Часто задаваемые вопросы
Вы можете ознакомиться с подробной инструкцией по удалению антивируса ESET по ссылке.
Если устройство подключено к Интернету, запросите код для сброса пароля, нажав «электронная почта» на заблокированном устройстве. Электронное письмо с кодом проверки будет доставлено в учетную запись электронной почты Google, указанную во время установки. Введите код проверки и новый пароль на заблокированном экране.
Сбросьте пароль на портале My.eset.com.
После входа выберите устройство, нажмите «параметры» и введите новый пароль (этот вариант возможен только, если вы привязывали устройство к учетной записи на портале My Eset).
2. Откройте антивирус, перейдите в расширенные параметры (при помощи нажатия клавиши F5), затем откройте вкладку «Обновление» - «Основное», после нажмите кнопку «Очистить кеш обновлений».
3. Откройте установленный антивирус – «Настройка» - «Расширенные параметры» - «Обновление» - «Профили» - «Тип обновления». Необходимо заменить на «Тестовое обновление» и затем нажмите «ОК». Дождитесь окончания обновления.
4. Зайдите в раздел «Обновление» - нажмите «Обновить сейчас». Дождитесь окончания загрузки тестовой базы. Если обновление прошло успешно - переключите тип обновления, в разделе «Расширенные параметры», обратно на «Регулярное обновление» - затем нажмите «ОК».
5. Повторно попробуйте обновить базу данных сигнатур.
Вы можете ознакомиться с подробной инструкцией по использованию утилиты по ссылке.
Если у Вас не происходит обновление баз данных сигнатур, нет соединения с сервером, не работает служба Eset live grid, не открывается сайт esetnod32.ru
В данном случае отключите VPN, proxy, выставьте настройки сети в автоматический режим. Дополнительно произведите сброс настроек сети по инструкции ниже:
Потребуется выполнить сброс сетевых настроек. Выполните следующие пункты:
1. В меню "Пуск" в строке поиска введите "cmd";
2. По Командной строке нажмите правой кнопкой мыши и выберите "Запустить от имени администратора";
3. Введите последовательно команды, после ввода каждой строки нажмите Enter на клавиатуре:
4. netsh winsock reset
5. netsh int ip reset all
6. netsh winhttp reset proxy
7. ipconfig /flushdns
У вас должно появится следующее окно:
8. Дополнительно проверьте файл hosts: c:\windows\system32\drivers\etc\hosts
9. Внести изменения в указанный файл можно через блокнот (открыть с правами администратора)
10. Нажмите по notepad.exe правой клавишей и выбираем «Запуск от имени администратора». Выбираем «Файл» → «Открыть». В появившемся окне идём в папку с файлом hosts (C:\Windows\System32\drivers\etc\). Выбираем в правом нижнем углу «Все файлы» и открываем hosts.
11. Внесите необходимые изменения в указанный файл - нажмите файл - сохранить.
12. Зайдите в Параметры — Сеть и интернет и нажмите кнопку «Свойства» (в последней версии Windows 10) или выберите пункт «Изменить свойства подключения» на вкладке «Состояние». Вместо вкладки состояние, можно открыть вкладку Ethernet или Wi-Fi, в зависимости от того, тип какой сети требуется изменить.
13. Установите, сетевой профиль на тип сети: частная
14. Проверьте настройки TCP/IP4 и затем нажмите пуск – параметры – сеть и интернет – настройка параметров адаптера – выберете активное соединение – нажмите на значок правой клавишей – свойства – IP версии 4 (TCP/IPv4)- свойства.
15. Проверьте что все настройки: IPверсии 4 (TCP/IP4) – установлены по умолчанию.
16. Если происходит автоматическое изменение DNS – сервера, проверьте наличие программы Net AdBlock by Birmon Software. Произведите удаление указанной программы.
17. Перезагрузите компьютер.
Установка и настройка ESET Mobile Security из Google Play
1. Перейдите пожалуйста по данной ссылке https://play.google.com/store/apps/details?id=com.eset.ems2.gp&hl=ru и нажмите кнопку «Установить».
2. После установки программы антивируса – нажмите, пожалуйста, «Открыть» - у Вас откроется следующий интерфейс. Проверьте корректность страны и языка и нажмите «Далее».
3.. В окне «Согласие пользователя» отметьте, пожалуйста, все пункты.
4. В окне «Выберите адрес электронной почты» укажите пожалуйста адрес электронной почты, который привязан к аккаунту Google Play и нажмите «Далее».
5. На данном экране Вы можете выбрать удобный для Вас тарифный план. В случае, если у Вас уже есть лицензионный ключ – нажмите «Пропустить».
6. В случае, если Вы получите подобное оповещение – нажмите кнопку «Пробная версия».
7. В случае, если Вы получите подобное оповещение – нажмите кнопку «Пробная версия».
8. После запуска антивируса, нажмите, пожалуйста, на 3 полоски, которые располагаются в левом верхнем углу экрана напротив логотипа «ESET Mobile Security».
9. После открытия меню – перейдите, пожалуйста, в раздел «Лицензия».
10. В окне «Введите лицензионный ключ» - вставьте приобретенный лицензионный ключ и нажмите кнопку «Активировать».
11. После успешной активации – нажмите клавишу «Завершить»
12. В случае, если Вы хотите включить «Защиту от Фишинга» – перейдите в соответствующий пункт в главном меню приложения.
13. В появившемся окне нажмите клавишу «Включить».
14. В появившемся окне нажмите клавишу «Разрешить».
15. У Вас откроется окно «Специальные возможности» - перейдите во вкладку «Больше загруженных сервисов».
16. В данном окне – выберите «ESET Mobile Security».
17. В появившемся окне выберите «Включить возможность»
18. В данном окне Вам необходимо нажать клавишу «Разрешить».
19. Поздравляем, Вы включили «Защиту от Фишинга».
Process Monitor из Microsoft Technet
1. Загрузите Process Monitor из Microsoft Technet и сохраните его на рабочем столе.
Извлеките ProcessMonitor.zip , дважды щелкните Procmon.exe, а затем нажмите «Yes» в случае запроса на продолжение. Нажмите «Agree», если вы согласны с условиями Лицензионного соглашения с конечным пользователем.
В главном окне выберите Filter → Enable Advanced Output.
Следуйте соответствующие инструкции ниже, чтобы собрать конкретные журналы, запрошенные технической поддержкой:
Сбор журнала Process Log
Сбор журнала Boot Log
Сбор журнала Install Log + Process Log
2. Сбор журнала Process Log
Process Monitor начинает запись журнала, как только вы открываете его. Нажмите значок увеличительного стекла, чтобы остановить запись журнала.
Нажмите значок ластика, чтобы очистить текущий список файлов журнала.
Нажмите на значок увеличительного стекла, чтобы начать запись новых файлов журнала, а затем воспроизвести проблему. После воспроизведения проблемы снова нажмите увеличительное стекло, чтобы остановить запись журнала.
Нажмите на значок дискеты, чтобы сохранить собранные файлы журнала. Во всплывающем окне выберите «All events», а затем выберите «Native Procesess Monitor Format (.PML)».
Перейдите в папку ProcessMonitor, где вы сохранили файлы (может потребоваться включить отображение скрытых файлов и папок, чтобы увидеть эту папку).
Выберите файлы журналов, щелкните их правой кнопкой мыши и выберите «Отправить» → «Сжатая zip-папка» в контекстном меню, чтобы создать ZIP-файл.
Прикрепите файл .zip к электронному письму в службу технической поддержки ESET.
3. Сбор журнала Boot Log
Нажмите Options → Enable Boot Logging.
Установите флажок рядом с «Generate profiling events», установите частоту «Every second» и нажмите «OK».
Перезагрузите компьютер, воспроизведите проблему и запустите Process Monitor . Нажмите Yes в ответ на предложение сохранить журнал загрузки.
Сохраните загрузочный журнал как Procmon Log (.PML) и запишите, где он сохранен.
Перейдите в папку, в которой вы сохранили файл .PML (может потребоваться включить отображение скрытых файлов и папок, чтобы увидеть эту папку).
Выберите файлы журналов, щелкните их правой кнопкой мыши и выберите «Отправить» → «Сжатая zip-папка» в контекстном меню, чтобы создать ZIP-файл.
Прикрепите файл .zip к электронному письму в службу технической поддержки ESET.
Увеличение детализации журнала агента
Для увеличения детализации журнала агента на удаленных рабочих станциях вам необходимо создать политику(1) для агента в разделе Политики консоли удаленного администрирования ESMC.
В пункте Параметры выберите ESET Management Agent(2).
Далее Дополнительные параметры(3) - Отслеживать детализацию журнала, установите значение Трассировка(4).
В разделе Назначение(5) укажите конкретные рабочие станции или группы, к которым должна быть применена политика, и нажмите кнопку Готов.
-
Дождитесь пока политика будет применена 1-10мин.
-
Воспроизведите проблему, требующую диагностики.
-
Вы можете найти журнал агента, содержащий диагностическую информацию в следующей папке на клиентском ПК:
-
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\trace.log
Создание полного дампа памяти операционной системы
1. Пожалуйста, загрузите утилиту Dump Configurator по ссылке: http://winplattools.codeplex.com/SourceControl/changeset/view/14600
2. Распакуйте архив и апустите файл DumpConfigurator.hta находящийся в директории sourceCode. Далее установите следующие настройки :
-
Memory Dump Type: COMPLETE
-
Overwrite previous dump file: Enabled
-
Right Ctrl-Scroll-Scroll via Keyboard: Enabled
- Убедитесь, что свободного пространства на диске больше, чем объем оперативной память.
3. Примените изменения
4. Перезагрузите ПК.
5. Дождитесь момента возникновения проблемы требующей диагностики, затем вызовите сбой зажав правый CTRL и дважды нажав на Scroll lock.
Пришлите полученный дамп файл MEMORY.DMP в ZIP/RAR архиве. C:\windows\MEMORY.DMP
Можете воспользоваться любым удобным файлообменником.
Загрузка автономного файла лицензии
1. На экране Лицензии щелкните лицензию и в контекстном меню выберите пункт Создать автономные файлы.
2. Выберите нужный продукт, задайте количество модулей, которое нужно активировать автономно, введите нужное имя (оно будет отображаться в списке созданных автономных лицензий) и щелкните Создать.
-
Если вы хотите, чтобы определенный продукт ESET, активированный с помощью файла этой автономной лицензии, мог получать обновления с помощью зеркало обновления (если целевой компьютер не подключен к Интернету), установите флажок Добавление имени пользователя и пароля.
-
Если установить флажок рядом с параметром «Разрешить управление с помощью консоли управления ESET», отобразится запрос на предоставление маркера консоли управления ESET. Чтобы получить маркер, нужно открыть раздел управления лицензиями в ESMC сервере> нажать добавить лицензию> перейти к выбору добавления лицензии с помощью оффлайн файла лицензии> скопировать маркер лицензии и добавить его в запрос в Eset Business Account.
3. После нажатия кнопки создать будут созданы новые автономные лицензии. Их количество отобразится рядом с первоначальным количеством модулей и будет вычтено из количества лицензий, еще не выделенных ни одной площадке (филиалу). Щелкните лицензию еще раз и выберите Показать подробности
4. Щелкните Автономные файлы, затем щелкните файл созданной автономной лицензии и выберите пункт Загрузить.
Средство «Зеркало»
Необходимые условия для развертывания:
1. Целевая папка, в которой развернуто зеркало должна быть доступна для совместного использования, Samba/Windows или службы HTTP/FTP в зависимости от нужного способа получения доступа к обновлениям.
2. У вас должен быть создан автономный файл лицензии, содержащий имя пользователя и пароль. При создании файла лицензии обязательно установите флажок рядом с параметром Добавление имени пользователя и пароля. Кроме того, нужно указать имя файла лицензии. Автономный файл лицензии необходим для активации средства «Зеркало» и создания зеркала обновления.
3. У вас должен быть загружен файл средства «Зеркало». Его можно загрузить со страницы загрузки: https://www.eset.com/int/business/security-management-center/download/#standalone
4. В Windows нужно установить пакет Visual C++ Redistributable для Visual Studio 2010 и Visual C++ 2015 Redistributable x86.
Примеры использования средства Mirror Tool:
Пример 1: Создание репозитория
1. Создайте две директории(папки) для промежуточных файлов и для конечных файлов репозитория
2. Отройте командную строку от имени администратора и перейдите в каталог в которой находится средство “Зеркало”. Для того, чтобы перейти в директорию командой строке воспользуйтесь командой cd.
Пример: CD C:\MirrorTool
3. Выполните следующую команду, чтобы загрузить все дистрибутивы в ваш локальный репозиторий (замените промежуточный и каталог вывода папками, которые вы создавали на первом этапе):
MirrorTool.exe --repositoryServer AUTOSELECT
--intermediateRepositoryDirectory C:\Intermediary
--outputRepositoryDirectory C:\Repository
4. Когда репозиторий будет скопирован в папку outputRepositoryDirectory, переместите папку и ее содержимое на другой компьютер, с которого можно получить доступ к закрытой сети.
Настройка сервера HTTP
1. Необходимо, чтобы сервер HTTP работал на компьютере, подключенном к закрытой сети. Для этого можно использовать:
•прокси-сервер Apache HTTP Proxy (Его можно загрузить со страницы загрузки https://www.eset.com/int/business/security-management-center/download/#standalone)
•другой сервер HTTP.
2. Откройте архив apachehttp.zip и извлеките файлы в расположение C:\Program Files\Apache HTTP Proxy.
Отройте командную строку от имени администратора и перейдите в каталог в которой находится Apache HTTP
Пример: CD C:\Program Files\Apache HTTP Proxy.
3. Выполните следующую команду, чтобы установить службу ApacheHttpProxy:
httpd.exe -k install -n ApacheHttpProxy
4. С помощью простого текстового редактора откройте файл C:\Program Files\Apache HTTP Proxy\conf\httpd.conf и добавьте следующие строки в самый конец конфигурации:
Listen 80
ServerRoot "C:\Program Files\Apache HTTP Proxy"
DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"
5. Запустите прокси-службу ApacheHttpProxy с помощью следующей команды:
sc start ApacheHttpProxy
Убедитесь, что служба запущена: для этого откройте в веб-браузере ссылку http://YourIPaddress:80/index.html (замените YourIPaddress IP-адресом вашего компьютера).
Запуск автономного репозитория
1. Создайте новую папку для автономного репозитория, например C:\Repository или используйте папку, в которую переместили репозиторий.
2. В файле httpd.conf замените следующие строки:
DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
адресом папки репозитория, как показано ниже:
DocumentRoot "C:\Repository"
<Directory "C:\Repository">
3. Скопируйте загруженный репозиторий в расположение C:\Repository, если Вы заменили путь до вашей директории, в которой уже есть файлы репозитория, то данный пункт можете пропустить.
4. Перезагрузите прокси-службу ApacheHttpProxy с помощью следующей команды:
sc restart ApacheHttpProxy
5. Теперь автономный репозиторий запущен по адресу http://ваш_IP-адрес (к примеру, http://10.1.1.10).
6. Задайте новый адрес для репозитория:
На сервере ESMC Server откройте веб-консоль ESMC и щелкните Дополнительно > Параметры сервера > Репозиторий > Введите адрес сервера на котором развернут репозиторий.
Для всех агентов ESET Management щелкните Политики > Выбрать действующую или создать новую политику для агента > Параметры > Дополнительные параметры > Репозиторий > Введите адрес сервера на котором развернут репозиторий .
Пример 2: Создание зеркала обновлений
1. Создайте две директории(папки) для промежуточных файлов и для конечных файлов зеркала
2. Отройте командную строку от имени администратора и перейдите в каталог в которой находится средство “Зеркало”. Для того, чтобы перейти в директорию командой строке воспользуйтесь командой cd.
Пример: CD C:\MirrorTool
3. Чтобы создать зеркало, выполните команду MirrorTool с по крайней мере минимально допустимым количеством необходимых параметров. Ниже приведены примеры:
Windows:
MirrorTool.exe --mirrorType regular
--intermediateUpdateDirectory c:\temp\mirrorTemp
--offlineLicenseFilename c:\temp\offline.lf
--outputDirectory c:\temp\mirror
Linux:
sudo ./MirrorTool --mirrorType regular
--intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp
--offlineLicenseFilename /tmp/mirrorTool/offline.lf
--outputDirectory /tmp/mirrorTool/mirror
4. Ниже приведены примеры расширенной настройки автономного репозитория с выбранными продуктами, языками и включенной загрузкой файлов устаревших пакетов:
Windows:
MirrorTool.exe --repositoryServer AUTOSELECT
--intermediateRepositoryDirectory c:\temp\repoTemp
--outputRepositoryDirectory c:\temp\repository
--languageFilterForRepository sk_SK fr_FR de_DE
--productFilterForRepository Antivirus Security
--downloadLegacyForRepository
Linux:
sudo ./MirrorTool --repositoryServer AUTOSELECT
--intermediateRepositoryDirectory /tmp/repoTemp
--outputRepositoryDirectory /var/lib/tomcat8/webapps/mirrorRepo
--languageFilterForRepository sk_SK fr_FR de_DE
--productFilterForRepository Antivirus Security
--downloadLegacyForRepository
Обновление через разные профили
Существует два способа использовать разные профили обновления.
1. Обновление через запасной профиль в случае, если обновление через основной завершается с ошибкой.
- Создайте два профиля обновления. Для этого в политике антивируса перейдите в раздел Обновления – Профили – Список профилей – Изменить - Добавить.
- Затем пройдите в раздел Сервис - Планировщик, для каждой из задач обновления нажмите Изменить. На самом последнем этапе настроек укажите два профиля обновления. Для этого уберите ползунок с пункта Вспомогательный профиль, используемый для обновления – Использовать активный профиль обновления и укажите второй профиль.
- При невозможности обновится через первый профиль будет использован второй. Сохраните созданную политику и примените её на отдельные компьютеры или целую группу.
2. Переключение профилей обновления в зависимости от того, какое соединение используется.
- Для этого, прежде всего, создайте два профиля обновления аналогично первому пункту инструкции. Затем потребуется подгрузить в ESMC список имеющихся на компьютерах сетей. Чтобы получить список сетей необходимо запросить конфигурацию с одного из ПК на котором обновления ранее осуществлялись по обоим сетевым подключениям, и преобразовать её в политику. Выберите компьютер - Показать подробности - Конфигурация - Запросить конфигурацию.
- Подождите несколько минут, здесь же появится конфигурация установленных на компьютере продуктов. выберите нужный продукт (Продукт для обеспечения безопасности) нажмите на него и выберите Открыть конфигурацию - Преобразовать в политику.
- В новой политике отключите параметры, которые она не должна затрагивать (слева от каждого параметра имеется значок пустого кружка, закрашенного кружка и молнии; чтобы параметр не применялся, выберите пустой кружок). Перейдите в раздел Обновление – Основное - Автоматическое переключение профилей. В данном разделе можно сопоставить имя сети с профилем обновления.
-
Сохраните созданную политику и примените её на отдельные компьютеры или целую группу.
Если все вышеприведенные действия не помогли, пожалуйста, обратитесь в круглосуточную службу технической поддержки по телефону: или напишите на электронный адрес [email protected].
Также вы можете обратиться на официальный форум компании или воспользоваться онлайн-справкой и документацией.