Zaero

Несовместимость совместного функционирования OA и NOD32

Recommended Posts

Решил попробовать в работе Online Armor, и если понравиться на нем и остаться (до этого стоял Comodo Firewall и особых конфликтов не возникало). В общем, установил OA 6.0 и сразу же возникли проблемы:

1. В несколько раз возросло время загрузки ОС

2. После запуска всех приложений стало появляться предупреждение ESET NOD32 Antivirus, что Анализ протоколов приложений не функционирует. Возникла ошибка при запуске сервисов. Анализ протоколов приложений (POP3, HTTP) не функционирует.

3. Процесс oasrv.exe потребляет около 90% загрузки ЦП.

Опытным путем выяснился виновник этих нехороших явлений - проактивная защита. Если ее отключить все вышеперечисленные проблемы исчезают. Т.е. в данный момент работают 2 из 4 модулей - Фаервол и Веб-фильтр. Повторная переустановка ОА никак проблему не решает. Также не помогла установка папок друг друга в исключения.

Второй день бьюсь и не могу понять в чем же дело, ведь предупреждений о подобной связке OA + NOD32 Antivirus нигде не встречал, в отличие от связки OA + NOD32 Smart Security (тут-то понятно - два фаервола). Подскажите из-за чего может быть такая несовместимость (неправильные настройки или конфликт двух проактивных защит)?

P.S. Когда был установлен Comodo на нем проактивная защита была включена и конфликтов с NOD32 не было.

Share this post


Link to post
Share on other sites

Здравствуйте!Обычно проблем в этой связке не возникает.

Будьте добры,предоставьте следующую информацию:

1) список всего антивирусного ПО установленного на Вашей системе.

2) Версия ОС (включая сервис пак).

Скажите,пожалуйста,как Вы переустанавливали ОА-делали двойную перезагрузку после удаления перед новой установкой?

Полностью ли удалены из системы компоненты Comodo Firewall?

Также не помогла установка папок друг друга в исключения.
Тем не менее добавьте их в исключения друг друга.Отключите проактивную защиту в NOD32,и включите в ОА -будут ли проблемы при таком режиме?В любом случае HIPS ОА намного мощнее и предпочтительнее оставить его.

Попробуйте также включить в ОА режим обучения и поработать короткий период времени-будет ли описанная Вами проблема??

Share this post


Link to post
Share on other sites

День добрый!

Будьте добры,предоставьте следующую информацию:

1) список всего антивирусного ПО установленного на Вашей системе.

2) Версия ОС (включая сервис пак).

Кроме ESET NOD32 Antivirus еще есть WinPatrol 2012 v25.6, но антивирусным ПО его можно назвать с большой натяжкой, тем более, что выгружая его из автозапуска, кардинально ничего не меняется. Операционная система - Windows XP Pro SP3 со всеми обновлениями безопасности на октябрь 2012 г.

Скажите,пожалуйста,как Вы переустанавливали ОА-делали двойную перезагрузку после удаления перед новой установкой?

Переустанавливал на абсолютно чистую систему от записей Online Armor, т.к. со 100% уверенностью не уверен в корректную работу штатного деинсталлятора. Перед первой установкой был сделан образ системного диска Acronis True Image. После того как обнаружил, что OA вешает систему и возможно установился как-то криво, откатил с помощью созданного образа состояние Windows XP на прежнее состояние и установил ОА еще раз.

Полностью ли удалены из системы компоненты Comodo Firewall?

Думаю с уверенностью 99%, что да. Устанавливал Comodo Firewall через стороннюю утилиту-деинсталлятор, которая делает снимки файловой системы и реестра во время установки приложения. При необходимости удалить приложение, сначала запускается штатный деинсталлятор, а после него делается сверка с созданным снимком на предмет оставшихся "хвостов". Могу сказать, что в 80-85% случаев, после штатного деинсталлятора ПО находятся остатки удаленной программы.

Более того, еще после этого прошелся утилитой-чистильщиком для продуктов Comodo (Uninstaller Tool v0.3). Правда, нашла ли она что-либо непонятно, т.к. отработала в фоновом режиме без сообщений о найденных записях.

