Мы — долго запрягаем, быстро ездим, и сильно тормозим.

FreeBSD
  настройка
  подсчёт трафика
  программы
  почтовые системы
  Шелезяки
  Мелочи
  Файловая система
  WWW
  Security
  немного о безопасности
  VPN (PoPToP)
  PortSentry
  sysctl
  vtund
  ipfwcount
  FreeBSD & DSA
  mpd – легко и просто!
  mpd + freeradius + mysql
  Бронированный FreeBSD
  sshit
  DSL-G804V и FreeBSD 6.2
  portaudit
  OpenVPN
  Bluetooth proximity monitor
  ESET NOD32
  GEOM-ELI
  stunnel для pop3,smtp
  NOD32 mirror
  mpd5 + ipfw-nat
  Openvpn 2 офиса
  Hotspot
  OpenVPN+авторизация
  termlog
  mpd5 + сжатие и шифрование
  ipsec_vpnc
  TOR Сервер
  Snort на FreeBSD
  Arpwatch
  Установка и настройка OpenVPN
  NOD32_mirror_v2
  Fail2ban
  IPSec
  Перенос OpenVPN сервера
  Wpa/WPA2-Radius+EAP-TLS/EAP-PEAP
  nod32 mirror script
  MAC + apache
  system
  Games Servers
  X11
  Programming
Очумелые Ручки
OpenBSD
Cisco


www.lissyara.su —> статьи —> FreeBSD —> Security —> ESET NOD32

Настройка антивирусной системы NOD32

Автор: seacon.


Был у меня сервак для локалки, на котором крутился ftp сервер и самба (файлопомойка). Повадился какой-то добрый человек заражать шары вирусами. Было принято решение об установке антивируса. Первое, что попалось на глаза – связка samba+vscan+clamav. Но ввиду того, что последний vscan не собирается, а помечен как broken, решил установить Nod32, благо куплена лицензия… Да и clamav купила Sourcefire и скорее всего в будущем скачивание вирусных сигнатур станет платным…:(

Для установки антивируса вам понадобится ключ с лицензией и имя пользователя и пароль для обновления баз данных с официального сайта
Заходим на сайт производителя http://www.eset.com/download/business.php или смотрим в конец статьи, скачиваем последнюю версию под 6-ю ветку фрюхи (на момент написания статьи – это 2.71.8) и запускаем установщик:

#sh esets.i386.fbs6.tgz.bin
This is ESET Security distribution script.
It will create the installation package esets-2.71.8.i386.fbs6.tgz
after you accept the Licence Agreement.

This product was developed by ESET, spol. s r.o.
For more information visit <http://www.eset.com>.
Copyright (c) 2007 by ESET, spol. s r.o.

This product includes PHP software,
freely available from <http://www.php.net/software/>.

This product includes shttpd software,
Copyright (c) 2004-2005 Sergey Lyubka <valenok@gmail.com>.

Press Enter to show the Licence Agreement...
…
Do you accept this Agreement? (y/n)

Принимаем лицензионное соглашение

Устанавливаем пакет

#pkg_add esets-2.71.8.i386.fbs6.tgz

Идем править конфиг /usr/local/etc/esets/esets.cfg

[global]
#
# Главные параметры конфигурации ESET.
#

# base_dir = "directory"
# Директория, откуда ESET Security scanner будет загружить модули
base_dir = "/var/lib/esets"

# daemon_sock_path = "path"
# Где хранить сокет для связи с демоном
daemon_sock_path = "/tmp/esets.sock"

# tmp_dir = "path"
# Временная папка
tmp_dir = "/tmp"

# lic_dir = "directory"
# Директория с файлом лицензии
lic_dir = "/usr/local/etc/esets/license"

# license_warn_enabled = yes/no
# Если включено, скрипт 'license_warn_script_file' будет запускаться
# за 30 дней до окончания лицензии (один раз в день).
license_warn_enabled = yes

# license_warn_script_file = "path"
# Путь к скрипту, указанному выше. Скрипт отправляет уведомление на
# мыло руту
license_warn_script_file = "/usr/local/etc/esets/scripts/license_warning_script"

# num_thrd = value
# Number of main daemon (esets_daemon) scanning threads.
#num_thrd = 2

# max_session = value
# количество сессий сканера esets_daemon.
max_session = 100000

# exec_script = yes/no
# Вкл/Выкл запуск внешнего скрипта, указанного в 'script_file'
# в случае обноружения вируса.
# Скрипт используется для отправки уведомления администратору
exec_script = no

#script_file = "path"
# Путь к скрипту из пункта выше
#script_file = "/usr/local/etc/esets/scripts/daemon_notification_script"


#
# Настроки логов.
#

# log_level = 0 - 6
# Уровень детализации логов. Подробнее в man esets_daemon(8).
log_level = 4

# log_mask = "mask"
# Маска логов демона.
#log_mask = "11100111111"

# log_enabled = yes/no
# Вкл/выкл логов.
log_enabled = yes

# log_file = "path"
# Путь к лог файлу. Он будет созан при первом запуске демона
log_file = "/var/log/esets/daemon.log"

# log_rewrite = yes/no
# Метод ведения логи (перезаписывать файл или продолжать.
log_rewrite = no

# syslog_enabled = yes/no
# Использовать для ведения логов syslog.
syslog_enabled = no

# syslog_facility = 0 - 11 / 16 - 23
# Defines syslog facility used for the logging (LOG_DAEMON by default).
#syslog_facility = 3


#
# Настройки политик проверки объектов.
#

# action_on_processed = "accept/defer/discard/reject"
# Действие над проверенными объектами.
# Подробнее в манах esets.cfg(5).
action_on_processed = "accept"

# av_enabled = yes/no
# Вкл/выкл антивирусную проверку объектов
#av_enabled = yes

# action_on_infected = "accept/clean/delete/defer/discard/reject"
# Действие над инфицированными объектами.
# Подробнее в манах esets.cfg(5).
action_on_infected = "clean"

# action_on_uncleanable = "accept/delete/defer/discard/reject"
# Действие над неизлечимыми объектами
# Подробнее в манах esets.cfg(5).
action_on_uncleanable = "delete"

# action_on_notscanned = "accept/defer/discard/reject"
# Действие над объектами, которые не могут быть проверены,
# напр. защищенные паролем архивы.
# Подробнее в манах esets.cfg(5).
action_on_notscanned = "accept"

# quarantine = yes/no
# Помещать объекты в карантин, вместо выполнения действия,
# указанного в параметре action_on_infected и
# action_on_uncleanable.
quarantine = no

# quarantine_dir = "directory"
# Каталог для карантина.
quarantine_dir = "/var/cache/esets/quarantine"

# as_enabled = yes/no
# Вкл/выкл антиспамовую проверку, в случае, если
# параметр action_on_processed в значении "accept" (для mail agents)
as_enabled = no

# action_on_spam = "accept/defer/discard/reject"
# действие при обнаружении спама (для mail agents)
#action_on_spam = "accept"

# action_on_spamnotscanned = "accept/defer/discard/reject"
# Что делать, если антиспам не может проверить объект (mail agents only).
#action_on_spamnotscanned = "accept"


#
# Дополнительные параметры антивирусного сканера.
#

# scan_obj_files = yes/no
# Вкл/выкл сканирования файлов.
scan_obj_files = yes

# scan_obj_archives = yes/no
# Вкл/выкл сканирование архивов (.ZIP, .RAR, .ARJ, etc.).
scan_obj_archives = yes

# max_archive_level = level
# Макс.кол-во вложеных директорий в архивах.
max_archive_level = 10

# scan_timeout = timeout
# Таймаут сканирования архива в секундах. Если проверка архива проходит
# дольше, отменять проверку
scan_timeout = 300

# scan_max_size = size
# Максимальный распакованый размер архива для сканирования (в байтах)
# Я указал 300Мб (на медленных машинах стоит это значение уменьшить)
scan_max_size = 300000000

# scan_obj_emails = yes/no
# Проверять почту на вирусы.
scan_obj_emails = no

# scan_obj_runtimepackers = yes/no
# Проверять запакованные exeшники.
scan_obj_runtimepackers = yes

# scan_obj_sfx = yes/no
# Проверять sfx архивы.
scan_obj_sfx = yes

# scan_app_adware = yes/no
# Проверять на шпионское ПО adware, spyware, и т.д..
scan_app_adware = no

# scan_app_unsafe = yes/no
# Проверять на наличие потенциально опасного ПО.
scan_app_unsafe = no

# scan_app_unwanted = yes/no
# Проверять на наличие потенциально опасного ПО.
scan_app_unwanted = no

# scan_pattern = yes/no
# Использовать вирусные сигнатуры.
scan_pattern = yes

# scan_heur = yes/no
# Использовать эвристический анализ. Может сильно нагружать процессор...
scan_heur = yes

# scan_adv_heur = yes/no
# Использовать расширенный эвристический анализ.
scan_adv_heur = no

# scan_all_files = yes/no
# Проверять все файлы вне зависимости от расширения.
scan_all_files = yes

# ext_add = "ext1:ext2:ext3"
# Добавить свои расширения файлов для сканирования помимо стандартных.
#ext_add = ""

# ext_remove = "ext1:ext2:ext3"
# Исключить расширения файлов из сканирования
#ext_remove = ""

# log_all = yes/no
# Писать в логи все проверенные файлы. (При включении логи быстро разростаются
# в размере)
log_all = no

# write_to_emails = 0 - 2
# Добавлять в тело письма информацию о том, что оно проверено антивирусом.
# Подробнее в манах esets.cfg(5).
#write_to_emails = 0

# write_to_subject = 0 - 2
# Добавлять в тему письма информацию о том, что оно проверено антивирусом.
#write_to_subject = 0

# write_to_header = 0 - 2
# Добавлять в тему заголовок письма информацию о том, что оно проверено антивирусом.
#write_to_header = 0


#
# Параметры системы отправки разрабам новых вирусов.
#

# samples_enabled = yes/no
# Вкл/выкл системы отправки.
samples_enabled = no

# samples_cache_dir = "directory"
# Где хранить кэш.
samples_cache_dir = "/var/cache/esets/charon"

# samples_send_enabled = yes/no
# Вкл/выкл отправку сэмплов вирусов.
samples_send_enabled = no

# samples_send_period = value
# Временной интервал (в секундах) отправки сэмплов.
#samples_send_period = 3600

# samples_provider_mail = "email"
# e-mail для обратной связи.
#samples_provider_mail = ""

# samples_provider_country = "country"
# Страна для обратной связи.
#samples_provider_country = ""

#
# Дополнительные настройки антиспама.
#

# as_subject_spam_prefix = "prefix"
# Текст, добавляемый к теме письма, содержащего спам
#as_subject_spam_prefix  = ""

[update]
# Настройки демона нода и системы обновления.

# av_update_period = period
# Интервал обновления антивирусных баз (в минутах)
# (0) - не обновлять.
av_update_period = 60

# as_update_period = period
# Интервал обновления баз антиспама (в минутах)
# В моем случае - 0, т.к. я не использую этот компонент.
as_update_period = 0

# server = "server"
# Указать сервер обновления баз. Если не указано, использовать
# стандартные адреса обновлений
# Опция полезна в случае, если у вас в сети есть локальное зеркало
# обновления, как у меня. Указываем его адрес.
#server = "\\serv\nod"

# username = "username"
# Имя пользователя для обновления баз.
#username = ""

# password = "password"
# Пароль для обновления баз.
#password = ""

# proxy_addr = "addr"
# Адрес прокси сервера (если есть).
#proxy_addr = ""

# proxy_port = port
# Порт прокси сервера.
#proxy_port = 3128

# proxy_username = "username"
# Авторизация прокси сервера.
#proxy_username = ""

# proxy_password = "password"
# Пароль авторизации прокси сервера.
#proxy_password = ""

# add_mod = "mod1:mod2:..."
# Список копонентов модулый для закачки с сервера eset.
#add_mod = ""

[wwwi]
# Настройик модуля вэб интерфейса антивируса

# agent_enabled = yes/no
# Вкл/выкл модуль вэб интерфейса esets_wwwi.
agent_enabled = yes

# listen_addr = "address"
# Адрес, на котором слушать входящие соединения.
# Для прослушивания всех адресов указать 0.0.0.0
#listen_addr = "0.0.0.0"

# listen_port = port
# Какой порт слушать для вэб интерфейса.
# Не забудьте разрешить входящие соединения на этот порт в файрволе.
listen_port = 81

# Имя пользователя и пароль для вэб интерфейса (обязательный параметр)
username = "eset"
password = "nod"

[mda]
# Настройки модуля MAil Delivery Agent.

# mda_path = "path"
# Путь к настоящему MDA. Т.е. нод работает по принципу прокси. Представляется
# фальшивым MDA, проверяет почту и отправляет ее натоящему MDA
#mda_path = "/usr/bin/procmail"


[smtp]
# Настройки модуля фильтра SMTP.

# agent_enabled = yes/no
# Вкл/выкл модуль esets_smtp.
#agent_enabled = no

# num_proc = value
# Кол-во параллельных процессов модуля esets_smtp.
#num_proc = 1

# num_thrd = value
# Кол-во нитей для каждого процесса модуля esets_smtp.
#num_thrd = 2

# listen_addr = "address"
# На каком интерфейсе слышать порт для входящих smtp соединений
# 0.0.0.0 - слушать на всех интерфейсах.
#listen_addr = "localhost"

# listen_port = port
# Какой порт слушать для входящих smtp соединений.
listen_port = 2526

# server_addr = "address"
# Адрес или имя SMTP сервера к которому подключается модуль esets_smtp.
#server_addr = "localhost"

# server_port = port
# Порт к которому подключается модуль esets_smtp.
#server_port = 2525

# add_header_xvirus = yes/no
# Добавлять строку 'X-Virus-Scanner:' к просканированным сообщениям.
#add_header_xvirus = yes

# add_header_received = yes/no
# Добавлять заголовок 'Received:' к просканированным сообщениям.
#add_header_received = no


[smfi]
# Настройки модуля проверки контента Sendmail`а.

# agent_enabled = yes/no
# Вкл/выкл модуль esets_smfi.
#agent_enabled = no

# smfi_sock_path = "path"
# Сокет для взаимодействия модуля esets_smfi с Sendmail MTA.
#smfi_sock_path = "/var/run/esets_smfi.sock"


[http]
# Настройки модуля ESETS HTTP.

# agent_enabled = yes/no
# Вкл/выкл модуль esets_http.
#agent_enabled = no

# num_proc = value
# Кол-во параллельных процессов модуля esets_http.
#num_proc = 1

# num_thrd = value
# Кол-во нитей для каждого процесса модуля esets_http.
#num_thrd = 2

# listen_addr = "address"
# На каком интерфейсе слышать порт для http соединений
# 0.0.0.0 - слушать на всех интерфейсах.
#listen_addr = ""

# listen_port = port
# Какой порт слушать для http соединений.
#listen_port = 8080

[ftp]
# Настройки модуля ESETS FTP.

# agent_enabled = yes/no
# Вкл/выкл модуль esets_ftp.
#agent_enabled = no

# num_proc = value
# Кол-во параллельных процессов модуля esets_ftp
#num_proc = 1

# num_thrd = value
# Кол-во нитей для каждого процесса модуля esets_ftp.
#num_thrd = 2

# listen_addr = "address"
# На каком интерфейсе слышать порт для ftp соединений
# 0.0.0.0 - слушать на всех интерфейсах.
#listen_addr = ""

# listen_port = port
# Какой порт слушать для ftp соединений.
#listen_port = 2121

[pop3]
# Настройки модуля ESETS POP3.

# agent_enabled = yes/no
# Вкл/выкл модуль esets_pop3.
#agent_enabled = no

# num_proc = value
# Кол-во параллельных процессов модуля esets_pop3
#num_proc = 1

# num_thrd = value
# Кол-во нитей для каждого процесса модуля esets_pop3.
#num_thrd = 2

# listen_addr = "address"
# На каком интерфейсе слышать порт для pop3 соединений
# 0.0.0.0 - слушать на всех интерфейсах.
#listen_addr = ""

# listen_port = port
# Какой порт слушать для pop3 соединений.
#listen_port = 8110

# server_addr = "address"
# Адрес или имя POP3 сервера к которому подключается модуль esets_pop3.
#server_addr = "localhost"

# server_port = port
# Порт к которому подключается модуль esets_pop3.
#server_port = 110


[imap]
# Настройки модуля ESETS IMAP.

# agent_enabled = yes/no
# Вкл/выкл модуль esets_imap.
#agent_enabled = no

# num_proc = value
# Кол-во параллельных процессов модуля esets_imap
#num_proc = 1

# num_thrd = value
# Кол-во нитей для каждого процесса модуля esets_imap.
#num_thrd = 2

# listen_addr = "address"
# На каком интерфейсе слышать порт для imap соединений
# 0.0.0.0 - слушать на всех интерфейсах.
#listen_addr = ""

# listen_port = port
# Какой порт слушать для imap соединений.
#listen_port = 8143

# server_addr = "address"
# Адрес или имя imap сервера к которому подключается модуль esets_pop3.
#server_addr = "localhost"

# server_port = port
# Порт к которому подключается модуль esets_pop3.
#server_port = 110

# Далее описывается 2 метода проверки файлов "на лету". Насколько я понял,
# pac больше подходит для Linux, а dac для FreeBSD. Используем второй.
# Для его работоспособности необходимо установить модуль ядра Dazuko.

[pac]
# Settings for ESETS Preload library based file Access Controler module.

# event_mask = value
# На какое событие реагировать (1 при открытии файла, 2 при закрытии).
#event_mask = 1

# ctl_incl = "directory"
# Список каталогов, в которых проводить сканирование.
#ctl_incl = ""

# ctl_excl = "directory"
# Список каталогов, исключаемых из сканирования.
#ctl_excl = ""

[dac]
# Settings for ESETS Dazuko powered file Access Controler module.

# agent_enabled = yes/no
# Вкл/выкл модуль esets_dac.
agent_enabled = yes

# num_proc = value
# Кол-во параллельных процессов модуля esets_dac.
num_proc = 1

# num_thrd = value
# Кол-во нитей для каждого процесса модуля esets_dac.
num_thrd = 2

# event_mask = value
# На какое событие реагировать (1 при открытии, 2 при закрытии, 4 при запуске).
event_mask = 1

# ctl_incl = "directory"
# Список каталогов, в которых проводить сканирование.
# Собственно моя шара с файлопомойкой
ctl_incl = "/var/share"

# ctl_excl = "directory"
# Список каталогов, исключаемых из сканирования.
#ctl_excl = ""

[scan]
# Настройки сканирования "на лету".

# subdir = yes/no
# Вкл/выкл проверки подкаталогов.
#subdir = yes

# max_subdir_level = value
# Макс.глубина вложения каталогов (0 = неограничено).
max_subdir_level = 0

# symlink = yes/no
# Переходит по симлинкам.
symlink = yes

После этого импортируем файл лицензии
# /usr/local/sbin/esets_lic -–import nod32.lic

Далее устанавливаем модуль ядра Dazuko из портов, предварительно обновив их
#cd /usr/ports
#make search name=dazuko
Port:   dazuko-2.3.2
Path:   /usr/ports/security/dazuko
Info:   A common interface for 3rd party file access control
Maint:  acm@FreeBSD.org
B-deps:
R-deps:
WWW:    http://dazuko.org/
#cd /usr/ports/security/dazuko
#make install clean

В конце лезет два вопроса

Do you want load dazuko.ko? [ y/n ]: y

Do you want load dazuko.ko on boot time? [ y/n ]: n

Проверяем запустился ли модуль:
#kldstat | grep dazuko
7    1 0xc5938000 c000     dazuko.ko

Загружать модуль через /boot/loader.conf не рекомендуют, посему правим стартовый скрипт демона нода

Пробуем запустить демон
#cd /usr/local/etc/rc.d
#./esets_daemon.sh start
Starting ESET Security for FreeBSD: esets_daemon

Start first time anti-virus modules update,
it may take several minutes, please wait...
Start mirror process
Checking remote update packages at 'u38.eset.com'... ok / 3k (100%)
Checking local update packages in '/var/lib/esets/mirror/'... ok (0 nups found).
Downloading 17 file(s).
Downloading ENGINE0... ok
Downloading ENGINE1... ok
Downloading ENGINE2... ok
Downloading ADVHEUR0... ok
Downloading ADVHEUR1... ok
Downloading ARCHS0... ok
Downloading ARCHS1... ok
Downloading ARCHS2... ok
Downloading PWSCAN0... ok
Downloading PWSCAN1... ok
Downloading PWSCAN2... ok
Downloading CHARON0... ok
Downloading CHARON1... ok
Downloading CHARON2... ok
Downloading UTILMOD0... ok
Downloading UTILMOD1... ok
Downloading UTILMOD2... ok
Mirror process done
Start compile process
Dump modules version information
Virus signature database   - installed:      (   0), available:  2705(11359)
Advanced heuristics        - installed:      (   0), available:  1068(1169)
Archive support            - installed:      (   0), available: 1.059(1197)
pwscan                     - installed:      (   0), available: 1.001(1012)
charon                     - installed:      (   0), available: 1.009(1047)
utilmod                    - installed:      (   0), available: 1.100(1202)
Update in progress...
ESET security system has been updated succesfully
Compile process done
Anti-virus modules update done
.

