Burbulator

NIS 2010: Sonar не работает на USB drives

В этой теме 49 сообщений

День добрый,

к сожалению, вынужден подтвердить, что сонар не ловит вирусы, запущенные с флэшки

http://rapidshare.com/files/279911710/Sonar__usb_drive.rar

или тут http://www.sharemania.ru/0211219

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, есть такая бага.

Проверено не только на виртуальной, но и на реальной машине.

Небольшая деталь:

Если троян скидывает что-нибудь на НDD, то всё ловится,включая дропера, если нет, то гаси свет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас попробую через One Click Support как-нибудь написать в тех.поддержку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно, комментарии от товарища Кирилла будут? Или опять виноваты неправильные тесты/тестеры/и.т.п.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Или опять виноваты неправильные тесты/тестеры/и.т.п.?

Просто когда некоторые "тестеры" вместе с правдой гонят ложь, то не особо хочется отвечать.

Речь, например, про одного "тестера", который говорил про флешки, параллельно про то, что сонар так же не работает с файлами, находящимися на хдд до установки нортона. А это - ложь.

Ну и т.п.

P.S А мне тесты до лампочки, мне проще накачать разной малвари и посмотреть, кто как с ней борется.:)

Выводы веселые получаются относительно разных продуктов, успешно проходящих разнообразные тесты. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Просто когда некоторые "тестеры" вместе с правдой гонят ложь, то не особо хочется отвечать.

Речь, например, про одного "тестера", который говорил про флешки, параллельно про то, что сонар так же не работает с файлами, находящимися на хдд до установки нортона. А это - ложь.

Ну и т.п.

В бета-версии NIS2010, про которую писали мы с Данилом, сонар также не работал с файлами, "находящимися на хдд до установки нортона". Это была не ложь - как обстоят дела в релизе, не знаю - не проверял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Через чат, тех.поддержка сказала что они открыли кейс и дали мне его номер.

Где можно посмотреть его состояние?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это была не ложь - как обстоят дела в релизе, не знаю - не проверял.

Проверьте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
к сожалению, вынужден подтвердить, что сонар не ловит вирусы, запущенные с флэшки

Данная проблема эскалирована, думаю завтра к утру будет понятно - баг или такой дизайн

Где можно посмотреть его состояние?

Можно позвонить по телефону и сослаться на номер кейса

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Можно позвонить по телефону и сослаться на номер кейса

А есть другие способы кроме телефона?

А то мне звонить в другую страну ради этого не очень хочется.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, есть такая бага.

Проверено не только на виртуальной, но и на реальной машине.

Небольшая деталь:

Если троян скидывает что-нибудь на НDD, то всё ловится,включая дропера, если нет, то гаси свет.

Простите, не имею возможности скачать и посмотреть видео сейчас, но по поводу бага: таки запускается и НАНОСИТ ВРЕД?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Данная проблема эскалирована, думаю завтра к утру будет понятно - баг или такой дизайн

Отлично! Хотелось бы до конца понять.

Самому странно от себя такую фразу слышать :rolleyes: , но хорошо, если баг - ибо тогда пофиксят, уверен.

Но если "дизайн" (что это означает?) - что тода?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но если "дизайн" (что это означает?) - что тода?

Значит никто ничего исправлять не будет.:)

И Symantec потеряет одного пользователя. :rolleyes::rolleyes::rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но если "дизайн" (что это означает?) - что тода?

Если бага, то поправят в скором времени.

А вот дизайн не меняется в течении одной продуктовой линейки, очень уж это дорого обходится.

Всетаки надеюсь что это бага, иначе мне очень жаль пользователей NIS2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллеги, во-первых, не будем делать из мухи слона, во-вторых, не будем попусту тратить время, с проблемой разбираются, а желание некоторых отдельных товарищей в очередной раз смешать Norton с грязью будут пресекаться, даже не надейтесь, вы здесь поддержки не найдете

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
про то, что сонар так же не работает с файлами, находящимися на хдд до установки нортона. А это - ложь.

