Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи marshal64
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 43 44 45 46 47 48 49 50 51 52 53 ... 101 След.
Периодические обрывы локального соединения
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 28.03.2012 19:17:51
[QUOTE]russll пишет:
У кого какие соображения?[/QUOTE]
Здесь на форуме уже с десяток тем, где всевозможные варианты описываются. Можно, конечно, все повторить в который раз)
Но пока следуйте советам Валентина, и найдите схожие темы.
Перейти
Политики антивируса
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 28.03.2012 13:32:03
[QUOTE]HIPS есть как в 4-й версии[/QUOTE]
Ну, как бы он там есть, только его никто не видел)
[QUOTE]Валентин пишет:
не обязательно, конечно, если HIPS в автоматическом режиме - произойдёт серьёзное заражение[/QUOTE]
Я просто не договорил)
По моему наблюдению такие автоматы стоят у пользователей, которые уж точно не на ты с компьютером, и кроме антивируса на компьютере у них не предусмотерны никакие защитные программы и настройки.
В результате у них регулярно происходят заражения, поскольку, как известно, сигнатуры далеко не всегда помогают бороться с вредоносными программами.
Это относится не конкретно к пользователям ESET, а и к пользователям любых антивирусных решений.
Конечно, всё это ИМХО.
Перейти
Политики антивируса
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 27.03.2012 15:28:11
В настройках (F5) есть целая ветка "Интерфейс", где очень многое их сказанного можно настроить (в разделах Графика, Предупреждения и уведомления, Настройка доступа). Там же есть функция Игрового режима, которая позволяет тоже большинство уведомлений отключить. В справке к продукту, кстати, все подробно расписывается.
У вас, кстати, обычный антивирус или Smart Security?
И мой совет. Очень бы не советовал делать все вышесказанное, если предварительно не настроена "Система предотвращения вторжений на узел" (HIPS). Как показывает практика, такой режим без включенного HIPS (при активном веб-серфинге пользователя, использовании переносных устройств) раньше или позже приводит к серьезному заражению системы.
Изменено: marshal64 - 27.03.2012 15:29:11
Перейти
поговорить о uVS, Carberp, планете Земля
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 27.03.2012 15:19:42
[QUOTE]но там миллион запросов разных[/QUOTE]
Ну да, хотя для некоторых запросов можно "Временно запретить" сделать.
Я к тому, что вряд ли включенная HIPS дает этим зловредам проникнуть в систему.
А сигнатуры, ясное дело, далеко не всегда успевают обновляться.
Перейти
Сервер не принимает соединения
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 27.03.2012 15:12:15
Цитата
PaWeLL пишет:
что файрвол вдруг непонятно с чего начинает резать все TCP/UDP соединения
Даже не знаю, нужно очень подробно смотреть логи, соединения, параметры системы. Отключали же "Блокировать небезопасные адреса после обнаружения атаки"? Может, действительно, есть конфликты с серверными системами. Какая, кстати, версия Windows Server у вас?
Также, может, стоит попробовать установить и проверить работу того же комодовского файервола.
Перейти
поговорить о uVS, Carberp, планете Земля
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 27.03.2012 00:34:53
[QUOTE]Арвид пишет:
Эти 2 вируса что на скрине сигнатурно не определяются, Нод видит их только в памяти, удалить никак. Этот чертов Netprotocol лог свой ведет - какие окна открыты, что я ввожу и сразу же отправляет данные, сволочь[/QUOTE]
А HIPS в интерактивном режиме все их действия перехватывает? Можно из-под них запустить его вообще запустить, или блокируют?
Перейти
Сервер не принимает соединения
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 26.03.2012 23:06:50
Цитата
PaWeLL пишет:
Что сделать, чтобы он перестал самодурствовать и блокировать все попытки подключиться к нему из подсети случайным образом.
Есть Режим на основе политики. Включаете его, идете в Редактор зон и правил и редактируете все необходимые соединения (плюс те, что уже есть по умолчанию). Плюс ставите на все подсети "Тщательная защита".Дальше все уже зависит от нужд.
Или, наоборот, чтобы он не блокировал соединения? Тогда что значит "возможность подключаться случайным образом"? Для каждой зоны в редакторе зон и правил есть возможность изменить настройки, и там на вкладке Аутентификация зоны есть галочка "Добавление адресов и подсетей этой зоны в доверенную зону".
Плюс можно настроить некоторые Дополнительные настройки и IDS.
Изменено: marshal64 - 26.03.2012 23:14:37
Перейти
Общий доступ/Тщательная защита
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 26.03.2012 14:29:49
[QUOTE]phants пишет:
Т.е. вопрос в том, как это было реализовано в Smart Security?[/QUOTE]
Если бы разработчики софта по компьютерной безопасности рассказывали, как они реализовывают свои решения, то значительно бы увеличилось количество взломов.
[QUOTE]phants пишет:
Возможно ли это стандартыми средствами Windows 7?[/QUOTE]
А не кажется ли вам, что для этого есть другие специализированные форумы?)
Но вообще отвечу. В стандартном микрософтовском файерволе возможности настройки таких параметров нет.
Но общий доступ можно разрешить с помощью настройки доступа для конкретного диска, папки.
Реализовано в ESS, ясное дело, с помощью соответствующего API. Написать свой файервол можно на любом языке программирования высокого уровня. Литературы в сети хватает. Дерзайте)
Перейти
ошибка в игре AION
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 26.03.2012 14:19:32
Включите интерактивный режим, настройте необходимые соединения.
Перейти
Домашняя группа Windows 7
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 25.03.2012 19:24:53
[QUOTE][email protected] пишет:
"Готовое к использованию правило не найдено"[/QUOTE]
А вот это что-то новое. Не встречался с таким уведомлением. Может, тогда все-таки имеет смысл все хорошенько удалить и почистить.
Посмотреть на работу групп без ESS, а потом уже ставить заново и настраивать с нуля.
Изменено: marshal64 - 25.03.2012 19:25:37
Перейти
Пред. 1 ... 43 44 45 46 47 48 49 50 51 52 53 ... 101 След.