Перейти к содержанию

Recommended Posts

ANDYBOND

Теоретически возможно всё, но практически у NIS есть система противодействия таким попыткам, и работает она очень неплохо и полностью автоматически, что важно для конечного пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
И если в нем есть уязвимость, то через него могут сделать эксплоит

Дополню предыдущий ответ ANDYBOND:

50d436a99d4ct.jpg

Главное окно Norton Internet Security - Раздел "Сеть" - пункт "Защита от уязвимостей".

Окно "Защита от уязвимостей" - список "Программы с уязвимостями" - столбцы "Поставщик", "Программа", "Количество"

Клик по названию программы открывает окно со сведениями об уязвимости программы.

Клик по имени сигнатуры открывает вебстраницу с подробным описанием по версиям и подробной детализацией на английском языке.

Там же можно ознакомиться с полнейшим списком и описанием всех Attack Signatures. Там описано всё.

По этому материалу можно ознакомиться с базой данных даже не будучи пока пользователем продуктов защиты от Norton.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks

Андрей-001

Все это понятно, но также думаю не стоит Вам напоминать, что сначала появляется эксплоит и только через энное время - меры от него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
сначала появляется эксплоит и только через энное время - меры от него

Да, конечно, но если быть точнее, то сначала появляется программа с уязвимостью, которую потом используют создатели эксплойта. А коль скоро мы, пользователи, знакомимся с программами и их уязвимостями в разное время, есть службы, которые уже собрали сведения обо всех известных уязвимостях и программах, установленных на ПК мировой общественности разных стран. На основании этого можно заранее принять решение об использовании/неиспользовании того или иного ПО на своём ПК и/или выбрать средство, максимально ориентированное на защиту системы, которая с этими уязвимостями живёт.

Это может быть как NIS, так и любое другое защитное ПО, которое может обеспечить актуальную защиту ОС, насколько это возможно на конкретный период времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks

Интересно, а почему так популярный сейчас вирус и его модификации, ну тот, что блокирует комп и предлагает послать SMS для разблокировки, не ловит Norton?

Фактически единственные решения это AVZ и CureIt...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Не ловит сигнатурно или SONAR тоже? Вирусы создают русские, поэтому они пока попадут в вирлаб, пока обработают их...

А Вы о каком именно? Можно файл мне в личку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
ну тот, что блокирует комп и предлагает послать SMS для разблокировки, не ловит Norton?

Фактически единственные решения это AVZ и CureIt...

Ловит и довольно часто. Просачиваются только единицы. У Norton для русских локов - вердикт просто "trojan horse" или "suspicious insight". Подробнее я уже писал тут.

Эх, я только вчера днём почистил карантинный список пойманной заразы. Там было немало разных троянов, которые другие вендоры именуют Winlock и Ransom. Вот специально для этого случая вынул один из заначки.

50b42b552026t.jpg

Как видно на скриншоте, вынуть мне его просто не дали. Сработала автоматическая защита.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
Вы это кому?

Типо Вам. Вы написали, что Norton не ловит. Вы сами сталкивались с этим или так думаете? Помимо сигнатурного детекта, их блокирует SONAR, который вчера обновился именно для улучшения блокировки этих вымогателей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks

Я лично не сталкивался, имею огромный опыт с компами и инетом. у меня комплексная защита + голова на месте.

А вот у знакомых с нортоном (2008), что касперычем, что другими антивирусами - порно-баннеры ловят.

Если не ошибаюсь, то из последних и эффективных новинок против новых модификаций справляются только:

AVZ (умеющий на зараженной машине восстановить целостность ключей загрузки и можно прописать в качестве шелла в реестр с WinPE-диска)

новая бетта-версия CureIt (http://news.drweb.com/show/?i=892&c=5) (тоже можно прописать в качестве шелла с WinPE)

и у касперыча новое решение (http://www.anti-malware.ru/node/2179)

Нортон НЕ может так лечить. По сути с нортоном работал с версий 2003, 2004, 2006, 2008, 2009, 2010 - и все по сути своей не лечат а работают как киллеры =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Первоочередная задача - это прежде всего не допустить заражения, и с ней достаточно хорошо справляется Sonar II (особенно это касается новых угроз).

Естественно, Norton 2008 стоит обновить до более новой версии, да бы "не ловить" ;) .

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

2008 версия старье, она не обеспечивает нормальную защиту. В нет нет сонара и всех других технологий. Это тоже самое, что юзать KIS 7 бех хипса (в нем его нет) и говорить, что он плохо обеспечивает защиту.

Я бы потестил SONAR на этих вирусах, но у меня их нема

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks
Я бы потестил SONAR на этих вирусах, но у меня их нема

дык, это....

в поисковик по слову "п*рно" и качать всю дребедень, включая предлагаемые "установи флеш плеер" =)

А так рассуждать, мол у меня и всё такое, любой сможет =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
и качать всю дребедень

Плюс фильмы, музыку и пр. пр. На этом тоже "хороший улов" получается.

Но если этого человеку не надо, то зачем ему это делать. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Мне и вправду влом залить искать, но я попробую хоть один

А так рассуждать, мол у меня и всё такое, любой сможет =)

Всмысле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Нет, искать не буду. Это нужно потратить время и пересмотреть кучу порно сайтов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×