Зеркала, обновление Eset NOD32 v.3, v.4, v.5

Самая слабая сторона любого антивируса - устаревание антивирусных баз. Чем реже вы обновляете базы, тем хуже защита. Антивирус NOD32 компании Eset на мой взгляд является лучшим. Хотя его 4-я версия явный "bloatware" (раздутый софт), он все равно неплохо справляется с поставленной задачей - защищать от вирусного заражения.

Eset NOD32 - это коммерческий продукт. Сервера с его обновлениями называются зеркалами. При покупке лицении у вас появится возможность обновляться с официальных серверов Eset. Но если вам не претит идея пиратства и вы готовы нарушить закон, тогда вот список адресов с зеркалами антивирусных баз NOD32:

Запись типа "- n дней" показывает, насколько в момент проверки отстают обновления на этом зеркале от актуальных баз.

Сноски:

1. ↑ в пакете обновлений есть лишние файлы (точнее в update.ver неверные записи) или базы частично старые или еще какая-то хрень неуместная. Вообщем, с точки зрения Nod32 и/или NodView обновления несогласованы. Обновляться с них можно, но если есть выбор, то лучше не надо.
2. ↑ свежеустановленный ESS4 обновляется с указанных серверов только раз, после обновления получаем "не могу соединиться с сервером". Значит зеркало в черном списке антивиря и без "бубна" здесь не обойтись. Как использовать забаненные зеркала, описано в конце статьи.

Как настроить обновление в самом антивирусе

Для примера беру ESS4, это firewall + антивирус NOD32. Любая другая версия антивируса настраивается аналогично. Открываем основное окно программы, жмем F5 - попадаем в настройки. Находим там пункт "Обновление". В правой части окна жмем кнопу "Изменить".

Настройка обновлений. рис.1

В появившемся окне забиваем новый сервер, жмем "Добавить".

Настройка обновлений. рис.2

После добавления всех серверов один раз жмем ОК. Мы опять в настройках. Левее кнопки "Изменить" есть выпадающий список - "Сервер обновлений". Сейчас в этом списке должны появиться сервера, которые только что добавили. Выбираем или один из них или пункт "Выбирать автоматически". Жмем ОК и запускаем обновление в главном окне программы.

Ручное обновление. Nod32View

Если антивирус не сможет обновиться с указанных вами серверов, значит либо сервер мертвый, либо адрес неверный, а может просто "бури на Солнце" :). Есть выход: ручное обновление. Качаем отсюда программу Nod32View последней версии. Название сменилось, прога та же. Главное окно программы выглядит примерно так:

Nod32 Update Viewer v4.21.2

В верхнем правом углу переключатель между модулями программы. В зависимости от выбранной вами установки там может быть больше иконок, чем на картинке. Выбираем нужный модуль - "Обновление Eset Nod v3/v4". Затем в поле (1) забиваем адрес сервера, жмем "Тест". Если сервер живой, то в поле (2) он добавится в список. Повторяем процедуру добавления с остальными серверами. На сайте разработчика есть FAQ по программе, см. кнопку (3).

Как обновляться через Nod32View: в поле (2) двойной щелчок по любому адресу. Программа отправит запрос и вскоре рядом с адресом появится версия имеющихся на этом зеркале антивирусных баз. Только после этого можно обновиться с данного сервера. Либо ПКМ по адресу, выбираем "Обновить зеркало", либо кнопка "Обновить" в главном меню. Если "Обновить" не доступно, значит:

• или самые новые базы уже скачаны;
• или не выбран сервер;
• или не получена версия баз зеркала.

Скачать базы через Nod32View - эт' только полдела. Нужно еще зайти настройки антивируса (см. выше), и указать в них путь к локальному зеркалу с базами на вашем компе. Это тот же путь, куда Nod32View скачивает обновления (см. настройки Nod32View, вкладка "Зеркало"). Обратите внимание: на рисунках 1 и 2 у меня прописан и выбран путь к локальному зеркалу баз - [D:\NOD_Bases\].

После всех настроек в обеих программах и обновлении локального зеркала через Nod32View вам остается только запустить обновление самого антивируса. Можно настроить эти проги на автоматическое обновление. Как - читайте мануалы.

Еще пару слов про Nod32View

Слово Первое :). Эта программа обладает одним большим минусом: автор хочет, чтобы вы периодически качали ее новую версию, о чем по истечении срока вы получите сообщение. При этом старая версия перестает работать вообще. Мотивация автора мне кажется натянутой: "часто происходят критические изменения в исходных данных, и программа перестаёт работать полноценно.." и т.д. (см. FAQ по программе, первый вопрос). Как бы там ни было, будьте готовы к такому сюрпризу.

Слово Второе: Nod32View удобна еще и тем, что позволяет обновлять сеть под защитой Nod32, или переносить обновления на компы вне сетки. Достаточно расшарить каталог с зеркалом в сети или скопировать новые базы на флешку.

UPD: Взломанный Nod32View

Меня достало требование NodView обновиться. Старые версии (годичной давности) прекрасно справляются с поставленной в этой статье задачей. Постольку разработчик не предоставил нам выбора "качать или не качать" новую версию, Я покопался в коде проги. Nod32View v5.04, отвязанный от даты с выпиленной рекламой, скачать здесь. Использовать на свой страх и риск ;)

Как использовать забанненые зеркала

Способ 1: планировщик + NodView

Не за горами тот день, когда спецы ESET накроют все известные мне пиратские зеркала, и Nod32 откажется обновляться. Есть два выхода: купить наконец лицензию и не нарушать закон или прикрутить NodView к планировщику Nod32 и настроить первый на автоматическое скачивание обновлений для второго. Про "купить" не буду рассписывать, все на сайте eset.com. А на пиратском способе остановимся подробнее.

Кроме собственно антивируса понадобится текущая версия Nod32View. У меня сейчас 5.02.2. Самое первое, нужно внести в исключения антивируса файл "nod32view.exe". NodView поддерживает работу с командной строкой. Нам интересны следующие варианты вызова:

Автообновление - это один большой головняк :( Чтобы оно работало, причем неважно, через кнопку проги его запускать или из командной строки, нужно:

1. В настройках NodView (вкладка Зеркало) выбрать, для каких серверов проводить автообновление, причем при выборе v4/v5 автоматически поднимается флаг для v3! Зачем?!
2. Допустим выбрали автообновление для v4 (вкупе с v3). Идем в соответствующий раздел, отмечаем зеркала, на которых нужно искать обновки. Опрос серверов пойдет до первого подходящего по дате/версии. Здесь все правильно. Но вот заставить NodView что-то скачать, это нужно терпение %( Скачивание вообще не пойдет, если:
   • будет обрыв связи с зеркалом
   • версия баз чем-то не подходит под выбранный раздел (базы, помеченные красным крестом или базы для другой версии Nod32)
   • выбрано несколько зеркал с подходящими базами! (проверено на практике)

Я решил забить на автообновление и указывать в командной строке конкретное зеркало. Здесь все отлично работает. Обновления качаются с указанного сервера не зависимо от настроек NodView, так же не возникает проблем описанных выше. Скачивание может прерваться только потерей связи с зеркалом.

Offtopic. Еще о "логике" Nod32View: берем адрес зеркала, например http://katana.pp.ru/eset_upd/ и пытаемся добавить его в разделе v3. Если зеркало отзовется (иногда оно лежит), то NodView предложит его добавить в раздел. При этом получим инфу о том, что зеркало содержит обновки для Nod32 ESS5. Хорошо, версия пятая, пробуем добавить тот же адрес в разделе v5. При этом NodView зачем-то дописывает его до http://katana.pp.ru/eset_upd/v5/, после чего заявляет, что ничего не найдено! Где логика!?

Определившись с подходящим зеркалом остается в планировщике антивируса оформить задачу "Запуск внешнего приложения". Сложностей здесь нет, вот скриншот наиболее интересной части в моих настройках:

Обратите внимание: ежедневное обновление назначено позже запуска NodView. В настройках обновления указан локальный путь к базам, куда их NodView будет складывать.

Есть вероятность, что планировщик вашей версии Nod32 не будет работать, как полагается. Тогда костылька остается прежней, а планировщик использовать Виндовский или любой альтернативный. Можно еще как-то задать рассписание в NodView, но Я не осилил эту часть "чудо-софтины".

Способ 2: подменяем зеркало через hosts

Недавно нашел новую идею на этом сайте. Странно, что сам до этого не додумался :( Метод "не детский", если непонятно, как это работает, то лучше не применяйте. Суть в том, чтобы подменить ip-адреса официальных серверов Nod32 на адреса пиратских зеркал. Подмена работает на конкретной машине и то, пока антивирус не чистит файл "hosts".

Для примера возьмем забанненое зеркало на http://slim-server.pp.ua:2221/. Через любой whois-сервис, например 1whois.ru, узнаем ip-адрес этого сайта, 91.222.61.197. Прописываем в [../windows/system32/drivers/etc/hosts] соответствие:

В настройках обновлений Nod32 указываем почти настоящее зеркало: http://um10.eset.com:2221/ и все, это работает! Причем даже перегружать машину не надо, Nod без проблем читает "свое" зеркало :)

Внимание: на ip-адресе должен быть только один сайт, иначе хостер не разрулит пакет, потому что указанное DNS-имя у себя не найдет. Выяснить, сколько сайтов на ip-адресе, можно на той же странице, где получили ip-ник зеркала. На 1whois.ru так же есть отдельная опция под полем поиска, "Сайты на одном IP". Если других сайтов нет, значит зеркало подходит под метод.

Может быть так, что даже с одним сайтом на ip-шнике метод не катит, т.к. хостер проводит обязательную проверку DNS-имени. Например, 7plus7.ru на хостинге Agava. А еще, предположительно, может быть своя защита на сайте, как в случае с katana.pp.ru. Тогда просто не используйте такие сайты :)

Превращаем идею в удобный вид. Из всего текущего списка забанненых зеркал метод работает со следующими: slim-server.pp.ua, ufo.te.ua, south-tver.ru, nod32.stbur.ru и polter.no-ip.info. Пишем соответствующую подмену в hosts:

Теперь добавляем в Nod32 новые зеркала:

Пока будут живы пиратские зеркала, будет работать обновление. Если какой-то сервер накроется, просто переключитесь на следущий или вообще оставьте выбор на усмотрение антивиря.