Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие темы: Часть 1 | Тема в Варезнике » ESET IS/SS/ES | Смежная тема по ESET Antivirus

Комплексная проактивная защита от сетевых угроз
Антивирус | Антифишинг | Антиспам | Файервол | Антивор | Антишпион | Родительский контроль | USB-контроль


(Windows 10, 8.1, 8, 7, Vista, XP)

Официальные домашние версии:
3.0.695.0 | 4.2.71.3 | 5.2.15.2 | 6.0.316.6 | 7.0.325.1
8.0.319.1 | 9.0.408 | 10.1.235.4 | 11.2.63.0 | 12.2.30.0 | 13.2.18.0
Официальные бизнес-версии:
4.2.76.1 | 5.0.2271 | 6.6.2089.2 | 7.2.2055.0

Страница загрузки дистрибутивов: eset.com | зеркало | esetnod32.ru
Прямые ссылки на дистрибутивы EIS | ESS | ESSP 11, 10 | Прямые ссылки на ESS 9, 8, 7

Форум: eng | rus | eset club — Официальное интернет-сообщество
Преобразование учетных данных лицензии для 9 / 10-й версий
Страница восстановления лицензий или здесь
Удаление продуктов безопасности ESET при помощи ESET Uninstaller
Переустановка ESET NOD32 Smart Security | Удаление антивирусов других компаний
Русскоязычная справка по ESET 10 | Русскоязычная справка по ESET 9
Руководство пользователя ESET Smart Security 9 / 10-й версии
Таблица сравнения версий EAV | EIS | ESS | ESSP | Что нового в версиях 2017
Полезные настройки HIPS | Ещё
Получение бесплатных лицензий на ESET NOD32 | Смежные темы ESET

Всего записей: 37383 | Зарегистр. 26-02-2002 | Отправлено: 22:38 13-12-2016 | Исправлено: Umbra84, 07:17 16-10-2020
gutasiho

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Thiem

Цитата:
В качестве совета мог бы предложить поставить HIPS в интерактивный режим и понаблюдать, кто к чему подключается,
Сетевые соединения это зона ответственности фаервола, но за оповещения о сетевых соединениях отвечает HIPS? Т.е. если брандмауэр активен, а HIPS отключен, то я не увижу алертов о попытках выхода приложений в сеть?
 

Всего записей: 1080 | Зарегистр. 14-09-2020 | Отправлено: 12:03 01-07-2021
Starback



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Thiem 11:14 01-07-2021
Цитата:
В качестве совета мог бы предложить поставить HIPS в интерактивный режим и понаблюдать, кто к чему подключается, только он Вас съест частыми запросами для разрешения и запрета - если Вы чётко и точно знаете, какой из IP-адресов нужно заблокировать - лучше HIPS использовать

HIPS не отвечает за сетевые запросы. Если уж на то пошло - Firewall на время переключить в интерактивный режим. По поводу протокола и направления сетевых атак - исходных данных никаких не было...

Всего записей: 561 | Зарегистр. 17-09-2010 | Отправлено: 12:34 01-07-2021
Thiem

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Starback

Цитата:
HIPS не отвечает за сетевые запросы. Если уж на то пошло - Firewall на время переключить в интерактивный режим. По поводу протокола и направления сетевых атак - исходных данных никаких не было

 
Я просто думаю, если кто-то ломится (тем более, всё время), то блокировки только лишь сетевых атак недостаточно - а если .dll или .exe в виде шифратора лезут вместе с IP, то только лишь сам IP блокируется, а экзешники и дэлэлки пролезут, тем более, если шифровальщик, то пока ESET проснётся, заблокирует IP и вполне может заблокировать .exe и .dll, но уже будет поздно - многие файлы могут шифрануть и толку никакого не будет. Алерты от ESET часто опаздывают - на какие-то доли секунды, да, они заблокируют IP, но файлы окажутся зашифрованными. И тогда либо бэкап, либо переустановка системы. ESET вообще-то мог бы и додуматься, что нужна песочница, как у Comodo, чтобы (если вирус новейший или тупо ложняк) чтобы я сам определил, пропустить файл с лезущего в комп IP_адреса или нет. Если они уверены - то я не особо. Я скорее вместе с входящим IP блокону и файл, если даже ESET будет уверять меня, что файл безвредный.  
 
gutasiho

Цитата:
Сетевые соединения это зона ответственности фаервола, но за оповещения о сетевых соединениях отвечает HIPS? Т.е. если брандмауэр активен, а HIPS отключен, то я не увижу алертов о попытках выхода приложений в сеть?

