Поверх nod32 standart поставил nod32 antivirus 3.0.650(скачал сегодня), программа обновляется и постоянно говорит, что поставлено последнее обновление ver 2945 от 13/03/2008.....вообщем неистребимый глюк.
Как его побороть?
Printable View
Поверх nod32 standart поставил nod32 antivirus 3.0.650(скачал сегодня), программа обновляется и постоянно говорит, что поставлено последнее обновление ver 2945 от 13/03/2008.....вообщем неистребимый глюк.
Как его побороть?
попробуйте в настройках обновления очистить кэш обновления. Clear update cache. И еще раз выполнить обновление.
---
после установки EAV 3.0 поверх nod 2.7 лучше выполнить перезагрузку системы.
И чистил и перегружал- результат ноль.
В журнале событий(nod32) пишет такие записи(диагностические):
11.04.2008 13:26:24 Обновление Updater: retval = 0x5003, Failures: 0 NT AUTHORITY\SYSTEM
т.е. ошибок ноль, а retval ?????
[QUOTE=santy;214106][B]Tagen,[/B]
так у вас в системе два антивирусных монитора (Nod и KAV)?[/QUOTE]
Сначала был НОД я его снёс всё почистил и поставил KIS7.
[quote=АлександрУ;214107]Поверх nod32 standart поставил nod32 antivirus 3.0.650(скачал сегодня), программа обновляется и постоянно говорит, что поставлено последнее обновление ver 2945 от 13/03/2008.....вообщем неистребимый глюк.
Как его побороть?[/quote]
Компания-производитель рекомендует перед установкой 3-ей версии, удалять продукты 2-й версии
[quote=ALEX(XX);214134]Компания-производитель рекомендует перед установкой 3-ей версии, удалять продукты 2-й версии[/quote]
Вы правы: удалил весь нод вместе с каталогом, переустановил - обновление прошло успешно....
[QUOTE=Tagen;214116]Сначала был НОД я его снёс всё почистил и поставил KIS7.[/QUOTE]
По KIS7 есть ветка в разделе "антивирусы" форума, лучше в ней обсудить новые проблемы, поскольку она модерируется специалистами по данному продукту, но лучше бы вы послушали совет [b]p2u[/b], вылечить комп, если он был заражен, потом ставить на чистую систему антивирус.
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
[QUOTE=АлександрУ;214186]Вы правы: удалил весь нод вместе с каталогом, переустановил - обновление прошло успешно....[/QUOTE]
На 621сборке или 642 такой фокус - установка поверх проходил. :).
[quote=АлександрУ;214186]Вы правы: удалил весь нод вместе с каталогом, переустановил - обновление прошло успешно....[/quote]
В понедельниц с утра глюк с обновлением повторяется.....за выходные конфигурация не менялась....
обновляетесь из инета или с локального зеркала? (такие глюки замечал на 2.7 на одной машине, если плохой доступ по сети.)
[quote=santy;215140]обновляетесь из инета или с локального зеркала? (такие глюки замечал на 2.7 на одной машине, если плохой доступ по сети.)[/quote]
Из интернета...
как вариант: если вы работаете с бизнес-пакетом, используйте РА-сервер для получения обновлений из инета, и создания зеркала. Будет ли ваша проблемная машина так же глючно обновляться с зеркала.
[quote=santy;215145]как вариант: если вы работаете с бизнес-пакетом, используйте РА-сервер для получения обновлений из инета, и создания зеркала. Будет ли ваша проблемная машина так же глючно обновляться с зеркала.[/quote]
Покупка бизнес-пакетов пока в планах, а пока тестирую версию попроще.
Выяснил источник проблемы: прокси-сервер ТраффикИнспектор.
Раньше на машине с ТИ стоял nod32 2.7, который обновлялся через прокси без проблем. Поставил 3.650, появились проблемы: пришлось выключить встроенный файрвол ТИ и включить WinFireWall, т.к. инет полностью встал с новым nod32(несовместимость ТИ и nod32, в чью пользу??). Самое интересное если снести nod32, поставить заново, то он первый раз спокойно обновляется через прокси............
Отключение кеширования сайтов eset.com(update) не помогает....
О совместимости 3.650 с ТИ не могу сказать... 2.7 нормально работал и с ISAсервер (только я отключал IMON на машине с прокси). Возможно, для шлюзовой машины необходимо придумать другое решение.
В 3-ей версии наблюдаются определённые проблемы с работой через прокси. Особенно, если всё это на одной машине. На 2.7 таких проблем не было
Сегодня совсем не смог обновить nod32 3.650(и с прокси и без него и с фаером и без него). Нажал на чистку кэша в nod32 - кнопка стала неактивной и все. И в любом варианте говорит что у меня "последняя" версия от 14 числа.........А nod32 2.7 обновляется без проблем..
Понял одно: сносишь 3.650,ставишь заново - и он один раз обновляется без проблем, а далее............
У меня бизнес-пакет 3.650, проверю на виртуальной машине как будет обновляться из инета в течение некоторого времени.
---
кстати, общался с товарищем, который использует NOD32 standart 3.0, outpost, usergate в качестве прокси - нет проблем с обновлением.
[quote=АлександрУ;216121]Сегодня совсем не смог обновить nod32 3.650(и с прокси и без него и с фаером и без него). Нажал на чистку кэша в nod32 - кнопка стала неактивной и все. И в любом варианте говорит что у меня "последняя" версия от 14 числа.........А nod32 2.7 обновляется без проблем..
Понял одно: сносишь 3.650,ставишь заново - и он один раз обновляется без проблем, а далее............[/quote]
Так-с. Скажите, у вас русская или английская сборка? Вы чистили папку Temp в профиле? Или в папке windows тоже?
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
После долгих поисков нашёл на оф. форуме такой вот пост:
[quote]
All,
When I arrived home Monday evening after posting my previous thread, I discovered my wife's laptop had finally downloaded the most recent virus definition files for ESS 3.0.621. On Sunday, no amount of coaxing worked.
On my desktop, however, I still could not update to the most recent definition files. Having not heard anything from the forum, I decided to see, what, if anything, I might do to affect a solution to my problem....
The following documents what I did to "resolve" the issue. Either, I actually (quite accidentally) effected a real solution, or had one heck of a coincidence:
[LIST][*]Purged my Prefetch folder[/LIST][LIST][*]Purged my %sysroot%/system32/wbem/Repository folder[/LIST]Of the two items above, I figured the second of the two was probably the most "significant".
For those who might not know how to purge the wbem repository, here's the steps:
[LIST=1][*]Navigate to Control Panel>>Admin Tools>>Services; alternatively, enter "services.msc" in the Start>>Run dialog box[*]Identify and shutdown the "Windows Management Instrumentation" service[*]Navigate to your C:\<WINDOWS>\system32\wbem\Repository directory. Your "WINDOWS" directory may be named something else. Use whatever name your particular system possesses[*]Delete any file or directory at or below the Repository level. Do not remove the Repository directory itself[*]Reboot your computer. The system will recreate the "FS" folder and its contents, as well as the $WinMgmt.CFG file if you possess Office.[/LIST]The above steps seem to cure a lot of ills--whether it be from falsely reporting that you are not running a Firewall (when you really are) to, apparently, being able to download ESS virus definition files once more.
At least, doing these steps appeared to solve my update problems. I posted these steps here in the hopes that if someone else encounters such a problem in the future, they'll be solved by doing the same thing.
Regards,
Mike Gentry
[/quote]
Большой просьб к знающим аглицкий, переведите пожалуйста :) Я такое не осилю. Как щенок, понимать, понимаю, а сказать не могу :)
чем отличается пробная версия на 30 дней от той, что предлагается для скачивания зарегестрированным пользователем? Оба файла находятся на оф сайте, размер совсем немного отличается, но после установки все вроде одинаково. Речь идет как о СМАРТ так и о Антивирусе.
[quote=Addikt;216427]чем отличается пробная версия на 30 дней от той, что предлагается для скачивания зарегестрированным пользователем? Оба файла находятся на оф сайте, размер совсем немного отличается, но после установки все вроде одинаково. Речь идет как о СМАРТ так и о Антивирусе.[/quote]
Отличается тем, что одна - это пробная версия сроком на 30 дней, а вторая - та же версия, но не ограниченная по времени. Да, и обновление идёт с разных серверов. Триал можно проапгрейдить до полной версии, приобретя лицензию
А сервера обновления отличаются только по адрессу, а по объему баз не отличаются?
А в чем выражается ограниченность по времени? И там и там необходимо вносить данные о пользователе. Я в триал могу ввести новые данные, и в полной все равно надо ввести их, иначе не будет обновления.
[QUOTE=Addikt;216438]А сервера обновления отличаются только по адрессу, а по объему баз не отличаются?
А в чем выражается ограниченность по времени? И там и там необходимо вносить данные о пользователе. Я в триал могу ввести новые данные, и в полной все равно надо ввести их, иначе не будет обновления.[/QUOTE]
Видно, Вы имеете ввиду не "те" триальные версии продуктов Eset. Последнее время вместо триальных Eset предлагает комерческие версии с краткосрочным ключем и паролем. Настоящую триальную версию ( со счетчиком 31 дня) можно получить только обновив комерческую версию с триального (eval)-сервера. Для её обновления не нужны ни логин, ни пароль. Обновления модулей программы, баз сигнатур ни чем не отличаются. То есть, программы комерческие и триальные одинаково полнофункциональны. Применение разных серверов для обновления и разных цифровых подписей пакетов обновлений вызвано тем, что при отсутствии таковых различий комерческие версии программ иожно было бы обновлять с триальных серверов без всяких паролей хоть до бесконечности (счетчика ведь у них нет).
[QUOTE=ALEX(XX);216279]Большой просьб к знающим аглицкий, переведите пожалуйста[/QUOTE]
Сокращённый и адаптированный вариант:
[quote]2. В управлении службами найдите и остановите службу "Windows Management Instrumentation" aka "Инструментарий управления Windows"
3. Найдите в вашей папке установки Windows папку system32\wbem\Repository
4. Удалите всё содержимое этой папки, саму папку не трогайте
5. Перезагрузитесь[/quote]
[quote=pig;216482]Сокращённый и адаптированный вариант:[/quote]
Спасибо. Рецепт рабочий.....
[quote=АлександрУ;217117]Спасибо. Рецепт рабочий.....[/quote]
Нечто подобное было в верси 2. Но там надо было чистить временные папки. Тут несколько сложнее.
[quote=АлександрУ;217117]Спасибо. Рецепт рабочий.....[/quote]
Сегодня опять с утра update снова не работает - чистка репозитория не помогла....
В последнее время в логах сканера Нода иногда присутствует следующая запись
[QUOTE]Оперативная память - архив поврежден[/QUOTE]
Это глюки Нода или с памятью действительно что-то не то? BSOD, внезапных ребутов и других ошибок пока не было. В принципе, купить новую память не проблема, если теперешняя вдруг откажет, ибо стоит она сейчас около 20 долларов.
[quote=Matias;224065]В последнее время в логах сканера Нода иногда присутствует следующая запись[/quote]
Честно, я такую ошибку первый раз вижу. Если бы была повреждена память, то глюков было бы море... Может с каким резидентным софтом дерётся? Что ещё установлено из защитных программ?
[quote=ALEX(XX);224079]Может с каким резидентным софтом дерётся? Что ещё установлено из защитных программ?[/quote]
Outpost 3.5 и Ad-Aware 2007 Free.
[quote=Matias;224126]Outpost 3.5 и Ad-Aware 2007 Free.[/quote]
Попробовать отключить и то и другое. Кстати, а версия НОДа какая?
[quote=ALEX(XX);224148]Попробовать отключить и то и другое. Кстати, а версия НОДа какая?[/quote]
2.70.39 Rus. Но с третьим Аутпостом (который стоит у меня с февраля 2006-го) Нод никогда не конфликтовал. А AAW 2007 Free не имеет резидентного монитора, разве может она мешать Ноду?
[quote=Matias;224152]2.70.39 Rus. Но с третьим Аутпостом (который стоит у меня с февраля 2006-го) Нод никогда не конфликтовал. А AAW 2007 Free не имеет резидентного монитора, разве может она мешать Ноду?[/quote]
Так-с... А на какой файл идёт такая ругня?
[quote=ALEX(XX);224437]А на какой файл идёт такая ругня?[/quote]
Так в том-то и дело, что Нод ругается не на файл, а на память. Отрывок лога я приводил несколькими постами ранее. Если бы он ругался на файл, в этом не было бы ничего необычного.
[quote=Matias;224606]Та в том-то и дело, что Нод ругается не на файл, а на память. Отрывок лога я приводил несколькими постами ранее. Если бы он ругался на файл, в этом не было бы ничего необычного.[/quote]
Конечно странно всё это.... Я бы проверил на ошибки диски, прогнал память memtest'ом, на всякий случай переустановил бы НОД. Повторюсь, я такой ошибки никогда у себя не видел.
[quote=ALEX(XX);224613]Конечно странно всё это.... [/quote]
Кажется, я понял в чем дело, хотя яснее ситуация не стала. Если открыть браузер, и запустить сканирование, то Нод будет выдавать вышеприведенную ошибку. Если же закрыть браузер, то он нормально проверит память. Хотя не понимаю, как открытый Макстон (три окна) может мешать Ноду.
[quote=Matias;224617]Кажется, я понял в чем дело, хотя яснее ситуация не стала. Если открыть браузер, и запустить сканирование, то Нод будет выдавать вышеприведенную ошибку. Если же закрыть браузер, то он нормально проверит память. Хотя не понимаю, как открытый Макстон (три окна) может мешать Ноду.[/quote]
Нуу... Не знаю, возможно какие-то ошибки или особенности работы с памятью в самом Макстоне
[quote=ALEX(XX);224618] возможно какие-то ошибки или особенности работы с памятью в самом Макстоне[/quote]
Похоже, так оно и есть. Сейчас провел следующий эксперимент - открыл восемь вордовских документов, после чего запустил нодовское сканирование. Память была проверена без ошибок.
Почему NOD32 Antivirus ловит некоторые вирусы только при Расширенной эвристике (Защита файловой системы в режиме реального времени)?
Но главный мой вопрос: Как сделать, чтобы при проверке системы, если будут находиться однотипные вирус, NOD не задавл повторных вопросов на их удаление. Например как это реализовано в AVP
[quote=jentoso;226362]Почему NOD32 Antivirus ловит некоторые вирусы только при Расширенной эвристике (Защита файловой системы в режиме реального времени)?
[/quote]
Ну, я думаю, с биноклем Вы видите дальше чем без бинокля :) Тут тоже самое. Режим расширенной эвристики несколько повышает "ресурсоёмкость" антивируса, но позволяет лучше обнаруживать неизвестные типы заразы.
[QUOTE]Но главный мой вопрос: Как сделать, чтобы при проверке системы, если будут находиться однотипные вирус, NOD не задавл повторных вопросов на их удаление. Например как это реализовано в AVP[/QUOTE]
Тут всё указывается в настройках. Можно указать НОДу, что делать с вирусом. Допустим, указать лечение с сохранением в карантин, а второе действие - удаление с помещением в карантин. (это в версиях 2.хх.хх). У 3-йки нечто подобное тоже есть, но там несколько по другому. Но прямого аналога "применять во всех подоюных случаях" как у KAV, такого пока нет.
Удивительно то, что при Расширенной эвристике, NOD32 находит вирусы минувшей давности, пример тому программа ChangeYourWindowsXPKey (для смены ключа Windows).
Еще плохо то, что в 3 версии так и не смогли реализовать действие для одинаковых вирусов. Когда на компе более 100 зараженных файлов один вирусом, рука устает нажимать "Удалить"
[quote=jentoso;226492]Удивительно то, что при Расширенной эвристике, NOD32 находит вирусы минувшей давности, пример тому программа ChangeYourWindowsXPKey (для смены ключа Windows).
Еще плохо то, что в 3 версии так и не смогли реализовать действие для одинаковых вирусов. Когда на компе более 100 зараженных файлов один вирусом, рука устает нажимать "Удалить"[/quote]
Пожалуйста, обратите внимание на скриншоты.