ESET (NOD32): установка, настройка, проблемы в работе

[QUOTE=DISEPEAR;540933]...А как обновить тогда ещё?[/QUOTE]
видимо, скоро выйдет EAV/ESS 4.2, поскольку бетка уже на горизонте.
Из новых модулей в бетке:
[quote]Anti-Stealth support module: 1014 (20091218 )
Personal firewall module: 1055 (20091215)
Antispam module: 1013 (20091104)
SysInspector module: 1214 (20091210)
Self-defense support module : 1011 (20091218 )[/quote]
значит, следует ожидать улучшения работы антируткита, фаера, встроенного инспектора, модуля самозащиты.

Также, для корпоративных пользоватателей интересен выход 4версии (бета) ERA.
[url]http://www.eset.eu/support/changelog-eset-remote-administrator-4[/url]

Проблему с фаерволлом решил, но заметил другую возникшую следом. Если я выключаю тестовый режим обновления, то фаервоол обновляется НО, модуль замозащиты и AntiStealth наоборот откатываются.
В тестовом же режиме происходит всё наоборот, модкль замозащиты и AntiStealth обновляются до версий 2001218 а фаерволл откатывается.
Попробывал обновить их раздельно, так ESS завопил об ошибке в модулях и отключилась система интернет сканирования. Переустановил и всё в порядке.

[QUOTE=DISEPEAR;543446]
Попробывал обновить их раздельно, так ESS завопил об ошибке в модулях и отключилась система интернет сканирования. Переустановил и всё в порядке.[/QUOTE]

Я не эспериментирую с тестовым режимом. Бетку установил на виртуальной машине, погонял - работает, поставил на рабочую машину поверх ESS 4.0.474 с текущими параметрами (все правила сохранились), настроил обновление по ключу, который действителен до конца февраля 2010г, следует и релиза ждать в этот период. Обновил. Проверил по тестовой вирусной базе как быстро работает сканер, как проверяется IMAP-почта в thunderbird 3.0. Далее установил ERA 4 (бета), настроил передачу логов на сервер.

Впечатление о новом сервере.
+
1. добавили новые задачи для клиентов:
удалить/восстановить файлы из карантина, т.е. можно будет управлять файлами карантина на всех хостах, подключенных к серверу.
добавили управление мобильными клиентами;
2. помимо переустановки клиента, добавлена задача обновления клиента (для EAV/ESS 4.2 и выше)
3. добавлены wizard-инструменты для правил политики и фаерволла.
4. добавлены новые репорты, связанные с работой мобильных клиентов.
5. изменен режим установки пакетов на удаленные клиенты.
Видимо ERA 4 все больше мигрирует в сторону поддержки клиентов на всех платформах. Вместо обычного добавления клиента из сетевого окружения, или просто по имени, используется сканер для поиска в сети всех клиентов: подключенных и не подключенных к серверу администрирования. Здесь же вызывается менеджер установочных пакетов, задачи установки/обновления, диагностики установки.

Eset планирует прекратить поддержку антивирусных баз для версии 2.7 с 1февраля 2012 года.
[url]http://www.eset.eu/press-ESET-Announces-Plan-To-Discontinue-NOD32-Antivirus-2[/url]

Есет думает как нибудь улучшать свой фаерволл или улучшений не предвидится? Кто как считает?

Посмотрим, что в 4.2 будет

Скажите, в ESS есть HIPS? И возможно ли в ESS сделать настройки, подобные тем, что описаны здесь [url]http://www.anti-malware.ru/node/2179[/url]. Нодом пользуюсь давно, меня он устраивает, но в плане распространенности смс-вымогателей хотелось бы усилить защиту, на Каспера переходить не хочу.

[QUOTE=lex1977;574630]Скажите, в ESS есть HIPS? [/QUOTE]
Если верить [URL=http://www.anti-malware.ru/files/%D0%9E%D0%B1%D0%B7%D0%BE%D1%80%20ESS.pdf]этому обзору[/URL], то никакого HIPS в четверке нет.

[QUOTE=lex1977;574630]Скажите, в ESS есть HIPS? И возможно ли в ESS сделать настройки, подобные тем, что описаны здесь [url]http://www.anti-malware.ru/node/2179[/url]. Нодом пользуюсь давно, меня он устраивает, но в плане распространенности смс-вымогателей хотелось бы усилить защиту, на Каспера переходить не хочу.[/QUOTE]

Таких настроек в ESS 4.0, ESS 4.2 beta нет.

Я уже поставил себе Comodo Firewall вместе с ESS, правда нодовский файрволл отключил.

[QUOTE=lex1977;577504]Я уже поставил себе Comodo Firewall вместе с ESS, правда нодовский файрволл отключил.[/QUOTE]

В таком случае есть смысл EAV, а не ESS использовать

Согласен, просто влом переустанавливать, как дойдут руки, поставлю EAV.

Здравствуйте. Помогите пожалуйста. Не ставится антивирус. Удалила старую версию (через установку удаление программ, потом все папки с нодом, что оставались), хочу поставить новую, но он делает откат... *приложила фото, что пишет*
Не знаю в чем проблема... Надеюсь вы мне поможете...

Права "Администратора" есть? А вообще-то лучше через "Помогите!" провериться.

Спасибо, проблема была решена отключение файрволла )

На форуме фан-клуба ESET прочитал, что в пробные версии встроен Яндекс-Бар. Одно дело, когда подобные вещи встроены в бесплатные продукты, совсем другое - в триалки платных. Неужели российское отделение ESET испытывает такую острую нехватку средств?

Нет, это Яндекс испытывает нехватку присутствия в умах.

Чуть ли не в каждую вторую программу уже этот Яндекс.Бар встраивают. У юзеров, которые устанавливают программы нажатиями на ОК и Далее, в эксплорере уже четверть экрана закрыта всякими барами.

Вышли английские версии [b]EAV/ESS 4.2.35 [/b],

логи изменений и доработок в версиях здесь:

[url]http://www.eset.eu/support/changelog-eset-smart-security-4[/url]
[url]http://www.eset.eu/support/changelog-eset-nod32-antivirus-4[/url]

После перерыва вновь открылся официальный форум ESET.

[url]http://forum.esetnod32.ru/[/url]

(Правда, все начинается с нуля.)

При установленном NOD32 не грузится Windows ... В Безопасном режиме изменить значение в реестре: HKLM\System\CurrentControllSet\Services\ehdrv\start с 1 на 2. Для тех у кого некорректно работают некоторые функции в антивирусе: [url]http://www.esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=411&ELEMENT_ID=5461[/url] , напомню, что некоторые папки требующие очистки в системе являются скрытыми, требуется включение их отображения. С настройками файрвола в NOD - е разобрался, если у кого есть по нему вопросы пишите. Надеюсь смогу помочь.

[B]mrak74[/B]
Вместо удаления продуктов ESET вручную лучше воспользоваться [URL=http://kb.eset.com/esetkb/index?page=content&id=SOLN2289]ESET Uninstaller[/URL].

[QUOTE=Matias;608133][B]mrak74[/B]
Вместо удаления продуктов ESET вручную лучше воспользоваться [URL=http://kb.eset.com/esetkb/index?page=content&id=SOLN2289]ESET Uninstaller[/URL].[/QUOTE]

Не знал про такое ноу хау у них ... для удаления предыдущих версий было и есть. А вот новинку с удовольствием испытаю на следующей же неделе :D

вышел русский релиз EAV/ESS версии 4.2.40.10.

[quote]Hello,

ESET Smart Security 4.2.40 has been released in English (ENU), Slovak (SKY), Czech (CSY), Polish (PLK), Russian (RUS), French (FRA), French Canadian (FRC), Spanish (ESN), Brazilian (PTB), German (DEU), Dutch (NLD). You can download the new build from the download page and install it over the current version.

Changelog:

• Fixed issue with missing drive in the warning bubble for detected infiltrations on Windows NT
• Fixed issue when a standard user (with UAC enabled) could not stop the on-demand scanner when run as administrator
• Fixed issue with crashes of the ESET engine on multi-core machines with SSL scanning enabled
• Fixed issue with intermittent crashes of Windows Live Mail and integration with WLM enabled
• Fixed issue with perpetual SysInspector log generation when requested via ESET Remote Administrator
• Fixed issue with crashes of GUI in specific situations when using authentication against the ESET Authentication Server
• Fixed issue with dropped specific broadcasted UDP packets causing inability to browse network on Windows 2000 and XP
• Fixed issue with obsolete connections displayed in the Network connections pane[/quote]

[url]http://www.wilderssecurity.com/showthread.php?t=269725[/url]

Где его скачать то можно?

[URL=http://download.eset.com/download/win/ess/ess_nt32_rus.msi]Скачать ESS 4.2.40[/URL].
[URL=http://download.eset.com/download/win/eav/eav_nt32_rus.msi]Скачать EAV 4.2.40[/URL].

А мануал есть к нему?

Только вот на Российском сайте все никак не шевелятся...

[QUOTE=craftix;618980]Только вот на Российском сайте все никак не шевелятся...[/QUOTE]

Это точно, кстати ESET Uninstaller, указанная здесь в ссылках, не всегда корректно работает, проверено лично на нескольких ПК. Новую версию с удовольствием попробую, благо есть на чем.

[QUOTE=mrak74;619093]Это точно, кстати ESET Uninstaller, указанная здесь в ссылках, не всегда корректно работает[/QUOTE]
В чем проявляется некорректная работа утилиты? У меня она отработала нормально, когда EAV 3 не хотел удаляться стандартными средствами.

[QUOTE='Matias;619281']В чем проявляется некорректная работа утилиты? У меня она отработала нормально, когда EAV 3 не хотел удаляться стандартными средствами[/QUOTE]
Не работает один из модулей ESET 4, при загрузке Windows всегда выдает ошибку. Стандартное удаление не возможно, через ESET Uninstaller так же удаление не произошло. Чистил руками реестр и удалял содержимое папок, содержимое не хотело удаляться ссылаясь на работающий процесс, помог unlocker, случай редкий, но увы бывает

[QUOTE=mrak74;619525]...случай редкий, но увы бывает[/QUOTE]
Такие случаи, думаю, интересны для Техподдержки Есет, [email][email protected][/email]: скриншоты, блокирующие процессы и др.

[QUOTE='santy;619562']Такие случаи, думаю, интересны для Техподдержки Есет, [email][email protected][/email]: скриншоты, блокирующие процессы и др.[/QUOTE]

Хорошо, как только встречу схожую ситуацию, обязательно им отправлю, хотя в последнее время они не всегда хотят признавать свои ошибки

Поставил последнюю версию EAV, заметил интересную вещь. Если в версии 4.0 можно было полностью отключить сканирование данных, передаваемых определенным приложением, поставив крест напротив указанного приложения в разделе Веб-браузеры, то в версии 4.2 можно лишь убрать галочку напротив приложения, но не поставить крест. Убирание галочки, как я понимаю, отключает сканирование данных, передаваемых приложением, не полностью. Данные передаваемые по портам протокола HTTP, указанным в разделе HTTP, HTTPS, все равно сканируются.

отключить сканирование данных по портам HTTP, POP3 вынесено в фильтрацию протоколов - исключенные приложения. Раньше, имхо, надо было ставить крестик в списке браузеров.

Компания Eset, разработчик антивирусного ПО и решений в области компьютерной безопасности, выпустила усовершенствованную версию 4.2 антивируса Eset NOD32 и Eset NOD32 Smart Security. Основные изменения направлены на повышение производительности и улучшение функциональных возможностей продуктов.

В версии 4.2 изменения коснулись всех основных компонентов решений NOD32 - антивируса, антишпиона, персонального файервола и антиспама. В файерволе появилась возможность создания профилей с индивидуальными настройками и правилами. Это необходимо для повышения безопасности компьютера в случае подключения к различным сетям. В результате пользователь имеет возможность настроить антивирус так, чтобы он автоматически переключался между преднастроенными профилями при смене сети.

Принципиальным новшеством версии 4.2 является функция аутентификации компьютеров в локальной сети. Данная функция расширяет возможности файервола и предназначена, прежде всего, для мобильных компьютеров. Если вновь подключаемый к сети компьютер не проходит аутентификацию на сервере, он изолируется от других компьютеров. Таким образом предотвращается распространение вирусов с недоверенного узла. Специально для продвинутых пользователей решений ESET NOD32 был переработан функционал раздела «Фильтрация протоколов». В частности, появилась возможность создавать списки доверенных приложений, чей трафик не будет проверяться на наличие вирусов. Как следствие, пользователь может гибко управлять параметрами сканирования сетевого трафика для более рационального использования системных ресурсов.

Кроме того, в обновленной версии 4.2 добавлена поддержка Windows Automated Installation Kit (AIK) 2.0, что дает возможность создавать диски для аварийного восстановления системы под управлением ОС Windows 7. Теперь такие диски можно создавать для ОС Windows XP/Vista/7/Server 2003/Server 2008.

Особое внимание уделено интеграции со сторонними приложениями. В частности, улучшена поддержка Mozilla Thunderbird 3 и Opera 10. В почтовом клиенте обеспечивается проверка файлов «на лету». А для Opera 10, помимо проверки трафика, идущего через браузер, реализована проверка сертификатов безопасности, что повышает уровень защищенности пользователя.

cybersecurity.ru

то ли я что-то притормаживаю, но вот проблема какая
потребовалось остановить службу eset service,
зашел в службы выбираю ее но изменить какие либо параметры она не дает, пишет отказано в доступе (((, при этом я точно помню что раньше такое делал

[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]

попробовал изменить тип запуска из реестра, неудача,
ледяной меч тоже не помог,
даже в суппорт написал

[QUOTE=Hanson;624852]то ли я что-то притормаживаю, но вот проблема какая
потребовалось остановить службу eset service,
зашел в службы выбираю ее но изменить какие либо параметры она не дает, пишет отказано в доступе (((, при этом я точно помню что раньше такое делал
[/QUOTE]

Я раньше такое не делал, но у меня тоже закрыт доступ к изменению параметров. Хотел попробовать запустить службы от имени встроенной учетки администратора, но пароль уже не помню на нее=)

все проблема решилась,
нужно просто было выключить Self-Defens

[QUOTE='Hanson;624852']зашел в службы выбираю ее но изменить какие либо параметры она не дает, пишет отказано в доступе (((, при этом я точно помню что раньше такое делал[/QUOTE]
самозащита