Перейти к содержанию
Agent

Norton vs KAV/KIS (осторожно, возможен флейм)

Recommended Posts

Guest Просто_Юзер
Вы знаете, чувства советуют проверять математической дедукцией или по Фрейду...

Почитайте - полезно, особенно в Вашем возрасте...

О!Мой возраст пошёл в дело,знаете,те,у кого нет ничего "обьективного" по поводу разговора - ищут пути,на что бы сослатся,чтоб "унизить" собеседника.А вдруг я соврал в информации?

Бывает... Пишите лучше...

А более нормальный ответ?

Видите ли, одно дело feedback, но совсем другое дело открытое письмо...

А зачем мне писать например тому же директору,он что,сам пишет тот же НИС?Это альтернативно тому,что написать Е.К.,мол,поправьте мне КИС.

Опоздали с редактированием.Я успел захватить цитатой.

Мало вероятно...

Никто будущего не предсказывает.

Просто Юзер,мой совет-прекращай с ним спорить,он только может,что лепетать на форуме.... Доказательств он врятли предоставит,а вот развести демагогию на страниц 5 сможет-о том как хорош его Norton......

Наверно и правда надо завязывать.Нервные клетки не восстанавливаются. :lol:

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
ВЫ не смогли разобраться с KIS даже в автоматическом режиме,

Это где я такое написал? Или у нас теперь неудобство продукта/пропущенные вредоносы так характеризуются ЛК?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Тогда надо просто отключить Интернет .....

Кстати- например во многих регионах России нет возможности постоянно пользоваться интернетом по тем или иным причинам-так вот инетересно как будет защищать тот же NIS/NAV пользователя без новых сигнатур,в отличии от KIS. В KIS то можно HIPS настроить грамотно,что эта проблема(отсутствие интрнета для обновления баз) не будет чтоль значимой....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Danilka

В KIS то можно HIPS настроить грамотно

Скажите это пенсионеркам и домохозяйкам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
SONAR - дальнейшее развитие эвристических технологий компании Norton. Система бессигнатурного анализа приложений, для выявления вредоносного ПО.

объясните мне какие действия в системе должен делать файл, что бы его по поведению словил СОНАР на дефолтных настройках в двух последних версиях НИСа (2009/360-нортон).

зачем мне это говорить? да потому, что я это проверю - выложу сюда файл, который делает описанные действия :)

Я пользовался КИС-ом 2009 и мне хотелось чтобы его там не было. С ним только мука. Зловреды его элементарно обходят.

как я уже выше говорил про нулевые технические знания...

выложите лик-тест, который бы обходил эмулятор КИСа или опишите его действия - тогда такой лик-тест я выложу собственноручно.

а без доказательств (устное описание технологии тоже считается доказательством) это все фуфло.

я могу заявить, что написал троян, который заражает БИОС на любом запущенном ПК независимо от материнки и от ОСи... но пока я это не докажу - все это будет брехней...

также и тут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Это где я такое написал? Или у нас теперь неудобство продукта/пропущенные вредоносы так характеризуются ЛК?

1:

ХИПС - это на данный момент бесполезная система. Я пользовался КИС-ом 2009 и мне хотелось чтобы его там не было. С ним только мука....
Danilka

Скажите это пенсионеркам и домохозяйкам.

...у меня на ноутбуке у сестренки стоит KIS 2009 в автоматическом режиме-ей и разбираться не в чем ненадо-он сам лечит,HIPS ее не беспокоит,аллертов минимум.Зато я знаю,что она принеся флешку из школы-не заразит себе ОС...

Настройки по умолчанию.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Пенсионеры и домохозяйки используют автомат.

Агент не знает, что такое HIPS и с чем его едят, вычитал у Романа, что он легко обходится (и, ровно как и Роман, отправляет в Гугл, т.к. реально не знает) и повторяет это.

Причины такой огромной любви к Симантеку от Романа мне не понятны, хотя есть предположения. Просто Юзер, priv8v и Данил, как не будут стараться, не смогут объяснить Агенту, что кроме пиара существует еще работа IRL, а Роман будет тянуть кота за хвост, вешать смайлики, доказывать, что КИС никакущий (без доказательной базы, собственно), раздавать советы направо и налево, выливая воду ведрами. Если эту воду выпарить, там соли наберется на несколько предложений.

Итого призываю всех и каждого - забейте на:

1. Пропиаренные мозги, т.к. знаний нет

2. Попытки увести вас в оффтоп

3. Переливать из пустого в порожнее - используйте реальные примеры, а не "я слышал, что мой друг слышал, что ему говорили, будто кто-то проболтался".

