Перейти к содержанию
mihail7734

Принцип работы защиты при простое в NIS 2010?

Recommended Posts

mihail7734

Здравствуйте.Я не раз слышал о продуктах компании Symantec и решил поставить на домашний компьютер NIS 2010.После нескольких дней использования у меня возник вопрос-в режиме простоя одной из фоновых операций является запуск быстрого сканирования.Быстрое сканирование есть и в ручном режиме: вопрос-почему проверяется разное количество файлов,быстрое сканирование в режиме простоя не находит куки,а ручное "удаляет на раз".У них разные задачи сканирования или места?Просто не очень удобно постоянно нажимать ручной запуск что бы убедиться в удалении следящего ПО.Заранее спасибо за ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

mihail7734

Сканирование во время простоя можно поставить на "Выкл", а если приватность веб-сёрфинга очень важна, то переключите на "удаление" опцию "Сканирование на наличие следящих кукис".

У них разные задачи сканирования или места?
Разные задачи и места. Достаточно взглянуть на все поставленные перед NIS задачи в "параметрах".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mihail7734
Сканирование во время простоя можно поставить на "Выкл", а если приватность веб-сёрфинга очень важна, то переключите на "удаление" опцию "Сканирование на наличие следящих кукис"

Так ведь по умолчанию же все включено,но в журнале после простоя и проверок нет ни одной записи,что куки удалены,хоть комп. всю ночь простоял.В настройках все на удаление стоит.Собственно из за этого вопрос и возник-уверяют одно ,что в простое он их удаляет ,а в журнале ничего нет,да и реально "быстрое сканирование в режиме простоя не находит куки,а ручное "удаляет на раз"" И дело не в приватности серфинга,а работе программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Так ведь по умолчанию же все включено,но в журнале после простоя и проверок нет ни одной записи,что куки удалены,хоть комп. всю ночь простоял.В настройках все на удаление стоит.Собственно из за этого вопрос и возник-уверяют одно ,что в простое он их удаляет ,а в журнале ничего нет,да и реально "быстрое сканирование в режиме простоя не находит куки,а ручное "удаляет на раз"" И дело не в приватности серфинга,а работе программы.

при фоновом сканировании следящие куки игнорируются. Их удаление происходит только при ручном запуске

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Я вообще ставлю игнор им в настройках..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mihail7734

Ну это больше похоже на правду,спасибо за исчерпывающий ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Ну это больше похоже на правду,спасибо за исчерпывающий ответ.

это не похоже на правду, а официальный ответ симентека: "We decided to keep cookies out of the idle time QuickScan for usability reasons." :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
for usability reasons

ну как мы видим, пользователю, создавшего тему, это не повышает уровень юзабилити..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mihail7734
ну как мы видим, пользователю, создавшего тему, это не повышает уровень юзабилити..

А вот это уже надменность,зря вы так,я читал справку по продукту ,спросил то ,что интересовало и было не совсем понятно(в справке одно,а реально другое).Тем более,что никогда не пользовался продуктами этой компании.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А вот это уже надменность,зря вы так,я читал справку по продукту ,спросил то ,что интересовало и было не совсем понятно(в справке одно,а реально другое).Тем более,что никогда не пользовался продуктами этой компании.

Не обращайте внимание, Zilla не имел ввиду ничего плохого :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
    • demkd
      В Win7 dns лог работать таки не будет, увы там он дырявый и почти все проходит мимо него, в win 8.0 в ограниченном виде будет работать.
      В Win11 лог отключается сразу, глюка как с 10-кой нет, что радует все-таки что-то исправляют.
×