Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие темы: Часть 1 | Тема в Варезнике » ESET IS/SS/ES | Смежная тема по ESET Antivirus ESET NOD32 Internet Security | Smart Security | Endpoint Security Комплексная проактивная защита от сетевых угроз Антивирус | Антифишинг | Антиспам | Файервол | Антивор | Антишпион | Родительский контроль | USB-контроль (Windows 10, 8.1, 8, 7, Vista, XP) Официальные домашние версии: 3.0.695.0 | 4.2.71.3 | 5.2.15.2 | 6.0.316.6 | 7.0.325.1 8.0.319.1 | 9.0.408 | 10.1.235.4 | 11.2.63.0 | 12.2.30.0 | 13.2.18.0 | 14.2.24.0| 15.2.17.0 | 16.2.13.0 Официальные бизнес-версии: 4.2.76.1 | 5.0.2271 | 6.6.2089.2 | 7.3.2057.0 | 8.0.2053.1 | 8.1.2052.0 | 9.0.2050.0 | 9.1.2063.0 | 10.1.2046.0 • Страница загрузки дистрибутивов: eset.com | зеркало | esetnod32.ru • Прямые ссылки на дистрибутивы EIS | ESS | ESSP 11, 10 | Прямые ссылки на ESS 9, 8, 7 • Форум: eng | rus | eset club — Официальное интернет-сообщество • Преобразование учетных данных лицензии для 9 / 10-й версий • Страница восстановления лицензий или здесь • Удаление продуктов безопасности ESET при помощи ESET Uninstaller • Переустановка ESET NOD32 Smart Security | Удаление антивирусов других компаний • Русскоязычная справка по ESET 10 | Русскоязычная справка по ESET 9 • Руководство пользователя ESET Smart Security 9 / 10-й версии • Таблица сравнения версий EAV | EIS | ESS | ESSP | Что нового в версиях 2017 • Полезные настройки HIPS | Ещё Получение бесплатных лицензий на ESET NOD32 | Смежные темы ESET Всего записей: 38836 | Зарегистр. 26-02-2002 | Отправлено: 22:38 13-12-2016 | Исправлено: krliman, 23:59 08-08-2023

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dacor Какая версия ESET у вас? У меня под номером 1F другое правило. И в конфиге оно безымянное -> "@" Цитата: <NODE NAME="strName" TYPE="string" VALUE="@" /> И такое "имя" у всех предустановленных правил в конфиге. В Гуе имена нормальные. Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 23:05 19-05-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору harrykkk, Dacor, спасибо за инфу, искал по SLP не зная что это Service Location Protocol. Как я понял для моего случая ПК -> роутер -> инет без общих принтеров, папок, без Mac OS и без каких-либо доп.устройств можно протокол SLP вырубать дабы отсечь потенциальную уязвимость. Правильно я понимаю?  Ещё вопрос: что ESET понимает под "Доверенной зоной" в случае если я выхожу с компа в инет иногда через роутер, а иногда через телефон, подключенный к компу как usb-модем? Он их обоих воспримет "Доверенной зоной"? Всего записей: 939 | Зарегистр. 05-03-2020 | Отправлено: 23:10 19-05-2020 | Исправлено: E_123, 23:21 19-05-2020

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору E_123 Цитата: можно протокол SLP вырубать Да Цитата: Он их обоих воспримет "Доверенной зоной"?   Настройка -> Дополнительные настройки -> ЗАЩИТА СЕТИ -> Файервол -> ДОПОЛНИТЕЛЬНО -> Зоны Изменить -> Доверенная зона   Возможно для двух разных сетевых подключений не лишним будет завести два разных профиля фаервола. Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 23:11 19-05-2020 | Исправлено: harrykkk, 23:24 19-05-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору harrykkk Цитата: Цитата: можно протокол SLP вырубать Да  Цитата: Он их обоих воспримет "Доверенной зоной"? Настройка -> Дополнительные настройки -> ЗАЩИТА СЕТИ -> Файервол -> ДОПОЛНИТЕЛЬНО -> Зоны Изменить -> Доверенная зона - теперь понял, большое спасибо. Всего записей: 939 | Зарегистр. 05-03-2020 | Отправлено: 23:23 19-05-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору harrykkk, Dacor, shadow_member, похоже вы разбираетесь в этой теме.   Вопрос: если при схеме выхода в инет "ПК->роутер->инет" или "ПК->телефон в качестве usb-модема->инет" включить входящие/исходящие запросы SSDP (UPNP) и ICSLAP (UPNP) внутри доверенной зоны для собственно облегчения настройки подключения этих роутера и телефона с ПК - насколько это повысит уязвимость для такой схемы относительно сетевых атак снаружи на доверенную зону? (имеется в виду сетевая атака снаружи на роутер или атака снаружи на телефон в качестве usb-модема) Или же разрешение запросов UPNP внутри доверенной зоны никак не влияет на запросы в доверенную зону извне и для наружных сетевых атак всё останется без изменения?     Или же существуют в природе какие-то известные уязвимости доверенных зон для сетевых атак снаружи при включении UPNP внутри доверенной зоны? Всего записей: 939 | Зарегистр. 05-03-2020 | Отправлено: 23:36 19-05-2020 | Исправлено: E_123, 23:42 19-05-2020

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dacor Цитата: а надо упороться У вас под номером 1F свое скопированное правило, а должно быть предустановленное. Это значит, что какие-то предустановленные правила вы удалили. А зачем? Писал же здесь, что Цитата: предустановленные правила лучше не менять. Просто снимаете галку и создаете свое новое правило можно тем же копированием Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 23:37 19-05-2020

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dacor Цитата: Это не возможно сделать. Ни поменять, ни удалить. Ну, изменить можно через конфиг, удалять не пробовал. Я так предположил, потому что ваше правило 1F у меня в конфиге под другим номером. Да и вообще пользовательские правила начинаются с номера 3F. Нашел причину - ESET копирует правило не в конец списка, как при создании нового, а сразу за оригиналом, сдвигая вниз остальные.   E_123 Цитата: SSDP (UPNP) и ICSLAP (UPNP) внутри доверенной зоны Там есть исходящие и входящие правила. Исходящие запросы инициируются вашим компьютером и скорее всего не представляют какой-либо опасности. Входящие выключаются отсюда Цитата: Настройка -> Дополнительные настройки -> ЗАЩИТА СЕТИ -> Файервол -> ДОПОЛНИТЕЛЬНО -> РАЗРЕШЕННЫЕ СЛУЖБЫ -> Разрешить UPNP для системных служб в доверенной зоне Ну так выключайте и смотрите, поломается ли что-нибудь. Или съешьте пару таблеток от паранойи   При подключении через телефон в качестве usb-модема нет никаких Доверенных зон. Все что за телефоном не доверенно. Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 06:27 20-05-2020 | Исправлено: harrykkk, 07:07 20-05-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dacor, harrykkk, большое спасибо, буду пробовать! Цитата: Или съешьте пару таблеток от паранойи   - будешь тут параноиком когда каждое ПО, будь то винда, браузер, редактор, CAD, антивир и т.д. так и норовят собрать по тебе телеметрию и отослать "в центр". Всего записей: 939 | Зарегистр. 05-03-2020 | Отправлено: 11:52 20-05-2020 | Исправлено: E_123, 14:21 20-05-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как отучить ESET постоянно при включении самообновляться? В Доп.настройки -> ОБНОВЛЕНИЕ -> ПРОФИЛИ -> Мой профиль -> ОБНОВЛЕНИЯ -> Тип обновления есть только 2 варианта: "Регулярное обновление" и "Тестовое обновление". Или я не там смотрю? Ещё вопрос - чем отличаются "ИСКЛЮЧЕНИЯ ДЛЯ ПРОЦЕССОВ" в "МОДУЛЬ ОБНАРУЖЕНИЯ" -> "Защита файловой системы в реальном времени" от "Правила Системы HIPS" - что из них главнее или это разные вещи? Всего записей: 939 | Зарегистр. 05-03-2020 | Отправлено: 13:51 21-05-2020 | Исправлено: E_123, 14:27 21-05-2020

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как отучить ESET Сервис -> Дополнительные средства -> Планировщик -> Снять галку Автоматическое обновление после входа пользователя в систему Цитата: или это разные вещи? Разные Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 16:03 21-05-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору harrykkk Цитата: Сервис -> Дополнительные средства -> Планировщик -> Снять галку Автоматическое обновление после входа пользователя в систему - отлично, сработало, спасибо большое! Цитата: Разные - а можете в двух словах пояснить в чём принципиальная разница между "Защита файловой системы в реальном времени" от "Правила Системы HIPS"?   Всего записей: 939 | Зарегистр. 05-03-2020 | Отправлено: 16:39 21-05-2020 | Исправлено: E_123, 16:39 21-05-2020

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В двух словах: - Защита... -> сигнатурное обнаружение - HIPS -> поведенческое   В шапке темы есть Полезные настройки HIPS Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 16:49 21-05-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В двух словах: - Защита... -> сигнатурное обнаружение - HIPS -> поведенческое Правильно я понимаю:   "Защита файловой системы в реальном времени" - анализирует код запускаемых файлов на предмет наличия зловреда. "HIPS" - контролирует действия запускаемых процессов если те начинают трогать системные файлы, Реестр, драйвера, библиотеки и службы ОС.    Как-то так, да?   Всего записей: 939 | Зарегистр. 05-03-2020 | Отправлено: 17:05 21-05-2020 | Исправлено: E_123, 17:10 21-05-2020

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору "Защита..." ищет зловреды по известным сигнатурам. HIPS пытается вычислить зловреда по поведению. HIPS у каждого вендора своя. Как внутри устроен конкретный модуль HIPS знает только сам производитель ПО Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 18:47 21-05-2020

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору harrykkk Цитата: "Защита..." ищет зловреды по известным сигнатурам. HIPS пытается вычислить зловреда по поведению. - Примерно понял, спасибо!   Кто разбирается в DNS-серверах - что безопаснее: оставить автоматически назначенные DNS-сервера своего местного провайдера или использовать классические гугловские 8.8.8.8 и 8.8.4.4 ? (В ESET это вроде здесь: ЗАЩИТА СЕТИ -> ДОПОЛНИТЕЛЬНО -> Зоны -> Изменить)     Кстати если комп выходит в инет через роутер DNS-сервера прописываются в настройках роутера или в настройках компа?   Всего записей: 939 | Зарегистр. 05-03-2020 | Отправлено: 14:10 22-05-2020 | Исправлено: E_123, 15:57 22-05-2020

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору E_123 Если у вас на компьютере в свойствах Ethernet адаптера стоит "Получить адрес DNS-сервера автоматически", то вашим DNS-сервером будет ваш роутер и далее ваш провайдер. Если хотите это изменить, то переключайте на "Использовать следующие адреса DNS-серверов" и прописывайте "Предпочитаемый DNS-сервер" и "Альтернативный DNS-сервер" явно. Цитата: 8.8.8.8 и 8.8.4.4 Тогда уже лучше 1.1.1.1 + 8.8.8.8. Зачем 2 гугловских? Хотя, если нажать кнопку Дополнительно..., то на вкладке DNS можно прописать хоть десяток адресов Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 18:03 22-05-2020 | Исправлено: harrykkk, 18:14 22-05-2020

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137

Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование