NOD32
Ты знаешь thunderburd. Согласно тестированию опять же. Не спорю, файерволл Есет - не Outpost и не Comodo. Но для домашнего пользователя - не плох. Даже свои приемущества имеет.
Не забывай, что все тесты проводятся чаще всего с фаером настроенным по умолчанию. То есть никак. Если допустим тот же Аутпост или Комодо или Аларм приноровились подстраивать свои фаерволлы под настройки по умолчанию. То у Eset Smart Security по умолчанию фаер стоит в астоматическом режиме. Поэтому и решето.
А если его отстроить под себя, и не в режиме обучения с автосозданием правил, а в интерактивном режиме. После чего перевести в режим блокировки, то он довольно не плох я тебе скажу. Для дома - сгодится.
В версии 4.2 фаерволл усовершенствован, а в 5 версиях обещают прикрутить HIPS. И вот тогда уже будет полноценный современный фаер. И я уверен что обойдёт даже KIS. Ведь многие фаеры проходят тесты по большему счёту благодаря прикрученной Хипсе.
И ещё не забывай, что Smat Security - это комбайн от АНТИВИРУСНОЙ компании. Если бы они азнимались исключительно файерволлом. Но это не их стезя. Точно также все файервольные компании проигрывают в плане антивирусов - антивирусным компаниям. Потому что в этом у них нет опыта. Поэтому, если хочешь мощногй защиты. То антивирь отдельно, фаер - отдельно.
Не забывай, что все тесты проводятся чаще всего с фаером настроенным по умолчанию. То есть никак. Если допустим тот же Аутпост или Комодо или Аларм приноровились подстраивать свои фаерволлы под настройки по умолчанию. То у Eset Smart Security по умолчанию фаер стоит в астоматическом режиме. Поэтому и решето.
А если его отстроить под себя, и не в режиме обучения с автосозданием правил, а в интерактивном режиме. После чего перевести в режим блокировки, то он довольно не плох я тебе скажу. Для дома - сгодится.
В версии 4.2 фаерволл усовершенствован, а в 5 версиях обещают прикрутить HIPS. И вот тогда уже будет полноценный современный фаер. И я уверен что обойдёт даже KIS. Ведь многие фаеры проходят тесты по большему счёту благодаря прикрученной Хипсе.
И ещё не забывай, что Smat Security - это комбайн от АНТИВИРУСНОЙ компании. Если бы они азнимались исключительно файерволлом. Но это не их стезя. Точно также все файервольные компании проигрывают в плане антивирусов - антивирусным компаниям. Потому что в этом у них нет опыта. Поэтому, если хочешь мощногй защиты. То антивирь отдельно, фаер - отдельно.
- thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
В смысле отвалился? Пропиши порты попробуй.
НАСТРОЙКИ/ HTTP HTTPS / ПОРТЫ ИСПОЛЬЗУЕМЫЕ ПРОТОКОЛОМ HTPPS/ впиши в строчку 443, 8443, 993, 563. Или скопируй и вставь.
НАСТРОЙКИ / ФИЛЬТРАЦИЯ ПРОТОКОЛОВ / SSL / укажи ВСЕГДА СКАНИРОВАТЬ ПРОТОКОЛ SSL. Опробуй убрать галочку с пункта
БЛОКИРОВАТЬ ШИФРОВАННОЕ СОЕДИНЕНИЕ С ИСПОЛЬЗЫВАНИЕМ УСТАРЕВШЕГО ПРОТОКОЛА SSL ВЕРСИИ 2. Сними галочку.
Там же поставь галочку в пункте ПРИМЕНЯТЬ СОЗДАННЫЕ ИСКЛЮЧЕНИЯ НА ОСНОВЕ СЕРТИФИКАТОВ.
Можешь убрать галочку ДОБАВИТЬ КОРНЕВОЙ СЕРТИФИКАТ К ИЗВЕСТНЫМ БРАУЗЕРАМ. С этим могут быть проблемы. Да и не обязательная эта функция. В многих браузерах с этим дела обстоят лучше, и вообще это не антивирусная функция. Говорят в 4.2 вроде как усовершенствовали эту функцию.
Отметь галочками два пункта
ЗАПРАШИВАТЬ ДЕЙСТВИТЕЛЬНОСТЬ СЕРТИФИКАТА
Можешь Твиттер вписать в исключения сертификатов. Но тогда сканирование его по SSL выполнятся не будет. Лучше обозначь его в доверенные сертификаты.
НАСТРОЙКИ/ HTTP HTTPS / ПОРТЫ ИСПОЛЬЗУЕМЫЕ ПРОТОКОЛОМ HTPPS/ впиши в строчку 443, 8443, 993, 563. Или скопируй и вставь.
НАСТРОЙКИ / ФИЛЬТРАЦИЯ ПРОТОКОЛОВ / SSL / укажи ВСЕГДА СКАНИРОВАТЬ ПРОТОКОЛ SSL. Опробуй убрать галочку с пункта
БЛОКИРОВАТЬ ШИФРОВАННОЕ СОЕДИНЕНИЕ С ИСПОЛЬЗЫВАНИЕМ УСТАРЕВШЕГО ПРОТОКОЛА SSL ВЕРСИИ 2. Сними галочку.
Там же поставь галочку в пункте ПРИМЕНЯТЬ СОЗДАННЫЕ ИСКЛЮЧЕНИЯ НА ОСНОВЕ СЕРТИФИКАТОВ.
Можешь убрать галочку ДОБАВИТЬ КОРНЕВОЙ СЕРТИФИКАТ К ИЗВЕСТНЫМ БРАУЗЕРАМ. С этим могут быть проблемы. Да и не обязательная эта функция. В многих браузерах с этим дела обстоят лучше, и вообще это не антивирусная функция. Говорят в 4.2 вроде как усовершенствовали эту функцию.
Отметь галочками два пункта
ЗАПРАШИВАТЬ ДЕЙСТВИТЕЛЬНОСТЬ СЕРТИФИКАТА
Можешь Твиттер вписать в исключения сертификатов. Но тогда сканирование его по SSL выполнятся не будет. Лучше обозначь его в доверенные сертификаты.
- thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
Не знаю, у меня с аськой проблем никогда не было. У тебя Smart Security? Потому что это уже отдельный разговор.thunderbird писал(а):Только в исключения получилось. С icq по 443-му та же канитель.
И ведь толком сейчас не узнаешь на какие порты qip щимется: TCPView показывает проксю NOD'а... Разобрался. 443-й порт. И все. Непонятно что и где блокируется.
Про проксик НОДА Ekrn.Exe это я знаю. Ничего страшного в этом нет. Это нормально.
Попробуй сделать следующее в настройках.
НАСТРОЙКИ / ФИЛЬТРАЦИЯ ПРОТОКОЛОВ / поставь галочку на самом нижнем пункте ПОРТЫ И ПРИЛОЖЕНИЯ КВАЛИФИЦИРОВАННЫЕ КАК БРАУЗЕРЫ ИНТЕРНЕТА И ПОЧТОВЫЕ КЛИЕНТЫ.
Потом поднимись выше ЗАЩИТА ДОСТУПА В ИНТЕРНЕТ / ВЕБ БРАУЗЕРЫ
Отметь приложения ICQ , браузер и всё что там есть. Но только не крестиком, а просто поставь галочку.
Ниже отметь эти же приложения в АКТИВНОМ РЕЖИМЕ. Если стоит сторонний файерволл, то не отмечай в активном режиме. А в настройке ВЕБ БРАУЗЕРЫ поставь на него крестик. Два раза кликнув. Таким образом НОД не будет мешать файерволлу.
Потом зайти в настройки HTTP HTTPS и отметь самый нижний пункт.
ПРОВЕРЯТЬ ПРОТОКОЛ HTTPS ДЛЯ ПРИЛОЖЕНИЙ ОТМЕЧЕННЫХ КАК ВЕБ БРАУЗЕРЫ НА УКАЗАННЫХ ПОРТАХ.
Туда пропиши через запятую порты что я тебе указал в посте выше.
Из исключений в сканировании SSL желательно всё удалить. Так как ты подвергаешь систему риску.
Если пользуешся какими либо почтовыми клиентами на своём компе такими как Outlook или The Bat то укажи их и в почтовых клиентах. Тогда НОД будет сканить все входящие и исходящие сообщения.
НИже укажи в разделе ИНТЕГРАЦИЯ С ПОСТОВЫМИ КЛИЕНТАМИ тот почтовый клиент которым пользуешся.
- thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
Не. Антивирь.ALIEN писал(а):Не знаю, у меня с аськой проблем никогда не было. У тебя Smart Security? Потому что это уже отдельный разговор.
"Какой "Светлый путь"? Не видно же ничего" (с)ALIEN писал(а):Про проксик НОДА Ekrn.Exe это я знаю. Ничего страшного в этом нет. Это нормально.
Стоит по-умолчанию.ALIEN писал(а): Попробуй сделать следующее в настройках.
НАСТРОЙКИ / ФИЛЬТРАЦИЯ ПРОТОКОЛОВ / поставь галочку на самом нижнем пункте ПОРТЫ И ПРИЛОЖЕНИЯ КВАЛИФИЦИРОВАННЫЕ КАК БРАУЗЕРЫ ИНТЕРНЕТА И ПОЧТОВЫЕ КЛИЕНТЫ.
Comodo поставил. Хотя и без него неплохо жилось. Побаловаццо.ALIEN писал(а): Потом поднимись выше ЗАЩИТА ДОСТУПА В ИНТЕРНЕТ / ВЕБ БРАУЗЕРЫ
Отметь приложения ICQ , браузер и всё что там есть. Но только не крестиком, а просто поставь галочку.
Ниже отметь эти же приложения в АКТИВНОМ РЕЖИМЕ. Если стоит сторонний файерволл, то не отмечай в активном режиме. А в настройке ВЕБ БРАУЗЕРЫ поставь на него крестик. Два раза кликнув. Таким образом НОД не будет мешать файерволлу.
Сменил галки на крестики.
Почему только эти приложения, а не все до кучи?ALIEN писал(а): Потом зайти в настройки HTTP HTTPS и отметь самый нижний пункт.
ПРОВЕРЯТЬ ПРОТОКОЛ HTTPS ДЛЯ ПРИЛОЖЕНИЙ ОТМЕЧЕННЫХ КАК ВЕБ БРАУЗЕРЫ НА УКАЗАННЫХ ПОРТАХ.
Удалил.ALIEN писал(а): Туда пропиши через запятую порты что я тебе указал в посте выше.
Из исключений в сканировании SSL желательно всё удалить. Так как ты подвергаешь систему риску.
Стояло по-умолчанию.ALIEN писал(а): Если пользуешся какими либо почтовыми клиентами на своём компе такими как Outlook или The Bat то укажи их и в почтовых клиентах. Тогда НОД будет сканить все входящие и исходящие сообщения.
НИже укажи в разделе ИНТЕГРАЦИЯ С ПОСТОВЫМИ КЛИЕНТАМИ тот почтовый клиент которым пользуешся.
Смотрим...
Логично. Работает. Крестики поставил и NOD забил на своих подопечных. А Comodo трафик не анализирует. Ему по барабану чего там кто шлет.
Короче, оставил галки, а у Infium снял вообще (типа, проверять только на указанных портах, а не на всех, когда галка стоит) и все заработало. Не понял. Попробую выяснить почему... Потому что при снятой галке только браузеры фильтруются. Короче, qip упорно не хочет работать через https под NOD'ом.
Ты не прав thunderburd.
Ekrn.exe. - это процесс с помощью которого НОД сканирует все входящие в инет.
Главное настрой в правилах Комодо для ekrn разрешающие на порт 30606.
И тогда происходит следующий процесс:
окно сетевой активности иллюстрирует сетевую активность приложений, а не
порядок обработки трафика. Браузер локально соединяется с ekrn.exe - службой
антивируса NOD32, выступающей в качестве локального прокси-сервера,
после чего полученный им сетевой трафик снова пропускается через
службу антивируса и передаётся браузеру. При этом Комодо фильтрует сетевую активность как браузера, так и NOD32.
Понял?
То есть теперь Комодо воспринимает за первоначальный браузер не тот через который ты входишь в сеть, FireFox или Opera, а ekrn.exe. Сначала НОД сканирует браузер на вирусы, потом он фильтруется файерволлом и только лишь потом повторно фильтруется НОДОМ при допуске на компьютер. По моему - мощное средство защиты.
Главное отметь в НОДЕ все ВЕБ браузеры, а проще говоря, все приложения которые ты пускаешь в сеть и поставь их в активный режим.
Также добавь Комодо в исключения НОДА. НАСТРОЙКА / ИСКЛЮЧЕНИЯ / ДОБАВИТЬ. Найди путь к Комодо в открывшемся окне, и укажи его. Например c:program files/ Comodo. Также посмотри в пункте Program Files / Comon Files если там присутствует Комодо, добавь его тоже в исключения. ТОже самое проделай с всеми установленными антивирями и антишпионами на компе. Что бы НОД им не мешал и не трогал их.
Почему указать вот тут
ПРОВЕРЯТЬ ПРОТОКОЛ HTTPS ДЛЯ ПРИЛОЖЕНИЙ ОТМЕЧЕННЫХ КАК ВЕБ БРАУЗЕРЫ НА УКАЗАННЫХ ПОРТАХ, именно это? Да потому что в этом случае НОД будет сканировать те приложения которые у тебя указанны как браузеры и почтовые клиенты ещё и по HTTPS трафику или проще SSL протоколу автоматически.
Обьянсяю, те приложения которые ты отметил как ВЕБ БРАУЗЕРЫ, хоть всю систему. НОД будет сканить по этому протоколу автоматически, стоит только приложению подключится к зашифрованному протоколу HTTPS.
Насчёт КОМОДО и НОДА сделай следующее. Поставь КОМОДО в режим обучения, и открой по новой правила, после вышеуказанных настроек НОДА. После этого у тебя должен прорисоватся запрос для выхода браузера через Eset NOD32 filter или через ekrn. Вот это правило оставь. Разреши ему выход в сеть. И пропиши или скопируй его для всех приложений выходящих в инет.
Но перед этим сделай тоже самое с НОДОМ, попробуй его обновить и разреши выход в сеть. Согласно правилам.
Таким образом у тебя всё будет фильтроватся и через НОД и через КОМОДО. Если в КОМОДО включён антишпион или антивирь по умолчанию, то отключи его а то могут быть глюки.
Понял хоть чуть чуть?
Ekrn.exe. - это процесс с помощью которого НОД сканирует все входящие в инет.
Главное настрой в правилах Комодо для ekrn разрешающие на порт 30606.
И тогда происходит следующий процесс:
окно сетевой активности иллюстрирует сетевую активность приложений, а не
порядок обработки трафика. Браузер локально соединяется с ekrn.exe - службой
антивируса NOD32, выступающей в качестве локального прокси-сервера,
после чего полученный им сетевой трафик снова пропускается через
службу антивируса и передаётся браузеру. При этом Комодо фильтрует сетевую активность как браузера, так и NOD32.
Понял?
То есть теперь Комодо воспринимает за первоначальный браузер не тот через который ты входишь в сеть, FireFox или Opera, а ekrn.exe. Сначала НОД сканирует браузер на вирусы, потом он фильтруется файерволлом и только лишь потом повторно фильтруется НОДОМ при допуске на компьютер. По моему - мощное средство защиты.
Главное отметь в НОДЕ все ВЕБ браузеры, а проще говоря, все приложения которые ты пускаешь в сеть и поставь их в активный режим.
Также добавь Комодо в исключения НОДА. НАСТРОЙКА / ИСКЛЮЧЕНИЯ / ДОБАВИТЬ. Найди путь к Комодо в открывшемся окне, и укажи его. Например c:program files/ Comodo. Также посмотри в пункте Program Files / Comon Files если там присутствует Комодо, добавь его тоже в исключения. ТОже самое проделай с всеми установленными антивирями и антишпионами на компе. Что бы НОД им не мешал и не трогал их.
Почему указать вот тут
ПРОВЕРЯТЬ ПРОТОКОЛ HTTPS ДЛЯ ПРИЛОЖЕНИЙ ОТМЕЧЕННЫХ КАК ВЕБ БРАУЗЕРЫ НА УКАЗАННЫХ ПОРТАХ, именно это? Да потому что в этом случае НОД будет сканировать те приложения которые у тебя указанны как браузеры и почтовые клиенты ещё и по HTTPS трафику или проще SSL протоколу автоматически.
Обьянсяю, те приложения которые ты отметил как ВЕБ БРАУЗЕРЫ, хоть всю систему. НОД будет сканить по этому протоколу автоматически, стоит только приложению подключится к зашифрованному протоколу HTTPS.
Насчёт КОМОДО и НОДА сделай следующее. Поставь КОМОДО в режим обучения, и открой по новой правила, после вышеуказанных настроек НОДА. После этого у тебя должен прорисоватся запрос для выхода браузера через Eset NOD32 filter или через ekrn. Вот это правило оставь. Разреши ему выход в сеть. И пропиши или скопируй его для всех приложений выходящих в инет.
Но перед этим сделай тоже самое с НОДОМ, попробуй его обновить и разреши выход в сеть. Согласно правилам.
Таким образом у тебя всё будет фильтроватся и через НОД и через КОМОДО. Если в КОМОДО включён антишпион или антивирь по умолчанию, то отключи его а то могут быть глюки.
Понял хоть чуть чуть?
- thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
В чем?ALIEN писал(а):Ты не прав thunderburd.
Прокси и в Африке прокси.ALIEN писал(а): Ekrn.exe. - это процесс с помощью которого НОД сканирует все входящие в инет.
Зачем? Есть глобальные правила. Исходящие разрешить. Входящие запретить.ALIEN писал(а): Главное настрой в правилах Комодо для ekrn разрешающие на порт 30606.
и так все происходит. Ekrn.exe висит в памяти и никому не мешает.ALIEN писал(а): И тогда происходит следующий процесс:
Знал.ALIEN писал(а): окно сетевой активности иллюстрирует сетевую активность приложений, а не
порядок обработки трафика. Браузер локально соединяется с ekrn.exe - службой
антивируса NOD32, выступающей в качестве локального прокси-сервера,
после чего полученный им сетевой трафик снова пропускается через
службу антивируса и передаётся браузеру. При этом Комодо фильтрует сетевую активность как браузера, так и NOD32.
Понял?
Браузеры, по терминологии NOD сканируются в пассивном режиме. Это написано в ветке "Активный режим". В нижестоящем списке нет приложений отмеченных как "браузер".ALIEN писал(а): Главное отметь в НОДЕ все ВЕБ браузеры, а проще говоря, все приложения которые ты пускаешь в сеть и поставь их в активный режим.
Так и делал, когда старый NOD рычал на Comodo. Новый не рычит. Нехай так сидит. Не мешает.ALIEN писал(а): Также добавь Комодо в исключения НОДА. НАСТРОЙКА / ИСКЛЮЧЕНИЯ / ДОБАВИТЬ. Найди путь к Комодо в открывшемся окне, и укажи его. Например c:program files/ Comodo. Также посмотри в пункте Program Files / Comon Files если там присутствует Комодо, добавь его тоже в исключения.
По-моему, это лишнее. Запускать одновременно несколько антивирей в реал-тайм - извращение еще то. А если хочется просканировать другим - этот отключаем, тот включаем. И исключения не нужны.ALIEN писал(а): ТОже самое проделай с всеми установленными антивирями и антишпионами на компе. Что бы НОД им не мешал и не трогал их.
А на не отмеченные приложения забьет. Шлите что хотите, куда хотите и кто хотите. То есть вообще не будет на их трафик по https реагировать.ALIEN писал(а): Почему указать вот тут
ПРОВЕРЯТЬ ПРОТОКОЛ HTTPS ДЛЯ ПРИЛОЖЕНИЙ ОТМЕЧЕННЫХ КАК ВЕБ БРАУЗЕРЫ НА УКАЗАННЫХ ПОРТАХ, именно это? Да потому что в этом случае НОД будет сканировать те приложения которые у тебя указанны как браузеры и почтовые клиенты ещё и по HTTPS трафику или проще SSL протоколу автоматически.
Обьянсяю, те приложения которые ты отметил как ВЕБ БРАУЗЕРЫ, хоть всю систему. НОД будет сканить по этому протоколу автоматически, стоит только приложению подключится к зашифрованному протоколу HTTPS.
Лучше в безопасный. Он по-умолчанию стоит.ALIEN писал(а): Насчёт КОМОДО и НОДА сделай следующее. Поставь КОМОДО в режим обучения,
В безопасном запросит. В режиме обучения - нет. Будет лишь регистрировать сетевую активность.ALIEN писал(а): и открой по новой правила, после вышеуказанных настроек НОДА. После этого у тебя должен прорисоватся запрос для выхода браузера через Eset NOD32 filter или через ekrn.
Ежедневно обновляется.ALIEN писал(а): Но перед этим сделай тоже самое с НОДОМ, попробуй его обновить и разреши выход в сеть. Согласно правилам.
Только фаервол. Я ж не извращенец держать десять антивирусов в реал-тайм режиме.ALIEN писал(а):Если в КОМОДО включён антишпион или антивирь по умолчанию, то отключи его а то могут быть глюки.
А мессенджер по https все равно не работает. Ни аська, ни твиттер. А вот Facebook подключается. Чудеса.ALIEN писал(а): Понял хоть чуть чуть?
Ты не понял, если тебя интересует сканирование https НОДОМ, то укажи ВЕБ браузеры, и он будет их сканировать на вирусы. А вот решать что лезет и куда лезет, это уже по моему не забота антивируса, это забота файерволла. Он пусть и фильтрует пакеты, и занимается рампределением входа-выхода. НОД - не файерволл, а антивирус. С функцией сканирования ВЕБ траффика. Но для этого необходимо отметить то, что он будет сканировать.
А для этого укаэи или сам добавь в раздел ВЕБ БРАУЗЕРЫ - все приложения которые ходят в сеть, и обязательно поставь в АКТИВНЫЙ РЕЖИМ. Это для того, что бы НОД при нахождении вируса который пытается через сеть проникнуть в систему - глушил его ещё на подходе так сказать. Не дав ему залезть в систему. В пассивном режиме, он сканирует уже из кэша браузеров, после того как зловред уже проник в систему. Понял?
Желательно, и даже обязательно в ВЕБ браузеры добавить svchost.exe. через него много всякой дряни может проникнуть.
И ещё сделай следующее для большей эффективности сканирования инета.
НАСТРОЙКИ / РАСШИРЕННЫЙ РЕЖИМ НАСТРОЕК / ЗАЩИТА ДОСТУПА В ИНТЕРНЕТ / ВКЛЮЧИТЬ ЗАЩИТУ ДОСТУПА В ИНТЕРНЕТ / НАСТРОЙКА. Пройдись по всем пунктам и везде поставь галочки, а особенно ВКЛЮЧИТЬ РАСШИРЕННУЮ ЭВРИСТИКУ/ УПАКОВЩИКИ и всё прочее. То же самое следует сделать в настройках для всего. Помимо защиты доступа в интернет.
А в настройке защиты доступа в интернет сделай следующее ОЧИСТКА / УРОВЕНЬ ОЧИСТКИ / и сдвинь в самый край в право ТЩАТЕЛЬНАЯ ОЧИСТКА. Таким образом НОД будет сметать все подозрительные или вредоносные файлы ещё на подступе так сказать. В случае чего, всегда сможешь восстановить из карантина.
Но для других настроек я бы этот пункт сдвигать в край не советовал бы. А то он тогда при сканировании по требованию, вместо запросов будет сметать всё, и может грохнуть что нибудь не то ещё.
А в остальном, НОД очень прекрасно уживается со всеми файерволлами.
А для этого укаэи или сам добавь в раздел ВЕБ БРАУЗЕРЫ - все приложения которые ходят в сеть, и обязательно поставь в АКТИВНЫЙ РЕЖИМ. Это для того, что бы НОД при нахождении вируса который пытается через сеть проникнуть в систему - глушил его ещё на подходе так сказать. Не дав ему залезть в систему. В пассивном режиме, он сканирует уже из кэша браузеров, после того как зловред уже проник в систему. Понял?
Желательно, и даже обязательно в ВЕБ браузеры добавить svchost.exe. через него много всякой дряни может проникнуть.
И ещё сделай следующее для большей эффективности сканирования инета.
НАСТРОЙКИ / РАСШИРЕННЫЙ РЕЖИМ НАСТРОЕК / ЗАЩИТА ДОСТУПА В ИНТЕРНЕТ / ВКЛЮЧИТЬ ЗАЩИТУ ДОСТУПА В ИНТЕРНЕТ / НАСТРОЙКА. Пройдись по всем пунктам и везде поставь галочки, а особенно ВКЛЮЧИТЬ РАСШИРЕННУЮ ЭВРИСТИКУ/ УПАКОВЩИКИ и всё прочее. То же самое следует сделать в настройках для всего. Помимо защиты доступа в интернет.
