Размещено 03.09.2017 19:06:01
| Цитата |
|---|
| borisivanov ivanov написал: Несмотря на созданное правило данные из папки files в папку backup были скопированы без единого запроса. Это нормальное поведение? |
Непонятная работа HIPS, Запрет на чтение/копирование файлов
Шестое поколение продуктов ESET(Бизнес версия), Обсуждение новых функций, настройки, и исправлений 6-й версии продукта.
Размещено 29.08.2017 07:05:23
[QUOTE]Обновленные версии корпоративных продуктов подтянулись... [/QUOTE]
[QUOTE]Version 6.6.2046.X[LIST]
[*]Added: Native 64-bit scanning core for faster, more efficient scans
[*]Added: Command-line management interface allows for direct management of Endpoint without ESET Remote Administrator (RMM interface)
[*]Added: Users can now export scan logs to text format
[*]Added: Ability to select logging severity for Firewall rules, HIPS rules, and protocol filtering URL lists for use reporting events to ESET Remote Administrator
[*]Added: A notification is displayed when connecting to an unprotected WIFI network
[*]Changed: Enhancements of GUI including a new Update pane that lists the current product version. Removal of Virus signature database info (virus signature database has been renamed "detection engine"), updated Help & Support section, new Setup pane design, new Logs layout, new layout for warning and blocked web pages alert messages.
[*]Changed: Product initializes full protection including driver installation after activation
[*]Changed: Firewall uses the Windows network settings as a default (no user prompt after installation)
[*]Changed: Initial scan, which runs as idle scan, does not scan network drives
[*]Improved: Increased protection through support for AMSI (Windows 10+)
[*]Improved: Increased protection through Advanced scanning of browser scripts
[*]Improved: Various graphical enhancements
[*]Improved: Various wording changes in UI to improve user experience
[*]Fixed: Initial scan will not start when a laptop is on battery power
[*]Fixed: Other bug-fixes and optimizations
[/LIST][/QUOTE]
[QUOTE]Version 6.6.2046.X[LIST]
[*]Added: Native 64-bit scanning core for faster, more efficient scans
[*]Added: Command-line management interface allows for direct management of Endpoint without ESET Remote Administrator (RMM interface)
[*]Added: Users can now export scan logs to text format
[*]Added: Ability to select logging severity for Firewall rules, HIPS rules, and protocol filtering URL lists for use reporting events to ESET Remote Administrator
[*]Added: A notification is displayed when connecting to an unprotected WIFI network
[*]Changed: Enhancements of GUI including a new Update pane that lists the current product version. Removal of Virus signature database info (virus signature database has been renamed "detection engine"), updated Help & Support section, new Setup pane design, new Logs layout, new layout for warning and blocked web pages alert messages.
[*]Changed: Product initializes full protection including driver installation after activation
[*]Changed: Firewall uses the Windows network settings as a default (no user prompt after installation)
[*]Changed: Initial scan, which runs as idle scan, does not scan network drives
[*]Improved: Increased protection through support for AMSI (Windows 10+)
[*]Improved: Increased protection through Advanced scanning of browser scripts
[*]Improved: Various graphical enhancements
[*]Improved: Various wording changes in UI to improve user experience
[*]Fixed: Initial scan will not start when a laptop is on battery power
[*]Fixed: Other bug-fixes and optimizations
[/LIST][/QUOTE]
Не выбирается зеркало у клиента..., Постоянно ставится Автоматический выбор
Размещено 28.08.2017 18:39:29
Возможно у Вас что-то связано с родительскими политиками, либо...
Вот здесь чуток не понятно, хотя Я в локальной сети не использую http сервер, а обновляюсь из сетевой папки:
У вас указан и "SelectedServer"и прописана "MirrorFolder"
[QUOTE]<NODE NAME="SelectedServer" VALUE="[URL=http://192.168.0.8:2221]http://192.168.0.8:2221"[/URL]; TYPE="STRING" />
<NODE NAME="MirrorEnabled" VALUE="1" TYPE="DWORD" />
<NODE NAME="MirrorFolder" VALUE="ESET_Base" TYPE="STRING" />[/QUOTE]
Вот здесь чуток не понятно, хотя Я в локальной сети не использую http сервер, а обновляюсь из сетевой папки:
У вас указан и "SelectedServer"и прописана "MirrorFolder"
[QUOTE]<NODE NAME="SelectedServer" VALUE="[URL=http://192.168.0.8:2221]http://192.168.0.8:2221"[/URL]; TYPE="STRING" />
<NODE NAME="MirrorEnabled" VALUE="1" TYPE="DWORD" />
<NODE NAME="MirrorFolder" VALUE="ESET_Base" TYPE="STRING" />[/QUOTE]
Не выбирается зеркало у клиента..., Постоянно ставится Автоматический выбор
Не удаляется вирус IMG001.exe
Размещено 24.08.2017 12:43:39
[QUOTE]Дмитрий написал:
ПО названию файла невозможно определи что за угроза[/QUOTE]
Да скорее всего трой-майнер через дыры ОС или шары/tftp ломится...
