Перейти к содержанию
Dimson

Преимущества NIS перед конкурентами?

Recommended Posts

@Aleksey

При всем уважении к облачно-репутационным технологиям Нортона, недавно наблюдал заражение машины с установленным NIS файловым вирусом W32.Xpiro, хотя он вроде и задетектил зловреда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf

Не холивара ради, а есть ли они вообще- Преимущества NIS перед конкурентами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ole44

asdf , относится надо абсолютно спокойно .Сотни тестов- сотни результатов. Увы ,нет 100%- ной защиты ,но есть голова с мозгами как достойное приложение к АВ (или наоборот :rolleyes: ).Все АВ пропускают и будут пропускать зловредов , так что искать абсолютного идеального антивирусного решения нет смысла.Проверьте ещё несколько АВ других вендоров в виде триальных версий и сделайте соответствующие выводы.Я думаю , что останетесь с продуктом SYMANTEC , слишком у него много плюсов по сравнению с минусами.Но навязывать и яростно защищать решения SYMANTEC нет смысла.Всё познаётся в сравнении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
asdf , относится надо абсолютно спокойно .Сотни тестов- сотни результатов. Увы ,нет 100%- ной защиты ,но есть голова с мозгами как достойное приложение к АВ (или наоборот ).Все АВ пропускают и будут пропускать зловредов , так что искать абсолютного идеального антивирусного решения нет смысла.

И вот опять тесты шместы неочём...

Проверьте ещё несколько АВ других вендоров в виде триальных версий и сделайте соответствующие выводы.Я думаю , что останетесь с продуктом SYMANTEC , слишком у него много плюсов по сравнению с минусами.

Какие такие плюсы я смогу заметить(заметте я не тест лаборатория) красивые рюшечки и скорость работы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ole44

А вот для этого и стоит поработать с несколькими программами .И не надо быть семи пядей во лбу ,чтобы увидеть самому за и против.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
А вот для этого и стоит поработать с несколькими программами .И не надо быть семи пядей во лбу ,чтобы увидеть самому за и против.

Какие за и против может увидеть простой юзер установивший пробный софт на 30, который за свою "жизнь" столкнётся врятли и с 1000 malware, или безполезная но главное понравившаяся и или навязанная горе- "специалистами" пользователю программа это и есть по вашему правильный выбор :blink: ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Какие за и против может увидеть простой юзер установивший пробный софт на 30, который за свою "жизнь" столкнётся врятли и с 1000 malware, или безполезная но главное понравившаяся и или навязанная горе- "специалистами" пользователю программа это и есть по вашему правильный выбор :blink: ?

Что именно Вы хотите у Symantec'а? 100% детект? Так его нет и у других программ аналогичного направления, да и Norton ничем не уступает другим платным вендорам, а недостатки они также есть у всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Можно ли NIS настроить так, чтобы он вопил на каждую мало-мальски подозрительную деятельность в системе? если да, то как, и на какую (например) активность он ожет среагировать в таком случае?

Последний раз я нортона тестировал года полтора назад, поэтому спрашиваю чтобы узнать это, т.к сам не знаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

мне это не нужно, но если отключить автоматический режим на файрволе и хипс то он будет спрашивать на каждый коннект ну и каждое новое приложение, разрешить или запретить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Как включить "Расширеный мониторинг событий"


  • 1. В главном окне программы перейти в пункт Settings(Настройки)
NIS_Sett.jpg

2. В настройках программы перейти на вкладку Network Settings(Сетевые настройки)
NIS_ntwrk.jpg

3. Во вкладке Сетевые настройки найдите пункт Smart Firewall в котором будет пункт Advanced Settings(Разширинные настройки)
NIS_AdvFrwSett.jpg

4. В расшыренных настройках файрвола отключите опцию Automatic Program Control(Автоматический контроль за программами)
NIS_FrwAppCtrl.jpg

5. После отключения автоматического контроля Вам должна стать доступной опция Advanced Events Monitoring(Расширеный мониторинг событий)
NIS_AdvEvtMon.jpg

Немного о этих технологиях.

Automatic Program Control
This feature automatically configures Internet access settings for Web-enabled programs the first time that they run. When a program attempts to access Internet for the first time, Automatic Program Control creates rules for it.

Automatic Program Control configures network access only for the versions of programs that Symantec recognizes as safe. Norton Internet Security blocks any infected program that attempts to access the Internet, irrespective of whether Automatic Program Control is turned on or off. In this case, Norton Internet Security then notifies you that the application has been blocked.

The Automatic Learn IPv6 NAT Traversal Traffic option is available only when Automatic Program Control is turned on. Norton Internet Security provides this option to control the network traffic that use Teredo to communicate with your computer.

If you want to specify Internet access settings for your programs, you can turn off Automatic Program Control. When a program tries to access the Internet for the first time, an alert prompts you to configure access settings. You can turn on Automatic Program Control if you do not want to receive any such alerts.

Note:
When you turn off Automatic Program Control, a warning appears. Symantec recommends that Automatic Program Control remain turned on. By turning it off, you might make an incorrect decision that can allow malicious programs or block critical Internet programs and functions.


After you turn off Automatic Program Control, you can turn on Advanced Events Monitoring. When you turn on Advanced Events Monitoring, you are prompted with numerous firewall alerts.

If you do not want to receive firewall alerts, you can turn on Silent Mode. When you turn on Silent Mode, the firewall behaves the same as when Automatic Program Control is turned on. You will not receive any firewall alerts in this state. You cannot configure Advanced Events Monitoring when you turn on Silent Mode.


