Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие темы: Часть 1 | Тема в Варезнике » ESET IS/SS/ES | Смежная тема по ESET Antivirus

Комплексная проактивная защита от сетевых угроз
Антивирус | Антифишинг | Антиспам | Файервол | Антивор | Антишпион | Родительский контроль | USB-контроль


(Windows 10, 8.1, 8, 7, Vista, XP)

Официальные домашние версии:
3.0.695.0 | 4.2.71.3 | 5.2.15.2 | 6.0.316.6 | 7.0.325.1
8.0.319.1 | 9.0.408 | 10.1.235.4 | 11.2.63.0 | 12.2.30.0 | 13.2.18.0
Официальные бизнес-версии:
4.2.76.1 | 5.0.2271 | 6.6.2089.2 | 7.2.2055.0

Страница загрузки дистрибутивов: eset.com | зеркало | esetnod32.ru
Прямые ссылки на дистрибутивы EIS | ESS | ESSP 11, 10 | Прямые ссылки на ESS 9, 8, 7

Форум: eng | rus | eset club — Официальное интернет-сообщество
Преобразование учетных данных лицензии для 9 / 10-й версий
Страница восстановления лицензий или здесь
Удаление продуктов безопасности ESET при помощи ESET Uninstaller
Переустановка ESET NOD32 Smart Security | Удаление антивирусов других компаний
Русскоязычная справка по ESET 10 | Русскоязычная справка по ESET 9
Руководство пользователя ESET Smart Security 9 / 10-й версии
Таблица сравнения версий EAV | EIS | ESS | ESSP | Что нового в версиях 2017
Полезные настройки HIPS | Ещё
Получение бесплатных лицензий на ESET NOD32 | Смежные темы ESET

Всего записей: 37320 | Зарегистр. 26-02-2002 | Отправлено: 22:38 13-12-2016 | Исправлено: Umbra84, 07:17 16-10-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster, если очень кратко, то:
1) В "Сетевых настройках": вырубить всё кроме Ipv4.
2) В винде вырубить службу DNScache, DHCP оставить.
3) В "Разрешенных Службах" ESETа вырубить всё.
4) Запрет на любой трафик самому ESET (там кажись 4-5 его правил и 2 его службы), проконтролировать внешним роутом.
5) Мониторить в интерактивном режиме: всему что начинает долбиться наружу (вот здесь увидите наглядно что из себя 10-ка представляет) - запрет. Входящие разумеется запрет вообще всему.
  Но это всё бесполезно если вы 10-ку штатную используете: там вырубать/вырезать нужно процентов 70 всех служб/процессов, если последних версий то все 80-90. У меня в простое 32 процесса и 0,75-0,8 ГБ ОЗУ кушает, 10 ГБ места на диске занимает, всё остальное (штатно: 3-4 ГБ ОЗУ и ок.25 ГБ на диске) было от лукавого. Но это настолько обширная тема что ни за что тот путь повторять не буду, здесь на руборде более 200000 постов по этой теме, я себе оч краткую инструкцию делал и то 250 листов вышло.
PS: Ну и последний анальный зонд самый интересный - аппаратный от Intel, вот здесь придётся реально попотеть:
https://puri.sm/learn/intel-me  Ну или дробить процессы: для обычных посиделок - обычный комп, для всего важного - с выпаянными узлами связи. Вот как то так вкратце. )

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 10:53 10-02-2021 | Исправлено: E_123, 11:29 10-02-2021
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123

Цитата:
Но это всё бесполезно если вы 10-ку штатную используете

Интересный спич, эмоциональный, только бесполезный. Я же вам уже говорил: больше читайте и меньше пишите. У него 7-ка! Не 10-ка

Всего записей: 4691 | Зарегистр. 24-02-2013 | Отправлено: 11:59 10-02-2021
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Цитата:
создай правило да проверь, это ж несложно.
Попробовал: ESET в своих Правилах файервола не принимает буквенные адреса типа *mc.yandex.ru/*, только цифры, только хардкор типа 93.158.134.119. Печалька..
harrykkk
Цитата:
По указанной вами ссылке речь идет о глобальном запрете урла.
  К сожалению в этом Вы правы: в разделе Дополнительные настройки > Интернет и электронная почта > Защита доступа в интернет > Управление URL-адресами > Список адресов > Изменить > "Список заблокированных адресов" - указываются запрещенные url-адреса для всех прог на компе (в т.ч. браузов) без возможности выбора самих прог, для которых будут действовать эти правила, как это сделано в файерволе ESET.  
  Кроме того, отличие со списком Правил файервола ESET получается ещё и в том, что в последнем адреса сайтов указываются только цифрами, а в "Списке заблокированных адресов" можно указывать буквами, что разумеется гораздо удобнее чем постоянно отслеживать какие IP у сайта появились/удалились.
PS: Потерял логин к форуму ESET.., кто там зареган - киньте им пожалуйста эту заявку на рацпредложение: добавить в Правила файервола ESET возможность указания url-адресов именно буквами. Спасибо!  

Всего записей: 675 | Зарегистр. 05-03-2020 | Отправлено: 16:51 10-02-2021 | Исправлено: E_123, 16:57 10-02-2021
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Цитата:
ацпредложение: добавить в Правила файервола ESET возможность указания url-адресов именно буквами.
Это бесполезно, считай, что новый продукт нужно создавать.

Всего записей: 21620 | Зарегистр. 18-07-2006 | Отправлено: 18:06 10-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk

Цитата:
Что значит даю. Вы что его отключали? Предустановленные правила со 2-го по 4-е его уже дали.
 

В предустановленных всё на месте: со 2-го по 4-е это они, DHCP. Я в предустановленных ничего менять не буду, тем более неосознанно.
 
Но в мастере устранения неполадок они тоже присутствуют, сегодня только зашёл - ещё одно: https://i.paste.pics/BKAB1.png я его конечно сразу разблокировал. Итого их уже, созданных для DHCP мастером устр. неполадок правил, аж шесть штук: https://i.paste.pics/BKAF3.png
 
 

Цитата:
Если у вас есть интернет, то он не заблокирован. 5-е правило разрешает ему исходящие соединения на 53 порт по протоколу UDP, т.е. Allow udp 53 out. Если ему надо что-то еще, можете смело на это забить.

 
Так, теперь ясно, а то гадал-гадал, что делать с этим DNS-Client, он к тому же не постоянно висит в мастере.
 

Цитата:
От необходимости. Например тумблер "Разрешить общий доступ к файлам и принтерам в доверенной зоне". Довенная зона - это ваша локальная сеть за роутером, в которой находится аж целый один ноутбук и всё. Сетевых принтеров у вас нет, файлов за пределами ноутбука тоже нет. Как бы решение напрашивается само

 
Да, напрашивается, но влияет ли этот или любой другой из тех пунктов на что-то ещё, тут надо знать наверняка.
 
Не могли бы Вы, зная о составе моей локальной сети, сказать, какие ещё опции там можно отключить, наверняка при этом ничем не рискуя?
 
 
 
Добавлено:
E_123
У меня 7-ка 64 бита.
 
Добавлено:
FGeterd

Цитата:
Однако, если установка программы была завершена некорректно, если удаление программы было произведено вручную, либо с помощью стороннего ПО...

"Вручную" это что имеется в виду? Ну средствами виндос можно удалять, я обычно так и делаю. Это и есть "вручную"?
 
Ладно, с утилитой проехали, и, как с той ложечкой, осадок всё равно остался.
 
UPD
Добавлено:
harrykkk
Пока писал пост, в мастере появился ещё один заблокированный DHCP-Client, седьмой по счёту, пришлось его тоже разблокировать. Прям как кролики какие-то.

----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2340 | Зарегистр. 06-12-2006 | Отправлено: 21:03 10-02-2021 | Исправлено: konster, 21:26 10-02-2021
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
пришлось его тоже разблокировать

Не понял. Вас что, пытали? Паяльником? Вы смОтрите на то, что разрешаете? Во-первых, они все входящие, а входящие в 99.9% случаев это зло. Во-вторых, с каких-то левых IP адресов. Это ваши адреса? Нет? Вы их проверяли? Зачем вы их разрешили? У вас сеть пропала? Что вы забыли в мастере устранения неполадок? Что вы там хотите найти? Интернет есть? Да? Значит нечего там делать.
Удалите все пользовательские входящие правила, предустановленные оставьте.
Правило для vlc.exe, если не смотрите в нем онлайн видео, тоже можно удалить

Всего записей: 4691 | Зарегистр. 24-02-2013 | Отправлено: 22:22 10-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk

Цитата:
Вы смОтрите на то, что разрешаете?  