 
Сетевые только и видно будет в данном случае. Если HIPS отключён, то многое вообще теряет смысл - никакого толку от блока IP не будет. Вы увидите только сетевые, а КТО и ЗАЧЕМ лезет - это HIPS покажет. Но только в случае совместной работы с firewall.  

Всего записей: 57 | Зарегистр. 29-01-2020 | Отправлено: 12:52 01-07-2021 | Исправлено: Thiem, 13:05 01-07-2021
gutasiho

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Thiem

Цитата:
пока ESET проснётся, заблокирует IP и вполне может заблокировать .exe и .dll, но уже будет поздно

Поздно не будет, ему не нужно просыпаться, он работает, как служба, т.е. он не спит никогда. И выход в сеть будет пресечен с первой! попытки выхода. Или вы считаете, что ESET-фаервол требует времени на пробуждение, а ESET-HIPS не требует? Если да, то вы ошибаетесь.  
Если IP правилом заблокирован глобально (для всей системы), то ни одно .exe или .dll не смогут с ним соединиться. Если IP правилом заблокирован только для XYZ.exe, то XYZ.exe не сможет с ним соединиться, а при попытке соединения KLM.exe фаервол покажет алерт, где указано приложение, пытающееся выйти в сеть, т.е. и кто, и куда.  
Большинство фаерволов не имеют HIPS, но от этого они не перестают "иметь толк".  
HIPS к сетевой защите имеет очень опосредованное отношение, он показывает запуск приложений, не имеющих правил, или отношения между приложениями (XYZ.exe пытается запустить KLM.exe), или между приложениями и реестром или диском.

Всего записей: 1080 | Зарегистр. 14-09-2020 | Отправлено: 13:23 01-07-2021
Thiem

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gutasiho

Цитата:
Поздно не будет

 
Будет. Проверено много раз. И не только ESET. Зайдите в раздел тестирование антивирусов и попробуйте все антивирусы протестировать на ложняк, скорость срабатывания алертов и пропуск шифраторов. Нет ни одного антивируса, который не стоял бы у меня на компе по 2-3 года, я тестировал (официально) и KIS домашний, и ESET (словацкий форум), и Нортон, и McAfee, и ещё штук 20-25 антивирусов, но оставил ESET в силу отсутствия ложняков - у Malwarebytes их навалом, у Авира ещё больше, BitDefender блокирует после каждого обновления файл firefox.exe. О Панда Антивирь вообще не. KIS или KES трактор и бульдозер, но он тоже рядом с ESET в моём рейтинге - и они все спят, когда не знают, сборка из ложняков, замаскированных под шифратор или всё-таки шифратор самый настоящий. Пару секунд думает каждый антивирь_ и домашний, и бизнес-версии.  
 

Цитата:
Если IP правилом заблокирован глобально (для всей системы)

 
В этом случае да. А в остальных, когда при поиске натыкаешься на новейший шифратор - все думают, и ESET тоже. Иногда до 2-3-х секунд. Насколько я понял, девушка писала, что кто-то ломится с IP но она не знает как правильнее поступить. Т е правила никакого нет - и в этом случае уже нужно проверять комп на наличие остатков шифратора или трояна. Троян долго не живёт, а шифратор вполне уже мог сделать своё дело. Но это всё домашняя хрень (хоть и написано "бизнес-версия). Лучше - это системный администратор, но дорого и вряд ли даже для небольшого офиса необходимость. Кому очень надо - всё равно залезут в комп и наделают там всякой хрени. Если уж что-то важное, - н-р, человек диссертацию пишет докторскую или кандидатскую - то это огромный риск. Никто и ничто не поможет, нужна грамотная защита, чётко выстроенная системным администратором.  
 
Если не ESET Endpoint Security, то тогда Symantec Endpoint Protection (если бы передо мной стоял выбор). Но это всё тоже очень шатко и риск пропуска шифровальщика присутствует.  

