Можно ли настроить Nod32 так,чтобы он при вставлении флешки сразу сканировал её на вирусы?
Printable View
Можно ли настроить Nod32 так,чтобы он при вставлении флешки сразу сканировал её на вирусы?
Он вроде и так сканирует флешку при попытке автозапуска с нее. Если с флешки пытается запуститься подозрительный файл, антивирус сразу об этом сообщает. По поводу сканирования остальной части флешки сказать не могу.
Ну от рук человеческих самозащита помогает похоже...надо попробовать через АВЗ ее остановить, глянуть, выдержит ли на этот раз=)
[B]craftix[/B], выдержит ))
Новость будет интересна для корпоративных пользователей ESET NOD32.
Вышел релиз 4 версии [b]ESET Remote Administrator[/b].
Много полезных нововведений по сравнению с ERA 3.
[url]http://www.eset.eu/support/changelog-eset-remote-administrator-4[/url]
релиз как я понимаю только eng пока,
русский сайт вообще молчит по этому поводу пока,
бету которая 4,39 я ставил на виртуалке посмотреть, очень ничего даже,
релизная версия 4, 122 английская, вообщем неважно, поскольку привыкаешь именно к английской терминологии, начиная с языка программирования и переводы на русский некоторых терминов бывают неадекватны. Удобнее, в сравнении с ERA 3 стал инструмент удаленной установки. Функции: сканирование_поиск хостов локальной сети, создание установочных пакетов, запуск задач диагностики доступности клиента для установки, обновление клиента, установка антивируса вызываются из одного окна.
Следует отметить последовательность ESET. выпустили антивирус для мобильных системы, добавили управление для клиентов в ERA 4.
[B]santy[/B], вопросик к тебе,
на виртуалке попробовал поставить 4 версию поверх 3 (кстати 3 была руская), вроде норм, все пашет,
можно ли так делать или лучше нестоит ?
кстати почемуто в консоли карантин неотображается,
у меня такая инфо, что можно ставить поверх, а что нет - быстро стирается из памяти :), (3версия по моему ставилась поверх 2 нормально), раз есть виртуалка, то на ней и проверьте возможность установки поверх... пока что ERA 4 не основной сервер - поставил для ознакомления. Подключил несколько клиентов, наблюдаю.... они передали на сервер свой карантин, он отображается в консоли.
странно, мне карантины непоказывает, буду разбиратся.
еще вопросик, я в конфиге для клиентов задаю блокировку адресов(list of blocked URL) но почему то на клиенте этот список пуст и ничего не блокируется,
такое было и на версии 3 сервера, и на 4 тоже самое
изначально ничего не блокирую, а далее по заявкам трудящихся формирую для клиента задачу изменения конфигурации, вношу изменения в блокирующий лист, и выполняю задачу... это работает, исполнял в ERA 3.
[B]santy[/B], спасибо, оказалось нетуда заносил адреса
Кстати не смотря на то что написано
[CODE]
• Fixed issue when a standard user (with UAC enabled) could not stop the on-demand scanner when run as administrator
[/CODE]
у меня все равно защита не вырубается, хоть админом запускаю, хоть не админом.
разобрался с карантином,
переставил клиентам версию 4.2 взамен 4.0.474 и карантины сразу посыпались
видимо, так... поскольку под ERA 4 beta у меня была прописана машина тоже с беткой 4.2
[QUOTE='santy;626113']Подключил несколько клиентов, наблюдаю.... они передали на сервер свой карантин, он отображается в консоли.[/QUOTE]
Не совсем понял о чем речь... На сервер свой карантин..., а зачем серверу вирусы пусть даже в карантине? (а если и так то хватит ли места на HDD у сервера, он не файловый HDD вряд ли большой) Может имелось ввиду, просмотры в консоли журналов сканера, файрвола и т.п. Господа подкиньте идею с файрволом. Задача настроить наиболее оптимально, есть загвоздка под конкретные exe-шники рад бы привязать да вот сложно узнать кому какой из "клиентов" нужен, вариант отпадает из-за многообразия. В данный момент настроил разрешено все, но в пределах доверенной зоны, разные подсети старался изолировать друг от друга, есть загвоздка сервера общие, тоже не вариант как понимаете. Жду предложений и светлых идей, за ранее благодарю !!!
[QUOTE=mrak74;628363]Не совсем понял о чем речь... На сервер свой карантин..., а зачем серверу вирусы пусть даже в карантине?[/QUOTE]
Речь идет о том, что клиенты 4.2 умеют передать на сервер ERA 4 информацию о собственном карантине, которая отображается в специальной вкладке консоли ERAC в удобном для администратора виде.
[quote]
Column Name Value
Quarantine Id 1
Hash 023f0d51f256348cb330033232f78f330f2d7c65
DateReceived 2010-04-22 12:09:55
Occurred First 2010-03-24 18:18:51
Occurred Last 2010-03-24 18:18:51
Object Name F:\distr_temp\mhgpec.Vexe
File Name mhgpec.Vexe
Extension Vexe
Size 853946
Reason Win32/Packed.Autoit.Gen potentially unwanted application
Client Count 1
Hits 1
File No Data
[/quote]
Файлы автоматически не закачиваются на сервер ERA, но админ через консоль управления может запросить файл (и сохранить) из удаленного карантина для определенных целей.
а также может восстановить из карантина файлы
[QUOTE='santy;628408']Речь идет о том, что клиенты 4.2 умеют передать на сервер ERA 4 информацию о собственном карантине, которая отображается в специальной вкладке консоли ERAC в удобном для администратора виде.[/QUOTE]
Понял, сам использую версию 3.0.118 там такого нет
[QUOTE=mrak74;628363]Господа подкиньте идею с файрволом. Задача настроить наиболее оптимально,... [/QUOTE]
сервера выделить в отдельную подсеть, легче будет управлять правами доступа клиентов из различных подсетей.
[QUOTE='santy;629588']сервера выделить в отдельную подсеть, легче будет управлять правами доступа клиентов из различных подсетей. [/QUOTE]
Основные сервера уже находятся в отдельной подсети, доступ к ним ограничен также CISCO-ой, но к сожалению ограничение идет на индивидуальные сервера, основная масса подсетей "видит" их из-за файлообменников (баз данных) с которыми работают клиенты. Идеальный вариант в ESET установка доступа к сети по exe приложениям, но к сожалению я не могу написать профиль удовлетворяющий всех пользователей из-за многообразия приложений, например: Гарант, SAP,1C,Консультант+,autocad и т.п., а также доступ к файлообменникам осужествляется через explorer.exe (поправьте если ошибаюсь) и его месторасположение впрочем как и других exe-шников часто варьируется в разных версиях Windows (C:\Windows, C:\WINNT). Также имеется проблема с месторасположением исполняемых файлов на клиентах они могут быть в дирректориях: C,D,E и т.д. Надеюсь теперь проблема проясняется более четко. Жду еще предложений и спасибо всем кто отклинется !!! Проблема дирректорий актуальна при создании правил в настройках персонального файрвола
[QUOTE=mrak74;629603]Идеальный вариант в ESET установка доступа к сети по exe приложениям, но к сожалению я не могу написать профиль удовлетворяющий всех пользователей из-за многообразия приложений, например: Гарант, SAP,1C,Консультант+,autocad и т.п.,[/QUOTE]
имхо, доступ к сетевым серверным ресурсам лучше реализовать на основе доменной политики: создать группы пользователей по задачам Гарант, Консультант, SAP, 1c и т.д., включить соотв. пользователей в эти группы, и управлять доступом к этим ресурсам на основе групп, а так же политики паролей в приложениях. ESS же использовать для контроля доступа к клиентским ресурсам: входящие, типа radmin, vnc, исходящие стандартные приложения: браузер, почта, ICQ, Skype в зависимости от того, что вы разрешаете для работы своим пользователям. (общие папки по возможности, вообще убирать с клиентских машин, использовать для обмена файловый сервер.)
[QUOTE='santy;629678']ESS же использовать для контроля доступа к клиентским ресурсам: входящие, типа radmin, vnc, исходящие стандартные приложения: браузер, почта, ICQ, Skype[/QUOTE]
Прошу прощения немного не понял ситуацию с Гарант, 1С и т.п., про политики домена понял, а вот что делать с "клиентом" в ESS для нормальной работы тех же Гарант, 1С сетеых версий, без назначеного правила в ESS он же их не порпустит в сеть, может проще создать правило блокирующее все известное (ненужное) использующее сеть, но для этого необходимо набросать список программ, боюсь он тоже будет немаленьким. Хоть убейте ничего умного в голову не приходит. Заранее спасибо за ответы !!!
вообщем да, придется разрешить исходящие в доверенную зону (зону серверов), лучше, для определенного списка приложений.
Может кто подскажет как по консоли быстро вычислить вновь добавившиеся ПК, например было несколько сотен, к их количеству добавились несколько единиц. Необходимо исключительно для учета вновь установленных лицензий.
смотреть в Help- About REmove Administrator Console: там есть инфо о лицензии и установленном количестве клиентов.
[QUOTE=santy;637684]смотреть в Help- About REmove Administrator Console: там есть инфо о лицензии и установленном количестве клиентов.[/QUOTE]
Ставлю вопрос по другому, есть горстка несознательных сотрудников, которые при установке антивируса должны приносить данные о компьютерах, такие как IP-адреса и инвентарные номера, чего они не делают, а я по полной огребаю от бухгалтерии. Где смотреть количество лицензий я знаю, а как узнать какие ПК из списка в консоли добавились, каких не было например вчера, а уж по журналу командировок я вычислю того кто не принес данные о свежеустановленных лицензиях, в help-е подобной информации не нашел. Хоть скрины снимай каждый день.
[QUOTE=mrak74;638022]Ставлю вопрос по другому,
[/QUOTE]
если установки были выполнены не через консоль управления, то ест. в Install List нет о них никакой информации. (в ERA 3), остается смотреть логи обновлений (Event Log). Вот еще вариант: вы вносите комментарий в консоли по каждому клиенту - например, группа бухгалтерия, группа - финансы... все новые клиенты , если настроено удаленное управление, попадут в список консоли без комментария. Сортируете по полю коммент, все новые клиенты будут вверху.
Спасибо за идею, заслуживает внимания, про коменнтарии совсем из головы вылетело :)
если я правильно канешно вопрос понял,
вновь добавленные помечаются *
[QUOTE=Hanson;638350]если я правильно канешно вопрос понял,
вновь добавленные помечаются *[/QUOTE]
Речь шла в консоли "клиенты" есть пункт "примечания" в них добавить свои комментарии, на вновь появившихся клиентах эта графа будет пустой. Насчет "Журнала событий" не подскажу, сам туда редко заглядываю, вероятно новые и там отображаются, но мне через него неудобно фильтровать
странная вещь вчера произошла,
через консоль решил сделал лог sysinspector'a на клиенте,
но получилась какаято фигня, у клиента лог sysinspectora делается без конца, один заканчивается и запускается следующий, процесс ekrn.exe начинает потреблять все больше и больше,
если в настройках отключаю его от RAS то все прекращается
Кто может разьяснить [url]http://www.securitylab.ru/poc/393690.php[/url] на офсайте свободно для скачивания лежит до сих пор или я что то путаю ?
Лежит, и 4.0 и 4.2, и наверное будет лежать еще долго
[QUOTE=mrak74;639164]Кто может разьяснить [url]http://www.securitylab.ru/poc/393690.php[/url] на офсайте свободно для скачивания лежит до сих пор или я что то путаю ?[/QUOTE]
На форуме техподдержки вот что пишут по этому поводу [url]http://forum.esetnod32.ru/forum17/topic290/[/url]
[QUOTE=santy;640561]На форуме техподдержки вот что пишут по этому поводу [URL]http://forum.esetnod32.ru/forum17/topic290/[/URL][/QUOTE]
извините, но "чайник" и так не понял )))
NOD32 v4 - это плохо? А то я все никак не решусь переходить ли с v3 на v4... ???
[QUOTE=pavelus;640893]
NOD32 v4 - это плохо? А то я все никак не решусь переходить ли с v3 на v4... ???[/QUOTE]
Если вы домашний пользователь, какие сомнения? Переходить. 3версию деинсталлировать, 4.2 установить.
Народ как добавить в список исключённых сайтов например этот: nod32eset.org
взято с оф форума eset,
напишу тут для сведения
версия сервера 4,0,122
версия клиентов 4,20
в консоли на клиента F6(закладка sysinspector'a на выбранном клиенте)
ставлю галочку create snapshot и жму request?
на клиенте (служебные программы=>sysinspector) видно как запустилась задача в коментах записьRA написано,
как только заканчивается одна задача секунд через 30 запускается еще одна такая же, перестают появлятся задачи как только отключаешь от сервера клиента и запускаются как только обратно подключаешь
в консоли в закладке Sysinspector висит статус Requested(last actual data и дата последнего лога)
"Модуль SysInspector" = "1214 (20100127)"
ответ от тех поддкржки
[QUOTE]Данная проблема должна быть исправлена в модуле 1216. На данный момент этот модуль проходит тестирование и пока не доступен для общего пользования[/QUOTE]
p.s. сижу жду выхода обновления модуля
[QUOTE=semak;651027]Народ как добавить в список исключённых сайтов например этот: nod32eset.org[/QUOTE]
Исключенных из чего? из проверки? (Если да, то добавить указанный адрес, в список адресов, для которых отключено фильтрование. см. в настройках - защита доступа в Интернет - HTTP, HTTPS - управление адресами.)
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=Hanson;651787]взято с оф форума eset,
напишу тут для сведения
...
p.s. сижу жду выхода обновления модуля[/QUOTE]
А в планировщике отображается задача создания снепшота по запросу из RA? Если да, то с какой периодичностью?