klink0v (klink0v) wrote,
klink0v
klink0v

Ещё про Eset

Как мне любезно подсказал в комментариях тов. ya_vasha_sovest, недавний факап с NOD-ом случился вследствие стечения ряда обстоятельств:


  • относительно "несвежая" версия антивируса (я до сих пор предпочитаю использовать 5-ую);

  • конфликт версий антивирусных сигнатур и модуля сканирования интернет-трафика;

  • обновление клиентских устройств не с официальных серверов Eset-а, а с моего собственного зеркала.

По отдельности эти три факта не смертельны, а вот все вместе дали такую картину. Сигнатуры уже обновились, а модули — ещё нет. Плюс к тому, я своё зеркало поддерживаю в актуальном состоянии при помощи огрызка от Eset File Security for Linux, который ну никак не хочет выкачивать и раздавать некоторые модули программы, если ему явно об этом не сказать. И это не было бы проблемой, только вот документации по этой софтине почти что нет, а та что есть — не соответствует действительности. Вот и приходится подбирать параметры запуска "методом научного тыка", экспериментальным путём выясняя, что нужно прописать в списке зеркалируемых файлов.

На всякий случай: для NOD32 и Endpoint Antivirus версий с 4-й по 6-ую работает вот такая строка:
av_mirror_pcu = "EAV_WINNT32_1033:EAV_WINNT64_1033:EAVBE_WINNT32_1033:EAVBE_WINNT64_1033:EAV_WINNT32_1049:EAV_WINNT64_1049:EAVBE_WINNT32_1049:EAVBE_WINNT64_1049:ENGINE1:ENGINE2:PROTOSCAN0:PROTOSCAN1"

Ага, подите найдите у них на офсайте какой операнд за что отвечает...

И ещё что мне не понятно с этим 5-м НОД-ом. Почему я не могу просто взять и отключить фильтрацию HTTPS? Что нужно сделать, чтобы эта RadioGroup стала бы активной?

Tags: it, антивирусы, грабли
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments