Перейти к содержанию
Vadim Fedorov

Norton 2010 Public BETA

Recommended Posts

Guest Просто_Юзер
Я уже писал выше,что не на виртуалке,что ось совсем чистая-прям с диска.

Жди тогда билд посвежее.%)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Жди тогда билд посвежее.%)

Да,будем надеятся на лучшее. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Тоже всё отлично..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

И так! Одна из важнейших технологий Norton 2010 - Download Insight. И вы можете узнать подробнее об этом здесь, с подробнейшим описанием, роликом и скриншотами!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
И так! Одна из важнейших технологий Norton 2010 - Download Insight. И вы можете узнать подробнее об этом здесь, с подробнейшим описанием, роликом и скриншотами!

Можно установить запрет на скачку всех програм,по которым нет инфы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Danilka

Вы можете заблокировать доступ файлу на компьютер, вирус так и не успеет даже активизироваться и на него попасть. Причем эту технологию можно гибко настроить в настройках. А вводить функцию которую Вы указали выше, некорректно. Ведь это может быть безобидная программа, но у которой мало пользователей для сбора статистических данных. Думаю, Вы можете перевести ту статью которую я выложил выше с помощью Bing или Google переводчиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Вообщем,как я понял,нельзя.В настройках не нашел как запретить загрузку всего неизвестного.

Следовательно привожу пример- человеку дали ссылку на какую нибудь "нужную" прогу- а на самом деле,это зловред,но его по каким то причнам нет в базе и нет информации о этой "нужной проги" -появляется этот аллерт и человек его закрывает и дальше качает эту прогу,затем запускает и если другие компоненты не справляются-то сами знаете что в итоге.

Так что мое мнение Download Insight обычный сервис уведомлений ,если зловреда нет в базах,то он не поможет от скачки его.Да и технология его работы несколько странная-я уже могу скачать прогу,пока он там проверяет его по базе- надо бы запрещать загрузку до окончания проверки. А так как говорится после драки кулаками не машут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вы можете заблокировать доступ файлу на компьютер, вирус так и не успеет даже активизироваться и на него попасть. Причем эту технологию можно гибко настроить в настройках.

Разрешите вопрос. Это надо как понять? Вручную после события? А если что-то грузится, о чём вы не знаете? Это, скорее всего, не попадёт в этот раздел. Эта защита также относится к кэшу?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Danilka

Нет-нет, Вы можете заблокировать этот файл. Но если включить ту функцию которую хотите Вы, то может случится, что другие очень важные программы на компьютер не попадут.

p2u

Все, что грузится на компьютер, то есть и в скрытом режиме будет выведено на чистую воду благодаря Download Insight. Настоятельно рекомендую Вам

прочесть статью и посмотреть видеоролик. Уверен, после прочтения статьи все станет на свои места.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka

Нет-нет, Вы можете заблокировать этот файл. Но если включить ту функцию которую хотите Вы, то может случится, что другие очень важные программы на компьютер не попадут.

1)Вручную? А я не хочу блокировать,мне нужна это прога.

2)Проверяет долго,за это время я ее уже скачаю-надо оптимизировать и не давать загрузить до конца проверки

3)Она есть эта настройка?Где?Не подскажите? Мне нужно запретить загрузку всего неизвестного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

1) Да вручную.

2) Не беспокойтесь, Вы же наверное уже делали сканирование антивирусов на архивы с сотнями вирусов? Не думаю, что если бы они смогли бы активироваться, Вы смогли бы хоть что-то сделать с системой. И все же, рекомендую прочесть статью. Можете воспользоваться Online-переводчиками.

3) Ее нет. Возможно (и скорее всего) к релизу эта технология будет реализована еще лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u

Все, что грузится на компьютер, то есть и в скрытом режиме будет выведено на чистую воду благодаря Download Insight.

Вы, должно быть, говорите только о явно исполнительных файлах с предсказуемыми расширениями (.exe, .bat, и т.д.)?

P.S.: Ролики я не могу смотреть - у меня флэш плеера нет. Скачать могу только с youtube.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

p2u

Не смотря на то, что в ролике 4 минуты познавательного материала, Вы можете прочитать статью, там все вполне хорошо описывается. Лучше всего - поставьте Norton 2010, чтобы воочию увидеть Download Insight.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Лучше всего - поставьте Norton 2010, чтобы воочию увидеть Download Insight.

Не устанавливается, увы, из-за моих настроек. Тогда придётся переустанавливать ОС на по умолчанию, что мне не подходит.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
1) Да вручную.

2) Не беспокойтесь, Вы же наверное уже делали сканирование антивирусов на архивы с сотнями вирусов? Не думаю, что если бы они смогли бы активироваться, Вы смогли бы хоть что-то сделать с системой. И все же, рекомендую прочесть статью. Можете воспользоваться Online-переводчиками.

3) Ее нет. Возможно (и скорее всего) к релизу эта технология будет реализована еще лучше.

1)Ясно

2)Я привел пример с файлом,а не с архивом. Скачал,запустил- компоненты не поймали-беда. Вообщем тут недоработка.

3)Плохо,что нету.

Итог: данная технология имеет свои недочеты и минусы в текущей реализации,следовательно не может гарантировать безопасность ПК при загрузке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

p2u

Очень жаль, тогда Вам должно помочь прочтение статьи. Лично я убедился в действенности этой технологии. Возможно к релизу она будет подвержена корректированию.

Danilka

2) Перед запуском пользователь получит информацию о файле и получит возможность помешать ему запуститься, при помощи Download Insight.

3) А она и не гарантирует. Но при правильном использовании можно достигнуть очень хороших результатов. А если что-то и проскочит, то с вредоносным файлом будут разбираться другие модули.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
2) Перед запуском пользователь получит информацию о файле и получит возможность помешать ему запуститься, при помощи Download Insight.

Вы внимательно прочитали мой пост?

Я еще раз повторяю- пока данная технология проверяет этот файл,я его уже скачал и запустил.

Как она мне помешает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
пока данная технология проверяет этот файл,я его уже скачал и запустил.

Вы плохо с ней ознакомились

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я еще раз повторяю- пока данная технология проверяет этот файл,я его уже скачал и запустил.

Как она мне помешает?

Не даст, я так думаю.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
Вы внимательно прочитали мой пост?

Я еще раз повторяю- пока данная технология проверяет этот файл,я его уже скачал и запустил.

Как она мне помешает?

Мне кажется Вы действительно плохо с ней ознакомились.

Не даст, я так думаю.

Правильно думаете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Так что мое мнение Download Insight обычный сервис уведомлений ,если зловреда нет в базах,то он не поможет от скачки его.Да и технология его работы несколько странная-я уже могу скачать прогу,пока он там проверяет его по базе- надо бы запрещать загрузку до окончания проверки. А так как говорится после драки кулаками не машут.

Danilka, не стоит делать поспешных выводов, не разобравшись в принципе действия.

Download Insight отслеживает загружаемые файлы. Как только загрузка будет завершена,

происходит вычисление SHA256 hash файла, который затем незамедлительно сверяется

с базой данных Symantec. Далее, в зависимости от репутации файла, происходит следующее:

af45b111dc75.jpg

1. Если файл считается нелегитимным, происходит его автоматическое удаление, сопровождающееся уведомлением.

2. Если файл считается легитимным, то операции с ним будут разрешены, соответствующее уведомление будет отображено.

3. Если репутация файла находится еще в стадии оценки, то при запуске такого файла будет отображено

отдельное предупреждение с возможностью-

- запретить запуск файла

- удалить файл

- разрешить его запуск.

c6b644e6bf23.jpg

Само собой разумеется, что во время работы Download Insight файл находится под контролем Norton 2010,

и до принятия решения "запуститься" не сможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Vadim Fedorov , спасибо за развернутый ответ.

Остается тогда один момент-нужна настройка,чтобы запретить запуск всего того,что не содержится в базе по умолчанию.

Мои претензии сняты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
и до принятия решения "запуститься" не сможет.

Даже если вы нажмете на файл к примеру в Firefox-е в менеджере загрузок, запустить его вы не сможете - выскочит предупреждение, и Вы должны будете выбрать одно из трех:

- запретить запуск файла

- удалить файл

- разрешить его запуск

Остается тогда один момент-нужна настройка,чтобы запретить запуск всего того,что не содержится в базе по умолчанию.

Лично я не считаю, что вводить такую функцию будет корректно, очень многие полезные и безвредные файлы на компьютер могут не попасть. А это - жалобы пользователей, которые не нужны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Лично я не считаю, что вводить такую функцию будет корректно, очень многие полезные и безвредные файлы на компьютер могут не попасть. А это - жалобы пользователей, которые не нужны.

Она будет выключена по умолчанию. Кому надо(к примеру мне) тот включит и проблем не будет. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Danilka

Пожалуйста, я ничего против не имею. А чтобы поспособствовать добавлению этой функции, Вы можете написать здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
    • gromm
    • gromm
×