ПО названию файла невозможно определи что за угроза[/QUOTE]
Да скорее всего трой-майнер через дыры ОС или шары/tftp ломится...
Переход с 5ой на 6ую версию., Переход с 5ой на 6ую версию.
Размещено 21.08.2017 13:32:17
[QUOTE]Synapse Synapse написал:
и такой еще вопрос, а что админка не умеет создавать установщик агента .msi?[/QUOTE]
умеет , но там не одним msi обходится...
[IMG WIDTH=1478 HEIGHT=1011]http://i.imgur.com/dD10TBZ.png[/IMG]
и такой еще вопрос, а что админка не умеет создавать установщик агента .msi?[/QUOTE]
умеет , но там не одним msi обходится...
[IMG WIDTH=1478 HEIGHT=1011]http://i.imgur.com/dD10TBZ.png[/IMG]
Переход с 5ой на 6ую версию., Переход с 5ой на 6ую версию.
Размещено 18.08.2017 18:36:50
Начните с чтения [URL=http://help.eset.com/era_admin/65/ru-RU/]справки по ERA[/URL], найдутся ответы на многие вопросы...
[QUOTE][URL=http://help.eset.com/era_admin/65/ru-RU/fs_agent_deploy.htm]Агент ERA[/URL]. Агент ESET Remote Administrator помогает установить соединение между сервером ERA и клиентскими компьютерами. Чтобы установить соединение между компьютером и сервером ERA, на этот компьютер нужно установить агент. Поскольку агент ERA находится на клиентском компьютере и может хранить несколько сценариев безопасности, его использование значительно сокращает время реагирования на новые угрозы. С помощью веб-консоли ERA [URL=http://help.eset.com/era_admin/65/ru-RU/fs_agent_deploy.htm]агент ERA можно развернуть[/URL] на неуправляемых компьютерах, распознанных с помощью Active Directory или ESET RD Sensor. При необходимости [URL=http://help.eset.com/era_install/65/ru-RU/index.html?installation.htm]агент ERA можно установить вручную[/URL] на клиентские компьютеры.[/QUOTE]
[QUOTE][URL=http://help.eset.com/era_admin/65/ru-RU/fs_agent_deploy.htm]Агент ERA[/URL]. Агент ESET Remote Administrator помогает установить соединение между сервером ERA и клиентскими компьютерами. Чтобы установить соединение между компьютером и сервером ERA, на этот компьютер нужно установить агент. Поскольку агент ERA находится на клиентском компьютере и может хранить несколько сценариев безопасности, его использование значительно сокращает время реагирования на новые угрозы. С помощью веб-консоли ERA [URL=http://help.eset.com/era_admin/65/ru-RU/fs_agent_deploy.htm]агент ERA можно развернуть[/URL] на неуправляемых компьютерах, распознанных с помощью Active Directory или ESET RD Sensor. При необходимости [URL=http://help.eset.com/era_install/65/ru-RU/index.html?installation.htm]агент ERA можно установить вручную[/URL] на клиентские компьютеры.[/QUOTE]
Исключения для определённого типа файлов
Ошибка при установке, "Не удается записать значение"
Размещено 14.07.2017 10:23:41
[QUOTE]Andrey Nechaev написал:
\Software\eset\[B]nod[/B]\CurrentVersion\Info".
[/QUOTE]
Прямо так и пишет? Для x64 систем эта ветвь расположена в "WOW6432Node", гляньте что там имеется?
Не помешает логи анинсталлера приложить и версию устанавливаемого антивируса озвучить.
\Software\eset\[B]nod[/B]\CurrentVersion\Info".
[/QUOTE]
Прямо так и пишет? Для x64 систем эта ветвь расположена в "WOW6432Node", гляньте что там имеется?
Не помешает логи анинсталлера приложить и версию устанавливаемого антивируса озвучить.
Изменено: Мартынов Николай - 14.07.2017 10:24:20
Проблема с запуском uvs, При запуске uvs выдает ошибку
Размещено 14.07.2017 09:41:55
Конкретно это троян-майнер, и если Мне не изменяет память с функцией размножения в локальной сети, но никак не файловый вирус. Хотя второе никак не исключается.
Если имеется возможность, то можно запустить и UVs из LiveCD.
[QUOTE]Arslan Gaipberdyyew написал:
Можно посоветовать мне какой live cd лучше использовать?
[/QUOTE]
На данном форуме этот - [URL=https://www.esetnod32.ru/download/utilities/livecd/]LiveCD ESET NOD32[/URL]
Если имеется возможность, то можно запустить и UVs из LiveCD.
[QUOTE]Arslan Gaipberdyyew написал:
Можно посоветовать мне какой live cd лучше использовать?
[/QUOTE]
На данном форуме этот - [URL=https://www.esetnod32.ru/download/utilities/livecd/]LiveCD ESET NOD32[/URL]