SONAR - принципы работы - Страница 2 - Вопросы по персональным продуктам Norton - Форумы Anti-Malware.ru Перейти к содержанию
пользователь

SONAR - принципы работы

Автор пользователь, в Вопросы по персональным продуктам Norton

Recommended Posts

пользователь    65

пользователь
Опубликовано
// Как модератор раздела, предлагаю закончить обсуждение не относящихся к теме и сути раздела вопросов,

и сосредоточиться на обсуждении вопросов, непосредственно относящихся к теме и сути раздела.

Если можно, последнее слово и все:

  1. Я не несу ответственности за действия других модераторов на оффоруме.
  2. И повторю еще раз - они модераторы не здесь, а где-то там. В отличии от Вас.
Хочу также обратить ваше внимание, что флуд начался именно с вашего сообщения: http://www.anti-malware.ru/forum/index.php...ost&p=76291. Я до сих пор не могу понять, зачем вы упомянули в своем сообщении "сотрудника Лаборатории Касперского". До этого сообщения я избегал любых сравнений между антивирусами.
Мне кажется, что Вы все-таки невнимательно прочитали предложенные мною для ознакомления сообщения.

В них присутствует следующее описание:

Да, этот момент я упустил. Приношу вам свои искренние извинения. Мне действительно стыдно :(

Да, Вы ошибаетесь.

Спасибо за информацию. Значит, я неверно понял проблему.

Тоже не плохо конечно, но в то время как в упомянутой Вами ЛК "собирают пожелания",

в Symantec уже работают над продуктами Norton 2011.

Сбор пожеланий, не означает, что разработка KAV/KIS 2011 приостановлена или не начиналась - она давно идет. Пожелания собираются к интерфейсу.

PS. Я узнал, что хотел. Тему можно закрыть. Еще раз спасибо.

  • Downvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

Можно тоже внести свою лепту в обсуждение?..

Предлагаю всем вначале ознакомится с технологией продуктов/их модулей, прежде чем обвинять друг друга и продукт... :)

В самом начале темы были очень хорошие и конкретные вопросы на которые я сам как мог ответил и на них же были еще получены достаточно адекватные ответы от Кирилла Керценбаума - как можете видеть, что он умеет достаточно адекватно отвечать, когда вопрос не касается технологий и вопрос без подковырок.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
......на них же были еще получены достаточно адекватные ответы от Кирилла Керценбаума - как можете видеть, что он умеет достаточно адекватно отвечать, когда вопрос не касается технологий и вопрос без подковырок.

+1 :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
Не знаю, кого вы здесь имеете ввиду, но я имел ввиду Вас, уважаемый Vadim Fedorov. Модераторы официального форума ЛК, здесь - обычные форумчане. Все, что они делают - это их личное дело. А вот к лицу ли модератору АМ устраивать на АМ флейм и холивар?

Нарушение Правил Форума, пока УСТНОЕ ПРЕДУПРЕЖДЕНИЕ, далее последует ПРЕМОДЕРАЦИЯ

размещать сообщения, провоцирующие флейм, деструктивные конфликтные ситуации между участниками форума, оскорбления и пустословие (троллинг);

...

публично обсуждать действия (бездействие) или решения администраторов и модераторов форума по вопросам их компетенции без их согласия;

пользователь, Danilka и Ко, я тут пришел к интересному выводу: то что вы делаете, точнее то поливание грязью продуктов и технологий Norton, которым вы занимаетесь на протяжении последнего времени - как ни странно ПОЗИТИВНАЯ штука B) Знаете почему? Да потому что такой антирекламы ЛК как сделали вы своим поведением и отношением к конкурентам и людям, ни за какие деньги не сделаешь, она же одновременно явилась рекламой продуктов Norton, так что большое вам человеческое спасибо. Вы сэкономили нам часть маркетингового бюджета, что вдвойне приятно. И еше: отправил ваши творения здесь и на других ресурсах почитать коллегам по цеху, друзьям, и неожиданно получил отклик из ЛК - только из Американского офиса - мир как говорится тесен - так вот в этой "убогой" Америке, которую мы так ненавидим, предпочитая во всем свой "особый" путь, за такое поведение если бы он был сотрудником данной компании, просто бы уволили, дабы избежать финансовых и репутационных рисков от откровенной клеветы. Но в России, как уже упомянуто, свой, особый путь, только вот рано или поздно он закончится и начнется простой пути цивилизованности и культуры - вот тогда мы и посмотрим чьи продукты и технологии будут востребованы B)

Да, кстати, как ни странно, но ТЕМА ЗАКРЫТА

PS: также хочу вам напомнить, что в отличие от ваших узкопопулярных ресурсов, АМ читает очень много людей, в том числе профессионалы и представители различных компаний-вендоров, компаний-клиентов и т.д., так вот представьте что они подумают о компании, которую представляют такие люди как вы. Это так, в качестве бесплатного совета, может заставит вас задуматься...

  • Downvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Перейти к списку тем Вопросы по персональным продуктам Norton

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy Я бы ввёл лимит - одна новая тема в сутки и всё... Кстати говоря - по поводу ИИ - я там недавно в разделе: Новые функции в ***  написал, но видимо из-за спамеров никто не читал... А между тем...
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Увы, нет технологий по противодействию спамеров на техническом форуме. По идее, после дублирования нескольких тем с одинаковым контентом учетка должна автоматически заблокироваться, и темы все автоматически удаляться через несколько дней. Где же ты ИИ? :). Спасение форума от спамеров не есть дело рук самих топик стартеров.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      https://forum.kasperskyclub.ru/topic/471996-pojavljajutsja-v-operativnoj-pamjati-membackdoorwin64agentgen-i-memtrojanmultiagentgen/page/2/#comments Task: {A67FE49E-5424-45F5-9347-257FE1179FF6} - System32\Tasks\Microsoft\Windows\Autochk\KeyPreair => C:\Program Files (x86)\Microsoft\Edge\Application\Msproedg.exe [64080 2026-03-16] (Microsoft 3rd Party Application Component -> ) 1. Предлагаю добавить в меню: Запрос к ИИ 2. Автоматически добавлять ЭТО в подозрительные. Что можно получить при разборе в ИИ. ___Ответ ИИ: ___ Резюме Анализ вредоносной строки из лога FRST   * *Суть записи:* Данная строка представляет собой запись из лога
          программы FRST (Farbar Recovery Scan Tool) и указывает на активное
          вредоносное ПО на компьютере.
        * *Маскировка файла:* Исполняемый файл |Msproedg.exe| имитирует
          легитимный браузер Microsoft Edge, маскируясь под него измененным
          именем. Оригинальный файл браузера должен называться |msedge.exe|.
          Имя |Msproedg.exe| не используется ни одним легальным софтом в мире.
        * *Аномалия размещения:* Вирус прописан в планировщике задач в ветке
          |Microsoft\Windows\Autochk|. В норме эта ветка отвечает
          исключительно за диагностику файловой системы при загрузке
          компьютера и может содержать всего одну легальную задачу — |Proxy|.
          Задача с именем |KeyPreair| здесь нелегальна.
        * *Аномалия размера:* В логе указан размер |64080| байт (около 64 КБ).
          Размер оригинального браузера измеряется в мегабайтах, а не в
          килобайтах.
        * *Аномалия даты (Timestomping):* В логе указана дата |2026-03-16|.
          Вирус намеренно использует технику подделки даты, чтобы скрыться от
          антивирусных сканеров, которые ищут недавно измененные файлы.
        * *Скомпрометированная цифровая подпись:*
            o В логе отображается строка: |(Microsoft 3rd Party Application
              Component -> )|.
            o Сертификат |Microsoft Windows Third Party Application Component|
              (и его сокращенный вариант) действительно существует. Это
              легальный сертификат Microsoft для подписи софта сторонних
              разработчиков, который официально интегрируется в систему
              (компоненты Teams, DirectX).
            o У оригинального браузера Edge подпись всегда выглядит как
              |(Microsoft Corporation)|. В данном же случае пустая стрелочка в
              конце |-> )| показывает цепочку доверия Authenticode.
            o В легальном файле FRST проверяет издателя и замыкает цепочку:
              |(Microsoft 3rd Party Application Component -> Microsoft
              Corporation)|. Пустота после стрелки в вашем логе — это
              технический признак того, что вирус скопировал чужой блок
              подписи, но криптографическая проверка Authenticode провалилась.      
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      demkd Если так с рекламой на форуме продолжиться - форум закроют :)
×