NIS 2010 вопросы и неясности...

[Андрей-001 1099]

А как можно проверить в NIS версию установленных антивирусных баз?

Из самой программы этого не увидищь. Кажется, Кирилл говорил, что в новой версии это будет показываться.

Посмотрите здесь. Вроде как всё расписано.

Расписано всё верно. И даже способ переноса приведён и опробован.

и поэтому у многих пользователей NIS не было фонового сканирования в этот период.

Фоновое сканирование имеет опцию выборочной периодизации: Выкл. Еженедельно. Ежемесячно. Ежеквартально. Каждый может использовать её по своему усмотрению. Отсюда и случаи, когда "не было фонового сканирования".

[Burbulator 146]

ANDYBOND

спасибо.

[teo 30]

Здравствуйте!

Сначала небольшое вступление.

Являюсь пользователем ПК достаточно давно. С 1995 по 2007 стоял лицензионный Касперский. Устав от постоянных глюков и тормозов в 2007 купил NOD32. И в принципе был доволен им. Всмысле вспоминал о нём, только когда он что-то ловил или надо было купить новый ключ.

Однако в декабре 2009 я словил порнобаннер на весь экран. NOD виновато молчал Так как мои познания в вопросах борьбы с вирусами ограничивались знаниями слов NOD и Касперский, а важной информации на компьютере было много, то почти после целого дня плясок с бубном, я всё-таки влез в систему и перекачал все важные данные на второй компьютер. При этом, я догадался сохранить данные с обоих компьютеров на флешку.

Естественно, через некоторое время, на втором ноуте появился такой же баннер. А так как я уже был очень зол, то выбрал формат С.

После чего очень сильно обиделся на NOD. И не стал его устанавливать на оба компьютера, хотя до окончания лицензии осталось почти 6 месяцев.

Естественно озадачился своими маленькими знаниями насчёт вирусов и способов борьбы с ними. Был перерыт весь интернет и обнаружено несколько тематических сайтов, где я стал обучаться.

Соответственно встал вопрос об антивирусном продукте. NOD отпал сразу же. Оставался Касперский. Но!! Почитав официальный форум ЛК, форум фан-клуба, я обнаружил, что новая версия 2010 имеет те же вечные глюки и тормоза, из-за которых я, после почти 12 лет использования лицензионного продукта ЛК, отказался от него. Всё осталось по прежнему. И мне это абсолютно!! непонятно.

Изучив предложения многих антивирусных компаний, прочитав различные отзывы, я сделал свой выбор и остановился на продукции Symantec. Конкретнее, NIS 2010, тем более, что предоставляется 90-дневный бесплатный период апробации. Это была приятная неожиданность. Сейчас начинаю изучать Справку.

А теперь, собственно вопросы по NIS 2010:

1. Как NIS 2010 отлавливает порнобаннеры на компьютере. Понятно, что сигнатуры он может не знать, но вирус же что-то в системе делает, поэтому и возникает вопрос: может ли NIS отследить действия такого вируса и удалить его без моего вмешательства? Или вообще сразу его удалить?

2. Может ли NIS не разрешать выполняться различным прграммам, использующим уязвимости Flash Player? Ибо я иногда смотрю online video.

3. Можно ли настроить NIS так, чтобы при нахождении в сети провайдера в мои компьютеры не прокрались враги?

4. Заметил, что сёрфинг стал заметно быстрее, чем было с NOD. С чем это связано? Что делает/не делает NIS, что его влияние на торможение интернета/системы минимально?

Заранее спасибо за ответы!

[senyak 330]

1. Это делает SONAR. Из справки:

SONAR (Symantec Online Network for Advanced Response) обеспечивает постоянную защиту от угроз, выполняя превентивный поиск неизвестных угроз на компьютере. SONAR распознает новые угрозы, исходя из поведения приложений. Технология SONAR работает быстрее, чем традиционные средства обнаружения угроз с помощью сигнатур. SONAR выявляет вредоносный код и защищает компьютер от него еще до того, как описания вирусов станут доступны в LiveUpdate.

SONAR автоматически блокирует и устраняет угрозы с высокой достоверностью. Norton Internet Security выдает уведомления об обнаружении и устранении угроз с высокой достоверностью. SONAR обеспечивает более точное управление при обнаружении менее достоверных угроз.

2. У меня он еще ничему не мешал.

3. Что бы совсем не прокрались - не думаю. Такого еще не придумали.

4. NIS не проверяет веб трафик и страницы, поэтому они быстрей грузятся

[Кирилл Керценбаум 671]

Добрый вечер.

2. Может ли NIS не разрешать выполняться различным прграммам, использующим уязвимости Flash Player? Ибо я иногда смотрю online video.

Да, если эти программы используют ИМЕННО уязвимости, то компонент IPS (Система Предотвращения Вторжений) это заблокирует

3. Можно ли настроить NIS так, чтобы при нахождении в сети провайдера в мои компьютеры не прокрались враги?

К сожалению 100% защиты никто не может гарантировать, однако при использовании многофункциональных продуктов класса Internet Security в сочетании с выполнением простых правил безопасности в Интернет - на 98-99% Вы можете быть уверены в защите

4. Заметил, что сёрфинг стал заметно быстрее, чем было с NOD. С чем это связано? Что делает/не делает NIS, что его влияние на торможение интернета/системы минимально?

Связано с несколько иным механизмом анализа Веб трафика, он осуществляется не на уровне разбора кода (точнее это происходит, но позже), а на уровне анализа сетевых пакетов и поиска аномалий - это не менее эффективно, однако намного быстрее

[Elderling 0]

Здравствуйте уважаемые, помогите пожалуйста решить проблему, вот собственно суть:

Переустановил ОС, поставил Windows XP, в службах выключил бредмауер, установил NIS 2010. Все устраивает, но есть одна проблемка, не могу найти где программе дать полный доступ к интернету

вот так пишется в программе, сколько искал не могу найти как исправить, в NISе вот так выставленно

помогите пожалуйста, а то у меня анлим 6метров а качает ппц как медленно><

[senyak 330]

Открываем NIS\Параметры\Параметры сети\Управление программами - настроить - там выбираете нужную программу и и разрешаете.

[Burbulator 146]

Кирилл Керценбаум

Если не трудно, ответьте, пожалуйста, на вопрос:

импульсные обновления не используются для быстрого и полного сканирования, только полные обновления

Это так или нет?

[teo 30]

Большое спасибо за ответы!

Ещё вопрос:

скажите, чтобы запустить полное сканирование диска(сканирование всех файлов) я правильно делаю: главное окно-рейтинг приложений-профили производительности сканирования-сканирование всей системы. Затем главное окно-начать сканирование-выполнить выборочное сканирование-диск С...? Просто больше нигде не нашёл выбора всех файлов для проверки.

И ещё, при сканировании системы за компьютером можно работать - притормаживает, но очень терпимо!!! Я просто даже и не знал что такое возможно!

[Zilla 340]

teo

В общем всё делаете правильно, только для того что бы сканировались все файлы нужно выставить в настройках так (кликабельно):

И ещё, при сканировании системы за компьютером можно работать - притормаживает, но очень терпимо!!! Я просто даже и не знал что такое возможно! smile.gif

а вы пробовали свернуть проверку? Тогда она перейдёт в фоновой режим.

з.ы. а вы не с МП случаем?

[teo 30]

а вы пробовали свернуть проверку? Тогда она перейдёт в фоновой режим.

з.ы. а вы не с МП случаем?

Я даже и не помню, попробую! Просто с Касперским и NOD практически ничего невозможно было делать на компьютере при полной проверке системы. А с NIS можно сказать всё летает.

А что такое МП?

И ещё, обнаружил, что в настройках - параметры-оптимизатор времени простоя - знак вопроса напротив него, не выдаёт описание этой функции, а выбрасывает в общую справку.

[Zilla 340]

А что такое МП?

тогда проехали, просто ник такой же

И ещё, обнаружил, что в настройках - параметры-оптимизатор времени простоя - знак вопроса напротив него, не выдаёт описание этой функции, а выбрасывает в общую справку.

Да, есть такое, думаю Кирилл сделает всё необходимое.

[Elderling 0]

Открываем NIS\Параметры\Параметры сети\Управление программами - настроить - там выбираете нужную программу и и разрешаете.

спасибо, но не помогло

[Zilla 340]

Elderling

проверьте будет ли такое же при отключённом фаерволле. Нажмите на меню в трее нортона "выключить интеллектуальный брандмауэр"

[Кирилл Керценбаум 671]

Это так или нет?

А откуда такая информация? Я к сожалению не знаю ответ на этот вопрос

[Андрей-001 1099]

Из Справки:

Сведения об импульсных обновлениях

Помимо получения обновлений описаний с помощью функции автоматического запуска LiveUpdate, Norton Internet Security загружает новые описания вирусов, используя технологию импульсных обновлений. Такая загрузка называется импульсными обновлениями. Импульсные обновления работают быстрее и эффективнее, чем функция автоматического запуска LiveUpdate. Они обеспечивают защиту компьютера от новых угроз из Интернета. Импульсные обновления обеспечивают защиту в условиях быстро меняющейся картины угроз безопасности, не снижая производительность компьютера. Никогда не выключайте импульсные обновления, чтобы обновления загружались каждые несколько минут.

Функция импульсных обновлений проверяет наличие обновлений описаний каждые несколько минут. Если обновления доступны, LiveUpdate загружает импульсные обновления описаний вирусов. Импульсные обновления обеспечивают обновление в промежутке между полным обновлением описаний, которое автоматически выполняется функцией LiveUpdate каждый час. Norton Internet Security объединяет загруженные данные с последними установленными обновлениями. Такая загрузка обеспечивает дополнительную оперативную защиту от новейших угроз в промежутке между полным обновлением, не мешая работе пользователя.

Если импульсные обновления выключены, функция LiveUpdate собирает сведения об отсутствующих описаниях и обновляет компьютер во время полноценного обновления описаний.

С сайта:

Импульсные обновления выполняются каждые 5 -15 минут и обеспечивают мгновенную защиту

http://www.symantec.com/ru/ru/norton/internet-security

[Burbulator 146]

А откуда такая информация? Я к сожалению не знаю ответ на этот вопрос

мелькало тут http://community.norton.com/norton/board/m...thread.id=94376

но спасибо за попытку помочь

Из Справки:

и к чему этот пост?

[Андрей-001 1099]

и к чему этот пост?

Тоже пытаюсь разобраться. Может быть смысл тех слухов зарыт здесь:

...импульсные обновления описаний вирусов... обеспечивают обновление в промежутке между полным обновлением описаний, которое автоматически выполняется ...каждый час. Norton Internet Security объединяет загруженные данные с последними установленными обновлениями... обеспечивает дополнительную оперативную защиту от новейших угроз в промежутке между полным обновлением...

[zzkk 130]

Нашел в новость от конца 2006 года: "...Все компоненты наших пакетов будут работать, но Patchguard не позволяет им корректно функционировать" – заявил пресс-секретарь Symantec в интервью сетевому изданию vnunet.com. Patchguard, тем не менее, не сможет помешать триумфу Symantec, как заявил пресс-секретарь, потому что основная доля рынка потребителей программного обеспечения использует 32-битные версии ОС."

Изменились ли в лучшую сторону (и как конкретно) "взаимоотношения" Symantec с PatchGuard с тех времен?

[Кирилл Керценбаум 671]

Изменились ли в лучшую сторону (и как конкретно) "взаимоотношения" Symantec с PatchGuard с тех времен?

