NIS 2010: Sonar не работает на USB drives

[Кирилл Керценбаум 671]

в Касперском для рабочих станций такое есть

В Symantec Endpoint Protection это тоже есть, так как Автозапуск на корпоративном ПК - не нужен и этим "злом" можно пожертвовать, домашние пользователи многим "злом" жертвовать не готовы, удобство важнее безопасности в данном случае

[valet 25]

в Касперском для рабочих станций такое есть

В KIS тоже наличествует.

домашние пользователи многим "злом" жертвовать не готовы, удобство важнее безопасности в данном случае

А в качестве опции (по выбору пользователя) такую возможность сделать не планируется?

[ANDYBOND 283]

А зачем?

[GAndrey 20]

в Касперском для рабочих станций такое есть

Вообщето отключение автозапуска со сменных носителей есть еще начиная с KIS2009. Так что это уже давно не новинка.

[Burbulator 146]

Данная проблема эскалирована, думаю завтра к утру будет понятно - баг или такой дизайн

есть какие-то новости? бага (и когда обещают исправления) или дизайн?

[Кирилл Керценбаум 671]

есть какие-то новости? бага (и когда обещают исправления) или дизайн?

Все не так просто, пока разбираются с чем это связано, с другими образцами детект на USB работает, с этим - нет

[Z.E.A. 190]

Все не так просто, пока разбираются с чем это связано, с другими образцами детект на USB работает, с этим - нет

Кирилл, Вы так и не ответили.

Где ещё можно посмотреть состояние кейса, кроме как узнать по телефону?

[Кирилл Керценбаум 671]

Где ещё можно посмотреть состояние кейса, кроме как узнать по телефону?

Либо снова обратиться через Чат (на английском), либо по телефону - на русском

[valet 25]

А зачем?

Потому что данный функционал (автозапуск) потенциально опасен (что признала и MS), и пользователям, не имеющим достаточной квалификации для редактирования реестра и не нуждающимся в автозапуске, данная фича была бы полезна.

[Андрей-001 1099]

с другими образцами детект на USB работает, с этим - нет

У флешек обычно ФС FAT/FAT32. С этим не связано?

[deviss 75]

Все не так просто, пока разбираются с чем это связано, с другими образцами детект на USB работает, с этим - нет

С учетом того, что другие зловреды на USB детектируются, имеется надежда, что все-таки проблема не в "дизайне", а значит, баг может быть исправлен.

Ждем хороших новостей.

[deviss 75]

Появились ли какие-то новости?

[Кирилл Керценбаум 671]

Появились ли какие-то новости?

Как будет точно известно напишу - пока предварительно в следующем обновлении движка SONAR это должны поправить (пока разбираются в чем причина), так как движок обновляется вместе с Базами через Live Update - то как фикс будет, все произойдет автоматически

[Burbulator 146]

так как движок обновляется вместе с Базами через Live Update - то как фикс будет, все произойдет автоматически

т.е. раньше ноября эта ошибка исправлена не будет? (Если не ошибаюсь, где-то "говорилось", что след. обновление 2010-й версии будет в ноябре)

[Кирилл Керценбаум 671]

т.е. раньше ноября эта ошибка исправлена не будет?

Почему? Как я уже сказал - движок Сонара - это часть сигнатурной Базы Сонара - обновить его легко (кстати с момента релиза 2010 версии Сонар уже обновлялся, кто-нибудь заметил?), как фикс будет и пройдет проверку качества - загрузится с очередным обновлением через LiveUpdate, думаю в октябре это точно произойдет

[Z.E.A. 190]

(кстати с момента релиза 2010 версии Сонар уже обновлялся, кто-нибудь заметил?),

Я заметил фикс в виде отдельного файла на ФТП Симантека.

[Кирилл Керценбаум 671]

Я заметил фикс в виде отдельного файла на ФТП Симантека.

Это совсем другое

[Burbulator 146]

Почему? Как я уже сказал - движок Сонара - это часть сигнатурной Базы Сонара - обновить его легко (кстати с момента релиза 2010 версии Сонар уже обновлялся, кто-нибудь заметил?), как фикс будет и пройдет проверку качества - загрузится с очередным обновлением через LiveUpdate, думаю в октябре это точно произойдет

спасибо! извините, я не понял, что Сонар это часть сигнатурной базы ...

[Vadim Fedorov 255]

Как уже объяснил Кирилл, модуль SONAR обновляется и подвергается необходимым изменениям/исправлениям при помощи

обычных автоматических обновлений LiveUpdate - т.е. в любое время, по мере необходимости (см. рис.)

--->

[Кирилл Керценбаум 671]

Итак, проблема полностью исправлена, дата выпуска обновленной версии SONAR - конец октября 2009, сейчас идет процесс контроля качества

[senyak 330]

Как уже объяснил Кирилл, модуль SONAR обновляется и подвергается необходимым изменениям/исправлениям при помощи

обычных автоматических обновлений LiveUpdate - т.е. в любое время, по мере необходимости (см. рис.)

--->

То-есть если специалисты Symantec обнаружат новый вид вирусов или каких нибудь уязвимостей, решит добавить новый вид детекта (ну защиты) - они могут его выпустить, а Нортон закачает и установит его?

[Кирилл Керценбаум 671]

То-есть если специалисты Symantec обнаружат новый вид вирусов или каких нибудь уязвимостей, решит добавить новый вид детекта (ну защиты) - они могут его выпустить, а Нортон закачает и установит его?

Совершенно верно и ждать для этого обновления самого продукта (также доступного обычно через LiveUpdate) совсем не обязательно, но так как при этом необходим жесткий контроль качества - от момента исправления до его публичной доступности может проходить до месяца

[Burbulator 146]

спасибо за хорошие новости

[Андрей-001 1099]

Кирилл Керценбаум Vadim Fedorov

Очень рад, что проблема близится к исправлению.

А подробности багфикса подлежат публикации или это непубличная информация?