Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] зашифровано с расширением .CODE
[QUOTE]zloyDi пишет:
Каждый случай уникальный[/QUOTE]
Как говорится, чисто не там, где убирают, а там, где не сорят. Если перефразировать на область кибербезопасности, то можно сказать: чисто не там, где обновляется антивирус, а там, где закрыты системные дыры.
И лучшее средство для этого - HIPS. Тем более, в новом ноде он есть. Нужно денек-два посидеть над его настройкой, поставить в интерактивный режим. И тогда процент того, что система будет заблокирована, будут зашифрованы файлы и т.п., будет ничтожно мал.
А так, конечно, фактически на любом языке программирования довольно легко можно написать собственный шифратор, тем или иным образом запустить его в нужной системе, и практически никакой антивирус даже не пикнет.
[ Закрыто] Nod 32 5.0 и съемные носители
Цитата
lalabos пишет:
или это форум так для
Честно говоря, я сам не считаю разработчиков ESET верхом идеала. Но поскольку сам разработчик, и кое-чего да понимаю в процессе разработки, то попросил бы администрацию врубать таким деятелям с неполным школьным образованием и отсустствием мало-мальской культуры бан по ip.
А по проблеме. Проблемы с внешними начались только в 5-й версии, до этого никаких проблем не было. А с версии 5.50.95, вроде бы, проблема почти ни у кого не возникает. Так что здесь еще и воинствующая ложь.
Изменено: marshal64 - 13.04.2012 22:12:12
web-камера
Не только злоумышленники, но даже злобные марсиане)
Если серьезно: если стоит файервол, то подобные входящие подключения должны будут определяться файерволом (в интерактивном режиме так точно).
ошибка в игре AION
[QUOTE]Shura1990 пишет:
у меня просто этот антивирус уже оплачен, и что теперь делать?[/QUOTE]
Ну, есть ESET Smart Security с файерволом, а есть просто ESET Antivirus. Думаю, для ваших нужд подойдет просто антивирус.
[QUOTE]Shura1990 пишет:
а с Aionom то что делать?[/QUOTE]
От каких тогда повторяющихся запросов вы избавились?
Так, попробуйте еще такую вещь. Удалите все правила на AION; поставьте файервол в Интерактивный режим; потом отключите файервол; запустите AION, убедитесь, что он подключается к сети; включите файервол; разрешите все появившиеся соединения для AION.
Если не поможет, то, думаю, нужно отключать все возможные ограничения и настройки на соединения, проверять подключается ли AION, и постепенно включать их заново, проверяя работу AION.
Такие дела.
Изменено: marshal64 - 11.04.2012 15:37:50
Настройка файрвола
Цитата
klassenas пишет:
Заработало после того, как в "Дополнительные настройки и IDS" в графе "Проверка пакетов" выключил "Обнаружены скрытые данные в протоколе ICMP
Ну, так делать стоит лишь после того, как все остальные способы не помогли (или если в самом роутере есть настройки для идентификации атак). Все-таки по ICMP часто осуществляются реальные атаки.
А просто отключение "Блокировать небезопасные адреса после обнаружения атаки" не помогло?
Изменено: marshal64 - 11.04.2012 15:27:56
ошибка в игре AION
[QUOTE]Shura1990 пишет:
а от появляющих ся запросов вроде как избавилась[/QUOTE]
Ну, если нет, то хорошо.
А вообще, лихо у вас правила настроены)
Куча непонятных входящих соединений для System разрешены, плюс для аськи, браузеров и много чего другого входящий трафик разрешен. Если разрешить для всего входящий трафик, то файервол-то получается и не нужен)
Дело, конечно, хозяйское: если на компьютере нет никакой секретной информации и прочего, то обычно и простого антивируса с HIPS хватает с головой.
Изменено: marshal64 - 11.04.2012 01:51:56
Есть ли опасные дыры?
[QUOTE]Eugene_F пишет:
Просьба подсказать, есть ли какие-либо опасные бреши в безопасности, которые нужно уcтранить, или можно оставить так?[/QUOTE]
Вообще, посоветовал бы для System и svchost никакие входящие соединения не разрешать.
Если хотите максимальной защиты, сбрасываете все настройки на дефолтные, переходите в Интерактивный режим фильтрации, настраиваете разрешающие правила для необходимого набора программ, может быть, корректируете под себя некоторые Дополнительные настройки и IDS.
Вообще, читаем документацию: как основную справку, так и в формате PDF. Разработчики создали неплохую документацию, и сначала нужно ее детально изучить, и только потом искать ответы на форуме.
Для некоторых проблем есть описание в разделе http://forum.esetnod32.ru/forum9/topic5130/
Настройка файрвола
http://forum.esetnod32.ru/forum9/topic5130/
Адрес находится в вашей локальной сети? Точно не адрес роутера?
Пробуйте отключить "Блокировать небезопасные адреса после обнаружения атаки".
Решение проблем, связанных с настройкой файервола в ESET Smart Security, Файервол, ESET Smart Security
При наличии каких-либо проблем с настройкой соединений и других, связанных с файерволом, проще всего сначала переключиться в Интерактивный режим в разделе Персональный файервол -> Режим фильтрации. После настройки всех необходимых соединений и/или решения имеющихся проблем режим файервола можно вернуть в исходный или изменить на другой более удобный (кроме Автоматического).
Также стоит не забыть снять галочку с Дополнительные настройки -> Игровой режим -> Включить игровой режим.
(Почти все рассматриваемые настройки находятся в разделе Дополнительные настройки (клавиша F5) -> Сеть -> Персональный файервол)

Описание наиболее распространенных проблем.

[B]1. Блокирование подключений какой-либо программы.[/B]
[I]Решение.[/I]
В разделе Персональный файервол -> Режим фильтрации переключиться в Интерактивный режим, сохранить изменения -> Запустить проблемную программу -> Проделать в программе необходимые для подключения действия -> В появившемся окне с запросом на соединение поставить галочку "Запомнить действие (создать правило)" и нажать кнопку "Разрешить".
Либо не меняя режим фильтрации: Правила и зоны -> Редактор зон и правил, нажать кнопку "Настройки..." -> На вкладке "Правила" нажать кнопку "Создать" -> В появившемся диалоговом окне вручную ввести все необходимые данные и нажать кнопку "ОК".

[B]2. Создание правила для программ вида "Запретить все, кроме..."[/B]
[I]Решение.[/I]
В появившемся запросе на соединение нажать "Показать параметры". Для необходимых IP-адресов выбрать "Пользовательское правило", в появившемся окне нажать "ОК".
А далее при запросе с ненужного IP-адреса выбрать поставить галочку "Запомнить действие (создать правило)" и нажать кнопку "Запретить".

[B]3. Блокирование общего доступа к файлам и принтерам в доверенной зоне.[/B]
[I]Решение.[/I]
Дополнительные настройки и IDS -> включить галочку "Разрешить общий доступ к файлам и принтерам в доверенной зоне".

[B]4. Блокирование IPTV.[/B]
[I]Решение.[/I]
Правила и зоны -> Редактор зон и правил, нажать кнопку "Настройки..." -> На вкладке "Правила" нажать кнопку "Создать" -> В появившемся диалоговом окне:
- В поле "Имя" напишите IGMP
- В поле "Направление" выберите "Любое"
- В поле "Действие" выберите "Разрешить"
- В поле "Протокол" нажмите кнопку "Выбрать протокол..." и выберите из списка протокол IGMP (Не перепутайте с ICMP).
После проделанных операций нажмите кнопку "ОК", на вопрос о неточности правила отвечаем "Да".
Далее запускаем программу для просмотра IPTV, в появившемся окне с запросом на соединение поставить галочку "Запомнить действие (создать правило)" и нажать кнопку "Разрешить".

[B]5. Блокирование роутера, домашних групп/сетей и т.п.[/B]
[I]Решение.[/I]
1) Правила и зоны -> Доверенная зона -> Выбрать свою зону(сеть) и выставить "Разрешить общий доступ".
2) Если не помогает, Правила и зоны -> Редактор зон и правил -> Переключиться в подробный режим просмотра правил -> снять галочку "Блокировать исходящие запросы NETBIOS".
3) Если не помогает, Правила и зоны -> Редактор зон и правил -> Переключиться в подробный режим просмотра правил -> снять галочку "Блокировать входящие запросы NETBIOS".
4) Если не помогает, Правила и зоны -> Редактор зон и правил -> вкладка Зоны -> Выбрать "Адреса исключены из активной защиты (IDS)" и нажать кнопку "Изменить" -> В появившемся окне на вкладке "Настройка зоны" добавить необходимые IP-адреса.
5) Если вдруг не помогает, выбрать раздел "Дополнительные настройки и IDS".
5.1) Снять галочку "Блокировать небезопасные адреса после обнаружения атаки".
5.2) Если не помогает, снять галочки с "Обнаружение атаки путем подделки записей кэша ARP", "Обнаружение атаки путем подделки записей кэша DNS".
5.3) Если не помогает, снять галочки с "Обнаружение атаки сканирования портов TCP" и "Обнаружение атаки сканирования портов UDP".
5.4) Если не помогает, снять галочку c "Обнаружены скрытые данные в протоколе ICMP".

[B]6. Блокирование запросов из подсети.[/B]
[I]Решение. [/I]
Правила и зоны -> Редактор зон и правил -> вкладка Зоны -> Выбрать нужную зону и нажать кнопку "Изменить" -> Вкладка Аутентификация зоны -> В появившемся окне поставить галочку "Добавление адресов и подсетей этой зоны в доверенную зону".

[B]7. Создание блокировки адреса/адресов.[/B]
[I]Решение. [/I]
Правила и зоны -> Редактор зон и правил, нажать кнопку "Настройки..." -> На вкладке "Правила" нажать кнопку "Создать" -> В появившемся диалоговом окне:
7.1) На вкладке "Общие":
- "Имя" - любое
- В поле "Направление" выберите "Любое"
- В поле "Действие" выберите "Запретить"
- "Протокол" - TCP & UDP.
7.2) Переключиться на вкладку "Удаленный" -> Нажать кнопку "Добавить адрес IPv4/IPv6" -> В появившемся диалоговом окне задать или "Отдельный адрес", или "Диапазон адресов", или "Подсеть".
7.3) Нажать кнопку "ОК".

[B]8. Создание блокировки адреса/адресов для заданной программы.[/B]
[I]Решение. [/I]
Правила и зоны -> Редактор зон и правил, нажать кнопку "Настройки..." -> На вкладке "Правила" нажать кнопку "Создать" -> В появившемся диалоговом окне:
8.1) На вкладке "Общие":
- "Имя" - "Запретить соединение для [имя программы.exe]"
- В поле "Направление" выберите "Любое"
- В поле "Действие" выберите "Запретить"
- "Протокол" - TCP & UDP.
8.2) Переключиться на вкладку "Локальный" -> Нажать кнопку "Обзор" -> Задать путь к нужной программе.
8.3) Переключиться на вкладку "Удаленный" -> Нажать кнопку "Добавить адрес IPv4/IPv6" -> В появившемся диалоговом окне задать или "Отдельный адрес", или "Диапазон адресов", или "Подсеть".
8.4) Нажать кнопку "ОК".

[B]9. Обнаружение атаки путем подделки записей кэша DNS, атаки ICMP (и ряд других атак).[/B]
[I]Решение.[/I]
9.1) Сделать системные логи (например, http://forum.esetnod32.ru/forum9/topic2687/ и/или http://forum.esetnod32.ru/forum9/topic54/). Выложить логи в соответствующем топике. Если после проверки специалиста на форуме угроз не обнаружено, перейти к шагу 9.2.
9.2) Убедиться, что удаленные адреса, с которых идет атака, являются доверенными. Если адрес является доверенным либо в журнале файеровола показывается, что атака идет с адреса маршрутизатора (роутера), то если возможно, отключить сам маршрутизатор (роутер), и если атаки больше не происходят, включив маршрутизатор (роутер), по очереди пробовать пункты 5.4, 5.5.1, 5.5.2.
Если же атаки продолжаются и после отключения маршрутизатора либо адреса, с которых идут атаки, являются недоверенными (неизвестными), то в случае отсутствия каких-либо иных проблем отключить галочку "Дополнительные настройки и IDS" -> "Показывать уведомление при обнаружении атаки".

[B]10. Блокировка синхронизации с сервером времени.[/B]
[I]Решение.[/I]
Правила и зоны -> Редактор зон и правил -> Переключиться в подробный режим просмотра правил -> снять галочку "Блокировать входящие запросы SSDP (UPNP) для svchost.exe".

[B]Если проблема не решается[/B]
имеет смысл в разделе "Дополнительные настройки и IDS" -> "Решение проблем" выставить галочку "Регистрировать все заблокированные соединения", проделать еще раз указанные выше действия, в основном окне выбрать Служебные программы -> Файлы журнала -> Персональный файервол -> В контекстном меню выбрать "Экспорт", выбрать файл для сохранения журнала и прислать его на форум с описанием проблемы.
Изменено: marshal64 - 18.06.2013 23:52:00
ошибка в игре AION
Это не скриншоты, а самый настоящий ребус) Или я должен угадывать, что написано в колонках?!)
Так, переключитесь в режим дерева, раскройте узлы дерева, настройте размер колонок и пришлите.
Также желательно прислать скриншоты самих появляющихся запросов, причем раскройте пункт "Показать параметры".