Перейти к содержанию

Recommended Posts

Zilla

Уже 3-ий раз ставлю и пытаюсь "усидеть" на NIS 2009.. Меня просто выводит то, что настройки тут не "как у людей". Наверно единственная программа, которую я не смог настроить так, как я хочу. Пока у меня 2 самых главных для меня вопроса. Как сделать так, что бы NIS не удалял вирусы сам, а представлял возможноть выбора мне? И та же ситуация с фаерволлом. Как сделать что бы он спрашивал пускать эту прогу в нэт или нет? Это пока самое главное)

Вообще антивирус сложный и не понятный..) Все антивирусы\фаерволлы и вообще другие проги осваиваю без всяких справок.. А для этой, похоже, нужно будет её всю перечитать)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Zilla

Мне кажется вы фактически одиноки в такой проблеме.

Вирус, удаленный Norton-ом можно восстановить. Даже если Вы удаляли его пол года назад. Настроить его очень просто, а сам он в использовании очень удобен. В Подтверждение моих слов самая простая статистика: Symantec лидер на рынке ИБ.

Так же и фаерволл. Зайдите в настройки из главного окна и настройте как Вам удобно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Спасибо за быструю реакцию =)

Ну так, с фаером я разобрался, про рез. хранилище я знаю, но я не об этом спрашивал. Как сделать что бы он спрашивал о действии и при этом не орал что компутер подвержен опасносте. И как отключить эту панель нортона в браузерах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Блин.. Антивирус ужас как не удобен. Гора настроек, а толка мало.. Как настроить что бы при полной проверке компа была максимальная защита, проверял полностью все архивы, а при мониторинге эвристика была на среднем, спрашивал что делать с найденным вирусом, и проверял архив, допустим, на 1 уровень вложения и не более 10 мб.

Журнал безопасности.. это просто ужас. Гениальность анти-юзабилити. Я думал что таблицы касперского 8 это худшая вариация т.н. журнала что я видел в антивирусах, а оказалось нет, вот он NIS 2009.. Я не буду описывать какой он неудобный, какие его минусы, нужно просто попользоваться сначало, хотя бы, кис 8 пару недель, и попробовать попользоваться нис 2009..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Zilla

А в справке все это не описано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Как сделать что бы он спрашивал о действии и при этом не орал что компутер подвержен опасносте.

Насколько я знаю,сам АВ не предоставляет выбор,удалить или оставить файл.С этим смирится прийдётся,или уйти к другим решениям.

Что именно?

Это и ещё Ваших пару вопросов.;)

Как настроить что бы при полной проверке компа была максимальная защита, проверял полностью все архивы, а при мониторинге эвристика была на среднем, спрашивал что делать с найденным вирусом, и проверял архив, допустим, на 1 уровень вложения и не более 10 мб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Насколько я знаю,сам АВ не предоставляет выбор,удалить или оставить файл.С этим смирится прийдётся,или уйти к другим решениям.

ого..

А ответы в справке я не нашёл.. я как понял уровень сканирования одинаков как для монитора так и для проверки по требованию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Zilla продукт спроектирован так чтобы наоборот задавать меньше вопросов.

Как сделать так, что бы NIS не удалял вирусы сам, а представлял возможноть выбора мне?

Только для угроз низкого риска (рекламные программы, шутки и др.) Вы можете настроить его действие: спрашивать или удалять самому, для вирусов он сам это решает, однако всегда удаление можно откатить

И та же ситуация с фаерволлом. Как сделать что бы он спрашивал пускать эту прогу в нэт или нет?

Та же ситуация, продукт сам решает кого пускать а кого нет, однако потом его решение Вы всегда можете изменить

Вообще антивирус сложный и не понятный..)

Легкий и простой, просто дело привычки, пользуюсь продуктами Norton лет 8, лучше ничего пока не встречал по совокупности характеристик...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Кирилл Керценбаум,

Та же ситуация, продукт сам решает кого пускать а кого нет, однако потом его решение Вы всегда можете изменить

Ну, вообще то, я научил его вежливости, и теперь он у меня спрашивает о том можно ли кого-то пускать в нэт или нет)) Ну а с вирусами наверно придёться смириться.. сам буду из журнала востанавливать..

А на этот вопрос есть ответ?

Как настроить что бы при полной проверке компа была максимальная защита, проверял полностью все архивы, а при мониторинге эвристика была на среднем, спрашивал что делать с найденным вирусом, и проверял архив, допустим, на 1 уровень вложения и не более 10 мб.
Отредактировал Zilla

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

А я не понял, антивирус вообще обновляется сам? А то ставил OEM версию на 90 дней, была 16.5.0.125, обновился, перезагрузился, а версия такой и осталась..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Все зависит от того, есть ли новые версии. Если ему кроме баз больше нечего качать, то он обновит базы и усе. Я правильно думаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Не правильно. Я ставил версию 16.5.0.125 на 90 дней, на тот момент уже была версия 16.5.0.135, но её нету на 90 дней. есть только на 15. Так вот 16.5.0.125 на 90 дней не обновлялась до 16.5.0.135. Это у всех так или у меня был какой-то глюк? Вообще нортон же сам обновляется, если есть новая версия?