Подтверждаю, что это не соответствует истине. А с целенаправленным распространением подобных инсинуаций, причем ничем не подкрепленных, столкнулся сегодня и на другом форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблема с флэшками актуальна, я об этом 18 августа писал ещё. Ждём решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

:)

Временное (а для многих полезное постоянное :)) решение проблемы, не подходящее, разумеется, для "домохозяек".

1. Отключение автозапуска.

и/или

2. Отключение запуска с флешек.

Для XP Prof

Пуск - выполнить - secpol.msc - политики ограниченного использования программ - дополнительные правила - правая кнопка-создать правило для пути - путь к флешке( F:\ или H:\ или какая у вас там буква) - не разрешено

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, и в дополнение к предыдущему совету - прежде чем запустить исполняемый файл, перетащить его (скопировать) с флешки на рабочий стол.

Плюс эвристик на максимум, в агрессивный режим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Плюс эвристик на максимум, в агрессивный режим.

Это уже, имхо, перебор. Если при нахождении зловреда на жестком диске файлы нейтрализуются Сонаром, то и в повышении уровня агрессивности эвристика нет необходимости (если только не включить его на постоянку)

А вообще бага, при всей её кажущейся маловероятности и незначительности, достаточно неприятна.

Речь, например, про одного "тестера", который говорил про флешки, параллельно про то, что сонар так же не работает с файлами, находящимися на хдд до установки нортона. А это - ложь.

Это точно не ложь. Проверял. На бете - все так и обстояло. ;)

P.S А мне тесты до лампочки, мне проще накачать разной малвари и посмотреть, кто как с ней борется.:)

Правильный подход, экспериментальный. :)

Выводы веселые получаются относительно разных продуктов, успешно проходящих разнообразные тесты. ;)

Тесты - это тесты. Реальность - это реальность. Верить только тестам нельзя. Для информации посмотреть - это да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это точно не ложь. Проверял. На бете - все так и обстояло.

На бете может быть, не ставил. А сейчас я с финалом, и Сонар чешет все, что было на диске, при первой моей мысли о запуске, и, чуть что, пихает в карантин. Уже тучу моих портативных прог туда закинул, которые уже 2 года как стоят. Еще раз: проверяет абсолютно все, что запускается, любой исполняемый файл, вне зависимости от времени помещения. Единственно - флешки не видит, это да. А слухи распускают про финал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сам не могу сейчас проверить, потому прошу у кого есть возможность проверить проблему по внешним HDD, равно как и по HDD, подключаемых через переходник USB, 1394 и др. новые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дааа... было бы замечательно, если бы антиврусный продукт при установке предлагал пользователю отключение в любом виде всяких автозапусков в системе. Что-то вроде информашки, мол, для обеспечения дополнительного уровня безопасности, предлагает отключить автозапуск (поставьте галочку, а еще лучше, галочка уже установлена и пользователь ее должен снять сам, если он считает, что запуск ему жизненно необходим), но, естественно, оставить возможность обратного включения автозапуска в системе, буде такое потребуется настоятельно. Кажется, это не так сложно, а некоторые проблемы могли бы быть решены.

P.S. Хотя, судя по обсуждениям на форумах, с этим все же есть проблемы, ибо есть ряд приложений, которым без автозапуска никак, а жаль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дааа... было бы замечательно, если бы антиврусный продукт при установке предлагал пользователю отключение в любом виде всяких автозапусков в системе. Что-то вроде информашки, мол, для обеспечения дополнительного уровня безопасности, предлагает отключить автозапуск (поставьте галочку, а еще лучше, галочка уже установлена и пользователь ее должен снять сам, если он считает, что запуск ему жизненно необходим), но, естественно, оставить возможность обратного включения автозапуска в системе, буде такое потребуется настоятельно. Кажется, это не так сложно, а некоторые проблемы могли бы быть решены.

P.S. Хотя, судя по обсуждениям на форумах, с этим все же есть проблемы, ибо есть ряд приложений, которым без автозапуска никак, а жаль.

в Касперском для рабочих станций такое есть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS