[QUOTE]russll пишет:
У кого какие соображения?[/QUOTE]
Здесь на форуме уже с десяток тем, где всевозможные варианты описываются. Можно, конечно, все повторить в который раз)
Но пока следуйте советам Валентина, и найдите схожие темы.

[QUOTE]HIPS есть как в 4-й версии[/QUOTE]
Ну, как бы он там есть, только его никто не видел)
[QUOTE]Валентин пишет:
не обязательно, конечно, если HIPS в автоматическом режиме - произойдёт серьёзное заражение[/QUOTE]
Я просто не договорил)
По моему наблюдению такие автоматы стоят у пользователей, которые уж точно не на ты с компьютером, и кроме антивируса на компьютере у них не предусмотерны никакие защитные программы и настройки.
В результате у них регулярно происходят заражения, поскольку, как известно, сигнатуры далеко не всегда помогают бороться с вредоносными программами.
Это относится не конкретно к пользователям ESET, а и к пользователям любых антивирусных решений.
Конечно, всё это ИМХО.

В настройках (F5) есть целая ветка "Интерфейс", где очень многое их сказанного можно настроить (в разделах Графика, Предупреждения и уведомления, Настройка доступа). Там же есть функция Игрового режима, которая позволяет тоже большинство уведомлений отключить. В справке к продукту, кстати, все подробно расписывается.
У вас, кстати, обычный антивирус или Smart Security?
И мой совет. Очень бы не советовал делать все вышесказанное, если предварительно не настроена "Система предотвращения вторжений на узел" (HIPS). Как показывает практика, такой режим без включенного HIPS (при активном веб-серфинге пользователя, использовании переносных устройств) раньше или позже приводит к серьезному заражению системы.

[QUOTE]но там миллион запросов разных[/QUOTE]
Ну да, хотя для некоторых запросов можно "Временно запретить" сделать.
Я к тому, что вряд ли включенная HIPS дает этим зловредам проникнуть в систему.
А сигнатуры, ясное дело, далеко не всегда успевают обновляться.

Даже не знаю, нужно очень подробно смотреть логи, соединения, параметры системы. Отключали же "Блокировать небезопасные адреса после обнаружения атаки"? Может, действительно, есть конфликты с серверными системами. Какая, кстати, версия Windows Server у вас?
Также, может, стоит попробовать установить и проверить работу того же комодовского файервола.

[QUOTE]Арвид пишет:
Эти 2 вируса что на скрине сигнатурно не определяются, Нод видит их только в памяти, удалить никак. Этот чертов Netprotocol лог свой ведет - какие окна открыты, что я ввожу и сразу же отправляет данные, сволочь[/QUOTE]
А HIPS в интерактивном режиме все их действия перехватывает? Можно из-под них запустить его вообще запустить, или блокируют?

Есть Режим на основе политики. Включаете его, идете в Редактор зон и правил и редактируете все необходимые соединения (плюс те, что уже есть по умолчанию). Плюс ставите на все подсети "Тщательная защита".Дальше все уже зависит от нужд.
Или, наоборот, чтобы он не блокировал соединения? Тогда что значит "возможность подключаться случайным образом"? Для каждой зоны в редакторе зон и правил есть возможность изменить настройки, и там на вкладке Аутентификация зоны есть галочка "Добавление адресов и подсетей этой зоны в доверенную зону".
Плюс можно настроить некоторые Дополнительные настройки и IDS.

[QUOTE]phants пишет:
Т.е. вопрос в том, как это было реализовано в Smart Security?[/QUOTE]
Если бы разработчики софта по компьютерной безопасности рассказывали, как они реализовывают свои решения, то значительно бы увеличилось количество взломов.
[QUOTE]phants пишет:
Возможно ли это стандартыми средствами Windows 7?[/QUOTE]
А не кажется ли вам, что для этого есть другие специализированные форумы?)
Но вообще отвечу. В стандартном микрософтовском файерволе возможности настройки таких параметров нет.
Но общий доступ можно разрешить с помощью настройки доступа для конкретного диска, папки.
Реализовано в ESS, ясное дело, с помощью соответствующего API. Написать свой файервол можно на любом языке программирования высокого уровня. Литературы в сети хватает. Дерзайте)

Включите интерактивный режим, настройте необходимые соединения.

[QUOTE][email protected] пишет:
"Готовое к использованию правило не найдено"[/QUOTE]
А вот это что-то новое. Не встречался с таким уведомлением. Может, тогда все-таки имеет смысл все хорошенько удалить и почистить.
Посмотреть на работу групп без ESS, а потом уже ставить заново и настраивать с нуля.