Перейти к содержанию
Burbulator

NIS 2010: Sonar не работает на USB drives

Recommended Posts

Burbulator

День добрый,

к сожалению, вынужден подтвердить, что сонар не ловит вирусы, запущенные с флэшки

http://rapidshare.com/files/279911710/Sonar__usb_drive.rar

или тут http://www.sharemania.ru/0211219

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й

Да, есть такая бага.

Проверено не только на виртуальной, но и на реальной машине.

Небольшая деталь:

Если троян скидывает что-нибудь на НDD, то всё ловится,включая дропера, если нет, то гаси свет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Сейчас попробую через One Click Support как-нибудь написать в тех.поддержку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

Интересно, комментарии от товарища Кирилла будут? Или опять виноваты неправильные тесты/тестеры/и.т.п.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Или опять виноваты неправильные тесты/тестеры/и.т.п.?

Просто когда некоторые "тестеры" вместе с правдой гонят ложь, то не особо хочется отвечать.

Речь, например, про одного "тестера", который говорил про флешки, параллельно про то, что сонар так же не работает с файлами, находящимися на хдд до установки нортона. А это - ложь.

Ну и т.п.

P.S А мне тесты до лампочки, мне проще накачать разной малвари и посмотреть, кто как с ней борется.:)

Выводы веселые получаются относительно разных продуктов, успешно проходящих разнообразные тесты. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Просто когда некоторые "тестеры" вместе с правдой гонят ложь, то не особо хочется отвечать.

Речь, например, про одного "тестера", который говорил про флешки, параллельно про то, что сонар так же не работает с файлами, находящимися на хдд до установки нортона. А это - ложь.

Ну и т.п.

В бета-версии NIS2010, про которую писали мы с Данилом, сонар также не работал с файлами, "находящимися на хдд до установки нортона". Это была не ложь - как обстоят дела в релизе, не знаю - не проверял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Через чат, тех.поддержка сказала что они открыли кейс и дали мне его номер.

Где можно посмотреть его состояние?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Это была не ложь - как обстоят дела в релизе, не знаю - не проверял.

Проверьте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
к сожалению, вынужден подтвердить, что сонар не ловит вирусы, запущенные с флэшки

Данная проблема эскалирована, думаю завтра к утру будет понятно - баг или такой дизайн

Где можно посмотреть его состояние?

Можно позвонить по телефону и сослаться на номер кейса

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Можно позвонить по телефону и сослаться на номер кейса

А есть другие способы кроме телефона?

А то мне звонить в другую страну ради этого не очень хочется.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Да, есть такая бага.

Проверено не только на виртуальной, но и на реальной машине.

Небольшая деталь:

Если троян скидывает что-нибудь на НDD, то всё ловится,включая дропера, если нет, то гаси свет.

Простите, не имею возможности скачать и посмотреть видео сейчас, но по поводу бага: таки запускается и НАНОСИТ ВРЕД?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Данная проблема эскалирована, думаю завтра к утру будет понятно - баг или такой дизайн

Отлично! Хотелось бы до конца понять.

Самому странно от себя такую фразу слышать :rolleyes: , но хорошо, если баг - ибо тогда пофиксят, уверен.

Но если "дизайн" (что это означает?) - что тода?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Но если "дизайн" (что это означает?) - что тода?

Значит никто ничего исправлять не будет.:)

И Symantec потеряет одного пользователя. :rolleyes::rolleyes::rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GAndrey
Но если "дизайн" (что это означает?) - что тода?

Если бага, то поправят в скором времени.

А вот дизайн не меняется в течении одной продуктовой линейки, очень уж это дорого обходится.

Всетаки надеюсь что это бага, иначе мне очень жаль пользователей NIS2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Коллеги, во-первых, не будем делать из мухи слона, во-вторых, не будем попусту тратить время, с проблемой разбираются, а желание некоторых отдельных товарищей в очередной раз смешать Norton с грязью будут пресекаться, даже не надейтесь, вы здесь поддержки не найдете

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
про то, что сонар так же не работает с файлами, находящимися на хдд до установки нортона. А это - ложь.

Подтверждаю, что это не соответствует истине. А с целенаправленным распространением подобных инсинуаций, причем ничем не подкрепленных, столкнулся сегодня и на другом форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Проблема с флэшками актуальна, я об этом 18 августа писал ещё. Ждём решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й

:)

Временное (а для многих полезное постоянное :)) решение проблемы, не подходящее, разумеется, для "домохозяек".

1. Отключение автозапуска.

и/или

2. Отключение запуска с флешек.

Для XP Prof

Пуск - выполнить - secpol.msc - политики ограниченного использования программ - дополнительные правила - правая кнопка-создать правило для пути - путь к флешке( F:\ или H:\ или какая у вас там буква) - не разрешено

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Ну, и в дополнение к предыдущему совету - прежде чем запустить исполняемый файл, перетащить его (скопировать) с флешки на рабочий стол.

Плюс эвристик на максимум, в агрессивный режим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valet
Плюс эвристик на максимум, в агрессивный режим.

Это уже, имхо, перебор. Если при нахождении зловреда на жестком диске файлы нейтрализуются Сонаром, то и в повышении уровня агрессивности эвристика нет необходимости (если только не включить его на постоянку)

А вообще бага, при всей её кажущейся маловероятности и незначительности, достаточно неприятна.

Речь, например, про одного "тестера", который говорил про флешки, параллельно про то, что сонар так же не работает с файлами, находящимися на хдд до установки нортона. А это - ложь.

Это точно не ложь. Проверял. На бете - все так и обстояло. ;)

P.S А мне тесты до лампочки, мне проще накачать разной малвари и посмотреть, кто как с ней борется.:)

Правильный подход, экспериментальный. :)

Выводы веселые получаются относительно разных продуктов, успешно проходящих разнообразные тесты. ;)

Тесты - это тесты. Реальность - это реальность. Верить только тестам нельзя. Для информации посмотреть - это да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Это точно не ложь. Проверял. На бете - все так и обстояло.

На бете может быть, не ставил. А сейчас я с финалом, и Сонар чешет все, что было на диске, при первой моей мысли о запуске, и, чуть что, пихает в карантин. Уже тучу моих портативных прог туда закинул, которые уже 2 года как стоят. Еще раз: проверяет абсолютно все, что запускается, любой исполняемый файл, вне зависимости от времени помещения. Единственно - флешки не видит, это да. А слухи распускают про финал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Сам не могу сейчас проверить, потому прошу у кого есть возможность проверить проблему по внешним HDD, равно как и по HDD, подключаемых через переходник USB, 1394 и др. новые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Дааа... было бы замечательно, если бы антиврусный продукт при установке предлагал пользователю отключение в любом виде всяких автозапусков в системе. Что-то вроде информашки, мол, для обеспечения дополнительного уровня безопасности, предлагает отключить автозапуск (поставьте галочку, а еще лучше, галочка уже установлена и пользователь ее должен снять сам, если он считает, что запуск ему жизненно необходим), но, естественно, оставить возможность обратного включения автозапуска в системе, буде такое потребуется настоятельно. Кажется, это не так сложно, а некоторые проблемы могли бы быть решены.

P.S. Хотя, судя по обсуждениям на форумах, с этим все же есть проблемы, ибо есть ряд приложений, которым без автозапуска никак, а жаль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Дааа... было бы замечательно, если бы антиврусный продукт при установке предлагал пользователю отключение в любом виде всяких автозапусков в системе. Что-то вроде информашки, мол, для обеспечения дополнительного уровня безопасности, предлагает отключить автозапуск (поставьте галочку, а еще лучше, галочка уже установлена и пользователь ее должен снять сам, если он считает, что запуск ему жизненно необходим), но, естественно, оставить возможность обратного включения автозапуска в системе, буде такое потребуется настоятельно. Кажется, это не так сложно, а некоторые проблемы могли бы быть решены.

P.S. Хотя, судя по обсуждениям на форумах, с этим все же есть проблемы, ибо есть ряд приложений, которым без автозапуска никак, а жаль.

в Касперском для рабочих станций такое есть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alexkirilov2018
      Добро пожаловать на сайт! Портал новостей «Листай.ру» создан с целью отражения общественной новостной повестки в России и мире. У нас на сайте любой пользователь может ознакомиться со свежей и актуальной информацией по большинству значимых общественных тем в стране. Среди таких тем: Политика, экономика, пенсионные вопросы, ЖКХ, деньги, вопросы изменений в действующее законодательство РФ, дачные темы, спорт, техника и многое другое.
    • alexkirilov2018
      Наказывать нужно за расклейку таких вот украшений!
    • Gannadey
      Мы когда переехали в этот поселок, то тоже, само собой задавались этим вопросом. Так как работа у меня связана с интернетом, то мне бы хотелось, помимо дешевых тарифов и хорошего интернета, ещё и быстрое подключение. Полазил по сайтам провайдеров и фразочки типа " подключение в течении 3-4х дней" меня никак не устраивали. Но нашёл здесь https://it-yota.ru/uslugi/internet-mosoblast/dmitrovskij-rajon/poselok-nekrasovskij.html , что подключают в тот же день, глянул и на тарифы, условия и всё меня устроило. Подключили и вправду в тот же день, всё работает отлично. Сбоев и обрывов сети не было. 
    • Elisea
      Приветствую! Есть кто из Подмосковья? Переехали в поселок Некрасовский совсем недавно, под Дмитровым. Нужно подключить интернет. Какой провайдер получше будет?
    • fafa
      Очень странно, как по мне. Так как этот товар не подходит для такого вариант продвижения. Как мне казалось то лучше использовать прямую рекламу не думали? Тем более что товар не такой дешевый и рассчитан немного на другую аудиторию. 
×