[УДАЛЕНО]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Незнаю как с версиями, а про кряки советую тут не писать. Здесь это не приемлемо, не варезник все таки

А почему бы не сделать, что бы Нортон спрашивал что делать с вирусом? Так многим будет удобней

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
А почему бы не сделать, что бы Нортон спрашивал что делать с вирусом? Так многим будет удобней

Это вы у разработчиков спросите... Ну может всё таки можно как-то заставить его спрашивать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
была 16.5.0.125

Это и есть последняя 90-дневная версия, здесь нумерация немного иная

А почему бы не сделать, что бы Нортон спрашивал что делать с вирусом? Так многим будет удобней

Тогда он перестанет быть Нортоном. Продукты Нортон всегда были ориентированы на простоту, меньше вопросов при высоком уровне защиты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Так, версию на 90 дней обновил до 16.5.0.135, я просто не знал что ей нужно обновиться 2 раза и 2 раза перезагрузиться.. Просто в предыдущий раз я после 1-го обновления в 30 метров снёс его, т.к. версия проги не поменялась, а щас ещё раз решил 2-ой раз обновить, и обновилась она у меня с ещё 25 мб до 16.5.0.135. =)

Кстати, на счёт нортона 360 3.0 что там ещё есть кроме тюнапа и бекапа?

P.S. мне всё больше и больше нравиться этот антивирус)

Отредактировал Zilla

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Так, версию на 90 дней обновил до 16.5.0.135

А у вас точно была 16.5.125?

Кстати, на счёт нортона 360 3.0 что там ещё есть кроме тюнапа и бекапа?

Да, там только Тюнинг производительности и бэкап, все остальное кроме интерфейса аналогично NIS2009

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
Тогда он перестанет быть Нортоном. Продукты Нортон всегда были ориентированы на простоту, меньше вопросов при высоком уровне защиты

Ну пускай в настройках по умолчанию он будет сам все решать, но чтобы хотя б была возможность посавить как нравится мне, тоесть чтобы он спрашивал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
А у вас точно была 16.5.125?

да нет конечно, я спутал) была 16.0.0.125

Да, там только Тюнинг производительности и бэкап, все остальное кроме интерфейса аналогично NIS2009

а бэкап можно отрубить, что бы он не парил мозги постоянно? и тюнап там вообще какой? лучше всяких Reg Organizer и jv16 PowerTools? Стоит вообще из-за этого его ставить?

Ну пускай в настройках по умолчанию он будет сам все решать, но чтобы хотя б была возможность посавить как нравится мне, тоесть чтобы он спрашивал

Но тогда нортон перестанет быть нортоном)) Ну вообще да, это глупо. Вдруг у него ложная тревога будет, и он снесёт чистый файл, а домохозяйка не знает как его вернуть, или поверит что раз нортон решил что там вирус, то так и надо. Наверно единственный антивирус, у которого такие приколы)

Отредактировал Zilla

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
а бэкап можно отрубить, что бы он не парил мозги постоянно?

Можно

и тюнап там вообще какой?

Почти Norton Utilities, скоро будет Norton Utilities + PC Tools

домохозяйка не знает как его вернуть

Знает, это не так сложно. По количеству ложных срабатываний Symantec по традиции на первых местах, то есть их практически не может быть, поэтому и спрашивать нет смысла

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Почти Norton Utilities, скоро будет Norton Utilities + PC Tools

ну дк как там эти утилиты? Лучше мною названых? стоит из-за них ставить 360?

Как-то можно фильтровать журнал? Там столько хлама для меня.. Он сам очищается от старых записей? Если да, то насколько они должны быть старые?

Странно, у меня в Norton Insight вообще 0% надёжных, это в 90-дневной версии, вчера проверял в 15-днейной, 60% было надёжно. Чё за глюк?

Отредактировал Zilla

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вдруг у него ложная тревога будет, и он снесёт чистый файл, а домохозяйка не знает как его вернуть, или поверит что раз нортон решил что там вирус, то так и надо.

Да. Это сильный аргумент против таких автоматических настроек. Если файл системный, то тогда переустановка системы может оказаться единственным выходом из положения.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Блин, Paul, я об этом как-то не задумывался.. Реально, что будет, если Norton обнаружит вирус в сис. файлах винды? Снесёт к чёрту, и система накрылась или предпримет какие-то другие меры?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Кстати, хотел ещё разъяснить с профилями производительности сканирования.. Как я понял, Обычная надёжность это режим, в котором исключаются файлы, которые подтверждены нортоном через интернет. Высокая надёжность это режим такой же как и обычный, только из него ещё исключаются файлы с цифровой подписью 3-го уровня. То есть, получается что обычная надёжность выше высокой, т.к. при обычной пропускается меньше файлов, чем при высокой. Это неправильный перевод, или я чего-то не понимаю?

З.Ы. Предыдущие мои вопросы остаются в силе, надеюсь знающие люди дадут ответ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×