Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS / ESSP / EES (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Часть 1 | Тема в Варезнике » ESET IS/SS/ES | Смежная тема по ESET Antivirus

Комплексная проактивная защита от сетевых угроз
Антивирус | Антифишинг | Антиспам | Файервол | Антивор | Антишпион | Родительский контроль | USB-контроль


(Windows 10, 8.1, 8, 7, Vista, XP)

Официальные домашние версии:
3.0.695.0 | 4.2.71.3 | 5.2.15.2 | 6.0.316.6 | 7.0.325.1 | 8.0.319.1 | 9.0.408 | 10.1.235.4 | 11.1.42.1
Официальные бизнес-версии:
4.2.76.1 | 5.0.2271 | 6.6.2078.5

Страница загрузки дистрибутивов: eset.com | зеркало | esetnod32.ru
Прямые ссылки на дистрибутивы EIS | ESS | ESSP 11, 10 | Прямые ссылки на ESS 9, 8, 7

Форум: eng | rus | eset club — Официальное интернет-сообщество
Преобразование учетных данных лицензии для 9 / 10-й версий
Страница восстановления лицензий или здесь
Удаление продуктов безопасности ESET при помощи ESET Uninstaller
Переустановка ESET NOD32 Smart Security | Удаление антивирусов других компаний
Русскоязычная справка по ESET 10 | Русскоязычная справка по ESET 9
Руководство пользователя ESET Smart Security 9 / 10-й версии
Таблица сравнения версий EAV | EIS | ESS | ESSP | Что нового в версиях 2017
Полезные настройки HIPS | Ещё
Получение бесплатных лицензий на ESET NOD32 | Смежные темы ESET

Всего записей: 35222 | Зарегистр. 26-02-2002 | Отправлено: 22:38 13-12-2016 | Исправлено: molchel, 11:58 11-05-2018
icijafi

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
marchella37
Спасибо за ответ. У меня тоже EIS. И этот баг вылез одновременно на 2-х независимых компьютерах. Как это могло произойти - ума не приложу.

Всего записей: 14 | Зарегистр. 20-12-2017 | Отправлено: 21:19 12-01-2018
konster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

icijafi

 
У меня там тоже так: https://pastenow.ru/2HM61
 Правда, в 11-й версии я туда впервые заглянул, не знаю, как оно было раньше.
А как вообще должно быть?
 
UPD
 
У меня принудительно заблокирован выход для одной программы. Я сейчас её специально запустил и зашёл посмотреть.  
Файервол сработал: https://pastenow.ru/2HLTO
 
У Вас файервол в каком режиме находится, в интерактивном или на автомате? У меня он на автомате. Не может быть так, что для автоматического режима там показываются только те действия, которые пользователь назначил сам, вот как я для этой программы?
 
UPD
 
В журнале, в разделе файервола, запись о заблокированном соединении тоже не появилась:
 
https://pastenow.ru/2HLYX
 
Не знаю, как это всё объяснить. Если кто-то в курсе, буду признателен за помощь.


----------
"Выживают только параноики". Э. Гроув

Всего записей: 837 | Зарегистр. 06-12-2006 | Отправлено: 22:46 12-01-2018 | Исправлено: konster, 01:05 13-01-2018
icijafi

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster
 

Цитата:
Правда, в 11-й версии я туда впервые заглянул, не знаю, как оно было раньше.  
А как вообще должно быть?

 
Большое преимущество фаервола в NOD32 заключается в том, что он позволяет (вернее позволял до определенного времени) мониторить все исходящие/входящие соединения и отображать их в разделе «Мастер устранения неполадок». Вы заходили в этот раздел, смотрели какие программы пытались выйти в интернет, а далее Вы могли разрешить программе доступ или оставить всё без изменений. В этом же мастере отображались данные по каждому приложению: название программы, по какому протоколу она пыталась выйти в сеть, на какой адрес была попытка отправить данные, количество попыток соединений и т.д. Сейчас же там тупо пусто всегда.
 
