Перейти к содержанию
Кирилл Керценбаум

Norton Safe Web

Recommended Posts

Кирилл Керценбаум

Одновременно с запуском линейки Norton 2009, появятся несколько Веб Сервисов, которые будет интегрироваться в продукты. Один из них - Norton Safe Web, технология базирующаяся на другом сервисе - Norton Confidential Online и являющаяся его развитием.

Данный сервис представляет из себя репутационную Базу Данных интернет ресурсов, основывающуюся на анализе контента ресурса, а также на репутации, которую проставляют участники данного проекта

Любой из посетителей сервиса имеет возможность оценить репутацию ресурса, оставить свое мнение о нем, а также запросить подробный анализ любого интернет портала

Для доступа к данному сервису можно воспользоваться стандартным Norton Account логином или зарегистрироваться здесь

Более подробная информация доступна здесь

На данный момент сервис находится на этапе Бета Тестирования

Вся представленная информация будет доступна пользователям линейки Norton 2009 из самих продуктов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

А вот и русская версия сервиса Norton Safe Web подоспела, пока доступна только запросная часть, русский плагин для NIS 2009 выйдет одновременно с выходом Norton 360 3.0, рейтинг Community как на английской версии также скоро станет доступен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
А вот и русская версия сервиса Norton Safe Web подоспела, пока доступна только запросная часть,

А что там ещё планируется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А что там ещё планируется?

Ну во-первых, плагин для NIS, а также блок Сообщества где можно проставлять оценки сайтам самостоятельно. Это пока доступно только на английской версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Кирилл Керценбаум

Norton Safe Web - комментарии на virusinfo.info

Прошу высказаться насчёт того, что drongo говорит в сообщении №8.

Реализация механизма проверки по моему хромает.

Данная реализация по моему -статическая проверка. Просто я несколько сайтов закинул- говорит в очереди, уже день...То есть, например сайт проверили, а через час там будет зверь-> этот сервис данного зверя не обнаружит.

Ну а голоса пользователей- если сервер будет популярным, просто начнут боты писать и загадят всё что смогут. Попробуйте отпишитесь, если вы хозяин сайта, сколько времени и нервов потратите?

Считаю, что одна компания просто не потянет по настоящему хороший подобный сервис. Проверка должна быть динамической через несколько движков разных антивирусов, запрос должен поступать через анонимную систему типа тора, чтобы робот-проверяльщик не попал в базу вирусописателей.

Хотелось бы, чтобы можно было бы посмотреть код страницы, можно было бы посмотреть какие именно скрипты есть, какие файлы качаются, даже если они безвредны на данный момент.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

p2u что хотел бы сказать:

1. Проверка сайтов не статическая, а динамическая, схема довольно простая: чем больше пользователей и чем чаще открывают какой-то сайт, тем чаще система будет его перепроверять. Думаю это очевидно: ресурсов на динамическую проверку всего и вся не хватит ни у кого, а вот делать это с точки зрения оценки рисков - абсолютно правильно

2. Добавление сайтов - схема абсолютно аналогичная, чем больше обращений к данному сайту, чем больше запросов на его статус - тем быстрее он будет проверен. Так как расширение SafeWeb для России пока не доступно (плагин для русских NAS/NIS 2009 выйдет одновременно с русским Norton 360 в марте), то не все отечественные сайты еще классифицированы (но таким мало), но как только плагин станет доступен, думаю таких просто не останется

3. Что касается совместности - уже этот сервис использует БД от BuySafe и MarkMonitor для оценки репутации компании и степени защиты сайта, также планов по развитию этого сервиса на ближайшее время очень много, в том числе на предмет анализа кода и скриптов, не забываем что он как бы только вышел из бета тестирования. Но минимизация ложных срабатываний по прежнему самый главный приоритет как и для других технологий защиты Symantec

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×