Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS / ESS / EES (часть 1)

Модерирует : gyra, Maz

Maz (13-12-2016 22:40): ESET NOD32 IS / ESS / EES. Часть 2  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261

   

Mylord666

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Варезнике » ESET Smart Security | Смежная тема по ESET Antivirus

Комплексная проактивная защита от сетевых угроз
Антивирус | Антифишинг | Антиспам | Файервол | Антивор | Антишпион | Родительский контроль | USB-контроль


(Windows 10, 8.1, 8, 7, Vista, XP)

Официальные домашние версии:
3.0.695.0 | 4.2.71.3 | 5.2.15.2 | 6.0.316.6 | 7.0.325.1 | 8.0.319.1 | 9.0.408 | 10.0.369.1
Официальные бизнес-версии:
4.2.76.1 | 5.0.2265 | 6.4.2014

Страница загрузки дистрибутивов: eset.com | зеркало | esetnod32.ru

Таблица сравнения версий EAV | EIS | ESS | ESSP | Что нового в версиях 2017

Прямые ссылки на дистрибутивы EIS | ESS | ESSP 10 | Прямые ссылки на ESS 9, 8, 7

Форум: eng | rus | ESET CLUB - Официальное интернет-сообщество
Преобразование учетных данных лицензии для 9 / 10-й версий
Удаление продуктов безопасности ESET при помощи ESET Uninstaller
Переустановка ESET NOD32 Smart Security | Удаление антивирусов других компаний
Русскоязычная справка по ESET 10 | Русскоязычная справка по ESET 9
Руководство пользователя ESET Smart Security 9 / 10-й версии
Руководство пользователя для ESS и EAV v.3.xx (20080808) Подробнее...

Получение бесплатных лицензий на ESET NOD32 | Смежные темы ESET

Всего записей: 819 | Зарегистр. 19-11-2006 | Отправлено: 12:44 06-04-2007 | Исправлено: Maz, 13:07 12-03-2017
pupseek

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на 4 или 5 день, после установки ESS версии 5.0.95.0 (официальный дистрибутив 32bit на Win7), т.е. вчера, при попытке зайти в дополнительные настройки (щелкнул в трее правой кнопкой и выбрал "Дополнительные настройки..."), появилось окно ошибки (что-то про egui), не помню точно текст, но в конце два выбора: перезапустить egui или искать решение в интернете. После второго нажатия "перезапустить egui" ESS выключилась. Через меню Пуск > программы и т.д. ESS , бодро запустилась как при старте.  
Где можно найти причину выхода ESS (логи какие-нибудь)? С 4-кой последней версии такого не было...

Всего записей: 25 | Зарегистр. 25-01-2008 | Отправлено: 07:41 23-12-2011 | Исправлено: pupseek, 07:50 23-12-2011
klarus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pupseek

Цитата:
После второго нажатия "перезапустить egui" ESS выключилась. Через меню Пуск > программы и т.д. ESS , бодро запустилась как при старте.  
Где можно найти причину выхода ESS (логи какие-нибудь)?

Есть ткой баг.
EGUI - это его оболочка, т.е. графический интерфейс. Сам ESS? т.е. его монитор ekrn.exe никуда не выгружается и защита не прерывается, у меня такое при попытке создания правил для хипса. (х64).

Всего записей: 4315 | Зарегистр. 02-04-2007 | Отправлено: 08:01 23-12-2011
pupseek

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Слава богу, хоть так! а я уж подумал: один неверный щелчек мышки и... комп без защиты!

Всего записей: 25 | Зарегистр. 25-01-2008 | Отправлено: 10:18 23-12-2011 | Исправлено: pupseek, 10:22 23-12-2011
AlphaBeta

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема присутствует и в Smart Security 5, и в NOD32 5.
 
Process Explorer (Sysinternals, Microsoft) показывает, что ekrn.exe постоянно грузит процессор примерно на 0.4%.  
После включения для HIPS: "Регистрировать все заблокированные операции" выяснилось, что ESET Smart Security грузит процессор потому, что его механизм самозащиты (Self Defense) пытается заблокировать Process Explorer (procexp64.exe) с частотой 1-2 раза в секунду, поэтому ekrn.exe немного грузит  процессор. Кроме того, с включенной регистрацией заблокированных операций журнал HIPS забивается очень быстро сообщениями механизма самозащиты.
В Process Explorer заметных отклонений в работе не отмечено, но проблемы могут скрываться там, где их не ждешь. Так как приложение получает полные права (необходимо для работы), то ошибки могут закончится очень серьезными проблемами.
Подобного не наблюдается с Диспетчером задач Windows и Монитором ресурсов Windows.
 
Вывод: Используя NOD32 5 и ESS 5, стоит очень аккуратно пользоваться сторонними менеджерами процессов (Process Explorer, AnVir Task Manager) и программами отслеживания процессов (Process Monitor), так как последствия могут быть не предсказуемыми.
 
Просьба, у кого NOD32 5 или ESS 5, и пользуется Process Explorer, AnVir Task Manager  
1) проверить в этих программах как сильно грузит процессор ekrn.exe:
    а) завершить все приложения работающие с HDD
    б) запустить Process Explorer или AnVir Task Manager
    в) посмотреть, насколько грузит CPU процесс ekrn.exe, округлять до десятых % (0,1%).
2) посмотреть пытается ли самозащита ESS блокировать procexp.exe или procexp64.exe:
    а) включить в дополнительных настройках: Компьютер -> Система предотвращения вторжения на узел -> Дополнительные настройки, [v] Регистрировать все заблокированные операции, нажить OK
    б) в главном окне выбрать Служебные программы -> Файла журнала, выбрать журнал "Система предотвращения вторжения на узел"
    в) запустить Process Explorer или AnVir Task Manager, можно через 10 секунд закрыть
    г) посмотреть появились ли новые события в журнале "Система предотвращения вторжения на узел" с пометкой "Self Defense" или "Самозащита" (столбец "правило").
 
Кому не сложно, посмотрите, пожалуйста. Я собираю статистику, чтобы потом детально описать ошибку ESET.

Всего записей: 14 | Зарегистр. 16-06-2006 | Отправлено: 14:17 25-12-2011
TeeHa1F



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlphaBeta

Цитата:
грузит процессор примерно на 0.4%

Вы шутите?
Скажите, а служба dwm.exe - у вас сколько кушает? На всякий, это диспетчер окон раб. стола...
 
Пользуюсь Process Hacker... ваших симптомов с ним не наблюдаю!

Всего записей: 414 | Зарегистр. 09-01-2006 | Отправлено: 04:30 26-12-2011 | Исправлено: TeeHa1F, 04:30 26-12-2011
AlphaBeta

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Про то, что служба dwm.exe, это диспетчер окон рабочего стола, я знаю
Если не двигать окна, то кушает меньше 0.05%. Если быстро водить окном приложения с постоянно меняющимися графиками перед окном Process Explorer, то не более 1,7%.
 
Тут дело не в 0.4% загрузки CPU, эта загрузка не просто выполнение каких-то фоновых задач, это реакция на некоторые менеджеры процессов.  
ESS пытается заблокировать менеджер процессов, потому что он запрашивает доступ к процессам ESS (ekrn.exe и egui.exe) и к некоторым системным процессам (например csrss.exe, lsass.exe, winlogon.exe). Этот доступ менеджеру процессов нужен чтобы отображать информацию о них, но т.к. менеджер обновляет информацию о процессах 1 раз в секунду, то каждую секунду ESS блокирует эти попытки менеджера, и, как следствие, заносит раз в секунду несколько строчек в журнал.
Подобное поведение свойственно HIPS, и обычно может настраиваться. ESET в 5-ой версии, по-видимому, Self Defense организовала на основе новой HIPS, но Self Defense не подчиняется пользовательским правилам, поэтому ее поведение нельзя настроить. В тоже время она как HIPS действует по тем же алгоритмам. Поэтому мы получаем: Self Defense запрещает доступ приложения к некоторым файлам, процессам и веткам реестра, но настроить ее мы не можем (только выключить), и получаем забитый журнал.
Забитый журнал это не единственный подводный камень, на второй можно напороться, когда надо будет выгрузить процесс, завершить службу или изменить приоритет при помощи любимого менеджера процессов.
 
TeeHa1F, спасибо за информацию, я попробовал AnVir Task Manager поновее - с ним тоже все нормально. Видимо этим страдают только Process Explorer и старые AnVir'ы.

Всего записей: 14 | Зарегистр. 16-06-2006 | Отправлено: 14:09 26-12-2011
DNS07



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 1585 | Зарегистр. 09-01-2007 | Отправлено: 15:17 26-12-2011 | Исправлено: DNS07, 17:18 26-12-2011
shadow user777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESS удалился из автозагрузки Причин не нашел.
В опциях не нашел автострата. Служба стоит на автозапуске.
Но после рестарта иконки в трее нет.
Скиньте рег-файлик для добавления в автозапуск.

Всего записей: 1454 | Зарегистр. 31-07-2005 | Отправлено: 21:12 26-12-2011 | Исправлено: shadow user777, 21:14 26-12-2011
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
shadow user777
http://rghost.ru/35615074

----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 21:25 26-12-2011
FalleNSofT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow user777
Почти дубль два http://rghost.ru/35616172
Выдранные из реестра от EAV4 и ESS4

Всего записей: 301 | Зарегистр. 22-10-2007 | Отправлено: 22:14 26-12-2011
Moscow

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди, не кидайтесь помидорами, где в eset smart security 5 настраивается hips?

Всего записей: 219 | Зарегистр. 02-12-2004 | Отправлено: 17:18 29-12-2011
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Moscow
http://dimonvideo.ru/smart/blogs/blog/Angel-iz-Ada/2007

----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 17:21 29-12-2011
Moscow

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ага, спасибо! И последний вопрос - ESS по умолчанию сообщает об атаках или где-то надо поставить галку?

Всего записей: 219 | Зарегистр. 02-12-2004 | Отправлено: 17:29 29-12-2011
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
О каких атаках? HIPS по умолчанию на автомате - разрешает все и всем

----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 17:39 29-12-2011
Moscow

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
О внешних. Сканирование портов и т.д.
http://forum.esetnod32.ru/messages/forum10/topic1864/message15906/#message15906
 
Добавлено:
А, всё, нашел. Вопрос снят.

Всего записей: 219 | Зарегистр. 02-12-2004 | Отправлено: 17:57 29-12-2011 | Исправлено: Moscow, 18:01 29-12-2011
okur

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2as
См в ПМ
 
Добавлено:
2as
Отловил
См ПМ

----------
Наши всегда там, где трудно, трудно всегда там, где наши

Всего записей: 1584 | Зарегистр. 07-10-2001 | Отправлено: 19:50 29-12-2011
pnkiller

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Выручайте, ESET блокирует подключение к серверу BF3 и баттллога, появляется сообщение о скрытом эксплойте и адрес сервера как нарушитель. Как разблочить сетевую игру? о_О

Всего записей: 2 | Зарегистр. 30-12-2011 | Отправлено: 16:02 30-12-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pnkiller
включите фаер в интерактивный режим

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 16:38 30-12-2011
pnkiller

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже включён. Табличка с блоком эксплойта появляется даже при отключенной защите/файервола.

Всего записей: 2 | Зарегистр. 30-12-2011 | Отправлено: 16:41 30-12-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pnkiller
тогда в исключения добавьте

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 16:55 30-12-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261

Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS / ESS / EES (часть 1)
Maz (13-12-2016 22:40): ESET NOD32 IS / ESS / EES. Часть 2


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru