Перейти к содержанию
Кирилл Керценбаум

Norton 2010

Recommended Posts

Burbulator
Каково же было мое удивление, когда запустив Vulnerability Protection я увидел РОВНО ТОТ ЖЕ набор уязвимых приложений, которые видел и во время работы на рабочем ПК. В соответствии с этим, я сделал вывод, что первоначально несколько иначе оценил данную функциональность в продукте (указанную, кстати, и в обзоре). А получается, что здесь указывается некий базовый набор уязвимостей, известных Norton, который при этом никак не перекликается с реально имеющимися на ПК пользователя приложениями.

Vulnerability Protection is a component of Intrusion Prevention System. Vulnerability Protection provides information about the susceptibility of the programs that may be on your computer against malicious attacks. It also provides information about the known attacks that they are protected from.

Norton Internet Security provides the signature-based solutions to protect your computer from the most common Internet attacks. Attack signatures contain the information that identifies an attacker's attempt to exploit a known vulnerability in your operating system or your computer programs. The Intrusion Prevention feature of Norton Internet Security uses an extensive list of attack signatures to detect and block suspicious network activity.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Vulnerability Protection is a component of Intrusion Prevention System. Vulnerability Protection provides information about the susceptibility of the programs that may be on your computer against malicious attacks. It also provides information about the known attacks that they are protected from.

Norton Internet Security provides the signature-based solutions to protect your computer from the most common Internet attacks. Attack signatures contain the information that identifies an attacker's attempt to exploit a known vulnerability in your operating system or your computer programs. The Intrusion Prevention feature of Norton Internet Security uses an extensive list of attack signatures to detect and block suspicious network activity.

Да, этот момент я упустил. Спасибо Burbulator за разъяснение.

И все же, по-прежнему остается вопрос: А в чем смысл-то? Просто знать от каких уязвимостей защищает IPS? Хм.. информация, конечно, интересная, но существенно не влияющая на поведение пользователя, на мой взгляд...

А планируется ли в будущих (2011, там, или 2012) версиях реализовать возможность проверки имеющихся приложений на наличие уязвимостей (и, конечно, с предложением разрешить проблему)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Используется Windows 7 x64 (RC1). Встроенными средствами был создан архивный образ жесткого диска (вместе с уже установленным NIS 2010). Восстановление данного образа прошло успешно, НО, что странно, NIS после этой операции начал качать обновления (да, забыл указать, что ДО создания образа диска, NIS был полностью обновлен и компьютер отключен от сети), причем размер обновления был не первоначальные несколько мегабайт (в районе 5 Мегабайт после чистой установки NIS 2010), а в размере порядка 35 Мегабайт. При нажатии кнопки View Summary после обновления NIS ДО ссоздания образа диска и ПОСЛЕ восстановления перечень установленных обновлений был одинаков (definition'ы x64, pulse updates, антиспам и т.д. ).

Отчего же такая разница в размерах обновлений?

P.S. Операция создания образа диска и восстановления из него производилась с интервалом 2 часа в тот же день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А планируется ли в будущих (2011, там, или 2012) версиях реализовать возможность проверки имеющихся приложений на наличие уязвимостей (и, конечно, с предложением разрешить проблему)?

В планах такой функции нет, потому что такая функция абсолютно бесполезна: что от того, что у вас есть сканер уязвимостей, который вам говорит каких патчей у вас не хватает? Где Вы будете искать эти патчи? Хорошо если это Microsoft, а если что-то более редкое? А что делать если патча даже в природе не существет? Какой в этом всем смысл? Удобно ли это, особенно для среднестатистической "домохозяйки"? Абсолютно неудобно и бесполезно, а удобно когда не нужно думать о патчах и обновлениях, когда твой продукт просто блокирует ту или иную уязвимость, а патчи устанавливаются по мере появления автоматически, а может и не устанавливаются, но защита при этом не страдает

Отчего же такая разница в размерах обновлений?