Я посчитал, что раз мне сказали, что DHCP нужен, то вот и разрешил. Интересно, что мне оттуда влетело? о_О  
Сейчас глянул: после того, как дал добро седьмому DHCP, их там прописалось сразу ещё штук пятнадцать. Все убрал. Меня сбило с толку это "DHCP", в мастере указано, что это доверенный майкрософтовский процесс, легко ошибиться.  
Где теперь проверить, не влетело ли мне что-то? Сканировать всю систему?
 
Остались только исходящие, предустановленные не трогал.
 
В VLC смотрю ютубовские ролики/стримы, так что, это нужно.
 

Цитата:
Что вы забыли в мастере устранения неполадок? Что вы там хотите найти? Интернет есть? Да? Значит нечего там делать.

Ну, вот я вчера хотел измерить скорость инета. И вдруг обнаружил, что на двух ресурсах, где всегда всё работало, проверить не получается. Зашёл в мастер. Там всё это время висел один процесс браузера Цента, но сам браузер работает, а этот процесс назывался "Cent Studio", так зовётся разрабовская фирма. Я, не найдя другого решения, дал добро и этому процессу, после чего те проверялки скорости заработали в лучшем виде.
Так что, пока всё не устаканится, в мастер заглядывать приходится, проблема в том, что вот не всё там понятно.

----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2340 | Зарегистр. 06-12-2006 | Отправлено: 23:19 10-02-2021
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
Cent Studio

Cent Studio - это эксперименты и телеметрия. Удовлетворили свое любопытство? Узнали скорость? Всё, правило можно удалять, а если Cent Studio это отдельный файл, то и его туда же

Всего записей: 4691 | Зарегистр. 24-02-2013 | Отправлено: 06:23 11-02-2021
FGeterd

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
Ну средствами виндос можно удалять, я обычно так и делаю.

Я не знаю как ты делаешь)
Знаю что она может не удалиться. Тогда по твоей логике будет виноват разработчик ПО
Не смогли заложить в программу автоматическую работу деинсталлятора))

Цитата:
Ладно, с утилитой проехали, и, как с той ложечкой, осадок всё равно остался.

Кому это нужно. Пишем - проезжаем... Разрабов - ругаем... Посты набираем/Набиваем))

Цитата:
разрабы такого намутили, что двадцать лет пользования инетом ещё не дают нужных для этой проги знаний.

Всего записей: 498 | Зарегистр. 25-01-2018 | Отправлено: 07:50 11-02-2021 | Исправлено: FGeterd, 07:55 11-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk

Цитата:
Cent Studio - это эксперименты и телеметрия.  

Надо же, не знал... до этого не обращал внимания, разрешая все центовские процессы, не заглядывая перед этим в мастер. Сейчас ещё поспрашиваю на центовской ветке, что за блудняк с телеметрией.
 
Было как-то ещё веселее. Внезапно пропал перевод страниц через контекстное меню. Заглядываю в мастер (тогда стояла ещё другая версия цента) - а там центовский процесс просит выпустить, хотя по страницам ходить ничего не мешает. Разрешил - и тут же перевод заработал. Правда, перед всем этим
пришлось немного помучиться с очередной активацией езета, что-то в нём глюкнуло и, возможно, сказалось на работе цента, один процесс которого был заблокирован.
Я ещё и поэтому тоже решил сносить старую версию утилитой, что опасался неадекватного  удаления; раз глюкнуло в чём-то одном, кто поручится, что не будет в чём-то ещё, в данном случае в удалении программы.


----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2340 | Зарегистр. 06-12-2006 | Отправлено: 20:43 11-02-2021
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
что за блудняк с телеметрией

Телеметрия сейчас везде и во всём. Если последние годы вы послушно ставили на свою семерку все обновы, то по количеству телеметрии у вас уже не семерка, а недодесятка.

Всего записей: 4691 | Зарегистр. 24-02-2013 | Отправлено: 20:51 11-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk
Насчёт виндоса я давно капитулировал. Был период, когда гуглил в поисках тех апдейтов, которые этим занимаются. В какой-то момент, удалив один (или два) из них, заметил, что ИЕ11 вдруг превратился в ИЕ9. Так как нигде про это не читал, то взаимосвязь уловил не сразу.  
После этого плюнул - пусть следит.  
 
С гуглом ведь то же самое: пасёт и стучит, пасёт и стучит.
Кто не верит - пусть попробует из-под своего айпи вбить в поиск что-то такое, что не могло бы не заинтересовать людей в штатском.  
А дальше немного терпения - или сразу приедут, как только получат сигнал от гугловцев, или сперва понаблюдают, "чтоб не спугнуть более крупную рыбу".
 
Но это виндос/гугл, а с другими ещё можно побороться.

----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2340 | Зарегистр. 06-12-2006 | Отправлено: 21:30 11-02-2021
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster
Ну с виндой бороться не сложно. Переходите на Linux и война выиграна. С гуглом тоже можно, но гораздо сложнее. Сопряжено с рядом неудобств.

Всего записей: 4691 | Зарегистр. 24-02-2013 | Отправлено: 21:46 11-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk
На Линукс даже не засматриваюсь. Но если бы даже освоил его, сомнения, что и он не броня, всё равно бы остались. Сколько говорилось про непробиваемость Tor(a), а потом оказалось, что и его сделали.
Чуть позже и Darknet пробили, немецкая полиция ловит там разных супостатов, прячущих  в нём разные криминальные сделки.
 
Если мы стремимся выстроить баррикаду, защищая себя от тех, кто по другую её сторону, нужно помнить, что у них лучше вооружение, в первую очередь административный ресурс, а во вторую - практически неограниченный бюджет. Стоит ли с ними тягаться?


----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2340 | Зарегистр. 06-12-2006 | Отправлено: 00:29 12-02-2021
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

konster
Цитата:
сомнения, что и он не броня, всё равно бы остались

Линух броня, пока он мало кому нужен. Как только, так сразу.

----------
HP Z1 G2 27" 2K/Xeon E3 1245 v3/HP 192F С226/32Gb DDR3/Quadro K2100M 2Gb/WDC WD10JPLX 1Tb/Samsung 860 Evo 250Gb/CDDVDW SN-208/400W
Ребята, как же вы все меня заманали... © мой бывший директор

Всего записей: 30962 | Зарегистр. 03-05-2004 | Отправлено: 00:44 12-02-2021
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatsonRus
Линух нужен всем. Согласно уже немного устаревшей статистике в частном секторе Windows лидирует ~ 75-80% рынка. Но в энтерпрайз секторе ситуация прямо противополжная - в основном одни Линуксы и BSD. Вы думаете, что ваш домашний комп интересует злоумышленников больше, чем сервера какого-нибудь гугла или газпрома?

Всего записей: 4691 | Зарегистр. 24-02-2013 | Отправлено: 02:54 12-02-2021
Pis

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет,
 
установлена ESS.
она иногда находит вроде бы вирусный файл и предлагает его удалить.
Я могу отказаться от удаления, но пункты, отключающие дальнейшую проверку остаются неактивными, и поэтому это сообщение продолжает снова и снова повторяться.
Как это исправить?

Всего записей: 1188 | Зарегистр. 06-01-2005 | Отправлено: 16:06 17-02-2021 | Исправлено: Pis, 18:06 17-02-2021
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pis
Внести файл в исключения
Настройка -> Дополнительные настройки -> Модуль обнаружения -> Исключения -> Исключения из обнаружения -> Изменить -> Добавить -> Путь -> ...

Всего записей: 4691 | Зарегистр. 24-02-2013 | Отправлено: 20:47 17-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос о HIPS.
 
Все эти годы не менял в нём автоматический режим.  
На днях погуглил на эту тему.
Нашёл инфу, правда, по 10-й версии EIS, что проактивная защита в нём в том виде, в каком она идёт из коробки, это что-то сродни плацебо. Кто-то даже провёл тесты с помощью одной програмульки, оказалось, что HIPS ESET-a отдыхает.
Ещё нашёл результаты сравнительных тестов проактивной защиты нескольких вендоров.  
У ESET оценка "плохо".  
Но что ещё удивительнее, у Касперыча она "удовлетворительно", хотя у него-то обычно всё или "отлично", или в худшем случае "хорошо".
 
Значит, есть такой режим HIPS, как интеллектуальный. В мануале о нём буквально два слова: он будет сигналить только в случае критических угроз. Хотелось бы понять, а сама фильтрация в этом режиме жёстче, чем в автоматическом, или всё отличие только в отсутствии уведомлений?


----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2340 | Зарегистр. 06-12-2006 | Отправлено: 21:47 17-02-2021
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster
HIPS у ESET вполне удовлетворительный. Нужно только настроить руками. Методика настройки есть в шапке. Не переусердствуй.

Всего записей: 4691 | Зарегистр. 24-02-2013 | Отправлено: 22:07 17-02-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru