Safe Web и DNS от Norton - Symantec - комплексная информационная безопасность - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

ktotama

Приветствую!

Подскажите, если проверять ссылки при помощи Norton Safe Web при уже включенном одноименном DNS - то может быть дополнительный алерт об опасности? Или, перефразируя, одна ли и та же единая база данных у этих двух механизмов, или различаются, и в чем отличия, у кого "знаний" больше по разным критериям? Возможно, есть разница в уровне эвристики-параноидальности при формировании или отклике базы.

Просто читал Вашу информацию на форуме, что Safe Web - это подобие тестовой виртуальной машины на предмет заражений, так хочется знать - идет ли все это в единую базу данных, или все же разница есть с базой DNS.

Если нужно время - уточните, пожалуйста, у зарубежных коллег!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Добрый день.

Базы данных у Norton Safe Web и Norton DNS разные.

Norton Safe Web обеспечивает защиту от так называемого уровня "А". В него входят вредоносное ПО, фишинговые сайты, мошеннические сайты и анонимные прокси-серверы. Стоит также заметить, что Norton Safe Web функционирует только в совместимых браузерах (Internet Explorer, Firefox, Chrome).

Norton DNS включает в себя более гибкие настройки. Его можно настроить как для роутера ( то есть будет защищена вся домашняя сеть и подключённые к ней устройства соответственно), так и для отдельного ПК. Здесь существует выбор уровней защиты (A,B,C). А - уровень включает только блокировку вредоносных ресурсов. B - уровень включает блокировку вредоносных ресурсов+ресурсы с порнографией и C - уровень включает блокировку вредоносных ресурсов+ресурсы с порнографией+ресурсы нежелательные для семейного посещения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Добрый день.

Базы данных у Norton Safe Web и Norton DNS разные.

Norton Safe Web обеспечивает защиту от так называемого уровня "А". В него входят вредоносное ПО, фишинговые сайты, мошеннические сайты и анонимные прокси-серверы.

Лол щито ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Лол щито ?

В чём проблема? Поясните.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Добрый день.

Базы данных у Norton Safe Web и Norton DNS разные.

Norton Safe Web обеспечивает защиту от так называемого уровня "А". В него входят вредоносное ПО, фишинговые сайты, мошеннические сайты и анонимные прокси-серверы. Стоит также заметить, что Norton Safe Web функционирует только в совместимых браузерах (Internet Explorer, Firefox, Chrome).

Norton DNS включает в себя более гибкие настройки. Его можно настроить как для роутера ( то есть будет защищена вся домашняя сеть и подключённые к ней устройства соответственно), так и для отдельного ПК. Здесь существует выбор уровней защиты (A,B,C). А - уровень включает только блокировку вредоносных ресурсов. B - уровень включает блокировку вредоносных ресурсов+ресурсы с порнографией и C - уровень включает блокировку вредоносных ресурсов+ресурсы с порнографией+ресурсы нежелательные для семейного посещения.

То есть уровни А у обоих механизмов дадут идентичный результат, или...?

Да, и с анонимными прокси не понятно - на какие-то из подобных ресурсов у Нортона "табу"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
То есть уровни А у обоих механизмов дадут идентичный результат

Именно так.

Да, и с анонимными прокси не понятно - на какие-то из подобных ресурсов у Нортона "табу"?

Как пример:

http://safeweb.norton.com/report/show?url=...ylist.h12.ru%2F

http://safeweb.norton.com/report/show?url=....ru%2Fproxy.htm

http://safeweb.norton.com/report/show?url=...t-verifier.html

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Пример чего ? Анонимных прокси ? ох лол, клоунада какая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Мне привести пруф-линк, а ещё лучше пруф-picture? Чтобы клоунада закончилась :facepalm::lol:

_.PNG

post-12086-1326149259_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Мне привести пруф-линк, а ещё лучше пруф-picture? Чтобы клоунада закончилась :facepalm::lol:

Вы думаете какие-то картинки спасут вас от позора вашего причисления narod.ru и brothersoft.com к анонимным прокси серверам ? :D

I dont think so

Извините сэр, но мне кажется что вы слишком глупы, когда пытаясь ответить на вопрос о прокси-серверах, тупо пытаетесь найти в базе Norton все что имеет в себе слово proxy и выдавая это за ответ.

ну то есть в какой-нибудь домовой локалке в Кукуеве - оно конечно может и прокатит для местных школьников, но тут же серьезный ресурс, эксперты и все такое ...

Вы всего лишь дилетант, который почему-то решил, что он разбирается в продуктах и технологиях одного вендора. Еще раз говорю - для Кукуева это может и сойдет, но здесь это выглядит клоунадой.

P.S. Прошу прощения, запамятовал, это не ли вы мне уже 4-й месяц ищете пруфы наличия в Нортоне эмулятора ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Явный и грубый флейм уделен. А., sda, свое мнение можно донести до оппонента не переходя на личности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
artem.k

По первой ссылке указана угроза - "Phishing Attacks",

по второй ссылке указана угроза - "SecurityRisk.NavHelper",

по третьей ссылке указана угроза- "Viruses" (несколько разных вердиктов на разные исполняемые файлы).

Причем же здесь анонимные прокси ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Коллеги, личные разборки здесь устраивать не нужно. Для этого есть приватный режим. А лучше вообще их не устраивать. Не вижу в этом никакого смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Столкнулся сегодня с ложным срабатыванием Norton DNS

norton_dns_alttelecom.PNG

VirusTotal считает сайт чистым https://www.virustotal.com/url/474f46a832bc...sis/1356018848/

post-4-1356018783_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Столкнулся сегодня с ложным срабатыванием Norton DNS

norton_dns_alttelecom.PNG

VirusTotal считает сайт чистым https://www.virustotal.com/url/474f46a832bc...sis/1356018848/

но тут же серьезный ресурс, эксперты и все такое ...

ссылка в помощь - https://submit.symantec.com/false_positive/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×