Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие темы: Часть 1 | Тема в Варезнике » ESET IS/SS/ES | Смежная тема по ESET Antivirus

Комплексная проактивная защита от сетевых угроз
Антивирус | Антифишинг | Антиспам | Файервол | Антивор | Антишпион | Родительский контроль | USB-контроль


(Windows 10, 8.1, 8, 7, Vista, XP)

Официальные домашние версии:
3.0.695.0 | 4.2.71.3 | 5.2.15.2 | 6.0.316.6 | 7.0.325.1
8.0.319.1 | 9.0.408 | 10.1.235.4 | 11.2.63.0 | 12.2.30.0 | 13.2.18.0
Официальные бизнес-версии:
4.2.76.1 | 5.0.2271 | 6.6.2089.2 | 7.2.2055.0

Страница загрузки дистрибутивов: eset.com | зеркало | esetnod32.ru
Прямые ссылки на дистрибутивы EIS | ESS | ESSP 11, 10 | Прямые ссылки на ESS 9, 8, 7

Форум: eng | rus | eset club — Официальное интернет-сообщество
Преобразование учетных данных лицензии для 9 / 10-й версий
Страница восстановления лицензий или здесь
Удаление продуктов безопасности ESET при помощи ESET Uninstaller
Переустановка ESET NOD32 Smart Security | Удаление антивирусов других компаний
Русскоязычная справка по ESET 10 | Русскоязычная справка по ESET 9
Руководство пользователя ESET Smart Security 9 / 10-й версии
Таблица сравнения версий EAV | EIS | ESS | ESSP | Что нового в версиях 2017
Полезные настройки HIPS | Ещё
Получение бесплатных лицензий на ESET NOD32 | Смежные темы ESET

Всего записей: 37320 | Зарегистр. 26-02-2002 | Отправлено: 22:38 13-12-2016 | Исправлено: Umbra84, 07:17 16-10-2020
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk
А не настраивая руками, эта защита что-то даёт?
То, что в шапке (если я то смотрел), во-первых, не для моего понимания, а во-вторых, ещё и на английском. Мне хватает опыта, чтобы понять: такому, как я, лучше не экспериментировать в этом вопросе.
 
И опять же, повторю вопрос: без ручной настройки фильтрация в HIPS в интеллектуальном режиме отличается чем-то от автоматического?


----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2341 | Зарегистр. 06-12-2006 | Отправлено: 22:35 17-02-2021
Pis

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Внести файл в исключения

Меня интересует, как это сделать в самом сообщении.

Всего записей: 1188 | Зарегистр. 06-01-2005 | Отправлено: 23:28 17-02-2021
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster
- Автоматический режим: включены все операции за исключением тех, которые заблокированы
предварительно заданными правилами, защищающими компьютер.
Иными словами работа по черному списку. Т.е. если вы ничего не запрещали, то ничего и не будет блокироваться.
 
- Интеллектуальный режим: пользователь будет получать уведомления только об очень
подозрительных событиях.
Я понял так, что Eset сам по какому-то своему алгоритму будет принимать решение блокировать или нет какие-либо события, в сложных случаях спросит у пользователя

Всего записей: 4692 | Зарегистр. 24-02-2013 | Отправлено: 01:39 18-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk
Если так, оставлю Интеллектуальный режим. Спасибо.


----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2341 | Зарегистр. 06-12-2006 | Отправлено: 02:06 18-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Снова вопрос по файерволу.
 
К сожалению, не все сервисы, которыми пользуюсь при помощи браузера, идут через 80 или 443 порты.  
Например, одни радиостанции идут через эти два порта, но многие не работают, пока не откроешь им отдельный доступ.  
Я ниже показал на скрине пример: в нижней части идут станции, у каждой из которых по паре айпи, которые им нужны все разом. Если так открывать для каждого радио или для чего-то ещё, то постепенно список будет таким, что замучаешься искать нужное при необходимости.
 
Вопрос в следующем. Можно ли сгруппировать разрешённые айпи в одно правило, а также можно ли
перенаправить эти потоки на те же 80 или 443 порты (кстати, на какой лучше?) и не будет ли это создавать каких-то помех?
 
скрин: https://i.paste.pics/BNQW5.png

----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2341 | Зарегистр. 06-12-2006 | Отправлено: 21:37 20-02-2021
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
сгруппировать разрешённые айпи в одно правило

В первое "радио-правило" добавьте порт 8230 через запятую. В поле IP-адрес добавьте через запятую все IP из правил ниже или оставьте это поле пустым. Остальные радио-правила можно удалить.

Цитата:
список будет таким, что замучаешься искать нужное

Чтобы проще было искать нужное, правилам нужно давать осмысленные имена. Например первое правило можно назвать "Cent TCP out HTTP", ваше правило для радио - "Cent TCP out Radio". Это просто примеры. Называйте как хотите, лишь бы по названию вы могли понять, что внутри

Всего записей: 4692 | Зарегистр. 24-02-2013 | Отправлено: 08:15 21-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk

Цитата:
В первое "радио-правило" добавьте порт 8230 через запятую.

Ок, понятно. По такому принципу можно будет и дальше расширять это правило, если нужно будет разрешить новые радиостанции?
И так же можно группировать другие схожие сервисы, например, тесты скорости, чтобы ради них не пускать "в нагрузку" ещё кучу всего?
Вопрос может показаться глупым, но я к этому подошёл впервые, хочу действовать наверняка.
 

Цитата:
В поле IP-адрес добавьте через запятую все IP из правил ниже или оставьте это поле пустым.

Как понять "оставить пустым"? Тогда как же они будут работать без их айпи? Уточните пжл.
 

Цитата:
Чтобы проще было искать нужное, правилам нужно давать осмысленные имена. Например первое правило можно назвать "Cent TCP out HTTP", ваше правило для радио - "Cent TCP out Radio". Это просто примеры. Называйте как хотите, лишь бы по названию вы могли понять, что внутри

Вообще я хотел назвать их на русском, там же по умолчанию они по-русски и названы: "Правило создано мастером..." Здесь можно называть на русском или действует тот же принцип, что в именах файлов, т.е. желательна латиница?
 
 
 


----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2341 | Зарегистр. 06-12-2006 | Отправлено: 21:13 21-02-2021
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
Как понять "оставить пустым"?

Если в поле есть какие-нибудь IP, значит доступ открыт только для них. Если поле пустое - значит для всех.

Цитата:
Вообще я хотел назвать их на русском

Я же писал, называйте как хотите. Просто на латинице имена выглядят более компактно и к ней быстро привыкаешь.
Cent TCP out HTTP Allow
Цент TCP исходящие ХТТП разрешить

Всего записей: 4692 | Зарегистр. 24-02-2013 | Отправлено: 05:15 22-02-2021
gutasiho

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
тесты скорости,

Не знаю, как вы меряете, но для самого популярного теста скорости https://www.speedtest.net/ достаточно браузера с его правилами, и ничего дополнительно разрешать не нужно.
 
 

Всего записей: 964 | Зарегистр. 14-09-2020 | Отправлено: 09:46 22-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk

Цитата:
Если в поле есть какие-нибудь IP, значит доступ открыт только для них. Если поле пустое - значит для всех.

Ясно, спасибо.
Для всех не нужно, надо контролировать (по возможности) что куда и через что идёт.
Я заметил, что после того, как Вы мне помогли отрубить лишнее в файерволе, у меня даже нагрузка на процессор уменьшилась.  
Я время от времени ради спортивного интереса проверяю, кому принадлежат айпи, которые появляются в качестве заблокированных в Мастере. А там столько всего мутного... akamai, который мне известен давно; гугл, который лезет даже тогда, когда я не захожу на его сервисы; какой-то китайский айпи, видимо, прямо или косвенно связанный с разрабом, и т.п. И всё это, проникая раньше незаметно, нагружало проц и тормозило работу браузера.
 
Интересно, что даже если отключить правило для проверки скорости, но включить впн, то сервис проверки работает. Получается, что с впн те проверки начинают использовать 80-й или 443-й порт, которые постоянно разрешены для цента.
 

Цитата:
Я же писал, называйте как хотите. Просто на латинице имена выглядят более компактно и к ней быстро привыкаешь.
Cent TCP out HTTP Allow
Цент TCP исходящие ХТТП разрешить

Это для самого первого моего правила? Для начала оставлю русский язык, мож когда сами правила доведу до ума, подумаю о смене языка, а пока рано.
 
gutasiho

Цитата:
Не знаю, как вы меряете, но для самого популярного теста скорости https://www.speedtest.net/ достаточно браузера с его правилами, и ничего дополнительно разрешать не нужно.

У меня этот сервис давно в закладках. Не идёт он у меня через 80 и 443 порты, он каждый раз ищет
ближайшие к моей локации сервера, а те в свою очередь требуют какие-то другие порты.
То есть, пока я не открою им всем (скопом) доступ, то процесс подвисает на такой стадии:
 
https://i.paste.pics/BOCSY.png
 
У Вас может быть по-другому (это гипотеза) из-за того, что ближайшие к Вам сервера работают через основные порты, которые всегда открыты.
 
 
Кстати, у меня есть ещё один проверочный ресурс, находящийся в одном со мной городе, я им проверяю чаще всего, так с ним аналогичная картина.
При этом, ещё два сервиса, которые хоть и не в одном со мной городе, но относительно недалеко, без проблем работают через основное браузерное правило. Я не вникаю в причины таких отличий, главное знать, что они есть.
 
UPD:
Интересно, на пять минут выключил радио, потом хотел снова включить - не идёт. Глянул в Мастер - там китайский айпи, который и раньше пробивался, но никак не влиял на работу радио: 163.172.209.138.  
Открыл ему доступ - радио заработало.  
Самое интересное, что радиостанция российская: "Радио Jazz 89.1 FM". Как это у них у всех получается, пойми, кто может... о_О

----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2341 | Зарегистр. 06-12-2006 | Отправлено: 20:51 22-02-2021 | Исправлено: konster, 21:19 22-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не понятно, почему вещание некоторых станций через браузер не идёт через 80/443 порты...
Вот, что нужно открыть в центе и в фоксе, чтобы играли две станции: https://i.paste.pics/BOEX1.png
 
Вот одна станция (крайняя справа в самом низу): https://radiojazzfm.ru/
Вот другая: http://the-radio.ru/radio/zen-relax-vibration-r1654
 
Я раньше не вникал в такие детали; даже когда пользовался режимом на основе политики, то в Мастере давал добро всем процессам цента и фокса, а там, конечно, как я сейчас понимаю, был весь этот табун айпи. Неужели это так и должно быть, или ВСЕ станции и вообще всё, что открывается/запускается в браузерах, должно идти только через 80/443 порты? Если должно, то как это добиться, что этому может мешать?

----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2341 | Зарегистр. 06-12-2006 | Отправлено: 00:13 23-02-2021
Koyotero



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
Неужели это так и должно быть, или ВСЕ станции и вообще всё, что открывается/запускается в браузерах, должно идти только через 80/443 порты? Если должно, то как это добиться, что этому может мешать?

Не майтесь дурью, а слушайте радиостанции через плеер. Тот же Аимп, или любой по вкусу. А так вы просто плодите сущности без меры.

Всего записей: 1126 | Зарегистр. 30-10-2005 | Отправлено: 00:15 23-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Koyotero
Возможно, так и поступлю, потом. Сперва хочу понять то, о чём спросил в предыдущем посте.
У меня ведь аналогичная ситуация и с тестами скорости на некоторых ресурсах, где задействованы другие порты. Да и некоторые станции нормально работают через 80/443 порты. В чём тут фишка?
 
Плеер - это не решение проблемы, а уход от неё; если и с плеером возникнет что-то похожее, типа надо будет открывать другой порт(ы) для той или другой станции, то что тогда?

----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2341 | Зарегистр. 06-12-2006 | Отправлено: 00:29 23-02-2021
Koyotero



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
Плеер - это не решение проблемы, а уход от неё; если и с плеером возникнет что-то похожее, типа надо будет открывать другой порт(ы) для той или другой станции, то что тогда?
 

Как раз плеер это решение проблемы, станции не играют только в случае проблем на их стороне. Дайте в фаере разрешения для его работы, и все будет нормально. Либо в редком случае есть геоблок, но это решается проксиком. Поймите, вы пытаетесь забивать микроскопом гвозди, такое себе удовольствие, но дело ваше.

Всего записей: 1126 | Зарегистр. 30-10-2005 | Отправлено: 00:44 23-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Koyotero
У меня VLC плеер, у него есть выход в файерволе для ютубовских роликов/стримов.
А вот попробовал запустить одну радиостанцию, и пожалуйста, повторяется похожая с браузерами картина: https://i.paste.pics/BOFBY.png Только другие айпи и другие порты.
Ютубовские же ссылки идут (пока) все через 443 порт.
 
И что прикажете делать? Открывать для VLC всё, что не попросит? Так там же тоже могут оказаться все те следяещие и грузящие проц, что и в истории с браузерами.
 
 
UPD:
Вот и с радиостанциями, которые не идут через 80/443 порты, я попробовал включить их через впн (browsec), предварительно отключив в фаерволе их разрешающее правило. И всё работает.  
На том бы и остановиться, но я не всегда могу включать впн, а радио нужно постоянно. Почему же без впн эти станции не работают через основные порты? Уж очень не хочется пускать в нагрузку к этим станциям разную приблуду, вроде гугловской и китайской, которых я показал на скрине чуть выше.
 
