ESET NOD32 Antivirus 4
- Začetnik teme Gorpet
- Datum pokretanja
Panzer Meyer
Slavan
- Učlanjen(a)
- 01.10.2007
- Poruke
- 422
- Poena
- 320
@zoki76
Kako mislis krade protok?I kako si dosao do tog zakljucka?
Kako mislis krade protok?I kako si dosao do tog zakljucka?
zoki76
Slavan
- Učlanjen(a)
- 26.04.2007
- Poruke
- 154
- Poena
- 320
postoji servis nesto kao ekrm.exe ili slicno koji je deo navedenog antivirusa (nisam siguran u svako slovo, ali lako cete ga naci u task manageru). Prilikom downloada primetio sam da program za download prikazuje dowload od oko 90 kB, a kompletan download koji komp vuce je 110kB.
Prvo mi je vistin task manager dao odgovor gde je protok koji nedostaje, a zatim na google mozete naci stotine slicnih objasnjenja. Servis se ne moze iskljuciti, jer je deo antivirusa i nacin na koji on odradjuje zastitu sa interneta u realnom vremenu- naime nod filtrira saobracaj na nekom virtuelnom delu, koji nije na komp-u, ne kao vecina ostalih antivirusa, kasperski i prva verzija nod-a. Iskljucivanjem njega iskljucujete zastitu, tj antivirus nema funkciju.
Lako cete isto primetiti ako imate neke programe za ocitavanje brzine downloada ili vistine odgovarajuce gedzete.
Osim toga antivirus je bio odlican cak bi rekao i najbolji, ali zbog ovog sam se vratio na KAV koji posao odradjuje drugacije i ne gusi download.
P.S. Sigurno nije bio nikakav spijunski program ako neko sumnja, jednostavno idite u RESOURCE MONITOR (vista) i vidite veci download, veci gubici ili pogledajte http://http://www.benchmark.rs/forum/showthread.php?t=158063&highlight=ekrn.exe
Poslednja izmena:
- Učlanjen(a)
- 02.12.2005
- Poruke
- 2,478
- Poena
- 380
Ajoj, NOD...nekad bio mama sada je samo izuzetno los antivirusni program, neki dan dobijem racunar na servis, instaliran NOD 32 legalno kupljen, ja vrtim testove hardvera po DOS-u ko budala jer naravno ne sumnjam da NOD ne radi kako treba, kad oni iz ciste radoznalosti instaliram i Aviru, majko najmilija...kad je to pocelo da iskace...preko 40 virusa i 3000+ zarazenih fajlova, instalirao sam i AVG koji je detektovao pravi cirkus na hardu a o Ad-awareu da ne pricam, toliko od NOD-u i njegovoj kompetentnosti.
Diabolique
Slavan
- Učlanjen(a)
- 22.08.2005
- Poruke
- 983
- Poena
- 316
To sam viđao i ja ali sa nod32 ver 2.x, koji je apdejtovan poslednji put kada je instaliran.
H.U.D.
Čuven
- Učlanjen(a)
- 15.09.2003
- Poruke
- 813
- Poena
- 620
Moja oprema
- Pristup internetu
- Kablovski internet
- ADSL
ajajajaaj..:lupko: ajd ovako..
ekrn.exe je NOD AV/SS kernel ( Eset kernel), a ima i egui.exe ( logichno, Eset GUI)
dakle, to mu je "srce".. :beat: ( "my precioussss.." :d)
e, sad.. to shto si ti video je feature u samom programu i mozze da se ukljuchi/iskljuchi iz Advanced Settings
zove se Web Access Protection u ver.4 ( mislim da je i u ver.3 isto) gde imash opciju Web Browsers sa spiskom programa u tvom OS-u koji imaju tu moguccnost ( dakle, browse-uju Web) a ispod i podopciju Active Mode
iznad tih lista imash kratko objashnjenje shta te opcije rade i kako bi ih trebalo podesiti
ideja programa je da se sav saobraccaj koji je zahtevan sa Web-a od strane tih aplikacija "skrene" i "propusti kroz shake" AV sistema i tako isfiltrira..
e sad, shto to izgleda kao da on sam ( mislim, AV) "vuche" neshto sa neta, a odredjeni program kome si rekao da neshto uradi stoji i "ne radi nishta" ili "se smrzao" je samo privid
to stanje ponekad mozze da potraje ( zavisi shta si povukao sa neta), pa je potrebno malo optimizovati filtriranje ( shta se gleda, koliko temeljno, do koje velichine file-a/trajanja filtracije, itd.)
