Norton 2010 Public BETA

[Vadim Fedorov 255]

Хочется и отметить "небольшой" минус SONAR 2 - частенько он удаляет нужные проги-которые ему не понравились. Жаль,что нет запроса действия...

Странно, мой собственный опыт и исследования известных ресурсов (таких как AV-Test.org) говорят о том,

что антивирусные продукты Symantec демонстрируют крайне низкий уровень ложных срабатываний.

С ложными срабатываниями SONAR в Norton 2009 я также как и Кирилл не сталкивался ни разу.

Поэтому неплохо было бы чем-то аргументировать подобные утверждения.

Вы случайно не подразумеваете под "нужными прогами" что-то наподобие вот этих "нужностей" ? -

Также уточню и вопрос настроек:

[Vadim Fedorov 255]

Удивлен, что Вы это сказали. Ранее такое на этом форуме не говорили никто

Здесь ведь не гетто - все мнения приветствуются, особенно, когда это делается корректно, вне зависимости от ситуации-

т.е. так, как это делаете Вы.

Я искренне рад, что в 2010 версии нортон на дефолтных настройках справляется с такими зловредами. Прогресс налицо.

Да, прогресс SONAR 2 действительно вселяет оптимизм

Также радует то, что помимо этого, разработчиками предполагается внесение многочисленных изменений

в данный модуль в период beta-тестирования.

[priv8v 960]

Да, прогресс SONAR 2 действительно вселяет оптимизм

Также радует то, что помимо этого, разработчиками предполагается внесение многочисленных изменений

в данный модуль в период beta-тестирования.

Еще вопрос о технологии:

с помощью закачиваемых самим антивирусом обновлений будут меняться правила/их строгость/возможности СОНАРа?

(аналогично КИСу, когда с обновлениями корректируются правила эмулятора).

[Vadim Fedorov 255]

Еще вопрос о технологии:

с помощью закачиваемых самим антивирусом обновлений будут меняться правила/их строгость/возможности СОНАРа?

(аналогично КИСу, когда с обновлениями корректируются правила эмулятора).

Да, естественно. Все необходимые изменения, направленные на улучшение эффективности SONAR,

будут вноситься посредством обычных обновлений LiveUpdate.

С той только разницей, что SONAR работает полностью в автоматическом режиме,

не беспокоя пользователя вопросами.

[priv8v 960]

Даже про установку дров не спрашивает?..

Да, естественно.

Это хорошо.

[Vadim Fedorov 255]

Даже про установку дров не спрашивает?..

------->

...SONAR работает полностью в автоматическом режиме...

Помимо этого, не нужно забывать и о других модулях единого комплекса Norton 2010 -

таких как "Enhanced Norton Insight" и Download Insight, работающих как взаимосвязанная система.

[priv8v 960]

Интересно посмотреть как сонар будет реагировать на разнообразные демон-тулзы, алкоголи и др. программы подобной ориентации.

Он знаком с ними и разрешает ставить свои дрова?..

[Vadim Fedorov 255]

Интересно посмотреть как сонар будет реагировать на разнообразные демон-тулзы, алкоголи и др. программы подобной ориентации.

Он знаком с ними и разрешает ставить свои дрова?..

priv8v, SONAR это модуль поведенческого анализа (Behavioral Detection engines), а для "знакомства" с приложениями

существует Norton Insight, Norton Community Watch, и база данных Symantec -

более подробно о них можно прочитать здесь и здесь.

Поэтому я и предлагаю рассматривать Norton в комплексе, а не только его отдельные модули.

[Umnik 997]

работая в автоматическом режиме, при попытке запустить "Trojan_Hosts_75_c" задает пользователю вопрос доверяет ли он программе,

т.к. она не содержит цифровой подписи.

Он не изменяет файл, если нажать нет.

priv8v

Спасибо!

[Maratka 30]

Это кстати здорово, что стараетесь не задавать лишних вопросов пользователю.

В особенности при работе микрокалькуляторов

Оригинал взят тут, и чуток поправлен (добавлена кнопочка снизу)

Калькулятор.rar

Калькулятор.rar

[Zilla 340]

Maratka, ругается что-ли?

[Maratka 30]

Да не то чтобы ругается.

Молча давит процесс и удаляет файл. Это в 2010. В 2009 никакой реакции. Т.е. совсем никакой.

В результате - 2009 версия пропускает потенциального трояна, а 2010 версия давит обычного калькулятора.

А правда - где-то посредине. И как по мне - алерт лучшая "правда". Я сам уж как-нить разберусь что я делаю

[Zilla 340]

Калькулятор какой-то самопальный) Стандартного не хватает что-ли? Я б его тоже удалил без вопросов =)

[Maratka 30]

А причем тут калькулятор? Мы вроде бы SONAR/SONAR2 обсуждаем

[Zilla 340]

Подозрительный калькулятор, вам не кажеться? После закрытия остался висеть в процессах.. Как его нортон обазвал?

[Vadim Fedorov 255]

В особенности при работе микрокалькуляторов...

...Да не то чтобы ругается.

Молча давит процесс и удаляет файл.

...2010 версия давит обычного калькулятора.

Да, естественно удаляет - сомнительный файл с сомнительным поведением.

-------->

На всякий случай, для того чтобы не родился какой-нибудь случайный миф, уточню, что Norton 2010 BETA удаляет

данный файл и помещает его в карантин:

--------->

Впрочем, точно также, как это делает и работающий в автоматическом режиме Kaspersky Internet Security 2010 v9.0.0.459 -

удаляя данный файл (используемый, насколько я понимаю, участником Maratka в служебных целях для проверки определенных модулей Kaspersky)

и помещая его в карантин:

---------->

...И как по мне - алерт лучшая "правда". Я сам уж как-нить разберусь что я делаю

Во-первых, реакция Norton 2010 BETA вполне закономерна и оправдана.

Во-вторых, как уже упоминалось ранее, Ваше желание "разобраться" самостоятельно

не разделяют 99% обычных пользователей и часть оставшегося 1% (по причине удобства) опытных пользователей,

однозначно предпочитающих автоматический режим.

Итого: суть притензий к вполне закономерной и оправданной реакции Norton 2010 BETA пониманию не поддается.

P.S. А ведь и вправду команда Symantec, занимающаяся разработкой продуктов Norton отлично поработала

над усовершенствованием Norton в целом, и модуля поведенческого анализа в частности

[Maratka 30]

Впрочем, точно также, как это делает и работающий в автоматическом режиме Kaspersky Internet Security 2010 v9.0.0.459 -

удаляя данный файл (используемый, насколько я понимаю, участником Maratka в служебных целях для проверки определенных модулей Kaspersky)

и помещая его в карантин:

Неправильно понимаете.

Исходник приложенного выше калькулятор был вчера скачан с указанного в том же сообщении форуме. Почему калькулятор? Ну не знаю, можно было бы взять простенький заменитель блокнота, но калькулятор я нашел "первее" Вчера же этот исходник был подручными средствами чуток модифицирован и готовый "улучшенный" калькулятор предложен публике.

А для внутренних тестов у нас есть тулзы поиинтереснее. Ну скучно на калькуляторах проверки делать

P.S. А ведь и вправду команда Symantec, занимающаяся разработкой продуктов Norton отлично поработала

над усовершенствованием Norton в целом, и модуля поведенческого анализа в частности

Да, на некоторых позициях NIS 2010 образца 2009 года догоняет КИС6 образца 2006. Правда изрядно отстает NIS 2009 (всего на 2 года, но это мелочи).

К неудовлетоворению пользователей - только на некоторых позициях NIS 2010 образца 2009 года догоняет КИС6, т.к. в КИС6,7,8, и наконец 9 есть и ручной режим, который (как я понял) не предусмотрен в NIS "by design". И в этом режиме квалифицированному пользователю вполне можно отличить трояна от калькулятора (благодаря небольшому, можно даже сказать "косметическому" отличию нажатия кнопки от "Form_Load()")

[Андрей-001 1099]

Коллеги, хочу мягко заметить, что ваше благородное желание докопаться до сути работы и найти все баги начинает сводиться к неэтичным сравнениям одного продукта с другим – с обоих сторон.

[Guest Просто_Юзер]

А причем тут калькулятор? Мы вроде бы SONAR/SONAR2 обсуждаем

А если настройкам как в этом посте?

http://www.anti-malware.ru/forum/index.php...ost&p=73607

Да, на некоторых позициях NIS 2010 образца 2009 года догоняет КИС6 образца 2006. Правда изрядно отстает NIS 2009 (всего на 2 года, но это мелочи).

