Тринадцатое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 13-й версии продукта.

RSS
Прошу обратить внимание.

При создании сообщения с вопросом, просим убедится что установлена актуальная версия антивирусного продукта.



ESET Smart Security Premium 13 (13.2.15.0)

32 bit Загрузить
64 bit Загрузить

ESET Internet Security 13 (13.2.15.0)

32 bit Загрузить
64 bit Загрузить

ESET NOD32 Antivirus 13 (13.2.15.0)

32 bit Загрузить
64 bit Загрузить


Особенностью установщика 13 версии является многоязычность - все языки в одном установщике, также после ввода лицензионного ключа, программа предложит Вам выбрать продукт который можно установить для данной лицензии.

Обращаем Ваше внимание, что для установки новой версии на ОС Windows 7 SP1 без обновлений, потребуется установка 2 обновлений, KB4474419 и KB4490628.
Также, можно установить предыдущую версию продукта 12 по ссылке
https://support.eset.com/en/kb2885-download-and-install-eset-offline-or-install-older-versions-of-eset-products

Онлайн справка
http://help.eset.com/

sendvirus2019@gmail.com

Ответы

Цитата
Oleg Sevostyanov написал:
Знаю что платно, но и вы должны понимать пользователей которым предлагается снять образ системы прогой без цифровой подписи, это неоправданный риск.
Цитата
Oleg Sevostyanov написал:
Windows говорит что ничего не нарушено, к производителю ОС №1 у меня как-то доверия больше чем к какому-то левому uVS без цифровой  подписи(такие программы сразу фтопку, я бы даже её не открыл не будь она рекомендована админом на ESET форуме). На моём ноуте все цифровые подписи целы, врёт ваша левая прога, unlocker для VMware не вносит никаких изменений в файл vmware.exe.
Здесь речь идет не о том кто врет или не врет, а о другой проблеме.
что часть файлов судя по образу либо не подписана, либо с поврежденной цифровой. судя по вашему  образу, 2 файла из каталога VMWARE либо не подписаны, либо с поврежденной цифровой. Это мы и пытаемся выяснить.

файл wmware.exe и в образе uVS с цифровой.

Полное имя                  C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWARE.EXE
Имя файла                   VMWARE.EXE
Тек. статус                 ПРОВЕРЕННЫЙ [Запускался неявно или вручную]
                           
Сохраненная информация      на момент создания образа
Статус                      ПРОВЕРЕННЫЙ [Запускался неявно или вручную]
File_Id                     5DC0F68B224000
Linker                      14.16
Размер                      2239408 байт
Создан                      04.11.2019 в 20:12:18
Изменен                     04.11.2019 в 20:12:18
                           
TimeStamp                   05.11.2019 в 04:11:55
EntryPoint                  +
OS Version                  6.0
Subsystem                   Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Оригинальное имя            VMWARE.EXE
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано "VMware, Inc."
                           
Оригинальное имя            vmware.exe
Версия файла                15.5.1 build-15018445
Описание                    VMware Workstation
Производитель               VMware, Inc.
                           
Доп. информация             на момент обновления списка
Source                      App Paths registry key
SHA1                        E466843476F3CFBE3316929AD3C85F284E80342A
MD5                         91BDF76B392B637B24DD7482E3AFD66F
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-2091889859-1439343451-3468429304-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWARE.EXE
Prefetcher                  C:\WINDOWS\Prefetch\Layout.ini
SHORTCUT                    C:\USERS\OLEG\APPDATA\ROAMING\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VMware Workstation.lnk
-----------------------------
с поврежденной цифровой (по uVS) лишь два файла от производителя VMWare

C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWAREBASE.DLL
C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\X64\VMWARE-VMX.EXE

вот их и не мешает проверить. VT показывает что они не подписаны.

понятно, что к проблеме с антивирусом это может и не иметь отношения.
Цитата
Oleg Sevostyanov написал:
У меня без изменений, прикрепляю файл образа автозапуска созданный программой по вашей ссылке.

Прикрепленные файлы
PROBOOK_2019-12-11_20-15-06_v4.1.8.7z  (714.87 КБ)
и да, образ автозапуска таки мы у вас не запрашивали,
хотя часто это помогает решать здесь на форуме проблемы даже в тех случаях, когда нет явных признаков заражения системы,
поскольку по полному образу автозапуска гораздо легче понять проблемы и аномалии в системе, чем по скриншотам.
Цитата
Oleg Sevostyanov написал:
Windows говорит что ничего не нарушено

SMSS.EXE
По снимку: Время обнаружения ESET три дня.
т.е. это новый файл.
Вопрос откуда он.
Возможно дело в системных обновлениях.
Ведь файл был изменён не только в вашей системе.
11-55.jpg (12.76 КБ)
Цитата
santy написал:
с поврежденной цифровой (по uVS) лишь два файла от производителя VMWareC:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWAREBASE.DLLC:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\X64\VMWARE-VMX.EXEвот их и не мешает проверить. VT показывает что они не подписаны.понятно, что к проблеме с антивирусом это может и не иметь отношения.

Там на самом деле unlocker (для VMware) бэкапит 4-е файла, 3-и экзешника и один dll, скриптом из своей папки backup он возвращает эти файлы обратно. Я уже пробовал это, без изменений, очистка не работает.

Цитата
RP55 RP55 написал:
SMSS.EXEПо снимку: Время обнаружения ESET три дня.т.е. это новый файл.Вопрос откуда он.Возможно дело в системных обновлениях.Ведь файл был изменён не только в вашей системе.

Странно он детектирует...файл от 28.11.2019(т.е. больше трёх дней), скорее всего после обновления. Я уже прикреплял скрин проверки системных файлов встроенным средством винды(sfc), изменений обнаружено не было. Возможно ли такое что sfc врёт?
https://support.microsoft.com/ru-ru/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system
А может разработчикам отказаться от тренда "комбайнов" и выпилить эту очистку, дабы не искушать пользователей?? ;)  :D  Или проблема у меня одного? В предыдущих версиях очистка работала, я даже не понял когда перестала, просто нажал и фиг вам..
Снимок7.PNG (45.72 КБ)
Снимок8.PNG (30.42 КБ)
Изменено: Oleg Sevostyanov - 13.12.2019 11:15:25
Oleg Sevostyanov

В общем тема явно не для форума.  :)

нужно обращаться службу технической поддержки.
Неожиданно система очистки заработала я даже не понял как... :o (обновили модуль ?)
Снимок.PNG (26.35 КБ)
Какие правила фаервола имеют наибольший приоритет в 13 версии? Вверху списка или внизу?
Если например первое правило закрывает порт, а правило ниже по списку его открывает, то порт будет закрыт или открыт?
Правила вверху имеют больший приоритет. прошу не забывать про встроенные правила.

sendvirus2019@gmail.com
Если в настройках "Доверенной зоны" значения пустые, т.е. не введены никакие адреса, то это значит, что при добавлении этой зоны в правило Фаервола никаких ограничений на адреса не будет?
Я вот заметил, что Доверенная зона есть в правилах по умолчанию.
Т.е. получается, что если пользователь не заполнит адреса в настройках Доверенной зоны, то Фаервол будет дырявым?
Изменено: Konstantin K - 07.01.2020 21:08:16
Version 13.1.16.0

Код
    Added: License over-use blocking
    Added: Windows 10 H1-2020 compatible
    Added: Windows 10 H1-2021 support
    Added: Banking & Payment : Remote access application notification
    Improved: Banking & Payment : Re-director link quality
    Improved: Advanced setup accessible by screen-reader software
    Improved: Read out notifications by screen reader software
    Improved: Uninstaller feedback screen removed
    Improved: Installer refactoring
    Fixed: Banking & Payment : On-screen keyboard scrambler improvements

sendvirus2019@gmail.com
Читают тему (гостей: 8)