Мартынов Николай (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Непонятная работа HIPS, Запрет на чтение/копирование файлов

Сообщений: 243

Баллов: 194

Регистрация: 17.05.2014

Размещено 03.09.2017 19:06:01

Цитата
borisivanov ivanov написал: Несмотря на созданное правило данные из папки files в папку backup были скопированы без единого запроса. Это нормальное поведение?

Да, нормальное. Правила не запрещают копировать файлы из указанной папки.

Перейти

[ Закрыто] Шестое поколение продуктов ESET(Бизнес версия), Обсуждение новых функций, настройки, и исправлений 6-й версии продукта.

Сообщений: 243

Баллов: 194

Регистрация: 17.05.2014

Размещено 29.08.2017 07:05:23

Цитата
Обновленные версии корпоративных продуктов подтянулись...

Цитата
Version 6.6.2046.X Added: Native 64-bit scanning core for faster, more efficient scans Added: Command-line management interface allows for direct management of Endpoint without ESET Remote Administrator (RMM interface) Added: Users can now export scan logs to text format Added: Ability to select logging severity for Firewall rules, HIPS rules, and protocol filtering URL lists for use reporting events to ESET Remote Administrator Added: A notification is displayed when connecting to an unprotected WIFI network Changed: Enhancements of GUI including a new Update pane that lists the current product version. Removal of Virus signature database info (virus signature database has been renamed "detection engine"), updated Help & Support section, new Setup pane design, new Logs layout, new layout for warning and blocked web pages alert messages. Changed: Product initializes full protection including driver installation after activation Changed: Firewall uses the Windows network settings as a default (no user prompt after installation) Changed: Initial scan, which runs as idle scan, does not scan network drives Improved: Increased protection through support for AMSI (Windows 10+) Improved: Increased protection through Advanced scanning of browser scripts Improved: Various graphical enhancements Improved: Various wording changes in UI to improve user experience Fixed: Initial scan will not start when a laptop is on battery power Fixed: Other bug-fixes and optimizations

Цитата

Version 6.6.2046.X

Added: Native 64-bit scanning core for faster, more efficient scans
Added: Command-line management interface allows for direct management of Endpoint without ESET Remote Administrator (RMM interface)
Added: Users can now export scan logs to text format
Added: Ability to select logging severity for Firewall rules, HIPS rules, and protocol filtering URL lists for use reporting events to ESET Remote Administrator
Added: A notification is displayed when connecting to an unprotected WIFI network
Changed: Enhancements of GUI including a new Update pane that lists the current product version. Removal of Virus signature database info (virus signature database has been renamed "detection engine"), updated Help & Support section, new Setup pane design, new Logs layout, new layout for warning and blocked web pages alert messages.
Changed: Product initializes full protection including driver installation after activation
Changed: Firewall uses the Windows network settings as a default (no user prompt after installation)
Changed: Initial scan, which runs as idle scan, does not scan network drives
Improved: Increased protection through support for AMSI (Windows 10+)
Improved: Increased protection through Advanced scanning of browser scripts
Improved: Various graphical enhancements
Improved: Various wording changes in UI to improve user experience
Fixed: Initial scan will not start when a laptop is on battery power
Fixed: Other bug-fixes and optimizations

Перейти

Не выбирается зеркало у клиента..., Постоянно ставится Автоматический выбор

Сообщений: 243

Баллов: 194

Регистрация: 17.05.2014

Размещено 28.08.2017 18:39:29

Возможно у Вас что-то связано с родительскими политиками, либо...

Вот здесь чуток не понятно, хотя Я в локальной сети не использую http сервер, а обновляюсь из сетевой папки:

У вас указан и "SelectedServer"⁠и прописана "MirrorFolder"

Цитата
<NODE NAME="SelectedServer" VALUE="http://192.168.0.8:2221"; TYPE="STRING" /> <NODE NAME="MirrorEnabled" VALUE="1" TYPE="DWORD" /> <NODE NAME="MirrorFolder" VALUE="ESET_Base" TYPE="STRING" />

Перейти

Не выбирается зеркало у клиента..., Постоянно ставится Автоматический выбор

Сообщений: 243

Баллов: 194

Регистрация: 17.05.2014

Размещено 28.08.2017 16:07:44

ERA5?
Конфигурацию приложить имеется возможность?

