Перейти к содержанию

Recommended Posts

Agent

Я не понял, о каком продукте идет речь? Norton 360? или NIS?

Если NIS: Хронология в главном меню

Если в Norton 360: Главное меню-->Задачи-->Журнал Безопасности

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Вы игнорировали вопросы про опасные действия.

С Вами каши не сваришь... :(

Я не понял, о каком продукте идет речь? Norton 360? или NIS?

посмотрите, что написано в заголовке браузера и сразу поймете о чем идет речь.

Если в Norton 360: Главное меню-->Задачи-->Журнал Безопасности

я намеренно вытягивал из Вас эти слова, что бы Вы потом не смогли сказать, что я смотрел не там, и что там этого вообще нет и не должно быть - сами сказали что смотреть и где смотреть.

Вот скрины:

Как видим есть кой-какая инфа по нашему лик-тесту, но записей про кейлоггинг нет - только о том, что готовится получить доступ к интернету - по данным нортона все туда почему-то хотят попасть - даже те, в кого таких и функций то не заложено.

1cd7755dc01c.png

А при нажатии на кнопку "доп. сведения":

1af06609f59f.png

Что-то не вижу нигде записей нортона о том, что он обнаружил кейлоггер, но просто не стал юзера тревожить по этому поводу...

Где еще искать записи?.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

8dbb04873159t.jpg

Я *пац стулам*.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Тут есть два варианта (имхо):

1). Вы в своем NIS 2009 изменяли какие-то настройки, поэтому он реагирует на кейлоггеры

2). Нортон 360 в отличие от своего более старого собрата (нис 2009) не считает нужным обнаруживать кейлоггеры и поэтому молчит

Все это очень странно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ priv8v

'Готовится получить доступ к Интернету' - возможно это неточный перевод со стороны разработчиков. Хотя я Нортоном не пользовался, делаю интуитивный вывод о том, что это вроде как в бесплатном Jetico: 'is trying to access the network' (если программа обращается к стеку, допустим) - это ещё не значит, что она в Интернет собирается. Если в Jetico это запретить, то тогда программа с таким обращением не может работать на компьютере вообще. Ну, а далее: вредоносного кода не было найдено в вашем кейлоггере, поэтому разрешается выполнение тех или иных действий...

P.S.: Я программу не знаю, но я представляю себе, что она у вас НЕ в интерактивном режиме стоит. Файл-справку можете выложить?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

priv8v

Он их обнаруживает. Доказательств со смыслом я так и не увидел. (Да и похоже не увижу :rolleyes:)

Вы игнорировали вопросы про опасные действия.

Я ничего не игнорировал, а четко написал.

Средние и высокие угрозы он автоматически убивает(блокирует, отправляет в карантин, удаляет)

А вот на угрозы низкой опасности ему надо дать приказ, как поступить.(причем только 1 раз)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

76f2e723b2e3t.jpg

Чтоб детектились кейлоггеры,надо лезть в настройки файрвола.

Вот ещё 2 скрина на десерт,с последнего я опять *пац стулам*.

ec84c43d2a1bt.jpg

21fcb54cd2c0t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Чтоб детектились кейлоггеры,надо лезть в настройки файрвола.

Угу. Я так и предполагал. То есть - это не по умолчанию: надо вручную поставить 'Automatic Program Control' на 'Off' и включить 'Advanced Events Monitoring'.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

2 скрина

Ну вот.

Вопрос закрыт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Думаю, что всем следует успокоиться и остыть... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Рашевский Роман

Согласен.

Попытка доказать, что кровожадный и злобный Norton пропускает кейлоггеров оказалась не удачна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Рашевский Роман

Согласен.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Думаю, что всем следует успокоиться и остыть... :)

Мое предложение все еще остается в силе. ;)

p.s. Я вовсе не возражаю против МИРНОГО обсуждения продуктов компании Norton, но не следует проводить обсуждение столь экспрессивно. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Думаю, что всем следует успокоиться и остыть...

Коллеги, и я вас об этом еще раз прошу...

Тема очищена от откровенного флуда

Для справки: посмотрите вот например на данный тест АМ - вот к подобным исследованиям Symantec впрочем как и другие вендоры готов прислушиваться, а не к подобным "виртуальным" ничего не доказывающим экспериментам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Тема очищена от откровенного флуда

Можно выдохнуть спокойно... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Кирилл Керценбаум

Отличная новость. И я надеюсь на тематику этих бессмысленных лик-тестов, а так же вопросы класса "Почему Agent использует продукты Norton" будут удаляется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Кстати,почему у меня не работает мониторинг GPU?Что в 360 что в НИС.Просто пустые строчки.Буд-то нагрузки вообще никакой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
Кстати,почему у меня не работает мониторинг GPU?

У меня все работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кстати,почему у меня не работает мониторинг GPU?Что в 360 что в НИС.Просто пустые строчки.Буд-то нагрузки вообще никакой.

Не знаю, у меня все хорошо

CPU.jpg

post-44-1238864981_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
У меня все работает.

Меня не интересует,у кого работает а у кого нет.

Мне надо знать почему оно не работает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Видимо у Вас не совместимость с каким-то либо софтом. Или стороннее антивирусное решение стоит.

Если же нет попробуйте перезагрузить компьютер.

А желательно предоставьте скриншот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Просто_Юзер

Видимо у Вас не совместимость с каким-то либо софтом. Или стороннее антивирусное решение стоит.

Если же нет попробуйте перезагрузить компьютер.

А желательно предоставьте скриншот.

300 раз уже перезагружал.Софт?Например?

Никаких других АВ нет у меня.

P.S.

f850ad87e438t.jpg

Это кол-во сигнатур,сколько знает Нортон?О_о.Не густо...кстати,за импульсное обновление добавилось 2 сигнатуры.))))

7902e07f428bt.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Насколько мне известно Norton занял 4 место в детектировании вирусов в AV-Comparatives за февраль.

Так же мне известно, что у Norton самые мало-весящие вирусные базы(5-7мб)

Запустите утилиту Auto-fix(One-Click-Support)

Если не помогло, то обратитесь в тех. поддержку.

И одной сигнатурой можно обезвреживать(детектировать) десятки, сотни вирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
И одной сигнатурой можно обезвреживать(детектировать) десятки, сотни вирусов.

Так называемые называемые generic-сигнатуы, т.е. родовые сигнатуры (сигнатуры, принадлежащии целому семейству вредоносного ПО, а не отдельно взятым видам). :)

p.s. Кстати, у меня такая же проблема, что и у Просто_Юзер'а, только с продуктом Norton AntiVirus 2009, сейчас попробую воспользоваться AutoFix'ом, сразу что-то не додумался... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
сейчас попробую воспользоваться AutoFix'ом, сразу что-то не додумался... ;)

Кроме AutoFix можно попробовать это:

1) open a command prompt (start -> run -> cmd.exe)2) cd %systemroot%\system323) lodctr.exe /R4) reboot

Источник:

Norton Performance Graphs Explained

CPU Usage does not work on XP SP3

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×