Перейти к содержанию
Кирилл Керценбаум

Norton 2010

Recommended Posts

Skeptic

Danilka, а ничего не хочу показать. Мне стало просто интересно, неужели НИС на максимальных настройках пропускает такой старый тест, как jumper (я его еще 2 года назад гонял на разных фаерах, имею в виду старую версию, которую сейчас скачал с сайта Матоушека и которая сейчас уже устарела).

А вот что касается новой - прошу тех, кому интересно, перепроверить, и желательно не на виртуалке.

Потому что, если будет, как у меня, и мое предположение насчет "защиты от уязвимостей" окажется верным, то это может означать, что матоушековцы тестировали НИС не на максимуме защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Кстати, а вот результат работы старого классического jumper`а - "букашки" на виртуалке с НИС:

01.11_5.png

post-5135-1257077203_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Мои утверждения основанны на данных результатах

http://www.anti-malware.ru/forum/index.php...ost&p=85280

Danilka, тактичное отношение не идет Вам на пользу, поэтому подытожу последний раз, называя вещи своими именами:

1. Вы разместили сообщения, в которых активно использовали утвердительные термины "зловред", "вредонос", "такие вредоносы уже есть" и т.д,

отождествляя реакцию продуктов Norton на тестовые файлы, с реакцией на настоящие вредоносные программы.

http://www.anti-malware.ru/forum/index.php...ost&p=85280

http://www.anti-malware.ru/forum/index.php...ost&p=85310

2. После Ваших ответов, сводящихся к -

" А список зловредов и т.д. которые обладают подобным функционалом можете поискать сами. Я не вирусный аналитик... "

http://www.anti-malware.ru/forum/index.php...ost&p=85344

выяснилось, что какой-либо информации об упоминаемых Вами "зловредах" и "вредоносах" Вы предоставить не можете,

так как основывались лишь на собственных домыслах и предположениях по результатам тестов Matousec -

иными словами приврали для 'красного словца', по всей видимости потому, что "зловреды", "вредоносы", "такие вредоносы уже есть",

"АВ пропадет из трея, а ПК станет частью бот-сети" звучит несравнимо более эффектно для широкой аудитории, чем просто "тестовые файлы"...

Это было последнее пояснение, уточнение, "разжевывание".

В случае рецидива - Вы лишитесь возможности размещать сообщения в данном разделе форума.

Надеюсь на Ваше понимание.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

В продолжениие темы jumper`а: НИC проходит его не только у меня. Еще четверо юзеров проверили его на ХР, и нигде он не поменял стартовую страницу IE. Ну, и как нам прикажете относиться к теории о "выявленных уязвимостях"? А заодно и к большой значимости этих тестов для рядового юзера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

Подтверждаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
В продолжениие темы jumper`а: НИC проходит его не только у меня. Еще четверо юзеров проверили его на ХР, и нигде он не поменял стартовую страницу IE. Ну, и как нам прикажете относиться к теории о "выявленных уязвимостях"? А заодно и к большой значимости этих тестов для рядового юзера?

Это у нас windows неправильные :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
В продолжениие темы jumper`а: НИC проходит его не только у меня. Еще четверо юзеров проверили его на ХР, и нигде он не поменял стартовую страницу IE. Ну, и как нам прикажете относиться к теории о "выявленных уязвимостях"? А заодно и к большой значимости этих тестов для рядового юзера?

При выключенном NIS страница меняется? Может проще все? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
При выключенном NIS страница меняется? Может проще все?

А он не выключается, при всем желании :D

Или вы что-то другое имели в виду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
А он не выключается, при всем желании :D

Или вы что-то другое имели в виду?

Есть желание выгрузить NIS? Запускаете, к примеру, тест kill12. Видео: http://www.rapidshare.ru/1234217

Вот видео с работающим jumper-ом: http://www.rapidshare.ru/1234219

На видео использовались: Реальная машина + Win XP SP3 + NIS 17.0.0.136 с настройками по умолчанию. Потом я повторил тоже с более агрессивными настройками, с тем же результатом. Что еще я забыл включить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Вот видео с работающим jumper-ом: http://www.rapidshare.ru/1234219

А зачем я должен предварительно выгружать НИС? Если честно, не понял.

Без проблем выложить такое же видео с противоположным результатом, тем более что я его раза три сегодня получал. Но разница есть: у меня DOS-окошко мелькает на доли секунды. В вашем же видео оно висит несколько секунд. Ваше мнение, отчего разница? Из-за того, что я использовал виртуалку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
А зачем я должен предварительно выгружать НИС? Если честно, не понял.

Без проблем выложить такое же видео с противоположным результатом, тем более что я его раза три сегодня получал. Но разница есть: у меня DOS-окошко мелькает на доли секунды. В вашем же видео оно висит несколько секунд. Ваше мнение, отчего разница?

Выгружать NIS не обязательно, это просто было к слову сказано.

Если у Вас окошко мелькает на доли секунды, значит Вы не внесли в ssts.conf строку "I agree"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Если у Вас окошко мелькает на доли секунды, значит Вы не внесли в ssts.conf строку "I agree"

Точно внес. Более того, вначале внес свой ник (типа подписался), потом посмотрел на Вашем скрине, что написано "I agree", и исправил на этот вариант: заново распаковал весь архив, и вписал "I agree", для чистоты эксперимента. Причем сделал это в 2-х местах - в начале в папке среди текстовых файлов, потом - уже в папке 2-го уровня.

Ладно, попробуем еще раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Проверил еще раз, теперь уже на живой системе. Все то же самое. Файл ssts заайэгринил, окно мелькает, подмены страницы не происходит.

Видео здесь.

Возможно, влияют настройки ОСи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Проверил еще раз, теперь уже на живой системе. Все то же самое. Файл ssts заайэгринил, окно мелькает, подмены страницы не происходит.

Видео здесь.

Возможно, влияют настройки ОСи?

Стоп, посмотрел видео)

У Вас перед "I agree" пробел стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
У Вас перед "I agree" пробел стоит.

Елки-моталки, из-за одного пробела полдня времени потерял... да, загружается текстовый файлик, дескать, тест провален.

Понятно, спасибо за инструктаж.

Все "изыскания" по jumper можно отправлять в корзину ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Z.E.A. я прошу прощения, но удалил ваше сообщение - вы же прекрасно понимаете во что это опять может вылиться

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
также для обновившихся до 17.1 в ближайшие дни (а может часы) выйдет патч-скрипт, которые исправит проблему с FF 3.5

есть новости по данной проблеме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

По моей информации пока что тихо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Burbulator ждем на этой неделе, только уже без проблем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Патч 17.1.0.19 в ближайшие часы станет постепенно доступен для пользователей NAV и NIS 2010, он может быть установлен как на версию 17.0, так и поверх патч версии 17.1.0.14

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Кирилл Керценбаум

у меня вопрос:

If you had the previous 17.1 patch (17.1.0.14), you will simply need to run LiveUpdate twice and then reboot to receive the update.

т.е. на ПК, где уже установлена версия 17.1.0.14 патч сам не загрузится? Надо вручную запускать LiveUpdate?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Нее. Когда LiveUpdate запустится, то скачает и установит этот патч сама. LiveUpdate вроде запускается каждые 3 часа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Нее. Когда LiveUpdate запустится, то скачает и установит этот патч сама. LiveUpdate вроде запускается каждые 3 часа

угу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

все-все, мне уже объяснили, что это для максимально быстрого получения патча пострадавшими

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Что-то долго он идёт до меня...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×