Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие темы: Часть 1 | Тема в Варезнике » ESET IS/SS/ES | Смежная тема по ESET Antivirus ESET NOD32 Internet Security | Smart Security | Endpoint Security Комплексная проактивная защита от сетевых угроз Антивирус | Антифишинг | Антиспам | Файервол | Антивор | Антишпион | Родительский контроль | USB-контроль (Windows 10, 8.1, 8, 7, Vista, XP) Официальные домашние версии: 3.0.695.0 | 4.2.71.3 | 5.2.15.2 | 6.0.316.6 | 7.0.325.1 8.0.319.1 | 9.0.408 | 10.1.235.4 | 11.2.63.0 | 12.2.30.0 | 13.2.18.0 | 14.2.24.0| 15.2.17.0 | 16.2.13.0 Официальные бизнес-версии: 4.2.76.1 | 5.0.2271 | 6.6.2089.2 | 7.3.2057.0 | 8.0.2053.1 | 8.1.2052.0 | 9.0.2050.0 | 9.1.2063.0 | 10.1.2046.0 • Страница загрузки дистрибутивов: eset.com | зеркало | esetnod32.ru • Прямые ссылки на дистрибутивы EIS | ESS | ESSP 11, 10 | Прямые ссылки на ESS 9, 8, 7 • Форум: eng | rus | eset club — Официальное интернет-сообщество • Преобразование учетных данных лицензии для 9 / 10-й версий • Страница восстановления лицензий или здесь • Удаление продуктов безопасности ESET при помощи ESET Uninstaller • Переустановка ESET NOD32 Smart Security | Удаление антивирусов других компаний • Русскоязычная справка по ESET 10 | Русскоязычная справка по ESET 9 • Руководство пользователя ESET Smart Security 9 / 10-й версии • Таблица сравнения версий EAV | EIS | ESS | ESSP | Что нового в версиях 2017 • Полезные настройки HIPS | Ещё Получение бесплатных лицензий на ESET NOD32 | Смежные темы ESET Всего записей: 38836 | Зарегистр. 26-02-2002 | Отправлено: 22:38 13-12-2016 | Исправлено: krliman, 23:59 08-08-2023

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konster, если очень кратко, то: 1) В "Сетевых настройках": вырубить всё кроме Ipv4. 2) В винде вырубить службу DNScache, DHCP оставить. 3) В "Разрешенных Службах" ESETа вырубить всё. 4) Запрет на любой трафик самому ESET (там кажись 4-5 его правил и 2 его службы), проконтролировать внешним роутом. 5) Мониторить в интерактивном режиме: всему что начинает долбиться наружу (вот здесь увидите наглядно что из себя 10-ка представляет) - запрет. Входящие разумеется запрет вообще всему.   Но это всё бесполезно если вы 10-ку штатную используете: там вырубать/вырезать нужно процентов 70 всех служб/процессов, если последних версий то все 80-90. У меня в простое 32 процесса и 0,75-0,8 ГБ ОЗУ кушает, 10 ГБ места на диске занимает, всё остальное (штатно: 3-4 ГБ ОЗУ и ок.25 ГБ на диске) было от лукавого. Но это настолько обширная тема что ни за что тот путь повторять не буду, здесь на руборде более 200000 постов по этой теме, я себе оч краткую инструкцию делал и то 250 листов вышло. PS: Ну и последний анальный зонд самый интересный - аппаратный от Intel, вот здесь придётся реально попотеть: https://puri.sm/learn/intel-me  Ну или дробить процессы: для обычных посиделок - обычный комп, для всего важного - с выпаянными узлами связи. Вот как то так вкратце. ) Всего записей: 939 | Зарегистр. 05-03-2020 | Отправлено: 10:53 10-02-2021 | Исправлено: E_123, 11:29 10-02-2021

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору E_123 Цитата: Но это всё бесполезно если вы 10-ку штатную используете Интересный спич, эмоциональный, только бесполезный. Я же вам уже говорил: больше читайте и меньше пишите. У него 7-ка! Не 10-ка Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 11:59 10-02-2021

