Перейти к содержанию
Кирилл Керценбаум

Norton 2010

Recommended Posts

ANDYBOND

Отключение Identity Safe как раз и отключает работу с хранилищем паролей. Остальной же функционал не затрагивается: Norton Toolbar, как и прежде, будет выдавать всю необходимую информацию о сайтах.

P.S. Не надо путать Identity Safe с Safe Surfing. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

ANDYBOND

Случайно не знаете, как скоро обновляется эта информация о сайтах. Есть сайты во фри-зоне, репутация о которых строится на общем домене 2-го уровня. Мол, когда-то там было три трояна. Это когда-то тянется уже второй год. А домены, с которых распространяется malware, что я нашёл лично, до сих пор зелёные.

Как исправить положение?

Как оперативно сообщить о распространителях и "позеленить" благонадёжные?

Вроде бы где-то здесь ссылка по теме была, но не могу найти. Вот уже и версия сменилась, а чистые домены не "зеленеют".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Увы, вот этого я случайно не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
ANDYBOND

Как исправить положение?

Как оперативно сообщить о распространителях и "позеленить" благонадёжные?

Вроде бы где-то здесь ссылка по теме была, но не могу найти. Вот уже и версия сменилась, а чистые домены не "зеленеют".

https://safeweb.norton.com/

Войдите в систему, используя Norton Account, после чего оставьте свой отзыв по интересующему сайту: рейтинг и пояснения Вашего рейтинга.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel
https://safeweb.norton.com/

Войдите в систему, используя Norton Account, после чего оставьте свой отзыв по интересующему сайту: рейтинг и пояснения Вашего рейтинга.

Зарегистрировал Norton Account, на мыло пришло письмо о том, что я зарегистрирован. Но при попытке войти в систему на https://safeweb.norton.com/ пишет, что учетная запись не активирована. Жму для повторной отправки кода активации на мыло, но ничего не приходит. Хотя здесь https://www.mynortonaccount.com нормально захожу в аккаунт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
на мыло пришло письмо о том, что я зарегистрирован... учетная запись не активирована

А присланный на почту пароль вводили? У меня аккаунт был, но пароль очень часто меняют.

Получил, ввёл. Вошёл в профиль - выбрал "site dispute" - потом "Add site" - ввёл адрес сайта - нажал "Submit".

В аккаунте появился "Norton Rating", но опять же для головного домена второго уровня.

В столбце "Action" нужно выбрать "get authentication file", загрузить его на свой ПК, а потом положить в корневую директорию сайта.

После чего кликнуть "verify site ownership" для переоценки рейтинга. Эх, будет ли результат...

Результат отрицательный. Домены третьего уровня, расположенные на домене второго уровня зоны RU, этот сервис оценивает неправильно. Хоть ложи authentication-файл на сайт домена 3-го уровня, хоть не ложи. Он смотрит только на главный домен, в данном случае - это был land.ru. Хотя по тем ссылкам, что он выдаёт, ничего вредоносного нет уже как минимум 8 месяцев (я первый раз проверял прошлой весной).

Забавно, что один из сайтов распространителей винлоков - _www.sendspace.com (он недавно засветился на АМ ещё и как спам-бот) считается "зелёным".

Чё-то как-то это несправедливо, однакось...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Аккаунт я создал здесь https://www.mynortonaccount.com В аккаунт на этой странице захожу без проблем.

Здесь https://safeweb.norton.com/ выбираю "вход в систему" и ввожу e-mail и пароль, жму "login". Выходит надпись "Для входа необходимо активировать учетную запись. (что это такое?)". Жму на активную ссылку "что это такое?", появляется табличка, где при нажатии на "ok" на e-mail должен придти код активации, но ничего не приходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Проблема решена, запись все-таки активировалась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Проблема решена, запись все-таки активировалась.

Black Angel

Видимо, Русский Крайний Север, для американского сервера активации - это действительно ооочень далеко! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Не знаю, я зарегался там неделю назад, активация произошла сразу и без проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Может зависит от почты еще? Ну это в общем не важно. Седня ставил NIS 17.5.0.127 по верх 17.0 - попросил перезагрузку, после загрузки он уже был обновлен. Версия, как я понял, 30 дневная. Только базы 50 дневные, но это не страшно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Только базы 50 дневные, но это не страшно

Но если сразу не обновить, то потом кому-то будет "весело". :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Исходя из этого:

На 64-битных ОС Windows Контроль устройств и приложений в данный момент не поддерживается, это будет исправлено в следующей версии SEP

Вопрос- а в NIS 2010 управление программами также не поддерживается на х64?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

У линейки домашних антивирусов функционал от разрядности ОС выше ХР уже не зависит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alex13

Здравствуйте. У меня norton 360 (nis) пропустил лэк тесты 2ip.ru pcflan.com настроики были дефолтные, почему так случилось? из-за слабой защиты, или symantec не видит в них реальной угрозы. И ещё верно ли утверждение что из home продуктов symantec удаляют сигнатуры устаревших угроз для увеличения скорости работы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
И ещё верно ли утверждение что из home продуктов symantec удаляют сигнатуры устаревших угроз для увеличения скорости работы?

Нет, это неверно.

У меня norton 360 (nis) пропустил лэк тесты 2ip.ru pcflan.com настроики были дефолтные, почему так случилось? из-за слабой защиты, или symantec не видит в них реальной угрозы.

Совершенно верно: продукты Симантек защищают от реальных, а не синтетических, угроз. Кроме того, сами тесты уже неадекватны технологиям современных угроз, таким образом, их прохождение или непрохождение само по себе ни о чём не свидетельствует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alex13
Нет, это неверно.

Совершенно верно: продукты Симантек защищают от реальных, а не синтетических, угроз. Кроме того, сами тесты уже неадекватны технологиям современных угроз, таким образом, их прохождение или непрохождение само по себе ни о чём не свидетельствует.

Спасибо за ответ ANDYBOND.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex73

Хотелось бы узнать у знатоков Нортона, что за фоновые операции он делает когда я не работаю за компом? Сканирование во время простоя выключено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Наверное оптимизация (дефрагминтация)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Хотелось бы узнать у знатоков Нортона, что за фоновые операции он делает когда я не работаю за компом? Сканирование во время простоя выключено.

Norton Insight сканирует файлы, проверяя их на предмет изменения, а также корректируя рейтинги файлов, и добавляя в список ставшие известными файлы. Кроме того, есть фоновая дефрагментация, которую Вы, возможно, не выключили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dolzhenk

Я хочу спросить у Уважаемого сообщества... У меня сейчас заканчивается ( осталось 2 недели) лицензия на Norton AntiVirus 2010 (Английская версия) и буду себе покупать следующую Norton AntiVirus 2011 (тоже английскую) другие здесь не продаются...Есть ли РУССИФИКАТОРЫ для этих Нортонов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky
Я хочу спросить у Уважаемого сообщества... У меня сейчас заканчивается ( осталось 2 недели) лицензия на Norton AntiVirus 2010 (Английская версия) и буду себе покупать следующую Norton AntiVirus 2011 (тоже английскую) другие здесь не продаются...Есть ли РУССИФИКАТОРЫ для этих Нортонов?

Можно скачать просто русский дистрибутив продукта. Ключи не привязаны к языку дистрибутивов.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
    • gromm
    • gromm
×