При первом запуске он обновит базы и запустится демоном. Проверяем
gw# ps -ax | grep eset
90690  ??  Is     0:00,01 /usr/local/sbin/esets_daemon
90692  ??  S      0:00,01 /usr/local/sbin/esets_daemon
90693  ??  I      0:00,01 /usr/local/lib/esets/esets_dac
90696  ??  I      0:00,00 /usr/local/lib/esets/esets_dac

В процессе эксплуатации просматриваем лог /var/log/esets/stats.txt
scanned: 34
error: 0
infected: 0
cleaned: 0
spam: 0
accepted: 34
deferred: 0
discarded: 0
rejected: 0

P.S. Работает данная связка по сравнению с vscan+samba в разы быстрее.

P.P.S. дистрибутив 2.71.8 под 6ю ветку тут

P.P.P.S по многочисленным просьбам выложил файл лицензии тут



размещено: 2007-12-06,
последнее обновление: 2007-12-12,
автор: seacon

оценить статью:

lissyara, 2007-12-06 в 13:37:33

Насчёт кальмара - не надо быть таким мрачным.
В худшем случае - произойдёт форк, как с иксами например...
И вообще - таких примеров - масса. Так что - всё будет пучком. У гнутого софта - масса плюсов. :)

KaMa-CyTpA, 2007-12-06 в 16:40:24

где бы ещё nod32.lic поиметь...
нарыл тока на ремут контрол...

imas-filter, 2007-12-07 в 8:05:02

Блин а у меня выдает:
ESET security system has been updated succesfully
Compile process done
Anti-virus modules update done
error[8ab70000]: Cannot initialize scannerpool: Internal error (code 112).
На форуме можно обсудить

Yura Svetlanov, 2007-12-07 в 18:39:05

Считаю NOD32 вредной приладой - создаёт иллюзию защищённости. В нашей сети несколько человек попали на вирусы, в том числе аську угноняли. Ничего лучше антивруса Касперского пока нет...

Allan Sundry, 2007-12-10 в 10:27:58

To Yura Svetlanov

Считаю заявление "Ничего лучше антивруса Касперского пока нет..." ничем не обоснованной рекламой и спамом!

болт, 2007-12-19 в 11:49:17

хмм... а что мешает слушать http 3128 ? на котором болтается squid?

Daemani, 2008-01-03 в 18:01:18

to Allan Sundry
Yura Svetlanov абсолютно прав! Не одна их организация в городе и не только поимела проблемы с NOD32 и прочими поделушками типа DrWeb! А Касперский все эти проблемы решил!!! причем на ура

Aquila, 2008-01-11 в 1:52:14

to Daemani
Не надо только говорить кто прав, а кто нет. Каждый останется при своем мнении. Обращалось куча знакомых - и частных лиц, и организаций. Кто вешался от жуткого тугодумства касперского, а кто и от вирусов + жуткого тугодумства касперского, который тормозил, но вирусов не видел, а если и видел, то не лечил, в отличие от нода. А что насчет проблем с нодом, которые поимели в вашем городе организации - трудно поверить, если только они не крякнули свой пиратский нод каким-то сомнительным кряком.
ЗЫ: спасибо за статью

Lindows, 2008-01-11 в 11:48:02

За последние 4 года работы в ISP сделали однозначный вывод в пользу Нода. Запущен и работает сервер обновлений и практически все клиенты получают обновление автоматом. Из 99% обратившихся по поводу заражения всякой дрянью лишь 1% имели нод, и то старые версии не обновлявшиеся как минимум более года. Все остальное лирика. Верить или не верить тому или иному антивирю пусть каждый решает сам. Как можно относится например, к заявлению одного "админа", что ClamAv это полный отстой, когда выясняется, что у него в настройках стояло- "проверять, но не удалять!"
И таких примеров "настроек" различных антивирей есть множество.  

ShQ@r.Ok, 2008-03-11 в 0:25:51

Сори , но у меня не хочет обновляться(((
соединяется с серваком обновлений и начинает гнать, что авторизация провалена.
Checking remote update packages at '82.202.157.138'... ok / 3k (100%)
а потом
Downloading 17 file(s).
Downloading ENGINE0... authorization failed
.....
что это может быть???

nik, 2008-03-21 в 17:22:15

Я так думаю что Yura Svetlanov и Daemani одно лицо, т.к. нормальный незаинтересованный, грамотный человек такого не заявит, а чтоб сразу двое...!!

ACDC, 2008-03-26 в 11:49:57

на SuSE 8.1 так же проблема с запуском!

lsmod |grep dazuko
dazuko                 11096   0  (unused)

все этапы прошли как по маслу:
Downloading ...
Update in progress...
....
ESET security system has been updated succesfully
Compile process done

а при старте /etc/init.d/@esets_daemon start выдает:
Cannot initialize scannerpool: Internal error (code 112)






mrAli, 2008-03-26 в 22:12:51

Обновление происход с локального зеркала. В файл /var/lib/esets/mirror/update.ver дописывает данные о скаченной версии вирусных баз (на Win клиентах эти данные заменяются, затирая предыдущии) в результате чего видно версию баз до которой обновились при первом запуске.

[ENGINE2]
version=2974 (20080326)
build=12253
type=engine
level=2
base=12202
date=26.03.2008
category=engine
buildregname="EngineBuild"
file=nod0584.nup
size=38759
[ENGINE2]
version=2975 (20080326)
build=12256
type=engine
level=2
base=12202
date=26.03.2008
category=engine
buildregname="EngineBuild"
file=nod3B72.nup
size=41574

Ganover, 2008-04-02 в 13:35:53

Товарищщи! А лицензия заканчивается 21 го ноября...а потом что? интересно а кряка какого нет?

