"Правильные" настройки антивируса NOD32 v3

[nihil]

Очень много людей пишут что многие годы пользуются этим антивирусом и потом проверяя другой программой находят множество всякой гадости, итак хочу заметить что никакой антивирус не гарантирует 100% защиты от вирусов, но все же прежде чем разочаровываться в ноде стоит посмотреть как он был настроен. Работал ли он на "дефолтных" настройках или же на "правильных".

Итак как импортировать файл с настройками:

1. Открываем окно нода (левой кнопкой)
2. Закладка "Настройка \ Setup"
3. Ссылочка "Импорт-экспорт \ import-export settings"
4. Выбираем импорт и указываем файлик

Внимание если у вас нету такого окна как показано на скриншоте, тогда стоит обратить внимание какой вид у вас установлен (стандартный или для опытного пользователя), вам нужно вкл. для опытного пользователя: или нажатием клавиш CTRL+M или же мишкой в самом нижнем левом углу.

А теперь сами настройки (только для антивируса!):
eav_config_for_all__25.12.2008_.xml: ShareUA.com
eav_config_for_all__25.12.2008_.xml: Rapidshare.com
Внимание перед импортом настроек сохраните свой логин\пасс для обновления, так как через файл настроек эти поля очистятся!

Вы также можете настроить все вручную, или же изменить некоторые параметры.

Спойлер

Самая первая закладка: Защита от вирусов и шпионов - выставляем все галочки, кроме ведения логов (ну это по желанию), уровень очистки - по середине

​

​

​

Следующая закладка: Защита файловой системы

Выкл. сканирование сетевых дисков и сканирование при выкл. компьютера (так как мы сканируем при любом обращении к файлу).
​

В настройках в принципе все тоже самое, кроме режима проверки в реальном времени (там выкл. расширенная эвристика)

​

Следующая закладка: Защита электронной почты
Настройки одинаковы с первой закладкой, кроме того что мы не будем в каждое письмо дописывать что его проверил нод32, а только к инфицированным.

​

Следующие закладки Microsoft Outlook и POP3 не трогаем (ну если кому-то надо можно смело поменять что-то).

Следующая закладка: Защита веб-доступа
Все настройки раны первой закладке.

Подзакладка HTTP:
Указываем порты на которых вы в основном работаете - у меня это:
80, 8080, 3128 - стандартные порты работы браузера и прокси
5190 - порт ICQ
ps: я здесь не ставил порты фтп, так как это не является протоколом хттп

Подзакладка Заблокированные и исключенные адреса (по желанию выставляем):
Лично у меня это:

*adskape*
*dosug*
*gugla*
*pop-under*
*porn*
*udaff*

В подзакладке веб-браузеры выбираем программы (не только браузеры) которые часто "ходят" в инет

ESET NOD32 Антивирус также содержит функцию Веб-браузеры (Web browsers), позволяющую пользователю указывать приложения, являющиеся браузерами. Если приложение отмечается как браузер, все его соединения отслеживаются вне зависимости от номеров портов, участвующих в соединении.
Функция «Веб-браузеры» дополняет функцию HTTP-проверки, поскольку действие последней распространяется только на заранее заданные порты, при этом многие интернет-службы используют динамически изменяющиеся или неизвестные номера портов. Функция «Веб-браузеры» позволяет осуществлять контроль над соединениями портов вне зависимости от параметров подключения.

Подменю Активный режим:

Активный режим полезен тем, что в нем передаваемые данные проверяются как единое целое. Если же он не включен, соединения приложений отслеживаются постепенно, пакетами.
Это снижает эффективность процесса проверки данных, зато повышает совместимость включенных в список приложений. Если использование активного режима проверки не вызывает никаких проблем, рекомендуется включить именно его, установив флажок рядом с нужным приложением.

Следующая закладка Сканирование компьютера по требованию
Параматры равны первой закладки, кроме методов очистки - ставим сканирование без очистки (так как мы когда будем сканировать по требованию мы сами хотим выбирать, что делать с инфицированным файлом)

​

И в подменю Дополнительно\другие (other) ставим галочку сканировать альтернативные потоки данных (ADS) (как это работает можно почитать здесь Alternate Data Streams in NTFS (англ), и надо сказать что вирусы которые заражают флешки часто используют эту фишку)

​

В исключениях задаем файлы и папки..
Далее идем аж на закладку ThreatSence.Net

ThreatSense – это название технологии, включающей в себя комплекс методов обнаружения угроз. Это проактивная технология, обеспечивающая защиту даже в первые часы распространения новой угрозы. В ней используется комбинация нескольких методов (анализ кода, эмуляция кода, общие сигнатуры, вирусные сигнатуры), сочетание которых значительно повышает безопасность системы. Ядро сканирования способно контролировать несколько потоков данных одновременно, максимально увеличивая эффективность и уровень обнаружения. Кроме того, технология ThreatSense успешно детектирует руткиты.

Мы его конечно же включаем (хотя многие отключают что б ключик не "сдох", для этого надо отключить галочку, а не весь ThreatSense), но в настройках ставим:
Подозрительные файлы - передавать, не спрашивая - во время обновления (ну или сразу, кому как нравится)

​

Статистика - выкл. отправку анонимной статистической информации (снять галочку)

​

Передача - средствами удаленного администрирования или непосредственно в ESET - поставить галочку "вести журнал"

Чтобы убедиться в доставке подозрительных файлов и статистических данных в ESET, выберите параметр Средствами удаленного администрированя или непосредственно в ESET (By means of Remote Administrator or directly to ESET). Если этот флажок установлен, файлы и статистические данные отправляются всеми доступными средствами. При отправке подозрительных файлов средствами удаленного администрирования, файлы и статистические данные отправляются на удаленный сервер администрирования, гарантирующий их последующую доставку в вирусные лаборатории ESET.

​

Далее в основном идут настройки интерфейса и можно задать пароль на доступ к настройкам.

И последнее: Планировщик (в главном окне - служебные программы - планировщик)
Снимаем галочку напротив "Автоматическое обновление после моджемного подключения\Dial-up" и добавляем новое (обновление каждые 6 часов (или кому какое время нравится)):
Выбираем тип - обновление, задаем имя этой "задачи" и выбираем Периодически (Repeatedly) (или какой тип вам больше нравится), далее задаем интервал (если выбрали периодически), и потом Выполнить задачу как можно быстрее (Run task as soon as possible)

​

Вроде все, удачи!

Замечания людей, которые понимают все эти настройки приветствуются, все остальное будет расцениваться как флуд.
Если возникли вопросы сначала почитайте руководство пользователя.
​

 

[VKmale]

У меня нод стоит в висте: проверить комп может, но обнаруженных микробов убить не может- окно появляется "доступ заперщен"

 

[SNike]

Замечания людей, которые понимают все эти настройки приветствуются,​

Просто нужно поставить русскую версию программы и все станет понятно

но все же прежде чем разочаровываться в ноде стоит посмотреть как он был настроен​

Уже года два как пользуюсь - проблем особо не встречал. Причем, на настройках по умолчанию. Так что, ИМХО, тут настройки по умолчанию особо ни причем. Думаю, что всего-то нужно обновлять базы своевременно. И не в режиме Trial, а полноценные. Хотя,
с триальными в общем-то тоже проблем не встречал.

 

[damray]

Просто нужно поставить русскую версию программы и все станет понятно


Уже года два как пользуюсь - проблем особо не встречал. Причем, на настройках по умолчанию. Так что, ИМХО, тут настройки по умолчанию особо ни причем. Думаю, что всего-то нужно обновлять базы своевременно. И не в режиме Trial, а полноценные. Хотя,
с триальными в общем-то тоже проблем не встречал.

я же думаю, что не все так просто. Поскольку бывало очень часто что НОД пропускал вирусы и я думаю это из-за плохо настроенного антивиря, поскольку с обновлениями было все в порядке...

 

[SNike]

Переходи на четвертую версию

 

[los.k26]

У меня нод стоит в висте: проверить комп может, но обнаруженных микробов убить не может- окно появляется "доступ заперщен"

Загружаешся с LiveCD cкачанного с официального сайта NOD и лечишь