Тем не менее добавьте их в исключения друг друга.Отключите проактивную защиту в NOD32,и включите в ОА -будут ли проблемы при таком режиме?В любом случае HIPS ОА намного мощнее и предпочтительнее оставить его.

Так они и добавлены. У ОА в разделе "Настройки - Исключения" указана папка C:\Program Files\ESET\, а у NOD32 - C:\Program Files\Online Armor\*.*

Непонятно, где у NOD32 находится модуль проактивной защиты, т.к. подобного названия не встречается. Присутствует Система предотвращения вторжений на узел - похоже на HIPS, но если ее отключить, то отключается и Модуль самозащиты Self-defense, а вот его отключать нежелательно.

Попробуйте также включить в ОА режим обучения и поработать короткий период времени-будет ли описанная Вами проблема??

А в каком случае запустить режим обучения - когда проактивная защита выключена или включена? Хватит 5-10 минут?

Share this post


Link to post
Share on other sites

Провел все-таки эксперимент - отключил HIPS у NOD32. Это как я и предполагал Система предотвращения вторжений на узел. В OA проактивная защита теперь включена. Перезагрузка, и... все тоже самое. :(

Странно, что OA не дает по-прежнему запустить один из модулей защиты NOD32 - Защита доступа в Интернет и защита от фишинга (см. п2 первого поста). Как только отключаем проактивную защиту OA и перезагружаемся, NOD32 Antivirus снова начинает чувствовать себя хорошо.

Вряд ли я первый у кого стоит подобная связка, но подобной проблемы не возникало. Если в ближайшее время не удастся понять в чем дело, переход на OA придется отложить до лучших времен (хорошо хоть пока лицензию не покупал).

Share this post


Link to post
Share on other sites

Система предотвращения вторжений на узел, -да это и есть проактивка.Действительно,NOD32 так устроен,что при снятии галочки ,деактивируется и Self-defense.

А в каком случае запустить режим обучения - когда проактивная защита выключена или включена? Хватит 5-10 минут?
да,достаточно,проведите и в том,и в том варианте.Попробуйте также добавить в исключения ОА папку NOD32 Program Data(скрытая).Хотя маловероятно,что это поможет.Так же попробуйте изменить в NOD32 режим фильтрации с автоматического на любой другой из предложенных(интерактивный и.тд)

Share this post


Link to post
Share on other sites

Запускал режим обучения, поменял режим фильтрации - ничего не помогает. А самое интересное, что около месяца назад была заново установлена ОС на переформатированный раздел (не должна успеть еще обрасти ошибками).

Час назад написал письмо в техподдержку ESET. Честно говоря, не ожидал подобного нежелания даже немного вникнуть в проблему:

- Мы не рекомендуем использовать наш продукт с каким либо другим приложением, дублирующим его функции.

Я же не установил два антивируса или фаервола одновременно! А вот, что каждый разработчик в свой продукт простите за выражение "впихивает" проактивную защиту, считаю не совсем корректным. Или это должен быть модуль сугубо антивируса, или фаервола. Собственно, результат налицо.

Share this post


Link to post
Share on other sites

Очень жаль.Ну,разработчиков тоже можно понять ;) .Касаемо проблемы,-я не вижу из нее выхода.Подождите ответа от наших разработчиков,возможно они что-то подскажут.

Share this post


Link to post
Share on other sites

Спасибо за помощь, буду надеяться, что хоть здесь не пошлют. :)

Стоит ли ждать ответа на выходные или вообще стоит ли ждать ответа? Разработчик как-бы не из стран СНГ со всеми вытекающими отсюда...

Share this post


Link to post
Share on other sites

Со всеми вытекающими :) разработчик из СНГ в том числе.Конечно,Вам ответят.

Share this post


Link to post
Share on other sites

День добрый!

Кроме ESET NOD32 Antivirus еще есть WinPatrol 2012 v25.6, но антивирусным ПО его можно назвать с большой натяжкой, тем более, что выгружая его из автозапуска, кардинально ничего не меняется. Операционная система - Windows XP Pro SP3 со всеми обновлениями безопасности на октябрь 2012 г.

Переустанавливал на абсолютно чистую систему от записей Online Armor, т.к. со 100% уверенностью не уверен в корректную работу штатного деинсталлятора. Перед первой установкой был сделан образ системного диска Acronis True Image. После того как обнаружил, что OA вешает систему и возможно установился как-то криво, откатил с помощью созданного образа состояние Windows XP на прежнее состояние и установил ОА еще раз.

Думаю с уверенностью 99%, что да. Устанавливал Comodo Firewall через стороннюю утилиту-деинсталлятор, которая делает снимки файловой системы и реестра во время установки приложения. При необходимости удалить приложение, сначала запускается штатный деинсталлятор, а после него делается сверка с созданным снимком на предмет оставшихся "хвостов". Могу сказать, что в 80-85% случаев, после штатного деинсталлятора ПО находятся остатки удаленной программы.

Более того, еще после этого прошелся утилитой-чистильщиком для продуктов Comodo (Uninstaller Tool v0.3). Правда, нашла ли она что-либо непонятно, т.к. отработала в фоновом режиме без сообщений о найденных записях.

Так они и добавлены. У ОА в разделе "Настройки - Исключения" указана папка C:\Program Files\ESET\, а у NOD32 - C:\Program Files\Online Armor\*.*

Непонятно, где у NOD32 находится модуль проактивной защиты, т.к. подобного названия не встречается. Присутствует Система предотвращения вторжений на узел - похоже на HIPS, но если ее отключить, то отключается и Модуль самозащиты Self-defense, а вот его отключать нежелательно.

А в каком случае запустить режим обучения - когда проактивная защита выключена или включена? Хватит 5-10 минут?

А если отключить вот эту "Система предотвращения вторжений на узел", то проблемма исчезнет? :)

Share this post


Link to post
Share on other sites
А если отключить вот эту "Система предотвращения вторжений на узел", то проблемма исчезнет?

Это было бы слишком просто ^_^

Провел все-таки эксперимент - отключил HIPS у NOD32. Это как я и предполагал Система предотвращения вторжений на узел. В OA проактивная защита теперь включена. Перезагрузка, и... все тоже самое. :(

Странно, что OA не дает по-прежнему запустить один из модулей защиты NOD32 - Защита доступа в Интернет и защита от фишинга (см. п2 первого поста). Как только отключаем проактивную защиту OA и перезагружаемся, NOD32 Antivirus снова начинает чувствовать себя хорошо.

Оказывается, такое поведение характерно только для 5-й версии NOD32. Ради эксперимента сносил ее и ставил последнюю из 4-х версий, пока еще доступную на сайте для скачивания - конфликта не наблюдается. А все почему - нет в ней модуля проактивной защиты!

Share this post


Link to post
Share on other sites

Возможно сложности возникают на ХР,на 7-ке (64)работает спокойно эта связка.А если попробовать изменить очередность установки:сначала ОА,потом NOD32(также взаимоисключая)?(Не уверен что это поможет,но тем не менее на некоторых форумах есть подобные рекомендации.

Share this post


Link to post
Share on other sites

Спасибо за совет(ы), но вот и я не уверен, что поможет, да и времени уже нет на эксперименты (нужен полностью рабочий компьютер с полноценной защитой, а не тестовый стенд). Поэтому вернулся обратно на COMODO Firewall (CF), тем более он бесплатный, хотя и не такой наглядный в плане настроек, как OA.

Другими стимулами возврата послужили следующие причины:

1. Когда OA стоял в паре с NOD32 v4.x, субъективно ощущалась некая тормознутость при серфинге. На связке CF + NOD32 v5.x все происходит как-бы пошустрее.

2. CF практически все время занимает верхние строчки в рейтинге фаерволов по тестам на защиту от сетевых атак, что немаловажно.

Когда стоял OA заметил одну странность - на настройках по умолчанию (практически сразу после установки) был запущен IP-TV Player и каково было мое удивление, что сразу все заработало. :huh: На том же COMODO Firewall или Outpost Firewall необходимо хорошо пошаманить в настройках, чтобы пропустить мультикаст. Существуют целые темы на форумах, как сие побороть, а тут заработало даже без настроек. Даже не знаю, относить ли это к достоинствам Online Armor или к недостаткам, т.к. теоретически это "дыра".

В будущем, когда возникнет желание или необходимость поменять антививирус, думаю еще раз дать шанс OA проявить свои достоинства, но на данный момент это по ряду причин не получилось. :unsure:

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.