Advanced Events Monitoring
When you are connected to the Internet, there are various ways by which intruders can gain unauthorized access to your computer.

Intruders can gain access to your computer in the following ways without causing firewall alerts to appear:

Launching and manipulating safe programs without your knowledge

Attaching to a safe program without getting detected

Launching trusted applications in hidden mode through command-line parameters

Injecting code into other applications' processes

Modifying the URL of an Internet browser through Windows messages

Bypassing firewall inspections by penetrating the Windows TCP/IP layer to send and receive data

Using the documented interfaces that Windows Active Desktop provides to transmit data outside the network

Using keylogger programs to monitor the keystrokes of a computer user, thereby gaining access to a user's personal information

Instantiating controlled COM objects to manipulate an application's behavior

You can turn on Advanced Events Monitoring only if you turn off the Automatic Program Control feature.

When you turn on Advanced Events Monitoring feature, you are prompted with numerous firewall alerts. If you do not want to receive firewall alerts, you can turn on Automatic Program Control.

You can also turn on Silent Mode to suppress the alerts. In this case, the firewall behaves the same as when Automatic Program Control is turned on. You will not receive any firewall alerts in this state. You cannot configure Advanced Events Monitoring when you turn on Silent Mode.

Handling Advanced Events Monitoring is discouraged because you might make any incorrect decision that can allow malicious programs or block critical Internet programs and functions.

When you turn off Automatic Program Control, you can configure the various features in Advanced Events Monitoring. You can use the Advanced Events Monitoring features to allow or deny any of the events that may harm your computer. When the event occurs for the first time, a firewall alert appears and you can allow or block the event. When you allow the event, the event details appear under the relevant category that is available in Advanced Events. The application that triggers the allowed event is added to the Trusted list of its corresponding category in Advanced Events Monitoring. You can remove the application from the list. In this case, firewall alert appears when the application triggers the event next time.

post-6056-1301806994_thumb.jpg

post-6056-1301807121_thumb.jpg

post-6056-1301807149_thumb.jpg

post-6056-1301807179_thumb.jpg

post-6056-1301807196_thumb.jpg

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

И как он с тестами Матюшека справляется на таких настройках? (а то самому лень поднимать комп со всем этим барахлом... )

Т.к на скрине присутствуют надписи про инжект, кейлогг и т.д...

в теории хоть что-то должен же поймать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Незнаю как там с тестами Матушека, давно ими не интерисовался, но превращать свой ПК в "ядерный" полигон у меня желания нет. Кто схочет / сможет тот и зделает тесты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

все это я написал в ответ на то, что нортон ничем не уступает другим по своим возможностям. написали бы вы, что он по защите не уступает, то я бы промолчал, т.к смотреть на то как забрасывают друг друга линками мне неохота... но я прицепился к слову #возможностям#. а вот как раз таки по возможностям (что он вообще могёт) он уступает прилично. своими вопросами я лишь подвел к выводу об узких возможностях в сфере поведенческого анализа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

уступает в чем именно? Поведенчиские технологии слишком обширны чтобы просто обобщить. Также нельзя недооценивть облачных технологий этого продукта, они достаточно хороши и могут за себя постоять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
я лишь подвел к выводу об узких возможностях в сфере поведенческого анализа...

Это у Нортона-то "узкие возможности в сфере поведенческого анализа"?

Что-то, прямо скажем, странное Вы написали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ole44
своими вопросами я лишь подвел к выводу об узких возможностях в сфере поведенческого анализа...

Понимаю , что это просто такая маленькая провокация ... или повод пофлудить на отвлечённые темы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

да что вы прям так:) я же написал что просто придрался к слову...

интересует анализ поведения но тесты гонять лень? тогда гмер заюзайте, например:)

извиняюсь за то что смутил так, но я лишь хотел показать что в данном направлении нортон по возможностям несколько уступает. насколько это отражается на защите я не сужу (может и никак), говорю только о возможностях этого модуля..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

К слову, пока вы, коллеги, тут спорили, модуль стал ещё сильнее в плане защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ole44

А вот из этого и складываются плюсы продуктов SYMANTEC ,пока мы говорим ,он работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Вы так говорите, словно пока мы тут говорим Аваст крутится в цикле с функцией Sleep :) )))

У Вечернего Квартала была шутка типа того:

... Напутствие депутату перед ток-шоу на ТВ:

- пока все что-то спорят, орут, доказывают... ты в это время в углу мастеришь табуреточку...

- зачем?

- а чтобы все видели, что все говорят, а один ты делаешь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf

Вот ещё АВ тест от Virus Bulletin http://www.virusbtn.com/vb100/rap-index Norton где- то посерёдке.

Может тему лучше назвать Преимущества и недостатки NIS перед конкурентами? Так честнее будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Тесты, тесты... Хоть бы кто-нибудь взял и протестировал NIS целиком и одного из конкурентов, и тоже целиком, и сравнил бы. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf
Тесты, тесты... Хоть бы кто-нибудь взял и протестировал NIS целиком и одного из конкурентов, и тоже целиком, и сравнил бы. :)

Если так то далеко ходить не надо, мы же на anti-malware.ru :D . Ещё лучше NIS и все другие конкуренты целиком. Тогда можно и выводы сделать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Одна беда: тесты здесь имеют нулевую объективность.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×