Norton Security Scan

[Umnik 997]

Кирилл, можете прокомментировать ситуации? А их две:

1. Почему антивирусное ПО ругается на куки? Кто принял такое решение в стенах Symantec?

2. Что за странное ПО такое, вообще? По поведению больше смахивает на FraudTool.

Вот.

[Кирилл Керценбаум 671]

1. Почему антивирусное ПО ругается на куки? Кто принял такое решение в стенах Symantec?

Ну уж не знаю кто принял и когда, но по мне функция полезная. Причем обращаю внимание на два аспекта: определяются только Tracking Cookie, то есть только те, которые сохраняют и обновляют персональную информацию пользователя (адреса эл. почты, номера кредитных карт и др.). Разве это не угроза безопасности? На мой взгляд, она самая и есть. Второй аспект - функция отключаемая, не нравится, отключил и не следишь за этим видом угроз или наоборот - удаляешь их без предупреждения

2. Что за странное ПО такое, вообще? По поведению больше смахивает на FraudTool.

По какому поведению? Вы сами то верите, в то что пишут на форуме ЛК? Это абсолютно легальная сильно урезанная версия АВ движка Norton. Что касается несуществующих файлов, то сложно комментировать, но возможно что это показываются участки сигнатурных баз с именами файлов, которые ищутся для целей очистки, - как я сказал функционал урезанный, поэтому и алгоритм сканирования отличный от стандартного

Что касается существа вопроса: прочитал тему по приведенной ссылке и в который раз увидел на форуме ЛК достаточно хамское отношение к пользователям, хоть в малой части критикующих продукты ЛК; вместо того, чтобы сформулировать адекватный ответ, что ни один АВ продукт не ловит 100% вирусов и KIS/KAV не исключение, начинается банальное сваливание на проблемы продукта - конкурента. Несерьезная позиция и очень жаль что она поддерживается Модераторами

[Андрей-001 1099]

Так и KAV в "Мастере настройки браузера" тоже предлагается очищать cookies.

Только почему-то не указывает, следящие они или нет.

[p2u 824]

1. Почему антивирусное ПО ругается на куки? Кто принял такое решение в стенах Symantec?

Хотя куки не активные, вредоносные файлы сами по себе, применение определённых куки не всегда в вашу пользу, Umnik. Причём, эти безобидные файлы 'режут' любой файрвол. Большинство схем spyware/adware даже теряют всякий смысл без кук. Считаю, что правильно делают в Symantec.

P.S.: Как правила, конечно, лучше чтобы вообще на компьютере не попали незапрашиваемые файлы; вредные или невредные не имеет значения. С куками надо бы по моему так:

* Разрешать только там, где требуется авторизация

* Закрыть сессию как следует ВСЕГДА ВЕЗДЕ при выходе (то есть - нажать 'Выход').

* Очищать при закрытии браузера (это можно обычно задать в настройках).

Потом существуют готовые списки тех сайтов, от которых их лучше не принимать - SpywareBlaster, например, вставляет такие сайты в Зоне Недоверенных в IE и в группе Block в Firefox'e...

Paul

[Umnik 997]

Кирилл Керценбаум

У меня нет причин не верить форумчанам. В общем, фантомные файлы - это следствие урезания технологии?

Sergey Krasnov

Да, спасибо. В общем, "довесок" к основному сканеру. Как у нас - поиск уязвимостей.

Андрей-001

Эта функция не ругается на куки, а предлагает их очистить. Подход разный. Но уже, вроде, решили, что это "довесок" и работает только по желанию пользователя.

p2u

Знаю, Паул, знаю.

[Кирилл Керценбаум 671]

Так и KAV в "Мастере настройки браузера" тоже предлагает очищать cookies.

Только почему-то не указывает, следящие они или нет.

Так собственно о чем тогда спорить. Видимо заядлые ЛК форумчане даже сами не знают что может KAV/KIS, а что нет. Лишь бы сказать...

p2u, большое спасибо за комментарий, полностью согласен

У меня нет причин не верить форумчанам. В общем, фантомные файлы - это следствие урезания технологии?

Здесь вопрос не - верить, не верить, а здравого смысла. В сообщениях некоторых участников этого здравого смысла Ноль

[Андрей-001 1099]

Андрей-001

Эта функция не ругается на куки, а предлагает их очистить.

Так я так и написал.

Отступление о кукис.

Несколько лет назад, когда работал над этой кук-проблемой и разрабатывал основы веб-безопасности для своих подопечных, веб-читателей и читателей веб-рассылок (было и такое, сейчас я от этого отошёл), я предложил называть кукис не "печеньм", как тогда было принято, а просто приписками или файлами-приписками к веб-страницам. Может и сейчас кому-то такое название больше понравится.

Так собственно о чем тогда спорить...

