Перейти к содержанию
Ummitium

NIS 2010 вопросы и неясности...

Recommended Posts

Андрей-001

А как можно проверить в NIS версию установленных антивирусных баз?

Из самой программы этого не увидищь. Кажется, Кирилл говорил, что в новой версии это будет показываться.

Посмотрите здесь. Вроде как всё расписано.

Расписано всё верно. И даже способ переноса приведён и опробован.

и поэтому у многих пользователей NIS не было фонового сканирования в этот период.

Фоновое сканирование имеет опцию выборочной периодизации: Выкл. Еженедельно. Ежемесячно. Ежеквартально. Каждый может использовать её по своему усмотрению. Отсюда и случаи, когда "не было фонового сканирования".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

ANDYBOND

спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
teo

Здравствуйте!

Сначала небольшое вступление.

Являюсь пользователем ПК достаточно давно. С 1995 по 2007 стоял лицензионный Касперский. Устав от постоянных глюков и тормозов в 2007 купил NOD32. И в принципе был доволен им. Всмысле вспоминал о нём, только когда он что-то ловил или надо было купить новый ключ.

Однако в декабре 2009 я словил порнобаннер на весь экран. NOD виновато молчал :) Так как мои познания в вопросах борьбы с вирусами ограничивались знаниями слов NOD и Касперский, а важной информации на компьютере было много, то почти после целого дня плясок с бубном, я всё-таки влез в систему и перекачал все важные данные на второй компьютер. При этом, я догадался :) сохранить данные с обоих компьютеров на флешку.

Естественно, через некоторое время, на втором ноуте появился такой же баннер. А так как я уже был очень зол, то выбрал формат С.

После чего очень сильно обиделся на NOD. И не стал его устанавливать на оба компьютера, хотя до окончания лицензии осталось почти 6 месяцев.

Естественно озадачился своими маленькими знаниями насчёт вирусов и способов борьбы с ними. Был перерыт весь интернет и обнаружено несколько тематических сайтов, где я стал обучаться.

Соответственно встал вопрос об антивирусном продукте. NOD отпал сразу же. Оставался Касперский. Но!! Почитав официальный форум ЛК, форум фан-клуба, я обнаружил, что новая версия 2010 имеет те же вечные глюки и тормоза, из-за которых я, после почти 12 лет использования лицензионного продукта ЛК, отказался от него. Всё осталось по прежнему. И мне это абсолютно!! непонятно.

Изучив предложения многих антивирусных компаний, прочитав различные отзывы, я сделал свой выбор и остановился на продукции Symantec. Конкретнее, NIS 2010, тем более, что предоставляется 90-дневный бесплатный период апробации. Это была приятная неожиданность:). Сейчас начинаю изучать Справку.

А теперь, собственно вопросы по NIS 2010:

1. Как NIS 2010 отлавливает порнобаннеры на компьютере. Понятно, что сигнатуры он может не знать, но вирус же что-то в системе делает, поэтому и возникает вопрос: может ли NIS отследить действия такого вируса и удалить его без моего вмешательства? Или вообще сразу его удалить?

2. Может ли NIS не разрешать выполняться различным прграммам, использующим уязвимости Flash Player? Ибо я иногда смотрю online video.

3. Можно ли настроить NIS так, чтобы при нахождении в сети провайдера в мои компьютеры не прокрались враги?:)

4. Заметил, что сёрфинг стал заметно быстрее, чем было с NOD. С чем это связано? Что делает/не делает NIS, что его влияние на торможение интернета/системы минимально?

Заранее спасибо за ответы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

1. Это делает SONAR. Из справки:

SONAR (Symantec Online Network for Advanced Response) обеспечивает постоянную защиту от угроз, выполняя превентивный поиск неизвестных угроз на компьютере. SONAR распознает новые угрозы, исходя из поведения приложений. Технология SONAR работает быстрее, чем традиционные средства обнаружения угроз с помощью сигнатур. SONAR выявляет вредоносный код и защищает компьютер от него еще до того, как описания вирусов станут доступны в LiveUpdate.

SONAR автоматически блокирует и устраняет угрозы с высокой достоверностью. Norton Internet Security выдает уведомления об обнаружении и устранении угроз с высокой достоверностью. SONAR обеспечивает более точное управление при обнаружении менее достоверных угроз.

2. У меня он еще ничему не мешал.

3. Что бы совсем не прокрались - не думаю. Такого еще не придумали.

4. NIS не проверяет веб трафик и страницы, поэтому они быстрей грузятся

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Добрый вечер.

2. Может ли NIS не разрешать выполняться различным прграммам, использующим уязвимости Flash Player? Ибо я иногда смотрю online video.

Да, если эти программы используют ИМЕННО уязвимости, то компонент IPS (Система Предотвращения Вторжений) это заблокирует

3. Можно ли настроить NIS так, чтобы при нахождении в сети провайдера в мои компьютеры не прокрались враги?

К сожалению 100% защиты никто не может гарантировать, однако при использовании многофункциональных продуктов класса Internet Security в сочетании с выполнением простых правил безопасности в Интернет - на 98-99% Вы можете быть уверены в защите

4. Заметил, что сёрфинг стал заметно быстрее, чем было с NOD. С чем это связано? Что делает/не делает NIS, что его влияние на торможение интернета/системы минимально?

Связано с несколько иным механизмом анализа Веб трафика, он осуществляется не на уровне разбора кода (точнее это происходит, но позже), а на уровне анализа сетевых пакетов и поиска аномалий - это не менее эффективно, однако намного быстрее

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Elderling

Здравствуйте уважаемые, помогите пожалуйста решить проблему, вот собственно суть:

Переустановил ОС, поставил Windows XP, в службах выключил бредмауер, установил NIS 2010. Все устраивает, но есть одна проблемка, не могу найти где программе дать полный доступ к интернету 503f74e362e3.jpg

вот так пишется в программе, сколько искал не могу найти как исправить, в NISе вот так выставленно

09f0eba2638d.jpg

помогите пожалуйста, а то у меня анлим 6метров а качает ппц как медленно><

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Открываем NIS\Параметры\Параметры сети\Управление программами - настроить - там выбираете нужную программу и и разрешаете.

8c8b6dea03f0t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Кирилл Керценбаум

Если не трудно, ответьте, пожалуйста, на вопрос:

импульсные обновления не используются для быстрого и полного сканирования, только полные обновления

Это так или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
teo

Большое спасибо за ответы!

Ещё вопрос:

скажите, чтобы запустить полное сканирование диска(сканирование всех файлов) я правильно делаю: главное окно-рейтинг приложений-профили производительности сканирования-сканирование всей системы. Затем главное окно-начать сканирование-выполнить выборочное сканирование-диск С...? Просто больше нигде не нашёл выбора всех файлов для проверки.

И ещё, при сканировании системы за компьютером можно работать - притормаживает, но очень терпимо!!! Я просто даже и не знал что такое возможно! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

teo

В общем всё делаете правильно, только для того что бы сканировались все файлы нужно выставить в настройках так (кликабельно):

61bec2a8fa50t.jpg

И ещё, при сканировании системы за компьютером можно работать - притормаживает, но очень терпимо!!! Я просто даже и не знал что такое возможно! smile.gif

а вы пробовали свернуть проверку? Тогда она перейдёт в фоновой режим.

з.ы. а вы не с МП случаем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
teo
а вы пробовали свернуть проверку? Тогда она перейдёт в фоновой режим.

з.ы. а вы не с МП случаем?

Я даже и не помню, попробую! :) Просто с Касперским и NOD практически ничего невозможно было делать на компьютере при полной проверке системы. А с NIS можно сказать всё летает.

А что такое МП?

И ещё, обнаружил, что в настройках - параметры-оптимизатор времени простоя - знак вопроса напротив него, не выдаёт описание этой функции, а выбрасывает в общую справку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
А что такое МП?

тогда проехали, просто ник такой же :)

И ещё, обнаружил, что в настройках - параметры-оптимизатор времени простоя - знак вопроса напротив него, не выдаёт описание этой функции, а выбрасывает в общую справку.

Да, есть такое, думаю Кирилл сделает всё необходимое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Elderling
Открываем NIS\Параметры\Параметры сети\Управление программами - настроить - там выбираете нужную программу и и разрешаете.

спасибо, но не помогло:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Elderling

проверьте будет ли такое же при отключённом фаерволле. Нажмите на меню в трее нортона "выключить интеллектуальный брандмауэр"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Это так или нет?

А откуда такая информация? Я к сожалению не знаю ответ на этот вопрос

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Из Справки:

Сведения об импульсных обновлениях

Помимо получения обновлений описаний с помощью функции автоматического запуска LiveUpdate, Norton Internet Security загружает новые описания вирусов, используя технологию импульсных обновлений. Такая загрузка называется импульсными обновлениями. Импульсные обновления работают быстрее и эффективнее, чем функция автоматического запуска LiveUpdate. Они обеспечивают защиту компьютера от новых угроз из Интернета. Импульсные обновления обеспечивают защиту в условиях быстро меняющейся картины угроз безопасности, не снижая производительность компьютера. Никогда не выключайте импульсные обновления, чтобы обновления загружались каждые несколько минут.

Функция импульсных обновлений проверяет наличие обновлений описаний каждые несколько минут. Если обновления доступны, LiveUpdate загружает импульсные обновления описаний вирусов. Импульсные обновления обеспечивают обновление в промежутке между полным обновлением описаний, которое автоматически выполняется функцией LiveUpdate каждый час. Norton Internet Security объединяет загруженные данные с последними установленными обновлениями. Такая загрузка обеспечивает дополнительную оперативную защиту от новейших угроз в промежутке между полным обновлением, не мешая работе пользователя.

Если импульсные обновления выключены, функция LiveUpdate собирает сведения об отсутствующих описаниях и обновляет компьютер во время полноценного обновления описаний.

