NIS 2010 - Страница 3 - Вопросы по персональным продуктам Norton - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

ANDYBOND

Теоретически возможно всё, но практически у NIS есть система противодействия таким попыткам, и работает она очень неплохо и полностью автоматически, что важно для конечного пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
И если в нем есть уязвимость, то через него могут сделать эксплоит

Дополню предыдущий ответ ANDYBOND:

50d436a99d4ct.jpg

Главное окно Norton Internet Security - Раздел "Сеть" - пункт "Защита от уязвимостей".

Окно "Защита от уязвимостей" - список "Программы с уязвимостями" - столбцы "Поставщик", "Программа", "Количество"

Клик по названию программы открывает окно со сведениями об уязвимости программы.

Клик по имени сигнатуры открывает вебстраницу с подробным описанием по версиям и подробной детализацией на английском языке.

Там же можно ознакомиться с полнейшим списком и описанием всех Attack Signatures. Там описано всё.

По этому материалу можно ознакомиться с базой данных даже не будучи пока пользователем продуктов защиты от Norton.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks

Андрей-001

Все это понятно, но также думаю не стоит Вам напоминать, что сначала появляется эксплоит и только через энное время - меры от него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
сначала появляется эксплоит и только через энное время - меры от него

Да, конечно, но если быть точнее, то сначала появляется программа с уязвимостью, которую потом используют создатели эксплойта. А коль скоро мы, пользователи, знакомимся с программами и их уязвимостями в разное время, есть службы, которые уже собрали сведения обо всех известных уязвимостях и программах, установленных на ПК мировой общественности разных стран. На основании этого можно заранее принять решение об использовании/неиспользовании того или иного ПО на своём ПК и/или выбрать средство, максимально ориентированное на защиту системы, которая с этими уязвимостями живёт.

Это может быть как NIS, так и любое другое защитное ПО, которое может обеспечить актуальную защиту ОС, насколько это возможно на конкретный период времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks

Интересно, а почему так популярный сейчас вирус и его модификации, ну тот, что блокирует комп и предлагает послать SMS для разблокировки, не ловит Norton?

Фактически единственные решения это AVZ и CureIt...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Не ловит сигнатурно или SONAR тоже? Вирусы создают русские, поэтому они пока попадут в вирлаб, пока обработают их...

А Вы о каком именно? Можно файл мне в личку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
ну тот, что блокирует комп и предлагает послать SMS для разблокировки, не ловит Norton?

Фактически единственные решения это AVZ и CureIt...

Ловит и довольно часто. Просачиваются только единицы. У Norton для русских локов - вердикт просто "trojan horse" или "suspicious insight". Подробнее я уже писал тут.

Эх, я только вчера днём почистил карантинный список пойманной заразы. Там было немало разных троянов, которые другие вендоры именуют Winlock и Ransom. Вот специально для этого случая вынул один из заначки.

50b42b552026t.jpg

Как видно на скриншоте, вынуть мне его просто не дали. Сработала автоматическая защита.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
Вы это кому?

Типо Вам. Вы написали, что Norton не ловит. Вы сами сталкивались с этим или так думаете? Помимо сигнатурного детекта, их блокирует SONAR, который вчера обновился именно для улучшения блокировки этих вымогателей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks

Я лично не сталкивался, имею огромный опыт с компами и инетом. у меня комплексная защита + голова на месте.

А вот у знакомых с нортоном (2008), что касперычем, что другими антивирусами - порно-баннеры ловят.

Если не ошибаюсь, то из последних и эффективных новинок против новых модификаций справляются только:

AVZ (умеющий на зараженной машине восстановить целостность ключей загрузки и можно прописать в качестве шелла в реестр с WinPE-диска)

новая бетта-версия CureIt (http://news.drweb.com/show/?i=892&c=5) (тоже можно прописать в качестве шелла с WinPE)

и у касперыча новое решение (http://www.anti-malware.ru/node/2179)

Нортон НЕ может так лечить. По сути с нортоном работал с версий 2003, 2004, 2006, 2008, 2009, 2010 - и все по сути своей не лечат а работают как киллеры =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Первоочередная задача - это прежде всего не допустить заражения, и с ней достаточно хорошо справляется Sonar II (особенно это касается новых угроз).

Естественно, Norton 2008 стоит обновить до более новой версии, да бы "не ловить" ;) .

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

2008 версия старье, она не обеспечивает нормальную защиту. В нет нет сонара и всех других технологий. Это тоже самое, что юзать KIS 7 бех хипса (в нем его нет) и говорить, что он плохо обеспечивает защиту.

Я бы потестил SONAR на этих вирусах, но у меня их нема

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks
Я бы потестил SONAR на этих вирусах, но у меня их нема

дык, это....

в поисковик по слову "п*рно" и качать всю дребедень, включая предлагаемые "установи флеш плеер" =)

А так рассуждать, мол у меня и всё такое, любой сможет =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
и качать всю дребедень

Плюс фильмы, музыку и пр. пр. На этом тоже "хороший улов" получается.

Но если этого человеку не надо, то зачем ему это делать. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Мне и вправду влом залить искать, но я попробую хоть один

А так рассуждать, мол у меня и всё такое, любой сможет =)

Всмысле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Нет, искать не буду. Это нужно потратить время и пересмотреть кучу порно сайтов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×