NosferatY, 2008-05-13 в 11:27:50

а потом, а еще лучше раньше :) , организации нужно закупить лицензию :)
не так много она стоит.

MxS, 2008-05-20 в 5:19:17

Забудьте про каспеского вобще...
Была у меня лицензия этого каспера, так он сам два раза заражался и при этом убивал сам себя...

Так что НОД на данный момент лучший...

Alexander, 2008-05-29 в 18:05:31

Выдавало ошибку
 Cannot initialize scannerpool: Internal error (code 112).

Поставил более новую версию антивирусника ....Заработало ))) Так что дерзайте

kmb, 2008-08-26 в 14:14:15

Ни у кого нету файла лицензии на 750 пользователей? :))
и Второе, а что будет когда закончить срок лицензии? :)

dj_gans, 2008-08-26 в 17:43:06

Оченна помогло, спасибо автору большое человеческое! В купе со статьей http://www.lissyara.su/?id=1679 вообще теперь живу и не парюсь))

Loga, 2008-08-26 в 21:38:48

Да, за касперычем такой грешок водится. даже я замечал... А так - спасибо за статью!

Dolphin, 2008-11-05 в 22:58:53

Выложи свежий ключ пожалуйста ! Все кто юзали эту статью и ключ который ты выложил будт благодарны и поддержат меня Ибо действие ключа который сейчас выложен действителен еще 12 дней

landrower, 2008-11-13 в 19:07:19

"После этого импортируем файл лицензии
# /usr/local/sbin/esets_lic -–import nod32.lic"

В ответ на это выдает следующее:
/libexec/ld-elf.so.1: Shared object "libintl.so.6" not found, required by "esets_lic"

dolphin, 2008-11-13 в 21:53:24

landrower
Создай симлинк на  libintl.so.8
))) лицензия та что здесь выложена через 9 дней тю тю ))

landrower, 2008-11-14 в 10:22:06

И правда тю-тю...

Симлинк создал, теперь выдает read-error =)

fly, 2008-12-09 в 17:39:55

Люди, ищущие лицензии - ГУУГЛ ! я по второй ссылке скачал рабочую лицензию =). Все заработало. Респект автору.

Razdrob, 2008-12-11 в 12:44:47

Поделись, плизз.. Очень надо хоть на полгода, в 2009 куплю на 200 - выложу..

Razdrob, 2008-12-12 в 8:06:14

Ключик на 2010 год %-)
http://uvaga.by/nod3/nod/3/nod32_eavbe_25_20100131.lic

Sebou, 2009-01-09 в 9:47:12

Hi,

I have a problem with exim + nod32. The problem is when exim is trying to connect to nod32.

Do you know where is the problem ? I cant find solution of this problem on google.

cat daemon.log

2009-01-08 23:13:07 +0100 error[1aad0203]: Connection request from not licensed agent `mda' rejected
2009-01-08 23:13:07 +0100 error[1aad0203]: Command HELO error
2009-01-08 23:13:07 +0100 warning[1aad0203]: Agent mda disconnected incorrectly

wanderer, 2009-03-07 в 17:52:33

кому интересно...
НОД 3 версии для юниксов

http://209.85.229.132/search?q=cache:XrEI0CNR6dgJ:blozm.com/%3Fp%3D8&hl=ru&gl=ru&strip=1

GRooVE, 2009-03-08 в 5:15:41

есть у кого файл лицензии к третему ноду?

GRooVE, 2009-03-08 в 5:26:05

сорри, забыл добавить: для mail server'а!

gue0, 2009-05-19 в 13:38:38

У кого нить получилось заставить работать Nod32 под 7-й веткой BSD???? и реально ли вообще такое

densan, 2009-05-23 в 16:12:54

gue0 качай дистриб под 7 ветку с *ttp://www.eset.com/download/business.php

drdim, 2009-11-17 в 18:54:49

Для версий 3.0.14 Для DAC модуля нужен особый файл лицензии... Никак не могу найти...

gue0, 2010-01-18 в 11:34:30

как быть с dazuko в 8-й ветке BSD ???
говорит,что ...is marked as broken:...

kombat, 2010-03-05 в 8:01:03

gue0, 2010-01-18 в 11:34:30
как быть с dazuko в 8-й ветке BSD ???
говорит,что ...is marked as broken:...

Вручную скачай ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/security/dazuko-2.3.7.tbz , pkg_add...
У меня, при импорте лицензии: /libexec/ld-elf.so.1: Shared object \"libintl.so.6\" not found, required by \"esets_lic\"

FX, 2010-03-20 в 22:30:35

Под 7.2 отлично работает. Кстати настроить можно в разы проще... В конфиге настраиваем секцию wwwi и после этого все настраивается через веб-морду=) К сожалению не работает в джайлах - ставить только на хостовую машину. Ошибка с Shared object  not found фиксится очень просто, создавайте сим линк на предыдущую библиотеку, например libintl.so.8 -> libintl.so.6 и после этого смотрим ldconfig -r | grep libintl.so.*  если нет в списке добавляем. P.s. Никаких специальных файлов лицензий для модуля DAC не требуется, специально суппорт долбал по этому поводу. Кстати, у Есетов существует возможность объединять лицензии, если необходимо несколько компаний обновлять с одного зеркала, пишем им на супорт и крепим к письму необходимое ко-во лицензий, присылают взад в течении получаса и все кучеряво работает! Еще один момент с логами, попил мне много крови. У модуля esets_scan логи только в явно указаный файл -f ... а DAC работает в сислог.

kombat, 2010-11-23 в 15:05:53

[root@mail /home/admin]# esets_lic --import /usr/local/etc/esets/license/lic1.lic
/libexec/ld-elf.so.1: /usr/lib/libpthread.so.2: version LIBTHREAD_1_0 required by esets_lic not found
FreeBSD 7.2 STABLE

tehnikpc, 2012-07-24 в 14:00:55

Он на Windows плохо детектирует, а на FreeBSD думаю подавно будет полный ноль.

valentos, 2012-10-08 в 14:54:37

tehnikpc +1

tehnikpc, 2012-10-08 в 20:20:36

Кстати, установил dr. Web нашёл сразу 3 вируса! Правда виндовые :).


Оставьте свой комментарий:
Ваше имя:   *
e-mail:  
жирный
наклонный
подчёркнутый
ссылка
цвет
Нынешний год:   *
 


Хостинг HOST-FOOD

2014-07-27, lissyara
gmirror

Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9

Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту

Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis

Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS

Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT

В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat

Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp

Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel Configuration

Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster

HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS

История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire

Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в серверной

Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog server

Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
2011-01-07, lissyara
Canon/gphotofs

Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
2010-12-13, Al
IPSec

Описание принципов работы IPSEC и способов аутентификации.
2010-12-07, manefesto
FreeBSD on flash

Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
2010-12-05, Fomalhaut
root ZFS, GPT

Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
2010-09-05, Cancer
Настройка аудиоплеера на ximp3

Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
2010-08-31, Cancer
Установка и настройка OpenVPN

На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
2010-08-25, manefesto
freebsd lvm

Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
2010-04-30, gonzo111
proftpd file auth&quota

Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей
2010-04-22, lissyara
tw_cli

Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.
2010-04-14, fox
MySQL Master+Master

MySQL (Master Master) and (Master Slave) Как настроить репликацию…
2010-03-09, terminus
DNS zones

Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон.
2010-03-09, aspera
Squid+AD (group access)

Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы
2010-03-02, BlackCat
Шлюз: Часть 4

Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org.
2010-03-01, BlackCat
Шлюз: Часть 3

Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов.
2010-03-01, BlackCat
Шлюз: Часть 2

Конфигурация МСЭ pf для проброса портов с изменением порта назначения и без, а так же поддержки активного режима FTP и ограничения максимального размера сегмента
2010-03-01, BlackCat
Шлюз: Часть 1

Быстрая настройка шлюза/маршрутизатора с установлением PPPoE-соединения, поддержкой NAT и DNS-forwarding.
2010-02-23, Morty
darkstat

Простая считалка траффика, со встроенным веб-сервером. Очень маленькая, может делать отчеты трафика по хостам, портам, протоколам, а также строить графики
2010-01-23, gonzo111
squid+sams+sqstat

Пилим squid и sams - примеры конфигов с объяснениями. Установка SqStat.
2009-12-19, schizoid
mpd5 + radius + ng_car + Abills

Настройка pppoe-сервера с биллинговой системой Abills и шейпером ng_car
2009-11-16, lissyara
UFS->ZFS

Удалённая миграция с UFS на ZFS. Загрузка с раздела zfs. Настройка для работы с малым количеством памяти под архитектурой i386.
2009-11-13, gx_ua
fusefs-ntfs

Установка, настройка и использование fusefs-ntfs, драйвер NTFS, предназанченного для монтирования NTFS разделов под FreeBSD
2009-11-12, Morty
LiveCD

Создание собственного LiveCD с необходимыми вам изменениями, автоматизирование данного процесса, а так же вариант скоростной сборки СД.
2009-09-27, lissyara
Samba как PDC

Контроллер домена - аналог M$ NT4 домена под самбой, без использования LDAP и прочей хиромантии. Просто и быстро =)
2009-08-30, terminus
ipfw nat

Подробное руководство по ipfw nat, сложные случаи конфигурации.
2009-08-24, levantuev
HotSpot

Установка Hotspot системы в общественное заведение.
2009-08-18, lissyara
diskless

Создание бездисковых терминалов под управлением FreeBSD - с загрузкой по сети. Используются для старта rdesktop и подключения к виндовому серверу терминалов.
2009-07-29, BAV_Lug
Видеонаблюдение

Настройка бюджетного варианта видеонаблюдения на удаленном объекте
2009-07-22, Cancer
OpenLDAP адресная книга

Настройка и создание адресной книги на базе OpenLDAP + phpLDAPadmin
2009-06-30, SergeySL
AimSniff

Руководство по созданию системы мониторинга ICQ-переписки на базе AimSniff, использующей базу данных MySQL для хранения и Web-интерфейс WAS (Web Aim Sniff) для просмотра перехваченных сообщений
2009-06-25, atrium
Управление правами доступа

Полномочия пользователей и файлов, принадлежащих им, формирует концепцию ОС UNIX.
2009-06-16, DNK
Exim+PgSQL

Установка почтовой системы exim+pgsql на FreeBSD 7.1
2009-05-30, mvalery
HDD(mbr) -> HDD(gpt)

Как разбить диск размером более 2TB на разделы, сделать загрузочным, а затем перенести на него информацию с рабочей системы — донора.
2009-05-22, Cancer
SendXMPP

Отправка сообщений на Джаббер сервер по средствам SendXMPP
2009-05-11, Raven2000
Network UPS Tools

Network UPS Tools представляет собой набор программ, которые обеспечивают общий интерфейс для мониторинга и администрирование UPS оборудования.
2009-04-29, m0ps
IPSEC over GRE with RIP

Пример IPSEC over GRE и динамическим роутингом (RIP), с ADSL в качестве последней мили на оборудовании Cisco.
2009-04-24, WhiteBear777
qemu network

Появилась необходимость поставить на БСД эмулятор(qemu) и настроить в качестве гостевой ОС Windows XP, предоставив ей выход в локалку и в сеть internet...
2009-04-22, vp
freebsd + huawei 162 gsm modem

В статье описывается простой способ подключения модема huawei 162 к freebsd + первичная настройка smstools
2009-04-12, mvalery
Мониторинг RAID

Мониторинг из командной строки RAID компаний AMCC 3ware, HighPoint, Dell (Perc 5/i и PERC 6/i) и LSI (MegaRAID SAS 8408E и SAS1078)
2009-04-09, texnotronic
RAID1 via LAN

Функциональности DRBD во FreeBSD можно добиться примонтировав блочное устройство по сети при помощи GEOM Gate (ggate) и добавив его в зеркало с локальным диском средствами gmirror.
2009-04-03, Raven2000
Оптимизация хоста для CMS

В последнее время на старый и не очень быстрый ПК (Celeron 800 RAM 256) мною было навешано с десяток сайтов и некоторые были из серии тяжелых CMS. И так нам дано FreeBSD 7.1 и ~10 сайтов/CMS.
2009-04-01, atrium
VSFTPD + AD && MySQL

Настройка самого безопасного сервера FTP - vsftpd.
2009-03-31, Dron
Peoplenet + C-motech (3G)

Описание подключения к сети Peoplenet посредством 3G модема С-motech CCu-650U на FreeBSD
2009-03-25, lissyara
mod_auth_external

mod_auth_external - авторизация пользователей в apache c помощью внешней программы - например, системных пользователей.
2009-03-24, gx_ua
Lightsquid

Частично lightsquid может заменить sams: быстрая и простая инсталляция, быстрый парсер, cgi скрипт для динамической генерации отчета, нет привязки к БД, различные графические отчеты, мультиязычный инт
2009-03-18, LHC
Установка Zabbix-1.6

Установка и первоначальная настройка системы мониторинга Zabbix (версия 1.6)
2009-03-16, Cancer
Принт-Сервер Samba+LPD & AD

Простейшая настройка Принт-Сервера на FreeBSD используя Samba+LPD & AD
2009-03-04, Mad_caterpillar
ipsec_vpnc

Настройка VPN IPSec концентратора на FreeBSD 6.2 для клиента cisco с использованием ipsec-tools и авторизацией в активной директории
2009-02-18, Andy
Free-SA

Программа анализирует log файлы Squid'а и формирует по ним отчет.
2009-02-02, Cancer
Openfire Jabber Server

Установка Jabber сервера на примере Openfire
2009-01-28, Cancer
mpd5 + сжатие и шифрование

Установка VPN сервера mpd5 + сжатие и шифрование
2009-01-26, vp
freebsd + webcamera

Подключение и настройка вебмкамеры для работы с freebsd на примере Logitech QCam STX
2009-01-10, Grishun_U_S
конфиг для офисов

В статье разбирается конфиг для офиса, пользователи которого имеют строгие ограничения по портам. Заворачиваем www трафик на транспарентный прокси, а остальное NAT'им. Эффективно делим канал интернет
2008-12-27, Storoge
sftp+chroot

Возникла необходимость дать возможность нескольким пользователям заливать на сервер контент для своих сайтов через sftp, чтобы при этом не страдала безопасность.
2008-12-13, Morty
PurefFTPd

Администрирование pureftpd-сервера с помощью вэб интерфейса Usermanager
2008-12-11, lissyara
termlog

Небольшая простая утилита, использующаяся для записи в файл всего что происходит на терминалах системы. Полезно, когда есть доступ по ssh у тех, кому не очень доверяете. Паранойя - это не плохо =)
2008-11-26, Cancer
SQUID+SAMS +Rejik-(ADLDAP)

Установка Прокси сервера SQUID с красивой мордой SAMS и редиректором REJIK,для учета кто куда ходил + графики в pdf,РЕЖИК собственно рубит банеры и запрещает пользователям ходить на запрещенные сайты,
2008-11-22, dvg_lab
php5-oci8

Решение проблем segmentation fault (core dumped) при работе с oracle8-client и php5-oci8
2008-11-21, m0ps
NTP

Пример настройки NTP сервера для локальной сети и клиента, для синхронизации времени с локальный NTP сервером. Обновление ntpd из портов.
2008-11-20, Cancer
SQUID+SAMS +Rejik-(NTLM)

Установка Прокси сервера SQUID с аутентификацией по NTL с красивой мордой SAMS и редиректором REJIK,для учета кто куда ходил + графики в pdf, РЕЖИК собственно рубит банеры и запрещает пользователям хо
2008-11-20, UA
Hotspot

Настройка безпроводной точки доступа (WiFi) на freebsd
подписка

    вверх      
Статистика сайта
Сейчас на сайте находится: 15 чел.
За последние 30 мин было: 54 человек
За сегодня было
3257 показов,
679 уникальных IP
 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.0701 секунд
Из них PHP: 44%; SQL: 56%; Число SQL-запросов: 86 шт.
Исходный размер: 204941; Сжатая: 37795