Всего записей: 57 | Зарегистр. 29-01-2020 | Отправлено: 13:45 01-07-2021 | Исправлено: Thiem, 13:58 01-07-2021
gutasiho

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Thiem

Цитата:
Пару секунд думает каждый антивирь_ и домашний, и бизнес-версии.
Антивирус да, фаервол нет. В нашем случае мы говорим за фаервол.  

Цитата:
девушка писала, что кто-то ломится с IP но она не знает как правильнее поступить.

Если девушка не использует uTorrent, серверные приложения, видеонаблюдение, все входящие соединения можно запретить глобально.

Цитата:
Т е правила никакого нет - и в этом случае уже нужно проверять комп на наличие остатков шифратора или трояна.
Не, не нужно, может это школьник сканирует сетевое окружение или пингует ее адрес. Правила нет, а фаервол блокирует и оповещает, это хорошо и правильно, так и должно быть. Можно через whois узнать подробную инфо о том IP и определиться.
Против шифровальщика нужно использовать дополнительные меры типа встроенной в Windows «Software Restriction Policies» (SRP) и AppCheck

Всего записей: 1080 | Зарегистр. 14-09-2020 | Отправлено: 14:31 01-07-2021
CKyHC2

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если девушка не использует uTorrent, серверные приложения, видеонаблюдение, все входящие соединения можно запретить глобально.
 

Прямо таки, все входящие? Вы серьезно? То есть, прощай интернет?

Всего записей: 526 | Зарегистр. 20-06-2011 | Отправлено: 14:47 01-07-2021
Egor30



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CKyHC2
всё верно
даже для µTorrent
 
 
Добавлено:
для простого обывателя входящие нах не упёрлись

Всего записей: 111 | Зарегистр. 22-11-2007 | Отправлено: 14:50 01-07-2021
CKyHC2

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сейчас для любого "простого обывателя" необходим интернет. Без него ему даже компьютер не нужен.
Так что вариант с полным запретом входящих - это не вариант.
 
Без входящих и антивирус не особо нужен - кабель выдернул или Wi-Fi модуль и все дела.

Всего записей: 526 | Зарегистр. 20-06-2011 | Отправлено: 14:58 01-07-2021 | Исправлено: CKyHC2, 15:00 01-07-2021
Egor30



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CKyHC2
разговор не про кабель и другую канитель
разрешить исходящие, а входящие (если нужды нет) – запретить!


Всего записей: 111 | Зарегистр. 22-11-2007 | Отправлено: 15:04 01-07-2021
CKyHC2

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Egor30
Так я и толкую, что без входящих не будет соединений, а, следовательно, нет смысла и в исходящих. Интернет перестанет работать. На запросы ответы перестанут приходить.

Всего записей: 526 | Зарегистр. 20-06-2011 | Отправлено: 15:09 01-07-2021
gutasiho

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CKyHC2

Цитата:
Прямо таки, все входящие? Вы серьезно?
Серьезно.

Цитата:
То есть, прощай интернет?

Нет, здравствуй интернет. Запрет всех входящих СОВЕРШЕННО не ограничивает выход с этой машины в интернет и возможности этого выхода. Входящие - не нужны, кроме оговоренных случаев, правильно, даже и для uTorrent можно их запретить, но я разрешаю для одного порта, указанного в его настройках.  
Ответы на ваши запросы из браузера будете получать, почту будете получать, антивирус будет обновляться, скайп будет работать. Если используете команды ping или tracert, возможно, потребуется уточненное правило для получения ответов от удаленных хостов, уже не вспомню.
 
 
Добавлено:
Другими словами, вы и не заметите, что все входящие запрещены. Как говорит моя малышка, "точно-преточно"

Всего записей: 1080 | Зарегистр. 14-09-2020 | Отправлено: 15:19 01-07-2021 | Исправлено: gutasiho, 15:21 01-07-2021
CKyHC2

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gutasiho
Если глобально запретить все входящие, как вы предлагали выше, никакой интернет работать не будет, ибо входящие ответы на запросы будут блокироваться файрволом.

Всего записей: 526 | Зарегистр. 20-06-2011 | Отправлено: 15:26 01-07-2021
Egor30



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
это похоже на троллинг!
 
