Перейти к содержанию

Recommended Posts

ANDYBOND

Теоретически возможно всё, но практически у NIS есть система противодействия таким попыткам, и работает она очень неплохо и полностью автоматически, что важно для конечного пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
И если в нем есть уязвимость, то через него могут сделать эксплоит

Дополню предыдущий ответ ANDYBOND:

50d436a99d4ct.jpg

Главное окно Norton Internet Security - Раздел "Сеть" - пункт "Защита от уязвимостей".

Окно "Защита от уязвимостей" - список "Программы с уязвимостями" - столбцы "Поставщик", "Программа", "Количество"

Клик по названию программы открывает окно со сведениями об уязвимости программы.

Клик по имени сигнатуры открывает вебстраницу с подробным описанием по версиям и подробной детализацией на английском языке.

Там же можно ознакомиться с полнейшим списком и описанием всех Attack Signatures. Там описано всё.

По этому материалу можно ознакомиться с базой данных даже не будучи пока пользователем продуктов защиты от Norton.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks

Андрей-001

Все это понятно, но также думаю не стоит Вам напоминать, что сначала появляется эксплоит и только через энное время - меры от него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
сначала появляется эксплоит и только через энное время - меры от него

Да, конечно, но если быть точнее, то сначала появляется программа с уязвимостью, которую потом используют создатели эксплойта. А коль скоро мы, пользователи, знакомимся с программами и их уязвимостями в разное время, есть службы, которые уже собрали сведения обо всех известных уязвимостях и программах, установленных на ПК мировой общественности разных стран. На основании этого можно заранее принять решение об использовании/неиспользовании того или иного ПО на своём ПК и/или выбрать средство, максимально ориентированное на защиту системы, которая с этими уязвимостями живёт.

Это может быть как NIS, так и любое другое защитное ПО, которое может обеспечить актуальную защиту ОС, насколько это возможно на конкретный период времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks

Интересно, а почему так популярный сейчас вирус и его модификации, ну тот, что блокирует комп и предлагает послать SMS для разблокировки, не ловит Norton?

Фактически единственные решения это AVZ и CureIt...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Не ловит сигнатурно или SONAR тоже? Вирусы создают русские, поэтому они пока попадут в вирлаб, пока обработают их...

А Вы о каком именно? Можно файл мне в личку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
ну тот, что блокирует комп и предлагает послать SMS для разблокировки, не ловит Norton?

Фактически единственные решения это AVZ и CureIt...

Ловит и довольно часто. Просачиваются только единицы. У Norton для русских локов - вердикт просто "trojan horse" или "suspicious insight". Подробнее я уже писал тут.

Эх, я только вчера днём почистил карантинный список пойманной заразы. Там было немало разных троянов, которые другие вендоры именуют Winlock и Ransom. Вот специально для этого случая вынул один из заначки.

50b42b552026t.jpg

Как видно на скриншоте, вынуть мне его просто не дали. Сработала автоматическая защита.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
Вы это кому?

Типо Вам. Вы написали, что Norton не ловит. Вы сами сталкивались с этим или так думаете? Помимо сигнатурного детекта, их блокирует SONAR, который вчера обновился именно для улучшения блокировки этих вымогателей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks

Я лично не сталкивался, имею огромный опыт с компами и инетом. у меня комплексная защита + голова на месте.

А вот у знакомых с нортоном (2008), что касперычем, что другими антивирусами - порно-баннеры ловят.

Если не ошибаюсь, то из последних и эффективных новинок против новых модификаций справляются только:

AVZ (умеющий на зараженной машине восстановить целостность ключей загрузки и можно прописать в качестве шелла в реестр с WinPE-диска)

новая бетта-версия CureIt (http://news.drweb.com/show/?i=892&c=5) (тоже можно прописать в качестве шелла с WinPE)

и у касперыча новое решение (http://www.anti-malware.ru/node/2179)

Нортон НЕ может так лечить. По сути с нортоном работал с версий 2003, 2004, 2006, 2008, 2009, 2010 - и все по сути своей не лечат а работают как киллеры =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Первоочередная задача - это прежде всего не допустить заражения, и с ней достаточно хорошо справляется Sonar II (особенно это касается новых угроз).

Естественно, Norton 2008 стоит обновить до более новой версии, да бы "не ловить" ;) .

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

2008 версия старье, она не обеспечивает нормальную защиту. В нет нет сонара и всех других технологий. Это тоже самое, что юзать KIS 7 бех хипса (в нем его нет) и говорить, что он плохо обеспечивает защиту.

Я бы потестил SONAR на этих вирусах, но у меня их нема

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks
Я бы потестил SONAR на этих вирусах, но у меня их нема

дык, это....

в поисковик по слову "п*рно" и качать всю дребедень, включая предлагаемые "установи флеш плеер" =)

А так рассуждать, мол у меня и всё такое, любой сможет =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
и качать всю дребедень

Плюс фильмы, музыку и пр. пр. На этом тоже "хороший улов" получается.

Но если этого человеку не надо, то зачем ему это делать. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Мне и вправду влом залить искать, но я попробую хоть один

А так рассуждать, мол у меня и всё такое, любой сможет =)

Всмысле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Нет, искать не буду. Это нужно потратить время и пересмотреть кучу порно сайтов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Richarderani
    • JustinWrace
      Наше почтение! Рекомендую сервис по прогону и раскрутке веб-сайтов. Общество телеграмм https://goo.su/6NUJ , мы владеем всеми базами и будем рады помочь Вашему сайту наростить ссылочную массу, а кроме того осуществляем обслуживание по начертанию статей, размножение текстов, загон страниц в индекс, сбор запросов и многое другое. прогон сайтов высшего уровня.
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
    • JamesNop
    • Briannep
      Привет всем! интересный у вас сайт!
      Нашел интересную базу кино: мультфильм мулан смотреть бесплатно в хорошем качестве http://kinofanonline.net/
      Тут: В хорошем качестве hd лучшие приключения приключения онлайн бесплатно в хорошем качестве рейтинг 2020
      Здесь: смотреть лучшие триллеры бесплатно триллер скачать торрент бесплатно в хорошем качестве рейтинг 2020
      Тут: Список Рейтинг Криминал 1959 смотреть онлайн лучшие http://kinofanonline.net/kriminal/1959
      Здесь: Кейт Бланшетт станет эксцентричным архитектором смотреть онлайн бесплатно Кейт Бланшетт станет эксцентричным архитектором смотреть онлайн бесплатно
×