Norton Safe Web - Вопросы по персональным продуктам Norton - Форумы Anti-Malware.ru Перейти к содержанию
Кирилл Керценбаум

Norton Safe Web

Recommended Posts

Кирилл Керценбаум

Одновременно с запуском линейки Norton 2009, появятся несколько Веб Сервисов, которые будет интегрироваться в продукты. Один из них - Norton Safe Web, технология базирующаяся на другом сервисе - Norton Confidential Online и являющаяся его развитием.

Данный сервис представляет из себя репутационную Базу Данных интернет ресурсов, основывающуюся на анализе контента ресурса, а также на репутации, которую проставляют участники данного проекта

Любой из посетителей сервиса имеет возможность оценить репутацию ресурса, оставить свое мнение о нем, а также запросить подробный анализ любого интернет портала

Для доступа к данному сервису можно воспользоваться стандартным Norton Account логином или зарегистрироваться здесь

Более подробная информация доступна здесь

На данный момент сервис находится на этапе Бета Тестирования

Вся представленная информация будет доступна пользователям линейки Norton 2009 из самих продуктов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

А вот и русская версия сервиса Norton Safe Web подоспела, пока доступна только запросная часть, русский плагин для NIS 2009 выйдет одновременно с выходом Norton 360 3.0, рейтинг Community как на английской версии также скоро станет доступен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
А вот и русская версия сервиса Norton Safe Web подоспела, пока доступна только запросная часть,

А что там ещё планируется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А что там ещё планируется?

Ну во-первых, плагин для NIS, а также блок Сообщества где можно проставлять оценки сайтам самостоятельно. Это пока доступно только на английской версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Кирилл Керценбаум

Norton Safe Web - комментарии на virusinfo.info

Прошу высказаться насчёт того, что drongo говорит в сообщении №8.

Реализация механизма проверки по моему хромает.

Данная реализация по моему -статическая проверка. Просто я несколько сайтов закинул- говорит в очереди, уже день...То есть, например сайт проверили, а через час там будет зверь-> этот сервис данного зверя не обнаружит.

Ну а голоса пользователей- если сервер будет популярным, просто начнут боты писать и загадят всё что смогут. Попробуйте отпишитесь, если вы хозяин сайта, сколько времени и нервов потратите?

Считаю, что одна компания просто не потянет по настоящему хороший подобный сервис. Проверка должна быть динамической через несколько движков разных антивирусов, запрос должен поступать через анонимную систему типа тора, чтобы робот-проверяльщик не попал в базу вирусописателей.

Хотелось бы, чтобы можно было бы посмотреть код страницы, можно было бы посмотреть какие именно скрипты есть, какие файлы качаются, даже если они безвредны на данный момент.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

p2u что хотел бы сказать:

1. Проверка сайтов не статическая, а динамическая, схема довольно простая: чем больше пользователей и чем чаще открывают какой-то сайт, тем чаще система будет его перепроверять. Думаю это очевидно: ресурсов на динамическую проверку всего и вся не хватит ни у кого, а вот делать это с точки зрения оценки рисков - абсолютно правильно

2. Добавление сайтов - схема абсолютно аналогичная, чем больше обращений к данному сайту, чем больше запросов на его статус - тем быстрее он будет проверен. Так как расширение SafeWeb для России пока не доступно (плагин для русских NAS/NIS 2009 выйдет одновременно с русским Norton 360 в марте), то не все отечественные сайты еще классифицированы (но таким мало), но как только плагин станет доступен, думаю таких просто не останется

3. Что касается совместности - уже этот сервис использует БД от BuySafe и MarkMonitor для оценки репутации компании и степени защиты сайта, также планов по развитию этого сервиса на ближайшее время очень много, в том числе на предмет анализа кода и скриптов, не забываем что он как бы только вышел из бета тестирования. Но минимизация ложных срабатываний по прежнему самый главный приоритет как и для других технологий защиты Symantec

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
    • demkd
      Для этого есть программы и работают они медленно по очевидным причинам. uVS и так показывает внедренные потоки и DLL в любой из запущенных процессов.
×