NOD32

Тема посвящена проблемам связанным с компьютерной техникой, а также, периферийными устройствами и различным гаджетам
Аватара пользователя
ALIEN
Сообщения: 77
Зарегистрирован: 30.09.09 02:13

Сообщение ALIEN » 15.03.10 20:54

Ты знаешь thunderburd. Согласно тестированию опять же. Не спорю, файерволл Есет - не Outpost и не Comodo. Но для домашнего пользователя - не плох. Даже свои приемущества имеет.
Не забывай, что все тесты проводятся чаще всего с фаером настроенным по умолчанию. То есть никак. :lol: Если допустим тот же Аутпост или Комодо или Аларм приноровились подстраивать свои фаерволлы под настройки по умолчанию. То у Eset Smart Security по умолчанию фаер стоит в астоматическом режиме. Поэтому и решето.
А если его отстроить под себя, и не в режиме обучения с автосозданием правил, а в интерактивном режиме. После чего перевести в режим блокировки, то он довольно не плох я тебе скажу. Для дома - сгодится.
В версии 4.2 фаерволл усовершенствован, а в 5 версиях обещают прикрутить HIPS. И вот тогда уже будет полноценный современный фаер. И я уверен что обойдёт даже KIS. :wink: Ведь многие фаеры проходят тесты по большему счёту благодаря прикрученной Хипсе.

И ещё не забывай, что Smat Security - это комбайн от АНТИВИРУСНОЙ компании. Если бы они азнимались исключительно файерволлом. Но это не их стезя. Точно также все файервольные компании проигрывают в плане антивирусов - антивирусным компаниям. Потому что в этом у них нет опыта. Поэтому, если хочешь мощногй защиты. То антивирь отдельно, фаер - отдельно. :wink:

Аватара пользователя
thunderbird
старейшина
Сообщения: 1565
Зарегистрирован: 20.06.08 09:03

Сообщение thunderbird » 15.03.10 21:22

Кстати, поставил скан SSL и Твиттер отвалился. Сертификаты он скопировал. Х.з. что ему надо.

Аватара пользователя
ALIEN
Сообщения: 77
Зарегистрирован: 30.09.09 02:13

Сообщение ALIEN » 15.03.10 21:37

В смысле отвалился? Пропиши порты попробуй.
НАСТРОЙКИ/ HTTP HTTPS / ПОРТЫ ИСПОЛЬЗУЕМЫЕ ПРОТОКОЛОМ HTPPS/ впиши в строчку 443, 8443, 993, 563. Или скопируй и вставь.
НАСТРОЙКИ / ФИЛЬТРАЦИЯ ПРОТОКОЛОВ / SSL / укажи ВСЕГДА СКАНИРОВАТЬ ПРОТОКОЛ SSL. Опробуй убрать галочку с пункта
БЛОКИРОВАТЬ ШИФРОВАННОЕ СОЕДИНЕНИЕ С ИСПОЛЬЗЫВАНИЕМ УСТАРЕВШЕГО ПРОТОКОЛА SSL ВЕРСИИ 2. Сними галочку.
Там же поставь галочку в пункте ПРИМЕНЯТЬ СОЗДАННЫЕ ИСКЛЮЧЕНИЯ НА ОСНОВЕ СЕРТИФИКАТОВ.

Можешь убрать галочку ДОБАВИТЬ КОРНЕВОЙ СЕРТИФИКАТ К ИЗВЕСТНЫМ БРАУЗЕРАМ. С этим могут быть проблемы. Да и не обязательная эта функция. В многих браузерах с этим дела обстоят лучше, и вообще это не антивирусная функция. Говорят в 4.2 вроде как усовершенствовали эту функцию.
Отметь галочками два пункта
ЗАПРАШИВАТЬ ДЕЙСТВИТЕЛЬНОСТЬ СЕРТИФИКАТА

Можешь Твиттер вписать в исключения сертификатов. Но тогда сканирование его по SSL выполнятся не будет. Лучше обозначь его в доверенные сертификаты.

Аватара пользователя
thunderbird
старейшина
Сообщения: 1565
Зарегистрирован: 20.06.08 09:03

Сообщение thunderbird » 15.03.10 22:46

Только в исключения получилось. С icq по 443-му та же канитель.
И ведь толком сейчас не узнаешь на какие порты qip щимется: TCPView показывает проксю NOD'а... Разобрался. 443-й порт. И все. Непонятно что и где блокируется.