UPD:
Предполагаю, что причина такого поведения с впн состоит в том, что браусек шифрует трафик от дверей до дверей. Поэтому "тихарям", вылезающим вместе с теми же радиостанциями, в таком виде делать нечего, стало быть, без них весь трафик идёт по основным двум портам. Это моё предположение.
 
Неужели только у меня так? Не верится как-то. Могу допустить, что одни и те же станции у меня и у кого-то ещё ведут себя по-разному, т.е. идут где по основным портам, а где по непонятно каким в сопровождении "нагрузки".

----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2341 | Зарегистр. 06-12-2006 | Отправлено: 01:02 23-02-2021 | Исправлено: konster, 01:49 23-02-2021
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster
Не морочьте себе и другим голову. Ставьте для радио AIMP (можно портативный), а браузер оставьте для серфинга. Большинство радиостанций работают через 8000 порт, некоторые через 80, 8002, 8004, особо одаренным радиостанциям возможно придётся открыть какие-то экзотические порты или забить на них.
Для AIMP есть огромные плэйлисты радиостанций, ушей не хватит всё прослушать

Всего записей: 4692 | Зарегистр. 24-02-2013 | Отправлено: 10:55 23-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk
Не, спасибо, коль скоро запущен браузер и он может транслировать радио, то незачем для той же цели запускать какой-то ещё софт.  
Вот ютуб предпочитаю смотреть в VLC, так как сайт перегружен иди пойми чем, что зазря грузит проц.
Радио это другое.
К тому же, мне не нужны огромные плейлисты, мне достаточно тех 15-20 станций, которые есть у меня в закладках. Опыт говорит, что каким бы ни был огромным выбор радио- телестанций, а слушают-смотрят лишь малую часть.
 
И сейчас дело даже не в станциях как таковых, а почему без параллельной нагрузки в виде гугловских, китайских и пр. айпи, не работает и основное тоже.
 
Сейчас включил комп, обратил внимание, что езет обновил что-то (не версию, это у меня отключено в настройках) аж на 20 мб. Впервые встречаю такой апдейт. Бегло глянул список модулей, вроде ничего из значимого не обновилось. Могут быть сами вирусные сигнатуры такими тяжёлыми? Live Grid отключен.
 
И ещё вопрос по матчасти. Вот, скажем, порт 14536 или любой другой, те же 80/443, они где открываются, у меня в системе или на том сервере, куда я захожу? Я пока плохо понимаю эту кухню.


----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2341 | Зарегистр. 06-12-2006 | Отправлено: 20:41 23-02-2021
harrykkk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
ютуб предпочитаю смотреть в VLC, так как сайт перегружен иди пойми чем

А ваши радио сайты не перегружены "иди пойми чем". AIMP качает только радио поток, а сайты как правило перегружены отслеживающими скриптами, рекламой, анимацией и т.д.

Цитата:
почему без параллельной нагрузки в виде гугловских, китайских и пр. айпи, не работает и основное тоже

Вы же сами выбрали гугло-китайский браузер, он по другому не может. Он запрограммирован передавать домой все интересное, что вокруг себя найдет

Всего записей: 4692 | Зарегистр. 24-02-2013 | Отправлено: 21:07 23-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk

Цитата:
Вы же сами выбрали гугло-китайский браузер, он по другому не может. Он запрограммирован передавать домой все интересное, что вокруг себя найдет
 

Я бы так и подумал. Но то, что у меня блокируется в центе, блокируется и в фоксе тоже. Открываю в файерволе выход по тем приблудным айпи - работает в обоих браузерах.
То есть, что-то прёт из браузеров, а что-то, видимо, из виндоса, от которого трудно ждать, что он не будет заниматься слежкой в том или в другом виде.

----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2341 | Зарегистр. 06-12-2006 | Отправлено: 21:18 23-02-2021
gutasiho

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
Вот, скажем, порт 14536 или любой другой, те же 80/443, они где открываются, у меня в системе или на том сервере, куда я захожу? Я пока плохо понимаю эту кухню.
 

Вы создаете правила для портов на вашем компе, портами на удаленном сервере вы управлять не можете. Порты могут работать на вход и на выход
Вы создаете разрешающее правило для исходящих соединений для браузера "где локальный порт - любой, где удаленный порт - 80, 443", которое подразумевает, что браузер любым из локальных портов (66, 80, 90, 5326...) может установить исх.соединение только с портом 80 и 443 на удаленном сервере. Брандмауэр не пропустит соединение, если в запросе будет порт 81 или 442 или 59483...
Может я тоже
Цитата:
плохо понимаю эту кухню.


Всего записей: 964 | Зарегистр. 14-09-2020 | Отправлено: 08:54 24-02-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru