Перейти к содержанию
Ummitium

NIS 2010 вопросы и неясности...

Recommended Posts

Кирилл Керценбаум
как убрать последнюю строку?

пока никак, это было сделано специально для более широко представления этой функции, ведь File Insight некий аналог Свойств файла

Я еще внимательно полазаю по журналам, может еще что-то в таком духе найду и, если Кирилл не будет против, вышлю файликом.

буду только благодарен, в 2010 версии появилось очень много новой терминологии, и не везде переводчикам удалось ее правильно интерпретировать, но уже многие неточности замечены и будут исправлены к следующему большому продуктому апдейту, который скорей всего будет в декабре. Также все будет учтено в новом релизе Norton 360 4.0 весной 2010 года

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
пока никак, это было сделано специально для более широко представления этой функции, ведь File Insight некий аналог Свойств файла

а я тут уже принялся перелопачивать реестр =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
а я тут уже принялся перелопачивать реестр =)

ну чисто теоретически это может помочь :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
ну чисто теоретически это может помочь

не, не помогло.. оно единое, вместе с верхней менюшкой. Т.е. удаляю одно то удаляется и другое..

Вот ещё вопрос, замечаю такую картинку в трее иногда, что значит? c0e5d950baa3.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Вот ещё вопрос, замечаю такую картинку в трее иногда, что значит?

Это значит что активирован режим Без вывода сообщений

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Хм.. Странный какой-то значок.. Наверно непонятен из-за галочки зелёной.

А есть ли возможность ставить другой фон для главного окна NIS 2010?

Вроде как ещё не уверен, но сонар при первом обнаружении вируса на диске, постоянно орёт что там вирус после перезагрузки винды, даже если диск я уже вынул...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Как меня этот сонар 2 уже законал!.. Ладно на агрессивном много орал, так и на стандартном уровне орёт немногим меньше.. На всякие инсталлки игр, на портативные программки, и на не популярные приложения. И сонар ещё ж не отрубается из трея, когда вырубаю там Автоматическую защиту, обычный вирусолов отрубается, а сонар остаётся на страже, его надо самому вырубать в главном окне NIS...

И ещё из трея не полностью экран сетевой вырубается, я так понял что это только отключение контроля приложений, а сетевые атаки всё равно фиксируются и блочатся, что тоже для меня не хорошо.

Ещё бести что почти при любом обнаружении вируса требует перезагрузку системы, хотя вирус был один файлик на флешке, который не запустился даже и был мною полностью удалён. И уже фиг вырубишь потом(как на скрине в первом посте) автоматическую защиту и сонар, перезагрузиться нужно по-любому!

И ещё какие-то странные фолсы у этого сонара 2(в сонаре 1 таких припадков вообще не было), один раз удалил мне файл ctfmon.exe, обозвав его троянцем, восстановил, перезагрузился, и сонар успокоился.. Вообще без какой либо причины, захламив мне весь журнал этим "трояном" записями о безрезультатных попытках удалить его, опять обнаружения трояна, опять попытка удалить, и опять и опять, где-то записей >10 было..

Ещё раз он мне удалил официальную инсталлку библиотек vcredist, установку которой запустила другая программа в тихом режиме..

Ещё журнал жутко тупит и захламляется каждым чихом системы! И из-за этого ещё утром чистый журнал, через пол дня забивается так, что переключение между фильтрами его, очень нагружают процессор и усиленно шуршит жёсткий..

В общем 2010-я версия намного проблематичнее, чем, имхо, 2009, с ней всё намного спокойней было, и не сваливайте это всё на новые технологии..

В общем откатываюсь на предыдущий антивирус..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Как меня этот сонар 2 уже законал!.. Ладно на агрессивном много орал, так и на стандартном уровне орёт немногим меньше.. На всякие инсталлки игр, на портативные программки, и на не популярные приложения. И сонар ещё ж не отрубается из трея, когда вырубаю там Автоматическую защиту, обычный вирусолов отрубается, а сонар остаётся на страже, его надо самому вырубать в главном окне NIS...

И ещё из трея не полностью экран сетевой вырубается, я так понял что это только отключение контроля приложений, а сетевые атаки всё равно фиксируются и блочатся, что тоже для меня не хорошо.

Ещё бести что почти при любом обнаружении вируса требует перезагрузку системы, хотя вирус был один файлик на флешке, который не запустился даже и был мною полностью удалён. И уже фиг вырубишь потом(как на скрине в первом посте) автоматическую защиту и сонар, перезагрузиться нужно по-любому!

И ещё какие-то странные фолсы у этого сонара 2(в сонаре 1 таких припадков вообще не было), один раз удалил мне файл ctfmon.exe, обозвав его троянцем, восстановил, перезагрузился, и сонар успокоился.. Вообще без какой либо причины, захламив мне весь журнал этим "трояном" записями о безрезультатных попытках удалить его, опять обнаружения трояна, опять попытка удалить, и опять и опять, где-то записей >10 было..

Ещё раз он мне удалил официальную инсталлку библиотек vcredist, установку которой запустила другая программа в тихом режиме..

Ещё журнал жутко тупит и захламляется каждым чихом системы! И из-за этого ещё утром чистый журнал, через пол дня забивается так, что переключение между фильтрами его, очень нагружают процессор и усиленно шуршит жёсткий..

В общем 2010-я версия намного проблематичнее, чем, имхо, 2009, с ней всё намного спокойней было, и не сваливайте это всё на новые технологии..

В общем откатываюсь на предыдущий антивирус..

Я понимаю ваше огорчение, но всему есть причина. Уверен, в вашем случае тоже. По поводу системных файлов ни на одной из 3 ОС (Windows XP x32 RUS SP3, Windows 7 x32 RUS, Windows 7 x64 RUS), на которых устанавливался НИС 2010 подобного поведения - прибитие Сонаром каких либо системных файлов или инсталляторов - не наблюдалось. Конечно, уточнять сейчас, пожалуй бессмысленно, но вы уверены, что ваша ОС установлена с официального дистрибутива Майкрософт? Случается, что в некоторые т.н. сборки вносится ряд изменений (в том числе и в системные библиотеки), на которые крайне настороженно реагируют очень многие антивирусы. Не раз сталкивался с такой реакцией Nod32 v.3.0.

Что же до всяких инсталлок игр, портативных и непопулярных приложения, то реакция Сонара на подозрительные действия в системе - вполне оправданы, если все эти программы осуществляют какие-либо действия в реестре, обращаются к памяти и т.д. (точно режим Сонара обычный, а не агрессивный?), но вы вполне можете нужные файлы, в которых вы уверены, "Считать надежными" (выбрав на каком-либо файле в контекстном меню пункт Norton File Insight). Как видите, решение все-таки найти можно, если захотеть его найти. Впрочем, при этом я ни в коем случае не отказываю вам в праве принимать продукт или не принимать на основе ваших субъективных ощущений.

Вам не нравится, что блочатся сетевые атаки? Так для этого продукт и предназначен в том числе. Или просто не нравится, что сообщения об этом все время появляются? Если речь только о сообщения, в соответствующих настройках вы можете выключить уведомления об атаках, а если вы, например играете или используете любое иное полноэкранное приложение, которое по каким-то причинам не распознал Нортон - вы также вручную можете включить режим без вывода сообщений (кстати, это можно сделать в контекстном меню NIS 2010 прямо в трее).

В общем, уважаемый Zilla, попробуйте еще раз внимательно отнестись к поведению продукта на вашей системе, и если действительно есть проблемы, то форум для того и есть, чтобы возможные проблемы решать, а не просто прийти, плюнуть и гордо удалиться :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Конечно, уточнять сейчас, пожалуй бессмысленно, но вы уверены, что ваша ОС установлена с официального дистрибутива Майкрософт?

да, оригинал. ctfmon.exe удалил сонар, и в Norton File Insight (кстати, штучка эта очень понравилась, правда база ещё маловата всё таки) показывало что этот файл был использован тысячами пользователями, и то что у него рейтинг высокий(красный). Но после восстановления и перезагрузки рейтинг поменялся на Низкий.

но вы вполне можете нужные файлы, в которых вы уверены, "Считать надежными" (выбрав на каком-либо файле в контекстном меню пункт Norton File Insight). Как видите, решение все-таки найти можно, если захотеть его найти.

Кстати, да, спасибо! Как-то забыл про эту кнопочку)

Что же до всяких инсталлок игр, портативных и непопулярных приложения, то реакция Сонара на подозрительные действия в системе - вполне оправданы, если все эти программы осуществляют какие-либо действия в реестре, обращаются к памяти и т.д. (точно режим Сонара обычный, а не агрессивный?)

Сначала я поставил уровень агр., но он у меня тогда вообще разбушевал, поставил обычный, тревог стало по-меньше, но всё равно частенько на инсталлки и портативки орал.. Не, вообще меня оно устраивает даже на агрессивном уровне, но пускай он не сразу бы удалял процесс вместе с файлом, а спросил меня что ему делать, и я бы нажал Доверять этому приложению (как в КИС 2010, например, в интерактивном режиме), а то ж например ставлю какую-то игру, и где-то под конец запускается какая-то мелкая распаковка, занесение ключей в реестр и другие завершающие операции, как сонар сносит процесс и заносит инсталлку в хранилище, и игра накрылась =(

Вам не нравится, что блочатся сетевые атаки? Так для этого продукт и предназначен в том числе. Или просто не нравится, что сообщения об этом все время появляются?

Нет, нет, устраивает.. Ну вот например хочу я поиграть в онлайн игру, через трей отрубаю Автоматическую защиту и Сетевой экран, играю некоторое время, выхожу, нортон из тихого режима переходит в обычный и уведомляет о том что пока я играл он что-то там обнаружил, удалил и заблокировал. И смотрю, а там огромный список атак на мой компьютер, но всё дело в том, что никаких атак не было, я даю гарантию, это просто фолсы нортона. Так в общем мне не нравится просто то, что через трей при выключении Автоматической защиты и Сетевого экрана не отрубается СОНАР и защита от сетевых атак, по идее это же всё относится к защите и к сетевому экрану..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
да, оригинал. ctfmon.exe удалил сонар, и в Norton File Insight (кстати, штучка эта очень понравилась, правда база ещё маловата всё таки) показывало что этот файл был использован тысячами пользователями, и то что у него рейтинг высокий(красный). Но после восстановления и перезагрузки рейтинг поменялся на Низкий.

Кстати, да, спасибо! Как-то забыл про эту кнопочку)

Сначала я поставил уровень агр., но он у меня тогда вообще разбушевал, поставил обычный, тревог стало по-меньше, но всё равно частенько на инсталлки и портативки орал.. Не, вообще меня оно устраивает даже на агрессивном уровне, но пускай он не сразу бы удалял процесс вместе с файлом, а спросил меня что ему делать, и я бы нажал Доверять этому приложению (как в КИС 2010, например, в интерактивном режиме), а то ж например ставлю какую-то игру, и где-то под конец запускается какая-то мелкая распаковка, занесение ключей в реестр и другие завершающие операции, как сонар сносит процесс и заносит инсталлку в хранилище, и игра накрылась =(

Нет, нет, устраивает.. Ну вот например хочу я поиграть в онлайн игру, через трей отрубаю Автоматическую защиту и Сетевой экран, играю некоторое время, выхожу, нортон из тихого режима переходит в обычный и уведомляет о том что пока я играл он что-то там обнаружил, удалил и заблокировал. И смотрю, а там огромный список атак на мой компьютер, но всё дело в том, что никаких атак не было, я даю гарантию, это просто фолсы нортона. Так в общем мне не нравится просто то, что через трей при выключении Автоматической защиты и Сетевого экрана не отрубается СОНАР и защита от сетевых атак, по идее это же всё относится к защите и к сетевому экрану..

По поводу отключения всего сразу через трей, может и стоит обратиться к разработчикам через Кирилла Керценбаума, хотя лично на мой взгляд, такая фрагментарная защита, когда пользователь то включает, то отключает защитные системы, ничуть не лучше, чем если бы она все время была отключена. Нортом тем и хорош, что позволяет отразить практически любые угрозы бызопасности превентивно. Но это только мое мнение, вы, естественно, можете считать иначе. Атаки распознаются по сигнатурам. Да, к сожалению, пользователь изменить сигнатуру по своему усмотрению (но, кажется, для этого надо быть все-таки специалистом), но если вы уверены, что это фолсы, вы можете в списке этих сигнатур отключить те, что по вашему мнению фолсят. Тогда никаких сообщений о них не будет, да и блокироваться они также не будут.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Кстати, интересная штука, вот только что буквально наткнулся - при отключении автоматической защиты в трее, отключается и Сонар. Отключил защиту на 15 минут, открыл главное окно НИС 2010, зашел в параметры - Сонар там отключен.

Приду домой, зловредика запущу, который еще не определяется ни сигнатурно, ни эвристиком - погляжу, действительно ли Сонар отключается или это просто видимость в настройках создается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
при отключении автоматической защиты в трее, отключается и Сонар

И еще Download Insight отключается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Эм.. Почему так не знаю, у меня были случаи что я отключаю авт. защиту через трей, играю во что-то несколько часов, выхожу, и вылазят сообщения что за время игры сонар обнаружил троянов всяких.. =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Что же до всяких инсталлок игр, портативных и непопулярных приложения, то реакция Сонара на подозрительные действия в системе - вполне оправданы, если все эти программы осуществляют какие-либо действия в реестре, обращаются к памяти и т.д.

