Перейти к содержанию
Ummitium

NIS 2010 вопросы и неясности...

Recommended Posts

Umnik

И все-таки, как он выглядит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Не могу показать: у меня нет файлов с такой репутацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

http://narod.ru/disk/10958595001/bad_norton.zip.html всегда рад помочь =) Итак, как он выглядит. Не троллинга ради, а токмо потому что мне действительно интересно, как работает тестлаб и топы (в смысле они ставят подписи) у конкурентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zlob

Неясно чем закончилось http://forum.symantecclub.ru/viewtopic.php?f=80&t=4811 уважаемый ANDYBOND вам приплачивает Symantec, думаю что нет, могли бы перешагнув через гордыню и разобратся, а вот тут http://kadets.info/showthread.php?t=55020&page=61 пост 1203 файлы точнее тестовые вирусы с кадетов которые Нортон пометил как надёжные получается что на virustotal все кто бьёт тревогу фолсят? особенно с ExeWrapperSetup.exe McAfee у которого по мнению http://www.av-comparatives.org/images/stor..._od_feb2011.pdf false 0? ;)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
Нортон пометил как надёжные получается что на virustotal все кто бьёт тревогу фолсят?

читали ниже цитату INDF?

Хм... Bitdefender, ESET, Kasperksy, F-Secure, Avira, Panda во всех случаях молчат, а всякие очень сверхкрутые Авасты, Трендмикро, ClamAV, McAfee вопят. Интересный вывод напрашивается. Синдром PrevX мне напоминает.
и т.д.
особенно с ExeWrapperSetup.exe McAfee у которого по мнению http://www.av-comparatives.org/images/stor..._od_feb2011.pdf false 0

Вы имеете в виду, что семлы, которые были взяты для тестирования av-comparatives.org имеют у антивируса McAfee false 0? ;)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Все-таки снять скриншот никто не может? Какая-то техническая сложность с этим или просто никто не знает как это сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
Все-таки снять скриншот никто не может?

а что должно быть в скрине?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Алерт на запуск msi, подписанного MS.

Алерт будет в любом случае, но дальше вариант 3. И хорошо, что в 2012 исправили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Этот алерт что ли?

115ef35bf727.jpg

Только ругаться будет на МСИ, ясное дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Z.E.A.

Алерт на запуск msi, подписанного MS.
Не могу показать: у меня нет файлов с такой репутацией.
http://narod.ru/disk/10958595001/bad_norton.zip.html всегда рад помочь =)

Мне крайне важно это самое "подписанного MS"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Алерта нет.

МСИ не должен быть в архиве, имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не должен :) Эти msi, по идее, должны быть на болванке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Я о том, чтобы алерт был.

Алерт есть если файл скачан из интернета и репутацию подтвердить не удалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну вот можешь качнуть архив, распаковать и запустить msi?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Burbulator

mennen

asdf

DaTa

ANDYBOND

Z.E.A.

Ну хоть кто-нибудь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Что Вам нужно, Умник?

если вы хотите проверить алерт, то качайте не архив а .msi файл отдельно, так как Insight не проверяет содержимое архивов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Снести KIS, поставить NIS? :) Мне нужно всего лишь увидеть, что происходит у домохозяйки при запуске msi от MS. Андрей сказал, что алерт будет всегда, вот увидеть именно его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

алерт будет в определенных ситуациях:

1. Если файл исполняемый, и

2. Если файл имеет низкую репутацию (при этом у файла нету / не обнаружено цифровой подписи), и

3. Если файл не является архивом(не касается само-развертывающихся архивов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Ну вот можешь качнуть архив, распаковать и запустить msi?

Скачал.

Запустил.

Распаковал.

Алерта нет.

Всё?

P.S. Может бы и был, если лежал не в архиве, но это мне лень перепроверять. DaTa подтвердил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Дык у домохозяйки он не в архиве, а на диске.

DaTa

Ну ты пойми, мне принципиально содержание алерта, от и до. Просто текст и иконки меняют приоритет баги от третьего до первого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
DaTa

Ну ты пойми, мне принципиально содержание алерта, от и до. Просто текст и иконки меняют приоритет баги от третьего до первого.

А зачем, собственно, Вам - приоритеты багов Симантека?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Мне как тестировщику более интересно сейчас - на сколько опасно присвоение Bad в данном случае? Поясню:

1. Если статус bad означает поднятие алерта в режиме автоматического принятия решений - это первый приоритет, но в целом можно выпустить в релиз при условии, что будет пофикшено ближайшим автопатчем

1.1. Если в алерте при этом будет рекомендация "Запретить", "Блокировать" и т.п. - это первый приоритет с запретом релиза (стоповый для подписания, если угодно)

2. Если это означает поднятие алерта в только в интерактивном режиме, то это второй или первый приоритет (на совести тест менеджера), но с разрешением релиза. Фикс можно не делать, но неплохо бы все-таки исправить в ближайшем крупном обновлении. Решить это нужно от отзывам в ТП.

2.1. Предлагаемое дефолтовое действие в алерте не имеет значения, т.к. интерактив включает около 5% пользователей (+-).

3. Если этот статус не несет смысловой нагрузки для 95% пользователей (читай - на него обращают внимание только гики; либо - его еще найти надо, либо оба варианта вместе) - это второй приоритет и не может влиять на подписание релиза. Даже фиксать это не обязательно и можно год эту багу игнорировать, с последующим копированием на новый проект.

Я правильно понял, что тут вариант 3?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Мне как тестировщику более интересно сейчас

Этого достаточно.

Если "Вы как тестировщик", то сами устанавливайте, сами и проверяйте. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

За 13 дней даже прямого отказа нет, забавно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

А что вы виляете? Берёте виртуалку, ставите, проверяете. Если бы это было так нужно - давно проверили, раз те кто проверяют делают не так или сомневаетесь в их словах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×