Аватара пользователя
ALIEN
Сообщения: 77
Зарегистрирован: 30.09.09 02:13

Сообщение ALIEN » 16.03.10 01:37

thunderbird писал(а):Только в исключения получилось. С icq по 443-му та же канитель.
И ведь толком сейчас не узнаешь на какие порты qip щимется: TCPView показывает проксю NOD'а... Разобрался. 443-й порт. И все. Непонятно что и где блокируется.
Не знаю, у меня с аськой проблем никогда не было. У тебя Smart Security? Потому что это уже отдельный разговор.
Про проксик НОДА Ekrn.Exe это я знаю. Ничего страшного в этом нет. :wink: Это нормально.
Попробуй сделать следующее в настройках.
НАСТРОЙКИ / ФИЛЬТРАЦИЯ ПРОТОКОЛОВ / поставь галочку на самом нижнем пункте ПОРТЫ И ПРИЛОЖЕНИЯ КВАЛИФИЦИРОВАННЫЕ КАК БРАУЗЕРЫ ИНТЕРНЕТА И ПОЧТОВЫЕ КЛИЕНТЫ.
Потом поднимись выше ЗАЩИТА ДОСТУПА В ИНТЕРНЕТ / ВЕБ БРАУЗЕРЫ
Отметь приложения ICQ , браузер и всё что там есть. Но только не крестиком, а просто поставь галочку.
Ниже отметь эти же приложения в АКТИВНОМ РЕЖИМЕ. Если стоит сторонний файерволл, то не отмечай в активном режиме. А в настройке ВЕБ БРАУЗЕРЫ поставь на него крестик. Два раза кликнув. Таким образом НОД не будет мешать файерволлу.
Потом зайти в настройки HTTP HTTPS и отметь самый нижний пункт.
ПРОВЕРЯТЬ ПРОТОКОЛ HTTPS ДЛЯ ПРИЛОЖЕНИЙ ОТМЕЧЕННЫХ КАК ВЕБ БРАУЗЕРЫ НА УКАЗАННЫХ ПОРТАХ.
Туда пропиши через запятую порты что я тебе указал в посте выше.
Из исключений в сканировании SSL желательно всё удалить. Так как ты подвергаешь систему риску.
Если пользуешся какими либо почтовыми клиентами на своём компе такими как Outlook или The Bat то укажи их и в почтовых клиентах. Тогда НОД будет сканить все входящие и исходящие сообщения.
НИже укажи в разделе ИНТЕГРАЦИЯ С ПОСТОВЫМИ КЛИЕНТАМИ тот почтовый клиент которым пользуешся.

Аватара пользователя
thunderbird
старейшина
Сообщения: 1565
Зарегистрирован: 20.06.08 09:03

Сообщение thunderbird » 16.03.10 08:07

ALIEN писал(а):Не знаю, у меня с аськой проблем никогда не было. У тебя Smart Security? Потому что это уже отдельный разговор.
Не. Антивирь.
ALIEN писал(а):Про проксик НОДА Ekrn.Exe это я знаю. Ничего страшного в этом нет. :wink: Это нормально.
"Какой "Светлый путь"? Не видно же ничего" (с)
ALIEN писал(а): Попробуй сделать следующее в настройках.
НАСТРОЙКИ / ФИЛЬТРАЦИЯ ПРОТОКОЛОВ / поставь галочку на самом нижнем пункте ПОРТЫ И ПРИЛОЖЕНИЯ КВАЛИФИЦИРОВАННЫЕ КАК БРАУЗЕРЫ ИНТЕРНЕТА И ПОЧТОВЫЕ КЛИЕНТЫ.
Стоит по-умолчанию.
ALIEN писал(а): Потом поднимись выше ЗАЩИТА ДОСТУПА В ИНТЕРНЕТ / ВЕБ БРАУЗЕРЫ
Отметь приложения ICQ , браузер и всё что там есть. Но только не крестиком, а просто поставь галочку.
Ниже отметь эти же приложения в АКТИВНОМ РЕЖИМЕ. Если стоит сторонний файерволл, то не отмечай в активном режиме. А в настройке ВЕБ БРАУЗЕРЫ поставь на него крестик. Два раза кликнув. Таким образом НОД не будет мешать файерволлу.
Comodo поставил. Хотя и без него неплохо жилось. Побаловаццо.
Сменил галки на крестики.
ALIEN писал(а): Потом зайти в настройки HTTP HTTPS и отметь самый нижний пункт.
ПРОВЕРЯТЬ ПРОТОКОЛ HTTPS ДЛЯ ПРИЛОЖЕНИЙ ОТМЕЧЕННЫХ КАК ВЕБ БРАУЗЕРЫ НА УКАЗАННЫХ ПОРТАХ.
Почему только эти приложения, а не все до кучи?
ALIEN писал(а): Туда пропиши через запятую порты что я тебе указал в посте выше.
Из исключений в сканировании SSL желательно всё удалить. Так как ты подвергаешь систему риску.
Удалил.
ALIEN писал(а): Если пользуешся какими либо почтовыми клиентами на своём компе такими как Outlook или The Bat то укажи их и в почтовых клиентах. Тогда НОД будет сканить все входящие и исходящие сообщения.
НИже укажи в разделе ИНТЕГРАЦИЯ С ПОСТОВЫМИ КЛИЕНТАМИ тот почтовый клиент которым пользуешся.
Стояло по-умолчанию.
Смотрим...
Логично. Работает. Крестики поставил и NOD забил на своих подопечных. А Comodo трафик не анализирует. Ему по барабану чего там кто шлет.
Короче, оставил галки, а у Infium снял вообще (типа, проверять только на указанных портах, а не на всех, когда галка стоит) и все заработало. Не понял. Попробую выяснить почему... Потому что при снятой галке только браузеры фильтруются. Короче, qip упорно не хочет работать через https под NOD'ом.

Аватара пользователя
ALIEN
Сообщения: 77
Зарегистрирован: 30.09.09 02:13

Сообщение ALIEN » 16.03.10 08:46

Ты не прав thunderburd.
Ekrn.exe. - это процесс с помощью которого НОД сканирует все входящие в инет.
Главное настрой в правилах Комодо для ekrn разрешающие на порт 30606.
И тогда происходит следующий процесс:

окно сетевой активности иллюстрирует сетевую активность приложений, а не
порядок обработки трафика. Браузер локально соединяется с ekrn.exe - службой
антивируса NOD32, выступающей в качестве локального прокси-сервера,
после чего полученный им сетевой трафик снова пропускается через
службу антивируса и передаётся браузеру. При этом Комодо фильтрует сетевую активность как браузера, так и NOD32.
Понял?
То есть теперь Комодо воспринимает за первоначальный браузер не тот через который ты входишь в сеть, FireFox или Opera, а ekrn.exe. Сначала НОД сканирует браузер на вирусы, потом он фильтруется файерволлом и только лишь потом повторно фильтруется НОДОМ при допуске на компьютер. По моему - мощное средство защиты.
Главное отметь в НОДЕ все ВЕБ браузеры, а проще говоря, все приложения которые ты пускаешь в сеть и поставь их в активный режим.
Также добавь Комодо в исключения НОДА. НАСТРОЙКА / ИСКЛЮЧЕНИЯ / ДОБАВИТЬ. Найди путь к Комодо в открывшемся окне, и укажи его. Например c:program files/ Comodo. Также посмотри в пункте Program Files / Comon Files если там присутствует Комодо, добавь его тоже в исключения. ТОже самое проделай с всеми установленными антивирями и антишпионами на компе. Что бы НОД им не мешал и не трогал их.
Почему указать вот тут
ПРОВЕРЯТЬ ПРОТОКОЛ HTTPS ДЛЯ ПРИЛОЖЕНИЙ ОТМЕЧЕННЫХ КАК ВЕБ БРАУЗЕРЫ НА УКАЗАННЫХ ПОРТАХ, именно это? Да потому что в этом случае НОД будет сканировать те приложения которые у тебя указанны как браузеры и почтовые клиенты ещё и по HTTPS трафику или проще SSL протоколу автоматически.
Обьянсяю, те приложения которые ты отметил как ВЕБ БРАУЗЕРЫ, хоть всю систему. НОД будет сканить по этому протоколу автоматически, стоит только приложению подключится к зашифрованному протоколу HTTPS.

Насчёт КОМОДО и НОДА сделай следующее. Поставь КОМОДО в режим обучения, и открой по новой правила, после вышеуказанных настроек НОДА. После этого у тебя должен прорисоватся запрос для выхода браузера через Eset NOD32 filter или через ekrn. Вот это правило оставь. Разреши ему выход в сеть. И пропиши или скопируй его для всех приложений выходящих в инет.
Но перед этим сделай тоже самое с НОДОМ, попробуй его обновить и разреши выход в сеть. Согласно правилам.
Таким образом у тебя всё будет фильтроватся и через НОД и через КОМОДО. Если в КОМОДО включён антишпион или антивирь по умолчанию, то отключи его а то могут быть глюки.
Понял хоть чуть чуть?

Аватара пользователя
thunderbird
старейшина
Сообщения: 1565
Зарегистрирован: 20.06.08 09:03

Сообщение thunderbird » 16.03.10 09:31

ALIEN писал(а):Ты не прав thunderburd.
В чем?
ALIEN писал(а): Ekrn.exe. - это процесс с помощью которого НОД сканирует все входящие в инет.
Прокси и в Африке прокси.
ALIEN писал(а): Главное настрой в правилах Комодо для ekrn разрешающие на порт 30606.
Зачем? Есть глобальные правила. Исходящие разрешить. Входящие запретить.
ALIEN писал(а): И тогда происходит следующий процесс:
и так все происходит. Ekrn.exe висит в памяти и никому не мешает.
ALIEN писал(а): окно сетевой активности иллюстрирует сетевую активность приложений, а не
порядок обработки трафика. Браузер локально соединяется с ekrn.exe - службой
антивируса NOD32, выступающей в качестве локального прокси-сервера,
после чего полученный им сетевой трафик снова пропускается через
службу антивируса и передаётся браузеру. При этом Комодо фильтрует сетевую активность как браузера, так и NOD32.
Понял?
Знал.
ALIEN писал(а): Главное отметь в НОДЕ все ВЕБ браузеры, а проще говоря, все приложения которые ты пускаешь в сеть и поставь их в активный режим.
Браузеры, по терминологии NOD сканируются в пассивном режиме. Это написано в ветке "Активный режим". В нижестоящем списке нет приложений отмеченных как "браузер".
ALIEN писал(а): Также добавь Комодо в исключения НОДА. НАСТРОЙКА / ИСКЛЮЧЕНИЯ / ДОБАВИТЬ. Найди путь к Комодо в открывшемся окне, и укажи его. Например c:program files/ Comodo. Также посмотри в пункте Program Files / Comon Files если там присутствует Комодо, добавь его тоже в исключения.
Так и делал, когда старый NOD рычал на Comodo. Новый не рычит. Нехай так сидит. Не мешает.
ALIEN писал(а): ТОже самое проделай с всеми установленными антивирями и антишпионами на компе. Что бы НОД им не мешал и не трогал их.
По-моему, это лишнее. Запускать одновременно несколько антивирей в реал-тайм - извращение еще то. А если хочется просканировать другим - этот отключаем, тот включаем. И исключения не нужны.
ALIEN писал(а): Почему указать вот тут
ПРОВЕРЯТЬ ПРОТОКОЛ HTTPS ДЛЯ ПРИЛОЖЕНИЙ ОТМЕЧЕННЫХ КАК ВЕБ БРАУЗЕРЫ НА УКАЗАННЫХ ПОРТАХ, именно это? Да потому что в этом случае НОД будет сканировать те приложения которые у тебя указанны как браузеры и почтовые клиенты ещё и по HTTPS трафику или проще SSL протоколу автоматически.
Обьянсяю, те приложения которые ты отметил как ВЕБ БРАУЗЕРЫ, хоть всю систему. НОД будет сканить по этому протоколу автоматически, стоит только приложению подключится к зашифрованному протоколу HTTPS.
А на не отмеченные приложения забьет. Шлите что хотите, куда хотите и кто хотите. То есть вообще не будет на их трафик по https реагировать.
ALIEN писал(а): Насчёт КОМОДО и НОДА сделай следующее. Поставь КОМОДО в режим обучения,
Лучше в безопасный. Он по-умолчанию стоит.
ALIEN писал(а): и открой по новой правила, после вышеуказанных настроек НОДА. После этого у тебя должен прорисоватся запрос для выхода браузера через Eset NOD32 filter или через ekrn.
В безопасном запросит. В режиме обучения - нет. Будет лишь регистрировать сетевую активность.
ALIEN писал(а): Но перед этим сделай тоже самое с НОДОМ, попробуй его обновить и разреши выход в сеть. Согласно правилам.
Ежедневно обновляется.
ALIEN писал(а):Если в КОМОДО включён антишпион или антивирь по умолчанию, то отключи его а то могут быть глюки.
Только фаервол. Я ж не извращенец держать десять антивирусов в реал-тайм режиме.
ALIEN писал(а): Понял хоть чуть чуть?
А мессенджер по https все равно не работает. Ни аська, ни твиттер. А вот Facebook подключается. Чудеса.

Аватара пользователя
ALIEN
Сообщения: 77
Зарегистрирован: 30.09.09 02:13

Сообщение ALIEN » 16.03.10 09:50

Ты не понял, если тебя интересует сканирование https НОДОМ, то укажи ВЕБ браузеры, и он будет их сканировать на вирусы. А вот решать что лезет и куда лезет, это уже по моему не забота антивируса, это забота файерволла. Он пусть и фильтрует пакеты, и занимается рампределением входа-выхода. НОД - не файерволл, а антивирус. С функцией сканирования ВЕБ траффика. Но для этого необходимо отметить то, что он будет сканировать.
А для этого укаэи или сам добавь в раздел ВЕБ БРАУЗЕРЫ - все приложения которые ходят в сеть, и обязательно поставь в АКТИВНЫЙ РЕЖИМ. Это для того, что бы НОД при нахождении вируса который пытается через сеть проникнуть в систему - глушил его ещё на подходе так сказать. Не дав ему залезть в систему. В пассивном режиме, он сканирует уже из кэша браузеров, после того как зловред уже проник в систему. Понял?
Желательно, и даже обязательно в ВЕБ браузеры добавить svchost.exe. через него много всякой дряни может проникнуть.
И ещё сделай следующее для большей эффективности сканирования инета.
НАСТРОЙКИ / РАСШИРЕННЫЙ РЕЖИМ НАСТРОЕК / ЗАЩИТА ДОСТУПА В ИНТЕРНЕТ / ВКЛЮЧИТЬ ЗАЩИТУ ДОСТУПА В ИНТЕРНЕТ / НАСТРОЙКА. Пройдись по всем пунктам и везде поставь галочки, а особенно ВКЛЮЧИТЬ РАСШИРЕННУЮ ЭВРИСТИКУ/ УПАКОВЩИКИ и всё прочее. То же самое следует сделать в настройках для всего. Помимо защиты доступа в интернет.
А в настройке защиты доступа в интернет сделай следующее ОЧИСТКА / УРОВЕНЬ ОЧИСТКИ / и сдвинь в самый край в право ТЩАТЕЛЬНАЯ ОЧИСТКА. Таким образом НОД будет сметать все подозрительные или вредоносные файлы ещё на подступе так сказать. В случае чего, всегда сможешь восстановить из карантина.
Но для других настроек я бы этот пункт сдвигать в край не советовал бы. А то он тогда при сканировании по требованию, вместо запросов будет сметать всё, и может грохнуть что нибудь не то ещё.
А в остальном, НОД очень прекрасно уживается со всеми файерволлами.

Аватара пользователя
ALIEN
Сообщения: 77
Зарегистрирован: 30.09.09 02:13

Сообщение ALIEN » 16.03.10 09:53

Добавлю. Если ты боишся что заразишся через https порт, то это ты зря, я ведь для подстраховки скинул тебе порты которые нужно прописать. И нод выпалив соединение которое лезет в инет будет его сканить и по этим протоколам соотвественно. А также если включенна функция ЗАЩИТА В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ, то он сканирует любой файл который попадает на комп, или который шевелится в системе. Понял? Так что переживать особо не надо.

Аватара пользователя
thunderbird
старейшина
Сообщения: 1565
Зарегистрирован: 20.06.08 09:03

Сообщение thunderbird » 16.03.10 10:37

Все это понятно. Единственно - с "активным"/"пассивным" режимом запутался. Не заметил во втором списке выделенных в первом.
В остальном все устраивает так, как стоит.
Мне просто интересно, почему не работает мессенджер по https. Есть подозрение, что не с портами проблема, а с сертификатами.
Кстати, вчера набрел на мошеннический сайт. http://vkonitakite.ru/. Сразу и не заметил. Прикольно рыбачат :lol:

Аватара пользователя
ALIEN
Сообщения: 77
Зарегистрирован: 30.09.09 02:13

Сообщение ALIEN » 16.03.10 11:41

thunderbird писал(а):Все это понятно. Единственно - с "активным"/"пассивным" режимом запутался. Не заметил во втором списке выделенных в первом.
В остальном все устраивает так, как стоит.
Мне просто интересно, почему не работает мессенджер по https. Есть подозрение, что не с портами проблема, а с сертификатами.
Кстати, вчера набрел на мошеннический сайт. http://vkonitakite.ru/. Сразу и не заметил. Прикольно рыбачат :lol:
Я же тебе описал. Выключи сертификаты в НОДЕ и всё. Они и не обязательны то. :wink: Так как браузеры и многие клиенты имеют свои, более актуальные сертификаты. И вообще, это не антивирусное дело, с сертификатами заморачиватся. Лишняя эта функция, и ей можно пренебречь без риска последствий.
НАСТРОЙКИ / SSL / ставишь галочку ВСЕГДА СКАНИРОВАТЬ ПРОТОКОЛ SSL. Ниже ставишь галочку ПРИМЕНЯТЬ СОЗДАННЫЕ ИСКЛЮЧЕНИЯ НА ОСНОВЕ СЕРТИФИКАТОВ. И ниже. Убери галочку если есть.
Потом перейди к вкалдке ниже СЕРТИФИКАТЫ. И убери галочку с пункта ДОБАВИТЬ КОРНЕВОЙ СЕРТИФИКАТ К ИЗВЕСТНЫМ БРАУЗЕРАМ.
НИже на двух пунктах проставь галочки. ЗАПРАШИВАТЬ ДЕЙСТВИТЕЛЬНОСТЬ СЕРТИФИКАТА.
При попытке соединения по https будет появлятся окно. В нём жмёшь ДА или ДА всегда. И всё.
:wink:

Аватара пользователя
thunderbird
старейшина
Сообщения: 1565
Зарегистрирован: 20.06.08 09:03

Сообщение thunderbird » 16.03.10 12:33

ALIEN писал(а):И вообще, это не антивирусное дело, с сертификатами заморачиватся. Лишняя эта функция, и ей можно пренебречь без риска последствий.
Если нет желания контролировать и фильтровать зашифрованный трафик - тогда лишняя.
В остальном - зачем так сложно? Проблемные клиенты и протоколы заносишь в исключенные сертификаты и всё - NOD этот трафик не контролирует. И не блокирует. Можно и так. А не заморачиваться почему он не может обработать этот трафик.

Аватара пользователя
ALIEN
Сообщения: 77
Зарегистрирован: 30.09.09 02:13

Сообщение ALIEN » 16.03.10 12:58

Ты опять не понял. Сертификаты - это не вирусы. Это всего лишь проверка соотвествия. И они не нужны. А вот сканирование трафика на вирусы необходимо.
А занося в исключения, ты и исключаешь сканирование трафика.
Вышукаазанные мною настройки как раз предоставлют тебе золотую середину. При которой нет заморочек с сертификатами, но выполняется сканирование траффика на вирусы.
Понял? 8)

Аватара пользователя
thunderbird
старейшина
Сообщения: 1565
Зарегистрирован: 20.06.08 09:03

Сообщение thunderbird » 16.03.10 13:06

ALIEN писал(а):Ты опять не понял. Сертификаты - это не вирусы.
Вообще-то, я знаю что такое сертификаты и для чего они нужны.
ALIEN писал(а):А занося в исключения, ты и исключаешь сканирование трафика.
Да, именно так.
ALIEN писал(а):Вышукаазанные мною настройки как раз предоставлют тебе золотую середину. При которой нет заморочек с сертификатами,
Вообще-то сначала нужно будет поместить сертификаты Infium в исключения. Ну или вообще Infium исключить из сканирования. Коль уж всегда сканировать SSL. В противном случае нажмем Да этим действием и поместим сертификат в доверенные. А при таком раскладе NOD просто не дает Infium'у соединения по https.
ALIEN писал(а): но выполняется сканирование траффика на вирусы.
Понял? 8)
Сканирования трафика ssl Infium нету. Не работает.

Аватара пользователя
ALIEN
Сообщения: 77
Зарегистрирован: 30.09.09 02:13

Сообщение ALIEN » 16.03.10 13:12

thunderbird ну что ты за человек такой упрямый то. 8)
Я же тебе выше с всеми подробностями описал как настроить. Сделай всё точно так и будет тебе счастье.
Поверь мне, не я один и не ты первый парился этой проблемой. И долгими экспериментами, матодами тыков и сравнений многих юзеров НОДА - была выведенная вышеуказанная формула настроек. :lol:
Почему так происходит? Этого не знает никто, и на эти вопросы тебе смогут ответить наверное только создатели и программисты в ЕСЕТ.
Но то что это действует - проверенно.

Аватара пользователя
thunderbird
старейшина
Сообщения: 1565
Зарегистрирован: 20.06.08 09:03

Сообщение thunderbird » 16.03.10 13:27

Пытливый :wink: Намедни вот Acorp'у мозг съел (или они мне), но доказал, что они мне лапшу на уши вешают и что прошивка кривая. Пришлось спецификации поднимать. Но зато разобрался. Плюс на отъ...сь у них не получилось :lol:

Аватара пользователя
thunderbird
старейшина
Сообщения: 1565
Зарегистрирован: 20.06.08 09:03

Сообщение thunderbird » 17.03.10 05:36

Ну вот, значит, такие результаты. NOD32 не всегда в состоянии корректно пропустить через себя SSL-трафик. Я гарантирую это (c). Тестам подверглись две проги - QIP Infium и Агент Mail.ru. Агент оказался настырней квипа. Если первый поднимал кверху лапки, то агент находил лазейку (не мытьем, так катаньем пролезем в сеть). Короче, агент не может пробиться через NOD, забивает на порт 443 и переключается на порт 2041. Если NOD не контролирует SSL или софтину поставили в исключение, то агент благополучно сидит на 443-м порту.
Ну и последний гвоздь - из справки NOD. В версии 4.2 появилась подветка "Excluded applications" ветки "Protocol filtering". Кстати, в русской 4.0 по этому разделу справки нет. Читаем:
Select applications that you want to exclude from protocol filtering. HTTP/POP3 communication of selected applications will not be checked for the presence of malicious code. We recommend to use this option for troubleshooting purposes only.
Усе. Бобик сдох. Теорему можно считать доказанной.

Аватара пользователя
Random
посвященный
Сообщения: 6821
Зарегистрирован: 28.05.06 07:55
Откуда: Страна фрилансеров

Сообщение Random » 17.03.10 12:51

Я лично для себя ее доказал еще года 4 назад, когда нод стали выносить все кому не лень, а каспер после проверки нашел зоопарк с около сотней разновидностей и благополучно починил тачку.

Аватара пользователя
thunderbird
старейшина
Сообщения: 1565
Зарегистрирован: 20.06.08 09:03

Сообщение thunderbird » 17.03.10 13:43

http://www.anti-malware.ru/
Я так смотрю, самым оптимальным выбором на сегодня является Avast.

Аватара пользователя
Random
посвященный
Сообщения: 6821
Зарегистрирован: 28.05.06 07:55
Откуда: Страна фрилансеров

Сообщение Random » 17.03.10 13:51

С авастом, увы, практика показывает что еще хуже. Не мешает, но и не ловит ничерта.
Я за касперыча. Ща обьясню почему. Во-первых он в тройке лидеров, но это не главное. Главное - что он русско-ориентирован, а значит в первую очередь охватывает то, что творится в рунете. У иностранных антивирусников с неродным инетом траблы различной степени тяжести.
Из бесплатных - авира все-таки. Та же история с проверкой после Аваста. Верю ей больше.

Аватара пользователя
thunderbird
старейшина
Сообщения: 1565
Зарегистрирован: 20.06.08 09:03

Сообщение thunderbird » 17.03.10 14:08

Все течет, все меняется. Собственно, к и НОДу особых претензий не было. Но сейчас он не самый шустрый.
А Каспер жадный - денег просит.

Аватара пользователя
Random
посвященный
Сообщения: 6821
Зарегистрирован: 28.05.06 07:55
Откуда: Страна фрилансеров

Сообщение Random » 17.03.10 14:10

Ну, про бесплатный я свое ИМХО сказал.

Кстати у нас тут доктора Веба предлагает пров по смешной цене. Стоит попробовать, как думаете? 500 рублей в год хотят.

Аватара пользователя
thunderbird
старейшина
Сообщения: 1565
Зарегистрирован: 20.06.08 09:03

Сообщение thunderbird » 17.03.10 14:12

Нормальный антивирус.

Аватара пользователя
BoMG
посвященный
Сообщения: 15565
Зарегистрирован: 05.03.05 13:27
Откуда: Антикиллерск

Сообщение BoMG » 17.03.10 14:16

он стал хуже, пропускает даже sdra64.exe

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей