ESET (NOD32): установка, настройка, проблемы в работе

[URL="http://virusinfo.info/member.php?u=798"][B]santy[/B], спасибо![/URL]
Уже нашел... ;)

Но вот почему, на одном определяет вирус, а на другом нет :(

может быть, настройки сканера различные...

[quote=santy;301622]может быть, настройки сканера различные...[/quote]

Да не должны. Как установил, все настройки оставил по умолчанию.

Добрый вечер, кто может скинуть ссылку на правильную настройку файерволла ESS? Прошлый раз я в интерактивном режиме установил, много правил создал, ещё и каждое на разных протоколах, и ESS начал глючить. Подскажите как вернее будет?

Расшифруйте, пожалуйста.

Вообщем такая ситуация, у меня стоит ESET SMART, и кгода приходит почта в OUTLOOKE, вместо
...проверено ESET SMART...

стоят не понятные знаки
...///+/**/6+* ESET SMART...

ГОВОРЯТ КОРРЕКТИРОВКУ НАДО ИЗМЕНИТЬ.

[QUOTE=DISEPEAR;301632]Добрый вечер, кто может скинуть ссылку на правильную настройку файерволла ESS? Прошлый раз я в интерактивном режиме установил, много правил создал, ещё и каждое на разных протоколах, и ESS начал глючить. Подскажите как вернее будет?[/QUOTE]

[b]DISEPEAR[/b], поскольку Вы являетесь стойким пользователем ESS, несмотря на указанные в программе глюки... скиньте лог сюда от этой программы - SysInspector: [url]http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe[/url]
тем более что, похоже, Eset выпустил новую версию (1.1.2.0) этой программы... посмотрим, что у Вас установлено, какие программы Вы хотите выпустить в свет: т.е. в инет и сеть...

[QUOTE=santy;303946][b]DISEPEAR[/b], поскольку Вы являетесь стойким пользователем ESS, несмотря на указанные в программе глюки... скиньте лог сюда от этой программы - SysInspector: [url]http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe[/url]
тем более что, похоже, Eset выпустил новую версию (1.1.2.0) этой программы... посмотрим, что у Вас установлено, какие программы Вы хотите выпустить в свет: т.е. в инет и сеть...[/QUOTE]

Можно спросить, а где вы нашли версию 1.1.2.0? Я на офф-сайте увидел только 1.1.1.0. И ещё вопрос, что означает вот это?
И ещё вопрос,НОД при сканировании указывает синим на какие то ошибки:
[COLOR="RoyalBlue"]
C:\WINDOWS\SoftwareDistribution\Download\11a41d638ef27a23b34b1e497227d8e3\BIT16.tmp » CAB » excel.msp - архив поврежден - файл не может быть извлечен.

C:\WINDOWS\SoftwareDistribution\Download\13845fb1668dcf3e1108eea4eb534172\BIT37.tmp » CAB » oartconv.msp - архив поврежден - файл не может быть извлечен.

C:\WINDOWS\SoftwareDistribution\Download\17528c9572ad75f8eca36613154c1862\BIT1D.tmp » CAB » POWERPNT.msp - архив поврежден - файл не может быть извлечен.

C:\WINDOWS\SoftwareDistribution\Download\2064d652e93807b954225d9ba4a6b219\BIT29.tmp » CAB » mso.msp - архив поврежден - файл не может быть извлечен.

C:\WINDOWS\SoftwareDistribution\Download\4d3a282431da673543805c0f4fac6765\BIT2A.tmp » CAB » MSPUB.msp - архив поврежден - файл не может быть извлечен.

C:\WINDOWS\SoftwareDistribution\Download\4fd94b10ca28c220e79417e425d67d91\BIT7.tmp » CAB » MAINSP3.msp - архив поврежден - файл не может быть извлечен.

C:\WINDOWS\SoftwareDistribution\Download\5eda3697c1cf089ebd055cbf429831ba\BIT67DB.tmp » CAB » _sfx_0011._p - архив поврежден - файл не может быть извлечен.


C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 » CAB » authroot.stl - архив поврежден - файл не может быть извлечен.
C:\WINDOWS\system32\config\SECURITY - Ошибка открытия [/COLOR]
Что это означает?

Перед этим ESS в режиме реального времени задетектил вот это:

[COLOR="Red"]31.10.2008 1:52:16 Защита файловой системы в режиме реального времени файл C:\System Volume Information\_restore{5E89569B-63C0-415B-8C62-81BC0272DE18}\RP3\A0001654.rbf Win32/Adware.SmartAntivirus приложение очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\DOCUME~1\BE7E~1.4F5\LOCALS~1\Temp\RarSFX0\setup.exe.[/COLOR]

А Curiet вот это:
[COLOR="Red"]C:\System Volume Information\_restore{5E89569B-63C0-415B-8C62-81BC0272DE18}\RP3\A0001655.reg - удален.[/COLOR]
А также, вам логи от Sys Inspector скинуть в личку?

[QUOTE]Что это означает?[/QUOTE][B]DISEPEAR[/B], это общеизвестно и означает, что наряду с некими полезными функциями в ноде, есть и вредные. Одна из них та, что в ЕСЕТЕ работают обманщики, которые научили своего нода таким образом писать в логи инфу о недоступных ему функциях проверки архивов. Еще нод может оправдывать свое неумение проверять архивы отсутствием доступной памяти или места на диске.

[QUOTE=ananas;304769][B]DISEPEAR[/B], это общеизвестно и означает, что наряду с некими полезными функциями в ноде, есть и вредные. Одна из них та, что в ЕСЕТЕ работают обманщики, которые научили своего нода таким образом писать в логи инфу о недоступных ему функциях проверки архивов. Еще нод может оправдывать свое неумение проверять архивы отсутствием доступной памяти или места на диске.[/QUOTE]
Да, "похвалили" вы ЕСЕТ. Я вот не пойму, почему такая критика ЕСЕТ? Ладно если бы их продукты ничего толком не отлавливали как Панда например, или жрали много ресурсов как Касперский. Но выходит чем лучше антивирусник, тем больше к нему придирок.

Я же сказал - наряду с полезными. Я не только похвалил, я еще и заплатил за лицензию. И продолжаю пользоваться тем, что считаю для себя в нем полезным.

[QUOTE=DISEPEAR;304633]Можно спросить, а где вы нашли версию 1.1.2.0? Я на офф-сайте увидел только 1.1.1.0. [/QUOTE]
Я же Вам дал прямую ссылку на файл с оф. (eset.com) сайта...
Changelog for SysInspector
October 28, 2008 - 1.1.2.0
* Fixed vulnerability of the ESI driver allowing under administrator privileges to run and misuse kernel processes while running ESI.
а здесь инфо о том, что есть и русская версия (1.1.1.0)...
[url]http://soft.softodrom.ru/ap/p7416.shtml[/url]
[QUOTE]И ещё вопрос, что означает вот это?[/QUOTE]
Думаю, то и означает... что файл не может быть извлечен...
[QUOTE]А также, вам логи от SysInspector скинуть в личку?[/QUOTE]
Скиньте сюда, если Вы не делаете секрета из временного "слепка" системы. (не получится, тогда в личку)

[QUOTE=santy;304937]Я же Вам дал прямую ссылку на файл с оф. (eset.com) сайта...
Changelog for SysInspector
October 28, 2008 - 1.1.2.0
* Fixed vulnerability of the ESI driver allowing under administrator privileges to run and misuse kernel processes while running ESI.
а здесь инфо о том, что есть и русская версия (1.1.1.0)...
[url]http://soft.softodrom.ru/ap/p7416.shtml[/url]

Думаю, то и означает... что файл не может быть извлечен...

Скиньте сюда, если Вы не делаете секрета из временного "слепка" системы. (не получится, тогда в личку)[/QUOTE]

Высылаю лог от Sys Inspector:

[QUOTE=DISEPEAR;305054]Высылаю лог от Sys Inspector:[/QUOTE]

Смотрю. Не перебираете с программами защиты? 6процессов от Битдефендер... один из них, по моему резидентный сканер, монитор реестра от Spybot&Destroy, ESS... cканер Spybot&Destroy в автозапуске... aps.exe - это что у Вас? Ace Password Sniffer или программа Зайцева Олега, которая прослушивает множество портов, присущих известным троянским и Backdoor программам?
[url]http://www.z-oleg.com/secur/aps/faq.php[/url]
А Яндекс.ОнЛайн у Вас с встроенным Касперским?

[QUOTE=santy;305221]Смотрю. Не перебираете с программами защиты? 6процессов от Битдефендер... один из них, по моему резидентный сканер, монитор реестра от Spybot&Destroy, ESS... cканер Spybot&Destroy в автозапуске... aps.exe - это что у Вас? Ace Password Sniffer или программа Зайцева Олега, которая прослушивает множество портов, присущих известным троянским и Backdoor программам?
[url]http://www.z-oleg.com/secur/aps/faq.php[/url][/QUOTE]
БитДефендер у меня v10 freeedition без резидентного сканнера. А насчёт APS вы правы. Это именно то.

[QUOTE=DISEPEAR;305225]БитДефендер у меня v10 freeedition без резидентного сканнера. А насчёт APS вы правы. Это именно то.[/QUOTE]

А в сервисах BitDefender Virus Shield запущена - это разве не резидентный сканер?

[QUOTE=santy;305231]А в сервисах BitDefender Virus Shield запущена - это разве не резидентный сканер?[/QUOTE]
По моему нет, тем более что в настройках БитДефендер я этого не обнаружил. Резидентный сканнер у меня ESS. А это бесплатная версия БитДефендер насколько я прочитал на офф-сайте откуда я его скачал является просто сканнером без резидента, но с автоматическим обновлением.

InetInfo.exe - это же сервер IIS Микрософт... Он вам нужен здесь? (По моему, вам не хватает здесь только шифрованного тома. :)).

[QUOTE=santy;305241]InetInfo.exe - это же сервер IIS Микрософт... Он вам нужен здесь? (По моему, вам не хватает здесь только шифрованного тома. :)).[/QUOTE]
Вы это насчёт БитДефендера что ли? А насчёт шифрованного тома, у меня есть Atlansys.

[QUOTE=DISEPEAR;305247]Вы это насчёт БитДефендера что ли? А насчёт шифрованного тома, у меня есть Atlansys.[/QUOTE]
Мда... шутка от [b]santy[/b] не удалась. Автор более чем серьёзен. :-)

Eset выпустил новые инструменты (3.0beta ESET Remote Administrator) для удаленного централизованного управления антивирусами и фаерволлами на рабочих станциях и серверах. Добавлены новые менеджеры: правил и политик, а так же обозначено место для SysInspector-а...

---подробнее прочесть можно здесь:
[url]http://www.esetnod32.ru/company/news.php?ELEMENT_ID=5566[/url]
---

А интересно, над обычными домашними продуктами они работают? Я бы на их месте сейчас серьёзно взялся за это. Если судить по многим последним тестам, а также из независимого тестирования от Anti-Malware за этот год
[url]http://www.anti-malware.ru/malware_treatment_test_2008[/url]
То на лицо такая тенденция что ESET начали заметно отставать от своих конкурентов. В частности не мешало бы им усовершенствовать модули лечения, так как у ESET его можно сказать что почти что нет. Защиту от руткитов усовершенствовать не мешало бы. А также скорость реагирования и обновления сигнатурных баз, потому что это у них тоже прихрамывает в отличие от того же Каспера или BitDefender которые шустрее реагируют. Ну нельзя же всё смахивать на одну только эвристику в конце концов.
А у ESS над файерволлом работать и работать им ещё надо по моему. ИМХО мой личный взгляд на недостатки.

Есет выпустил новую версию продукта [COLOR="DeepSkyBlue"]ESET Smart Security 4.0 Beta 1[/COLOR]

[QUOTE]- support for Microsoft Windows Live Mail and Mozilla Thunderbird mail user agents
- scanning of SSL-encrypted HTTPS and POP3S traffic
- scanning of messages downloaded via the IMAP protocol
- integrated SysRescue module for creating bootable discs and USB flash drives
- integrated SysInspector module for analyzing runnings processes on computer
- device driver-based cleaning module to remove malware which runs at boot time
Watch Activity pane graphs File and Network Activity with second, minute or hour precision
- text mode interface for compatibility with screen-readers and other assistive technologies[/QUOTE]

Скачать 32-bit для Windows (на английском языке) можно [URL="http://download.eset.com/special/v4_beta/ess_nt32_enu.msi"]тут[/URL]

[QUOTE=senyak;311179]Есет выпустил новую версию продукта [COLOR="DeepSkyBlue"]ESET Smart Security 4.0 Beta 1[/COLOR]



Скачать 32-bit для Windows (на английском языке) можно [URL="http://download.eset.com/special/v4_beta/ess_nt32_enu.msi"]тут[/URL][/QUOTE]
О, это уже интересно, неужели ESET всё таки подошли к четвёрке. А пользователи троек могут её заменить не знаете? И где можно про неё узнать поподробнее?

[quote=DISEPEAR;311151]А интересно, над обычными домашними продуктами они работают? Я бы на их месте сейчас серьёзно взялся за это. ИМХО мой личный взгляд на недостатки.[/quote]
Всё верно.. Есть определённые проблемы, к сожалению... Но, будем надеяться, что всё исправят

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[quote=DISEPEAR;311182]О, это уже интересно, неужели ESET всё таки подошли к четвёрке. А пользователи троек могут её заменить не знаете? И где можно про неё узнать поподробнее?[/quote]
[URL]http://www.wilderssecurity.com/forumdisplay.php?f=68[/URL]
[URL]http://www.wilderssecurity.com/forumdisplay.php?f=18[/URL]
Вот здесь наиболее полно, но, к сожалению, на аглицком

[QUOTE=ALEX(XX);311186]Всё верно.. Есть определённые проблемы, к сожалению... Но, будем надеяться, что всё исправят

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]


[URL]http://www.wilderssecurity.com/forumdisplay.php?f=68[/URL]
[URL]http://www.wilderssecurity.com/forumdisplay.php?f=18[/URL]
Вот здесь наиболее полно, но, к сожалению, на аглицком[/QUOTE]
Выглядит впечатляюще и заманчиво, но бету скачивать пока не хочу, а когда оффициальная версия выйдет не в курсе? И ещё про файерволл там мало что сказанно, а у ESS на данный момент это самое слабое место.

[quote=DISEPEAR;311202]Выглядит впечатляюще и заманчиво, но бету скачивать пока не хочу, а когда оффициальная версия выйдет не в курсе? И ещё про файерволл там мало что сказанно, а у ESS на данный момент это самое слабое место.[/quote]
Пока не в курсе про сроки.... Бэту можете пробовать на виртуальной машине. Microsoft Virtual PC 2007 Вам в помощь, разобраться может даже новичок, а выгоды существенные, можете экспериментировать по самое немогу

[QUOTE=ALEX(XX);311206]Пока не в курсе про сроки.... Бэту можете пробовать на виртуальной машине. Microsoft Virtual PC 2007 Вам в помощь, разобраться может даже новичёк, а выгоды существенные, можете экспериментировать по самое немогу[/QUOTE]
А где этот виртуал можно скачать?

[quote=DISEPEAR;311208]А где этот виртуал можно скачать?[/quote]
[URL]http://www.microsoft.com/downloads/details.aspx?FamilyId=28C97D22-6EB8-4A09-A7F7-F6C7A1F000B5&displaylang=en[/URL]

[size="1"][color="#666686"][B][I]Добавлено через 18 секунд[/I][/B][/color][/size]

Берите 32-х битный

[QUOTE=DISEPEAR;311182]О, это уже интересно, неужели ESET всё таки подошли к четвёрке. А пользователи троек могут её заменить не знаете? И где можно про неё узнать поподробнее?[/QUOTE]
Даже незнаю. Продуктами Есет не пользуюсь и не интересуюсь. Как по мне, красный зонтик лучше:P

[quote=senyak;311226]Даже незнаю. Продуктами Есет не пользуюсь и не интересуюсь. Как по мне, красный зонтик лучше:P[/quote]
Он белый ;) Эх... Были времена... Каспер с зонтиком...

[QUOTE=senyak;311226]Даже незнаю. Продуктами Есет не пользуюсь и не интересуюсь. Как по мне, красный зонтик лучше:P[/QUOTE]
У того тоже недостатков хватает, а то и ещё больше и ощутимее.

страничка для загрузки beta-версий: EAV 4.0, ESS 4.0, Eset Remote Administrator 3.0
[url]http://www.eset.eu/download/beta[/url]
---
изменения в EAV 4.0
[QUOTE]
The new version 4 features more than 50 improvements compared to the current version. The main changes are described below:

- integrated ESET SysInspector
- support for laptops (tasks can be postponed when the machine is running on batterry, a notification appears if a larger update is going to be downloaded, etc.)
- added a non-graphic interface (suitable for screen readers used by visually impaired persons)
- improved scanning of removable media (used maximum settings when running files from removable media, allows blocking/allowing USB ports)
- improved cleaning
- improved self-defense
- added statistic graphs and information about the currently scanned object
- added an option to use advanced heuristics on file execution
- added an option to control the level of archive scanning or maximum scan time of objects
- added option to supress notifications when applications are run in fullscreen mode
- scanning of encrypted HTTPs/POP3s protocols
- website management allowing to block/allow access to user-defined sites
- new Document protection module for scanning MS Office files
- added an option to connect to 2 ERA servers
- customizable context menu
- UAC support
- password protected uninstallation
- notification about missing operating system updates
- management of hidden dialog windows
- Thunderbird plugin
- Antispam now uses a user and global address books
- potentially unwanted/unsafe applications are now reported in a yellow alert window which requires a user interaction
[/QUOTE]

[url]http://www.wilderssecurity.com/showthread.php?t=225558[/url]
---
Интеграция модулей исследования системы в антивирус - это полезное решение.
---
похоже у Eset проблемы с дизайном. От версии к версии все хуже и хуже.
---
Update module: 1026 (20081114)
Antivirus and antispyware scanner module: 1160, 20081118
Advanced heuristics module: 1082 (20081107)
Archive support module: 1085 (20081106)
Cleaner module: 1035 (20081110)
[b]Anti-Stealth support module: 1007 (20081107)[/b]
---
судя по инфо из 4версии Eset обновил практически уже все модули, в том числе и anti-rootkit. Интересно, почему обновленный антируткит не вошел в 3версию.
---
добавлен плагин к Thunderbird

[B]NOD32 4 Beta Скриншоты[/B]

[IMG]http://s49.radikal.ru/i123/0811/3a/400b68cca6f2t.jpg[/IMG]
[IMG]http://s42.radikal.ru/i097/0811/e9/88cfb033e90ct.jpg[/IMG]
[IMG]http://s61.radikal.ru/i174/0811/fa/cc8f2d06ce58t.jpg[/IMG]
[IMG]http://s48.radikal.ru/i119/0811/94/b58242e1b351t.jpg[/IMG]
[IMG]http://s51.radikal.ru/i131/0811/b7/8c0ce5352f5ct.jpg[/IMG]

А вот здесь спорят о том, как нам обустроить интерфейс для Нода 4.0 :).

[url]http://www.wilderssecurity.com/showthread.php?t=225647[/url]

Всё это конечно же хорошо, но вот интересно когда же выйдет официальная версия четвёрки? Где то я слышал что чуть ли не сразу после Нового Года, а где то я читал что не ранне второго квартала 2009 года. Никто не знает точно?

Вообще, лицензия на бетку выписана до 2марта 2009года.

Вот это почитайте: [url]http://www.anti-malware.ru/forum/index.php?showtopic=3555[/url]
Я уже "превращаюсь в тролля", ( это так Е. Касперский называет поклоников ESET )

Я бы назвал это явление по другому. Can't Buy Me Love, (с).
---
Вышла новая ([b]3.0.684[/b]) сборка EAV 3.0, ESS 3.0

December 18, 2008 - 3.0.684

* stability and security fixes

[url]http://www.eset.com/joomla/index.php?option=com_content&task=view&id=4113&Itemid=5[/url]

Сорри, если это уже было. Сегодня мой ESS написал, что у него [B]ошибка создания временного файла[/B] и по этой причине он обновиться не может. Это как понимать ? Папка Temp есть. Что ему еще может быть надо-то ??? :(

[quote=Dynamo_Kiev;327833]Сорри, если это уже было. Сегодня мой ESS написал, что у него [B]ошибка создания временного файла[/B] и по этой причине он обновиться не может. Это как понимать ? Папка Temp есть. Что ему еще может быть надо-то ??? :([/quote]
В пункте "Обновление" есть "очитска временных файлов" или что-то в этом роде. Стоит попробовать, НОД почистит кэш обновлений. Иногда случаются такие затыки.