Возможно что-то забэкапилось или восстановилось некорректно, возможно что-то другое...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
В планах такой функции нет, потому что такая функция абсолютно бесполезна: что от того, что у вас есть сканер уязвимостей, который вам говорит каких патчей у вас не хватает? Где Вы будете искать эти патчи? Хорошо если это Microsoft, а если что-то более редкое? А что делать если патча даже в природе не существет? Какой в этом всем смысл? Удобно ли это, особенно для среднестатистической "домохозяйки"? Абсолютно неудобно и бесполезно, а удобно когда не нужно думать о патчах и обновлениях, когда твой продукт просто блокирует ту или иную уязвимость, а патчи устанавливаются по мере появления автоматически, а может и не устанавливаются, но защита при этом не страдает

Возможно что-то забэкапилось или восстановилось некорректно, возможно что-то другое...

Пожалуй, смысл в Вашем ответе о патчах, есть. Спасибо.

По поводу восстановления системы буду еще тестировать, может, действительно в самой системе что-то пошло не так.

Тогда остается вопрос, который чуть раньше задавал:

Да, и еще, у меня проблема с подключением к Norton Account непосредственно из приложения.

Причем как при подключении через корпоративный прокси-сервер - я на работу приносил компьютер (возможно, проблема могла быть именно в нем, НО (см.далее)), так и при подключении уже в домашних условиях (через мобильный телефон, с использованием GPRS). В чем может быть загвоздка? Может где-то что-то в настройках покопать?

P.S. Через веб-обозреватель в нортон аккаунт попадаю без проблем отовсюду: и с работы, и из дома.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Да, и еще, у меня проблема с подключением к Norton Account непосредственно из приложения.

А как она выглядит эта проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Русский дистрибутив можно будет потом поверх установить, чтобы сохранились настройки английской версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Если не ошибаюсь - 6 билдов

Кстати, PassMark Software выпустил новую версию рейтинга производительности последних версий АВ комбайнов 2010 серии, вот как распределились места:

PM2010.JPG

Подробнее

Хорошие результаты. Только мне не совсем понятно как минимальное время инсталляции, занимаемое место на диски и кол-во ключей в реестре влияют на производительность антивируса. ;-) Если эти три параметра исключить из теста, то IMHO лидер сменится.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
А как она выглядит эта проблема?

Ах, да, простите, описания не дал.

При запуске приложения автоматически появляется еще одно окно Norton Account. Судя по внешнему виду окна с бегущейй полосой, имею предположение, что таким образом программа пытается подключиться к системе Norton Account. Через некоотрое время такой активности, посвялется окно с надписью (примерный перевод) Задача требует, чтобы вы были подключены к интернет соединению. Ниже еще много чего: мол, если вы подтверждаете, что соединение с интернетом имеется, но вы до сих пор не можете создать или подключиться к Norton Account, убедитесь, что ваш файрвол или средства родительского контроля не препятствуют этому. Затем нажмите большую желтую кнопку Retry. Ее нажатие снова ни к чему не приводит, т.е. приводит - к тому же результату, что был во время первой попытки. Файрвол, понятно, родной NIS, в журналах про запрещение какого-либо доступа к какому-то узлу отсутствуют, в правилах по умолчанию ничего, что было бы про разрешение или запрещение коннекта к Нортон Аккаунт - не нашел.

Приходится жать кнопку Remind Later.

Версия, что у становлена на работе - это триал. Возможно в этом с ним проблема. Но как быть с другой версией, установленной на домашней машине, активированной?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Русский дистрибутив можно будет потом поверх установить, чтобы сохранились настройки английской версии?

Поверх нет, но при деинсталляции нужно убрать галочку с пункта Удаления всех личных данных

занимаемое место на диски и кол-во ключей в реестре влияют

Влияют на производительность системы в целом, что также думаю немаловажно, ну а в целом - методику разрабатывал PassMark, к нему и вопросы B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Здравствуйте еще раз.

