Перейти к содержанию
Кирилл Керценбаум

Norton 2010

Recommended Posts

Burbulator
Каково же было мое удивление, когда запустив Vulnerability Protection я увидел РОВНО ТОТ ЖЕ набор уязвимых приложений, которые видел и во время работы на рабочем ПК. В соответствии с этим, я сделал вывод, что первоначально несколько иначе оценил данную функциональность в продукте (указанную, кстати, и в обзоре). А получается, что здесь указывается некий базовый набор уязвимостей, известных Norton, который при этом никак не перекликается с реально имеющимися на ПК пользователя приложениями.

Vulnerability Protection is a component of Intrusion Prevention System. Vulnerability Protection provides information about the susceptibility of the programs that may be on your computer against malicious attacks. It also provides information about the known attacks that they are protected from.

Norton Internet Security provides the signature-based solutions to protect your computer from the most common Internet attacks. Attack signatures contain the information that identifies an attacker's attempt to exploit a known vulnerability in your operating system or your computer programs. The Intrusion Prevention feature of Norton Internet Security uses an extensive list of attack signatures to detect and block suspicious network activity.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Vulnerability Protection is a component of Intrusion Prevention System. Vulnerability Protection provides information about the susceptibility of the programs that may be on your computer against malicious attacks. It also provides information about the known attacks that they are protected from.

Norton Internet Security provides the signature-based solutions to protect your computer from the most common Internet attacks. Attack signatures contain the information that identifies an attacker's attempt to exploit a known vulnerability in your operating system or your computer programs. The Intrusion Prevention feature of Norton Internet Security uses an extensive list of attack signatures to detect and block suspicious network activity.

Да, этот момент я упустил. Спасибо Burbulator за разъяснение.

И все же, по-прежнему остается вопрос: А в чем смысл-то? Просто знать от каких уязвимостей защищает IPS? Хм.. информация, конечно, интересная, но существенно не влияющая на поведение пользователя, на мой взгляд...

А планируется ли в будущих (2011, там, или 2012) версиях реализовать возможность проверки имеющихся приложений на наличие уязвимостей (и, конечно, с предложением разрешить проблему)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Используется Windows 7 x64 (RC1). Встроенными средствами был создан архивный образ жесткого диска (вместе с уже установленным NIS 2010). Восстановление данного образа прошло успешно, НО, что странно, NIS после этой операции начал качать обновления (да, забыл указать, что ДО создания образа диска, NIS был полностью обновлен и компьютер отключен от сети), причем размер обновления был не первоначальные несколько мегабайт (в районе 5 Мегабайт после чистой установки NIS 2010), а в размере порядка 35 Мегабайт. При нажатии кнопки View Summary после обновления NIS ДО ссоздания образа диска и ПОСЛЕ восстановления перечень установленных обновлений был одинаков (definition'ы x64, pulse updates, антиспам и т.д. ).

Отчего же такая разница в размерах обновлений?

P.S. Операция создания образа диска и восстановления из него производилась с интервалом 2 часа в тот же день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А планируется ли в будущих (2011, там, или 2012) версиях реализовать возможность проверки имеющихся приложений на наличие уязвимостей (и, конечно, с предложением разрешить проблему)?

В планах такой функции нет, потому что такая функция абсолютно бесполезна: что от того, что у вас есть сканер уязвимостей, который вам говорит каких патчей у вас не хватает? Где Вы будете искать эти патчи? Хорошо если это Microsoft, а если что-то более редкое? А что делать если патча даже в природе не существет? Какой в этом всем смысл? Удобно ли это, особенно для среднестатистической "домохозяйки"? Абсолютно неудобно и бесполезно, а удобно когда не нужно думать о патчах и обновлениях, когда твой продукт просто блокирует ту или иную уязвимость, а патчи устанавливаются по мере появления автоматически, а может и не устанавливаются, но защита при этом не страдает

Отчего же такая разница в размерах обновлений?

Возможно что-то забэкапилось или восстановилось некорректно, возможно что-то другое...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
В планах такой функции нет, потому что такая функция абсолютно бесполезна: что от того, что у вас есть сканер уязвимостей, который вам говорит каких патчей у вас не хватает? Где Вы будете искать эти патчи? Хорошо если это Microsoft, а если что-то более редкое? А что делать если патча даже в природе не существет? Какой в этом всем смысл? Удобно ли это, особенно для среднестатистической "домохозяйки"? Абсолютно неудобно и бесполезно, а удобно когда не нужно думать о патчах и обновлениях, когда твой продукт просто блокирует ту или иную уязвимость, а патчи устанавливаются по мере появления автоматически, а может и не устанавливаются, но защита при этом не страдает

Возможно что-то забэкапилось или восстановилось некорректно, возможно что-то другое...

Пожалуй, смысл в Вашем ответе о патчах, есть. Спасибо.

По поводу восстановления системы буду еще тестировать, может, действительно в самой системе что-то пошло не так.

Тогда остается вопрос, который чуть раньше задавал:

Да, и еще, у меня проблема с подключением к Norton Account непосредственно из приложения.

Причем как при подключении через корпоративный прокси-сервер - я на работу приносил компьютер (возможно, проблема могла быть именно в нем, НО (см.далее)), так и при подключении уже в домашних условиях (через мобильный телефон, с использованием GPRS). В чем может быть загвоздка? Может где-то что-то в настройках покопать?

P.S. Через веб-обозреватель в нортон аккаунт попадаю без проблем отовсюду: и с работы, и из дома.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Да, и еще, у меня проблема с подключением к Norton Account непосредственно из приложения.

А как она выглядит эта проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Русский дистрибутив можно будет потом поверх установить, чтобы сохранились настройки английской версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Если не ошибаюсь - 6 билдов

Кстати, PassMark Software выпустил новую версию рейтинга производительности последних версий АВ комбайнов 2010 серии, вот как распределились места:

PM2010.JPG

Подробнее

Хорошие результаты. Только мне не совсем понятно как минимальное время инсталляции, занимаемое место на диски и кол-во ключей в реестре влияют на производительность антивируса. ;-) Если эти три параметра исключить из теста, то IMHO лидер сменится.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
А как она выглядит эта проблема?

Ах, да, простите, описания не дал.

При запуске приложения автоматически появляется еще одно окно Norton Account. Судя по внешнему виду окна с бегущейй полосой, имею предположение, что таким образом программа пытается подключиться к системе Norton Account. Через некоотрое время такой активности, посвялется окно с надписью (примерный перевод) Задача требует, чтобы вы были подключены к интернет соединению. Ниже еще много чего: мол, если вы подтверждаете, что соединение с интернетом имеется, но вы до сих пор не можете создать или подключиться к Norton Account, убедитесь, что ваш файрвол или средства родительского контроля не препятствуют этому. Затем нажмите большую желтую кнопку Retry. Ее нажатие снова ни к чему не приводит, т.е. приводит - к тому же результату, что был во время первой попытки. Файрвол, понятно, родной NIS, в журналах про запрещение какого-либо доступа к какому-то узлу отсутствуют, в правилах по умолчанию ничего, что было бы про разрешение или запрещение коннекта к Нортон Аккаунт - не нашел.

Приходится жать кнопку Remind Later.

Версия, что у становлена на работе - это триал. Возможно в этом с ним проблема. Но как быть с другой версией, установленной на домашней машине, активированной?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Русский дистрибутив можно будет потом поверх установить, чтобы сохранились настройки английской версии?

Поверх нет, но при деинсталляции нужно убрать галочку с пункта Удаления всех личных данных

занимаемое место на диски и кол-во ключей в реестре влияют

Влияют на производительность системы в целом, что также думаю немаловажно, ну а в целом - методику разрабатывал PassMark, к нему и вопросы B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Здравствуйте еще раз.

Вопрос к Кириллу Керценбауму: а локализованные версии 2010-линейки продукотв, это будут просто локализованные версии, или же туда будут еще внесены какие-то доработки/изменения, которые были внесены в английские версии продуктов с момента их релиза?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Влияют на производительность системы в целом, что также думаю немаловажно, ну а в целом - методику разрабатывал PassMark, к нему и вопросы cool.gif

Я уже смеялся над этими параметрами оценки. :) Метода Пассмарка, но выбор критериев оценки ваших маркетологов. Вопросы к ним :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Я уже смеялся над этими параметрами оценки. :) Метода Пассмарка, но выбор критериев оценки ваших маркетологов. Вопросы к ним :)

Вы в каком-то конкретном топике "смеялись"? Не подскажете ссылку, хотелось бы ознакомиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Я уже смеялся над этими параметрами оценки. :)

"Повторение - мать учения" ?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov

В Norton 2010 предусмотрена возможность использования не только локальных антивирусных баз,

хранящихся на компьютере пользователя, но и баз, расположенных на серверах Symantec.

(более подробно: http://www.anti-malware.ru/forum/index.php...st&p=74817)

Не все пользователи знают о том, что предусмотрен пункт меню настроек, позволяющий отключать/включать данную функцию.

(например, при желании сэкономить килобайты трафика за счет отключения новейших технологий:) )

Сделать это можно при помощи пункта меню "Insight Protection" в главном окне Norton 2010:

--->

50e052ea56cet.jpg

либо в разделе "Computer Settings" ---> "Insight Network":

--->

556f2ff6df8bt.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Здравствуйте. В последней линейке продуктов (может и в предыдущих есть, не знаю) поддерживаются Internet Explorer и Firefox. С IE понятно, продукт редко обновляется и по части совместимости с ним вряд ли возникнут проблемы. У меня вопрос относительно Firefox: насколько оперативно осуществляется поддержка его обновлений? Поясню, имеется версия 3.5.1 - при обновлении на 3.5.2 (3.5.3 и т.д.) поддержка будет сохраняться в полном объеме или требуется время для того, чтобы обновить модули Norton? А то где-то на форумах читал, что не все так просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

У Fx 3.5 произошло серьёзное обновление движка, в следствие чего и возникли определённые накладки. В пределах же линейки 3.5 никаких проблем в связи с обновлением Fx не должно быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Norton Internet Security 2010 - выбор редакции PC mag

На это не стоит закладываться- PCMag USA всегда выбирает Symantec, даже если это и сильно тормознутый NAV/NIS 2006.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Влияют на производительность системы в целом, что также думаю немаловажно, ну а в целом - методику разрабатывал PassMark, к нему и вопросы B)

Отмаза принята :-) А если снять шляпу сотрудника?

Не буду комментировать ответ про влияние на производительность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
1. Будет ли Netbook Edition работать на декстопах и ноутбуках?

Будет, он отличается лишь небольшой оптимизацией Интерфейса под Нетбуки, а также небольшими изменениями в оптимизации энергопотребления, также свойственными только Нетбукам

2. Будет ли Gaming Edition работать на ноутбуках и нетбуках?

А почему нет? Это универсальный продукт, в нем лишь нет специальной поддержки Нетбуков, но вроде на них обычно не играют

3. Что изменится в Gaming Edition 2010 по сравнению с Gaming Edition 2009?

Об этом мы узнаем чуть позже...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Сейчас Notron доставил неприятность: удалил (без карантина) драйвер (acdev.sys) античит клиента MyAC для игры CounterStrike.

Детект был как Hacktool.Rootkit.

Хотелось бы чтобы Norton менял политику и хотябы карантинил то, что удаляет!!

Снимок.PNG

post-5672-1253028471_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й

Судя по скрину, он его еще не удалил и не закарантинил, просит перезагрузки,

перезагрузитесь, сканер вроде всё карантинит,

затем достанете файл из карантина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Судя по скрину, он его еще не удалил и не закарантинил, просит перезагрузки,

перезагрузитесь, сканер вроде всё карантинит,

затем достанете файл из карантина.

спасибо большое! после перезагрузки появился в карантине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
    • gromm
    • gromm
×