Отредактировал Umnik
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

priv8v

Ваш аналогичный лик-тест показал что вы пытаетесь доказать что-то не понятное. Причем ваш же лик-тесь опроверг ваши же заявления.

Устное описание? Пожалуйста. Я это уже делал не первый раз.

нулевые технические знания...

Еще раз я убеждаюсь и по Вам, и по senyak-у, что вирусинфо купленный ресурс, преимущественно для домохозяек. "Веб-сканнер" и есть ли у Norton-а эвристика просто шокировали меня. А так же он очень хорошо появился, под ваше высказывание, что у ЛК грамотные фанаты.

--------------------------------------------------------------------------

Очень жаль, что работники ЛК завидуют каким либо вендорам, и идут в их ветки с пустыми обвинениями в их сторону.

Очень жаль что у ЛК такие фанаты, которым нечего сказать и они пишут непонятный бред. И теперь я уверен: я скорее поставлю Avast Home, чем KIS 2009.

вычитал у Романа

У меня алерты с действием разрешить выползали. И это очень большой минус KIS-у.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
О!Мой возраст пошёл в дело,знаете,те,у кого нет ничего "обьективного" по поводу разговора - ищут пути,на что бы сослатся,чтоб "унизить" собеседника.А вдруг я соврал в информации?

Я на Вас не давил и отношусь к Вам более чем уважительно, так что успокойетсь, а дал я Вам лишь рекомендацию, не больше того... ;)

Пенсионеры и домохозяйки используют автомат.

Агент не знает, что такое HIPS и с чем его едят, вычитал у Романа, что он легко обходится (и, ровно как и Роман, отправляет в Гугл, т.к. реально не знает) и повторяет это.

Причины такой огромной любви к Симантеку от Романа мне не понятны, хотя есть предположения. Просто Юзер, priv8v и Данил, как не будут стараться, не смогут объяснить Агенту, что кроме пиара существует еще работа IRL, а Роман будет тянуть кота за хвост, вешать смайлики, доказывать, что КИС никакущий (без доказательной базы, собственно), раздавать советы направо и налево, выливая воду ведрами. Если эту воду выпарить, там соли наберется на несколько предложений.

Итого призываю всех и каждого - забейте на:

1. Пропиаренные мозги, т.к. знаний нет

2. Попытки увести вас в оффтоп

3. Переливать из пустого в порожнее - используйте реальные примеры, а не "я слышал, что мой друг слышал, что ему говорили, будто кто-то проболтался".

Ох, как сказал то... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Пенсионеры и домохозяйки используют автомат.

Агент не знает, что такое HIPS и с чем его едят, вычитал у Романа, что он легко обходится (и, ровно как и Роман, отправляет в Гугл, т.к. реально не знает) и повторяет это.

Причины такой огромной любви к Симантеку от Романа мне не понятны, хотя есть предположения. Просто Юзер, priv8v и Данил, как не будут стараться, не смогут объяснить Агенту, что кроме пиара существует еще работа IRL, а Роман будет тянуть кота за хвост, вешать смайлики, доказывать, что КИС никакущий (без доказательной базы, собственно), раздавать советы направо и налево, выливая воду ведрами. Если эту воду выпарить, там соли наберется на несколько предложений.

Итого призываю всех и каждого - забейте на:

1. Пропиаренные мозги, т.к. знаний нет

2. Попытки увести вас в оффтоп

3. Переливать из пустого в порожнее - используйте реальные примеры, а не "я слышал, что мой друг слышал, что ему говорили, будто кто-то проболтался".

Полностью согласен. Смысла что то обсуждать я не вижу в этой теме больше.....

Очень жаль, что работники ЛК завидуют каким либо вендорам, и идут в их ветки с пустыми обвинениями в их сторону.

Было бы кому завидовать то.......

Очень жаль что у ЛК такие фанаты, которым нечего сказать и они пишут непонятный бред. И теперь я уверен: я скорее поставлю Avast Home, чем KIS 2009.

Ну ну,бред,конечно.... :D Avast то хоть лечит замечательно в отличии от Norton!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Я на Вас не давил и отношусь к Вам более чем уважительно, так что успокойетсь, а дал я Вам лишь рекомендацию, не больше того...

Не уходите от ответа.Вы так,сразу опустились с неба.Непонятно почему...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Не уходите от ответа.Вы так,сразу опустились с неба.Непонятно почему...

Я не куда и не поднимался... ;)

Если соврали - не трагедия, просто это дает некоторую оценку Вашей личности, ничего больше. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Ребята, вся эта полемика никому не нужна. Она сродни религиозным спорам францисканцев и доминиканцев по поводу имущества Христа. Но немало порадовал аргумент в виде PR презентации. Я за всю жизнь не видел подобного продукта (презентации), где люди бы расписывались в огрехах продукта...

Например - глянув на слайд по быстроте реакции - я сначала вспомнил Sober, потом Poplipos (Polip)... Могу напомнить - в последнем случае речь идет о месяцах!

Мое предложение - прекращайте.... Это бессмысленно! Меня вот Роман сподобил протестить VBA - я словил немало интересных фактов, например, фолс на запароленном архиве. Не эвристиком, а четким детектом - LdPinch... четыре отчетных файлика, абсолютно чистых - 2 вордовских и 2 экселевских - полетели в карантин....Или детект Trojan. Rox - я столько бился в "Докторе" за правильный детект.... и "Доктор" Этот файл детектит как HLLP

Прекращайте, чесслово! Оно все равно бездоказательно :D

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
... Я за всю жизнь не видел подобного продукта (презентации), где люди бы расписывались в огрехах продукта...

Например - глянув на слайд по быстроте реакции - я сначала вспомнил Sober, потом Poplipos (Polip)... Могу напомнить - в последнем случае речь идет о месяцах!....

;) Мдя,а как красиво все сделали......... Для западных умов как раз самое оно,для тех,кто совсем перестает думать головою...

Красивая американская пиарка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
Еще раз я убеждаюсь и по Вам, и по senyak-у, что вирусинфо купленный ресурс, преимущественно для домохозяек. "Веб-сканнер" и есть ли у Norton-а эвристика просто шокировали меня. А так же он очень хорошо появился, под ваше высказывание, что у ЛК грамотные фанаты.

Знаете, я не работаю нигде и пользуюсь каким захочу продуктом. Позавчера еще стоял VBA, до этого Аваст, ну и Авира. Я вообще больше всего люблю Авиру и для меня она получше всех

На вирусинфо я просто пользователь, сижу там по своим интересам, а именно защита. Не надо меня прикручивать к вирусинфо и фанатам ЛК. Я не фанат ЛК и зарегистрировался тут еще давненько. Мой профиль на форуме Авиры

Просто востоновил пароль, чтобы понять, что у Нортона есть такое, что ему не нужен не HIPS не Веб сканер? Но точно так и не понял. К тому же непонятная эвристика

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Ваш аналогичный лик-тест показал что вы пытаетесь доказать что-то не понятное.

я где-то тестил эмулятор в публичном доступе?)) нет.

Причем ваш же лик-тесь опроверг ваши же заявления.

что именно он опроверг?))

Устное описание? Пожалуйста. Я это уже делал не первый раз.

и где-же устное описание действий зловреда?))

для примера покажу как нужно делать устные описания: дроппер кидает в систем32/дриверс свой драйвер и прописывает его в реестре в сервисах путем редактирования реестра через штатные апи работы с реестром. после этого завершает работу.

Выше я привел описание установки драйвера. Но могу привести этих описаный разных способов установки еще несколько штук. Поэтому выражение "ставит драйвер" - никак не является техническим.

Еще раз я убеждаюсь и по Вам, и по senyak-у, что вирусинфо купленный ресурс, преимущественно для домохозяек.

а я думал, что там 80% состоящих в группах - кодеры, а остальные 20 - админы... странно.

надо приглядеться. вдруг они тайные домохозяйки))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

читаю Рашевского с Агентом и на ум приходят слова одной песни

Два чекиста в чёрных куртках в галифе и с сапогами

Шли на место преступленья в город Кунцево далёкий,

..................................................................

А чекисты подоспели прям в разгар делёжки сисек

И давай стрелять из ружьев в небеса, где пели птицы.

о чём однако спор непонятно,

о VBA32 говорить не буду, только потому что испытываю нежные чувства к нашим братьям славянам, а иначе очень благодатная почва для критического разбора

в касперском много бажков и подбажков, но продукт достойный

нортоновская линейка очень достойная, но фигня у великой компании симантек случается регулярно, вот из последнего

http://www.xakep.ru/post/47429/default.asp

на английском интересней http://voices.washingtonpost.com/securityf...ain_of_mys.html

Использовав сбой в работе сервиса обновления антивирусных продуктов Symantec, киберпреступники провели молниеносную атаку на встревоженных пользователей и попытались заманить их на вредоносные сайты, заражающие компьютеры.

Ошибка в работе сервиса произошла в 4:30 утра понедельника по калифорнийскому времени, когда инженеры Symantec по ошибке выложили на сервис не имевшее цифровой подписи обновление для старых версий антивируса Norton. В результате этого в скором времени клиенты компании начали получать от своего антивируса зловещие предупреждения об ошибке. И как и все добропорядочные пользователи, они первым делом обратились за разъяснениями к форуму техподдержки, попытавшись отыскать там официальную информацию о файле pifts.exe, который послужил причиной появления уведомлений об ошибке.