Вопрос к Кириллу Керценбауму: а локализованные версии 2010-линейки продукотв, это будут просто локализованные версии, или же туда будут еще внесены какие-то доработки/изменения, которые были внесены в английские версии продуктов с момента их релиза?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Влияют на производительность системы в целом, что также думаю немаловажно, ну а в целом - методику разрабатывал PassMark, к нему и вопросы cool.gif

Я уже смеялся над этими параметрами оценки. :) Метода Пассмарка, но выбор критериев оценки ваших маркетологов. Вопросы к ним :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Я уже смеялся над этими параметрами оценки. :) Метода Пассмарка, но выбор критериев оценки ваших маркетологов. Вопросы к ним :)

Вы в каком-то конкретном топике "смеялись"? Не подскажете ссылку, хотелось бы ознакомиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Я уже смеялся над этими параметрами оценки. :)

"Повторение - мать учения" ?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov

В Norton 2010 предусмотрена возможность использования не только локальных антивирусных баз,

хранящихся на компьютере пользователя, но и баз, расположенных на серверах Symantec.

(более подробно: http://www.anti-malware.ru/forum/index.php...st&p=74817)

Не все пользователи знают о том, что предусмотрен пункт меню настроек, позволяющий отключать/включать данную функцию.

(например, при желании сэкономить килобайты трафика за счет отключения новейших технологий:) )

Сделать это можно при помощи пункта меню "Insight Protection" в главном окне Norton 2010:

--->

50e052ea56cet.jpg

либо в разделе "Computer Settings" ---> "Insight Network":

--->

556f2ff6df8bt.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Здравствуйте. В последней линейке продуктов (может и в предыдущих есть, не знаю) поддерживаются Internet Explorer и Firefox. С IE понятно, продукт редко обновляется и по части совместимости с ним вряд ли возникнут проблемы. У меня вопрос относительно Firefox: насколько оперативно осуществляется поддержка его обновлений? Поясню, имеется версия 3.5.1 - при обновлении на 3.5.2 (3.5.3 и т.д.) поддержка будет сохраняться в полном объеме или требуется время для того, чтобы обновить модули Norton? А то где-то на форумах читал, что не все так просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

У Fx 3.5 произошло серьёзное обновление движка, в следствие чего и возникли определённые накладки. В пределах же линейки 3.5 никаких проблем в связи с обновлением Fx не должно быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Norton Internet Security 2010 - выбор редакции PC mag

На это не стоит закладываться- PCMag USA всегда выбирает Symantec, даже если это и сильно тормознутый NAV/NIS 2006.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Влияют на производительность системы в целом, что также думаю немаловажно, ну а в целом - методику разрабатывал PassMark, к нему и вопросы B)

Отмаза принята :-) А если снять шляпу сотрудника?

Не буду комментировать ответ про влияние на производительность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
1. Будет ли Netbook Edition работать на декстопах и ноутбуках?

Будет, он отличается лишь небольшой оптимизацией Интерфейса под Нетбуки, а также небольшими изменениями в оптимизации энергопотребления, также свойственными только Нетбукам

2. Будет ли Gaming Edition работать на ноутбуках и нетбуках?

А почему нет? Это универсальный продукт, в нем лишь нет специальной поддержки Нетбуков, но вроде на них обычно не играют

3. Что изменится в Gaming Edition 2010 по сравнению с Gaming Edition 2009?

Об этом мы узнаем чуть позже...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Сейчас Notron доставил неприятность: удалил (без карантина) драйвер (acdev.sys) античит клиента MyAC для игры CounterStrike.

Детект был как Hacktool.Rootkit.

Хотелось бы чтобы Norton менял политику и хотябы карантинил то, что удаляет!!

Снимок.PNG

post-5672-1253028471_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й

Судя по скрину, он его еще не удалил и не закарантинил, просит перезагрузки,

перезагрузитесь, сканер вроде всё карантинит,

затем достанете файл из карантина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Судя по скрину, он его еще не удалил и не закарантинил, просит перезагрузки,

перезагрузитесь, сканер вроде всё карантинит,

затем достанете файл из карантина.

спасибо большое! после перезагрузки появился в карантине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×