Printable View
Какого рода ошибок? Неверный логин/пароль, загруженность сервера обновлений, проблемма с прокси, отсутствие Интернета наконец. А что угрожает - любой антивирь хорош настолько, насколько хорошо он определяет неизвесные ему "вредности" (эвристика) и сколько вирусов знает в лицо (база). Чем больше - тем лучше.
Есть ли возможность блокировки сайтов в НОД32 2.70.32? О каком списке известных сайтов с вредоносными файлами говорится в настройках IMON? Возможно ли его редактировать если он есть?
[quote=santy;104792]Есть ли возможность блокировки сайтов в НОД32 2.70.32? О каком списке известных сайтов с вредоносными файлами говорится в настройках IMON? Возможно ли его редактировать если он есть?[/quote]
Вот что в хелпе
[QUOTE]
[B]Блокировка доступа к сайтам [/B]- если включено, доступ к известным вебсайтам, содержащим только вредоносный код, будет заблокирован автоматически. Список обновляется Eset и поставщиком по мере необходимости. Если Вы столкнетесь с вебсайтом, содержащим множество вредоносных файлов, пожалуйста, сообщите об этом в поддержку Eset.
[/QUOTE]
Как я понимаю, ESET отслеживает это дело и видать в базах прописывает такие сайты. В 3-ей версии есть возможность самому создать блэк-лист.
[QUOTE=ALEX(XX);104851]Вот что в хелпе
Как я понимаю, ESET отслеживает это дело и видать в базах прописывает такие сайты. В 3-ей версии есть возможность самому создать блэк-лист.[/QUOTE]
Полезная будет функция. Общался с одним человеком, который использовал в АВАСТЕ, видимо, подобную функцию для блокировки нежелательных для пользователей (точнее для компании) сайтов. :).
Столкнулся с проблемой удаленной установки клиентских nod из консоли. кто может что-нибудь посоветовать, в ПМ. обсудим подробнее там.
А в чем проблема? На 2000,XP, 2003 удаленная установка проходит безо всяких...
[quote=Silence;107200]Столкнулся с проблемой удаленной установки клиентских nod из консоли. кто может что-нибудь посоветовать, в ПМ. обсудим подробнее там.[/quote]
1. ХР должна быть Professional
2. В ХР должен быть отключен "Использовать простой общий доступ к файлам"
3. Должна быть включена служба "Удалённый реестр"
я в мануале нашел код ошибки, буду разбираться. ошибка такая - Could not retrieve required information from target computer (RES error code 14, GLE error code 997). из-за нее, видимо, происходила некорректная отправка настроек, либо вобще неотправка таковых. буду разбираться, варианты решения уже нашел
блин, не удалось устранить ошибку. операционки у меня в основном 2000, есть и XP но все PRO, пункты 2 и 3 сответственно такие как ты и написал, ALEX(XX). непонятка жуткая
а вот такой вопрос: как сделать так, чтобы клиентам "втихую" установить и чтоб так же работал nod на его машине? насколько я понимаю, это silent mode - так я поставил это, должно работать. а при установке клиенту, у него отображается
[quote=Silence;108471]а вот такой вопрос: как сделать так, чтобы клиентам "втихую" установить и чтоб так же работал nod на его машине? насколько я понимаю, это silent mode - так я поставил это, должно работать. а при установке клиенту, у него отображается[/quote]
Отображается что? Есть много ключей для удалённой установки. К примеру, /silentmode - собсно, тихая установка, /showrestart - спрашивает у пользователя о перезагрузке, /reboot - указывает, перезагружаться или нет. Чтоб также работал НОД... Файлы конфигурации создаются с помощью специального редактора, который входит в состав Remote Adm. Console и версию НОД32 для администраторов, так вот, можно составить "тихую" конфигурацию для НОДа. К примеру, у меня от НОДа приходят все сообщения только по почте, пользователи даже не догадываются о работе антивируса.
как создать файл конфигурации я знаю.
ключи для установки там можно посмотреть.
сообщения мне надо принимать прямо в RAC, по почте не нужно, и точно так же, необходимо, чтоб юзер не видел, что у него вообще есть антивирь. еще необходимо, чтоб юзеры обновлялись с зеркала в локалке.
как этого добиться, при всем при том, что согласно руководству по установке я все делаю правильно?
щас стоит SAV 10, ругаются все почти на медленную работу машин, я догадываюсь, что к SAV это отношения мало имеет, но начальство хочет смены антивиря.
