Перейти к содержанию
Кирилл Керценбаум

Norton 2010

Recommended Posts

Андрей-001

Кирилл, благодарю за ответы.

...Нетбуков, но вроде на них обычно не играют

Скоро будут. NVidia и кое-кто ещё готовят сюрприз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Будет ли NAV Netbook Edition ?

Пока не планируется

Русская версия

http://spftrl.digitalriver.com/pub/symante...M/NIS10TBRU.exe

Size: 84728648 Bytes

80.8 MB

Last Modified: Mon, 14 Sep 2009 18:43:20 GMT

Спасибо, соответственно NAV - http://spftrl.digitalriver.com/pub/symante...M/NAV10TBRU.exe

Но обращаю ваше внимание, это полные сборки, Norton Download Manager для русских версия будет доступен чуть позже

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Ура!!!

Наконец, локализованная версия! :D

Сегодня скачаю локализованную (русскую) версию NIS 2010 для установки на домашнем компьютере.

И на всякий случай повторю вопрос, который несколько ранее задавал: это просто локализация или же внесены какие-то исправления, которые были внесены в английскую версию с момента ее выпуска (а были такие?)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Пока не планируется

Спасибо, соответственно NAV - http://spftrl.digitalriver.com/pub/symante...M/NAV10TBRU.exe

Но обращаю ваше внимание, это полные сборки, Norton Download Manager для русских версия будет доступен чуть позже

Norton Download Manager надо будет скачать отдельно или он скачается вместе с очередным обновлением, когда появится?

А удаление английской версии (NIS 2010) можно спокойно осуществлять стандартными средствами Windows или, все же, лучше использоваать утилиту Norton Removal Tool?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Norton Download Manager надо будет скачать отдельно или он скачается вместе с очередным обновлением, когда появится?

Norton Download Manager это отдельная программа, при помощи которой загружается установочный пакет продуктов Norton.

А удаление английской версии (NIS 2010) можно спокойно осуществлять стандартными средствами Windows или, все же, лучше использоваать утилиту Norton Removal Tool?

Естественно при помощи стандартных средств Windows (Установка / Удаление программ).

Norton Removal Tool используется лишь при возникновении проблем с удалением в обычном режиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Как в File Insight дать плохую репутацию файлу? Допустим, если скачаю новый вирус

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Как в File Insight дать плохую репутацию файлу? Допустим, если скачаю новый вирус

На данный момент - никак, опасная эта штука, ведь на базе этого можно организовать свеого рода DDOS атаку, проставив тому или иному файлу Плохую репутацию. Однако, если SONAR или АВ движок среагируют на подобный файл, то Norton Community Watch зарегистрирует это и при повторении подобных случаев, файлу будет выставлен рейтинг Опасен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Кирилл,

а вы сами NIS2010 пользуетесь? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
а вы сами NIS2010 пользуетесь?

Конечно, месяца 3 уже, на другом ПК - Norton 360, на рабочем - SEP B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Конечно, месяца 3 уже, на другом ПК - Norton 360

если не секрет, настройки стандартные используете или меняете под себя? и "оптимизацию" безопасности производите? (отключение автозапуска с флэшек и дисков и т.п.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
если не секрет, настройки стандартные используете или меняете под себя? и "оптимизацию" безопасности производите? (отключение автозапуска с флэшек и дисков и т.п.)

Настройки практически не меняю, разве что включаю Раннюю Загрузку, Эвристику и SONAR переключаю в Агрессивный режим (с ложными срабатываниями при этом не сталкивался до сих пор ни разу). С системой ничего не делаю, Автозапуск включен ну и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
Настройки практически не меняю, разве что включаю Раннюю Загрузку, Эвристику и SONAR переключаю в Агрессивный режим (с ложными срабатываниями при этом не сталкивался до сих пор ни разу). С системой ничего не делаю, Автозапуск включен ну и т.д.

Кстати, Кирилл, почему бы в настройках SEP опцию

Protect Symantec security software from being tempered with or shut down

Action to take if an application attempts to tamper with or shut down Symantec security software

не поставить сразу в положение Block it and log the event.???

т.е. сразу задать блокировку попытки выгрузить процесса Sep. Отличная опция!!! Всегда вручную перевожу её в это состояние.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Проблемы на русской сборке NAV 17.0.0.136:

1. SONAR удаляя файл не спрашивает меня! Пробовал отключать расшириный SONAR - такая же ерунда (опции Автоматического удаления при Расшрином SONAR отключены).

2. При восстановлении файла из карантина есть опция "Исключить из сканирования после восстановления".

Ставим туда галочку и восстанавливаем. В итоге файл не попадает в исключения. И при последующем доступе происходит детект SONAR снова.

Если нужно, приложу видео или скрины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
SONAR удаляя файл не спрашивает меня!

Модуль SONAR работает полностью в автоматическом режиме, поэтому в автоматическом удалении

нет ничего удивительного.

При восстановлении файла из карантина есть опция "Исключить из сканирования после восстановления".

Ставим туда галочку и восстанавливаем. В итоге файл не попадает в исключения. И при последующем доступе происходит детект SONAR снова.

Попробуйте вручную установить следующий HOTFIX:

http://www.symantec.com/norton/support/kb/...0090903182949EN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Модуль SONAR работает полностью в автоматическом режиме, поэтому в автоматическом удалении

нет ничего удивительного.

Попробуйте вручную установить следующий HOTFIX:

http://www.symantec.com/norton/support/kb/...0090903182949EN

Он с русской нормально пойдет?

а вместе с обычными обновлениями такой хотфикс не ставится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Модуль SONAR работает полностью в автоматическом режиме, поэтому в автоматическом удалении

нет ничего удивительного.

А для чего тогда опции автоматического удаления при расширином SONAR ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Он с русской нормально пойдет?

Да, он не локализован, но подходит к любой версии

а вместе с обычными обновлениями такой хотфикс не ставится?

Так как это обновление не движка, а программного кода, то нет, он лишь войдет в следующее программное обновление, которое автоматически загрузится, но будет примерно в ноябре

А для чего тогда опции автоматического удаления при расширином SONAR ?

Справку читали? Там все достаточно подробно описано. Есть Базовый SONAR, который при обнаружении угрозы удаляет ее автоматически (высокий уровень достоверности), а есть Расширенный SONAR, который можно вообще отключить, а можно им управлять в том числе отключив автоматическое удаление, так как Расширенный SONAR работает с меньшим уровнем достоверности

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Справку читали? Там все достаточно подробно описано. Есть Базовый SONAR, который при обнаружении угрозы удаляет ее автоматически (высокий уровень достоверности), а есть Расширенный SONAR, который можно вообще отключить, а можно им управлять в том числе отключив автоматическое удаление, так как Расширенный SONAR работает с меньшим уровнем достоверности

То есть сработал базовый уровень SONAR и достоверность того, что это вредонос, была высокая.. Но это фолс получается, т.к. файл - это Программа, написанная на VB, которая запускает Opera от пользователя с ограниченными правами.

Whitelist для SONAR у Symantec существует? Как туда отправить файл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Whitelist для SONAR у Symantec существует? Как туда отправить файл?

Существует, не нужно отправлять, если среагировал - то уже все данные по этому файлу у нас есть, рано или поздно добавят в Белый список, а Вы пока добавьте в Исключения (после установки Фикса)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Существует, не нужно отправлять, если среагировал - то уже все данные по этому файлу у нас есть, рано или поздно добавят в Белый список, а Вы пока добавьте в Исключения (после установки Фикса)

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw

Что-то русская версия NIS2010 показывает, что только 15 дней будет работать и при каждом запуске главного окна, предлагает активировать продукт, в английской такого не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Что-то русская версия NIS2010 показывает, что только 15 дней будет работать и при каждом запуске главного окна, предлагает активировать продукт, в английской такого не было.

В первом топике этой темы есть ссылки на 30-дневные версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кстати, Кирилл, почему бы в настройках SEP опцию

Protect Symantec security software from being tempered with or shut down

Action to take if an application attempts to tamper with or shut down Symantec security software

не поставить сразу в положение Block it and log the event.???

К сожалению этого делать нельзя, бывают случаи (сам был свидетелем), когда одного немного криво написанное приложение (данный пример, от Lenovo) постоянно пыталось бороться с Tamper Protection, и ПК из-за этого умирал, так как и процессор и диск (запись в лог) были заняты только борьбой с этим приложением, данное поведение уже давно исправлено в этом софте, но факт остается фактом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×