Каково же было их изумление, когда они ничего там не обнаружили. Более того, кто-то в Symantec целенаправленно удалял те сообщения о проблеме, которые делали сами пользователи. А уже к утру вторника несколько сайтов, имеющих высокий индекс цитируемости в Google, заманивали пострадавших обещаниями сообщить подробности о случившемся, однако на самом деле после перехода по ссылке они пытались установить на компьютеры пользователей вредоносные приложения.

Скорость, с которой хакеры отреагировали на это абсолютно непредсказуемое событие, поражает воображение. За несколько часов им удалось не только разместить ссылки на pifts.exe на своих ресурсах, но и поднять их на вершину рейтингов Google.

Менеджер по клиентским продуктам Symantec Джефф Кайл пояснил, что сообщения на официальном форуме начали удаляться только после того, как число бессмысленных постов, содержащих строку с упоминанием "pifts", достигло шести сотен. Определив, что сайт атакован ботами, администраторы форума попросту закрыли те его ветки, на которых обсуждался злосчастный файл. Кайл также подчеркнул, что форумом техподдержки сотрудники Symantec занимаются в свободное от основной работы время, поэтому он не может служить надежным источником информации об инцидентах, подобных тому, что произошел в понедельник.

так что шит хепнз, причем увы у всех

Еще раз я убеждаюсь и по Вам, и по senyak-у, что вирусинфо купленный ресурс, преимущественно для домохозяек.

ржу не магу...вирусинфо....домохозяки :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Еще раз я убеждаюсь и по Вам, и по senyak-у, что вирусинфо купленный ресурс, преимущественно для домохозяек.

Уберите, пожалуйста, это необоснованное заявление - там работают люди, которые за БЕСПЛАТНО целыми днями помогают людям, невзирая на то, кто чем пользуется. Обидно читать прямо. at.gif

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гриша

Иван

Поправьте пожалуйста цитирование, это сказал не priv8v

Еще раз я убеждаюсь и по Вам, и по senyak-у, что вирусинфо купленный ресурс, преимущественно для домохозяек.

Давно употребляете?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

У каждого в этой теме свои цели. Лично я преследую две цели: узнать на что реагирует СОНАР (на какие конкретно действия в системе) и какими это "элементарными способами" обходят эмулятор КИСа трояны по словам Агента. То, что эмуль можно обходить - это ясно всем. Главное знать как...

Если начнете сами искать что-то по этому поводу, то на васм, в принципе, можете не идти в поисках готового ответа - у них есть пара таких обсуждений, но там или инфа общая или устаревшая. Поэтому приходится такие способы придумывать или самому или брать из реальных зловредов по схеме: получаем зловреда, засовываем его в ИДУ/оллидбг и видим странные танцы с бубном - ага... вот оно значит))) - типа того))

Поэтому пока я не узнаю ответов на свои два вопроса - мне от сюда уходить не захочется.

Поправьте пожалуйста цитирование, это сказал не priv8v

да. правда. Иван, поправьте, пожалуйста, свой пост, а то аж в дрожь бросает ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

priv8v,а Вы думаете agent ответит? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Вирусинфо достойный ресурс и я бы не сказал, что там одни домохозяйки. Я конечно не могу себя отнести к профессионалу, но не как не домохозяйка.

Еще один вопрос и все: почему политика Нортона такова, что в нем нельзя выбрать действие с вирусом, а АВ сам его удалит/вылечит? Для меня это минус. И еще этот тихий фаервол. Помоему он для домохозяек

В дальнейшем в споры влазить не буду, и не хочу, чтобы на меня смотрели как на врага. Никого обидеть не пытался, но точных ответов не услышал

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
да. правда. Иван, поправьте, пожалуйста, свой пост, а то аж в дрожь бросает ...

сделано

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Кстати, по поводу Нортона и Каспера...)))) Смотрю 140-й пост Senyak. У этого пользователя он не первый, но, как ни тер глаза, в строке "сообщений" вижу у него баранку. Баг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Кстати, по поводу Нортона и Каспера...)))) Смотрю 140-й пост Senyak. У этого пользователя он не первый, но, как ни тер глаза, в строке "сообщений" вижу у него баранку. Баг?

Счётчик сообщений в данном разделе не работает...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • demkd
      Дополнение:
      В Vista dns лог не работает и работать не будет,
      Win7, Win8 не работает, но возможно получится прикрутить в урезанном виде без фильтрации левых адресов и ответа сервера.
      Работает начиная с Win 8.1.
      Адреса можно вносить в базу проверенных.
    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
×