Кирилл Керценбаум Зато - какое здоровое оживление мирнотекущей жизни форума по продуктам Symantec. И ссылки на сканер хорошо прошли и тема животрепещущая поднята.

Насколько помню, Norton AV и раньше умело расправлялся с плохими cookies.

[Umnik 997]

Кирилл Керценбаум

Пожалуйста, не переводите тему. В чьих сообщениях толка ноль - на то у каждого из нас свои мысли. А фантомов нашли как минимум 2 человека. Посему вопрос о них открыт. Вы настаиваете, что они ошибаются и файлы есть?

Отредактировал Ноябрь 26, 2008 Umnik

[Window100_GBT 0]

Здравствуйте ! В той теме я написал о файлах которые показывает NSS в строке проверки несуществующий файл. Если предположение такое что "возможно что это показываются участки сигнатурных баз с именами файлов, которые ищутся для целей очистки" то я готов принести извинения за так сказать наезд на NSS . Просто если это так , почему бы не сделать этот анализ в отдельном окне ...где показывалось бы например так : paula!.ama searching malware или как-то так . А так как это показываеться в окне сканирования файлов вместе с существующими то это неким образом запутывает .

Вы настаиваете, что они ошибаются и файлы есть?

этот вариант отпадает , тк файлов нету , проверял потом на абсолютно чистой системе ... , но NSS их показывает в процессе сканирования....

[Кирилл Керценбаум 671]

Пожалуйста, не переводите тему. В чьих сообщениях толка ноль - на то у каждого из нас свои мысли. А фантомов нашли как минимум 2 человека. Посему вопрос о них открыт. Вы настаиваете, что они ошибаются и файлы есть?

А никто тему и не переводит. Мне кажется выдвигать идеи, которыми так наполнены посты на Форуме ЛК, о том что Symantec производит некий поддельный Антивирус, могут не просто любители, а люди, которые вообще далеки от программного обеспечения, особенно антивирусного. Вот это больше всего и заставляет обратить внимание на адекватность высказываний, но как показывает дальнейшая дискуссия - это просто очередной повод повеселиться, при этом аргументы тех, кто говорит хоть что-то по-существу остаются без внимания. Собственно, жаль, что один из лучших ранее и профессиональных форумов АВ вендоров скатываются в такую трясину...

Если по сути вопроса: ответ прозвучал и здесь и на Форуме ЛК - эти файлы, это поиск не только вирусов, но и следов заражения, в полных версиях продуктов Symantec очистка включается только при нахождении следов присутствия вируса, здесь она иницируется в любом случае.

Кстати, вопрос для думающих людей: с каких пор поддельные антивирусы находят реальные следы заражения и не требуют денег за продолжение "банкета"? Может этот отчасти риторический вопрос натолкнет на кое-какие размышления тех, кто так активно высмеивал NSS...

Здравствуйте ! В той теме я написал о файлах которые показывает NSS в строке проверки несуществующий файл. Если предположение такое что "возможно что это показываются участки сигнатурных баз с именами файлов, которые ищутся для целей очистки" то я готов принести извинения за так сказать наезд на NSS . Просто если это так , почему бы не сделать этот анализ в отдельном окне ...где показывалось бы например так : paula!.ama searching malware или как-то так . А так как это показываеться в окне сканирования файлов вместе с существующими то это неким образом запутывает .

По этой теме выше. Также, Norton Security Scan это утилита для тех, кому нужно узнать заражен их ПК или нет, подробности им не нужны. Обычно эти люди ждут результат, а не наблюдают за процессом...

[Иван 290]

высмеивать тут нечего, да фраудтулом NSS называть нехорошо - он же вроде вам никому не сказал, что у вас заражение, котрого на самом деле нет.

[Umnik 997]

Кирилл Керценбаум

И тем не менее продолжаете переводить тему.

В общем, фантомные файлы - это следствие урезания технологии?

Поправлю с учетом последнего поста. Это особенность проверки?

[p2u 824]

@ Umnik:

Smithfraud всегда было слабым местом Касперского, кстати - в этот детект со стороны Симантека верю. Я несколько раз выковыривал такие dll-ики на форуме ЛК у юзеров (кто хочет может убедиться в этом если ковыряться в моих 7000 с чем-то сообщениях, которые я там генерировал) - это уже не куки, а наглый spyware.

Остальное обсуждение по ссылке, даже если допускать, что там несколько ложных срабатываний со стороны Нортона, меня очень огорчило. Низкий очень стиль общения - так нельзя.

@ Кирилл Керценбаум

Неужели программа не устанавливается без IE или без Планировщика Задач? У меня установщик NSS даже запускаться не хочет...

Paul

[Кирилл Керценбаум 671]

Неужели программа не устанавливается без IE или без Планировщика Задач? У меня установщик NSS даже запускаться не хочет...

Последнюю версию устанавливаете? Почему думаете что из-за IE и Шедулера?

[p2u 824]

Последнюю версию устанавливаете?

Я именно скачал ту версию по вашей ссылке. Других программ безопасности не установлено у меня на компьютере.

Почему думаете что из-за IE и Шедулера?

Интуиция. У меня и тот и другой отсутствует на компьютере.

Paul

[Кирилл Керценбаум 671]

p2u а ошибок никаких не пишет? Из-за IE в принципе может, хотя даже и не знаю... А обычный Norton запускается?

[p2u 824]

p2u а ошибок никаких не пишет?

Установщик не реагирует совсем. Ошибок нигде нет - смотрел во всех возможных журналах.

А обычный Norton запускается?

Завтра попробую - отпишусь.

Paul

[Андрей-001 1099]

У меня установщик NSS даже запускаться не хочет...

А не может ли это быть связано с компонентами Macromedia Flash?

Попробуйте сочетание Деинсталляция Flash-Перезагрузка ПК-Установка Flash-Установка NSS.

[p2u 824]

А не может ли это быть связано с компонентами Macromedia Flash?

Попробуйте сочетание Деинсталляция Flash-Перезагрузка ПК-Установка Flash-Установка NSS.

У меня на компьютере ни Flash, ни Java; всё давно уже удалил при установке Windows. Надо ещё отметить, что Windows 'не знает', какой у меня браузер по умолчанию - я это тоже сам настроил в защиту от зловредов. Файлы htm, html, и пр. открываю вручную через 'Открыть с помощью...'

Paul

[Кирилл Керценбаум 671]

p2u думаю на такой конфигурации NSS вряд ли тестировался

[Umnik 997]

Кирилл, #13...

[MiStr 5]

А никто тему и не переводит. Мне кажется выдвигать идеи, которыми так наполнены посты на Форуме ЛК, о том что Symantec производит некий поддельный Антивирус, могут не просто любители, а люди, которые вообще далеки от программного обеспечения, особенно антивирусного. Вот это больше всего и заставляет обратить внимание на адекватность высказываний, но как показывает дальнейшая дискуссия - это просто очередной повод повеселиться, при этом аргументы тех, кто говорит хоть что-то по-существу остаются без внимания. Собственно, жаль, что один из лучших ранее и профессиональных форумов АВ вендоров скатываются в такую трясину...

Не хотел вмешиваться в тему разговора, но придётся.

Кирилл, неужели Вы думаете, что на форуме ЛК будут выгораживать и восхвалять продукты Symantec? Там по определению не может быть никакого независимого и предвзятого мнения. Что касается адекватности высказываний, то это лишь реплики отдельных простых пользователей. Мне очень и очень жаль, что Вы по одной теме судите обо всём форуме.

Но в любом случае спасибо за конструктивную критику, она важна для меня, как для модератора форума ЛК.

[2600 64]

"О том что Symantec производит некий поддельный Антивирус" - такое могут подумать только на форуме Касперского. Ещё видео по 40 минут снимают. ГГГ.

Windows100 на форуме Каспера - "он еще и сканирует лучше KIS bv.gif . более 2000 файлов за несколько секунд . смотрите видео. ".

Да дорогие, Symantec и работают что бы сделать свои продукты быстрыми и они занимали мало памяти.

Вот, читайте - http://hardwareportal.ucoz.com/blog/2008-05-26-14

[p2u 824]

Symantec и работают что бы сделать свои продукты быстрыми и они занимали мало памяти.

Это, конечно, всё хорошо и прекрасно, но продукт 'переусердствовал', мягко говоря, без возможности на восстановление, как я понял, что не есть хорошо.

Из соседнего топика сообщ. № 3:

У FlashGet удалил какую-то запись в реестре, отвечающую за файлы с расширением avi, теперь из Flashget, я их запустить не могу , Они запускаются только из папки.

Удалил Jpeg компрессор и другие проги -ругается на инсталяшки.

удалил Security task manager и jpeg compressor.

Paul

[2600 64]

"Это, конечно, всё хорошо и прекрасно, но продукт 'переусердствовал', мягко говоря, без возможности на восстановление, как я понял, что не есть хорошо" - вы сравниваете разные продукты!!!!. Вам уже писали - Восстановление вирусов из карантина НЕ ВХОДИТ в его обязанности. NSS - это бесплатная программа. Купите NAV, NIS, SEP и получите возможность восстановления из карантина.

"FlashGet удалил какую-то запись в реестре, отвечающую за файлы с расширением avi, теперь из Flashget, я их запустить не могу , Они запускаются только из папки.

Удалил Jpeg компрессор и другие проги -ругается на инсталяшки.

удалил Security task manager и jpeg compressor." - Наверняка там было заражение и он правильно сделал. Symantec никогда просто так ничего не удаляет!!! Уж поверьте мне...