Цитата
Валентин пишет: amd2011 , попробуйте указать только объект (C:\WINDOWS\system32\rserver30\rserver3.exe - Добавить - ОК), не указывая типа угрозы (галочка Все угрозы), сообщите о результатах.

Не сработает, не сработает даже добавить всю папку в исключение. Антивирус ловит файл в памяти. Сразу после обновления антивирус при сканировании важных областей и памяти все равно срубит файл, не смотря на исключения.

Цитата

zloyDi пишет: Цитата Валентин пишет: amd2011 , попробуйте указать только объект (C:\WINDOWS\system32\rserver30\rserver3.exe - Добавить - ОК), не указывая типа угрозы (галочка Все угрозы), сообщите о результатах. Не сработает, не сработает даже добавить всю папку в исключение. Антивирус ловит файл в памяти. Сразу после обновления антивирус при сканировании важных областей и памяти все равно срубит файл, не смотря на исключения.

Как раз такой способ работает! Но я бы хотел что бы четко было исключение для определенной сигнатуры, что бы не пролезло что-то вредное под видом этого файла или просто видно что rserver3.exe уже заражен. Когда я указываю исключения по пути я так понимаю идет пропуск проверки файлов по этому пути, а когда путь+угроза то конкретно по сигнатуре ведь так?

amd2011, загрузите, пожалуйста, файл конфигурации антивируса на rghost.ru и пришлите мне в личные сообщения ссылку на скачивание. Есть желание окончательно разобраться во всех нюансах Вашего вопроса, возможно, отправлю запрос разработчикам.

Когда в исключениях Вы указываете не только файл, но и тип угрозы - исключение сработает только в том случае, если файл заражен указанным Вами типом угрозы. В случае, если файл заражается другим типом угрозы, исключение не сработает.

День добрый. Взялся лепить в ESET RAS в редакторе политик настройки для Eset Endpoint Securtiy 5, и заткнулся на этапе настройки файрвола. Мануалы не помогли, по части настроек самого антивируса там всё очень скудно описано. Вопрос таков:
В конфигураторе правил встроенного файервола есть раздел собственно правил (где традиционно указываем направление соединения, порты, адреса, действие), и раздел "Дополнительные настройки". Заходим туда, и видим возможность разрешать/запрещать в доверенной зоне RDP, расшаривание ресурсов, RPC, UPnP. Но ведь то же самое делается и в "Правила", и даже с большей детальностью! Или не тоже самое? Как эти два раздела соотносятся друг с другом, "Разрешённые службы" в "Дополнительных настройках" это какие-то пресеты правил в "Правилах"? Или они на каком-то ином уровне управляют, если да, то на каком? Хочется полного понимания в этом вопросе, т.к. проблемы с правилами файрвола могут спровоцировать целое бедствие в сети.

Цитата
Alex Bolduin пишет: Но ведь то же самое делается и в "Правила", и даже с большей детальностью! Или не тоже самое?

Да, почти то же самое, и да, с большей детальностью.

Цитата
Alex Bolduin пишет: "Разрешённые службы" в "Дополнительных настройках" это какие-то пресеты правил в "Правилах"?

Да, по сути, это пресеты.

Цитата
Alex Bolduin пишет: Или они на каком-то ином уровне управляют, если да, то на каком?

Основная идея в том, что Разрешающее правило приоритетней, чем запрещающее.

Добрый день, поставил попробовать  Eset Endpoint Securtiy 5 на Server 2003. Но получилось, что антивирус блокирует доступ по RDP из вне. По локальной
сети заходит нормально. Подскажите как правильно настроить фаераволл что бы можно было зайти извне. Спасибо!

Станислав Говядов, не рекомендую разрешать RDP извне, но если это необходимо - Дополнительные настройки (F5) - Сеть - Персональный файервол - Дополнительные настройки и IDS - Обнаружение вторжения - убрать галочку с "Протокол RDP" и установить файервол в интерактивный режим или в режим обучения.

Добрый день, подскажите какая сейчас последняя версия коммерческого продукта ESET с ядром 5-ой версии. На сайте http://www.eset.com/int/download/business/detail/family/150/fileflag/5.0.2237.2/#offline,185,RUS,,, почему-то последняя версия стала вдруг 5.0.2237.2, хотя до этого была 5.0.2242. Это ошибка или действительно 5.0.2237.2 - последняя версия? А скачать вообще дает только 5.0.2237.1.

Последняя 5.0.2237.2.
Версия 5.0.2242 была но в данный момент снята из загрузок, была обнаружена проблема в билде и ведется работа по его исправлению.

Спасибо.

Цитата
zloyDi написал: Версия 5.0.2242 была но в данный момент снята из загрузок, была обнаружена проблема в билде.

А конкретика по проблеме общедоступна? Не поделитесь? А то Я уже установил данную версию в организации, хотелось бы знать - чего следует ожидать?