а уже потом надо будет заново разбираться с конфликтом таким: RAS стоит на 2003Server, при установке из RAC выдает ошибку, я про нее выше писал.
вот такая ситуёвина
[quote=Silence;108513]как создать файл конфигурации я знаю.
ключи для установки там можно посмотреть.
сообщения мне надо принимать прямо в RAC, по почте не нужно, и точно так же, необходимо, чтоб юзер не видел, что у него вообще есть антивирь. еще необходимо, чтоб юзеры обновлялись с зеркала в локалке.
как этого добиться, при всем при том, что согласно руководству по установке я все делаю правильно?
щас стоит SAV 10, ругаются все почти на медленную работу машин, я догадываюсь, что к SAV это отношения мало имеет, но начальство хочет смены антивиря.
а уже потом надо будет заново разбираться с конфликтом таким: RAS стоит на 2003Server, при установке из RAC выдает ошибку, я про нее выше писал.
вот такая ситуёвина[/quote]
9 мая я выходной, 10, постараюсь помочь, сегодня я уже на отдых.
спасибо, жду)
[quote=Silence;108556]спасибо, жду)[/quote]
Ссори, вчера не смог ответить, на работе был полный завал... Вот [URL="http://www.wilderssecurity.com/showthread.php?t=138526"]здесь[/URL] установка и настройка NOD32 с зеркалом и установка NOD32 Remote Administrator в картинках с кратким пояснением. Посмотрите, если что непонятно, спрашивайте. Ссылка взята с официального форума тех. поддержки ESET.
по первым 4 страницам интересует следуещее:
- Account used for installation must have Administrator Rights
эта строчка говорит о том, что установка должна происходить с админской учетки или достаточно в процессе push-инсталляции по требованию ввести имя и пароль администраторские? играет ли это роль.
[quote=Silence;109047]достаточно в процессе push-инсталляции по требованию ввести имя и пароль администраторские[/quote]
Да, причём логин и пароль админские должны быть те, которые на удалённой станции
о как, то есть логин и пароль самого главного сисадмина эту систему не устроят?? хреново... для установки придется заиметь все эти данные(около 100 машин=))
[quote=Silence;109087]о как, то есть логин и пароль самого главного сисадмина эту систему не устроят?? хреново... для установки придется заиметь все эти данные(около 100 машин=))[/quote]
А что, все пароли на админку разные? По ходу дела, при push installation вводятся логин и пароль конкретной машины дабы подконнектится, но если все пароли разные, то сразу массово НОД поставить не выйдет.
не, админка одна, я просто недопонял - подумал, что обязательно вводить данные каждой конкретной рабочей учетки. Я еще "зеленый", учусь. Спасибо! пока что вопросов нет.
[quote=Silence;109105]не, админка одна, я просто недопонял - подумал, что обязательно вводить данные каждой конкретной рабочей учетки. Я еще "зеленый", учусь. Спасибо! пока что вопросов нет.[/quote]
Если чего, стучитесь, мона в аську.
кстате вышла новая версия 2.70.37
у когонить автоматом обновилось (rus) ?
У меня как было 2.70.25, так и осталось. Вот версии базы данных и версии модулей меняются.
2.70.37 пока что аглицкий и словацкий, все остальные 2.70.32
Я недавно начал пользоваться триал версией, терь не знаю что делать,....eid60[1].tiff »GZ »eid60.wmf - архив поврежден пишет + nentenst[1].exe »RAR »advheur.nup, так что мне делать ????
Заранее спасибо
[quote=|-|eD&Gehog;110215]Я недавно начал пользоваться триал версией, терь не знаю что делать,....eid60[1].tiff »GZ »eid60.wmf - архив поврежден пишет + nentenst[1].exe »RAR »advheur.nup, так что мне делать ????
Заранее спасибо[/quote]
Ммм.. Немного не понял...
[QUOTE=|-|eD&Gehog;110215]терь не знаю что делать,....eid60[1].tiff »GZ »eid60.wmf - архив поврежден пишет + nentenst[1].exe »RAR »advheur.nup, так что мне делать ????[/QUOTE]
сорри, [I]моя твоя не понимай[/I] ;) . В чём проблема? Архив повреждён - НОД не может его распаковать для анализа. Причиной м.б. повреждение архива вследствие чего-либо, а также неизвестный пакер.
ALEX(XX), спасибо за помощь, пока со всем разобрался, правда не знаю, как снова поведет себя на w2003server. мне посоветовали вместо 11 версии RAC и RAS посоветовали 15. все стало ладно и гладко. но я думаю, вопросы будут, пока руки мои не вырастут заново из нормального места=))
[quote=Silence;110952]ALEX(XX), спасибо за помощь, пока со всем разобрался, правда не знаю, как снова поведет себя на w2003server. мне посоветовали вместо 11 версии RAC и RAS посоветовали 15. все стало ладно и гладко. но я думаю, вопросы будут, пока руки мои не вырастут заново из нормального места=))[/quote]
15 версия на w2003server ведёт себя замечательно. Да, не включайте IMON на w2003server.
Добрый день. Можно ли оперативно раскопировать настройки НОД32? В частности, адрес сервера обновления. Где хранятся настройки НОД-а? В реестре?
Наблюдаю очень странную фичу NOD (официальная русская v2.70.32)
Steps to reproduce:
1.) Берем любой exe-шник, детектящийся NOD-ом
2.) Прогоняем On-Demand сканером. Убеждаемся, что детектится.
3.) Пакуем [U]любым[/U] пакером (для простоты эксперимента можно проверить на [URL]http://upx.sourceforge.net/download/00-OLD-VERSIONS/[/URL])
4.) Прогоняем On-Demand сканером- детектится.
5.) Наблюдаем следующее поведение On-Access сканера:
• исходный файл детектится, как и указано в настройках, при выполнении/открытии (проще говоря, при копировании, переименовании, запуске и т.п.)
• упакованный файл - при всех тех же действиях, [B]кроме запуска [/B]
Что характерно, файл вроде как "проверен"
---------------------------------------------------------------------
Очень смахивает на чудеса оптимизации, противоречащие заданным пользователем настройкам.
У кого либо еще воспроизводится ли?
Или зря грешу?
---------------------------------------------------------------------
[color=red]fp_post[/color]
как то тоже такое прогонял.. но потом на каспера перелез и как то забыл..
to [B]mayas:[/B]
спасибо, с Kav я знаком :-)
И не скажу, чтобы знакомство было неприятным.
А по сути:
у кого-либо наблюдается данная фича?
Или наоборот, ничего подобного?
оф топ: fp_post будут ли от вас свежие тесты по КИС/КАВ по поводу поддержки архиваторов/упаковщиков? Если да, то опубликуйте здесь пожалуйста.
[quote=santy;114812]Добрый день. Можно ли оперативно раскопировать настройки НОД32? В частности, адрес сервера обновления. Где хранятся настройки НОД-а? В реестре?[/quote]
Да, в реестре
[QUOTE=ALEX(XX);115163]Да, в реестре[/QUOTE]
Алексей, есть такая опция в regedit чтобы обновить файл реестра без подтверждения? типа написать regedit change_for_nod32.reg с какими-то параметрами?
---
нашел в поисковике по простому запросу.
(40) Если у вас есть reg-файлы, которые надо периодически применять, то можно написать командный bat-файл со строками вида
REGEDIT /S "D:\path\filename.reg"
(при отсутствии пробелов в пути кавычки можно опустить). Ключ /S (сокр. silent) подавляет запрос на подтверждение внесения изменений в реестр и появление сообщения о внесении изменений. Это может быть удобно, например, если по каким-то причинам приходится включать reg-файлы в автозагрузку.
[quote=santy;115669]Алексей, есть такая опция в regedit чтобы обновить файл реестра без подтверждения? типа написать regedit change_for_nod32.reg с какими-то параметрами?[/quote]
Хм. В принципе можно создать батник и в шедулер НОДа запихнуть, содержимое батника такое:
@echo off
regedit -s путь\чего-то там.reg
[QUOTE=ALEX(XX);115672]Хм. В принципе можно создать батник и в шедулер НОДа запихнуть, содержимое батника такое:
@echo off
regedit -s путь\чего-то там.reg[/QUOTE]
Так в любом случае, строку в шедулере надо прописывать на каждой машине. Опять строку добавлять в реестр. Другое дело изначально проектировать изменение параметров и по мере необходимости менять содержимое чего-то там.reg. Но, видимо, не на всех машинах это прокатит, потому что не всем юзерам разрешено правами менять что-то в реестре.
А зачем собственно такое надо?
проблема: перенес сервера управления, и зеркала обновления на другие машины по техническим причинам.