NIS 2010 вопросы и неясности...

[Кирилл Керценбаум 671]

Можно ли установить NIS в silent mode? С какими ключами нужно запустить инсталлятор?

О наличии такой возможности ничего не знаю, а зачем это нужно?

[Umnik 997]

Мммм. Ну для установки в сайлэнт и нужно. А если серьезно, то понятия не имею. У меня спросили и я переспросил тут.

[ellw 40]

Можно ли в NIS 2010 добавить ограничение на запуск конкретной программы?

[Vadim Fedorov 255]

Можно ли в NIS 2010 добавить ограничение на запуск конкретной программы?

Вредоносные программы будут автоматически заблокированы и удалены.

Если же речь идет об ограничении запуска легитимных программ, то какой смысл делать это при помощи какого-либо ПО -

более логично попросту не устанавливать и не запускать программы, запуск которых Вы заведомо хотели бы ограничить.

[ellw 40]

Это понятно, просто в бесплатной Avira окошко с рекламой надоедает во время обновления.

[Vadim Fedorov 255]

Это понятно, просто в бесплатной Avira окошко с рекламой надоедает во время обновления.

Т.е. Вы хотите установить одновременно два антивирусных продукта и блокировать рекламное окно Avira при помощи Norton 2010 ?

Использование двух антивирусных продуктов одновременно категорически не рекомендуется.

В данном конкретном случае перед установкой NIS 2010 необходимо удалить все установленное антивирусное ПО сторонних производителей.

[Кирилл Керценбаум 671]

Можно ли в NIS 2010 добавить ограничение на запуск конкретной программы?

Такой возможности к сожалению Нет, только возможно запрещать доступ того или иного приложения в Сеть

[deviss 75]

Здравствуйте.

Вопрос, связанный с т.н. "следящими cookies"уже обсуждался, но все же хотелось бы вернуться к нему: планируется ли хотя бы в будущих версиях добавить возможность (пусть опционально, специально выставляя в настройках руками) удаления этих самых cookies "на лету" в рамках автоматической защиты? Конечно, уже говорилось, что мол, опасность слишком мелкая, чтоб на нее тратить время и ресурсы, но именно поэтому и хотелось бы, чтобы эта возможность была только при "ручном управлении", бог с ним с автоматикой, пусть пока не обращает внимания. Но ведь не так уж и велики ресурсозатраты при нынешних-то, даже "средних" мощностях компьютеров.

[Burbulator 146]

добрый день,

такой вопрос: на один файл ругался сонар (помещал его в карантин). Во время процедуры извлечения из карантина, было предложено добавить файл в исключения. Теперь возникла обратная задача: исключить файл из исключений, но не могу найти как это сделать - Scan exclusions из Computer settings чисты. Где еще искать?

[DaTa 182]

Ну тогда это не совсем правильно - как мне узнать дату вирусных сигнатур??? Зачем мне дата того, что я обновился только что??? В Sуmantec EndPoint Protection, например всё чётко - я ясно вижу даты скачанных сигнатур.

Для этого Вам следует пройти по следуюшему пути:

а) если у вас Windows XP 32/64

Путь где лежат обновления: %ALLUSERSPROFILE%\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_xx.x\Definitions\ (где хх.х номер версии антивируса / интернет защиты)

если у Вас Windows Vista / Seven:

Путь где лежат обновления: %PROGRAMDATA%\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_xx.x\Definitions\

Если Вас конкретно интересуют номер / дата сборки вирусных сигнатур то Вам следует перейти в подпапку VirusDefs папки Definitions/.

Папка вида 20091007.005 и бует папкой в которой лежат сигнатуры. Разшифровывается название так: Вирусные сигнатуры созданы 7 октября 2009 года (07.10.2009) номер билда 5(005)

Запомните что эти базы обновляются раз в 8 часов, в отличии от импульсных обновлений которые доступны каждые 5-15 минут. Правда в импульсных обновлений есть одна мелочь: дело в том что самы по себе импульсные обновления это набор взаимозаменяемых потоков (streams - отсюда и название Streaming Deffinitions), которые не добавляются в кеш серверов обновлений, а перезаписываются. Тоесть если на момент выхода нового потока (5-10 минут) Вы были(будете) в Полноекранном режыме или в Тихом режыме то даный поток закачан не будет, а еще через 10 мин приблизительно выйдет новый поток который перезапишет старый и тогда Вам чтобы получть даные которые были в утраченом потоке нужно ждать реального обновления которое осуществляется 1 раз на 8 часов (возможно в некоторых случаях чаще ).

Вот и все что Вам нужно знать чтобы посмотреть номер версии и сборку установленных баз Symantec'а.

PS даные брал до 2010 линейки в 2009 путь может не много отличатся ключем({0C55C096-0F1D-4F28-AAA2-85EF591126E7} - хотя не факт что на вашем ПК он не будет другой), и папкой после ключа. Но подпапки Definitions & VirusDefs должны присутствовать.

Ах да, совсем забыл - Вы ведь просили узнать версии сигнатур в скачаном пакете обновления? Если так, то тогда запустите пакет обновления с ключем розархивирования в отдельную папку и посмотрите на имья папки чтобы понять какой номер версии у баз сигнатур.

[deviss 75]

добрый день,

такой вопрос: на один файл ругался сонар (помещал его в карантин). Во время процедуры извлечения из карантина, было предложено добавить файл в исключения. Теперь возникла обратная задача: исключить файл из исключений, но не могу найти как это сделать - Scan exclusions из Computer settings чисты. Где еще искать?

Присоединяюсь к вопросу. Столкнулся с тем же самым.

[2600 64]

DaTa, спасибо, правда чуть ранее я узнал о данной возможности от Кирилла на "Клубе любителей Symantec" (http://andybond.freeforums.org/). Всё никак не дойдут руки до проверки возможности в безопасном режиме подменять данные файлы - для инкрементных обновлений.

[DaTa 182]

DaTa, спасибо, правда чуть ранее я узнал о данной возможности от Кирилла на "Клубе любителей Symantec" (http://andybond.freeforums.org/). Всё никак не дойдут руки до проверки возможности в безопасном режиме подменять данные файлы - для инкрементных обновлений.

Всегда рад помочь человеку.

По поводу подмены - я думаю что ничего путевого не выйдет потому что кроме файлов но диске любой антивирус прописывает даные о базах и в системном реестре возможно даже создавая уникальный ключ для конткретного обновления(тем самым зашишая свой продукт от обновления пиратчиками или клиентами для которых по тем или иным причинам обновление не доступно)

[Burbulator 146]

добрый день,

такой вопрос: на один файл ругался сонар (помещал его в карантин). Во время процедуры извлечения из карантина, было предложено добавить файл в исключения. Теперь возникла обратная задача: исключить файл из исключений, но не могу найти как это сделать - Scan exclusions из Computer settings чисты. Где еще искать?

Присоединяюсь к вопросу. Столкнулся с тем же самым.

т.к. местные сотрудники симантека и опытные пользователи молчат, то отвечу сам, раз нашел ответ: убрать файл из исключений сонара нельзя. Что туда попало, то теперь с вами до переустановки нортона.

[ANDYBOND 283]

Кто-то может это подтвердить или опровергнуть?

[Андрей-001 1099]

большинстве подобных случаев в итоге оказывается,

что речь идет о "легитимном" ПО (как правило из файловых ресурсов-помоек) вида:

Программы "взлома" ПО, ...модифицированное ПО, в которое ...были внесены ...своеобразные изменения;

всевозможный откровенный Trojan Style мусор, полученный из файловых помоек, и т.д.

Добавлю ещё несколько категорий: программы-примочки, всяческие полуофициальные или неофициальные аддоны для браузеров, качалок, игр, программы-украшатели, изменители тем, значков, курсоров, малоизвестное ПО, всевозможные альфы, беты и пр. пр. пр.

С точки зрения програмы защиты нелегитимным может стать и самостоятельно сделанный рег-файл для какой то триальной версии программы, возвращающий убывающее триальное значение к первоначальному. Рег-файл трогаться не будет, но сделать изменения в системном реестре ему не удастся - будет выдаваться ошибка.

[mennen 100]

Все так серьезно?? Т.е. скаченный нормальный файл с полупиратского файлообменника уже не будет принят программой Symantec?..

[Кирилл Керценбаум 671]

Кто-то может это подтвердить или опровергнуть?

пока нет, нужно пробовать, попробую уточнить

[Андрей-001 1099]

Т.е. скаченный нормальный файл с полупиратского файлообменника уже не будет принят программой Symantec?..

Он уже не может считаться нормальным, т.к. пираты любят привносить в него какие-то "нужные" изменения: от добавления в архив каких-то файлов для веса до внесения патч-программных изменений.

Для сравнения всегда можно пройти по ссылке на офицальный сайт, если он ещё есть, и скачать оттуда непропатченную чистую версию и проверить её NAV/NIS. И если она чистая, то значит антивирус был прав и не зря "ругался".

[Burbulator 146]

Кто-то может это подтвердить или опровергнуть?

пока нет, нужно пробовать, попробую уточнить

это был ответ с сайта community.norton.com

Конечно, вероятность ошибки существует, но, имхо, очень маленькая

[deviss 75]

Все-таки дождемся сначала ответа от Кирилла. Если будет подтверждение, то сильно хочется надеяться, что в ноябрьском исправлении будут внесены соответствующие изменения в механизм включения/исключения угроз и в модуле Сонара.

[ellw 40]

В Windows 7 (NIS 2010) при попытке загрузить файл с eicar.org, например, eicar.com, Firefox вешается намертво, снять его не удается ничем, только кнопкой Reset, после перезагрузки NIS выдает сообщение, что такой то файл быд заблокирован. IE 8 также виснет, но затем снимается через диспетчер задач. В Vista такого не было. Пробовал скачать под учеткой пользователя. Может кто-нибудь попробовать скачать этот файл?

[senyak 330]

Я то могу попробовать скачать еще раз, но таких проблем у меня нет. Может быть это как-то связано с тем, что Вы качаете из под гостя, незнаю...

[deviss 75]

Здравствуйте! У меня обращение к Кириллу Керценбауму, как связующему звену между пользователями продуктов Симантек и, собственно, компанией

Обращение, связанное с корректностью локализации продукта, в частности NIS 2010. На функциональность это, конечно не влияет, но глаза как-то режут фразы в File Insight типа ""Этот вирус была удален" или "Объект Вирус: была удалена". Может корректнее вести речь об угрозе, коли уж в женском роде? Это так, мелкие штрихи, я понимаю, и я бы, честно признаться, сам бы пользовался английской версией, если бы на домашней машине был единственным пользователем, однако на данный момент это не так, и вот такие "неровности" было бы неплохо сгладить.

Я еще внимательно полазаю по журналам, может еще что-то в таком духе найду и, если Кирилл не будет против, вышлю файликом.

[Zilla 340]

как убрать последнюю строку?