у меня Sonar срабатывал на программку, переконвертирующую файлы из одного формата в другой. Программе - сто лет в обед, ни в какие реестры и т.д. она не лезет... Так что алгоритм сонара - большая тайна :) Правда одно но: сонар был в агрессивном режиме

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
у меня Sonar срабатывал на программку, переконвертирующую файлы из одного формата в другой. Программе - сто лет в обед, ни в какие реестры и т.д. она не лезет... Так что алгоритм сонара - большая тайна :) Правда одно но: сонар был в агрессивном режиме

Конечно, алгоритм Сонара - большая тайна. Коммерческая в том числе :)

А конвертеры конвертерам рознь. Вот использовал я как-то один конвертер извсегововсеиобратно, так там при запуске прямо так и написано, что, мол, эвристику желательно отключить, а можно и вообще антивирь вырубить, однако тот же Сонар - вполне уживается, никаких тревожных сообщений не шлет. Это я к тому, что не только алгоритм работы Сонара тайна, но и алгоритм работы других программ (конечно, может, не всех) - тоже. В вашем случае можно попробовать отправить этот конвертер в вирлаб Симантека с указанием, что Сонар фолсит на эту программку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Кстати, интересная штука, вот только что буквально наткнулся - при отключении автоматической защиты в трее, отключается и Сонар. Отключил защиту на 15 минут, открыл главное окно НИС 2010, зашел в параметры - Сонар там отключен.

Приду домой, зловредика запущу, который еще не определяется ни сигнатурно, ни эвристиком - погляжу, действительно ли Сонар отключается или это просто видимость в настройках создается.

Проверка прошла успешно. Файл, на который Сонар нервно реагировал при включенной автоматической защите, хорошо и правильно отработал при отключении защиты через меню в трее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
В вашем случае можно попробовать отправить этот конвертер в вирлаб Симантека с указанием, что Сонар фолсит на эту программку.

проблема "решилась" более радикально :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Как?

оттуда попросили убрать NIS, увы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Проверка прошла успешно. Файл, на который Сонар нервно реагировал при включенной автоматической защите, хорошо и правильно отработал при отключении защиты через меню в трее.

Что-ж.. Возможно то был баг.. Но то о чём я говорю уверен на 100%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Если мне не изменяет память, на ноябрь планировался выпуск новой версии NIS в линейке 2010. Уже известно, какие планируются изменения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Если мне не изменяет память, на ноябрь планировался выпуск новой версии NIS в линейке 2010. Уже известно, какие планируются изменения?

Конец октября-начало ноября, версия 17.1, будет доступна через LiveUpdate, только исправление нескольких ошибок, некоторые косметические доработки будут в версии 17.5 в декабре

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Конец октября-начало ноября, версия 17.1, будет доступна через LiveUpdate, только исправление нескольких ошибок, некоторые косметические доработки будут в версии 17.5 в декабре

в версии 17,1 - исправление нескольких ошибок.

в версии 17,5 - некоторые косметические доработки.

Я все правильно понял?

Уж, вы простите, уважаемый Кирилл, когда человек говорит, по интонации понятно, что именно имеется в виду, а вот когда пишет, то не всегда :unsure: (вот такой я непонятливый бываю :( )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

У меня вопрос по поводу встроенного в Windows 7 файрвола. При установке NIS 2010 на Windows 7 x64 встроенный файрвол продолжает работать. При этом в "Центре поддержки" в разделе безопасность указывается, что в системе установлено и работает два брандмауэра. Есть примечание, в котором говориться, что "если одновременно запущено более одного брандмауэра, то они могут вступать в конфликт".

Конфликта не наблюдается, и НИС вполне перехватывает обращения программ к сети, однако мне все-таки не совсем ясна логика работы этих двух брандмауэров. Так что же лучше - оставить так как было с начала - то есть два включенных брандмауэра (тем более, что (!!!), если встроенный отключить, то нет возможности, скажем, разрешить удаленный доступ к машине)? Или встроенный все-таки отключить?

Заранее благодарю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Как Вы верно заметили, отключение встроенного файерволла влечёт за собой функциональные неудобства. Во их избежание продукт Симантек сделан так, чтоб нормально уживаться с файерволлом Windows7.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×