Перейти к содержанию

Recommended Posts

Zilla

Я один тут на форуме?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Могу ли я быть уверенным в том что NIS будет обнаруживать и блокировать инфицированные сайты в Опере? В ней же не ставиться этот тулбар..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Могу ли я быть уверенным в том что NIS будет обнаруживать и блокировать инфицированные сайты в Опере?

Тулбар ничего не блокирует, он только предупреждает. Технология Canary, которая блокирует установку нелигитимных плагинов, в Опере и не нужна, так как там такое не возможно. Система предовращения вторжений, которая блокирует почти все попытки использовать веб для заражения, работает не применительно к браузерам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Спасибо, а на эти вопросы есть ответы?)

Кстати, хотел ещё разъяснить с профилями производительности сканирования.. Как я понял, Обычная надёжность это режим, в котором исключаются файлы, которые подтверждены нортоном через интернет. Высокая надёжность это режим такой же как и обычный, только из него ещё исключаются файлы с цифровой подписью 3-го уровня. То есть, получается что обычная надёжность выше высокой, т.к. при обычной пропускается меньше файлов, чем при высокой. Это неправильный перевод, или я чего-то не понимаю?
Журнал сам очищается от старых записей? Если да, то насколько они должны быть старые?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Спасибо, а на эти вопросы есть ответы?)

На эти вопросы Вы можете получить ответы в службе технической поддержки компании Symantec, позвонив по телефону:

+8 10 800 21221044 (с 10:00 до 18:00 по будням, время московское). :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Кстати, хотел ещё разъяснить с профилями производительности сканирования.. Как я понял, Обычная надёжность это режим, в котором исключаются файлы, которые подтверждены нортоном через интернет. Высокая надёжность это режим такой же как и обычный, только из него ещё исключаются файлы с цифровой подписью 3-го уровня. То есть, получается что обычная надёжность выше высокой, т.к. при обычной пропускается меньше файлов, чем при высокой. Это неправильный перевод, или я чего-то не понимаю?

Zilla, Вас смутил некорректный перевод. Для того чтобы назначение этого пункта настройки было более понятным,

я переведу текст более расширенно:

Full Scan - Полная проверка - режим, при котором осуществляется проверка всех файлов на вашем компьютере,

вне зависимости от степени доверия, либо цифровой подписи.

Standard Trust - Проверка со стандартным уровнем доверия - режим, при котором осуществляется проверка только тех файлов,

которые не обладают степенью доверия со стороны Norton.

Файлы, обладающие степенью доверия со стороны Norton, либо системы Norton Community Watch, будут исключены из проверки.

High Trust - Проверка с высоким уровнем доверия - режим, при котором осуществляется проверка только тех файлов,

которые не обладают степенью доверия со стороны Norton, либо цифровой подписью категории 3.

Файлы, обладающие степенью доверия со стороны Norton, системы Norton Community Watch,

либо известными цифровыми подписями, будут исключены из проверки.

Отредактировал sys

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Дк я это и так понял. Не понял только то, почему обычная проверка не называется высокой, а высокая - обычной. Ведь получаеться что при высокой пропускаеться больше файлов, чем при обычной.

Дк я это и так понял. Не понял только то, почему обычная проверка не называется высокой, а высокая - обычной. Ведь получаеться что при высокой пропускаеться больше файлов, чем при обычной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
...почему обычная проверка не называется высокой, а высокая - обычной...

Вы используете Norton с русскоязычным интерфейсом ?

Если это так, то могли бы Вы привести скриншот окна настроек сканирования?

Возможно, причина недоразумений заключается в неоднозначной русификации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Уже нет.. Может кто нить другой скинуть?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
    • gromm
    • gromm
×