С сайта:

Импульсные обновления выполняются каждые 5 -15 минут и обеспечивают мгновенную защиту

http://www.symantec.com/ru/ru/norton/internet-security

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
А откуда такая информация? Я к сожалению не знаю ответ на этот вопрос

мелькало тут http://community.norton.com/norton/board/m...thread.id=94376

но спасибо за попытку помочь

Из Справки:

и к чему этот пост?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
и к чему этот пост?

Тоже пытаюсь разобраться. Может быть смысл тех слухов зарыт здесь:

...импульсные обновления описаний вирусов... обеспечивают обновление в промежутке между полным обновлением описаний, которое автоматически выполняется ...каждый час. Norton Internet Security объединяет загруженные данные с последними установленными обновлениями... обеспечивает дополнительную оперативную защиту от новейших угроз в промежутке между полным обновлением...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Нашел в новость от конца 2006 года: "...Все компоненты наших пакетов будут работать, но Patchguard не позволяет им корректно функционировать" – заявил пресс-секретарь Symantec в интервью сетевому изданию vnunet.com. Patchguard, тем не менее, не сможет помешать триумфу Symantec, как заявил пресс-секретарь, потому что основная доля рынка потребителей программного обеспечения использует 32-битные версии ОС."

Изменились ли в лучшую сторону (и как конкретно) "взаимоотношения" Symantec с PatchGuard с тех времен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Изменились ли в лучшую сторону (и как конкретно) "взаимоотношения" Symantec с PatchGuard с тех времен?

На данный момент функциональность продуктов Norton на Windows Vista 64-bit или Windows 7 64-bit полностью аналогична функциональности на версиях Windows 32-bit

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
На данный момент функциональность продуктов Norton на Windows Vista 64-bit или Windows 7 64-bit полностью аналогична функциональности на версиях Windows 32-bit

Приятно слышать. Наверное это коммерческая тайна, но если нет, с удовольствием бы послушал, какими методами удалось этого добиться :) В общих словах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Из Справки:

Сведения об импульсных обновлениях

Помимо получения обновлений описаний с помощью функции автоматического запуска LiveUpdate, Norton Internet Security загружает новые описания вирусов, используя технологию импульсных обновлений. Такая загрузка называется импульсными обновлениями. Импульсные обновления работают быстрее и эффективнее, чем функция автоматического запуска LiveUpdate. Они обеспечивают защиту компьютера от новых угроз из Интернета. Импульсные обновления обеспечивают защиту в условиях быстро меняющейся картины угроз безопасности, не снижая производительность компьютера. Никогда не выключайте импульсные обновления, чтобы обновления загружались каждые несколько минут.

Функция импульсных обновлений проверяет наличие обновлений описаний каждые несколько минут. Если обновления доступны, LiveUpdate загружает импульсные обновления описаний вирусов. Импульсные обновления обеспечивают обновление в промежутке между полным обновлением описаний, которое автоматически выполняется функцией LiveUpdate каждый час. Norton Internet Security объединяет загруженные данные с последними установленными обновлениями. Такая загрузка обеспечивает дополнительную оперативную защиту от новейших угроз в промежутке между полным обновлением, не мешая работе пользователя.

Если импульсные обновления выключены, функция LiveUpdate собирает сведения об отсутствующих описаниях и обновляет компьютер во время полноценного обновления описаний.

С сайта:

Импульсные обновления выполняются каждые 5 -15 минут и обеспечивают мгновенную защиту

http://www.symantec.com/ru/ru/norton/internet-security

Этот текст немного лукавит, Вы не находите? Если пользователь запускает приложения в полноэкранном режиме(просмотр фильма, долбёжка в какую нибудь игру и.т.п), то импульсные обновления не закачиваются и не устанавливаются на ПК, но даже после выключения полноэкраного режима пропущенные обновления так и не докачиваются(качается всегда последний стрим). Из этого можно сделать простой вывод, если пользователь проводит большую часть времени работы ПК за развлечениями то данная функция для него практически бесполезная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Этот текст немного лукавит, Вы не находите?

Не нахожу.

качается всегда последний стрим

Совершеннно верно.

Из этого можно сделать простой вывод, если пользователь проводит большую часть времени работы ПК за развлечениями то данная функция для него практически бесполезная.

По своему опыту не сказал бы. Ведь суть-то в чём? В оперативном обновлении базы. Оно отрабатывается? Да. Всегда? Всегда. Но при этом в общем случае не всегда полноэкранные приложения работают столь долго, что пользователь при выходе из них получает лишь полные обновления. Более того, всегда, даже если полноэкранные приложения работают долго, более 4 часов непрерывно, после выхода из них пользователь получает как полные, так и импульсные обновления, и, кто знает, может, как раз именно импульсное обновление и спасёт пользователя от новейшей угрозы.

Так что я не стал бы принижать роль и важность импульсных обновлений в общей системе защиты.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Да, кстати заглянул недавно на сайт Симантека и был немного сконфужен. Чем отличается NIS2010 на 3PC за 49.99$(1 год лицензия) и NIS2010 на 1 PC за 69.99$(1 год лицензия) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Объясните, желательно подробнее, как работает функция проверки во время простоя компьютера и что считается простоем в продуктах Norton?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×