Перейти к содержанию

Recommended Posts

Agent

Я не понял, о каком продукте идет речь? Norton 360? или NIS?

Если NIS: Хронология в главном меню

Если в Norton 360: Главное меню-->Задачи-->Журнал Безопасности

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Вы игнорировали вопросы про опасные действия.

С Вами каши не сваришь... :(

Я не понял, о каком продукте идет речь? Norton 360? или NIS?

посмотрите, что написано в заголовке браузера и сразу поймете о чем идет речь.

Если в Norton 360: Главное меню-->Задачи-->Журнал Безопасности

я намеренно вытягивал из Вас эти слова, что бы Вы потом не смогли сказать, что я смотрел не там, и что там этого вообще нет и не должно быть - сами сказали что смотреть и где смотреть.

Вот скрины:

Как видим есть кой-какая инфа по нашему лик-тесту, но записей про кейлоггинг нет - только о том, что готовится получить доступ к интернету - по данным нортона все туда почему-то хотят попасть - даже те, в кого таких и функций то не заложено.

1cd7755dc01c.png

А при нажатии на кнопку "доп. сведения":

1af06609f59f.png

Что-то не вижу нигде записей нортона о том, что он обнаружил кейлоггер, но просто не стал юзера тревожить по этому поводу...

Где еще искать записи?.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Тут есть два варианта (имхо):

1). Вы в своем NIS 2009 изменяли какие-то настройки, поэтому он реагирует на кейлоггеры

2). Нортон 360 в отличие от своего более старого собрата (нис 2009) не считает нужным обнаруживать кейлоггеры и поэтому молчит

Все это очень странно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ priv8v

'Готовится получить доступ к Интернету' - возможно это неточный перевод со стороны разработчиков. Хотя я Нортоном не пользовался, делаю интуитивный вывод о том, что это вроде как в бесплатном Jetico: 'is trying to access the network' (если программа обращается к стеку, допустим) - это ещё не значит, что она в Интернет собирается. Если в Jetico это запретить, то тогда программа с таким обращением не может работать на компьютере вообще. Ну, а далее: вредоносного кода не было найдено в вашем кейлоггере, поэтому разрешается выполнение тех или иных действий...

P.S.: Я программу не знаю, но я представляю себе, что она у вас НЕ в интерактивном режиме стоит. Файл-справку можете выложить?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

priv8v

Он их обнаруживает. Доказательств со смыслом я так и не увидел. (Да и похоже не увижу :rolleyes:)

Вы игнорировали вопросы про опасные действия.

Я ничего не игнорировал, а четко написал.

Средние и высокие угрозы он автоматически убивает(блокирует, отправляет в карантин, удаляет)

А вот на угрозы низкой опасности ему надо дать приказ, как поступить.(причем только 1 раз)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

76f2e723b2e3t.jpg

Чтоб детектились кейлоггеры,надо лезть в настройки файрвола.

Вот ещё 2 скрина на десерт,с последнего я опять *пац стулам*.

ec84c43d2a1bt.jpg

21fcb54cd2c0t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Чтоб детектились кейлоггеры,надо лезть в настройки файрвола.

Угу. Я так и предполагал. То есть - это не по умолчанию: надо вручную поставить 'Automatic Program Control' на 'Off' и включить 'Advanced Events Monitoring'.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

2 скрина

Ну вот.

Вопрос закрыт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Думаю, что всем следует успокоиться и остыть... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Рашевский Роман

Согласен.

Попытка доказать, что кровожадный и злобный Norton пропускает кейлоггеров оказалась не удачна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Рашевский Роман

Согласен.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Думаю, что всем следует успокоиться и остыть... :)

Мое предложение все еще остается в силе. ;)

p.s. Я вовсе не возражаю против МИРНОГО обсуждения продуктов компании Norton, но не следует проводить обсуждение столь экспрессивно. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Думаю, что всем следует успокоиться и остыть...

Коллеги, и я вас об этом еще раз прошу...

Тема очищена от откровенного флуда

Для справки: посмотрите вот например на данный тест АМ - вот к подобным исследованиям Symantec впрочем как и другие вендоры готов прислушиваться, а не к подобным "виртуальным" ничего не доказывающим экспериментам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Тема очищена от откровенного флуда

Можно выдохнуть спокойно... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Кирилл Керценбаум

Отличная новость. И я надеюсь на тематику этих бессмысленных лик-тестов, а так же вопросы класса "Почему Agent использует продукты Norton" будут удаляется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Кстати,почему у меня не работает мониторинг GPU?Что в 360 что в НИС.Просто пустые строчки.Буд-то нагрузки вообще никакой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
Кстати,почему у меня не работает мониторинг GPU?

У меня все работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кстати,почему у меня не работает мониторинг GPU?Что в 360 что в НИС.Просто пустые строчки.Буд-то нагрузки вообще никакой.

Не знаю, у меня все хорошо

CPU.jpg

post-44-1238864981_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
У меня все работает.

Меня не интересует,у кого работает а у кого нет.

Мне надо знать почему оно не работает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Видимо у Вас не совместимость с каким-то либо софтом. Или стороннее антивирусное решение стоит.

Если же нет попробуйте перезагрузить компьютер.

А желательно предоставьте скриншот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Просто_Юзер

Видимо у Вас не совместимость с каким-то либо софтом. Или стороннее антивирусное решение стоит.

Если же нет попробуйте перезагрузить компьютер.

А желательно предоставьте скриншот.

300 раз уже перезагружал.Софт?Например?

Никаких других АВ нет у меня.

P.S.

f850ad87e438t.jpg

Это кол-во сигнатур,сколько знает Нортон?О_о.Не густо...кстати,за импульсное обновление добавилось 2 сигнатуры.))))

7902e07f428bt.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Насколько мне известно Norton занял 4 место в детектировании вирусов в AV-Comparatives за февраль.

Так же мне известно, что у Norton самые мало-весящие вирусные базы(5-7мб)

Запустите утилиту Auto-fix(One-Click-Support)

Если не помогло, то обратитесь в тех. поддержку.

И одной сигнатурой можно обезвреживать(детектировать) десятки, сотни вирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
И одной сигнатурой можно обезвреживать(детектировать) десятки, сотни вирусов.

Так называемые называемые generic-сигнатуы, т.е. родовые сигнатуры (сигнатуры, принадлежащии целому семейству вредоносного ПО, а не отдельно взятым видам). :)

p.s. Кстати, у меня такая же проблема, что и у Просто_Юзер'а, только с продуктом Norton AntiVirus 2009, сейчас попробую воспользоваться AutoFix'ом, сразу что-то не додумался... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
сейчас попробую воспользоваться AutoFix'ом, сразу что-то не додумался... ;)

Кроме AutoFix можно попробовать это:

1) open a command prompt (start -> run -> cmd.exe)2) cd %systemroot%\system323) lodctr.exe /R4) reboot

Источник:

Norton Performance Graphs Explained

CPU Usage does not work on XP SP3

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
×