На данный момент функциональность продуктов Norton на Windows Vista 64-bit или Windows 7 64-bit полностью аналогична функциональности на версиях Windows 32-bit

[zzkk 130]

На данный момент функциональность продуктов Norton на Windows Vista 64-bit или Windows 7 64-bit полностью аналогична функциональности на версиях Windows 32-bit

Приятно слышать. Наверное это коммерческая тайна, но если нет, с удовольствием бы послушал, какими методами удалось этого добиться В общих словах.

[DaTa 182]

Из Справки:

Сведения об импульсных обновлениях

Помимо получения обновлений описаний с помощью функции автоматического запуска LiveUpdate, Norton Internet Security загружает новые описания вирусов, используя технологию импульсных обновлений. Такая загрузка называется импульсными обновлениями. Импульсные обновления работают быстрее и эффективнее, чем функция автоматического запуска LiveUpdate. Они обеспечивают защиту компьютера от новых угроз из Интернета. Импульсные обновления обеспечивают защиту в условиях быстро меняющейся картины угроз безопасности, не снижая производительность компьютера. Никогда не выключайте импульсные обновления, чтобы обновления загружались каждые несколько минут.

Функция импульсных обновлений проверяет наличие обновлений описаний каждые несколько минут. Если обновления доступны, LiveUpdate загружает импульсные обновления описаний вирусов. Импульсные обновления обеспечивают обновление в промежутке между полным обновлением описаний, которое автоматически выполняется функцией LiveUpdate каждый час. Norton Internet Security объединяет загруженные данные с последними установленными обновлениями. Такая загрузка обеспечивает дополнительную оперативную защиту от новейших угроз в промежутке между полным обновлением, не мешая работе пользователя.

Если импульсные обновления выключены, функция LiveUpdate собирает сведения об отсутствующих описаниях и обновляет компьютер во время полноценного обновления описаний.

С сайта:

Импульсные обновления выполняются каждые 5 -15 минут и обеспечивают мгновенную защиту

http://www.symantec.com/ru/ru/norton/internet-security

Этот текст немного лукавит, Вы не находите? Если пользователь запускает приложения в полноэкранном режиме(просмотр фильма, долбёжка в какую нибудь игру и.т.п), то импульсные обновления не закачиваются и не устанавливаются на ПК, но даже после выключения полноэкраного режима пропущенные обновления так и не докачиваются(качается всегда последний стрим). Из этого можно сделать простой вывод, если пользователь проводит большую часть времени работы ПК за развлечениями то данная функция для него практически бесполезная.

[ANDYBOND 283]

Этот текст немного лукавит, Вы не находите?

Не нахожу.

качается всегда последний стрим

Совершеннно верно.

Из этого можно сделать простой вывод, если пользователь проводит большую часть времени работы ПК за развлечениями то данная функция для него практически бесполезная.

По своему опыту не сказал бы. Ведь суть-то в чём? В оперативном обновлении базы. Оно отрабатывается? Да. Всегда? Всегда. Но при этом в общем случае не всегда полноэкранные приложения работают столь долго, что пользователь при выходе из них получает лишь полные обновления. Более того, всегда, даже если полноэкранные приложения работают долго, более 4 часов непрерывно, после выхода из них пользователь получает как полные, так и импульсные обновления, и, кто знает, может, как раз именно импульсное обновление и спасёт пользователя от новейшей угрозы.

Так что я не стал бы принижать роль и важность импульсных обновлений в общей системе защиты.

[DaTa 182]

Да, кстати заглянул недавно на сайт Симантека и был немного сконфужен. Чем отличается NIS2010 на 3PC за 49.99$(1 год лицензия) и NIS2010 на 1 PC за 69.99$(1 год лицензия) ?

[Ummitium 40]

Объясните, желательно подробнее, как работает функция проверки во время простоя компьютера и что считается простоем в продуктах Norton?