Перейти к содержанию
Burbulator

NIS 2010: Sonar не работает на USB drives

Recommended Posts

Кирилл Керценбаум
в Касперском для рабочих станций такое есть

В Symantec Endpoint Protection это тоже есть, так как Автозапуск на корпоративном ПК - не нужен и этим "злом" можно пожертвовать, домашние пользователи многим "злом" жертвовать не готовы, удобство важнее безопасности в данном случае

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valet
в Касперском для рабочих станций такое есть :)

В KIS тоже наличествует. ;)

домашние пользователи многим "злом" жертвовать не готовы, удобство важнее безопасности в данном случае

А в качестве опции (по выбору пользователя) такую возможность сделать не планируется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

А зачем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GAndrey
в Касперском для рабочих станций такое есть

Вообщето отключение автозапуска со сменных носителей есть еще начиная с KIS2009. Так что это уже давно не новинка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Данная проблема эскалирована, думаю завтра к утру будет понятно - баг или такой дизайн

есть какие-то новости? бага (и когда обещают исправления) или дизайн?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
есть какие-то новости? бага (и когда обещают исправления) или дизайн?

Все не так просто, пока разбираются с чем это связано, с другими образцами детект на USB работает, с этим - нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Все не так просто, пока разбираются с чем это связано, с другими образцами детект на USB работает, с этим - нет

Кирилл, Вы так и не ответили.

Где ещё можно посмотреть состояние кейса, кроме как узнать по телефону?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Где ещё можно посмотреть состояние кейса, кроме как узнать по телефону?

Либо снова обратиться через Чат (на английском), либо по телефону - на русском

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valet
А зачем?

Потому что данный функционал (автозапуск) потенциально опасен (что признала и MS), и пользователям, не имеющим достаточной квалификации для редактирования реестра и не нуждающимся в автозапуске, данная фича была бы полезна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
с другими образцами детект на USB работает, с этим - нет

У флешек обычно ФС FAT/FAT32. С этим не связано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Все не так просто, пока разбираются с чем это связано, с другими образцами детект на USB работает, с этим - нет

С учетом того, что другие зловреды на USB детектируются, имеется надежда, что все-таки проблема не в "дизайне", а значит, баг может быть исправлен.

Ждем хороших новостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Появились ли какие-то новости?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Появились ли какие-то новости?

Как будет точно известно напишу - пока предварительно в следующем обновлении движка SONAR это должны поправить (пока разбираются в чем причина), так как движок обновляется вместе с Базами через Live Update - то как фикс будет, все произойдет автоматически

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
так как движок обновляется вместе с Базами через Live Update - то как фикс будет, все произойдет автоматически

т.е. раньше ноября эта ошибка исправлена не будет? (Если не ошибаюсь, где-то "говорилось", что след. обновление 2010-й версии будет в ноябре)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
т.е. раньше ноября эта ошибка исправлена не будет?

Почему? Как я уже сказал - движок Сонара - это часть сигнатурной Базы Сонара - обновить его легко (кстати с момента релиза 2010 версии Сонар уже обновлялся, кто-нибудь заметил?), как фикс будет и пройдет проверку качества - загрузится с очередным обновлением через LiveUpdate, думаю в октябре это точно произойдет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
(кстати с момента релиза 2010 версии Сонар уже обновлялся, кто-нибудь заметил?),

Я заметил фикс в виде отдельного файла на ФТП Симантека.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Я заметил фикс в виде отдельного файла на ФТП Симантека.

Это совсем другое

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Почему? Как я уже сказал - движок Сонара - это часть сигнатурной Базы Сонара - обновить его легко (кстати с момента релиза 2010 версии Сонар уже обновлялся, кто-нибудь заметил?), как фикс будет и пройдет проверку качества - загрузится с очередным обновлением через LiveUpdate, думаю в октябре это точно произойдет

спасибо! извините, я не понял, что Сонар это часть сигнатурной базы ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov

Как уже объяснил Кирилл, модуль SONAR обновляется и подвергается необходимым изменениям/исправлениям при помощи

обычных автоматических обновлений LiveUpdate - т.е. в любое время, по мере необходимости (см. рис.)

--->

97a0abd182b1.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Итак, проблема полностью исправлена, дата выпуска обновленной версии SONAR - конец октября 2009, сейчас идет процесс контроля качества

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
Как уже объяснил Кирилл, модуль SONAR обновляется и подвергается необходимым изменениям/исправлениям при помощи

обычных автоматических обновлений LiveUpdate - т.е. в любое время, по мере необходимости (см. рис.)

--->

97a0abd182b1.png

То-есть если специалисты Symantec обнаружат новый вид вирусов или каких нибудь уязвимостей, решит добавить новый вид детекта (ну защиты) - они могут его выпустить, а Нортон закачает и установит его?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
То-есть если специалисты Symantec обнаружат новый вид вирусов или каких нибудь уязвимостей, решит добавить новый вид детекта (ну защиты) - они могут его выпустить, а Нортон закачает и установит его?

Совершенно верно и ждать для этого обновления самого продукта (также доступного обычно через LiveUpdate) совсем не обязательно, но так как при этом необходим жесткий контроль качества - от момента исправления до его публичной доступности может проходить до месяца

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

спасибо за хорошие новости :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Кирилл Керценбаум Vadim Fedorov

Очень рад, что проблема близится к исправлению.

А подробности багфикса подлежат публикации или это непубличная информация?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×