NIS 2010: Sonar не работает на USB drives

[Burbulator 146]

День добрый,

к сожалению, вынужден подтвердить, что сонар не ловит вирусы, запущенные с флэшки

http://rapidshare.com/files/279911710/Sonar__usb_drive.rar

или тут http://www.sharemania.ru/0211219

[99-й 25]

Да, есть такая бага.

Проверено не только на виртуальной, но и на реальной машине.

Небольшая деталь:

Если троян скидывает что-нибудь на НDD, то всё ловится,включая дропера, если нет, то гаси свет.

[Z.E.A. 190]

Сейчас попробую через One Click Support как-нибудь написать в тех.поддержку.

[Юрий Паршин 330]

Интересно, комментарии от товарища Кирилла будут? Или опять виноваты неправильные тесты/тестеры/и.т.п.?

[99-й 25]

Или опять виноваты неправильные тесты/тестеры/и.т.п.?

Просто когда некоторые "тестеры" вместе с правдой гонят ложь, то не особо хочется отвечать.

Речь, например, про одного "тестера", который говорил про флешки, параллельно про то, что сонар так же не работает с файлами, находящимися на хдд до установки нортона. А это - ложь.

Ну и т.п.

P.S А мне тесты до лампочки, мне проще накачать разной малвари и посмотреть, кто как с ней борется.

Выводы веселые получаются относительно разных продуктов, успешно проходящих разнообразные тесты.

[Юрий Паршин 330]

Просто когда некоторые "тестеры" вместе с правдой гонят ложь, то не особо хочется отвечать.

Речь, например, про одного "тестера", который говорил про флешки, параллельно про то, что сонар так же не работает с файлами, находящимися на хдд до установки нортона. А это - ложь.

Ну и т.п.

В бета-версии NIS2010, про которую писали мы с Данилом, сонар также не работал с файлами, "находящимися на хдд до установки нортона". Это была не ложь - как обстоят дела в релизе, не знаю - не проверял.

[Z.E.A. 190]

Через чат, тех.поддержка сказала что они открыли кейс и дали мне его номер.

Где можно посмотреть его состояние?

[99-й 25]

Это была не ложь - как обстоят дела в релизе, не знаю - не проверял.

Проверьте.

[Кирилл Керценбаум 671]

к сожалению, вынужден подтвердить, что сонар не ловит вирусы, запущенные с флэшки

Данная проблема эскалирована, думаю завтра к утру будет понятно - баг или такой дизайн

Где можно посмотреть его состояние?

Можно позвонить по телефону и сослаться на номер кейса

[Z.E.A. 190]

Можно позвонить по телефону и сослаться на номер кейса

А есть другие способы кроме телефона?

А то мне звонить в другую страну ради этого не очень хочется.

[deviss 75]

Да, есть такая бага.

Проверено не только на виртуальной, но и на реальной машине.

Небольшая деталь:

Если троян скидывает что-нибудь на НDD, то всё ловится,включая дропера, если нет, то гаси свет.

Простите, не имею возможности скачать и посмотреть видео сейчас, но по поводу бага: таки запускается и НАНОСИТ ВРЕД?

[deviss 75]

Данная проблема эскалирована, думаю завтра к утру будет понятно - баг или такой дизайн

Отлично! Хотелось бы до конца понять.

Самому странно от себя такую фразу слышать , но хорошо, если баг - ибо тогда пофиксят, уверен.

Но если "дизайн" (что это означает?) - что тода?

[Z.E.A. 190]

Но если "дизайн" (что это означает?) - что тода?

Значит никто ничего исправлять не будет.

И Symantec потеряет одного пользователя.

[GAndrey 20]

Но если "дизайн" (что это означает?) - что тода?

Если бага, то поправят в скором времени.

А вот дизайн не меняется в течении одной продуктовой линейки, очень уж это дорого обходится.

Всетаки надеюсь что это бага, иначе мне очень жаль пользователей NIS2010.

[Burbulator 146]

.

[Кирилл Керценбаум 671]

Коллеги, во-первых, не будем делать из мухи слона, во-вторых, не будем попусту тратить время, с проблемой разбираются, а желание некоторых отдельных товарищей в очередной раз смешать Norton с грязью будут пресекаться, даже не надейтесь, вы здесь поддержки не найдете

[Skeptic 235]

про то, что сонар так же не работает с файлами, находящимися на хдд до установки нортона. А это - ложь.

Подтверждаю, что это не соответствует истине. А с целенаправленным распространением подобных инсинуаций, причем ничем не подкрепленных, столкнулся сегодня и на другом форуме.

[Skorpion 55]

Проблема с флэшками актуальна, я об этом 18 августа писал ещё. Ждём решения.

[99-й 25]

Временное (а для многих полезное постоянное ) решение проблемы, не подходящее, разумеется, для "домохозяек".

1. Отключение автозапуска.

и/или

2. Отключение запуска с флешек.

Для XP Prof

Пуск - выполнить - secpol.msc - политики ограниченного использования программ - дополнительные правила - правая кнопка-создать правило для пути - путь к флешке( F:\ или H:\ или какая у вас там буква) - не разрешено

[Skeptic 235]

Ну, и в дополнение к предыдущему совету - прежде чем запустить исполняемый файл, перетащить его (скопировать) с флешки на рабочий стол.

Плюс эвристик на максимум, в агрессивный режим.

[valet 25]

Плюс эвристик на максимум, в агрессивный режим.

Это уже, имхо, перебор. Если при нахождении зловреда на жестком диске файлы нейтрализуются Сонаром, то и в повышении уровня агрессивности эвристика нет необходимости (если только не включить его на постоянку)

А вообще бага, при всей её кажущейся маловероятности и незначительности, достаточно неприятна.

Речь, например, про одного "тестера", который говорил про флешки, параллельно про то, что сонар так же не работает с файлами, находящимися на хдд до установки нортона. А это - ложь.

Это точно не ложь. Проверял. На бете - все так и обстояло.

P.S А мне тесты до лампочки, мне проще накачать разной малвари и посмотреть, кто как с ней борется.

Правильный подход, экспериментальный.

Выводы веселые получаются относительно разных продуктов, успешно проходящих разнообразные тесты.

Тесты - это тесты. Реальность - это реальность. Верить только тестам нельзя. Для информации посмотреть - это да.

[Skeptic 235]

Это точно не ложь. Проверял. На бете - все так и обстояло.

На бете может быть, не ставил. А сейчас я с финалом, и Сонар чешет все, что было на диске, при первой моей мысли о запуске, и, чуть что, пихает в карантин. Уже тучу моих портативных прог туда закинул, которые уже 2 года как стоят. Еще раз: проверяет абсолютно все, что запускается, любой исполняемый файл, вне зависимости от времени помещения. Единственно - флешки не видит, это да. А слухи распускают про финал.

[Андрей-001 1099]

Сам не могу сейчас проверить, потому прошу у кого есть возможность проверить проблему по внешним HDD, равно как и по HDD, подключаемых через переходник USB, 1394 и др. новые.

[deviss 75]

Дааа... было бы замечательно, если бы антиврусный продукт при установке предлагал пользователю отключение в любом виде всяких автозапусков в системе. Что-то вроде информашки, мол, для обеспечения дополнительного уровня безопасности, предлагает отключить автозапуск (поставьте галочку, а еще лучше, галочка уже установлена и пользователь ее должен снять сам, если он считает, что запуск ему жизненно необходим), но, естественно, оставить возможность обратного включения автозапуска в системе, буде такое потребуется настоятельно. Кажется, это не так сложно, а некоторые проблемы могли бы быть решены.

P.S. Хотя, судя по обсуждениям на форумах, с этим все же есть проблемы, ибо есть ряд приложений, которым без автозапуска никак, а жаль.

[Skorpion 55]

Дааа... было бы замечательно, если бы антиврусный продукт при установке предлагал пользователю отключение в любом виде всяких автозапусков в системе. Что-то вроде информашки, мол, для обеспечения дополнительного уровня безопасности, предлагает отключить автозапуск (поставьте галочку, а еще лучше, галочка уже установлена и пользователь ее должен снять сам, если он считает, что запуск ему жизненно необходим), но, естественно, оставить возможность обратного включения автозапуска в системе, буде такое потребуется настоятельно. Кажется, это не так сложно, а некоторые проблемы могли бы быть решены.

P.S. Хотя, судя по обсуждениям на форумах, с этим все же есть проблемы, ибо есть ряд приложений, которым без автозапуска никак, а жаль.

в Касперском для рабочих станций такое есть