ESET (NOD32): установка, настройка, проблемы в работе

[ALEX(XX)]

не, админка одна, я просто недопонял - подумал, что обязательно вводить данные каждой конкретной рабочей учетки. Я еще "зеленый", учусь. Спасибо! пока что вопросов нет.

Если чего, стучитесь, мона в аську.

[mayas]

кстате вышла новая версия 2.70.37
у когонить автоматом обновилось (rus) ?

[taloran]

У меня как было 2.70.25, так и осталось. Вот версии базы данных и версии модулей меняются.

[ALEX(XX)]

2.70.37 пока что аглицкий и словацкий, все остальные 2.70.32

[|-|eD&Gehog]

Я недавно начал пользоваться триал версией, терь не знаю что делать,....eid60[1].tiff »GZ »eid60.wmf - архив поврежден пишет + nentenst[1].exe »RAR »advheur.nup, так что мне делать ????
Заранее спасибо

[ALEX(XX)]

Я недавно начал пользоваться триал версией, терь не знаю что делать,....eid60[1].tiff »GZ »eid60.wmf - архив поврежден пишет + nentenst[1].exe »RAR »advheur.nup, так что мне делать ????
Заранее спасибо

Ммм.. Немного не понял...

[Rene-gad]

терь не знаю что делать,....eid60[1].tiff »GZ »eid60.wmf - архив поврежден пишет + nentenst[1].exe »RAR »advheur.nup, так что мне делать ????

сорри, моя твоя не понимай . В чём проблема? Архив повреждён - НОД не может его распаковать для анализа. Причиной м.б. повреждение архива вследствие чего-либо, а также неизвестный пакер.

[Silence]

ALEX(XX), спасибо за помощь, пока со всем разобрался, правда не знаю, как снова поведет себя на w2003server. мне посоветовали вместо 11 версии RAC и RAS посоветовали 15. все стало ладно и гладко. но я думаю, вопросы будут, пока руки мои не вырастут заново из нормального места=))

[ALEX(XX)]

ALEX(XX), спасибо за помощь, пока со всем разобрался, правда не знаю, как снова поведет себя на w2003server. мне посоветовали вместо 11 версии RAC и RAS посоветовали 15. все стало ладно и гладко. но я думаю, вопросы будут, пока руки мои не вырастут заново из нормального места=))

15 версия на w2003server ведёт себя замечательно. Да, не включайте IMON на w2003server.

[santy]

Добрый день. Можно ли оперативно раскопировать настройки НОД32? В частности, адрес сервера обновления. Где хранятся настройки НОД-а? В реестре?

[fp_post]

Наблюдаю очень странную фичу NOD (официальная русская v2.70.32)

Steps to reproduce:

1.) Берем любой exe-шник, детектящийся NOD-ом

2.) Прогоняем On-Demand сканером. Убеждаемся, что детектится.

3.) Пакуем любым пакером (для простоты эксперимента можно проверить на http://upx.sourceforge.net/download/00-OLD-VERSIONS/)

4.) Прогоняем On-Demand сканером- детектится.

5.) Наблюдаем следующее поведение On-Access сканера:
• исходный файл детектится, как и указано в настройках, при выполнении/открытии (проще говоря, при копировании, переименовании, запуске и т.п.)

• упакованный файл - при всех тех же действиях, кроме запуска

Что характерно, файл вроде как "проверен"
---------------------------------------------------------------------
Очень смахивает на чудеса оптимизации, противоречащие заданным пользователем настройкам.

У кого либо еще воспроизводится ли?
Или зря грешу?
---------------------------------------------------------------------

[mayas]

fp_post

как то тоже такое прогонял.. но потом на каспера перелез и как то забыл..

[fp_post]

to mayas:
спасибо, с Kav я знаком :-)
И не скажу, чтобы знакомство было неприятным.

А по сути:
у кого-либо наблюдается данная фича?
Или наоборот, ничего подобного?

[Alex_Goodwin]

оф топ: fp_post будут ли от вас свежие тесты по КИС/КАВ по поводу поддержки архиваторов/упаковщиков? Если да, то опубликуйте здесь пожалуйста.

[ALEX(XX)]

Добрый день. Можно ли оперативно раскопировать настройки НОД32? В частности, адрес сервера обновления. Где хранятся настройки НОД-а? В реестре?

Да, в реестре

[santy]

Да, в реестре

Алексей, есть такая опция в regedit чтобы обновить файл реестра без подтверждения? типа написать regedit change_for_nod32.reg с какими-то параметрами?
---
нашел в поисковике по простому запросу.

(40) Если у вас есть reg-файлы, которые надо периодически применять, то можно написать командный bat-файл со строками вида
REGEDIT /S "D:\path\filename.reg"
(при отсутствии пробелов в пути кавычки можно опустить). Ключ /S (сокр. silent) подавляет запрос на подтверждение внесения изменений в реестр и появление сообщения о внесении изменений. Это может быть удобно, например, если по каким-то причинам приходится включать reg-файлы в автозагрузку.

[ALEX(XX)]

Алексей, есть такая опция в regedit чтобы обновить файл реестра без подтверждения? типа написать regedit change_for_nod32.reg с какими-то параметрами?

Хм. В принципе можно создать батник и в шедулер НОДа запихнуть, содержимое батника такое:
@echo off
regedit -s путь\чего-то там.reg

[santy]

Хм. В принципе можно создать батник и в шедулер НОДа запихнуть, содержимое батника такое:
@echo off
regedit -s путь\чего-то там.reg

Так в любом случае, строку в шедулере надо прописывать на каждой машине. Опять строку добавлять в реестр. Другое дело изначально проектировать изменение параметров и по мере необходимости менять содержимое чего-то там.reg. Но, видимо, не на всех машинах это прокатит, потому что не всем юзерам разрешено правами менять что-то в реестре.

[ALEX(XX)]

А зачем собственно такое надо?

[santy]

проблема: перенес сервера управления, и зеркала обновления на другие машины по техническим причинам.