Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие темы: Часть 1 | Тема в Варезнике » ESET IS/SS/ES | Смежная тема по ESET Antivirus

Комплексная проактивная защита от сетевых угроз
Антивирус | Антифишинг | Антиспам | Файервол | Антивор | Антишпион | Родительский контроль | USB-контроль


(Windows 10, 8.1, 8, 7, Vista, XP)

Официальные домашние версии:
3.0.695.0 | 4.2.71.3 | 5.2.15.2 | 6.0.316.6 | 7.0.325.1
8.0.319.1 | 9.0.408 | 10.1.235.4 | 11.2.63.0 | 12.2.30.0 | 13.2.18.0
Официальные бизнес-версии:
4.2.76.1 | 5.0.2271 | 6.6.2089.2 | 7.2.2055.0

Страница загрузки дистрибутивов: eset.com | зеркало | esetnod32.ru
Прямые ссылки на дистрибутивы EIS | ESS | ESSP 11, 10 | Прямые ссылки на ESS 9, 8, 7

Форум: eng | rus | eset club — Официальное интернет-сообщество
Преобразование учетных данных лицензии для 9 / 10-й версий
Страница восстановления лицензий или здесь
Удаление продуктов безопасности ESET при помощи ESET Uninstaller
Переустановка ESET NOD32 Smart Security | Удаление антивирусов других компаний
Русскоязычная справка по ESET 10 | Русскоязычная справка по ESET 9
Руководство пользователя ESET Smart Security 9 / 10-й версии
Таблица сравнения версий EAV | EIS | ESS | ESSP | Что нового в версиях 2017
Полезные настройки HIPS | Ещё
Получение бесплатных лицензий на ESET NOD32 | Смежные темы ESET

Всего записей: 37320 | Зарегистр. 26-02-2002 | Отправлено: 22:38 13-12-2016 | Исправлено: Umbra84, 07:17 16-10-2020
5Tuval



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member, так там туева куча скачать.

Всего записей: 46 | Зарегистр. 21-12-2015 | Отправлено: 15:25 29-04-2020 | Исправлено: 5Tuval, 15:27 29-04-2020
ZHAVORONOK2



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Скачал 181 обновления, обновления KB4490628 и KB44744196 среди них нет. Получается, что все-таки надо отдельно их скачивать.

Всего записей: 148 | Зарегистр. 20-04-2017 | Отправлено: 20:12 29-04-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На старушку Win10 LTSB накатил последний EIS вер.13.1.21.0 - почему-то по-умолчанию в фаерволе всем всё разрешено, хоть слона проноси: https://dropmefiles.com/rfRSQ
 Зная маниакальную страсть Win10 к сливу всего что только можно и не можно и захламлению своей телеметрией трафика (а инет у меня не резиновый), думаю там перерубить всё нахрен, а потом кому надо - уже разрешать выход в сеть. Но что-то там из отрубленного наверняка будет мешать нормальному выходу браузеров в инет, да и для нормальной работы VPN тоже нужно давать выход в инет каким-то службам винды - кто знает на этих двух страницах по моей ссылке - что нужно оставлять открытым?

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 20:54 15-05-2020 | Исправлено: E_123, 20:57 15-05-2020
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor
Настройки -> Дополнительные настройки -> ЗАЩИТА СЕТИ -> Файервол -> ДОПОЛНИТЕЛЬНО -> Зоны Изменить -> Добавить -> Задать Имя зоны и в текстовое поле Адрес удаленного компьютера (IPv4, IPv6, диапазон, маска) вставить список IP через запятую.
Затем зону можно использовать в правилах.

Цитата:
остальное минуса

Какие? Интересно, совпадают с моими?

Всего записей: 4684 | Зарегистр. 24-02-2013 | Отправлено: 03:47 16-05-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Ты этот вопрос в каждой теме задаёшь? От смены фаервола принцип работы не меняется.

Всего записей: 21614 | Зарегистр. 18-07-2006 | Отправлено: 08:23 16-05-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member Ну в теме "Тонкая настройка брандмауэра" увидел обсуждение каким службам винды давать выход в сеть (то над чем сейчас сам думаю), а потом увидел эту отдельную тему по настройке ESET - решил написать и сюда на примере последнего EIS с моими скринами начальных "заводских" настроек, может кто опытный их уже настраивал и его совет поможет другим форумчанам.

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 16:28 16-05-2020 | Исправлено: E_123, 16:30 16-05-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk

Цитата:
Какие? Интересно, совпадают с моими?

Спасибо, да, через зоны, потом уже увидел. Спорно, ну да ладно. Совпадают, незнаю..
- непонял как поставить отдельный фаер без ав
- сложности с лицухой
- при обучении создается правило без ip , только порт
дальше не копал, уже достаточно
 
еще понравилось ids и проверка пакетов. Достойная несомненно штуковина. Показалась немного попсовой.

Всего записей: 1154 | Зарегистр. 02-08-2007 | Отправлено: 16:41 16-05-2020 | Исправлено: Dacor, 16:44 16-05-2020
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor
Фаервол отдельно не ставится, у меня и нет такой необходимости.
Сложностей с лицензией ни каких, 90-120 дней ключей полно.
Использую в интерактивном режиме, он же у меня как бы режим обучения, вечный.

Всего записей: 4684 | Зарегистр. 24-02-2013 | Отправлено: 18:48 16-05-2020
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hi всем!
 
У меня 11-я версия EIS. Что-то давно не приходят обновления модулей. Для каких-то второстепенных функций пару штук в мае были, типа защиты от спама и сканирования сценариев.
 
А вот:  
 
модуль резидентного сканирования у меня от 26.03.2020 (версия 1561)
 
модуль расширенной эвристики от 16.03.2020 (версия 1198)
 
модуль файервола от 08.01.2020 (версия 1400)
 
модуль поддержки HIPS от 31.03.2020 (версия 1388)
 
Сигнатуры обновляются, как и модуль быстрого реагирования. Но те, что я перечислил выше, тоже нужны в актуальном состоянии. Если эти версии актуальные, то ладно. Но терзают душу смутные сомнения.  
 
Хотел бы сравнить с другими юзерами, так как не знаю, где у ESET'a есть список актуальных версий модулей, знаю только, где указаны актуальные сигнатуры.

----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2339 | Зарегистр. 06-12-2006 | Отправлено: 19:53 16-05-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, ну подскажите наконец можно в этих настройках ESET всё нафиг запретить и чтобы при этом выход в сеть остался только у браузера (1 комп, сетки нет, выход в инет - через роутер, никакое удаленное управление разумеется не нужно): https://dropmefiles.com/rfRSQ или что-то из этого всё таки нужно держать включённым, кто может в качестве примера скрин своих настроек скинуть?

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 20:36 16-05-2020
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Выкладывайте скрины на фотохостинг, например, Radikal.ru и прячьте под спойлер. Ни у кого нет желания качать ваши файлы себе на комп.

Всего записей: 4684 | Зарегистр. 24-02-2013 | Отправлено: 04:27 17-05-2020 | Исправлено: harrykkk, 04:28 17-05-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk, ну вообще там без скачивания на комп всё открывается на сайте, но если Вам так принципиально, то вот:
ESET - Разрешенные службы  
ESET - Проверка пакетов

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 10:48 17-05-2020 | Исправлено: E_123, 11:31 17-05-2020
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Я еще написал

Цитата:
и прячьте под спойлер

т.е. вашу ссылку

Цитата:
[url=https://radikal.ru][img]https://c.radikal.ru/c05/2005/d7/88791c2b9cd2.jpg[/img][/url]

нужно обернуть в тег more

Цитата:
[more=Скрин][url=https://radikal.ru][img]https://c.radikal.ru/c05/2005/d7/88791c2b9cd2.jpg[/img][/url][/more]

Если в вашей сети только один комп и больше ничего, в разделе РАЗРЕШЕННЫЕ СЛУЖБЫ можете все выключить.
В разделе ПРОВЕРКА ПАКЕТОВ все, что начинается на слово Запретить можно включить.
Разрешить входящее подключение к общим ресурсам администратора по протоколу SMB -> Выкл
Поддерживать неактивные TCP-соединения -> Выкл

Всего записей: 4684 | Зарегистр. 24-02-2013 | Отправлено: 11:26 17-05-2020 | Исправлено: harrykkk, 11:39 17-05-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk, спасибо за совет, переделал.  
  На счёт вот этого пункта не уверен: "Разрешить вход в многоадресные группы по протоколу IGMP". Здесь вот пишут про этот протокол:
"IGMP может использоваться для поддержки потокового видео и онлайн-игр. Для таких типов приложений он позволяет использовать сетевые ресурсы более эффективно. IGMP уязвим к определенным атакам, и, если в нем нет необходимости, брандмауэры обычно позволяют пользователю отключить функцию IGMP. Протокол IGMP используется для динамической регистрации отдельных узлов в многоадресной группе локальной сети.": www.intuit.ru/studies/courses/16655/1300/lecture/25508
 Т.е. как я понял этот IGMP используется для распространения мультимедиа-потока только между устройствами в локальной сети: https://ru.qwe.wiki/wiki/Internet_Group_Management_Protocol  
- или же в схеме: ПК <- роутер <- инет он тоже задействуется когда например смотришь фильм в ютубе, кто-нибудь это знает?
  И 2-й вопрос по разрешениям - кто-нибудь знает чем грозит оставлять пункт "Разрешить UPNP для системных служб в доверенной зоне" включенным, какие в этом случае будут уязвимости при выходе в инет в схеме: ПК <- роутер <- инет? Не повлияет ли отключение UPNP на обмен данными (в т.ч. назначение внутренних сетевых адресов) между ПК и роутером или же в такой простой схеме всё будет работать и без UPNP?
  И 3-й вопрос: shadow_member подсказал, что нужно ещё проверять разрешения брандмауэра для svchost - вот в упор не нахожу разрешений для неё. ESET NOD32 Internet Security последней версии 13.1.21.0 - кто знает где в ESET разрешалки для svchost лежат?

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 12:18 17-05-2020 | Исправлено: E_123, 12:53 17-05-2020
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Если отключить UPNP, могут быть проблемы со Skype и uTorrent. А может и не быть. Пробуйте.

Цитата:
IGMP

Есть старый проверенный способ под названием "Метод научного тыка". Выключаете и серфите в обычном режиме. Если что-то поломается - включаете.
Аналогично со всеми пунктами SMB, начинающимися со слова Разрешить - выключаете по одному в день и мониторите.

Цитата:
svchost, вот только я в упор не вижу для неё разрешений в настройках ESET

Настройка -> Дополнительные настройки -> ЗАЩИТА СЕТИ -> Файервол -> ДОПОЛНИТЕЛЬНО -> Правила Изменить -> Слева внизу ставим галку Показать встроенные (предварительно настроенные) правила

Всего записей: 4684 | Зарегистр. 24-02-2013 | Отправлено: 12:43 17-05-2020 | Исправлено: harrykkk, 12:56 17-05-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk
Цитата:
Настройка -> Дополнительные настройки -> ЗАЩИТА СЕТИ -> Файервол -> ДОПОЛНИТЕЛЬНО -> Правила Изменить -> Слева внизу ставим галку Показать встроенные (предварительно настроенные) правила
- да был там: некоторые разрешалки для Служб винды закрашены серым (не поменять), это какой-то сговор MS и ESET?
harrykkk, метод жизненный, но что делать если используешь 15-гиговый CAD с множеством функций, зависящих от протокольных обменов данными с сервером-производителем и если что-то не так обменяется / обсчитается / отобразится - можно и не разобраться из-за чего у тебя сплин поверхности не выполняется: глюк проги? / твои неправильные действия? / какой-то отключённый протокол обмена данных в ESET который оказался нужен проге? и т.д. и т.п.

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 13:00 17-05-2020 | Исправлено: E_123, 13:09 17-05-2020
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Какой CAD? Ранее вы писали

Цитата:
чтобы при этом выход в сеть остался только у браузера


Цитата:
это какой-то сговор MS и ESET?

Нет. Это предустановленные правила и их лучше не менять. Просто снимаете галку и создаете свое новое правило

Всего записей: 4684 | Зарегистр. 24-02-2013 | Отправлено: 13:06 17-05-2020 | Исправлено: harrykkk, 13:16 17-05-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123У тебя же вроде нет лок. сети, поэтому
Цитата:
"Разрешить вход в многоадресные группы по протоколу IGMP"
отключить.
Цитата:
UPNP
Условно, это автоматическое определение устройств в локальной сети без ручного проброса адресов в роутере. Например, есть IP- видеокамера, подключенная в порт роутера. Включение UPnP в камере и роутере должно обеспечить автоматическую переадресацию портов (обычно это 3-4 порта) и адресов таким образом, чтобы к камере был доступ с компа, для наблюдения в онлайне или для настройки камеры. Зачастую с UPnP возникает больше проблем, чем ништяков, поэтому инсталляторы (люди) обычно эту фичу отключают и прописывают проброс вручную.  
На Skype и др. его включение\выключение никоим образом не влияет.
Цитата:
svchost
Для него по умолчанию, скорее всего, разрешены все исходящие соединения, что очень плохо. Здесь нужно поступить по даным ранее рекомендациям, обрезав доступ до минимума или совсем отказавшись от доступа.
Eset Firewall не использую.

Всего записей: 21614 | Зарегистр. 18-07-2006 | Отправлено: 13:15 17-05-2020 | Исправлено: shadow_member, 13:17 17-05-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk
Цитата:

Цитата:
Какой CAD? Ранее вы писали Цитата: чтобы при этом выход в сеть остался только у браузера

Autodesk Fusion 360. Я имел в виду чтобы службам винды запретить собранную телеметрию в сеть выкидывать и вообще весь левый непонятный трафик перекрыть напрочь. Т.е. в идеале чтобы пакеты улетали/прилетали только от той проги, которую в данный момент юзаешь: открыл браузер - полетели байтики от него, открыл CAD - пошёл обмен с серваком мамки-разраба, а всё остальное (в том числе от их же компонентов в процессах после закрытия (иногда бывает такое)) - полный запрет. Кажется такой принцип безопасности обмена данных с сетью здесь большинство использует, насколько я понял, и вроде это логичным выглядит.
shadow_member, спасибо за инфу, буду пробовать - потребуется какое-то время на обратную связь.

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 13:17 17-05-2020 | Исправлено: E_123, 13:23 17-05-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Ты уверен, что это
Цитата:
открыл CAD - пошёл обмен с серваком мамки-разраба
должно быть? CAD без этого не работает?  
Большинство использует
Цитата:
такой принцип безопасности обмена данных с сетью
- никакого обмена с сетью или разработчиком, если это не нужно для работоспособности программы.

Всего записей: 21614 | Зарегистр. 18-07-2006 | Отправлено: 13:22 17-05-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru