Читаем правила раздела, пункт 1.
http://forum.esetnod32.ru/forum6/topic55/
Желательно добавить так же журнал обнаруженных угроз.

в доверенные зоны зоны ESS (и др.) обычно добавляют сетевые адреса, файлы же добавляют в исключения.

Чтобы создавать зеркало с помощью EAVBE/ESSBE недостаточно иметь только пару - логин и пароль для обновления, необходимо в настройках программы добавить лицензию на продукт Business Edition (файл nod32.lic), полученный при покупке данного продукта.

Заявленные возможности ESI - это, конечно хорошо. Ждем улучшений и исправлений.

Я провел следующий эксперимент. Через ERA 4 создал задачу (Configuration task) в планировщике - "снэпшот системы" на удаленной машине с EAV 4.2, затем через ERA 4 (SysInspector) запросил лог Инспектора с удаленной машины, создал сервисный скрипт по процессам, выделил с помощью "+" один для примера, и запустил задачу удаленного выполнения скрипта (SysInspector Script Task). Антивирус его "проглотил" и выполнил, (без предупреждения, кстати, что это подписанный или не подписанный скрипт) и при этом высветилось сообщение, что выполнен скрипт такой то, т.е. всплывающее окно было, как при обновлении.... это правильно. [B]Желательно бы это событие записать в лог событий антивируса[/B]. В настоящее время с помощью скриптов можно прибить процессы, удалить записи в реестре, прервать сетевое соединение... (без возможности удаления модулей.) со службами и драйверами же SysInspector (видимо, антируткит) борется автономно. Как показывает опыт лечения зараженных систем в предыдущей версии форума, в таком виде ESI полезен как вспомогательный инструмент при лечении активного заражения. (логи, инфо о системе, об установленных программах, патчах показывают уровень защищенности и компьютерной грамотности пользователя.) Весьма полезны сведения о модулях (хэши и риски), по хэшам, без наличия сэмплов можно выполнить поиск запросов по проверке файлов на ВирусТотал чтобы определить степень опасности\безопасности модуля.

При создании установочного пакета в ERA добавлять пользовательский комментарий (пользовательское расширенное описание пакета: скажем, EAV 3.0.695 для машин с ОЗУ 256Мб, EAV 4.2.35 для машин с ОЗУ 512Мб и т.п.), чтобы отображался при выборе установочного пакета из списка.

[QUOTE]Aleksandr Matrosov пишет:
Ссылка на интервью: [URL=http://www.computerra.ru/interactive/interview/508250/]http://www.computerra.ru/interactive/interview/508250/[/URL]

Согласен, что механизм скриптов в Eset SysInspector уступает оным в AVZ, но как я уже говорил мы работаем над этим и новый релиз скорей всего буде приурочен к выходу пятерки.
[/QUOTE]
Спасибо.

[QUOTE]Demonobond Demonobond пишет:
во-первых - то же самое что и в третьих в Вашем посте.
во-вторых когда базы устаревают есет краснеет - это удобно
в четвертых я же писал что знаю что настройка отключается - зачем советовать мне это сделать?!
[/QUOTE]
во-первых, - это то, что важно для меня, когда я настраиваю пользователю антивирусную защиту (мне важно знать, что антивирус выполняет все заявленные функции согласно технической документации),

во-вторых, мне желательно точно знать, какая версия антивирусной базы у пользователя, чтобы оценить есть ли проблемы с обновлением, или нет;

в-третьих, - это то же важно для меня, поскольку после того, как пользователь "сживется" с установленной программой, он начнет больше задавать вопросов по его работе, в том числе  и по защите электронной почты... буквально несколько дней назад, обратились с такой просьбой - убрать подписи сканирования почты - не проблема, подключился по сети и выставил в настройках "только для инфицированных сообщений", надеюсь, что таких сообщений будет немного.

т.е. мое сообщение, это не конкретные вам советы, а то что является аргументами лично для меня при настройке защиты почты.

полезная нагрузка этой записи в том, что:

во-первых, подтверждает функцию проверки почты
во-вторых, обращаешь внимание на версию антивирусных баз.
в-третьих, позволяет избежать лишних вопросов от пользователей, типа, а как я узнаю  - проверяется почта или нет.
в-четвертых, вы всегда можете либо отключить вставку этой записи, либо добавлять ее только для зараженных писем (to infected email only)

желание производителя показать свой продукт во всей своей красе вполне понятно.

[QUOTE]Aleksandr Matrosov пишет:
Не одного вопроса в интервью на портале "Компьютерра OnLine" не осталось без ответа,
[/QUOTE]
если ответы опубликованы в инете, то дайте, пожалуйста, ссылку на ответы.

[QUOTE]Aleksandr Matrosov пишет:
Что касается Eset SysInspector, то его развитие пока держим в секрете (в новом релизе скрипты станут гораздо привлекательней для их использования), по поводу сравнения с AVZ, CureIT, AvpTool и т.п. у него задачи несколько другие, там нет сигнатурного модуля обнаружения и сравнивать его с этими тулзами просто не корректно, так как они просто напросто разные.
[/QUOTE]
общее в AVZ, EsetInspector, UVS в том, что проводится детальный анализ автозагрузки: процессы, службы, драйвера, модули с проверкой по базе чистых файлов, с возможностью активного противодействия вредоносным программам. Различие  - в механизмах удаления - обращаю внимание на механизм сервисных скриптов, потому что он хорошо развит в AVZ и часто приходится им (механизмом скриптов) пользоваться при лечении зараженных систем, в особенности если они (системы) пространственно удалены, и нужен сетевой доступ к зараженным системам (т.е. лечение с помощью Eset SysRescue в данном случае невозможно.) Под новым релизом, вы имеете ввиду 5 версию ESET NOD32?

[QUOTE]Aleksandr Matrosov пишет:
Насколько мне известно в новой версии 4.2 поправили все ошибки некорректной работы с Thunderbird.
[/QUOTE]
Лично я столкнулся с тем, что не детектируются вредоносные вложения вот в такой ситуации:
настройки проверки почты:
received email - enable
sent email     - disable
read emal      - disable
result:
viruses arhive is not detected.
Но может быть так и должно быть, т.е. детект выполняется только при чтении вредоносного сообщения, хотя раньше модули EMON сразу перенаправляли входящие сообщения  в Infected Item без чтения сообщения.

Вот об этом новом продукте Eset-а интересно услышать.
http://www.eset.eu/products/eset-authentication-server