9. Обнаружение атаки путем подделки записей кэша DNS, атаки ICMP (и ряд других атак).
Решение.
[B]9.1) Сделать системные логи (например, http://forum.esetnod32.ru/forum9/topic2687/ и/или http://forum.esetnod32.ru/forum9/topic54/). Выложить логи в соответствующем топике. Если после проверки специалиста на форуме угроз не обнаружено, перейти к шагу 9.2.[/B]
9.2) Убедиться, что удаленные адреса, с которых идет атака, являются доверенными. Если адрес является доверенным либо в журнале файеровола показывается, что атака идет с адреса маршрутизатора (роутера), то если возможно, отключить сам маршрутизатор (роутер), и если атаки больше не происходят, включив маршрутизатор (роутер), по очереди пробовать пункты 5.4, 5.5.1, 5.5.2.
Если же атаки продолжаются и после отключения маршрутизатора либо адреса, с которых идут атаки, являются недоверенными (неизвестными), то в случае отсутствия каких-либо иных проблем отключить галочку "Дополнительные настройки и IDS" -> "Показывать уведомление при обнаружении атаки".

Koldu Poduvailo, имя пользователя - это как раз то, что нужно. Начинается с символов EAV-*******

Koldu Poduvailo, как я понимаю, у Вас корпоративная лицензия на 60 ПК? Если это так, то лицензия одна, логин и пароль тоже одни и посмотреть их можно в ERA: Сервис - Параметры сервера -  Обновления.

женя, у Вас имеется корпоративная лицензия на ESET?

[B]Михаил Вексельштейн[/B], попробуйте проделать тот же тест в интерактивном режиме.

[B]Анатолий Минаев[/B], пришлите, пожалуйста, файл конфигурации сервера мне в личные сообщения. Можно загрузить его, к примеру, на rghost.ru

Проблема решена?

[B]pokul[/B], если в dom 3 антивирусы были установлены вручную, а не с помощью ERA - скорее всего подключение к серверу не было настроено. В этом случае, можно средствами ERA удалить антивирус на всех ПК, а затем через удалённую установку уже с необходимыми параметрами и указание сервера удаленного администрирования, установить заново. Кроме того, если у Вас достаточно большая сеть, я бы посоветовал настроить обновления на клиентских машинах с помощью зеркала.

Возможно, попытка входа на вредоносный сайт не считается за критическую ошибку.

«Уровень 1 — критические предупреждения» — только критические ошибки.
«Уровень 2 — То же + предупреждения» — то же, что и уровень 1, плюс предупреждения.
«Уровень 3 — То же + норма» — то же, что и уровень 2, плюс информационные сообщения.
«Уровень 4 — То же + диагностика» — то же, что и уровень 3, плюс сообщения диагностики.

Попробуйте изменить уровень детализации журнала:

Журнал контроля доступа в Интернет; Уровень 4 - То же + диагностика

Возможно, Вы просто перепутали тестовую и годовую лицензию? Свяжитесь с техподдержкой (контакты указаны [URL=http://www.esetnod32.ru/support/overview/]здесь[/URL]) для проверки лицензии. Также, можно отправить на проверку в техподдержку файл конфигурации сервера.