Перейти к содержанию

Recommended Posts

Agent

DDX

NIS 2009 это не KIS 2009. Вы, наверное, ошиблись разделом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
DDX

NIS 2009 это не KIS 2009. Вы, наверное, ошиблись разделом.

Человек задал вопрос,есть ли монитор.сетевой активности в НИС.

А Ваш ответ совсем не в тему.

Меня кстати тоже интересует,где этот монитор есть.

P.S.В КИС смотреть надо лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DDX

Коллеги, приветствую!

Так все-же, в Norton Internet Security 2009 действительно нет монитора сетевой активности?

Может пользователь просто долго пользовался KISom и вдруг перешел на NIS. И от неожиданности не увидел любимых вещей.

Agent

где вы увидели, чтобы я спрашивал про KIS? я интересовался именно продуктом NIS и задал вопрос в соответствующем разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Мое сообщение - в тему. Прекратите.

DDX

Отлично.

В NIS можно настроить доступ программ к интернету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Agent

Просто_Юзер

коллеги, давайте прекращать балаган, все сообщения не по теме - удалены

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
DDX

Отлично.

В NIS можно настроить доступ программ к интернету.

Меня,как и DDX интересует окно,в котором отображаются сетевые соединения в данный момент.

Правила это совсем другое.

Киррил,всё же,нету сетевой активности?:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

схема безопасности сети(домашней сети) так же есть в продуктах NIS и Norton 360

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Киррил,всё же,нету сетевой активности?

Могу ошибаться, но кажется нет, а оно зачем? В SEP есть, а в Norton то оно зачем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Могу ошибаться, но кажется нет, а оно зачем? В SEP есть, а в Norton то оно зачем?

SEP - этож для корпоративных пользователей?

А в Нортон-е пригодилось бы.

Было бы неплохо организовать список процессов или программ,которые сейчас работают с сетью,и сразу же там на них добавлять правила или "убивать".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Зачем подобие HIPS-а? В Нортоне тем более? Это продукт для домашних персональных компьютеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DDX

Кирилл Керценбаум

Спасибо за ответ.

Если честно, то я не представляю себе файервол без монитора сетевых соединений. Как я должен настраивать правила для неизвестной какой-то программы, если я не знаю, что она делает? Если только анализировать запросы на выход в сеть для каждого нового адреса. А если, к примеру, программа подкачивает баннеры и я хочу заблокировать ей эти адреса, то как я должен их узнавать? Не говоря уже об удобстве настройки правил исходя из наглядного списка сетевых соединений.

Может, существует какое-то дополнение или более расширенная версия NIS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Может, существует какое-то дополнение или более расширенная версия NIS?

Зайдя в настройки Файрвола можете открыть вкладку Правила для Приложений - если я не ошибаюсь - и там увидите список приложений, которые когда-либо пытались попасть в сеть, там же можно настроить для них правила - это все что есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Просто_Юзер

Зачем подобие HIPS-а? В Нортоне тем более? Это продукт для домашних персональных компьютеров.

Это не ХИПС.

Это отображение работы сети,какой ещё ХИПС...

Если честно, то я не представляю себе файервол без монитора сетевых соединений. Как я должен настраивать правила для неизвестной какой-то программы, если я не знаю, что она делает? Если только анализировать запросы на выход в сеть для каждого нового адреса. А если, к примеру, программа подкачивает баннеры и я хочу заблокировать ей эти адреса, то как я должен их узнавать? Не говоря уже об удобстве настройки правил исходя из наглядного списка сетевых соединений.

И я про то же.Мне не надо лезть в правила отдельно создавать правила для каждой программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DDX
Зайдя в настройки Файрвола можете открыть вкладку Правила для Приложений - если я не ошибаюсь - и там увидите список приложений, которые когда-либо пытались попасть в сеть, там же можно настроить для них правила - это все что есть

Да, это я видел. А как я могу узнать, на какой адрес программа ходила? Получается, что разрешать или запрещать ей каждый адрес по отдельности по запросу на выход в сеть. Если компания Симантек принимает пожелания пользователей, то хотелось бы как-то её это передать :) лично для меня это серьезный минус и единственное, что останавливает от приобретения НИС 2009

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Если компания Симантек принимает пожелания пользователей, то хотелось бы как-то её это передать лично для меня это серьезный минус и единственное, что останавливает от приобретения НИС 2009

Установите продукт, выберите Provide Feedback - и можете указать все чего не хватает для полного счастья :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Установите продукт, выберите Provide Feedback - и можете указать все чего не хватает для полного счастья

Благодарю за совет!

Ща я им фидбэков накидаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senkindi

Пользуюсь продуктом неделю , мне , как пользователю - домохозяйке :rolleyes: , всё очень нравиться . Единственый вопрос пока возник , извините если его уже на форуме поднимали , будет - ли интеграция Нортон анти спама с Виндовс Майл ? Или я может чего проглядел ... Спасибо .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

senkindi

Рады, что Вы довольны продуктом Norton from Symantec Corporation.

Насколько мне известно:

Сканирование электронной почты поддерживается для клиентов POP3 и SMTP.

Поддержка защиты от спама

* Microsoft Outlook® 97 и более поздние версии

* Microsoft Outlook Express 6.0 и более поздние версии

Информация взята с официального сайта Symantec.

Лично я работой антиспама, как пользователь Thunderbird доволен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
будет - ли интеграция Нортон анти спама с Виндовс Майл ?

А можете подробнее рассказать что имеется ввиду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
А можете подробнее рассказать что имеется ввиду?

Если не ошибаюсь,это программа для работы с почтой.Входящая в комплект Windows Live.

http://ru.wikipedia.org/wiki/Почта_Windows

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

senkindi

Есть защита для клиентов POP3 и SMTP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Если не ошибаюсь,это программа для работы с почтой.Входящая в комплект Windows Live.

Если это имелось ввиду - то проверка почты должна быть, спама думаю тоже, а вот отдельной панели наверное все-таки там не будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Кирилл Керценбаум

Аналогично.

TheBat! и Thunderbird, а так же Outlook являются популярнейшими почтовыми клиентами.

Так и с браузерами - зачем делать Norton плагины для таких браузеров как Opera и Chrome(Если у них 0,7% и 1,35% пользователей соответственно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Так и с браузерами - зачем делать Norton плагины для таких браузеров как Opera и Chrome(Если у них 0,7% и 1,35% пользователей соответственно)

Зачем делать антивирус для Linux,если там также небольшое кол-во пользователей?

Потише с такими высказываниями.

Популярный - не значит качественный.(С).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Вообще-то, я открою для Вас огромную тайну...

На разработку подобных вещей уходит время, силы и деньги.

К примеру Norton Internet Security for Mac стоит прилично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
    • gromm
    • gromm
×