E_123 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shadow_member Цитата: создай правило да проверь, это ж несложно. Попробовал: ESET в своих Правилах файервола не принимает буквенные адреса типа *mc.yandex.ru/*, только цифры, только хардкор типа 93.158.134.119. Печалька.. harrykkk Цитата: По указанной вами ссылке речь идет о глобальном запрете урла.   К сожалению в этом Вы правы: в разделе Дополнительные настройки > Интернет и электронная почта > Защита доступа в интернет > Управление URL-адресами > Список адресов > Изменить > "Список заблокированных адресов" - указываются запрещенные url-адреса для всех прог на компе (в т.ч. браузов) без возможности выбора самих прог, для которых будут действовать эти правила, как это сделано в файерволе ESET.     Кроме того, отличие со списком Правил файервола ESET получается ещё и в том, что в последнем адреса сайтов указываются только цифрами, а в "Списке заблокированных адресов" можно указывать буквами, что разумеется гораздо удобнее чем постоянно отслеживать какие IP у сайта появились/удалились. PS: Потерял логин к форуму ESET.., кто там зареган - киньте им пожалуйста эту заявку на рацпредложение: добавить в Правила файервола ESET возможность указания url-адресов именно буквами. Спасибо!   Всего записей: 939 | Зарегистр. 05-03-2020 | Отправлено: 16:51 10-02-2021 | Исправлено: E_123, 16:57 10-02-2021

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору E_123 Цитата: ацпредложение: добавить в Правила файервола ESET возможность указания url-адресов именно буквами. Это бесполезно, считай, что новый продукт нужно создавать. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:06 10-02-2021

konster Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору harrykkk Цитата: Что значит даю. Вы что его отключали? Предустановленные правила со 2-го по 4-е его уже дали.   В предустановленных всё на месте: со 2-го по 4-е это они, DHCP. Я в предустановленных ничего менять не буду, тем более неосознанно.   Но в мастере устранения неполадок они тоже присутствуют, сегодня только зашёл - ещё одно: https://i.paste.pics/BKAB1.png я его конечно сразу разблокировал. Итого их уже, созданных для DHCP мастером устр. неполадок правил, аж шесть штук: https://i.paste.pics/BKAF3.png     Цитата: Если у вас есть интернет, то он не заблокирован. 5-е правило разрешает ему исходящие соединения на 53 порт по протоколу UDP, т.е. Allow udp 53 out. Если ему надо что-то еще, можете смело на это забить.   Так, теперь ясно, а то гадал-гадал, что делать с этим DNS-Client, он к тому же не постоянно висит в мастере.   Цитата: От необходимости. Например тумблер "Разрешить общий доступ к файлам и принтерам в доверенной зоне". Довенная зона - это ваша локальная сеть за роутером, в которой находится аж целый один ноутбук и всё. Сетевых принтеров у вас нет, файлов за пределами ноутбука тоже нет. Как бы решение напрашивается само   Да, напрашивается, но влияет ли этот или любой другой из тех пунктов на что-то ещё, тут надо знать наверняка.   Не могли бы Вы, зная о составе моей локальной сети, сказать, какие ещё опции там можно отключить, наверняка при этом ничем не рискуя?       Добавлено: E_123 У меня 7-ка 64 бита.   Добавлено: FGeterd Цитата: Однако, если установка программы была завершена некорректно, если удаление программы было произведено вручную, либо с помощью стороннего ПО... "Вручную" это что имеется в виду? Ну средствами виндос можно удалять, я обычно так и делаю. Это и есть "вручную"?   Ладно, с утилитой проехали, и, как с той ложечкой, осадок всё равно остался.   UPD Добавлено: harrykkk Пока писал пост, в мастере появился ещё один заблокированный DHCP-Client, седьмой по счёту, пришлось его тоже разблокировать. Прям как кролики какие-то. ---------- "Вами управляет тот, кто вас злит". (Лао-цзы) Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 21:03 10-02-2021 | Исправлено: konster, 21:26 10-02-2021

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konster Цитата: пришлось его тоже разблокировать Не понял. Вас что, пытали? Паяльником? Вы смОтрите на то, что разрешаете? Во-первых, они все входящие, а входящие в 99.9% случаев это зло. Во-вторых, с каких-то левых IP адресов. Это ваши адреса? Нет? Вы их проверяли? Зачем вы их разрешили? У вас сеть пропала? Что вы забыли в мастере устранения неполадок? Что вы там хотите найти? Интернет есть? Да? Значит нечего там делать. Удалите все пользовательские входящие правила, предустановленные оставьте. Правило для vlc.exe, если не смотрите в нем онлайн видео, тоже можно удалить Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 22:22 10-02-2021

konster Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору harrykkk Цитата: Вы смОтрите на то, что разрешаете?   Я посчитал, что раз мне сказали, что DHCP нужен, то вот и разрешил. Интересно, что мне оттуда влетело? о_О   Сейчас глянул: после того, как дал добро седьмому DHCP, их там прописалось сразу ещё штук пятнадцать. Все убрал. Меня сбило с толку это "DHCP", в мастере указано, что это доверенный майкрософтовский процесс, легко ошибиться.   Где теперь проверить, не влетело ли мне что-то? Сканировать всю систему?   Остались только исходящие, предустановленные не трогал.   В VLC смотрю ютубовские ролики/стримы, так что, это нужно.   Цитата: Что вы забыли в мастере устранения неполадок? Что вы там хотите найти? Интернет есть? Да? Значит нечего там делать. Ну, вот я вчера хотел измерить скорость инета. И вдруг обнаружил, что на двух ресурсах, где всегда всё работало, проверить не получается. Зашёл в мастер. Там всё это время висел один процесс браузера Цента, но сам браузер работает, а этот процесс назывался "Cent Studio", так зовётся разрабовская фирма. Я, не найдя другого решения, дал добро и этому процессу, после чего те проверялки скорости заработали в лучшем виде. Так что, пока всё не устаканится, в мастер заглядывать приходится, проблема в том, что вот не всё там понятно. ---------- "Вами управляет тот, кто вас злит". (Лао-цзы) Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 23:19 10-02-2021

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konster Цитата: Cent Studio Cent Studio - это эксперименты и телеметрия. Удовлетворили свое любопытство? Узнали скорость? Всё, правило можно удалять, а если Cent Studio это отдельный файл, то и его туда же Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 06:23 11-02-2021

konster Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору harrykkk Цитата: Cent Studio - это эксперименты и телеметрия.   Надо же, не знал... до этого не обращал внимания, разрешая все центовские процессы, не заглядывая перед этим в мастер. Сейчас ещё поспрашиваю на центовской ветке, что за блудняк с телеметрией.   Было как-то ещё веселее. Внезапно пропал перевод страниц через контекстное меню. Заглядываю в мастер (тогда стояла ещё другая версия цента) - а там центовский процесс просит выпустить, хотя по страницам ходить ничего не мешает. Разрешил - и тут же перевод заработал. Правда, перед всем этим пришлось немного помучиться с очередной активацией езета, что-то в нём глюкнуло и, возможно, сказалось на работе цента, один процесс которого был заблокирован. Я ещё и поэтому тоже решил сносить старую версию утилитой, что опасался неадекватного  удаления; раз глюкнуло в чём-то одном, кто поручится, что не будет в чём-то ещё, в данном случае в удалении программы. ---------- "Вами управляет тот, кто вас злит". (Лао-цзы) Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 20:43 11-02-2021

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konster Цитата: что за блудняк с телеметрией Телеметрия сейчас везде и во всём. Если последние годы вы послушно ставили на свою семерку все обновы, то по количеству телеметрии у вас уже не семерка, а недодесятка. Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 20:51 11-02-2021

konster Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору harrykkk Насчёт виндоса я давно капитулировал. Был период, когда гуглил в поисках тех апдейтов, которые этим занимаются. В какой-то момент, удалив один (или два) из них, заметил, что ИЕ11 вдруг превратился в ИЕ9. Так как нигде про это не читал, то взаимосвязь уловил не сразу.   После этого плюнул - пусть следит.     С гуглом ведь то же самое: пасёт и стучит, пасёт и стучит. Кто не верит - пусть попробует из-под своего айпи вбить в поиск что-то такое, что не могло бы не заинтересовать людей в штатском.   А дальше немного терпения - или сразу приедут, как только получат сигнал от гугловцев, или сперва понаблюдают, "чтоб не спугнуть более крупную рыбу".   Но это виндос/гугл, а с другими ещё можно побороться. ---------- "Вами управляет тот, кто вас злит". (Лао-цзы) Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 21:30 11-02-2021

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konster Ну с виндой бороться не сложно. Переходите на Linux и война выиграна. С гуглом тоже можно, но гораздо сложнее. Сопряжено с рядом неудобств. Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 21:46 11-02-2021

konster Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору harrykkk На Линукс даже не засматриваюсь. Но если бы даже освоил его, сомнения, что и он не броня, всё равно бы остались. Сколько говорилось про непробиваемость Tor(a), а потом оказалось, что и его сделали. Чуть позже и Darknet пробили, немецкая полиция ловит там разных супостатов, прячущих  в нём разные криминальные сделки.   Если мы стремимся выстроить баррикаду, защищая себя от тех, кто по другую её сторону, нужно помнить, что у них лучше вооружение, в первую очередь административный ресурс, а во вторую - практически неограниченный бюджет. Стоит ли с ними тягаться? ---------- "Вами управляет тот, кто вас злит". (Лао-цзы) Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 00:29 12-02-2021

WatsonRus Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konster Цитата: сомнения, что и он не броня, всё равно бы остались Линух броня, пока он мало кому нужен. Как только, так сразу. ---------- HP Z1 G2 27" 2K/Xeon E3 1245 v3/HP 192F С226/32Gb DDR3/Quadro K2100M 2Gb/WDC WD10JPLX 1Tb/Samsung 860 Evo 250Gb/CDDVDW SN-208/400W Ребята, как же вы все меня заманали... © мой бывший директор Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 00:44 12-02-2021

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WatsonRus Линух нужен всем. Согласно уже немного устаревшей статистике в частном секторе Windows лидирует ~ 75-80% рынка. Но в энтерпрайз секторе ситуация прямо противополжная - в основном одни Линуксы и BSD. Вы думаете, что ваш домашний комп интересует злоумышленников больше, чем сервера какого-нибудь гугла или газпрома? Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 02:54 12-02-2021

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pis Внести файл в исключения Настройка -> Дополнительные настройки -> Модуль обнаружения -> Исключения -> Исключения из обнаружения -> Изменить -> Добавить -> Путь -> ... Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 20:47 17-02-2021

konster Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос о HIPS.   Все эти годы не менял в нём автоматический режим.   На днях погуглил на эту тему. Нашёл инфу, правда, по 10-й версии EIS, что проактивная защита в нём в том виде, в каком она идёт из коробки, это что-то сродни плацебо. Кто-то даже провёл тесты с помощью одной програмульки, оказалось, что HIPS ESET-a отдыхает. Ещё нашёл результаты сравнительных тестов проактивной защиты нескольких вендоров.   У ESET оценка "плохо".   Но что ещё удивительнее, у Касперыча она "удовлетворительно", хотя у него-то обычно всё или "отлично", или в худшем случае "хорошо".   Значит, есть такой режим HIPS, как интеллектуальный. В мануале о нём буквально два слова: он будет сигналить только в случае критических угроз. Хотелось бы понять, а сама фильтрация в этом режиме жёстче, чем в автоматическом, или всё отличие только в отсутствии уведомлений? ---------- "Вами управляет тот, кто вас злит". (Лао-цзы) Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 21:47 17-02-2021

harrykkk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konster HIPS у ESET вполне удовлетворительный. Нужно только настроить руками. Методика настройки есть в шапке. Не переусердствуй. Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 22:07 17-02-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137

Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование