Перейти к содержанию
Ummitium

NIS 2010 вопросы и неясности...

Recommended Posts

Кирилл Керценбаум
Можно ли установить NIS в silent mode? С какими ключами нужно запустить инсталлятор?

О наличии такой возможности ничего не знаю, а зачем это нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Мммм. Ну для установки в сайлэнт и нужно. :) А если серьезно, то понятия не имею. У меня спросили и я переспросил тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw

Можно ли в NIS 2010 добавить ограничение на запуск конкретной программы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Можно ли в NIS 2010 добавить ограничение на запуск конкретной программы?

Вредоносные программы будут автоматически заблокированы и удалены.

Если же речь идет об ограничении запуска легитимных программ, то какой смысл делать это при помощи какого-либо ПО -

более логично попросту не устанавливать и не запускать программы, запуск которых Вы заведомо хотели бы ограничить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw

Это понятно, просто в бесплатной Avira окошко с рекламой надоедает во время обновления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Это понятно, просто в бесплатной Avira окошко с рекламой надоедает во время обновления.

Т.е. Вы хотите установить одновременно два антивирусных продукта и блокировать рекламное окно Avira при помощи Norton 2010 ?

Использование двух антивирусных продуктов одновременно категорически не рекомендуется.

В данном конкретном случае перед установкой NIS 2010 необходимо удалить все установленное антивирусное ПО сторонних производителей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Можно ли в NIS 2010 добавить ограничение на запуск конкретной программы?

Такой возможности к сожалению Нет, только возможно запрещать доступ того или иного приложения в Сеть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Здравствуйте.

Вопрос, связанный с т.н. "следящими cookies"уже обсуждался, но все же хотелось бы вернуться к нему: планируется ли хотя бы в будущих версиях добавить возможность (пусть опционально, специально выставляя в настройках руками) удаления этих самых cookies "на лету" в рамках автоматической защиты? Конечно, уже говорилось, что мол, опасность слишком мелкая, чтоб на нее тратить время и ресурсы, но именно поэтому и хотелось бы, чтобы эта возможность была только при "ручном управлении", бог с ним с автоматикой, пусть пока не обращает внимания. Но ведь не так уж и велики ресурсозатраты при нынешних-то, даже "средних" мощностях компьютеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

добрый день,

такой вопрос: на один файл ругался сонар (помещал его в карантин). Во время процедуры извлечения из карантина, было предложено добавить файл в исключения. Теперь возникла обратная задача: исключить файл из исключений, но не могу найти как это сделать - Scan exclusions из Computer settings чисты. Где еще искать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Ну тогда это не совсем правильно - как мне узнать дату вирусных сигнатур??? Зачем мне дата того, что я обновился только что??? :) В Sуmantec EndPoint Protection, например всё чётко - я ясно вижу даты скачанных сигнатур.

Для этого Вам следует пройти по следуюшему пути:

а) если у вас Windows XP 32/64

Путь где лежат обновления: %ALLUSERSPROFILE%\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_xx.x\Definitions\ (где хх.х номер версии антивируса / интернет защиты)

B) если у Вас Windows Vista / Seven:

Путь где лежат обновления: %PROGRAMDATA%\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_xx.x\Definitions\

Если Вас конкретно интересуют номер / дата сборки вирусных сигнатур то Вам следует перейти в подпапку VirusDefs папки Definitions/.

Папка вида 20091007.005 и бует папкой в которой лежат сигнатуры. Разшифровывается название так: Вирусные сигнатуры созданы 7 октября 2009 года (07.10.2009) номер билда 5(005)

Запомните что эти базы обновляются раз в 8 часов, в отличии от импульсных обновлений которые доступны каждые 5-15 минут. Правда в импульсных обновлений есть одна мелочь: дело в том что самы по себе импульсные обновления это набор взаимозаменяемых потоков (streams - отсюда и название Streaming Deffinitions), которые не добавляются в кеш серверов обновлений, а перезаписываются. Тоесть если на момент выхода нового потока (5-10 минут) Вы были(будете) в Полноекранном режыме или в Тихом режыме то даный поток закачан не будет, а еще через 10 мин приблизительно выйдет новый поток который перезапишет старый и тогда Вам чтобы получть даные которые были в утраченом потоке нужно ждать реального обновления которое осуществляется 1 раз на 8 часов (возможно в некоторых случаях чаще ).

Вот и все что Вам нужно знать чтобы посмотреть номер версии и сборку установленных баз Symantec'а.

PS даные брал до 2010 линейки в 2009 путь может не много отличатся ключем({0C55C096-0F1D-4F28-AAA2-85EF591126E7} - хотя не факт что на вашем ПК он не будет другой), и папкой после ключа. Но подпапки Definitions & VirusDefs должны присутствовать.

Ах да, совсем забыл - Вы ведь просили узнать версии сигнатур в скачаном пакете обновления? Если так, то тогда запустите пакет обновления с ключем розархивирования в отдельную папку и посмотрите на имья папки чтобы понять какой номер версии у баз сигнатур.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
добрый день,

такой вопрос: на один файл ругался сонар (помещал его в карантин). Во время процедуры извлечения из карантина, было предложено добавить файл в исключения. Теперь возникла обратная задача: исключить файл из исключений, но не могу найти как это сделать - Scan exclusions из Computer settings чисты. Где еще искать?

Присоединяюсь к вопросу. Столкнулся с тем же самым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

DaTa, спасибо, правда чуть ранее я узнал о данной возможности от Кирилла на "Клубе любителей Symantec" (http://andybond.freeforums.org/). Всё никак не дойдут руки до проверки возможности в безопасном режиме подменять данные файлы - для инкрементных обновлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
DaTa, спасибо, правда чуть ранее я узнал о данной возможности от Кирилла на "Клубе любителей Symantec" (http://andybond.freeforums.org/). Всё никак не дойдут руки до проверки возможности в безопасном режиме подменять данные файлы - для инкрементных обновлений.

Всегда рад помочь человеку.

По поводу подмены - я думаю что ничего путевого не выйдет потому что кроме файлов но диске любой антивирус прописывает даные о базах и в системном реестре возможно даже создавая уникальный ключ для конткретного обновления(тем самым зашишая свой продукт от обновления пиратчиками или клиентами для которых по тем или иным причинам обновление не доступно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
добрый день,

такой вопрос: на один файл ругался сонар (помещал его в карантин). Во время процедуры извлечения из карантина, было предложено добавить файл в исключения. Теперь возникла обратная задача: исключить файл из исключений, но не могу найти как это сделать - Scan exclusions из Computer settings чисты. Где еще искать?

Присоединяюсь к вопросу. Столкнулся с тем же самым.

т.к. местные сотрудники симантека и опытные пользователи молчат, то отвечу сам, раз нашел ответ: убрать файл из исключений сонара нельзя. Что туда попало, то теперь с вами до переустановки нортона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Кто-то может это подтвердить или опровергнуть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

большинстве подобных случаев в итоге оказывается,

что речь идет о "легитимном" ПО (как правило из файловых ресурсов-помоек) вида:

Программы "взлома" ПО, ...модифицированное ПО, в которое ...были внесены ...своеобразные изменения;

всевозможный откровенный Trojan Style мусор, полученный из файловых помоек, и т.д.

Добавлю ещё несколько категорий: программы-примочки, всяческие полуофициальные или неофициальные аддоны для браузеров, качалок, игр, программы-украшатели, изменители тем, значков, курсоров, малоизвестное ПО, всевозможные альфы, беты и пр. пр. пр.

С точки зрения програмы защиты нелегитимным может стать и самостоятельно сделанный рег-файл для какой то триальной версии программы, возвращающий убывающее триальное значение к первоначальному. Рег-файл трогаться не будет, но сделать изменения в системном реестре ему не удастся - будет выдаваться ошибка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

Все так серьезно?? Т.е. скаченный нормальный файл с полупиратского файлообменника уже не будет принят программой Symantec?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кто-то может это подтвердить или опровергнуть?

пока нет, нужно пробовать, попробую уточнить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Т.е. скаченный нормальный файл с полупиратского файлообменника уже не будет принят программой Symantec?..

Он уже не может считаться нормальным, т.к. пираты любят привносить в него какие-то "нужные" изменения: от добавления в архив каких-то файлов для веса до внесения патч-программных изменений.

Для сравнения всегда можно пройти по ссылке на офицальный сайт, если он ещё есть, и скачать оттуда непропатченную чистую версию и проверить её NAV/NIS. И если она чистая, то значит антивирус был прав и не зря "ругался". :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Кто-то может это подтвердить или опровергнуть?
пока нет, нужно пробовать, попробую уточнить

это был ответ с сайта community.norton.com

Конечно, вероятность ошибки существует, но, имхо, очень маленькая

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Все-таки дождемся сначала ответа от Кирилла. Если будет подтверждение, то сильно хочется надеяться, что в ноябрьском исправлении будут внесены соответствующие изменения в механизм включения/исключения угроз и в модуле Сонара.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw

В Windows 7 (NIS 2010) при попытке загрузить файл с eicar.org, например, eicar.com, Firefox вешается намертво, снять его не удается ничем, только кнопкой Reset, после перезагрузки NIS выдает сообщение, что такой то файл быд заблокирован. IE 8 также виснет, но затем снимается через диспетчер задач. В Vista такого не было. Пробовал скачать под учеткой пользователя. Может кто-нибудь попробовать скачать этот файл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Я то могу попробовать скачать еще раз, но таких проблем у меня нет. Может быть это как-то связано с тем, что Вы качаете из под гостя, незнаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Здравствуйте! У меня обращение к Кириллу Керценбауму, как связующему звену между пользователями продуктов Симантек и, собственно, компанией :)

Обращение, связанное с корректностью локализации продукта, в частности NIS 2010. На функциональность это, конечно не влияет, но глаза как-то режут фразы в File Insight типа ""Этот вирус была удален" или "Объект Вирус: была удалена". Может корректнее вести речь об угрозе, коли уж в женском роде? Это так, мелкие штрихи, я понимаю, и я бы, честно признаться, сам бы пользовался английской версией, если бы на домашней машине был единственным пользователем, однако на данный момент это не так, и вот такие "неровности" было бы неплохо сгладить.

Я еще внимательно полазаю по журналам, может еще что-то в таком духе найду и, если Кирилл не будет против, вышлю файликом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

4d2c9573ee3ct.jpg

как убрать последнюю строку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×