Выбрать дату в календареВыбрать дату в календаре

Одиннадцатое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 11-й версии продукта.
[QUOTE]Дмитрий написал:
[QUOTE]
[/QUOTE]
Ну если отмотать историю, то баг с обслуживанием обещали убрать только в 12 версии, собственно бета версия уже есть, проверю на досуге.
Касательно не появления окна, жалоб не поступало... Отправьте запрос в ТП.[/QUOTE]

Насчёт 12 версии не помню, если честно. Ну да ладно.
В ТП писать не буду. Если проблема только у меня, то что ж, такова моя планида, разработчики могут не беспокоиться.
Но на всякий случай сообщу свою конфигурацию: Win7 SP1 64 бит. Знаний у меня в этой сфере не много, но многолетний юзерский опыт подсказывает, что в таких случаях проблема не на стороне пользователя.
Да собственно, с багом с обслуживанием журнала было то же самое: хоть бери и переустанавливай программу, а заодно и ось. Но подоспевший вовремя юзер сообщил, что у него аналогичная ситуация.

Пока ждал ответ, начали всё-таки грызть сомнения. Решил проверить, а не спит ли вообще защита в этой последней версии.
Например, на этом ресурсе: [URL=http://metal.fortiguard.com/tests/]http://metal.fortiguard.com/tests/[/URL] показало, что только в одном случае из восемнадцати защита сработала.
А здесь [URL=http://www.cpcheckme.com/checkme/]http://www.cpcheckme.com/checkme/[/URL] так вообще все пункты провалены.
Я и не знал, что смог сделать такие уникальные настройки EIS, что они пропускают вообще всё и даже больше. )) На оба эти ресурса попал впервые, поэтому сравнить не с чем, как оно было в предыдущих версиях EIS, возможно, эти ресурсы подсовывают таким способом свой товар, я не вникал. Может, я зря паникую, не знаю, но что есть, то есть.
Одиннадцатое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 11-й версии продукта.
Несколько дней назад обновил EIS до последней версии 11.2.63.0. До этого пропустил одно или даже два обновления.
Сейчас обратил внимание, что при подключении флешек, ESET не предлагает их проверить, как это было прежде. Разумеется, в настройках всё включено, я в том разделе никогда ничего не менял. Может, он теперь проверяет съёмные носители в фоновом режиме, как и всё остальное?
Как у вас с этим?

Кроме того, не замечал раньше, а вот сейчас подвернулся случай.
В планировщике установлено автоматическое обновление через каждые 600 минут, так оно и было в принципе, да и сейчас тоже, по-моему.
А вот обновление при каждом входе в систему у меня отключено. Однако, сейчас в течение примерно часа зашёл второй раз и смотрю, что обновление при входе тоже произошло. Это, конечно, не проблема, просто для чего тогда такие навороты в настройках, если на деле всё настолько примитивно?

Кстати, примерно полгода назад просигналил тут про обнаруженный баг с обслуживанием журнала, которое, несмотря на установленный в планировщике вариант "Проводить обслуживание как можно скорее", если комп был выключен в указанное время, в действительности не проводится. С тех пор версия несколько раз обновилась, а воз и ныне там. Получается, что к старому багу добавились новые, или упомянутое мной в предыдущих абзацах не баг, а что-то другое?
Мастер устранения неполадок файервола ничего не показывает
Последняя версия EIS 11.  Впервые заглянул в тот раздел, но там пусто как за последние 15 минут, так и за последний час:

[URL=https://pastenow.ru/2HM4I]https://pastenow.ru/2HM4I[/URL]


Попробовал запустить программу,  которой я раньше запретил выход в сеть, сразу появились две записи:

[URL=https://pastenow.ru/2HLTO]https://pastenow.ru/2HLTO[/URL]

В журнале файервола блокировка этой программы тоже не отобразилась:

[URL=https://pastenow.ru/2HLYX]https://pastenow.ru/2HLYX[/URL]

Поискал в сети информацию, ответа не нашёл, но находил скрины "Мастера устранения неполадок", там у людей полно записей.
Я постоянно онлайн, неужели файервол ничего не блокирует из соединений? А если блокирует, то почему не отображает в этом мастере? Он у меня в автоматическом режиме.

[B][/B][B][/B][B]
[/B][B]UPD
[/B]
Перевёл файервол в Режим на основе политики, но в том Мастере всё равно пусто. Он "забывает" делать записи или вообще ничего не блокирует?
Изменено: NOD64 - 13.01.2018 15:10:06
Одиннадцатое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 11-й версии продукта.
Замечен баг в обслуживании журнала. Несмотря на выбранный в его настройках пункт проводить обслуживание "как можно скорее", в случае, если в указанное время компьютер был выключен, обслуживание производится только в то время, которое указано; ни как можно скорее, ни хотя бы медленно, оно не происходит.

В принципе, баг не катастрофический, с ним можно жить. Но, если кому-то интересно, он может написать разработчикам, я просто делюсь здесь тем, что заметил.
SSD и дефрагментация (оптимизация) файлов журнала в EIS 11, SSD
Недавно заменил жёсткий диск, поставил SSD, он же системный. Он, конечно, пошустрее старого HDD, но в нагрузку к скорости SSD принёс и массу новых вопросов, поиск ответов на которые тянется у меня уже не первый день. Пришла очередь вопроса, связанного с ESET.


В настройках журнала есть опция, включенная по умолчанию, регулирующая процедуру оптимизации файлов журнала, выражающуюся, как написано в мануале, в их дефрагментации.
Как известно, в виндосе дефрагментацию для SSD нужно отключать, это было первое, что я сделал после установки нового диска.
А что из себя представляет дефрагментация в ESET? Есть ли смысл отключать её? Или оставлять включенной?
То есть, интересует соотношение пользы и вреда от такой процедуры.
Одиннадцатое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 11-й версии продукта.
del
Изменено: NOD64 - 13.11.2017 19:38:33
[ Закрыто] Как отключить окошко оповещения в 11-й версии
После установки 11-й версии в трее начало появляться такое вот оповещение. Не могу понять, где оно отключается. Прошу помочь.

[IMG WIDTH=441 HEIGHT=283]http://s002.radikal.ru/i198/1711/5c/27f4c05ba6c5.jpg[/IMG]

[B]UPD
[/B]
Это окошко больше не беспокоит. Не знаю, почему оно вылезало в день обновления до 11-й версии и почему перестало надоедать, я ничего для этого не предпринимал.

Как бы там ни было, тему можно закрывать.
Изменено: NOD64 - 10.11.2017 23:59:39
И снова бундестроян, бундестроян слежка со стороны государства
[B][URL=https://forum.esetnod32.ru/user/28967/]Captain Black[/URL]
[/B]
[QUOTE]Грамотно настроенный firewall и установленные патчи должны от этого защитить
[/QUOTE]

Много ли тех юзеров, у которых так? Например, я не из их числа. Фаервол может и грамотно настроен, а вот патчи давно не ставлю, хотя винда лицензионная. С тех пор как Майрософт стал предлагать апдейты одним большим "мешком", ставить, не видя, что там внутри, как-то расхотелось.

[URL=https://forum.esetnod32.ru/user/997/][B]RP55 RP55[/B][/URL]

[QUOTE]А смысл ?
Если уровень подготовки человека позволит выявить любой посторонний объект за пять минут ?
[/QUOTE]

Даже если он выявит, что он будет делать, в суд подаст на МВД? Он удалит тот троян, на другом конце это поймут и потребуют от девелоперов, с которыми заключили договор, подправить.
Но 99% юзеров ничего не выявят, я уверен.

На мой взгляд те, кто стремятся защититься от Большого Брата, должны делать упор не только на непробиваемость своей защиты, но и на дымовую завесу в виде  ложных (и разных) данных о себе в тех местах, где человек регулярно тусуется, это снизит эффект от сбора метаданных, на которые нацелен СОРМ 3. Это не только имя-фамилия-ник, но и, например, поддельный user-agent, возможно, что-то ещё.
До тех пор, пока спецслужбы не взялись за кого-то по-серьёзному, слежка будет вестись за всей толпой. Тогда о каждом из этой толпы в картотеки пинкертонов попадёт та информация, которую они сами предоставляют. О том, кто чуток заботится о своём инкогнито, попадёт меньше [B]достоверной [/B]информации, чем о том, кто стопроцентно беспечен.
То есть, я хоть и не ставлю себе задачи стать невидимым для них, но и помогать им в отслеживании меня большого желания не испытываю.
Согласитесь, глупо прятаться от тех, кто может нагрянуть к тебе среди ночи, с одного удара высадив дверь, забрав комп для изучения содержимого вместе со всеми носителями, прикрывая весь этот акт ссылками на закон.
И снова бундестроян, бундестроян слежка со стороны государства
[B][URL=https://forum.esetnod32.ru/user/997/]RP55 RP55[/URL]
[/B]
[QUOTE]Если человека нельзя вычислить - то и таргетированно инфицировать его PC невозможно.
[/QUOTE]

Если государство (не важно какое) захочет закинуть кому-то зловреда, которого, допустим, пропустит АВ, то оно затребует у провайдера текущий локальный IP, я слышал, что зная его и при определённых навыках, которых полицейским хакерам наверняка не занимать, в комп можно закинуть что угодно. Или так не получится?
[B]
[/B]
И снова бундестроян, бундестроян слежка со стороны государства
[B][URL=https://forum.esetnod32.ru/user/28967/]Captain Black[/URL][/B]
[QUOTE]В отдел К и отдел Интерпола ГУВД одной области поступило поручение следователя установить личность пользователя facebook и провести оперативно-розыскные мероприятия по установлению личности абонента по IP адресу. Из отдела К пришла отписка, что провести указанные мероприятия невозможно, так как серверы facebook находятся в США, а вычислить по IP невозможно, так как интернет-провайдер, за которыми закреплены IP адреса, находится во Франции.
[/QUOTE]

Так может, следователь зашёл на сайт FB, увидел чей-то пост и дал указание найти этого человека. А человек этот и в самом деле находится
во Франции, поэтому следователю не обломилось.
И кто сообщил следователю IP, если сайт в США, а следователь в России?


Но если б дело было только в сокрытии IP.
СОРМ 3 нацелен именно на скрывающихся от отслеживания пользователей. Ведётся сбор метаданных, ведётся по всему Рунету, а может и всему Интернету, точно сказать не могу. Специальные программки систематизируют различную обрывочную информацию.
Например, самое простое. Человек имеет привычку регистрироваться в разных соц. сетях под одним и тем же ником, или указывать для регистрации один и тот же мэйл. Не говоря уже об одинаковых именах-фамилиях, номерах телефона и пр. Всё это выискивается и записывается в его цифровую карточку.
В метаданные входят также возраст, семейное положение, профессия, ориентация, полит. взгляды  и мн. другое. То есть, любые признаки, могущие помочь установить уникальность пользователя.
Читал, что в англоязычном сегменте спецслужбы давно используют лингвистический поиск, когда по известным постам одного человека во всемирной паутине находится всё то, что с большой долей вероятности могло быть написано им же, но под разными никами.


А VPN... Ну да, он помешает вычислить человека с кондачка. Но если этот человек (автор какого-то коммента) сильно заинтересует спецслужбы, они его найдут. Потому что на их стороне вся техническая и административная мощь, что можно этому противопоставить? Да и нужно ли?