1) когда ты подключаешься к веб-странице, то инициатором соединения является твой ПК, то есть это ИСХОДЯЩЕЕ соединение. И все программы нормально работают при наличии таких соединений. Тот же Скайп подключается к серверу, используя исходящее соединение, и дальше вся работа идёт через сервер без использования входящих соединений.
 
2) входящие соединения инициируются извне. Такие соединения очень редко (см. выше кем и чем) используются в нормальном режиме, и являются в основном вирусными атаками, поэтому их надо отключать!
 
p.s. за сим усё

Всего записей: 111 | Зарегистр. 22-11-2007 | Отправлено: 15:44 01-07-2021
harrykkk



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Starback
Thiem
Вы ей сразу советуете блокировать IP даже не разобравшись в подробностях соединения - входящее/исходящее, с какого порта и на какой порт, какой протокол, какое приложение (если исходящее) и какой собственно IP. И если к ней кто-то ломится через роутер, то это скорее всего значит, что роутер у нее увели.
percek
Как я уже говорил выше, в первую очередь нужно изменить пароли на роутере - логин и пароль на веб-морду и пароль на Wi-Fi. Затем проверить настройки роутера и при необходимости исправить или хотя бы сбросить в дефолт

Всего записей: 5435 | Зарегистр. 24-02-2013 | Отправлено: 16:27 01-07-2021 | Исправлено: harrykkk, 17:05 01-07-2021
CKyHC2

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это похоже на троллинг!
 
1) когда ты подключаешься к веб-странице, то инициатором соединения является твой ПК, то есть это ИСХОДЯЩЕЕ соединение. И все программы нормально работают при наличии таких соединений. Тот же Скайп подключается к серверу, используя исходящее соединение, и дальше вся работа идёт через сервер без использования входящих соединений.
 
2) входящие соединения инициируются извне. Такие соединения очень редко (см. выше кем и чем) используются в нормальном режиме, и являются в основном вирусными атаками, поэтому их надо отключать!
 
p.s. за сим усё

Вы серьезно? Вы правда думаете, что именно так устроен интернет? Отправил исходящий запрос и всё - данные пошли к вам на комп? А ничего, что на исходящий запрос нужен ответ, который является входящим? И что всё, что вы получаете из интернета по запросу - и есть входящее соединение? И запретив входящие соединения, вы не позволите своему компьютеру даже получить какой-либо ответ на отправленный запрос? Интернет - это двусторонний обмен данными между компьютером и дата-центром. Таким образом: полный запрет входящих соединений на комп - это практически, то же самое, что отключить кабель.
 
Это всё равно, что запереться в комнате, и начать орать - "принесите мне воды!" кому-то в соседней комнате. И ждать, что вам её принесут, несмотря на то, что вы заперлись изнутри.

Всего записей: 526 | Зарегистр. 20-06-2011 | Отправлено: 16:52 01-07-2021 | Исправлено: CKyHC2, 16:53 01-07-2021
harrykkk



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CKyHC2
Вы путаетесь в терминологии. Самое время погуглить или почитать Википедию. Исходящее соединение - это не направление потока данных. Исходящее соединение - это соединение, инициатором которого является ваш комп, а данные в рамках этого соединения могут ходить в обе стороны.

Всего записей: 5435 | Зарегистр. 24-02-2013 | Отправлено: 17:00 01-07-2021
gutasiho

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CKyHC2
Сейчас у меня заблокированы все входящие, как описывал выше, верите? Да попробуйте один раз, и всего одно правило, ну елы-палы

Всего записей: 1080 | Зарегистр. 14-09-2020 | Отправлено: 17:16 01-07-2021
harrykkk



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gutasiho

Цитата:
у меня заблокированы все входящие

Если у него фаервол в автоматическом режиме, то у него они тоже заблокированы. Он просто об этом не знает. Но связь с сетью есть

Всего записей: 5435 | Зарегистр. 24-02-2013 | Отправлено: 17:34 01-07-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
percek

Цитата:
 Wi-Fi у меня с паролем , может слабенький , наверно надо поменять
 

И режим шифрования выберите WPA2-PSK. Эта опция должна быть где-то рядом с вводом пароля.

----------
Все несчастья человека происходят оттого, что он не желает спокойно сидеть у себя дома - там, где ему положено. (Б. Паскаль)

Всего записей: 2388 | Зарегистр. 06-12-2006 | Отправлено: 20:52 01-07-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru