Перейти к содержанию
Tony

Firewall в Eset SmartSecurity 4.0

Recommended Posts

Tony

Вопрос по ESS 3.0 - фаервол нодовский стал выдавать такое- приложение Eset service (процесс ekrn.exe)пытается установить связь с удаленным компьютером. разрешить (исходящий трафик)? и айпи разных компов вылазят. Удаленный порт 31367 локальный порт 4565 Протокол TCP&UDP.

щас опять 2 вылез но уже удаленный порт 10751 и 35719 а локальный порт 4785 и 3348 (постоянно разные порты и айпи), чо делать запрещать и правило создавать или как

?

Что это такое раньше такого небыло последние 2 дня нод чето стал такое чудить хотя у меня все правила для приложений давно настроены - какое правило для этого создавать не знаю, и вообще зачем нод стал лезть на удаленные компы, он чо хочет спасти от вирусов не токо мой комп но и другие? . Подскажите кто знает

зы кстати щас запретил временно ему лезть туда перестал инет работать(опера страницы не открывает, а торент и аська работают) О_О тока после отключения фаера работает чо за блин раньше нод ваще был незаметен я его за это и уважал а щас начал мозг парить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

А если через WhoIs посмотреть?

Просто Опера,может попросту к сайтам соединятся,вот и вылазят такие сообщения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Tony

Скорее всего это не сам Нод, а некоторые программы/виндовские службы, которые проходит через его прокси. Если я не ошибаюсь, то тогда в этой программе должен быть модуль для анализа системы (автозагрузки, и т.д.). Я бы посмотрел журнал. Я тоже посмотрел бы на правила файрвола для ваших программ. Журналы всего исходящего трафика создаются? Тоже интересно было бы...

Что за сеть у вас? Локальная сеть провайдера есть? Вы пользуетесь этими 'услугами'?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tony
@ Tony

Скорее всего это не сам Нод, а некоторые программы/виндовские службы, которые проходит через его прокси. Если я не ошибаюсь, то тогда в этой программе должен быть модуль для анализа системы (автозагрузки, и т.д.). Я бы посмотрел журнал. Я тоже посмотрел бы на правила файрвола для ваших программ. Журналы всего исходящего трафика создаются? Тоже интересно было бы...

Что за сеть у вас? Локальная сеть провайдера есть? Вы пользуетесь этими 'услугами'?

Paul

Да это айпи сети провайдера, кроме того нод фильтрует http трафик просто раньше для этого он никуда не лез а сейчас стал, возможно это связано с обновлением Модуля резидентного сканирования: 1196 (20090316), короче как я понял такое поведение нода нормально и можно разрешать исходящий трафик и создавать правило?

ps журналов исходящего трафика нет

psps кстати, а почему в форумах вендоров нету нода?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
короче как я понял такое поведение нода нормально и можно разрешать исходящий трафик и создавать правило?

Пока я ничего не увидел, ничего определённого сказать не могу.

ps журналов исходящего трафика нет

Жаль. Очень жаль.

psps кстати, а почему в форумах вендоров нету нода?

Понятия не имею. У них есть свой форум, кстати; советую и там посмотреть... http://esetnod32.ru/forum

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
psps кстати, а почему в форумах вендоров нету нода?

Потому что людей, являющихся не только поклонниками данного антивируса, но ещё и специалистами по нему, на портале практически нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
являющихся не только поклонниками данного антивируса, но ещё и специалистами по нему, на портале практически нет.

Я бы сказал, что таких вообще нет, не только на нашем портале. :) Не встречал еще профи, который бы рекомендовал ставить Eset, если только по причине низкой ресурсоемкости для очень слабых машин.

Если по теме, то firewall в Eset никакой, посмотрите на результаты теста Матюшека.

http://www.anti-malware.ru/forum/index.php?showtopic=5701

Напомню, что последний результат ESET Smart Security 3.0.672.0 - 4%, для сравнения у Online Armor Personal Firewall 3.0.0.190 и Outpost Security Suite Pro 2009 6.5.2514.381.0685 по 93% и это при большем количестве тестовых испытаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Могу сказать, что гибкости в фаерволе 4-ке нет никакой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tony

Спасибо за ответы - но тогда на какой фаервол можно перейти, если иметь в виду как раз ресурсоемкость у слабой машины (Celeron 2000 Mhz и 512 оперативы)?

Нод + например PC Tools Firewall Plus или же аутпост? На ESS перешел ИМЕННО изза пониженой ресурсозагружаемости и незаметности даже на старом компьютере, про слабый фаер у нода я слышал но всеже для обычного домашнего пользователя его должно хватать, хотя нахожусь в локальной сети в которой куча всякой заразы...

ps а тему всетаки переименовали чуть не правильно речь о ESS 3.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ничего себе слабая. У меня 1,6 Ghz.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tony
Ничего себе слабая. У меня 1,6 Ghz.

Ну просто у вас слабее, с современными компами мягко говоря сравнивать трудно :) Касперский на моем компе тормозил заметно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У меня стоит KIS 8. Но Вы выбор, видимо, уже сделали. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Спасибо за ответы - но тогда на какой фаервол можно перейти, если иметь в виду как раз ресурсоемкость у слабой машины (Celeron 2000 Mhz и 512 оперативы)?

Фаервол в принципе на производительность сильно не влияет, поэтому в рекомендую поставить какой-либо из лидеров в тесте Матюшека. Например, те же Online Armor Personal Firewall, Outpost Firewall Pro + Jetico Personal Firewall, Comodo Firewall Pro.

Только Eset SmartSecurity тогда уже не нужен будет, в связку к фаерволу достаточно обычного антивируса Eset Nod32.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Спасибо за ответы - но тогда на какой фаервол можно перейти, если иметь в виду как раз ресурсоемкость у слабой машины (Celeron 2000 Mhz и 512 оперативы)?

Нод + например PC Tools Firewall Plus или же аутпост? На ESS перешел ИМЕННО изза пониженой ресурсозагружаемости и незаметности даже на старом компьютере, про слабый фаер у нода я слышал но всеже для обычного домашнего пользователя его должно хватать, хотя нахожусь в локальной сети в которой куча всякой заразы...

ps а тему всетаки переименовали чуть не правильно речь о ESS 3.0

Сами Есетовцы неустанно рекомендуют связку Outpost Firewall + Nod32, когда им в лоб тыкают слабостью собственного фаервола.

А ведь зараза из сетки так и лезет по неприкрытым портам. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Виталий, если выбирать по цене на softkey, то связка Eset Nod32 + Outpost Firewall обойдется в 1 080+900 = 1980 руб., а Eset SmartSecurity стоит 1690.00 руб, столько же стоит комбайн от Касперского.

Невыгодны наборные решения, в пакете всегда дешевле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

У меня друзья, кого не перевел на КИС, используют связку НОД + ZoneAlarm. При том что если не ошибаюсь ZA бесплатный. Качество ZA не могу коментировать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rem
У меня друзья, кого не перевел на КИС, используют связку НОД + ZoneAlarm. При том что если не ошибаюсь ZA бесплатный. Качество ZA не могу коментировать

Мое мнение,- какая разница какой установлен FW, если пользователь будет бесконтрольно кликать по ссылкам?

Firewall, не защитит в этом случае, НОД32, тоже..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Ну просто у вас слабее, с современными компами мягко говоря сравнивать трудно :) Касперский на моем компе тормозил заметно...

Присмотритесь лучше к Авире.

К ресурсам PC - этот продукт вообще не требователен - см. http://www.anti-malware.ru/node/497

+ Есть бесплатная версия.

+ Очень хорошая эвристика(одна из лучших)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
Вопрос по ESS 3.0 - фаервол нодовский стал выдавать такое- приложение Eset service (процесс ekrn.exe)пытается установить связь с удаленным компьютером. разрешить (исходящий трафик)? и айпи разных компов вылазят. Удаленный порт 31367 локальный порт 4565 Протокол TCP&UDP.

щас опять 2 вылез но уже удаленный порт 10751 и 35719 а локальный порт 4785 и 3348 (постоянно разные порты и айпи), чо делать запрещать и правило создавать или как?

В настройках посмотрите, для каких приложений или приложений+портов включено сканирование трафика, т.е. перенаправление трафика на локальный прокси веб-антивируса нода. Какие приложения у вашего нода в списке браузеров, почтовых клиентов и т.д... и какие порты при этом прослушиваются... Все эти списки приложений и портов можно исправить вручную. Тогда вы будете знать, что именно сканируется/перенаправляется и от чьего имени выступает ekrn.exe. К примеру, все приложения посылающие исходящие тср запросы на удаленный 80 порт могут оказаться в списке браузеров, хотя не являются таковыми...

короче как я понял такое поведение нода нормально и можно разрешать исходящий трафик и создавать правило?
Номера портов какието "левые". Я б не сказал что однозначно "можно".
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Номера портов какието "левые". Я б не сказал что однозначно "можно".

Я бы закрыл ... какого фига. -))

я так и делаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я бы закрыл ... какого фига. -))

Поделитесь, пожалуйста: как вы закрываете удалённые порты? ;)

P.S.: Когда топик-стартер запрещает эти походы, сеть пропадает. Похоже на заражение какое-то. Но мы даже не знаем название ОС...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
людей, являющихся не только поклонниками данного антивируса, но ещё и специалистами по нему, на портале практически нет.

Пока топик-стартер отсутствует можно еще вопросик?..

Хочу заметить что не отношусь к первым и тем более ко вторым. Однако справедливости ради стоит упомянуть что у топик-стартера проблемы с анти-лик вроде бы нету. Балуны ж появились на новую сетевую активность -фаервол не спит и не зевает. Осталось только разобраться что пытается вырваться в сеть.

Если по теме, то firewall в Eset никакой, посмотрите на результаты теста Матюшека.
Сами Есетовцы неустанно рекомендуют связку Outpost Firewall + Nod32, когда им в лоб тыкают слабостью собственного фаервола.

А ведь зараза из сетки так и лезет по неприкрытым портам.

Ради интереса -на сколько фаервол есета хуже на пробиваемость снаружи чем некоторые остальные и где у Матюшика про это или в каких других тестах?

Tony

а вы не пробовали отключить сканирование почты и веб чтобы не было перехватов трафика на локалхост и поглядеть что фаервол пробалонит?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tony
Поделитесь, пожалуйста: как вы закрываете удалённые порты? ;)

P.S.: Когда топик-стартер запрещает эти походы, сеть пропадает. Похоже на заражение какое-то. Но мы даже не знаем название ОС...

Paul

Решил перейти на другой фаер после нодовского. Он пропустил червя из локалки (хотя не знаю может фаеры его не могут задержать-или хороший фаервол его бы не пустил?), и нод его почемуто тоже не заметил - только после поставленых заплаток на xp 2sp - нод вдруг завопил что

Защита файловой системы в режиме реального времени файл

D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GY5GVAPK\smmjcftw[1].png Win32/Conficker.Z червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: D:\WINDOWS\System32\svchost.exe.

Так что буду пробовать другие фаеры....Пока на PC Tools Firewall plus free...

А еще вопрос немного не в тему - процессов svchost.exe чтото многовато аж 5 - это нормально, и новый фаер ругается что процесс запрашивает соединение через UDP 1900? Где вобще про эти процессы можно узнать поподробнее?

ps нодовский фаер радует своей незаметностью и легкой настройкой но по безопасности он видимо и вправду пока слабоват, тем более что в локальной сети куча всякой заразы тот же конфликтер пропустил...

seevbon - нет не пробовал - я временно разрешил процесс (не создавая правила) и он больше не спрашивал (прошарил еще комп AVZ свежим он никаких зловредов не нашел так что возмножно там не было ничего страшного)-а потом вскоре снес нодовский фаер и решил попробовать другие в связке с нодом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tony

Попробовал нод + пару фаеров: PC TOOLS хорош но через VPN не пустил не спрашивая в глоб не понял как разрешить пришлось снести, Outpost хорош но параноидален - не пустил пару программ в инет хотя разрешения были, да и систему он подгружает всетаки заметно оперативу в частности. Comodo подтормаживает онлайн игру почемуто...

В итоге снова вернулся на ESS как на самый легкий быстрый и не параноидальный фаер, нащет надежности согласен не самый лучший НО за почти за 2 года всего 2 косяка с этим вирусом конфликтером и процессом лезущим в инет (и не факт что это было чтото зловредное) это немного. Короче до новых косяков решил всетаки остатся на ЕSS, возмножно есет всетаки подработает фаер свой и сделает его понадежнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tony

И еще хотелось бы узнать были ли тесты фаервола 4-ки ESS, а то тройкин фаер слабоват - а вот что нащет четверки - добавили несолько настроек расширили уведомления, вроде бы добавили hips - может быть и качество защиты стало лучше? а то тестов четверки я еще не видел...

Отредактировал Tony

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ramonsmaps
      Over the years of independence, the institute has trained more than 13000 physicians (including 800 clinical interns, 1116 masters, 200 postgraduates and 20 doctoral students) in various directions.

      870 staff work at the institute at present,[when?] including 525 professorial-teaching staff in 55 departments, 34 of them are Doctors of science and 132 candidates of science. 4 staff members of the professorial-teaching staff of the institute are Honoured Workers of Science of the Republic of Uzbekistan, 3 – are members of New-York and 2 – members of Russian Academy of Pedagogical Science.

      The institute has been training medical staff on the following faculties and directions: Therapeutic, Pediatric, Dentistry, Professional Education, Preventive Medicine, Pharmacy, High Nursing Affair and Physicians’ Advanced Training. At present[when?] 3110 students have been studying at the institute (1331 at the Therapeutic faculty, 1009 at the Pediatric, 358 at the Dentistry, 175 students at the Professional Education Direction, 49 at the faculty of Pharmacy, 71 at the Direction of Preventive Medicine, 117 ones study at the Direction of High Nursing Affair).

      Today graduates of the institute are trained in the following directions of master's degree: obstetrics and gynecology, therapy (with its directions), otorhinolaryngology, cardiology, ophthalmology, infectious diseases (with its directions), dermatovenereology, neurology, general oncology, morphology, surgery (with its directions), instrumental and functional diagnostic methods (with its directions), neurosurgery, public health and public health services (with its directions), urology, narcology, traumatology and orthopedics, forensic medical examination, pediatrics (with its directions), pediatric surgery, pediatric anesthesiology and intensive care, children's cardiology and rheumatology, pediatric neurology, neonatology, sports medicine.

      The clinic of the institute numbers 700 seats and equipped with modern diagnostic and treating instrumentations: MRT, MSCT, Scanning USI, Laparoscopic Center and others.

      There are all opportunities to carry out sophisticated educational process and research work at the institute.

      Source:
      https://adti.uz/magistratura/
      medical institutes of uzbekistan

      Tags:
      medical institutes of uzbekistan
      regional scientific medical library
      electronic library of a medical student
      electronic medical library official website
    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
×