to mozzesh da podesish u pomenutoj opciji Web Access Protection -> Setup, pa tamo imash poseban prozor sa podopcijama koje ti trebaju
uostalom, imash sve lepo objashnjeno u Manual-ima ovde:rtfm:, pored link-ova za download novih verzija ( a i starih
)
da ne bude da pricham napamet, odrzzavam mrezzu na nekoliko lokacija u zemlji sa preko 200 radnih stanica pod NOD AV preko njihovog Remote Administration servera vecc nekoliko godina ( od ver. 2.7), a koji je, naravno, podeshen do poslednje opcije kroz config editor i stalno se testira i nadogradjuje..
kolega koji je u svom poslu "naleteo" na "kompromitovanu" mashinu pod nekom verzijom NOD AV-a i, ako smem da pogadjam, pretpostavio bih da je to "vrlo popularna" v2.7 trial sa "patch"-om za produzzenje istog sa 30 dana na 50 godina :eyebrows: ( a koji bash i ne radi kako treba, tj. ne update-uje definicije virusa u poslednje vreme:-devil-: ), koja je verovatno bila podeshena out-of-the-box ( dakle, po default-u) shto je kao da nema AV software-a uopshte..:exploder:
ako ima josh nekih pitanja, potrudiccu se da odgovorim na njih
s obzirom na ono shto chitam ovde trebalo bi da ih bude..:sceptic:
pozdrav
ekrn.exe je NOD AV/SS kernel ( Eset kernel), a ima i egui.exe ( logichno, Eset GUI)
dakle, to mu je "srce".. :beat: ( "my precioussss.." :d)
e, sad.. to shto si ti video je feature u samom programu i mozze da se ukljuchi/iskljuchi iz Advanced Settings
zove se Web Access Protection u ver.4 ( mislim da je i u ver.3 isto) gde imash opciju Web Browsers sa spiskom programa u tvom OS-u koji imaju tu moguccnost ( dakle, browse-uju Web) a ispod i podopciju Active Mode
iznad tih lista imash kratko objashnjenje shta te opcije rade i kako bi ih trebalo podesiti
ideja programa je da se sav saobraccaj koji je zahtevan sa Web-a od strane tih aplikacija "skrene" i "propusti kroz shake" AV sistema i tako isfiltrira..
e sad, shto to izgleda kao da on sam ( mislim, AV) "vuche" neshto sa neta, a odredjeni program kome si rekao da neshto uradi stoji i "ne radi nishta" ili "se smrzao" je samo privid
to stanje ponekad mozze da potraje ( zavisi shta si povukao sa neta), pa je potrebno malo optimizovati filtriranje ( shta se gleda, koliko temeljno, do koje velichine file-a/trajanja filtracije, itd.)
to mozzesh da podesish u pomenutoj opciji Web Access Protection -> Setup, pa tamo imash poseban prozor sa podopcijama koje ti trebaju
uostalom, imash sve lepo objashnjeno u Manual-ima ovde:rtfm:, pored link-ova za download novih verzija ( a i starih
)da ne bude da pricham napamet, odrzzavam mrezzu na nekoliko lokacija u zemlji sa preko 200 radnih stanica pod NOD AV preko njihovog Remote Administration servera vecc nekoliko godina ( od ver. 2.7), a koji je, naravno, podeshen do poslednje opcije kroz config editor i stalno se testira i nadogradjuje..
kolega koji je u svom poslu "naleteo" na "kompromitovanu" mashinu pod nekom verzijom NOD AV-a i, ako smem da pogadjam, pretpostavio bih da je to "vrlo popularna" v2.7 trial sa "patch"-om za produzzenje istog sa 30 dana na 50 godina :eyebrows: ( a koji bash i ne radi kako treba, tj. ne update-uje definicije virusa u poslednje vreme:-devil-: ), koja je verovatno bila podeshena out-of-the-box ( dakle, po default-u) shto je kao da nema AV software-a uopshte..:exploder:
ako ima josh nekih pitanja, potrudiccu se da odgovorim na njih
s obzirom na ono shto chitam ovde trebalo bi da ih bude..:sceptic:
pozdrav
Poslednja izmena:
shoma
Slavan
- Učlanjen(a)
- 23.09.2006
- Poruke
- 3,626
- Poena
- 455
A jesi li mozda pogledao u Quarantine da vidis ima li cega tamo?
To sto ljudi ne znaju da koriste AV ne znaci da je doticni los. Meni je na servis par puta dolazio jedan te isti PC uvijek zarazen i uvijek sam instalirao drugi AV. Znaci nije problem bio u AV-u nego u korisniku.
zoki76
Slavan
- Učlanjen(a)
- 26.04.2007
- Poruke
- 154
- Poena
- 320
@H.U.D. tnks na objasnjenju, pretpostavio sam sta je ideja ljudi koji su ga pisali, ali ni na nacin koji si rekao nisam uspeo da smanjim ''kradju'' protoka. Konkretno radilo se o jdownloaderu i skidanju nekog filma sa rapidsh.. Drugi linkovi sa vecim fajlovima su se slicno ponasali. E sad ne verujem da je da je problem bio do narodne verzije, jer sam slicnu stvar cuo i kod ljudi sa legalnim, a kao i sto ti kazes to jeste njegov automatski servis.
U mom slucaju nije se program ukocio nego koristio oko80 posto protoka koje racunar vuce, a 20 posto ode na taj servis koji filtrira.
Da napomenem da ne ulazim u raspravu koji antivirus bolje detektuje (isti taj eset mi je radio posao zastite vrlo dobro) za one koji nikad nisu kontrolisali protok a ''znaju'' da sve to kod njih radi ispravno (a zale se na provajdere).
Ako iz iskustva znas da to resava problem ili ima jos neka ''caka''rado cu skinuti moj KAV 2009 i vratiti se na NOD jer cini mi se da manje gusi sistem.
U mom slucaju nije se program ukocio nego koristio oko80 posto protoka koje racunar vuce, a 20 posto ode na taj servis koji filtrira.
Da napomenem da ne ulazim u raspravu koji antivirus bolje detektuje (isti taj eset mi je radio posao zastite vrlo dobro) za one koji nikad nisu kontrolisali protok a ''znaju'' da sve to kod njih radi ispravno (a zale se na provajdere).
Ako iz iskustva znas da to resava problem ili ima jos neka ''caka''rado cu skinuti moj KAV 2009 i vratiti se na NOD jer cini mi se da manje gusi sistem.
Poslednja izmena:
attea
Slavan
- Učlanjen(a)
- 24.03.2009
- Poruke
- 14
- Poena
- 305
da li mozes da ostavis konfiguraciju da se pogleda?
Ma, mom cimeru je brisao drajvere za zvuk i na desktopu i na laptopu, tako da je morao da ih instalira pri svakom restartu.
Mozda, ali to mu se desavalo i na desktopu i na laptopu (razliciti drajveri su bili u pitanju).
Hvala na savetu
H.U.D.
Čuven
- Učlanjen(a)
- 15.09.2003
- Poruke
- 813
- Poena
- 620
Moja oprema
- Pristup internetu
- Kablovski internet
- ADSL
pa mooogu.. za NOD AV, tj. ... videccu danas-sutra, ako stignem..
za NOD SS je josh u "radovima"
mada, treba da obrishem neke "licencne podatke" prvo..
hehepozdrav
shoma
Slavan
- Učlanjen(a)
- 23.09.2006
- Poruke
- 3,626
- Poena
- 455
Zavisi sta je u karantinu. Ja uglavnom brisem sve iz njega osim ako mi ne ode neki crack u karantin sto se zna desiti po nekad iako doticni fajl nije zarazen, pa ga prilikom vracanja obiljezim kao ok da ga nod nebi ponovo vratio u karantin.
vuki83
Slavan
- Učlanjen(a)
- 19.08.2009
- Poruke
- 113
- Poena
- 319
To sto pojedincima NOD32 propusta sve i svasta to je zato sto ILI KORISTE KOJE KAKVE FIX-EVE, KREKOVE I KO ZNA KOJE KAKVE GLUPOSTI ILI SU JEDNOSTAVNO NESPOSOBNI DA GA PODESE ONAKO KAKO TREBA:type:. Vecini je poznato da njegova Default podesavanja NAZALOST i nisu neka, ali kad se podesi naknadno sve ono sto treba tada postaje NAJBOLJI. Verzija 4 je fenomenalna.
ILI SU JEDNOSTAVNO NESPOSOBNI DA GA PODESE ONAKO KAKO TREBA:type:. Vecini je poznato da njegova Default podesavanja NAZALOST i nisu neka, ali kad se podesi naknadno sve ono sto treba tada postaje NAJBOLJI. Verzija 4 je fenomenalna.
Poslednja izmena:
Recoba20
Znamenit
- Učlanjen(a)
- 13.12.2004
- Poruke
- 1,267
- Poena
- 1,085
Moja oprema
- CPU & Cooler
- Intel® Core™ i5-11500 & ARCTIC Freezer 34 eSports DUO Red
- Matična ploča
- Asus TUF GAMING H570-PRO WIFI
- RAM
- Kingston HyperX Fury Black 4x8GB
- GPU
- Sapphire Pulse RX 6700 XT
- Storage
- Kingston KC3000 1TB; Seagate Baracuda 4TB, WD Red Plus 4TB
- Zvuk
- Topping E30, Eris PreSonus E3.5
- PSU
- EVGA SuperNOVA 650 G6
- Kućište
- PHANTEKS Eclipse P600S
- Monitor
- Dell U2312HM
- Miš & tastatura
- Microsoft Wireless Comfort Desktop 5050
- Laptop
- Huawei D15
- Mobilni telefon
- Samsung Galaxy A52s
- Pristup internetu
- Wireless provajder
@vuki83
Moze li jedan tutorijal ukratko kako naknadno podesiti nod? Ali za verziju 4 jer verujem da vecina tu verziju koristi.
Moze li jedan tutorijal ukratko kako naknadno podesiti nod? Ali za verziju 4 jer verujem da vecina tu verziju koristi.
H.U.D.
Čuven
- Učlanjen(a)
- 15.09.2003
- Poruke
- 813
- Poena
- 620
Moja oprema
- Pristup internetu
- Kablovski internet
- ADSL
eh, obeccao pa zaboravio..:eyebrows:
posao, putovanja, razni lelemudi shto zagorchavaju zzivot.. al nema opravdanja, znam..,)
ovim putem se izvinjavam chlanovima kojima sam obeccao config za NOD AV/SS v4 i evo, konachno, kachim isti:type:
ova konfiguracija mozze da se koristi i za AV i za SS verzije programa, sama app cce da "izostavi" shta joj ne treba iz config-a
FW je u Interactive mode-u, pa cce u prvo vreme pitati ako ima aplikacija koje nema u listi
posle mozzete da ga prebacite u Automatic With Exceptions mode
ili ga ubacite u Learning mode odmah, ali pazite - tada FW pushta SVE i ubacuje rule-ove u listu, pa oprezno sa tim mode-om..
lista koja je u config-u cce obrisati sve prethodne unose, pa ako imate neki prethodni ruleset, snimite isti pre ubacivanja ovog config-a
ubachene su i odredjeni path-ovi u Exclusions listu, pretezzno za Remote Admin app/patch, poshto koristim taj prog za daljinsku administraciju kad je potrebno
to mozze da se edit-uje i/ili izbrishe, kome ne treba..
takodje, u Web Access Protection pod Address Management je u List of blocked addresses/masks podeshena lista najcheshccih "zgubidan" site-ova ( bar kad se radi o poslovnom okruzzenju: facebook, youtube, rapidshare..) i free web proxy-ja, ali nije aktivirana
Update-i su nameshteni za trial verziju, al isti profil mozze da se koristi i za komercijalnu sa odgovarajuccim u/p.
eto, toliko za sad, pa post-ujte ako treba pomocc..:smoke:
pozdrav:wave:
posao, putovanja, razni lelemudi shto zagorchavaju zzivot.. al nema opravdanja, znam..,)
ovim putem se izvinjavam chlanovima kojima sam obeccao config za NOD AV/SS v4 i evo, konachno, kachim isti:type:
ova konfiguracija mozze da se koristi i za AV i za SS verzije programa, sama app cce da "izostavi" shta joj ne treba iz config-a
FW je u Interactive mode-u, pa cce u prvo vreme pitati ako ima aplikacija koje nema u listi
posle mozzete da ga prebacite u Automatic With Exceptions mode
ili ga ubacite u Learning mode odmah, ali pazite - tada FW pushta SVE i ubacuje rule-ove u listu, pa oprezno sa tim mode-om..
lista koja je u config-u cce obrisati sve prethodne unose, pa ako imate neki prethodni ruleset, snimite isti pre ubacivanja ovog config-a
ubachene su i odredjeni path-ovi u Exclusions listu, pretezzno za Remote Admin app/patch, poshto koristim taj prog za daljinsku administraciju kad je potrebno
to mozze da se edit-uje i/ili izbrishe, kome ne treba..
takodje, u Web Access Protection pod Address Management je u List of blocked addresses/masks podeshena lista najcheshccih "zgubidan" site-ova ( bar kad se radi o poslovnom okruzzenju: facebook, youtube, rapidshare..) i free web proxy-ja, ali nije aktivirana
Update-i su nameshteni za trial verziju, al isti profil mozze da se koristi i za komercijalnu sa odgovarajuccim u/p.
eto, toliko za sad, pa post-ujte ako treba pomocc..:smoke:
pozdrav:wave:
Poslednja izmena od urednika:
