Перейти к содержанию

Recommended Posts

ANDYBOND

Теоретически возможно всё, но практически у NIS есть система противодействия таким попыткам, и работает она очень неплохо и полностью автоматически, что важно для конечного пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
И если в нем есть уязвимость, то через него могут сделать эксплоит

Дополню предыдущий ответ ANDYBOND:

50d436a99d4ct.jpg

Главное окно Norton Internet Security - Раздел "Сеть" - пункт "Защита от уязвимостей".

Окно "Защита от уязвимостей" - список "Программы с уязвимостями" - столбцы "Поставщик", "Программа", "Количество"

Клик по названию программы открывает окно со сведениями об уязвимости программы.

Клик по имени сигнатуры открывает вебстраницу с подробным описанием по версиям и подробной детализацией на английском языке.

Там же можно ознакомиться с полнейшим списком и описанием всех Attack Signatures. Там описано всё.

По этому материалу можно ознакомиться с базой данных даже не будучи пока пользователем продуктов защиты от Norton.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks

Андрей-001

Все это понятно, но также думаю не стоит Вам напоминать, что сначала появляется эксплоит и только через энное время - меры от него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
сначала появляется эксплоит и только через энное время - меры от него

Да, конечно, но если быть точнее, то сначала появляется программа с уязвимостью, которую потом используют создатели эксплойта. А коль скоро мы, пользователи, знакомимся с программами и их уязвимостями в разное время, есть службы, которые уже собрали сведения обо всех известных уязвимостях и программах, установленных на ПК мировой общественности разных стран. На основании этого можно заранее принять решение об использовании/неиспользовании того или иного ПО на своём ПК и/или выбрать средство, максимально ориентированное на защиту системы, которая с этими уязвимостями живёт.

Это может быть как NIS, так и любое другое защитное ПО, которое может обеспечить актуальную защиту ОС, насколько это возможно на конкретный период времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks

Интересно, а почему так популярный сейчас вирус и его модификации, ну тот, что блокирует комп и предлагает послать SMS для разблокировки, не ловит Norton?

Фактически единственные решения это AVZ и CureIt...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Не ловит сигнатурно или SONAR тоже? Вирусы создают русские, поэтому они пока попадут в вирлаб, пока обработают их...

А Вы о каком именно? Можно файл мне в личку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
ну тот, что блокирует комп и предлагает послать SMS для разблокировки, не ловит Norton?

Фактически единственные решения это AVZ и CureIt...

Ловит и довольно часто. Просачиваются только единицы. У Norton для русских локов - вердикт просто "trojan horse" или "suspicious insight". Подробнее я уже писал тут.

Эх, я только вчера днём почистил карантинный список пойманной заразы. Там было немало разных троянов, которые другие вендоры именуют Winlock и Ransom. Вот специально для этого случая вынул один из заначки.

50b42b552026t.jpg

Как видно на скриншоте, вынуть мне его просто не дали. Сработала автоматическая защита.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
Вы это кому?

Типо Вам. Вы написали, что Norton не ловит. Вы сами сталкивались с этим или так думаете? Помимо сигнатурного детекта, их блокирует SONAR, который вчера обновился именно для улучшения блокировки этих вымогателей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks

Я лично не сталкивался, имею огромный опыт с компами и инетом. у меня комплексная защита + голова на месте.

А вот у знакомых с нортоном (2008), что касперычем, что другими антивирусами - порно-баннеры ловят.

Если не ошибаюсь, то из последних и эффективных новинок против новых модификаций справляются только:

AVZ (умеющий на зараженной машине восстановить целостность ключей загрузки и можно прописать в качестве шелла в реестр с WinPE-диска)

новая бетта-версия CureIt (http://news.drweb.com/show/?i=892&c=5) (тоже можно прописать в качестве шелла с WinPE)

и у касперыча новое решение (http://www.anti-malware.ru/node/2179)

Нортон НЕ может так лечить. По сути с нортоном работал с версий 2003, 2004, 2006, 2008, 2009, 2010 - и все по сути своей не лечат а работают как киллеры =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Первоочередная задача - это прежде всего не допустить заражения, и с ней достаточно хорошо справляется Sonar II (особенно это касается новых угроз).

Естественно, Norton 2008 стоит обновить до более новой версии, да бы "не ловить" ;) .

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

2008 версия старье, она не обеспечивает нормальную защиту. В нет нет сонара и всех других технологий. Это тоже самое, что юзать KIS 7 бех хипса (в нем его нет) и говорить, что он плохо обеспечивает защиту.

Я бы потестил SONAR на этих вирусах, но у меня их нема

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks
Я бы потестил SONAR на этих вирусах, но у меня их нема

дык, это....

в поисковик по слову "п*рно" и качать всю дребедень, включая предлагаемые "установи флеш плеер" =)

А так рассуждать, мол у меня и всё такое, любой сможет =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
и качать всю дребедень

Плюс фильмы, музыку и пр. пр. На этом тоже "хороший улов" получается.

Но если этого человеку не надо, то зачем ему это делать. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Мне и вправду влом залить искать, но я попробую хоть один

А так рассуждать, мол у меня и всё такое, любой сможет =)

Всмысле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Нет, искать не буду. Это нужно потратить время и пересмотреть кучу порно сайтов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Alushaa
      Весьма хорошее приложение чтобы проверить авто по номеру и прочему. Удобно и совершенно бесплатно, так что если вам интересно, то стоит с ним все же ознакомиться и вам самим.
    • Alushaa
      Здесь рекомендую почитать про свойства гуараны. Весьма любопытная статья, которая лично мне во всех смыслах понравилась, так что почитать её рекомендую и вам самим, думаю не разочаруетесь совсем.
    • Ego Dekker
      Антивирусы были обновлены до версии 12.2.29.
    • Quinci
      Уже давно уехал из Перми на ПМЖ в Москву, иногда только к родне возвращаюсь повидаться. В этом году, увы, не получилось и не получится из-за напряженного графика работы. Вскоре у моей школьной учительницы, классного руководителя, которая дала нам многое, будет юбилей - 60 лет. Оставшиеся в Перми одноклассники планируют чего-то даже ей презентовать, но у меня не получается с ними как-то её лично поздравить. Вот думаю заказать цветы через http://perm.lotos-fl.ru и коробку конфет. Есть ли кто пользовался их услугами? Свежие ли цветы? Вовремя ли доставку организовывают? Поделитесь отзывами пожалуйста. 
    • Alushaa
      Последние новости про бизнес тут спокойно читаю https://promdevelop.ru/news/prognoz-na-rost-tseny-nefti-100-dollarov-za-barrel-prichiny-podorozhaniya/  Мне все у них понравилось и в целом там много дельной информации, которая может быть вам как раз полезна
×