NAV/NIS 2012.

[Александр Соколов 35]

Впечатления ужасные.

[Mixa 0]

Здравствуйте! Объясните кто нибудь! Почему когда я установил NIS 2012, так уровень надежности был 97%, затем он начал снижаться, сейчас 79%. Эти проценты влияют на защиту? и отчего это происходит?

[Black Angel 125]

Уровень надежности показывает средний уровень надежности файлов на компьютере. Справка

[Mixa 0]

Спасибо! теперь разобрался.

[maxz 5]

Увидел вот такую тему на форуме Симантек: http://community.norton.com/t5/Norton-Inte...lem/td-p/640165

Это правда, что Sonar в NIS 2012 не работает, если малвара запускается с рабочего стола ?

[ole44 50]

maxz , рекомендую почитать здесь ( отсюда и ноги растут )

[CatalystX 25]

Вранье. Проверял на реальной машине дроппер TDL4, у которого сбил сигнатурный и эвристический детект. Дроппер был нейтрализован.

[CatalystX 25]

Это случилось! Нортон научился ловить TDL4 в MBR.

[Rustock.C 110]

Странно, но у меня нет детекта и тем более уж исправления MBR.

Trojan.Win32.TDSS.igsh

md5: 56bb50af9f67fd6efc16728fbea2c529

[maxz 5]

Сотрудник Симантек предлагает для проверки сохранять на десктоп исполняемые файлы, а не извлекать их из архива. Получается, что они считают нормальным, когда Sonar реагирует на скачанные исполняемые файлы, и не реагирует на те же файлы, скачанные на рабочий стол в архиве ?

P.S. А почему исчез мой предыдущий пост в этой теме ?

[Юрий Паршин 330]

Это случилось! Нортон научился ловить TDL4 в MBR.

Это радует, особенно если учесть, что TDL4 уже мертв. SST.b лечить-то научились?

[CatalystX 25]

Странно, но у меня нет детекта и тем более уж исправления MBR.

Я после установки руткита перезапустил систему и после перезапуска, спустя минуту выбило окошко "Требуется вмешательство" я нажал "повторить сканирование" и NIS 12 спокойно исправил MBR.

P.S Я заражал не виртуалку, а реальную тачку.

У меня вот этот дроппер https://www.virustotal.com/file/798fcb7903f...458ae/analysis/

что TDL4 уже мертв

В смысле мертв?

[Rustock.C 110]

Я после установки руткита перезапустил систему и после перезапуска, спустя минуту выбило окошко "Требуется вмешательство" я нажал "повторить сканирование" и NIS 12 спокойно исправил MBR.

P.S Я заражал не виртуалку, а реальную тачку.

У меня вот этот дроппер hxxps://www.virustotal.com/file/798fcb7903f...458ae/analysis/

Ok. А можно семпл через личное сообщение?

SST.b лечить-то научились?

С вас семпл - с нас проверка

[DaTa 182]

Это радует, особенно если учесть, что TDL4 уже мертв. SST.b лечить-то научились?

http://community.norton.com/t5/Norton-Inte.../644327#U644327

[ANDYBOND 283]

Мусорные сообщения перемещены в более подходящее место. Коллеги! Да, это тема для обсуждения продуктов, но давайте вести именно обсуждение, и не пытаться перевести его в неконструктивное русло.

[Burbulator 146]

http://community.norton.com/t5/Norton-Inte.../644327#U644327

забавно, что в теме http://community.norton.com/t5/Norton-Inte.../639629#M191094 руткит определился только после полного сканирования. А как же антируткит, запускаемый регулярно автоматически?

[Rustock.C 110]

Norton не умеет бороться с ZeroAccess'ом.

Norton Internet Security 2012 vs. ZeroAccess (запись из блога rkhunter)

А тулуза Trojan.Zeroaccess Removal Tool от Symantec бессильна. Видит только драйвер:

Но после ребута заражение вновь активно:

[DaTa 182]

http://www.symantec.com/content/en/us/ente...rs/rootkits.pdf

Описание антируткит технологий Symantec. Интересное чтиво, после прочтения которого меня поразил вопрос, почему Norton неспособен при помощи антируткита детектить Backdoor.Tidserv(он же Rootkit.Win32.TDSS, Trojan:WinNT/Alureon и.т.д.) и Trojan.Zeroaccess(Rootkit.Win32.ZAccess, Trojan:WinNT/Sirefef и.т.д.). Возможно причина в сигнатурах по хешу которые негодны для детекта в памяти, а "нормальных" сигнатур очень мало, а на целое семейство только 7 генетиков и 1 kmem(возможно детект в памяти).

[Rustock.C 110]

Доступно обновление до версии 19.5.0.145 для продуктов NAV/NIS 2012. (пока только для пользователей английской версии)

Чтобы получить обновление, запустите LiveUpdate. Для установки обновления потребуется перезагрузка.

Версия 19.5 содержит МНОГО изменений и исправлений от предыдущей версии. Некоторые из этих изменений включают:

•Исправлена проблема, когда всплывающие уведомления не могли быть отключены

•Было исправлено несколько проблем с Identity Safe

•Identity Safe улучшен и теперь им легче пользоваться

•Добавлена опция “Secure Resume”- Identity Safe блокируется, когда компьютер уходит в спящий режим

•Добавлена программная поддержка версий Google Chrome и Mozilla Firefox, выпущенных между 19.2 и 19.5 версиями

•Улучшены облачные обнаружения

•Улучшена интеграция Norton Management

…и ещё много чего другого!

[MORDRED 80]

У меня имеется вопрос, по поводу фаервола.

Рассмотрю пример на программе AUDIOCHECKER. При запуске данной программы, появляется запрос фаервола, но там 2 варианта ответа: Всегда разрешать, и Блокировать этот экземпляр. А как ее постоянно заблокировать? почему нет такого пункта? Если выбрать ответ Блокировать этот экземпляр, он его заблокирует, но при запуске программы вновь, фаервол опять будет спрашивать.

Какой то туповатый и не продуманный фаервол.

[Mixa 0]

Да фаервол у него до ума не доведен, алерты не всегда понятны, да и рекомендаций никаких, все на усмотрение прльзователя.

[MORDRED 80]

Пользуюсь тремя браузера, IE, мозила, и хром. И вот в течении 4 месяцев, у меня исправно падает плагин нортона, в хроме. Может выпустят наконец какое нибудь обновления, дарующие стабильность в работе?

Я уже 3 раза пожалел что приобрел этот антивирус.

[DaTa 182]

скорее всего виной не сам плагин а Хром который обновляеться чуть-ли не каждый день, выпуская релизы новых версий чуть больше чем через неделю. Обеспечить нормальный саппорт кода при таких темпах разработки не предоставляеться возможным и вообще лишено какого нибуть смысла. Скорее всего падения возникают из-за каких то изменений внутреннего API браузера.

[Danilka 678]

скорее всего виной не сам плагин а Хром который обновляеться чуть-ли не каждый день, выпуская релизы новых версий чуть больше чем через неделю. Обеспечить нормальный саппорт кода при таких темпах разработки не предоставляеться возможным и вообще лишено какого нибуть смысла. Скорее всего падения возникают из-за каких то изменений внутреннего API браузера.

Ну у других то не падает.

[ellw 40]

Решил вчера попробовать NIS 2012. Установил на 30 дней русскую версию, обновил. Все было классно в течение дня, а сегодня Windows 7 впервые упала в BSOD. Виновник - драйвер от SYMANTEC SRTSP.SYS. В интернет об этом факте скудные сведения. Это никак не лечится?