том, как при помощи фаервола запретить доступ в интернет некоторым системным службам и программам. По умолчанию, конечно, такой доступ должен быть. (Как в KIS, например.) Но пользователь должен иметь возможность изменить эти настройки. Как это зделать в ESET, я не могу разобраться.[/quote]
Думаю (или по крайне мере надеюсь), что ответ можно найти здесь:
[url=http://forum.ru-board.com/topic.cgi?forum=5&topic=23063]ESET Smart Security - обсуждение 29 страниц)[/url]. Даже если ваш продукт отличается, принцип работы должен быть примерно одинаковым. :)

Paul

[QUOTE=p2u;197931]Думаю (или по крайне мере надеюсь), что ответ можно найти здесь:
[url=http://forum.ru-board.com/topic.cgi?forum=5&topic=23063]ESET Smart Security - обсуждение 29 страниц)[/url]. Даже если ваш продукт отличается, принцип работы должен быть примерно одинаковым. :)

Paul[/QUOTE]
Интересно, как Вы не увидели, что там мой пост последний и, к сожалению, без ответа.

[quote=aleksdem;197958]Интересно, как Вы не увидели, что там мой пост последний и, к сожалению, без ответа.[/quote]
Вы меня простите, конечно, что я не успел прочитать 29 страниц за 17 минут + ещё за это время ответить вам по теме (я же не носитель русского). Я просто по Гуглу нашёл эту тему, и думал, что это вам подходит. Жаль, что не так...

Paul

[QUOTE=p2u;197961]Вы меня простите, конечно, что я не успел прочитать 29 страниц за 17 минут + ещё за это время ответить вам по теме (я же не носитель русского). Я просто по Гуглу нашёл эту тему, и думал, что это вам подходит. Жаль, что не так...

Paul[/QUOTE]

Вообще, я очень признателен Вам за ответы и желание помочь. Непонятно только, почему другие форумчане (причем явные сторонники Eset), не могут (или не хотят) ответить на вопрос. Виной моя неквалифицированность или "неквалифицированность" Eset?

[quote=aleksdem;197977]Вообще, я очень признателен Вам за ответы и желание помочь. Непонятно только, почему другие форумчане (причем явные сторонники Eset), не могут (или не хотят) ответить на вопрос. Виной моя неквалифицированность или "неквалифицированность" Eset?[/quote]
[B]aleksdem[/B], не обижайтесь. Я пока ещё не вник в Вашу проблему. Только вот нормально приземлился перед домашним компутером :) Весь день в запарах на работе.
Я постараюсь Вам помочь

[quote=ALEX(XX);197913]А в настройках IMON стоит "высокая эффективность" или "высокая совместимость" напротив IE?[/quote]
Напротив всех имеющихся в списке "Совместимость клиента" программ выставлена высокая совместимость.

[quote=Matias;198032]Напротив всех имеющихся в списке "Совместимость клиента" программ выставлена высокая совместимость.[/quote]
Найдите iexplore.exe и щёлкните на "высокая совместимость". Она сменится на высокую эффективность.

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

[quote=aleksdem;197900]Уважаемые специалисты, подскажите, пожалуйста[/quote]
Исходя из моих наблюдений и пониманий, есть ряд предопределённых правил, назовём их системными, которые Вы не можете редактировать, а только включить/отключить. Для всей остальной сетевой активности будет выдан запрос (если у Вас выставлен режим обучения) и на основе этого запроса Вы создадите своё правило. То есть всё что не разрешено, то запрещено.

[quote=ALEX(XX);198042]Найдите iexplore.exe и щёлкните на "высокая совместимость". Она сменится на высокую эффективность.[/quote]
После изменения вышеупомянутой настройки Нод все равно никак не отеагировал на ссылку, ведущую на страницу с эйкаром. А какая разница между этими двумя режимами?

[quote=Matias;198052]После изменения вышеупомянутой настройки Нод все равно никак не отеагировал на ссылку, ведущую на страницу с эйкаром. А какая разница между этими двумя режимами?[/quote]
Из приколов, у меня KIS 7 тоже не ругнулся на посещение этой ссылки.. Хм...
А рзница между режимами...
[quote]Установка совместимости HTTP позволяет сконфигурировать режим работы HTTP для каждого из приложений. Список создается динамически, т.е. когда какое-либо приложение пытается загрузить данные через HTTP, оно будет автоматически добавлено в список.

Bыcoкaя эффeктивнocть - если установлено, IMON будет работать в активном режиме для этого приложения.

Bыcoкaя coвмecтимocть - если установлено, IMON будет работать в пассивном (совместимом) режиме для этого приложения
[/quote]
В режиме высокой эффективности результат обнаружения заразы в траффике выглядит так, как на скриншоте

[QUOTE=ALEX(XX);198042]


Исходя из моих наблюдений и пониманий, есть ряд предопределённых правил, назовём их системными, которые Вы не можете редактировать, а только включить/отключить. Для всей остальной сетевой активности будет выдан запрос (если у Вас выставлен режим обучения) и на основе этого запроса Вы создадите своё правило. То есть всё что не разрешено, то запрещено.[/QUOTE]
Это не есть хорошо. Причем, далеко не все я могу даже отключить/включить. На сколько я помню, таких ограничений прав пользователя нет ни в одном фаерволе. Это уже что-то в духе Vista. Придется все уязвимые порты типа 445 в случае необходимости закрывать другими средствами. Я правильно понял?

На [URL=http://www.windowsfaq.ru/content/view/449/80/]странице теста антивирусов[/URL] на windowsfaq есть 3 варианта эйкара. Среди них есть зараженный архив и Нод моментально отреагировал на него, правда, не блокировал доступ автоматически, а только предложил это сделать, поскольку в настройках IMON выбрана опция "Показать окно предупреждений с выбором действия".

[quote=aleksdem;198076]Придется все уязвимые порты типа 445 в случае необходимости закрывать другими средствами. Я правильно понял?[/quote]
Про висту, возможно Вы правы, но не следует слишком винить ESET, это их дебют по части брандмауэров. Повторюсь, всё, что не разрешено, то запрещено. То есть, если у Вас 445 порт в правилах нигде не разрешён и не запрещён (к примеру), то при попытке соединения на этот порт, ESS спросит у Вас, что делать. Если для внешней сети у Вас выбран ограниченный режим, а не доверенный, то 445 порт закрыт извне. Смотрите скрин

[quote=Matias;198080]выбрана опция "Показать окно предупреждений с выбором действия".[/quote]
Лучше на автомат поставьте.

[quote=ALEX(XX);198070]

В режиме высокой эффективности результат обнаружения заразы в траффике выглядит так, как на скриншоте[/quote]
Эйкара в архиве Нод поймал еще в режиме высокой совместимости. Примерно такое же окно тогда и появилось. Есть ли еще отличия между этими двумя режимами?

[quote=Matias;198090]Эйкара в архиве Нод поймал еще в режиме высокой совместимости. Примерно такое же окно тогда и появилось. Есть ли еще отличия между этими двумя режимами?[/quote]
Вобщем коротко: [B]Высокая эффективность[/B] обеспечивает надёжную работу антивируса, в то время как [B]Высокая совместимость[/B] обеспечивает надёжную работу программы. Вот как-то так. :) Но проблем в работе из-за высокой эффективности ни разу не наблюдал

[QUOTE=ALEX(XX);198085]Про висту, возможно Вы правы, но не следует слишком винить ESET, это их дебют по части брандмауэров. Повторюсь, всё, что не разрешено, то запрещено. То есть, если у Вас 445 порт в правилах нигде не разрешён, то при попытке соединения на этот порт, ESS спросит у Вас, что делать. Если для внешней сети у Вас выбран ограниченный режим, а не доверенный, то 445 порт закрыт извне. Смотрите скрин


[/QUOTE]
Странно все это. У меня, в отличие от Вашего скрина, все разрешено. Хотя зона выбрана абсолютной защиты. Птицы я то поснимал, но эффект от этого нулевой - приложениям, использующим соответствующие порты разрешен выход в интернет. Если бы было так, как у Вас, вопрос вообще бы не возник.

[QUOTE=Matias;198080]На [URL=http://www.windowsfaq.ru/content/view/449/80/]странице теста антивирусов[/URL] на windowsfaq есть 3 варианта эйкара. Среди них есть зараженный архив и Нод моментально отреагировал на него, правда, не блокировал доступ автоматически, а только предложил это сделать, поскольку в настройках IMON выбрана опция "Показать окно предупреждений с выбором действия".[/QUOTE]

С моими настройками модуля IMON нормальная реакция на все три варианта eicar: *.rar, *.zip, *.com
-----
Bремя Mодуль Oбъект Имя Bирус Действие Пользователь Информация
06.03.2008 9:03:38 IMON файл _http://www.windowsfaq.ru/serv/viruses/eicar.com
Eicar тест файла Связь завершена *******

Bремя Mодуль Oбъект Имя Bирус Действие Пользователь Информация
06.03.2008 8:53:49 IMON архив _http://www.windowsfaq.ru/serv/viruses/eicar.rar
Eicar тест файла Связь завершена *******

Bремя Mодуль Oбъект Имя Bирус Действие Пользователь Информация
06.03.2008 8:54:05 IMON архив _http://www.windowsfaq.ru/serv/viruses/eicar.zip
Eicar тест файла Связь завершена *******

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

[QUOTE=aleksdem;197977]Вообще, я очень признателен Вам за ответы и желание помочь. Непонятно только, почему другие форумчане (причем явные сторонники Eset), не могут (или не хотят) ответить на вопрос. Виной моя неквалифицированность или "неквалифицированность" Eset?[/QUOTE]

К сожалению, с ESS не работаю. Нод32 использую в работе достаточно давно.

@ [b]Marielito07[/b]:

* Вы уверены, что в системе не остались старые драйвера других (уже удалённых) программ защиты?
* Какие модули ActiveX активны в IE?
Возможно имеет смысл выложить журнал [url=http://download.sysinternals.com/Files/Autoruns.zip]Autoruns[/url]? Журнал можно сохранить через File - SaveAs.

Paul

[quote=aleksdem;198107]Странно все это. У меня, в отличие от Вашего скрина, все разрешено. Хотя зона выбрана абсолютной защиты. Птицы я то поснимал, но эффект от этого нулевой - приложениям, использующим соответствующие порты разрешен выход в интернет. Если бы было так, как у Вас, вопрос вообще бы не возник.[/quote]
Вы брали сборку с оф. сайта? Поскольку я не пользуюсь ESS, то я вчера взял триальную английскую сборку с оф. сайта и псмотрел, что да как... Пока что русская сборка доступна только зарегистрированным пользователям, но у меня нет лицензии на ESS

[QUOTE=ALEX(XX);198176]Вы брали сборку с оф. сайта? Поскольку я не пользуюсь ESS, то я вчера взял триальную английскую сборку с оф. сайта и псмотрел, что да как... Пока что русская сборка доступна только зарегистрированным пользователям, но у меня нет лицензии на ESS[/QUOTE]
Да, с офсайта. Могу, в принципе, куда-нибудь выложить. Кстати, еще одно интересное наблюдение: если создать вручную запрещающее правило, например, для 445 порта, становится невозможным снять птицу с аналогичного разрешающего, которое Eset самостоятельно поднимает выше и, естественно, оно имеет больший приоритет. Т.е., фитча невозможности запрета контактов с Microsoft явно задумана и успешно реализована разработчиками!
Осталось выяснить, это относится только к русскоязычным пользователям или нет?

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

[QUOTE=p2u;198174]@ [b]aleksdem[/b]:

* Вы уверены, что в системе не остались старые драйвера других (уже удалённых) программ защиты?
* Какие модули ActiveX активны в IE?
Возможно имеет смысл выложить журнал [url=http://download.sysinternals.com/Files/Autoruns.zip]Autoruns[/url]? Журнал можно сохранить через File - SaveAs.

Paul[/QUOTE]

Извините, я не совсем понял, как это относится к моему вопросу?

[quote=aleksdem;198179] Извините, я не совсем понял, как это относится к моему вопросу?[/quote]
Простите, это я не вам. Это вопрос был про eicar. Я имел в виду @ [URL="http://virusinfo.info/member.php?u=20673"]Marielito07[/URL] Сейчас поправлю своё сообщение... :>

Paul

[quote=aleksdem;198179]Да, с офсайта. Могу, в принципе, куда-нибудь выложить. Кстати, еще одно интересное наблюдение: если создать вручную запрещающее правило, например, для 445 порта, становится невозможным снять птицу с аналогичного разрешающего, которое Eset самостоятельно поднимает выше и, естественно, оно имеет больший приоритет. Т.е., фитча невозможности запрета контактов с Microsoft явно задумана и успешно реализована разработчиками!
Осталось выяснить, это относится только к русскоязычным пользователям или нет?[/quote]

Я сегодня ещё посмотрю, но скорее всего вечером, дома. Поскольку сейчас буду весь в работе. Аж самому интересно стало :)

3версия аналогично детектит все разновидности eicar: (*.zip, *.rar, *.com), но наблюдается интересный эффект... если установить активный режим для браузера (в частн.Опера), то после детекта, доступ к странице прекращен, если же пассивный - то вижу многократное сообщение о детекте-прекращении доступа.