NIS 2010 вопросы и неясности... - Страница 2 - Вопросы по персональным продуктам Norton - Форумы Anti-Malware.ru Перейти к содержанию
Ummitium

NIS 2010 вопросы и неясности...

Recommended Posts

deviss
При обновлении из файлика "virus definitions" скачанного с сайта Symantec, NIS 2010 не правильно проставляет дату обновления. NIS ставит - как будто обновление и сигнатуры скачаны только что. Причём интернет выключен, т.е. pulse update тут не при чём.

Так же приходится тащить почти всю антивирусную базу при полной перестановке NIS.

4.54 МБ

2.42 МБ

45.84 МБ <---- вот оно virus definitions. Хотя с сайта Symantec сигнатуры скачаны файликом 2 дня назад.

Почему бы не внедрять инкементные обновления именно тут??? Для низкоскоростных, узких линий это было бы как нельзя лучше....

По вопросу даты обновления: насколько я понял, на главной панели указывается не то, когда базы были созданы, а то, когда они были установлены, поэтому полагаю, что дата обновления все-таки правильная - ведь обновились вы именно "сейчас".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Именно так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
По вопросу даты обновления: насколько я понял, на главной панели указывается не то, когда базы были созданы, а то, когда они были установлены, поэтому полагаю, что дата обновления все-таки правильная - ведь обновились вы именно "сейчас".

Ну тогда это не совсем правильно - как мне узнать дату вирусных сигнатур??? Зачем мне дата того, что я обновился только что??? :) В Sуmantec EndPoint Protection, например всё чётко - я ясно вижу даты скачанных сигнатур.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Можно поинтересоваться, для чего Вам эта информация?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Ну тогда это не совсем правильно - как мне узнать дату вирусных сигнатур??? Зачем мне дата того, что я обновился только что??? :) В Sуmantec EndPoint Protection, например всё чётко - я ясно вижу даты скачанных сигнатур.

Я, конечно, не заявляю, что мои слова истина в последней инстанции, но скорее всего ситуация такова, как и была описана. И все же сильно расстраиваться тоже не приходится - импульсные обновления настолько часты, что серьезной угрозы остаться без последних обновлений практически нет. к тому же не стоит забывать, что и Сонар с Инсайтом не дремлют. Что же касается вопроса правильно/не правильно, здесь лучше ожидать комментариев от более компетентных товарищей.

Кстати, в связи с этим вопрос к этим самым компетентным товарищам: а действительно - где можно посмотреть индекс (или дату создания) сигнатур?

Это, скажем так, факультативный интерес :rolleyes: ибо не критично, но все равно было бы интересно.

P.S. Не знаю вашу ситуацию, но если вы устанавливаете обновления описаний вирусов с сайта Symantec, значит в обычном порядке получение обновлений (в том числе и импульсных) вам недоступно? Если так, то, честно говоря, даже если вы будете знать, что базы выпущены два-три дня назад - сильно ли вас это успокоит? :) Хотя, если вы скачиваете обновления, то там наверняка они датированы (а с учетом того, что сборка обновляется часто, то слишком большой отрыв от "вирусной действительности" тоже маловероятен).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
P.S. Не знаю вашу ситуацию, но если вы устанавливаете обновления описаний вирусов с сайта Symantec, значит в обычном порядке получение обновлений (в том числе и импульсных) вам недоступно? Если так, то, честно говоря, даже если вы будете знать, что базы выпущены два-три дня назад - сильно ли вас это успокоит? smile.gif Хотя, если вы скачиваете обновления, то там наверняка они датированы (а с учетом того, что сборка обновляется часто, то слишком большой отрыв от "вирусной действительности" тоже маловероятен).

Мне нужно быстрое развёртывание. Идеал - установка NIS, обновление с файлика, докачивание мизерного размера непосредственно из интернета, чёткий показатель даты обновления.

Взять, к примеру, одного из моих друзей. Ну приду я к нему за чем - либо, а заодно и с целью его миграции от другого антивирусного продукта на продукт Symantec. А у него dial-up. Начнётся установка триала NIS 2010.... 45.84 МБ ... Вот такие вот мелочи могут поставить крест на его выборе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Мне нужно быстрое развёртывание. Идеал - установка NIS, обновление с файлика, докачивание мизерного размера непосредственно из интернета, чёткий показатель даты обновления.

Если по пунктам, идеал почти достижим :rolleyes: :

1. Установка NIS - ну, инсталлятор у вас есть

2. Обновление с файлика - тоже есть

3. докачивание мизерного размера из интернета - и это есть

4. Четкий показатель даты обновления - да, здесь, возможно, недобор, но надо уточнить.

По второму пункту надо представить себе временнЫе рамки развертывания: если вы планируете развернуть в течение недели-двух - то п.3 однозначно актуален. Если в течение длительного времени, боюсь, свежий файл обновлений все равно надо будет качать, и не единожды. Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
2. Обновление с файлика - тоже есть

3. докачивание мизерного размера из интернета - и это есть

я так понимаю, что 2600 жалуется как раз на то, что после обновления из файла, свежеустановленный NIS все-равно выкачивает почти 50 мб уже установленных баз

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

deviss, не путай pulse update!!! Пока не будет скачано 45.84 МБ база не актуальна!!!

я так понимаю, что 2600 жалуется как раз на то, что после обновления из файла, свежеустановленный NIS все-равно выкачивает почти 50 мб уже установленных баз

Да, именно так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

2600

а если отключить LiveUpdate и оставить только Pulse, все-равно скачивается?

если я правильно понимаю механизм, то след. раз он должен скачивать полные базы сам только через 8 часов и это будут уже новые базы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
а если отключить LiveUpdate и оставить только Pulse, все-равно скачивается?

если я правильно понимаю механизм, то след. раз он должен скачивать полные базы сам только через 8 часов и это будут уже новые базы

При отключениии Live Update - выключается и Pulse update.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Да, именно так.

Пока есть два типа дистрибутива, с интегрированными базами, либо меньшего размера, но 50 Мб баз придется докачать:

с Базами (80 Мб): http://spftrl.digitalriver.com/pub/symante...M/NIS10TBRU.exe

без Баз (40 Мб): http://spftrl.digitalriver.com/pub/symante...M/NIS10NDRU.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

;) Почему бы не сделать в Norton опцию такого плана:

По скольку всё на автомате и сделано это с надеждой на то, что простой пользователь не нажмет куда-то не туда..

Предлогаю сделать скрытую настройку (например, вызов её через клавишу F10), где можно было бы настроить Norton так, чтобы он ЗАДАВАЛ ВОПРОСЫ при удалении любого вредоноса.

Считаю, очень актуально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Предлогаю сделать скрытую настройку (например, вызов её через клавишу F10), где можно было бы настроить Norton так, чтобы он ЗАДАВАЛ ВОПРОСЫ при удалении любого вредоноса.

Считаю, очень актуально.

Не стоит забывать о том, что удаление вредоносных программ и предотвращение активного заражения является первоочередной

задачей антивирусных продуктов, поэтому альтернативное разрешающее действие, отличное от "удаления/лечения" в общем-то

не совсем укладывается в само предназначение антивирусных продуктов - особенно на фоне того, что подавляющее большинство пользователей

является обычными пользователями, использующими автоматический режим.

При желании, у опытных пользователей всегда есть возможность просмотреть журнал событий, самостоятельно восстановить

вредоносную программу из карантина, создать исключения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Не стоит забывать о том, что удаление вредоносных программ и предотвращение активного заражения является первоочередной

задачей антивирусных продуктов, поэтому альтернативное разрешающее действие, отличное от "удаления/лечения" в общем-то

не совсем укладывается в само предназначение антивирусных продуктов - особенно на фоне того, что подавляющее большинство пользователей

является обычными пользователями, использующими автоматический режим.

При желании, у опытных пользователей всегда есть возможность просмотреть журнал событий, самостоятельно восстановить

вредоносную программу из карантина, создать исключения.

Я понимаю, что есть "политический" курс у компании.. :)

Но ведь есть обычные пользователи, а есть опытные. Не всегда приятно, когда Norton легитимный софт косит <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Не всегда приятно, когда Norton легитимный софт косит <_<

Вы можете привести конкретные примеры легитимного ПО, которое детектируется продуктами Norton как вредоносное ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

могу:

Opera через SteelRun-As-v1.2

MyAC

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GAndrey
могу:

Opera через SteelRun-As-v1.2

MyAC

Честно говоря не вижу никаких проблем для более или менее продвинутого пользователя добавить в исключения несколько софтин, просто нереально физически весь легитимный софт запихнуть в белый список. Так что тут вы или профессионал использующий специфический софт, или ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
вопрос: Мой антивирус блокирует маяк в момент запуска. Что делать ?

ответ: Все правильно, в начале статьи сказано, что маяк сканирует память компьютера, и внедряется в процесс игры, что очень сильно напоминает способ работы вирусов. Для решения этой проблемы вам необходимо создать правило для антивирусной программы и разрешить программе сканировать память компьютера.

Сразу встает вопрос об общей безобасности компьютера, но тут решать вам.

Недоверяете — не играйте на защищенных myAC’ом серверах. У вас хороший антивирус, и ловит вирусы не по их сигнатурам, а по типичным для виросов действиям. MyAC делает вещи, похожие на работу вируса (читает память других программ, проверяет процессы, пытается выйти в интернет), поэтому антивирус может его определять как подозрительную программу.

B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Честно говоря не вижу никаких проблем для более или менее продвинутого пользователя добавить в исключения несколько софтин, просто нереально физически весь легитимный софт запихнуть в белый список. Так что тут вы или профессионал использующий специфический софт, или ...

Добавить то можно (кстати, только с фиксом). Но если возникнет подобная ситуация, всё равно это вызывает дискомфорт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Но если возникнет подобная ситуация, всё равно это вызывает дискомфорт.

Skorpion, если программное обеспечение, используемое пользователем, является более или менее распространенным

и не совершает подозрительных последовательностей действий в системе, то очень маловероятно, что произойдет

срабатывание модуля SONAR, превентивно перемещающего подобное ПО в карантин.

Приведенные Вами в качестве примера программы сложно назвать распространенными, помимо этого, как минимум одна

из них - MyAC совершает явно подозрительную последовательность действий, на которую более чем оправдано

реагирует SONAR (см. сообщение участника Burbulator) + дополнительные цитаты:

" Программа сушествует уже несколько лет, активно развиаясь и распространяясь в узких кругах,

как правило среди администраторов игровых ресурсов, имеющих по несколько игровых площадок."

" Благодаря тому, что дистрибутивы серверной части распространяются только на закрытом форуме,

свободного доступа ни к исходному коду, ни к дистрибутиву сервернои части программы нет. "

----------------------------------------------------------------------------------------------------------------------------------------

Мой опыт говорит о том, что в большинстве подобных случаев в итоге оказывается,

что речь идет о "легитимном" ПО (как правило из файловых ресурсов-помоек) вида:

Программы "взлома" ПО, весьма своеобразно этот "взлом" осуществляющих;

модифицированное ПО, в которое "всего лишь" были внесены не менее своеобразные изменения;

всевозможный откровенный Trojan Style мусор, полученный из файловых помоек, и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Попрошу извинить за задержку ответов - появилось много дел на работе и в ближайшие 2 недели ответить на ваши вопросы не смогу.

Спасибо за понимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Не возникает ли конфликтов между поведенчиским анализатором Outpost и SONAR Norton?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Не возникает ли конфликтов между поведенчиским анализатором Outpost и SONAR Norton?

Если речь идет о совместном использовании Norton AntiVirus и Outpost Firewall,

то Вам стоит ознакомится с сообщением Виталия Янко:

http://www.anti-malware.ru/forum/index.php...ost&p=73595

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Можно ли установить NIS в silent mode? С какими ключами нужно запустить инсталлятор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×