Добавлено:
konster
 

Цитата:
У Вас файервол в каком режиме находится, в интерактивном или на автомате? У меня он на автомате. Не может быть так, что для автоматического режима там показываются только те действия, которые пользователь назначил сам, вот как я для этой программы?

 
У меня стоит режим фильтрации на основе политики. В этом режиме ЗАПРЕЩЕНЫ все соединения, кроме тех, для которых есть отдельные правила. У Вас стоит режим, который РАЗРЕШАЕТ все исходящие соединения, кроме тех, для которых есть отдельные правила. Но это не суть - у Вас «Мастер устранения неполадок», судя по скрину, работает без проблем: https://pastenow.ru/2HLTO
 
Добавлено:

Цитата:
В журнале, в разделе файервола, запись о заблокированном соединении тоже не появилась:  
 

 
Чтобы эта запись отображалась нужно в настройках правила для приложения включить переключатель «Журнал». Настройка -> Расширенные параметры -> Персональный фаервол -> Дополнительно -> Правила (Изменить) -> Открываете правило своей программы -> Ставите переключатель «Журнал».
 
В версии 11.0.154 немного по-другому, но смысл тот же. Нужно выставить переключатель.
 
Добавлено:
konster
 
У меня к Вам просьба. Пожалуйста, выставите временно в настройках фаервола «Режим на основе политики» (это более строгий режим фильтрации, чем «Автоматический режим»). Настройка -> Расширенные параметры -> Персональный фаервол -> Дополнительно -> Режим фильтрации -> Режим на основе политики. Затем подождите минут 10. За это время «мастер устранения неполадок» должен отобразить в своём отчете множество программ и процессов, которые пытаются соединиться с сетью. Если в мастере будет пусто, то это значит, что модуль «Устранение неполадок фаервола» у Вас так же перестал работать.

Всего записей: 14 | Зарегистр. 20-12-2017 | Отправлено: 08:41 13-01-2018 | Исправлено: icijafi, 08:42 13-01-2018
marchella37



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icijafi
У меня режим фаервола интерактивный стоит  

Всего записей: 1035 | Зарегистр. 06-02-2013 | Отправлено: 12:15 13-01-2018
TaHe4ka



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, столкнулась с такой проблемой EES 5 стал блокировать запуск VMware 11, кто-нибудь сталкивался?
 
Долго мучилась, переустановили систему, всё работает до момента установки EES.

 

Всего записей: 219 | Зарегистр. 04-02-2010 | Отправлено: 13:19 13-01-2018 | Исправлено: TaHe4ka, 19:27 13-01-2018
konster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icijafi
 

Цитата:
У меня к Вам просьба. Пожалуйста, выставите временно в настройках фаервола «Режим на основе политики»

 
 
Сделал, но в том Мастере по-прежнему пусто.  
Вот как это понять, если там отображалась программа, которой я запретил выход в инет?
 

Цитата:
Если в мастере будет пусто, то это значит, что модуль «Устранение неполадок фаервола» у Вас так же перестал работать.

 
Похоже, что перестал. Но не у всех, если вот marchella37 пишет, что у него этот модуль работает.
 
Хотя, если честно, я не уверен, работал ли он у меня раньше, так как не заглядывал туда, ограничившись блокировкой одной программы в интерактивном режиме, после чего перевёл в автоматический режим.
 
Если б я каким-то образом заметил эту проблему сам, то подумал бы, что причина где-то у меня.
Но раз у Вас тоже, да ещё на двух компах сразу, то это указывает на что-то другое.
Для полноты картины: у меня Win7 64bit.
 
TaHe4ka
 
KB4056895 - это то обновление, которое майкрософт выпустил в первых числах января во внеочередном порядке из-за внезапно обнаруженных уязвимостей? Тогда скорее всего причина в нём, так как я читал много жалоб на разные глюки, возникшие после установки этого апдейта. Сам я решил его не ставить, вирус-шмирус ещё не факт, что залетит, а это майкрософтовское "лекарство" хуже "болезни", исцелить которую оно предназначено.
 
Вот таблица, где показана адаптированность различного антивирусного ПО под эти заплатки майкрософта. У ESET там две литеры "Y", что означает "yes", то есть, с этим всё ок: http://bit.ly/2CJ8ho7
 
 


----------
"Выживают только параноики". Э. Гроув

Всего записей: 837 | Зарегистр. 06-12-2006 | Отправлено: 14:52 13-01-2018
TaHe4ka



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster
 

Цитата:
KB4056895 - это то обновление, которое майкрософт выпустил в первых числах января во внеочередном порядке из-за внезапно обнаруженных уязвимостей?

 
Теперь уже не в этом дело. Система чистая, без заплат, только так поняла что это EES блокирует VMware, если удаляю EES, то всё работает.
 
решено.

Всего записей: 219 | Зарегистр. 04-02-2010 | Отправлено: 14:59 13-01-2018 | Исправлено: TaHe4ka, 19:27 13-01-2018
icijafi

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
KB4056895 - это то обновление, которое майкрософт выпустил в первых числах января во внеочередном порядке из-за внезапно обнаруженных уязвимостей? Тогда скорее всего причина в нём.

 
Скорее всего нет, т.к. у меня апдейты отключены. Короче, сейчас «Мастер устранения неполадок» отображает только те программы, для которых созданы запрещающие правила. У меня только один вопрос остался - это баг или фича?
 
marchella37, Вы создавали запрещающее правило для Internet Download Manager?

Всего записей: 14 | Зарегистр. 20-12-2017 | Отправлено: 17:32 13-01-2018
marchella37



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icijafi

Цитата:
Вы создавали запрещающее правило для Internet Download Manager?

Да,для ip которые активацию "шерстят",у меня повторюсь,фаервол стоит в интерактивном режиме.

Всего записей: 1035 | Зарегистр. 06-02-2013 | Отправлено: 18:02 13-01-2018 | Исправлено: marchella37, 18:07 13-01-2018
icijafi

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
marchella37
Понял, значит у Вас так же «Мастер» не работает должным образом. Видимо произошло обновление модулей.

Всего записей: 14 | Зарегистр. 20-12-2017 | Отправлено: 18:12 13-01-2018 | Исправлено: icijafi, 18:14 13-01-2018
konster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icijafi
 

Цитата:
Скорее всего нет, т.к. у меня апдейты отключены.

 
Это я в том же посте писал для Танечки. Тут если пост последний, то всё равно всё будет одним постом, нужно только никами разделять, чтобы было понятно, кому что адресовано.
 

Цитата:
Короче, сейчас «Мастер устранения неполадок» отображает только те программы, для которых созданы запрещающие правила.  

 
Ну, то есть, как у меня с той одной программой? А какой модуль отвечает за это? Модуль файервола выпущен в конце октября. Вы давно видели в том Мастере другую картину? Потому что я туда только вчера первый раз заглянул, мне сравнивать не с чем.
 
Кстати, оставлю режим на основе политики, весь мой софт давно устоявшийся, я так понял, что переключиться в автоматический или в интерактивный режим нужно будет только если понадобится дать/запретить выход чему-то новому, так?  
 

Цитата:
У меня только один вопрос остался - это баг или фича?  
 

 
Я думаю, баг, так как в мануале даётся такое же пояснение этому разделу, какое написали выше Вы, что, мол, можно разблокировать любой заблокированный процесс. Но для этого он ведь должен быть виден, ёлы-палы.
 
Недавно я ещё один баг обнаружил, сперва тоже сомневался, может, у меня что-то не так.
Это обслуживание журнала, в планировщике устанавливается время, когда оно должно произойти, а дополнительно можно выбрать опцию, чтобы, если в это время комп был выключен, то как только он будет включен, произошло пропущенное обслуживание, там это называется: "Как можно скорее".
Но в действительности пропущенное обслуживание не происходит совсем. Якобы в следующей подверсии должно быть исправлено.  
 
TaHe4ka
 

Цитата:
решено.

 
Если не сложно, напишите, пожалуйста, как именно удалось решить проблему. У меня нет виртуальной машины, но я сторонник того, чтобы каждый, у кого возникала та или иная проблема, о которой он задавал вопрос на каком-нибудь форуме, и которую ему в конце концов удалось самостоятельно решить, поделился бы решением. Форумы индексируются поисковиками, люди с такими же проблемами в будущем будут благодарны.  
Увы, иной раз находишь  проблему, аналогичную своей, в конце ветки ТС говорит: "всем спасибо, проблема решена, ветку можно закрывать"; его там же спрашивают: "в чём была причина и что помогло?", но в ответ тишина, на том ветка и обрывается.
 
 
 
 


----------
"Выживают только параноики". Э. Гроув

Всего записей: 837 | Зарегистр. 06-12-2006 | Отправлено: 20:24 13-01-2018
TaHe4ka



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
Если не сложно, напишите, пожалуйста, как именно удалось решить проблему.

 
Не сложно. На самом деле считаю, что решение половинчатое, так как мне не удалось победить EES 5, EES 6 ставить не вариант из-за варезной сложности, просто установила прямо сверху ESS 11.0.159.0, не удаляя EES 5.0.2271.1 и всё, всё работает, настройки, активация, правила и правила HIPS подхватились, как ни странно.
 
Всё равно это не правильно, когда сабж диктует пользователю, а не наоборот, не нравится мне это.

Всего записей: 219 | Зарегистр. 04-02-2010 | Отправлено: 20:35 13-01-2018
konster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TaHe4ka
 
 
А, так 5-я была? Я как-то не подумал, что после переустановки системы будет ставиться настолько старая версия. Да, ставят и поверх,  хотя, конечно, такое не рекомендуется.  
Но и правда, как правило, всё при этом подхватывается.
 
 

Цитата:
Всё равно это не правильно, когда сабж диктует пользователю, а не наоборот, не нравится мне это.

 
Если бы все поступали так же, нам бы всем было намного легче. Тогда бы Вы, например, сразу бы нашли ответ с решением своей проблемы.  
В идеале, к которому нам всем нужно стремиться,  любую проблему можно будет решить через поисковик.  
 
Представьте, что у Вас возникла проблема, отнимающая нервы, время, а то и деньги, если компьютеры рабочие. Вы нашли в сети точь-в-точь такую же тему. Но прокручивая страницу в предвкушении ответа, Вы вместо него видите: "Решено, всем спасибо, можно закрывать тему". Какие бы это вызвало у Вас эмоции? А я не раз натыкался на такое, когда тратил уйму времени, чтобы найти решение. Вот так вот...


----------
"Выживают только параноики". Э. Гроув

Всего записей: 837 | Зарегистр. 06-12-2006 | Отправлено: 23:13 13-01-2018
TaHe4ka



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
А, так 5-я была? Я как-то не подумал, что после переустановки системы будет ставиться настолько старая версия.



Цитата:
не удаляя EES 5.0.2271.1

 
ЦП от 21.08.2017, это старая по-вашему? Может Вы не различили Endpoint от Home?

Всего записей: 219 | Зарегистр. 04-02-2010 | Отправлено: 01:49 14-01-2018
konster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TaHe4ka

Цитата:
Может Вы не различили Endpoint от Home?
 

 
Действительно, не различил. Некоторые до сих пор держат старые версии ESS, вот я и предположил, что то ESS 5. Тем более, что поставили ESS 11, я и подумал, что разница только в версиях, а не в том, что то разные программы.
 
В общем, разобрались.


----------
"Выживают только параноики". Э. Гроув

Всего записей: 837 | Зарегистр. 06-12-2006 | Отправлено: 02:09 14-01-2018
TaHe4ka



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вся прелесть пятой линейки Endpoint в отличие от шестой это по-прежнему классический интерфейс ну и то, что он активируется домашними ключами.

Всего записей: 219 | Зарегистр. 04-02-2010 | Отправлено: 02:12 14-01-2018
icijafi

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster
 

Цитата:
Вы давно видели в том Мастере другую картину? Потому что я туда только вчера первый раз заглянул, мне сравнивать не с чем.  

 
EIS у меня примерно 6-7 месяцев и начиная с первого дня установки я пользовался Мастером, чтобы посмотреть какие программы и фоновые процессы пытаются выйти в интернет. Проблему с пустым окном мастера заметил дня 4 назад (примерно 10 января этого года). Раньше он отображал все процессы и службы, которые хотят выйти в сеть, но для которых не создано отдельное правило, сейчас же Мастер отображает только те программы, для которых Вы создали запрещающее правило.
 
Добавлено:
konster
 

Цитата:
Кстати, оставлю режим на основе политики, весь мой софт давно устоявшийся, я так понял, что переключиться в автоматический или в интерактивный режим нужно будет только если понадобится дать/запретить выход чему-то новому, так?

 
Если Вы оставите режим на основе политики, то все программы, для которых нет отдельного разрешающего правила, не смогут получить доступ в интернет. Автоматический режим используется, когда Вы хотите разрешить весь трафик, кроме отдельных программ/процессов/служб. Если Вам интересна тема тонкой настройки сетевого экрана, то настоятельно рекомендую прочитать данный топик .

Всего записей: 14 | Зарегистр. 20-12-2017 | Отправлено: 09:59 14-01-2018 | Исправлено: icijafi, 13:03 14-01-2018
konster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
icijafi

Цитата:
Проблему с пустым окном мастера заметил дня 4 назад (примерно 10 января этого года).

 
Да, странно. Какой-то модуль пришёл кривым, так надо понимать.  
Обождём, главное, что мы выяснили: проблема на стороне разработчиков.  
Я поэтому обычно не ставлю свежий софт, если есть выбор.  
В этот раз тоже хотел сперва заменить ESS 8 на ESS 10. Но тут уже 11-й был, решил не заморачиваться поисками 10-го.
 

Цитата:
Если Вы оставите режим на основе политики, то все программы, для которых нет отдельного разрешающего правила, не смогут получить доступ в интернет.  

 
В принципе, меня пока это устраивает, я сразу всё поставил из того, что мне нужно. Если вдруг понадобится разрешить что-то ещё, переведу снова в автоматический режим.
 

Цитата:
Если Вам интересна тема тонкой настройки сетевого экрана, то настоятельно рекомендую прочитать данный топик

 
Спасибо, но для меня это слишком сложно. Зато я хорошо знаю, к каким последствиям приводит неграмотное обращение с файерволом, а моей грамотности тут явно недостаточно.
 Тем более, что там, как я понял, в качестве примера приводится файервол виндоса, а мне, даже если б я взялся повторить, нужно показывать на том, что есть у меня.
К тому же, помимо EIS, у меня "железный" файервол в роутере, поэтому для моих нужд всего этого, наверное, должно хватить; за то время, что я сижу за такой защитой, с этой стороны проблем замечено не было. Если же в моей системе сидит что-то очень хитрое и одновременно очень скрытное, настолько скрытное, что ни ESET, ни Curelt от Доктора Веба его не замечают, я могу считать, что в моей системе ничего и нет, паранойю тоже нужно контролировать, а то я помню, как это было со мной, когда я купил свой первый комп и мне повсюду мерещились зловреды.
 
 
 
 


----------
"Выживают только параноики". Э. Гроув

Всего записей: 837 | Зарегистр. 06-12-2006 | Отправлено: 19:42 14-01-2018
MrFilth



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите в чём может быть проблема: установлен ESET Endpoint Antivirus 6.5.2094 и обновлён... но на ноуте и флешках спокойно гуляет вирус VEFLSQM... тут видно что nod32 должен с ним бороться... но не видит его))

Всего записей: 229 | Зарегистр. 14-12-2017 | Отправлено: 15:05 15-01-2018
molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MrFilth
настройки выкручены на макс.?
поделитесь вредоносом

----------
Барыги Ru-board|Помним.Скорбим

Всего записей: 5672 | Зарегистр. 04-12-2012 | Отправлено: 15:35 15-01-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS / ESSP / EES (часть 2)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru