Перейти к содержанию
Кирилл Керценбаум

Norton 2010

Recommended Posts

Кирилл Керценбаум
У меня такой вопрос: Будет ли SONAR 2 в отдельном виде? Ну типо Norton Antibot 2

Нет, к сожалению или к счастью, не будет

Читал в некоторых обсуждениях на форумах, что х64 системы пока еще чуть более безопасные, чем 32 битные. Так ли это? Основаны ли подобного рода размышления на реальных фактах?

Ну не буду вдаваться в глубокие комментарии, мы вроде как другую тему тут обсуждаем, но действительно считается что 64 битные системы более безопасны, в том числе из-за меньшей популярности у пользователей и соответственно и у хакеров

Что касается NAV/NIS - дистрибутив для XP/VISTA/7 для 32/64 бита - один и тот же

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Как к безопасному режиму относятся продукты Симантек? В том смысле, что, если они в безопасном режиме не запускаются, значит ли это, что какой-нибудь зловред может "воспользоваться ситуацией" и навредить системе, пока та не контролируется защитными системами (а есть такие вирусы?)?

В Безопасном Режиме возможно запустить Полное сканирование системы, это нужно так как некоторые вирусы могут тяжело удаляться в работающей системе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Поздравляю всех сотрудников Symantec и поклонников продукции этого вендора с релизом! Новая линейка очень нравится, обязательно потестирую NIS 2010 у себя дома :)

Никто не хочет по горячим следам описать впечатления о новинках в блогах на нашем сайте? ;)

Мне бы хотелось осуществить это. Я даже уже набросал небольшой обзорчик по первым впечатлениям, но, увы, не обладая литературным даром, хотел бы просить Вас выступить (или кого-то порекомендовать) редактором, что ли.

При необходимости, вышлю файл с обзором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
При необходимости, вышлю файл с обзором.

Высылайте мне - а я вам за это вышлю ключик на NIS 2010 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw

Пробовал скачать trial NIS2010 здесь https://shop.symantecstore.com/servlet/, не скачивается и ничего при этом не говорит. Т.е. ошибок не выдает в заполнении формы, все необходимые галки поставленны, страница просто перезагружается и тишина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov

Здравствуйте, ellw.

Воспользуйтесь, пожалуйста, следующими ссылками:

Norton Internet Security 2010 30-Day Trialware

Norton AntiVirus 2010 30-Day Trialware

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Если Нортон обнаружит не известный ему файл - он спросит "Доверяете Вы ему или нет?". Но как тут быть с домохозяйками? Они то будут клацать на угад. Это будет менять репутацию файла? Не опасно ли это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Если Нортон обнаружит не известный ему файл - он спросит "Доверяете Вы ему или нет?". Но как тут быть с домохозяйками? Они то будут клацать на угад. Это будет менять репутацию файла? Не опасно ли это?

Ознакомьтесь, пожалуйста, со следующим сообщением:

http://www.anti-malware.ru/forum/index.php...ost&p=69311

" ...В Symantec классифицируют миллионы поступающих SHA256 hash в зависимости от распространенности,

а также анализируют статистические параметры наиболее распространенных файлов.

Информация о названии и версии файлов позволяет определить производителей и идентифицировать приложения.

Далее Symantec получает оригинальные установочные пакеты данных приложений,

которые затем устанавливаются в "чистой" среде, в которой гарантированно исключается

внешнее воздействие, либо вирусное заражение. После этого рассчитывается SHA256 hash

установленных файлов и сверяется с SHA256 hash, полученными посредством Norton Community Watch.

В случае совпадения, информация вносится в базу данных Symantec.

Все файлы, входящие в состав приложений тщательно анализируются, и только в случае признания их

заслуживающими доверия, в Symantec назначают Community Trusted рейтинг для данных файлов. "

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Если Нортон обнаружит не известный ему файл - он спросит "Доверяете Вы ему или нет?". Но как тут быть с домохозяйками? Они то будут клацать на угад. Это будет менять репутацию файла? Не опасно ли это?

О, опередили :-)

Ну, из описанного можно сделать вывод: неверно считать, что клацающие наугад "домохозяйки" способны внести небезопасный файл в доверенные. Да и в любом случае, даже на первом этапе, когда вы нажали нопку Trust Now, подозрительные действия, производимые таким процессом будут отслеживаться Sonar'ом (ну, может, еще какая эвристика и IPS сработает). Полагаю, если несколько защитных модулей будут постоянно сообщать, что с файлом/процессом что-то не так, то даже самые воинствующие домохозяйки могут заподозрить неладное :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Воспользуйтесь, пожалуйста, следующими ссылками:

А кого-то, возможно, заинтересуют и вот эти ссылки: ;)

Norton Internet Security 2010 Netbook Edition 30-Day Trialware

Norton AntiVirus 2009 Gaming Edition Trialware

И попутно вопросы:

1. Будет ли Netbook Edition работать на декстопах и ноутбуках?

2. Будет ли Gaming Edition работать на ноутбуках и нетбуках?

3. Что изменится в Gaming Edition 2010 по сравнению с Gaming Edition 2009?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Ну, из описанного можно сделать вывод: неверно считать, что клацающие наугад "домохозяйки" способны внести небезопасный файл в доверенные.

а из моего опыта делаю вывод, что могут "клацающие наугад "домохозяйки"" внести файл в доверенные.

Пользуясь служебным положением :) вчера выложил на наш вебсайт програмку, написанную для наших внутренних нужд. Загрузил ее на ПК с NIS2010, мне было выдано сообщение, что файл новый и о нем ничего не известно (желтый алерт после загрузки). Через Norton File Inside поставил ему Trust. Файл не запускался, поэтому проверить его опасность/безопасность в реальной работе у NIS возможности не было.

Сегодня на другом ПК с NIS2010 загрузил этот же файл и NIS мне уже выдает сообщение, что файл безопасный (зелененкий алерт после загрузки), в свойствах Norton File Inside видим, что его загрузило менее 10 человек (что истинная правда) и его содержимое признанно хорошим.

Я могу допустить, что все файлы с измененным Trust level скачивает робот из Symantec и проверяет на вирусы, но что-то сомнительно.

Что-то подобная технология меня напрягает ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

К вашей программе есть доступ из внешки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
К вашей программе есть доступ из внешки?

кинул линк в личку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Кстати, вот нашел похожую проблему

http://community.norton.com/norton/board/m...thread.id=73098

Жалуются, что троян также получил статус Good ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Что-то подобная технология меня напрягает ...

А в вашей программе есть что-то вредоносное? Если Нет, то что вас напрягает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
А в вашей программе есть что-то вредоносное? Если Нет, то что вас напрягает?

Напрягает легкая возможность получения положительной рекомендации. Выше привел ссылку, как такую же положительную рекомендацию получил вредоносный файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й

Ролик со свежими настоящими зверятами.

Настройки по-умолчанию.

Выбор зверят случайный.

Новый Sonar доставляет.:)

http://www.rapidshare.ru/1170548

Альтернативные ссылки на закачку того же самого ролика.

http://ifolder.ru/13988143

http://openfile.ru/396366/

Упаковано 7-Zip.

http://www.7-zip.org/

Декодер.

http://www.vmware.com/download/eula/moviedecoder_v55.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Жалуются, что троян также получил статус Good ...

Данный пример показывает что Репутационные технологии не могут быть эффективны в одиночку, файл обладал Хорошей репутацией и даже цифровой подписью (кстати, хороший пример что Цифровая подпись уже мало о чем говорит), но при этом был вредоносным и был удален АВ движком

Напрягает легкая возможность получения положительной рекомендации. Выше привел ссылку, как такую же положительную рекомендацию получил вредоносный файл.

Вы поймите, что даже Norton Trusted файлы на ПК находятся под наблюдением АВ движка и SONARа, не считайте что вся защита должна ограничиваться лишь Репутацией. Также система только запущена в реальную эксплуатацию, все критерии оценок и выставления рейтингов постоянно модифицируются, так что подобных примеров будет все меньше и меньше

Новый Sonar доставляет.

Что простите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Что простите?

http://lurkmore.ru/Анонимус_доставляет

:)

Из 18 свежих неизвестных зверьков убито 16,так что доставляет самое точное слово.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Из 18 свежих неизвестных зверьков убито 16,так что доставляет самое точное слово

Ну так бы сразу и сказали, спасибо :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Вы поймите, что даже Norton Trusted файлы на ПК находятся под наблюдением АВ движка и SONARа

т.е. для SONAR и АВ уровень доверия у скачанного файла значения не имеет? Trusted и untrusted файлы проверяются одинаково?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
т.е. для SONAR и АВ уровень доверия у скачанного файла значения не имеет? Trusted и untrusted файлы проверяются одинаково?

Для Защиты реального времени - нет, для SONAR- практически нет, слежение идет за всеми файлами, пристальность слежения зависит от уровня доверия, но не очень сильно, и не влияет на уровень защиты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

т.е. для SONAR и АВ уровень доверия у скачанного файла значения не имеет? Trusted и untrusted файлы проверяются одинаково?
Для Защиты реального времени - нет, для SONAR- практически нет, слежение идет за всеми файлами, пристальность слежения зависит от уровня доверия, но не очень сильно, и не влияет на уровень защиты

Интересные подробности! Век живи – век учись! %)

Доверяй, но проверяй!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Для Защиты реального времени - нет, для SONAR- практически нет, слежение идет за всеми файлами, пристальность слежения зависит от уровня доверия, но не очень сильно, и не влияет на уровень защиты

Спасибо за разъяснения! Только что проверил: сонар прибивает зловредов из ссылки с форума симантека (я ее приводил выше) даже при выставленном trust программе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Всем здравствуйте. Я вот по какому поводу.

Когда столкнулся с функцией Vulnerability Protection - впервые - NIS 2010 был установлен на моей рабочей машине, на которой множество программ установлено (и акробат, и офис и т.д.). Запустив тогда этот пункт меню, увидев в нем знакомые программы, я посчитал, что данный модуль действительно проверил наличие на моем ПК имеющихся программ, их версий и на этом основании выдал рекомендации по тому, что можно обновить и откуда это взять, что и вызвало восторг с моей стороны.

Далее я установил NIS уже на домашней машине, и воспользовался, любезно подаренным уважаемым Кириллом Керценбаумом, ключом активации.

Машина была практически девственно чиста (т.е. только ОС, ну и еще несколько приложений типа Daemon Tools и CCleaner).

Каково же было мое удивление, когда запустив Vulnerability Protection я увидел РОВНО ТОТ ЖЕ набор уязвимых приложений, которые видел и во время работы на рабочем ПК. В соответствии с этим, я сделал вывод, что первоначально несколько иначе оценил данную функциональность в продукте (указанную, кстати, и в обзоре). А получается, что здесь указывается некий базовый набор уязвимостей, известных Norton, который при этом никак не перекликается с реально имеющимися на ПК пользователя приложениями.

Вопрос: планируется ли в дальнейшем развивать функциональность данного модуляя именно в том смысле, что был мною предположен? Если нет, то какова практическая польза от него? Ведь многие уведомления безопасности касаются продуктов, которые уже неактуальны для текущего момента и могут быть полезны, разве что для пользователей, у которых установлены устаревшие версии продуктов.

Да, и еще, у меня проблема с подключением к Norton Account непосредственно из приложения.

Причем как при подключении через корпоративный прокси-сервер - я на работу приносил компьютер (возможно, проблема могла быть именно в нем, НО (см.далее)), так и при подключении уже в домашних условиях (через мобильный телефон, с использованием GPRS). В чем может быть загвоздка? Может где-то что-то в настройках покопать?

P.S. Через веб-обозреватель в нортон аккаунт попадаю без проблем отовсюду: и с работы, и из дома.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
    • gromm
    • gromm
×