ESET (NOD32): установка, настройка, проблемы в работе

[QUOTE]Agava AntiSpam, Agava AntiSpy [/QUOTE]
Честно говоря,не внушают доверия программы производителя,которые содержат adware пока их не купишь и б-г знает,что они там ещё делают втихаря...
[url]http://www.virustotal.com/ru/analisis/c79cd9c3a52d7eea3de71b54e651e974[/url]

[QUOTE=DISEPEAR;288301]Подскажите пожайлуста, как мне настроить ESS так что бы он не ругался на обновления BitDefender freeedition 10 OEM, я поставил его в исключения, но он ругается в режиме защиты в реальном времени. Что мне сделать?[/QUOTE]

Есть такое. После обновления детектирует zlib.dll как Adware.SmartAntivirus Application. Пробуйте добавить в исключение ESS пути C:\Program Files\Common\Softwin\ (поскольку zlib.dll при обновлении пишется именно сюда), C:\Program Files\Softwin\. Восстановить нормальную работу BitDefender-а (если был удален при обновлении zlib.dll) можно путем переустановки (Repair), но обновиться придется заново ,т.е. скачать как минимум 25Mb...

(Не было возможности проверить все это для ESS, поскольку он установлен у меня на вирт.машине с Win2003сервер, проверял для EAV 3.0.672 на вирт.машине с XP).

А вообще, не вижу смысла в наличии на компьютере с установленным (далеко не худшим) монитором, подобного сканера, с непереносимыми обновлениями, с кучей дополнительных служб в памяти. "Если тушить пожар, так лучше бежать туда, где ближе вода"... т.е. к сканерам, которые не требуют установки, скажем CureIt, чуть подалее AVPTool... Если уж использовать BitDefender, то с полноценной защитой.

[QUOTE=santy;288726]Есть такое. После обновления детектирует zlib.dll как Adware.SmartAntivirus Application. Пробуйте добавить в исключение ESS пути C:\Program Files\Common\Softwin\ (поскольку zlib.dll при обновлении пишется именно сюда), C:\Program Files\Softwin\. Восстановить нормальную работу BitDefender-а (если был удален при обновлении zlib.dll) можно путем переустановки (Repair), но обновиться придется заново ,т.е. скачать как минимум 25Mb...

(Не было возможности проверить все это для ESS, поскольку он установлен у меня на вирт.машине с Win2003сервер, проверял для EAV 3.0.672 на вирт.машине с XP).

А вообще, не вижу смысла в наличии на компьютере с установленным (далеко не худшим) монитором, подобного сканера, с непереносимыми обновлениями, с кучей дополнительных служб в памяти. "Если тушить пожар, так лучше бежать туда, где ближе вода"... т.е. к сканерам, которые не требуют установки, скажем CureIt, чуть подалее AVPTool... Если уж использовать BitDefender, то с полноценной защитой.[/QUOTE]
Спасибо огромное!! Попробывал вроде вышло, обновляется BitDefender теперь нормально. Но ESS на этом не успокоился, он начал находить тоже самое только вот тут
[COLOR="Red"]27.09.2008 0:41:42 Защита файловой системы в режиме реального времени файл C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP5\A0001396.dll Win32/Adware.SmartAntivirus приложение очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\svchost.exe.[/COLOR]
Но проблем вроде нет.
Вы спрашивали почему я использую BitDefender? Отвечу, потому что он мне понравился, вирусы отлавливает хорошо, вирусная база у него отличная, в отличие от Curiet и Kaspersky Avp Tool.

[QUOTE=DISEPEAR;289765] Но ESS на этом не успокоился, он начал находить тоже самое только вот тут
[SNIP][COLOR="Red"][b]System Volume Information[/b][/COLOR][SNIP] [/QUOTE]
[url]http://virusinfo.info/showthread.php?t=2599[/url]

Paul

[QUOTE=DISEPEAR;289765]вирусная база у него отличная, в отличие от Curiet и Kaspersky Avp Tool.[/QUOTE]
Да, базы у перечисленных вендоров отличные, причём отличные одна от другой. И совершенно не факт, что они хуже\лучше одна другой. При детекте много иных составляющих задействуется, которые в своей совокупности и определяют его качество.

[QUOTE=DISEPEAR;289765]
Вы спрашивали почему я использую BitDefender? Отвечу, потому что он мне понравился,...[/QUOTE]

Отличный ответ! И так рассуждает большинство пользователей... То, что ESS удаляет zlib.dll в точках восстановления, это нормально. Если уж задетектил антивирус файл, то пусть будет последователен до конца... удалять его из всех труднодоступных мест системы. Если Вы не включите папку C:\System Volume Information\ в исключения. :). Чего, конечно, не надо делать.

Добрый вечер, а кто нибудь знает как добавить "Сетевое окружение" в правила файерволла ESS? У меня что то не выходит, пытаюсь их добавить а файерволл пишет что нет подключения. Подключаю и тоже не получается.

Вы хотите создать доверенную зону? См. Настройки-фаерволл-Правила и зоны-Редактор правил и зон - настройки. См. вкладку "зоны". Там возможно включить в доверенную зону отдельный адрес, диапазон или подсеть.

[QUOTE=santy;293274]Вы хотите создать доверенную зону? См. Настройки-фаерволл-Правила и зоны-Редактор правил и зон - настройки. См. вкладку "зоны". Там возможно включить в доверенную зону отдельный адрес, диапазон или подсеть.[/QUOTE]
А в таком случае файерволл ESS будет фильтровать этот трафик?
Или добавив этот адрес в доверенную зону файерволл перестанет фильтровать его?

Фильтровать - пропускать или блокировать. Доверять - пропускать. Не доверять - блокировать. Файервол будет выполнять установленные в нем правила. Качество выполнения правил зависит от качества файервола.

[QUOTE=ananas;293772]Фильтровать - пропускать или блокировать. Доверять - пропускать. Не доверять - блокировать. Файервол будет выполнять установленные в нем правила. Качество выполнения правил зависит от [B][COLOR="Red"]качества файервола.[/COLOR][/B][/QUOTE]

Извините конечно, но что то я не совсем понял о чём вы, если о качестве файерволла, то я же описал. Файерволл у меня Eset Smart Security в комплексе с антивирусом ESET NOD 32. версия 3.0.672.0

[COLOR="Red"]Модуль персонального файервола: 1040 (20080924)[/COLOR]
Вы это имели ввиду? Или то как он у меня настроен?
Настроен в интерактивном режиме, все имеющиеся программы внесены в правило как запрашиваемые.
Может быть я выгляжу глуповатым с такими вопросами, но я просто добавлю что это первый мой файерволл с которым я имею дело. До этого я в инет лазил редко и в файерволлах особо не нуждался. Поэтому файерволлы для меня это тёмный лес, как и все эти порты и протоколы интернета. Я пока во всём этом бамбук :O, во... Понятно выразился?
Хорошо что я не приобрёл себе Outpost pro с ним я вообще бы чёкнулся, если я с ESS совладать ещё не в силах.

[QUOTE=DISEPEAR;293751]А в таком случае файерволл ESS будет фильтровать этот трафик?
Или добавив этот адрес в доверенную зону файерволл перестанет фильтровать его?[/QUOTE]

О каком сетевом окружении Вы говорите? Вы работаете в домашней (с постоянным подключением, нет) или локальной сети?

[QUOTE=santy;293806]О каком сетевом окружении Вы говорите? Вы работаете в домашней (с постоянным подключением, нет) или локальной сети?[/QUOTE]
Я подключён к DISEL Unlim. В панели управления в разделе "ПОДКЛЮЧЕНИЯ", у меня отображается два вида подключения,

[COLOR="Black"]1: disel Минипорт WAN ( PPPoE )[/COLOR]
[B][COLOR="Black"]ЛВС или высокоскоростной Интернет[/COLOR][/B]

2:[COLOR="Black"] Подключение по локальной сети.[/COLOR]

С локальной сетью проблем нет, а вот с disel есть, каждый раз когда я пытаюсь подключится к disel файерволл ESS блокирует инет а в журнале постоянно выдаёт такую вот ошибку.
[COLOR="Blue"]07.10.2008 13:58:39 Готового к использованию правила не найдено 224.0.0.22 IGMP[/COLOR]

Или вообще фиксирует атаки, типа вот такой:
[COLOR="Red"]07.10.2008 14:23:48 Обнаружена атака DNS cache poisoning 83.239.0.202:53 192.168.1.45:1046 UDP[/COLOR]

И так продолжается довольно долго. Я уже даже не знаю что внести в его правила.

[QUOTE=DISEPEAR;293911]
...С локальной сетью проблем нет, а вот с disel есть, каждый раз когда я пытаюсь подключится к disel файерволл ESS блокирует инет...
[/QUOTE]

А при отключенном файерволле нормально работает это подключение?

подскажите ,у меня смарт стоит,как натроить файерволл чтоб сетевой трафик не блокировал на опр айпи адреса?в сети плейстешн 3,на компе медиасервер,поэтому обмен трафиком необходим.при вкл файерволле медиа сервер на пс не определяется,соит отключить-работает

[QUOTE=santy;294232]А при отключенном файерволле нормально работает это подключение?[/QUOTE]
Подключение при отключенном идёт. И ещё добавлю что когда я только скачал и установил версию 3.0.672.0 и не внёс в правила файерволла ни одного приложения кроме тех что автоматически, подключение тоже было.
Но после того как я внёс всё в правила, и по трём протоколам на каждую программу и приложение в системе.
TCP&UDP, ICMP, IGMP начались вот такие вот глюки.

Да вообще я заметил что версия 3.0.672.0 тормозит и глючит практически у большинства, этот вывод я сделал из отзывов в различных форумах и из личного опыта. Файервоол подглючивает у многих тоже. Например у меня помимо вышеописанных проблем ещё бывает так что при запуске системы после того как андроид ESS закончит стоять на мониторе сразу же на пару секунд выскакивает ошибка.

[color=#FF0000]ПРИЛОЖЕНИЕ ПЕРСОНАЛЬНОГО ФАЙЕРВОЛЛА ОТКЛЮЧЕНО ИЛИ РАБОТАЕТ НЕКОРРЕКТНО[/color]

И это при том что новую версию я скачивал с офф сайта ESET, и даже не Российского а именно ESET, и ещё есть много разных мелочей которые подтупливают чего не было с предыдущими версиями.
По моему лаборатория ESET хотела как лучше а вышло не очень. :) Модули то обновились, резидент вроде улучшился а вот тормозов прибавилось.
Я надеюсь что в следующих версиях они подкорректируют и исправят эти ошибки.

[QUOTE=DISEPEAR;294558]Да вообще я заметил... этот вывод я сделал... и из личного опыта...[/QUOTE]DISEPEAR, инода Вы такие вопросы задаете... Имхо, меньше бы Вы проводили опытов типа "тестил" разных версий и разных продуктов, ошибок бы и не было. Отсюда не видно, что там у Вас в системе творится вообще. Я бы вычистил все корректно и полностью, да поставил один продукт...

[QUOTE=ananas;294582]DISEPEAR, инода Вы такие вопросы задаете... Имхо, меньше бы Вы проводили опытов типа "тестил" разных версий и разных продуктов, ошибок бы и не было. Отсюда не видно, что там у Вас в системе творится вообще. Я бы вычистил все корректно и полностью, да поставил один продукт...[/QUOTE]
А с чего вы взяли что у меня в системе стоит много продуктов?
Из антивирусов BitDefender freeedition 10 просто сканнер без резидента. Естественно ESS лицензионный на полных правах.
И Spybot S&D и всё. Разве это много?

С фаером вполне понятная ситуация. Это их первый опыт, так что всё впереди.

помогли блин...ктонить поможет?

[quote=joker55;294597]помогли блин...ктонить поможет?[/quote]
Если я правильно понимаю, у Вас на медиа сервере стоит ESS, который блокирует соединение с PS3?

[QUOTE=DISEPEAR;294558]Подключение при отключенном идёт. И ещё добавлю что когда я только скачал и установил версию 3.0.672.0 и не внёс в правила файерволла ни одного приложения кроме тех что автоматически, подключение тоже было.
Но после того как я внёс всё в правила, и по трём протоколам на каждую программу и приложение в системе. TCP&UDP, ICMP, IGMP начались вот такие вот глюки...
[/QUOTE]

В руководстве по ESS [url]http://www.esetnod32.ru/download-files/manual/ESET_ESS_UG.pdf[/url] указывается, что для большинства пользователей подходит автоматический режим фильтрации. [b]"Интерактивный режим"[/b] подходит для [b]опытных[/b] пользователей. Подключения обрабатываются по задаваемым пользователем правилам. Если правило для подключения не задано, программа запрашивает у пользователя, разрешить или запретить это подключение. Если задан режим "На основе политик", подключение оценивается в соответствии с предварительно заданными правилами, созданными администратором. Если доступных правил нет, подключение автоматически блокируется без уведомления пользователя."

Возможно, Вам лучше выполнить переустановку ESS с нормальной, или детальной настройкой, но обязательно с автоматическим режимом фильтрации. Или СРАЗУ выставить интерактивный режим фильтрации. И не переходить в режим [b]"на основе политик"[/b], до тех пор, пока не будут сохранено достаточно правил для нормальной работы ваших приложений.

Что касается дистрибутивов с Eset или Eset Russia - они одинаковы. Обратите внимание, что ссылки с esetnod32 ведут на русские версии, загруженные на оф.сайт eset.

[QUOTE=santy;294631]В руководстве по ESS [url]http://www.esetnod32.ru/download-files/manual/ESET_ESS_UG.pdf[/url] указывается, что для большинства пользователей подходит автоматический режим фильтрации. [b]"Интерактивный режим"[/b] подходит для [b]опытных[/b] пользователей. Подключения обрабатываются по задаваемым пользователем правилам. Если правило для подключения не задано, программа запрашивает у пользователя, разрешить или запретить это подключение. Если задан режим "На основе политик", подключение оценивается в соответствии с предварительно заданными правилами, созданными администратором. Если доступных правил нет, подключение автоматически блокируется без уведомления пользователя."[/QUOTE]
Это я уже понял, но вот в автоматическом режиме файервоол ESS работает слишком "дыряво", все тесты попровалил. Толку от него никакого в автомате, всё пропускает и даже не уведомляет что именно.
Поэтому я и поставил в интерактив.

[QUOTE=DISEPEAR;294663]Это я уже понял, но вот в автоматическом режиме файервоол ESS работает слишком "дыряво", все тесты попровалил. Толку от него никакого в автомате, всё пропускает и даже не уведомляет что именно.
Поэтому я и поставил в интерактив.[/QUOTE]

К сожалению, я пока не могу Вам помочь разобраться с проблемой... с ESS работаю только в локалке и только с вирт. машины для ознакомления с работой. На домашнем же компьютере использую другой фаерволл - Sygate. Sygate+EAV 3.0.

[QUOTE=DISEPEAR;294663]Это я уже понял, но вот в автоматическом режиме файервоол ESS работает слишком "дыряво", все тесты попровалил. Толку от него никакого в автомате, всё пропускает и даже не уведомляет что именно.
Поэтому я и поставил в интерактив.[/QUOTE]

Да уж.... это каккие же такие тесты он у тебя провалил?

[QUOTE=JS/Small.l;296144]Да уж.... это каккие же такие тесты он у тебя провалил?[/QUOTE]

[url]http://www.matousec.com/projects/firewall-challenge/results.php[/url]

[QUOTE=SDA;296157][url]http://www.matousec.com/projects/firewall-challenge/results.php[/url][/QUOTE]

на работе уже месяц как поставил ESET NOD32 Smart Security Business Edition, ниодного нарекания....дома аутпост этож всегда)))

[QUOTE=DISEPEAR;294663]я и поставил в интерактив[/QUOTE]Удалите все правила, поставьте интерактивный режим. И отвечайте на вопросы - разрешить/запретить. Что в этом сложного, если Вы сами того хотите? Как ответите, так и будет. И хвалить, и ругать в этом случае прийдется только себя самого.

[QUOTE=ananas;296180]Удалите все правила, поставьте интерактивный режим. И отвечайте на вопросы - разрешить/запретить. Что в этом сложного, если Вы сами того хотите? Как ответите, так и будет. И хвалить, и ругать в этом случае прийдется только себя самого.[/QUOTE]
Опять вы меня не так поняли, изначально я имел ввиду вопрос об этом:

[COLOR="Blue"]13.10.2008 18:59:31 Готового к использованию правила не найдено 224.0.0.22 IGMP[/COLOR]
И об вот этом:
[COLOR="Blue"]08.09.2008 8:50:58 Готового к использованию правила не найдено 64.24.212.228 83.239.99.230 ICMP[/COLOR]

Так как я с файерволлами особо не "общался", то и решил спросить как решить эту проблему в ESS?
А насчёт того плох он или хорош файерволл ESS... лично меня пока устраивает.

[b]DISEPEAR[/b], здесь примеры правил для Sygate, но, думаю, они полезны для настройки любого фаерволла. [url]http://virusinfo.info/showpost.php?p=219684&postcount=21[/url]

[QUOTE=santy;296692][b]DISEPEAR[/b], здесь примеры правил для Sygate, но, думаю, они полезны для настройки любого фаерволла. [url]http://virusinfo.info/showpost.php?p=219684&postcount=21[/url][/QUOTE]
Что то я не обнаружил там инструкций по настройке файерволла, тем более на Русском языке. Может плохо ищу?
А насчёт ESS файерволла 3.0.672.0, скажу что глючит он страшно. И не только у меня одного. Например я хотел кое что подкорректировать в правилах, но не могу теперь запустить настройку правил и приложений,
каждый раз когда я её пытаюсь запустить ESS долго грузится а потом пишет что программа не отвечает, после чего сам выходит.

[QUOTE=DISEPEAR;296968]Что то я не обнаружил там инструкций по настройке файерволла, тем более на Русском языке. Может плохо ищу?...
[/QUOTE]
***
Sygate Personal Firewall
Описание настроек + базовые примеры создания правил и обьяснения.(на русском)
[url]http://rapidshare.com/files/52562917/Sygate.rar[/url]
***
То, что Вас ESS вполне пока устраивает, и в тоже время не вполне, я уже понял. Поскольку Вы не вполне еще освоились с настройками, редактором правил - читать все о фаерволлах здесь, например, [url]http://virusinfo.info/forumdisplay.php?f=40[/url], о сетевых протоколах здесь [url]http://virusinfo.info/showthread.php?t=30907[/url] и здесь [url]http://www.intuit.ru/department/network/internetprot/[/url] - нарабатывать собственную базу знаний.

Свежий тест ESS файерволла 3.0.672.0 на matousec [url]http://www.matousec.com/projects/firewall-challenge/reports/FWC%20report%20-%20ESET%20Smart%20Security%203.0.672.0.pdf[/url]

2008-10-14: New results have been published for:
ESET Smart Security 3.0.672.0
Trend Micro Internet Security Pro 17.0.1224
Neither of these two products can be recommended if we consider Firewall Challenge results. ESET Smart Security failed totally with 4% final score, which is one of the worst results we have seen so far. Trend Micro Internet Security Pro scored much better, but it finished with the same score as its previously tested version, which means 27%.
2008-10-14: Новые результаты были опубликованы:
Eset Smart безопасности 3.0.672.0
Trend Micro Internet Security PRO 17.0.1224
Ни один из этих двух продуктов не может быть рекомендован, если мы рассматриваем результаты теста Firewall Challenge. ESET Smart Security полностью провалил тест с 4%-ой окончательной оценкой, что является одним из худших результатов, которых мы видели до сих пор. Trend Micro Internet Security Pro добилась гораздо лучше успехов, но он закончил с тем же счётом как и его ранее проверенная версия, что значит: 27 %.

В тройке окно с предупреждением по прежнему в углу ?

Или настраивается .

[QUOTE=456]В тройке окно с предупреждением по прежнему в углу? Или настраивается[/QUOTE][B]456[/B], в правом нижнем углу окно уведомлений. Настраивается длительность показа и прозрачность. Место показа не изменяется.
[QUOTE=DISEPEAR]вы меня не так поняли[/QUOTE][B]DISEPEAR[/B], я Вас вообще не понял. Скажите спасибо, что Вас понял [B]santy[/B] (есть такая кнопочка).[QUOTE]интерактивный режим подходит для опытных пользователей. Подключения обрабатываются по задаваемым пользователем правилам.[/QUOTE][QUOTE=santy]нарабатывать собственную базу знаний[/QUOTE]это как раз и есть - становиться опытным пользователем, для которых интерактивный режим будет по силам. Желаю успехов.

Спасибо .

Добрый день!

У меня такая проблема случилась, из за ESETA SMARTA верно. Вы не подскажите где можно найти корректировка почтовой программы в Otlooke? А то сколько я не парился ни как не могу наити.

[QUOTE=Don;299271]где можно найти корректировка почтовой программы в Otlooke?[/QUOTE]
Расшифруйте, пожалуйста.

Доброго времени суток!

Возникла такая проблема.
Есть два компьютера, один под управлением Windows Server 2003, другой под Windows XP SP2.
На обоих установлен NOD32 AV Business Edition 3.0.672.
На первом компе базы обновляются с бесплатного сервера и NOD создает зеркало с которого обновляется второй компьютер.
Недавно объявился вирус Win32/Packed.Autoit.Gen, залазит с флешек (файлы yfnnfk.exe и autorun.inf).
На обоих компах отключен автозапуск ([URL]http://virusinfo.info/showthread.php?t=16459[/URL]).

Ситуация такая:
На первом компе (Server) при сканировании зараженной флешки вирус обнаруживается и удаляется (автоматом как обычно не срабатывает).
На втором (XP) - вообще не обнаруживается и отключение автозапуска не срабатывает, то есть при открытии флешки срабатывает autorun и вирус благополучно залазит на компьютер (создается процесс csrcs.exe).
Подскажите из-за чего такое происходит: на одном компе находит, на другом нет?

Спасибо!

Я использую для отключения автозапуска следующий рег-файл... кстати, тоже созданный на ВирусИнфо.
---
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""