А в настройке защиты доступа в интернет сделай следующее ОЧИСТКА / УРОВЕНЬ ОЧИСТКИ / и сдвинь в самый край в право ТЩАТЕЛЬНАЯ ОЧИСТКА. Таким образом НОД будет сметать все подозрительные или вредоносные файлы ещё на подступе так сказать. В случае чего, всегда сможешь восстановить из карантина.
Но для других настроек я бы этот пункт сдвигать в край не советовал бы. А то он тогда при сканировании по требованию, вместо запросов будет сметать всё, и может грохнуть что нибудь не то ещё.
А в остальном, НОД очень прекрасно уживается со всеми файерволлами.
Добавлю. Если ты боишся что заразишся через https порт, то это ты зря, я ведь для подстраховки скинул тебе порты которые нужно прописать. И нод выпалив соединение которое лезет в инет будет его сканить и по этим протоколам соотвественно. А также если включенна функция ЗАЩИТА В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ, то он сканирует любой файл который попадает на комп, или который шевелится в системе. Понял? Так что переживать особо не надо.
- thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
Все это понятно. Единственно - с "активным"/"пассивным" режимом запутался. Не заметил во втором списке выделенных в первом.
В остальном все устраивает так, как стоит.
Мне просто интересно, почему не работает мессенджер по https. Есть подозрение, что не с портами проблема, а с сертификатами.
Кстати, вчера набрел на мошеннический сайт. http://vkonitakite.ru/. Сразу и не заметил. Прикольно рыбачат
В остальном все устраивает так, как стоит.
Мне просто интересно, почему не работает мессенджер по https. Есть подозрение, что не с портами проблема, а с сертификатами.
Кстати, вчера набрел на мошеннический сайт. http://vkonitakite.ru/. Сразу и не заметил. Прикольно рыбачат
Я же тебе описал. Выключи сертификаты в НОДЕ и всё. Они и не обязательны то. Так как браузеры и многие клиенты имеют свои, более актуальные сертификаты. И вообще, это не антивирусное дело, с сертификатами заморачиватся. Лишняя эта функция, и ей можно пренебречь без риска последствий.thunderbird писал(а):Все это понятно. Единственно - с "активным"/"пассивным" режимом запутался. Не заметил во втором списке выделенных в первом.
В остальном все устраивает так, как стоит.
Мне просто интересно, почему не работает мессенджер по https. Есть подозрение, что не с портами проблема, а с сертификатами.
Кстати, вчера набрел на мошеннический сайт. http://vkonitakite.ru/. Сразу и не заметил. Прикольно рыбачат
НАСТРОЙКИ / SSL / ставишь галочку ВСЕГДА СКАНИРОВАТЬ ПРОТОКОЛ SSL. Ниже ставишь галочку ПРИМЕНЯТЬ СОЗДАННЫЕ ИСКЛЮЧЕНИЯ НА ОСНОВЕ СЕРТИФИКАТОВ. И ниже. Убери галочку если есть.
Потом перейди к вкалдке ниже СЕРТИФИКАТЫ. И убери галочку с пункта ДОБАВИТЬ КОРНЕВОЙ СЕРТИФИКАТ К ИЗВЕСТНЫМ БРАУЗЕРАМ.
НИже на двух пунктах проставь галочки. ЗАПРАШИВАТЬ ДЕЙСТВИТЕЛЬНОСТЬ СЕРТИФИКАТА.
При попытке соединения по https будет появлятся окно. В нём жмёшь ДА или ДА всегда. И всё.
- thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
Если нет желания контролировать и фильтровать зашифрованный трафик - тогда лишняя.ALIEN писал(а):И вообще, это не антивирусное дело, с сертификатами заморачиватся. Лишняя эта функция, и ей можно пренебречь без риска последствий.
В остальном - зачем так сложно? Проблемные клиенты и протоколы заносишь в исключенные сертификаты и всё - NOD этот трафик не контролирует. И не блокирует. Можно и так. А не заморачиваться почему он не может обработать этот трафик.
Ты опять не понял. Сертификаты - это не вирусы. Это всего лишь проверка соотвествия. И они не нужны. А вот сканирование трафика на вирусы необходимо.
А занося в исключения, ты и исключаешь сканирование трафика.
Вышукаазанные мною настройки как раз предоставлют тебе золотую середину. При которой нет заморочек с сертификатами, но выполняется сканирование траффика на вирусы.
Понял? 8)
А занося в исключения, ты и исключаешь сканирование трафика.
Вышукаазанные мною настройки как раз предоставлют тебе золотую середину. При которой нет заморочек с сертификатами, но выполняется сканирование траффика на вирусы.
Понял? 8)
- thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
Вообще-то, я знаю что такое сертификаты и для чего они нужны.ALIEN писал(а):Ты опять не понял. Сертификаты - это не вирусы.
Да, именно так.ALIEN писал(а):А занося в исключения, ты и исключаешь сканирование трафика.
Вообще-то сначала нужно будет поместить сертификаты Infium в исключения. Ну или вообще Infium исключить из сканирования. Коль уж всегда сканировать SSL. В противном случае нажмем Да этим действием и поместим сертификат в доверенные. А при таком раскладе NOD просто не дает Infium'у соединения по https.ALIEN писал(а):Вышукаазанные мною настройки как раз предоставлют тебе золотую середину. При которой нет заморочек с сертификатами,
Сканирования трафика ssl Infium нету. Не работает.ALIEN писал(а): но выполняется сканирование траффика на вирусы.
Понял? 8)
thunderbird ну что ты за человек такой упрямый то. 8)
Я же тебе выше с всеми подробностями описал как настроить. Сделай всё точно так и будет тебе счастье.
Поверь мне, не я один и не ты первый парился этой проблемой. И долгими экспериментами, матодами тыков и сравнений многих юзеров НОДА - была выведенная вышеуказанная формула настроек.
Почему так происходит? Этого не знает никто, и на эти вопросы тебе смогут ответить наверное только создатели и программисты в ЕСЕТ.
Но то что это действует - проверенно.
Я же тебе выше с всеми подробностями описал как настроить. Сделай всё точно так и будет тебе счастье.
Поверь мне, не я один и не ты первый парился этой проблемой. И долгими экспериментами, матодами тыков и сравнений многих юзеров НОДА - была выведенная вышеуказанная формула настроек.
Почему так происходит? Этого не знает никто, и на эти вопросы тебе смогут ответить наверное только создатели и программисты в ЕСЕТ.
Но то что это действует - проверенно.
- thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
- thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
Ну вот, значит, такие результаты. NOD32 не всегда в состоянии корректно пропустить через себя SSL-трафик. Я гарантирую это (c). Тестам подверглись две проги - QIP Infium и Агент Mail.ru. Агент оказался настырней квипа. Если первый поднимал кверху лапки, то агент находил лазейку (не мытьем, так катаньем пролезем в сеть). Короче, агент не может пробиться через NOD, забивает на порт 443 и переключается на порт 2041. Если NOD не контролирует SSL или софтину поставили в исключение, то агент благополучно сидит на 443-м порту.
Ну и последний гвоздь - из справки NOD. В версии 4.2 появилась подветка "Excluded applications" ветки "Protocol filtering". Кстати, в русской 4.0 по этому разделу справки нет. Читаем:
Ну и последний гвоздь - из справки NOD. В версии 4.2 появилась подветка "Excluded applications" ветки "Protocol filtering". Кстати, в русской 4.0 по этому разделу справки нет. Читаем:
Усе. Бобик сдох. Теорему можно считать доказанной.Select applications that you want to exclude from protocol filtering. HTTP/POP3 communication of selected applications will not be checked for the presence of malicious code. We recommend to use this option for troubleshooting purposes only.
- thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
http://www.anti-malware.ru/
Я так смотрю, самым оптимальным выбором на сегодня является Avast.
Я так смотрю, самым оптимальным выбором на сегодня является Avast.
С авастом, увы, практика показывает что еще хуже. Не мешает, но и не ловит ничерта.
Я за касперыча. Ща обьясню почему. Во-первых он в тройке лидеров, но это не главное. Главное - что он русско-ориентирован, а значит в первую очередь охватывает то, что творится в рунете. У иностранных антивирусников с неродным инетом траблы различной степени тяжести.
Из бесплатных - авира все-таки. Та же история с проверкой после Аваста. Верю ей больше.
Я за касперыча. Ща обьясню почему. Во-первых он в тройке лидеров, но это не главное. Главное - что он русско-ориентирован, а значит в первую очередь охватывает то, что творится в рунете. У иностранных антивирусников с неродным инетом траблы различной степени тяжести.
Из бесплатных - авира все-таки. Та же история с проверкой после Аваста. Верю ей больше.
- thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
- thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей