Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие темы: Часть 1 | Тема в Варезнике » ESET IS/SS/ES | Смежная тема по ESET Antivirus

Комплексная проактивная защита от сетевых угроз
Антивирус | Антифишинг | Антиспам | Файервол | Антивор | Антишпион | Родительский контроль | USB-контроль


(Windows 10, 8.1, 8, 7, Vista, XP)

Официальные домашние версии:
3.0.695.0 | 4.2.71.3 | 5.2.15.2 | 6.0.316.6 | 7.0.325.1
8.0.319.1 | 9.0.408 | 10.1.235.4 | 11.2.63.0 | 12.2.30.0 | 13.2.18.0
Официальные бизнес-версии:
4.2.76.1 | 5.0.2271 | 6.6.2089.2 | 7.2.2055.0

Страница загрузки дистрибутивов: eset.com | зеркало | esetnod32.ru
Прямые ссылки на дистрибутивы EIS | ESS | ESSP 11, 10 | Прямые ссылки на ESS 9, 8, 7

Форум: eng | rus | eset club — Официальное интернет-сообщество
Преобразование учетных данных лицензии для 9 / 10-й версий
Страница восстановления лицензий или здесь
Удаление продуктов безопасности ESET при помощи ESET Uninstaller
Переустановка ESET NOD32 Smart Security | Удаление антивирусов других компаний
Русскоязычная справка по ESET 10 | Русскоязычная справка по ESET 9
Руководство пользователя ESET Smart Security 9 / 10-й версии
Таблица сравнения версий EAV | EIS | ESS | ESSP | Что нового в версиях 2017
Полезные настройки HIPS | Ещё
Получение бесплатных лицензий на ESET NOD32 | Смежные темы ESET

Всего записей: 37315 | Зарегистр. 26-02-2002 | Отправлено: 22:38 13-12-2016 | Исправлено: Umbra84, 07:17 16-10-2020
gutasiho

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Living things
Не то, оба обновления касательно
Цитата:
поддержки стандарта цифровых подписей SHA2
. Вычитайте в теме их номера и проверьте, установлены ли. Это касается Windows 7 и Windows 8.1.
Добавлено:
Вот так:
Цитата:
С 1 февраля или 1 марта 2020 Microsoft полностью перешла на алгоритм SHA2 цифровых подписей. В Windows 7 SP1 для поддержки алгоритма SHA2 нужно установить обновления безопасности KB4490628 и KB44744196, иначе будет множество проблем с установкой драйверов, открытием сайтов и пр.
В Windows 10 и Windows 8.1 поддержка SHA-2 присутствует по умолчанию.
https://www.catalog.update.microsoft.com/search.aspx?q=4490628  
https://www.catalog.update.microsoft.com/search.aspx?q=kb4474419

Всего записей: 954 | Зарегистр. 14-09-2020 | Отправлено: 20:04 11-10-2020 | Исправлено: gutasiho, 20:13 11-10-2020
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gutasiho
Пишу не с компьютера, поэтому завтра обязательно проверю.  
У меня принцип :не чинить то, что и так работает.  
Windows 10-это не финал, на подходе Windows 11:вся такая-растакая, а главное, бесплатная для всех. Это правда?!

Всего записей: 2573 | Зарегистр. 12-07-2012 | Отправлено: 22:48 11-10-2020
VPestsov



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
на подходе Windows 11:вся такая-растакая, а главное, бесплатная для всех.

Откуда инфа?

Всего записей: 191 | Зарегистр. 30-01-2011 | Отправлено: 08:18 12-10-2020
Kaile



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Откуда инфа?

 
https://www.google.ru/search?newwindow=1&sxsrf=ALeKk02XCU4gUPhLXFD0nl51LwNAUFI4Kw%3A1602502517085&source=hp&ei=dT-EX9eUAqX1qwGJoY-ICg&iflsig=AINFCbYAAAAAX4RNhcZ-vHDKz7nn2ox5o5YXZy8KHiG_&q=windows+11&oq=Windows+11&gs_lcp=CgZwc3ktYWIQARgAMggIABCxAxCDATIICAAQsQMQgwEyCAgAELEDEIMBMgIIADICCAAyAggAMgIIADICCAAyAggAMgIIAFCWG1iWG2DST2gAcAB4AIAB6wGIAesBkgEDMi0xmAEAoAECoAEBqgEHZ3dzLXdpeg&sclient=psy-ab

Всего записей: 2278 | Зарегистр. 04-04-2009 | Отправлено: 14:36 12-10-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Джентльмены, кто знает - как отучить ESET, не смотря на свой же полный запрет трафика для своих процессов:

 
постоянно отправлять что-то на свои сервера:
 
???
 Если они сделали такой фейковый запрет на свои процессы (если называть вещи своими именами, то это, по сути, - обман пользователей) - может тогда имеет смысл трафик процессов ESET заблокировать в родном брандмауэре Windows (а для всего остального продолжить использовать фаервол ESETа)? Они могут работать параллельно не мешая друг другу?  
PS: задал этот вопрос на форуме ESET: https://forum.eset.com/topic/25817-why-eset-firewall-rules-dont-work-for-esets-own-traffic - посмотрим как выкрутятся..

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 19:49 13-10-2020 | Исправлено: E_123, 22:16 13-10-2020
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Если вы внимательно посмотрите на свой первый скриншот, то заметите, что во встроенном правиле для ekrn.exe не указана

Цитата:
Служба: ekrn

А в ваших правилах она указана, т.е. ваши запрещающие правила касаются только Службы: ekrn. Но там еще есть

Цитата:
Служба: ekrnEpfw

которую вы никак не ограничиваете.
Для чистоты эксперимента надо бы создать запрещающее правило для ekrn.exe без указания Службы

Всего записей: 4623 | Зарегистр. 24-02-2013 | Отправлено: 23:53 13-10-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Он вполне может обмениваться данными с твоим компом по адресу 127.0.0.1 (localhost).  
Для наблюдения лучше использовать инструмент, показывающий сетевые соединения, например, TCPView Русиновича, Process Hacker с вкладкой Firewall, WireShark.
В Process Hacker в поле фильтра справа сверху введи eset, чтобы скрыть лишнее.

Всего записей: 21581 | Зарегистр. 18-07-2006 | Отправлено: 08:00 14-10-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk, с трудом нашёл этот доп.фильтр выбора подслужбы при выборе процесса в окне создания правила ESET, глубоко запрятали, ироды:
 
- спасибо что направили на путь истинный, ценю. Извиняюсь, если ранее чем-то Вас задел.
  Вообще конечно, интерфейс ESET просто ужасен: дерево настроек вроде бы есть, но всё так отвратительно и неудобно сделано: шрифты меню и заголовков разделов постоянно скачут в размере и положении, многие важные настройки находятся через 10 колен где-то в такой глубине и прописаны таким мелким шрифтом - что хрен найдёшь. А самые ненужные опции - на тебе, прямо на обложку проги кнопки размером с динозавра.  
  В конторе работают более 6000 it-шников и все видимо в детстве на картины Пикассо дрочили Просто отвратительный интрефейс управления, я как-то Comodo фаервол пробовал: после ESET он как кабина мерса после запорожца. Если бы не относительно хорошая защита ESET от вирусняка (не раз спасал, всё таки не зря он часто первые места по международным рейтингам занимает) - давно бы ушёл с него с концами.
harrykkk
Цитата:
Для чистоты эксперимента надо бы создать запрещающее правило для ekrn.exe без указания Службы
- добавил. Так теперь нормально, Родина может спать в спокойствии?:  

  Кстати все "Разрешенные зоны" у меня перекрыты и это вроде не мешает ни инету, ни VPN:  

 
shadow_member
Цитата:
Он вполне может обмениваться данными с твоим компом по адресу 127.0.0.1 (localhost).  
- попробовал NetWorx чтобы поймать ESET за руку, вот с включенным инетом без открытия браузера:

а вот с открытым браузером (открыл просто 1 страницу яндекса):  
 
- *:* в столбце "Удаленный адрес" означает что нет внешнего трафика, так?
   Так я что, получается, зря гнал на ESET и его блокирующие правила на себя самого всё таки работают и всё ок? А я уже бучу поднял на их форуме, они там наперебой давай мне втирать, что мол небезопасно это перекрывать воздух службам ESET и вообще мол надо доверять своему антивиру: https://forum.eset.com/topic/25817-why-eset-firewall-rules-dont-work-for-esets-own-traffic  
- но кто ж нам, параноикам, то указ?    
   
 
 

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 14:41 15-10-2020 | Исправлено: E_123, 16:22 15-10-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
В ПМ ответил. Можно использовать Eset Antivirus + COMODO Firewall, пара работает отлично.

Всего записей: 21581 | Зарегистр. 18-07-2006 | Отправлено: 14:45 15-10-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Цитата:
Можно использовать Eset Antivirus + COMODO Firewall, пара работает отлично.
- да, хорошая комбинация, именно так и делал много лет назад. Сейчас не очень хочется уходить с ESET IS т.к. уже вроде как к нему приноровился + кучу настроек уже в нём сделал, да и ноут у меня древний: ему даже лишний МБ в ОЗУ ни к чему, а 2 проги наверное будут кушать всё таки больше чем одна.  
  Но если всё таки выяснится что ESET игнорирует свой запрет на трафик своих процессов, тогда да - придётся переходить. Мне кстати так никто и ответил по поводу этого по моим верхним скринам из NetWorx.
Добавлено:
Кстати данные по трафику от NetWorx и самого ESET разнятся:

- ESET скромно умалчивает про свои процессы ekrn.exe и egui.exe..
PS: Здесь мне один добрый человек уже всё объяснил, кому интересно:  
http://forum.ru-board.com/topic.cgi?forum=5&topic=29780&start=280#12
- получается я в Process Hacker напротив ekrn.exe (см.скрин выше) вижу внутренний трафик - постоянную отправку процессами ESET каких-то битов на внутренние локальные адреса, не выходящие за пределы машины, так? Народ, проясните, кто в теме.  
 

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 16:28 15-10-2020 | Исправлено: E_123, 17:05 15-10-2020
moriseif

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть ли новости о возможности ESET «Refer To Friends»?

Всего записей: 54 | Зарегистр. 27-07-2015 | Отправлено: 08:22 18-10-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужен ли для ESET Internet Security включенный брандмауэр Windows? Почему спрашиваю: ведение последним лога сетевой активности wfpdiag.etl очень сильно грузит диск этим хламом (по прикидкам более 3 ТБ в год) - можно его вырубить если в качестве фаервола работает ESET Internet Security, он не использует данные из wfpdiag.etl?

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 17:55 18-10-2020 | Исправлено: E_123, 11:40 19-10-2020
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
При установке ESET отключает BW. Маловероятно, что отключенный BW будет что-то писать в wfpdiag.etl. В крайнем случае логирование можно отключить принудительно

Код:
netsh wfp set options netevents = off

У ESET есть свои логи здесь

Код:
C:\ProgramData\ESET\ESET Security\Logs\

Всего записей: 4623 | Зарегистр. 24-02-2013 | Отправлено: 18:28 18-10-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Цитата:
Нужен ли для ESET Internet Security включенный брандмауэр Windows?
Нет, нет и нет. Не нужен, даже вреден, т.к. обслуживать, настраивать правила и пр. придётся в двух брандмауэрах, + между ними возможны проблемы несовместимости.  
Вот ты в Eset разрешил выход в сеть для petya.exe, а он не может выйти. Ты полезешь в Eset, будешь долго вникать, перепроверять, пересоздавать, а потом полезешь в брандмауэр Windows, и там в его взрывомозгном интерфейсе еще дольше будешь ковыряться, + он не выбрасывает алерты при попытке выхода в сеть.

Всего записей: 21581 | Зарегистр. 18-07-2006 | Отправлено: 08:29 19-10-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk, shadow_member, джентльмены, благодарю, Вы оказались абсолютно правы: действительно при работающем EIS брандмауэр Windows только вреден: трата лишних ресурсов, потенциальные конфликты с EIS, да и вообще смысла в нём при правильно настроенном EIS получается нет никакого.
  Единственное, когда шерстил EIS userguide.pdf, наткнулся вот на такой пункт:
"Оценить также правила брандмауэра Windows: если этот параметр включен, то в автоматическом режиме разрешен входящий трафик, разрешенный брандмауэром Windows и не заблокированный правилами файервола." - т.е. эта галочка наверное единственный случай в работе EIS когда ему нужен брандмауэр Windows.
  А так всё верно, благодарю за содействие.

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 11:51 19-10-2020 | Исправлено: E_123, 11:53 19-10-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Цитата:
т.е. эта галочка наверное единственный случай в работе EIS когда ему нужен брандмауэр Windows.  
Нужен зачем? Чтобы автоматически разрешить входящий трафик, для которого нет правил в Eset? Т.е. открыть громадную дыру? Это предостережение, чтобы пользователь не совершил такую глупость и не включил брандмауэр Windows. Не нужен Есету брандмауэр Windows.

Всего записей: 21581 | Зарегистр. 18-07-2006 | Отправлено: 12:19 19-10-2020 | Исправлено: shadow_member, 12:20 19-10-2020
CKyHC2

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А разве можно включить брандмауэр Windows при включенном ESET Firewall?
Насколько я знаю, даже если будет показывать, что виндосовский включен, на самом деле он работать не будет.

Всего записей: 525 | Зарегистр. 20-06-2011 | Отправлено: 12:41 19-10-2020
BelarusFreedom



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня! Парни, вскоре после установки IS 13.2.18.0, в журнале стабильности наблюдаю следующее...
 
Источник
WMI Provider Host
 
Сводка
Остановка работы
 
Описание
Неправильный путь приложения:    C:\Windows\System32\wbem\WmiPrvSE.exe
 
Сигнатура проблемы
Имя проблемного события:    CLR20r3
Сигнатура проблемы 01:    wmiprvse.exe
Сигнатура проблемы 02:    10.0.18362.1
Сигнатура проблемы 03:    2b37314e
Сигнатура проблемы 04:    System.Management.Instrumentation
Сигнатура проблемы 05:    4.8.3752.0
Сигнатура проблемы 06:    5c7a2421
Сигнатура проблемы 07:    40
Сигнатура проблемы 08:    132
Сигнатура проблемы 09:    FatalError
Версия ОС:    10.0.18363.2.0.0.256.48
Код языка:    1049
и т.д.
 
Подобное повторяется через день/два. Проверка системы нарушения целостности не находит. В том, что причина именно ESET - уверен на 100%. Кто-нибудь сталкивался с подобным? Что это за [censored] такая? Как избавиться от этой ошибки?
 
https://jpegshare.net/03/4d/034dacc33d93ae25f2171c8420b997c0.png.html
 
Спасибо.

Всего записей: 635 | Зарегистр. 20-05-2011 | Отправлено: 19:33 19-10-2020 | Исправлено: BelarusFreedom, 19:35 19-10-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А если WmiPrvSE.exe добавить в исключения Eset?

Всего записей: 21581 | Зарегистр. 18-07-2006 | Отправлено: 21:07 19-10-2020
BelarusFreedom



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А если WmiPrvSE.exe добавить в исключения Eset?

 
Добавил в два исключения, кроме "Исключения из обнаружения". Буду наблюдать
 
UPD: После сканирования системы в журнале снова ошибка

Всего записей: 635 | Зарегистр. 20-05-2011 | Отправлено: 22:29 19-10-2020 | Исправлено: BelarusFreedom, 23:16 19-10-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru