Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся
эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России,
Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане,
Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании
PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз
и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его
применить в корзине.
Валентин, не помогло... Модуль сканирования при запуске по-прежнему съедает процесс Rserver3.exe, ну и источник его старта заодно... Пришлось в "Модуле сканирования при запуске" (и в остальных местах для страховки) снять галку с "Потенциально опасного ПО" - только тогда Radmin смог выжить.
Плохо. У меня на поддержке несколько сетей с Radmin и Eset. Когда-то Eset NOD32 2.7/3.0 убивал Radmin 2.2 таким же образом, не смотря на исключение. История повторяется - теперь Eset EAVBE 4/5 убивает Radmin'a 3.x. Везде отключать отлов "Потенциально опасного ПО" не хочется... Есть решение без понижения защиты?
crank69 пишет: Вы в игнор заносили свою прогу? Попробуйте еще вариант восстановить и игнорировать из карантина.
Да, окно именно это.
Цитата
Валентин пишет: Программа детектируется как "Потенциально опасное ПО". И детектируется только в том случае, если у пользователя включено обнаружение потенциально опасного/нежелательного ПО. Это не является ложным срабатыванием.
Я и не говорю, что срабатывание ложное. Обнаружение "Потенциально опасного/нежелательного ПО" включено, это так. Но EAVBE проигнорировал тот факт, что путь "C:\Windows\SysWOW64\rserver30\*.*" еще при первой настройке EAVBE занесен в Исключения. В журнале "Обнаруженных угроз" такое сообщение: "Модуль сканирования файлов, исполняемых при запуске системы" - "Оперативная память = C:\Windows\SysWOW64\rserver30\rserver3.exe" - "модифицированный Win32/RemoteAdmin.RAdmin.AC" - "потенциально опасная программа" - "очищен удалением - изолирован" Именно так произошло в удаленном магазине и на новом компе. Такое ощущение, что "Модуль сканирования при запуске" взял и проигнорировал раздел настроек "Исключения"...
Цитата
Валентин пишет: Ниже представлен вариант инструкций по добавлению RAdmin в исключения.
Через редактор конфигураций ESET нужно в разделе «Защита рабочих станций Windows, версия 5» - «Ядро» - «Параметры» - Исключения» добавить правила:
1) Снять галочку «Исключать все угрозы», в поле «только угрозы» указать @NAME=win32/remoteadmin.radmin.ac@TYPE=ApplicUnsaf ,в поле «Новый объект» указать C:\* , нажать кнопку «Добавить».
2) Добавить другие необходимые для компании исключения, если таковые имеются. Нажать кнопку «ОК».
Сохранить созданную конфигурацию и применить к клиентам, на которые планируется установить RAdmin.
В удаленных магазинах у нас установлен EAVBE 5.0.2126.3 - как стандалон-продукт, без управления через Eset RA. Поэтому настраивался просто через "Дополнительные настройки", а там нет галки "Исключать все угрозы" и поля "только угрозы", поэтому исключение было сделано явно по пути, который я указал выше. Но за конкретную рекомендацию спасибо. Скажите, Валентин, а такой подход (C:\* + @NAME=win32/remoteadmin.radmin.ac@TYPE=ApplicUnsaf) с большей долей вероятности будет корректно использован "Модулем сканирования при запуске", чем явное указание пути Исключения?
Имеем несколько магазинов в области и за ее пределами. Подготовили и разослали в них компьютеры с установленными Win7 + Eset EAVBE 5.x + Radmin 3.x. Около года все они работали нормально, вирусы успешно отлавливались и удаленный доступ к компам был. Но месяц-два как удаленный доступ к компам (через Radmin) начал пропадать. Ездить по удаленным магазинам сложно, поэтому первое время было сложно понять причину.
Но на этой неделе подготовили новый комп для нового магазина, сразу в магазин не отправили, а сначала обновили базы Eset - и он тут же "сожрал" Radmin'a. Хотя ему в "Исключениях" путь к папке Radmin'a был указан... Телефонный опрос пользователей во всех магазинах подтвердил, что в "Карантине" Eset лежит Radmin...
Вопросы: 1. Как еще указать Eset EAVBE что "НЕ НАДО трогать такую-то папку/сервис/программу в памяти"? 2. Как нам теперь восстановить работоспособность Radmin'a в удаленных магазинах НЕ выезжая на место (это долго и дорого), причем пользователи в магазинах прав Админа не имеют (да и не умеют ничего), а доступ по RDP к компам непредусматривался? 3. Radmin, как и Eset EAVBE, как и весь остальной софт в нашей организации - лицензионный, за него деньги уплачены. При установке он должен активироваться через интернет. Подозреваю, что повторная установка потребует и повторной активации, а лицензия уже истрачена...
Компания Eset готова возмещать подобные расходы пользователям ее продуктов?
У компании есть центральный офис (100 станций) + филиал (20 станций), объединенные через VPN в единую сеть. Кроме того, у компании есть 10 магазинов, в каждом из которых по 2 станции. Для антивирусной защиты было решено приобрести ESET NOD32, но непонятно, по какой схеме лицензирования... 1. Наиболее дешевая схема: 120 лицензий ESET NOD32 Business Edition + 20 лицензий ESET NOD32 Home Edition 2. Если организациям нельзя использовать Home Edition, то 140 лицензий ESET NOD32 Business Edition одним пакетом (накопительная скидка по числу лицензий) 3. Или лицензии учитываются on-site и нужно отдельно приобретать пакеты для каждой из площадок? (100 лицензий ESET NOD32 Business Edition) для ЦО + (20 лицензий ESET NOD32 Business Edition) для филиала + 10*(2 лицензии ESET NOD32 Business Edition) для магазинов? Это был бы наиболее дорогой и неприятный вариант
Подскажите, плиз, как правильно лицензировать ESET NOD32 в описанной ситуации.
