NIS 2010 вопросы и неясности... - Страница 10 - Вопросы по персональным продуктам Norton - Форумы Anti-Malware.ru Перейти к содержанию
Ummitium

NIS 2010 вопросы и неясности...

Recommended Posts

Umnik

И все-таки, как он выглядит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Не могу показать: у меня нет файлов с такой репутацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

http://narod.ru/disk/10958595001/bad_norton.zip.html всегда рад помочь =) Итак, как он выглядит. Не троллинга ради, а токмо потому что мне действительно интересно, как работает тестлаб и топы (в смысле они ставят подписи) у конкурентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zlob

Неясно чем закончилось http://forum.symantecclub.ru/viewtopic.php?f=80&t=4811 уважаемый ANDYBOND вам приплачивает Symantec, думаю что нет, могли бы перешагнув через гордыню и разобратся, а вот тут http://kadets.info/showthread.php?t=55020&page=61 пост 1203 файлы точнее тестовые вирусы с кадетов которые Нортон пометил как надёжные получается что на virustotal все кто бьёт тревогу фолсят? особенно с ExeWrapperSetup.exe McAfee у которого по мнению http://www.av-comparatives.org/images/stor..._od_feb2011.pdf false 0? ;)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
Нортон пометил как надёжные получается что на virustotal все кто бьёт тревогу фолсят?

читали ниже цитату INDF?

Хм... Bitdefender, ESET, Kasperksy, F-Secure, Avira, Panda во всех случаях молчат, а всякие очень сверхкрутые Авасты, Трендмикро, ClamAV, McAfee вопят. Интересный вывод напрашивается. Синдром PrevX мне напоминает.
и т.д.
особенно с ExeWrapperSetup.exe McAfee у которого по мнению http://www.av-comparatives.org/images/stor..._od_feb2011.pdf false 0

Вы имеете в виду, что семлы, которые были взяты для тестирования av-comparatives.org имеют у антивируса McAfee false 0? ;)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Все-таки снять скриншот никто не может? Какая-то техническая сложность с этим или просто никто не знает как это сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
Все-таки снять скриншот никто не может?

а что должно быть в скрине?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Алерт на запуск msi, подписанного MS.

Алерт будет в любом случае, но дальше вариант 3. И хорошо, что в 2012 исправили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Этот алерт что ли?

115ef35bf727.jpg

Только ругаться будет на МСИ, ясное дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Z.E.A.

Алерт на запуск msi, подписанного MS.
Не могу показать: у меня нет файлов с такой репутацией.
http://narod.ru/disk/10958595001/bad_norton.zip.html всегда рад помочь =)

Мне крайне важно это самое "подписанного MS"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Алерта нет.

МСИ не должен быть в архиве, имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не должен :) Эти msi, по идее, должны быть на болванке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Я о том, чтобы алерт был.

Алерт есть если файл скачан из интернета и репутацию подтвердить не удалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну вот можешь качнуть архив, распаковать и запустить msi?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Burbulator

mennen

asdf

DaTa

ANDYBOND

Z.E.A.

Ну хоть кто-нибудь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Что Вам нужно, Умник?

если вы хотите проверить алерт, то качайте не архив а .msi файл отдельно, так как Insight не проверяет содержимое архивов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Снести KIS, поставить NIS? :) Мне нужно всего лишь увидеть, что происходит у домохозяйки при запуске msi от MS. Андрей сказал, что алерт будет всегда, вот увидеть именно его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

алерт будет в определенных ситуациях:

1. Если файл исполняемый, и

2. Если файл имеет низкую репутацию (при этом у файла нету / не обнаружено цифровой подписи), и

3. Если файл не является архивом(не касается само-развертывающихся архивов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Ну вот можешь качнуть архив, распаковать и запустить msi?

Скачал.

Запустил.

Распаковал.

Алерта нет.

Всё?

P.S. Может бы и был, если лежал не в архиве, но это мне лень перепроверять. DaTa подтвердил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Дык у домохозяйки он не в архиве, а на диске.

DaTa

Ну ты пойми, мне принципиально содержание алерта, от и до. Просто текст и иконки меняют приоритет баги от третьего до первого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
DaTa

Ну ты пойми, мне принципиально содержание алерта, от и до. Просто текст и иконки меняют приоритет баги от третьего до первого.

А зачем, собственно, Вам - приоритеты багов Симантека?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Мне как тестировщику более интересно сейчас - на сколько опасно присвоение Bad в данном случае? Поясню:

1. Если статус bad означает поднятие алерта в режиме автоматического принятия решений - это первый приоритет, но в целом можно выпустить в релиз при условии, что будет пофикшено ближайшим автопатчем

1.1. Если в алерте при этом будет рекомендация "Запретить", "Блокировать" и т.п. - это первый приоритет с запретом релиза (стоповый для подписания, если угодно)

2. Если это означает поднятие алерта в только в интерактивном режиме, то это второй или первый приоритет (на совести тест менеджера), но с разрешением релиза. Фикс можно не делать, но неплохо бы все-таки исправить в ближайшем крупном обновлении. Решить это нужно от отзывам в ТП.

2.1. Предлагаемое дефолтовое действие в алерте не имеет значения, т.к. интерактив включает около 5% пользователей (+-).

3. Если этот статус не несет смысловой нагрузки для 95% пользователей (читай - на него обращают внимание только гики; либо - его еще найти надо, либо оба варианта вместе) - это второй приоритет и не может влиять на подписание релиза. Даже фиксать это не обязательно и можно год эту багу игнорировать, с последующим копированием на новый проект.

Я правильно понял, что тут вариант 3?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Мне как тестировщику более интересно сейчас

Этого достаточно.

Если "Вы как тестировщик", то сами устанавливайте, сами и проверяйте. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

За 13 дней даже прямого отказа нет, забавно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

А что вы виляете? Берёте виртуалку, ставите, проверяете. Если бы это было так нужно - давно проверили, раз те кто проверяют делают не так или сомневаетесь в их словах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×