Перейти к содержанию

Recommended Posts

ktotama

Приветствую!

Подскажите, если проверять ссылки при помощи Norton Safe Web при уже включенном одноименном DNS - то может быть дополнительный алерт об опасности? Или, перефразируя, одна ли и та же единая база данных у этих двух механизмов, или различаются, и в чем отличия, у кого "знаний" больше по разным критериям? Возможно, есть разница в уровне эвристики-параноидальности при формировании или отклике базы.

Просто читал Вашу информацию на форуме, что Safe Web - это подобие тестовой виртуальной машины на предмет заражений, так хочется знать - идет ли все это в единую базу данных, или все же разница есть с базой DNS.

Если нужно время - уточните, пожалуйста, у зарубежных коллег!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Добрый день.

Базы данных у Norton Safe Web и Norton DNS разные.

Norton Safe Web обеспечивает защиту от так называемого уровня "А". В него входят вредоносное ПО, фишинговые сайты, мошеннические сайты и анонимные прокси-серверы. Стоит также заметить, что Norton Safe Web функционирует только в совместимых браузерах (Internet Explorer, Firefox, Chrome).

Norton DNS включает в себя более гибкие настройки. Его можно настроить как для роутера ( то есть будет защищена вся домашняя сеть и подключённые к ней устройства соответственно), так и для отдельного ПК. Здесь существует выбор уровней защиты (A,B,C). А - уровень включает только блокировку вредоносных ресурсов. B - уровень включает блокировку вредоносных ресурсов+ресурсы с порнографией и C - уровень включает блокировку вредоносных ресурсов+ресурсы с порнографией+ресурсы нежелательные для семейного посещения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Добрый день.

Базы данных у Norton Safe Web и Norton DNS разные.

Norton Safe Web обеспечивает защиту от так называемого уровня "А". В него входят вредоносное ПО, фишинговые сайты, мошеннические сайты и анонимные прокси-серверы.

Лол щито ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Лол щито ?

В чём проблема? Поясните.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Добрый день.

Базы данных у Norton Safe Web и Norton DNS разные.

Norton Safe Web обеспечивает защиту от так называемого уровня "А". В него входят вредоносное ПО, фишинговые сайты, мошеннические сайты и анонимные прокси-серверы. Стоит также заметить, что Norton Safe Web функционирует только в совместимых браузерах (Internet Explorer, Firefox, Chrome).

Norton DNS включает в себя более гибкие настройки. Его можно настроить как для роутера ( то есть будет защищена вся домашняя сеть и подключённые к ней устройства соответственно), так и для отдельного ПК. Здесь существует выбор уровней защиты (A,B,C). А - уровень включает только блокировку вредоносных ресурсов. B - уровень включает блокировку вредоносных ресурсов+ресурсы с порнографией и C - уровень включает блокировку вредоносных ресурсов+ресурсы с порнографией+ресурсы нежелательные для семейного посещения.

То есть уровни А у обоих механизмов дадут идентичный результат, или...?

Да, и с анонимными прокси не понятно - на какие-то из подобных ресурсов у Нортона "табу"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
То есть уровни А у обоих механизмов дадут идентичный результат

Именно так.

Да, и с анонимными прокси не понятно - на какие-то из подобных ресурсов у Нортона "табу"?

Как пример:

http://safeweb.norton.com/report/show?url=...ylist.h12.ru%2F

http://safeweb.norton.com/report/show?url=....ru%2Fproxy.htm

http://safeweb.norton.com/report/show?url=...t-verifier.html

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Пример чего ? Анонимных прокси ? ох лол, клоунада какая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Мне привести пруф-линк, а ещё лучше пруф-picture? Чтобы клоунада закончилась :facepalm::lol:

_.PNG

post-12086-1326149259_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Мне привести пруф-линк, а ещё лучше пруф-picture? Чтобы клоунада закончилась :facepalm::lol:

Вы думаете какие-то картинки спасут вас от позора вашего причисления narod.ru и brothersoft.com к анонимным прокси серверам ? :D

I dont think so

Извините сэр, но мне кажется что вы слишком глупы, когда пытаясь ответить на вопрос о прокси-серверах, тупо пытаетесь найти в базе Norton все что имеет в себе слово proxy и выдавая это за ответ.

ну то есть в какой-нибудь домовой локалке в Кукуеве - оно конечно может и прокатит для местных школьников, но тут же серьезный ресурс, эксперты и все такое ...

Вы всего лишь дилетант, который почему-то решил, что он разбирается в продуктах и технологиях одного вендора. Еще раз говорю - для Кукуева это может и сойдет, но здесь это выглядит клоунадой.

P.S. Прошу прощения, запамятовал, это не ли вы мне уже 4-й месяц ищете пруфы наличия в Нортоне эмулятора ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Явный и грубый флейм уделен. А., sda, свое мнение можно донести до оппонента не переходя на личности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
artem.k

По первой ссылке указана угроза - "Phishing Attacks",

по второй ссылке указана угроза - "SecurityRisk.NavHelper",

по третьей ссылке указана угроза- "Viruses" (несколько разных вердиктов на разные исполняемые файлы).

Причем же здесь анонимные прокси ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Коллеги, личные разборки здесь устраивать не нужно. Для этого есть приватный режим. А лучше вообще их не устраивать. Не вижу в этом никакого смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Столкнулся сегодня с ложным срабатыванием Norton DNS

norton_dns_alttelecom.PNG

VirusTotal считает сайт чистым https://www.virustotal.com/url/474f46a832bc...sis/1356018848/

post-4-1356018783_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Столкнулся сегодня с ложным срабатыванием Norton DNS

norton_dns_alttelecom.PNG

VirusTotal считает сайт чистым https://www.virustotal.com/url/474f46a832bc...sis/1356018848/

но тут же серьезный ресурс, эксперты и все такое ...

ссылка в помощь - https://submit.symantec.com/false_positive/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.555.
    • stas.panov
      Объяснение очень доходчивое  и по делу. Большое спасибо за информацию и ссылки. 
    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
×