К неудовлетоворению пользователей - только на некоторых позициях NIS 2010 образца 2009 года догоняет КИС6, т.к. в КИС6,7,8, и наконец 9 есть и ручной режим, который (как я понял) не предусмотрен в NIS "by design". И в этом режиме квалифицированному пользователю вполне можно отличить трояна от калькулятора (благодаря небольшому, можно даже сказать "косметическому" отличию нажатия кнопки от "Form_Load()")

Ну куда же Нортону до КИС...Вас гордость переполняет?

Не стоит забывать,что продукция сделана для домохозяеек.

И не надо равнять ЛК к Симантек.Разные компании,разные политики и т.п.

Неужели это трудно понять?

Или "интерактивный режим" обязан быть в НИС только потому,потому что он есть в КИС?Да даже если бы и сделали,некоторые люди начали бы орать:"Плагиат".

И судя по скринам,КИС тоже не очень "любит" этот калькулятор.

Так что вам тоже есть над чем поработать.Исправите - предьявляйте претензии к НИС.

А то,что Вы тут опять пишите,только ещё раз доказывает что вы только продукты можете опускать,а свои доводить до ума - было ох как давно.

Со времён 6-ки - 7-ки.

Не стыдно?

[Maratka 30]

Коллеги, хочу мягко заметить, что ваше благородное желание докопаться до сути работы и найти все баги начинает сводиться к неэтичным сравнениям одного продукта с другим – с обоих сторон.

Сравнивать всегда придется - скажем сравнивать уровень детекта NIS2010 с уровнем NIS 2009. Ведь по другому как увидеть, что есть прогресс?

Но сравнивая "рост над собой" нужно иногда оглядываться на конкурентов.

Скажем я вполне оцениваю возможности детекта нашего злополучного калькулаятора 2010 версией NIS'а. Детектить такое действительно надо.

Но вот молча мочить процесс - нельзя, т.к. велика вероятность фалса, что наш калькулятор и показывает. При этом способа "разрулить" ситуацию прямо скажем нет - при поштучном запуске программы она вряд ли быстро доберется до аналитиков, и появится в белом списке, с другой стороны таких вот "поштучных" программ пруд пруди, и они реально отравляют жизнь пользователям.

Ситуацию может изменить поднятие алертов, но это противоречит политике компании, насколько я мог уловить смысл рассказанного.

[AlexxSun 150]

Первый тест не впечатлил Новая версия даёт установить неопознанную зверушку в директорию C:\WINDOWS\system32 точно так же, как и предыдущая. Настройки - по умолчанию.

http://www.virustotal.com/ru/analisis/33bf...0d7e-1247310142

[Guest Просто_Юзер]

Первый тест не впечатлил Новая версия даёт установить неопознанную зверушку в директорию C:\WINDOWS\system32 точно так же, как и предыдущая. Настройки - по умолчанию.

http://www.virustotal.com/ru/analisis/33bf...0d7e-1247310142

Мда...детект всё-же хромает.

Остаётся надеятся на то,что SONAR 2 будет действительно хорошо работать,иначе ж***.

[AlexxSun 150]

Всё же рыться в файлопомойках, каковым является Вирустотал - бывает очень полезно, хотя и очень обременительно. Первый раз я этого зверька загружал туда ровно месяц тому назад.

[Maratka 30]

Сигнатурный детект у всех по своему хромает, хотя конечно я могу предположить, что у AlexxSun нет оплаченной (цвета благородного металла) поддержки, гарантирующей детект за 2 часа. И естетсвенно это проблемы самого AlexxSun, верно?

А вот что Сонар прорпустил - это нехорошо. Калькулятора он конечо зарезал, но вот с реальными зверьками у него пробелемы...

AlexxSun - можете в персональных сообщениях дать тушку этого Email-Worm.Win32.Joleee.ccd?

Хочется посмотреть на реакцию КИСа...

Спасибо!

Всё же рыться в файлопомойках, каковым является Вирустотал - бывает очень полезно, хотя и очень обременительно. Первый раз я этого зверька загружал туда ровно месяц тому назад.

Этот вопрос я думаю Вадим Федоров сможет прокомментировать...

Вадим, сколько стОит вариант поддержки, который гарантирует детект зверя за 2 часа?

[AlexxSun 150]

KIS 7.0.1.325 при попытке установить (без сигнатурного детекта) орёт, что осуществляется попытка скрытой установки, KIS 2009 и KIS 2010 просто сразу обзывает Трояном Generic'om. Ни о какой установке речи идти не может. Нортон вообще не реагирует никак.