Перейти

Не удаляется вирус IMG001.exe

Сообщений: 243

Баллов: 194

Регистрация: 17.05.2014

Размещено 24.08.2017 12:43:39

Цитата
Дмитрий написал: ПО названию файла невозможно определи что за угроза

Да скорее всего трой-майнер через дыры ОС или шары/tftp ломится...

Перейти

Переход с 5ой на 6ую версию., Переход с 5ой на 6ую версию.

Сообщений: 243

Баллов: 194

Регистрация: 17.05.2014

Размещено 21.08.2017 13:32:17

Цитата
Synapse Synapse написал: и такой еще вопрос, а что админка не умеет создавать установщик агента .msi?

умеет , но там не одним msi обходится...

Перейти

Переход с 5ой на 6ую версию., Переход с 5ой на 6ую версию.

Сообщений: 243

Баллов: 194

Регистрация: 17.05.2014

Размещено 18.08.2017 18:36:50

Начните с чтения справки по ERA, найдутся ответы на многие вопросы...

Цитата
Агент ERA. Агент ESET Remote Administrator помогает установить соединение между сервером ERA и клиентскими компьютерами. Чтобы установить соединение между компьютером и сервером ERA, на этот компьютер нужно установить агент. Поскольку агент ERA находится на клиентском компьютере и может хранить несколько сценариев безопасности, его использование значительно сокращает время реагирования на новые угрозы. С помощью веб-консоли ERA агент ERA можно развернуть на неуправляемых компьютерах, распознанных с помощью Active Directory или ESET RD Sensor. При необходимости агент ERA можно установить вручную на клиентские компьютеры.

Цитата

Агент ERA. Агент ESET Remote Administrator помогает установить соединение между сервером ERA и клиентскими компьютерами. Чтобы установить соединение между компьютером и сервером ERA, на этот компьютер нужно установить агент. Поскольку агент ERA находится на клиентском компьютере и может хранить несколько сценариев безопасности, его использование значительно сокращает время реагирования на новые угрозы. С помощью веб-консоли ERA агент ERA можно развернуть на неуправляемых компьютерах, распознанных с помощью Active Directory или ESET RD Sensor. При необходимости агент ERA можно установить вручную на клиентские компьютеры.

Перейти

Исключения для определённого типа файлов

Сообщений: 243

Баллов: 194

Регистрация: 17.05.2014

Размещено 25.07.2017 12:29:45

В каком разделе защиты от вирусов Вы задавали исключения?
Политика точно спускается на клиенты?

Формат исключений по маске согласно справки такой.

Перейти

Ошибка при установке, "Не удается записать значение"

Сообщений: 243

Баллов: 194

Регистрация: 17.05.2014

Размещено 14.07.2017 10:23:41

Цитата
Andrey Nechaev написал: \Software\eset\nod\CurrentVersion\Info".

Прямо так и пишет? Для x64 систем эта ветвь расположена в "WOW6432Node", гляньте что там имеется?

Не помешает логи анинсталлера приложить и версию устанавливаемого антивируса озвучить.

Изменено: Мартынов Николай - 14.07.2017 10:24:20

Перейти

Проблема с запуском uvs, При запуске uvs выдает ошибку

Сообщений: 243

Баллов: 194

Регистрация: 17.05.2014

Размещено 14.07.2017 09:41:55

Конкретно это троян-майнер, и если Мне не изменяет память с функцией размножения в локальной сети, но никак не файловый вирус. Хотя второе никак не исключается.

Если имеется возможность, то можно запустить и UVs из LiveCD.

Цитата
Arslan Gaipberdyyew написал: Можно посоветовать мне какой live cd лучше использовать?

На данном форуме этот - LiveCD ESET NOD32

Перейти