-
Вышли новые версии ERAC, ERAS 3.1.11
добавлена возможность запуска задачи скрипта SysInspector-а с серверной консоли на удаленном хосте. Удобно будет,... когда это будет стабильно работать. Получить лог SysInspector-а с удаленной машины, выполнить анализ, создать скрипт лечения, и исполнить его на удаленной машине через консоль управления.
----
May 14, 2009 - Version 3.1.11
* New ESET Remote Administrator Maintenance Tool added (installed along with the server)
* Server and Console:
o New SysInspector (1.2.12) added, also in the 64bit version
o New type of task supported (SysInspector script task)
o Dialog window for groups in policy rules and notifications has been modified
o Beta update servers configurable using a template
o Extended logging in the debug log
o Name of the report template appears in the subject of a report sent via e-mail
o Product documentation updated
* ESET Configuration Editor:
o New updated configuration template
o New type of event for the Scheduler (threat detected)
o New type of scheduled task (create SysInspector snapshot)
o License key for ERA used during the installation can be specified in the configuration
o Scanning task with the attribute read-only can be created in the Scheduler
* Bugfixing:
o New firewall module
o When MySQL database is created, UTF-8 encoding is set by default
http://www.eset.com/joomla/index.php...=1243&Itemid=5
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
вышла новая сборка EAV/ESS 4.0.437
Судя по Changelog, Eset стабильно, примерно раз в месяц, обновляет сборку.
May 20, 2009 - 4.0.437
* Fixed: After installation of ESET Smart Security 4.0.424, some web sites are blocked with http scanner (seznam.cz)
* Fixed: Thunderbird plug-in may corrupt email in some occasions + several minor fixes
* Fixed: Problem with the creation of Rescue CD after reinstallation from ESET Smart Security 4 to ESET NOD32 Antivirus 4
* Minor fixes in ESET SysInspector
http://www.eset.com/joomla/index.php...=4113&Itemid=5
-
-
Лучше б улучшили работу ВирЛаба
Клуб любителей Symantec - http://symantecclub.ru/
-
-
ESEt выпустила специальный антивирусный модуль для почтовой программы The Bat. Скачать.
-
-
Junior Member
- Вес репутации
- 61
объясните, пожалуйста, что означает выгрузить антивирус? и как выгрузить нод?
-
Как и любой другой антивирус - через установку_удаление программ+перезагрузку системы.
-
-
Junior Member
- Вес репутации
- 61
-
Выгрузить - значит закрыть на время или удалить?
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Сообщение от
senyak
Выгрузить - значит закрыть на время или удалить?
Для некоторых это одно и тоже 
-
Из справки NOD32 V2.70.39
AMON имеет три состояния:
Запущен и включен (Загружен в память и выполняет сканирование на-доступе).
Запущен и отключен (Загружен в память, но не выполняет сканирование на-доступе).
Остановлен и отключен (Не загружен в память).
Если AMON загружен в память, но сканирование отключено (не рекомендуемое состояние)...
Если Вы хотите временно выключить AMON, мы строго рекомендуем снять соответствующий флажок на панели AMON, а не нажимать кнопку Остановить, которая должна полностью выгружать AMON из памяти, и Вы не сможете перезагрузить его без перезагрузки вашей машины. Чтобы сделать кнопку Стоп недоступной и предотвратить случайную выгрузку AMON, мы рекомендуем включить соответствующую опцию в настройках безопасности AMON.
Описание окна AMON
Для открытия окна AMON щелкните на значке AMON в главном окне Центра управления NOD32.
Содержимое окна AMON (доступные кнопки) зависит от состояния выполнения AMON. Опция “Резидентный модуль (AMON) включен” служит для включения или отключения главной функции AMON: сканирования на доступе. Эта опция доступна, только если AMON загружен в оперативную память. Чтобы загрузить AMON в память, нажмите кнопку Пуск.
-
Junior Member
- Вес репутации
- 65
Nod32
Ребята, доброе утро!
Я так думаю, эта тема не раз уже обсуждалась. Но хотелось бы для себя все так и выяснить. Почему иногда заходишь на какую-нибудь страничку в сети через поисковую машину и сразу же нод выдает сообщение о трояне загружаемом со страницы. Лечить не предлагает, а предлагает заблокировать действие программы. После этого вирус попадает в карантин. Что далее делать с ним из карантина? Почему когда запускаешь dr.web cure it!, то утилита легко удаляет этот вирус из карантина НОДа? В худшем случае находит и в других местах и также успешно удаляет... 
-
Сообщение от
MagicFingers
Почему иногда заходишь на какую-нибудь страничку в сети через поисковую машину и сразу же нод выдает сообщение о трояне загружаемом со страницы. Лечить не предлагает, а предлагает заблокировать действие программы.
Если правильно настроить модуль проверки траффика, то соединение будет прекращаться автоматически... Насколько помню, если модуль проверки траффика обнаруживает заразу, то он предлагает завершить соединение + добавить в карантин... А лечить то там и нечего то.
После этого вирус попадает в карантин. Что далее делать с ним из карантина? Почему когда запускаешь dr.web cure it!, то утилита легко удаляет этот вирус из карантина НОДа?
Ну и пусть себе лежит в карантине.. Оттуда он ну никак не выберется. В карантине зараза лежит полностью переименованная. А то что CureIt обнаруживает эти файлы, то ничего страшного, чего бы ему не обнаруживать и спокойно не удалять?
В худшем случае находит и в других местах и также успешно удаляет...
Ну, такое бывает со всеми антивирями.. Все что-то да пропускают. Просто для НОДа нгадо подкручивать гайки в настройках, дабы сделать его более злобным 
Left home for a few days and look what happens...
-
-
Хотел бы спросить у знающих, на одном форуме я прочёл что НОД при настроенном сканировании инета, пропускает через свой сервер весь траффик.
Что делает функции сторонних фаерволов бесполезными.
Вот хотел бы узнать правда это или нет? Если что у меня сейчас связка NOD32 4.314.0 и Outpost Firewall Pro 2009. Как правильно настроить НОД что бы он не мешал фильтровать траффик Аутпосту?
-
думаю, фильтрации трафика антивирусным ядром и фаерволлом совершенно разные. Антивирусное ядро следит за присутствием в трафике сигнатур и характерных пакетов, фаер же проверяет трафик исходящих и входящих соединений по правилам: сетевые протоколы, локальные и удаленные адреса (IP) и порты. Наличие же в антивирусе IDS, блокирующих листов - это уже плавный переход к функционалу фаерволла. Скажем, пример входящей почты. Фаерволл лишь проверит, разрешено ли входящее (на 110tcp), исходящее (25tcp) для определенного почтового клиента, антивирусное ядро должно проверить вложение письма: (распаковать, если в архиве, и проверить содержание сигнатур в "крови")
-
-
Сообщение от
santy
думаю, фильтрации трафика антивирусным ядром и фаерволлом совершенно разные. Антивирусное ядро следит за присутствием в трафике сигнатур и характерных пакетов, фаер же проверяет трафик исходящих и входящих соединений по правилам: сетевые протоколы, локальные и удаленные адреса (IP) и порты. Наличие же в антивирусе IDS, блокирующих листов - это уже плавный переход к функционалу фаерволла. Скажем, пример входящей почты. Фаерволл лишь проверит, разрешено ли входящее (на 110tcp), исходящее (25tcp) для определенного почтового клиента, антивирусное ядро должно проверить вложение письма: (распаковать, если в архиве, и проверить содержание сигнатур в "крови")
Это то понятно.. Я интересуюсь как сделать так что бы НОД сканил трафик на вирусы а Аутпост фильтровал его одновременно?
На одном из форумов было предложенно следующее решение:
http://imho.ws/showpost.php?p=1534727&postcount=2104
Но.. в этом случае НОД же скорее всего перестаёт активно сканить входящий инет траффик на зловредов? Или всё же не перестаёт? И как тогда их грамотно связать?
-
santy,
Вопрос в другом. Если присутствет веб-монтор типа Eset, он весь трафик пропускает "через себя". (Именно для того, что Вы описали выше). У стороннего фаервола, естественно, для антивируса выход (вход) интернет-соединения разрешен. И тут возникает вопрос, как стороннему фоерволу выполнить те задачи, которые Вы опять же описали выше?
-
Сообщение от
aleksdem
santy,
Вопрос в другом. Если присутствет веб-монтор типа Eset, он весь трафик пропускает "через себя". (Именно для того, что Вы описали выше). У стороннего фаервола, естественно, для антивируса выход (вход) интернет-соединения разрешен. И тут возникает вопрос, как стороннему фоерволу выполнить те задачи, которые Вы опять же описали выше?
Вот именно, я тоже об этом хотел узнать.
-
Сообщение от
aleksdem
santy,
Вопрос в другом. Если присутствет веб-монтор типа Eset, он весь трафик пропускает "через себя". (Именно для того, что Вы описали выше). У стороннего фаервола, естественно, для антивируса выход (вход) интернет-соединения разрешен. И тут возникает вопрос, как стороннему фоерволу выполнить те задачи, которые Вы опять же описали выше?
Предполагаю, что трафик при установлении соединений должен быть прозрачен для антивирусного ядра (в Sygate я разрешаю ekrn.exe все протоколы, без этого правила приложения не получат данные), трафик же отправленный или получаемый приложением после установления соединения фильтруется только антивирусным ядром, т.е. фаеру нет никакого дела до трафика, проверяемого ядром после установления соединения. И фаер "знает", что входящий трафик предназначен приложению, которое ждет его на каком-то порту. Одновременность проверки_фильтрации здесь не нужна.
-
-
Сообщение от
santy
Предполагаю, что трафик при установлении соединений должен быть прозрачен для антивирусного ядра (в Sygate я разрешаю ekrn.exe все протоколы, без этого правила приложения не получат данные), трафик же отправленный или получаемый приложением после установления соединения фильтруется только антивирусным ядром, т.е. фаеру нет никакого дела до трафика, проверяемого ядром после установления соединения. И фаер "знает", что входящий трафик предназначен приложению, которое ждет его на каком-то порту. Одновременность проверки_фильтрации здесь не нужна.
А как вы смотрите на вот эту рекомендацию?
http://imho.ws/showpost.php?p=1534727&postcount=2104
Я имею ввиду убрать галочки в настройка НОДА на приложениях сканируемых как браузеры интернета. Не ухудшает ли это фильтрацию трафика?
-
Сообщение от
DISEPEAR
Если почитать справку по НОД, то можно увидеть, что есть два понятия касаемые проверки траффика: высокая совместимость и высокая эффективность.
1. Минимальное вмешательство в работу браузера, если запасёт вирь, появляется отдельное окно с предложением чего делать. (упрощённо)
2. Траффик и брацзер находятся под тотальным контроллем антивируса, в случае обнаружения вируса сайт не открывается, а вместо него в браузере тображается уведомление чего и откуда было изловлено и уничтожено.
С моей точки зрения - второй режим более предпочтителен для использования, но в редих случаях могут наблюдаться проблемы с работой самого браузера и приложений, которые его используют. ЕСЕТ рекомендует 1-й редим работы, но я всегда предпочитал 2-й. В случае определённых проблемпе, реключиться между режимами всегда можно.
Left home for a few days and look what happens...
-
Ответить с цитированием
