http://forum.esetnod32.ru Новое в теме Поведение ESET Endpoint 5 и File Server 4.5 форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 28 Apr 2026 20:31:39 +0300 Поведение ESET Endpoint 5 и File Server 4.5 можно ли управлять желанием НОДа перезагрузить систему в форуме Установка и настройка антивируса.
Selector Selector, на сервер правильно устанавливать File Security. Если после установки File Security проблемы сохранятся, отправьте запрос на support@esetnod32.ru с описанием проблемы и файлом конфигурации.
31.01.2014 14:12:36, Валентин.]]> http://forum.esetnod32.ru/messages/forum4/topic10518/message75444/ http://forum.esetnod32.ru/messages/forum4/topic10518/message75444/ Fri, 31 Jan 2014 14:12:36 +0400 Установка и настройка антивируса Поведение ESET Endpoint 5 и File Server 4.5 можно ли управлять желанием НОДа перезагрузить систему в форуме Установка и настройка антивируса.
>> антивирус не станет перезагружать компьютер без участия пользователя.
Но он это сделал, как можно отрицать существующий факт?
Тип события: Уведомление
Источник события: USER32
Категория события: Отсутствует
Код события: 1074
Дата: 27.01.2014
Время: 11:09:46
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: XXXX
Описание:
Процесс ekrn.exe инициировал действие "Перезапустить" для компьютера XXXX от имени пользователя NT AUTHORITY\SYSTEM по причине: Причина на перечислена
Код причины: 0x0
Тип выключения: Перезапустить

Проясню некоторые обстоятельства, может это как-то влияет на поведение антивируса:
ESET Endpoint 5 был установлен на Windows server2003, на сервере в терминальном режиме работают пользователи без админских прав.
На консоли нет загруженного сеанса.

Поэтому вопрос в том, имеет ли смысл ставить на него FileServer 4.5 , чтобы предотвратить такое поведение в дальнейшем.
Что касается исключений, то это было сделано первым делом.
Но нет никакой гарантии, что завтра антивирусу ещё что-то не померещится, да пусть даже и реальный вирус найдет, но вырубит сеансы пользователей на полном ходу, а админ будет только разводить руками...
Кроме того, вызывает беспокойство и тот факт, что перезагрузка была выполнена для лечения объекта, который "ВОЗМОЖНО, МОДИФИЦИРОВАННЫЙ...."
Т.е. не будучи уверенным в том, что обнаружен вирус, антивирус тем не менее перегружает комп.
31.01.2014 11:21:34, Selector Selector.]]> http://forum.esetnod32.ru/messages/forum4/topic10518/message75437/ http://forum.esetnod32.ru/messages/forum4/topic10518/message75437/ Fri, 31 Jan 2014 11:21:34 +0400 Установка и настройка антивируса Поведение ESET Endpoint 5 и File Server 4.5 можно ли управлять желанием НОДа перезагрузить систему в форуме Установка и настройка антивируса.
Selector Selector, антивирус не станет перезагружать компьютер без участия пользователя. Что касается детекта, самы простой вариант - это добавить драйвер в исключения.

Для того, чтобы добавить файл (папку) в исключения, проделайте следующие действия: Откройте антивирусную программу, нажмите клавишу F5 на клавиатуре. В дополнительных настройках выберите Компьютер - Исключения. Нажимите клавишу "Добавить" и укажите путь к файлу (папке), который нужно исключить из сканирования.

Либо, то же самое через файл конфигурации и ERA, если добавить исключения необходимо сразу на нескольких ПК,
31.01.2014 10:02:50, Валентин.]]> http://forum.esetnod32.ru/messages/forum4/topic10518/message75429/ http://forum.esetnod32.ru/messages/forum4/topic10518/message75429/ Fri, 31 Jan 2014 10:02:50 +0400 Установка и настройка антивируса Поведение ESET Endpoint 5 и File Server 4.5 можно ли управлять желанием НОДа перезагрузить систему в форуме Установка и настройка антивируса.
Столкнулся со следующей ситуацией.
ESET Endpoint 5 обнаружил в памяти вирус (якобы кейлоггер).
На самом деле файл, на который сработал НОД, был частью драйвера принтера Canon-cap3lak.exe.
Файл старый. Его процесс висит в памяти постоянно, а срабатывание было всего дважды.
Первый раз сообщение прошло в журнале НОДа с диагнозом: вероятно, модифицированный Win32/KeyLogger.Refog.B - очищен (при след. перезагрузке).
Но перезагрузки и выключения не было, комп работал.
Второй раз (через 2 дня) после обнаружения с таким же диагнозом комп перезагрузился.
Файл удален не был.
Но неуправляемая перезагрузка мне как раз и не нужна.
Я хотел бы использовать этот принтер на сервере.
Вопрос в следующем: можно ли управлять желанием НОДа перезагрузить систему и как?
Отличается ли поведение серверного File Server 4.5 от ESET Endpoint 5 или
же в такой ситуации серверный НОД так же перезагрузит сервер самостоятельно, не считаясь с тем,что на нем могут работать пользователи?
Вариант защиты с отключенной очисткой не предлагайте, зачем тогда антивирус...

P.S. файл драйвера уже после перезагрузки сервера был проверен как самим НОдом, так и на VirusTotal.
ни одного срабатывания антивирусов на него не было.
30.01.2014 22:04:24, Selector Selector.]]> http://forum.esetnod32.ru/messages/forum4/topic10518/message75423/ http://forum.esetnod32.ru/messages/forum4/topic10518/message75423/ Thu, 30 Jan 2014 22:04:24 +0400 Установка и настройка антивируса