Перейти к содержанию
Ummitium

NIS 2010 вопросы и неясности...

Recommended Posts

deviss
При обновлении из файлика "virus definitions" скачанного с сайта Symantec, NIS 2010 не правильно проставляет дату обновления. NIS ставит - как будто обновление и сигнатуры скачаны только что. Причём интернет выключен, т.е. pulse update тут не при чём.

Так же приходится тащить почти всю антивирусную базу при полной перестановке NIS.

4.54 МБ

2.42 МБ

45.84 МБ <---- вот оно virus definitions. Хотя с сайта Symantec сигнатуры скачаны файликом 2 дня назад.

Почему бы не внедрять инкементные обновления именно тут??? Для низкоскоростных, узких линий это было бы как нельзя лучше....

По вопросу даты обновления: насколько я понял, на главной панели указывается не то, когда базы были созданы, а то, когда они были установлены, поэтому полагаю, что дата обновления все-таки правильная - ведь обновились вы именно "сейчас".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Именно так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
По вопросу даты обновления: насколько я понял, на главной панели указывается не то, когда базы были созданы, а то, когда они были установлены, поэтому полагаю, что дата обновления все-таки правильная - ведь обновились вы именно "сейчас".

Ну тогда это не совсем правильно - как мне узнать дату вирусных сигнатур??? Зачем мне дата того, что я обновился только что??? :) В Sуmantec EndPoint Protection, например всё чётко - я ясно вижу даты скачанных сигнатур.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Можно поинтересоваться, для чего Вам эта информация?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Ну тогда это не совсем правильно - как мне узнать дату вирусных сигнатур??? Зачем мне дата того, что я обновился только что??? :) В Sуmantec EndPoint Protection, например всё чётко - я ясно вижу даты скачанных сигнатур.

Я, конечно, не заявляю, что мои слова истина в последней инстанции, но скорее всего ситуация такова, как и была описана. И все же сильно расстраиваться тоже не приходится - импульсные обновления настолько часты, что серьезной угрозы остаться без последних обновлений практически нет. к тому же не стоит забывать, что и Сонар с Инсайтом не дремлют. Что же касается вопроса правильно/не правильно, здесь лучше ожидать комментариев от более компетентных товарищей.

Кстати, в связи с этим вопрос к этим самым компетентным товарищам: а действительно - где можно посмотреть индекс (или дату создания) сигнатур?

Это, скажем так, факультативный интерес :rolleyes: ибо не критично, но все равно было бы интересно.

P.S. Не знаю вашу ситуацию, но если вы устанавливаете обновления описаний вирусов с сайта Symantec, значит в обычном порядке получение обновлений (в том числе и импульсных) вам недоступно? Если так, то, честно говоря, даже если вы будете знать, что базы выпущены два-три дня назад - сильно ли вас это успокоит? :) Хотя, если вы скачиваете обновления, то там наверняка они датированы (а с учетом того, что сборка обновляется часто, то слишком большой отрыв от "вирусной действительности" тоже маловероятен).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
P.S. Не знаю вашу ситуацию, но если вы устанавливаете обновления описаний вирусов с сайта Symantec, значит в обычном порядке получение обновлений (в том числе и импульсных) вам недоступно? Если так, то, честно говоря, даже если вы будете знать, что базы выпущены два-три дня назад - сильно ли вас это успокоит? smile.gif Хотя, если вы скачиваете обновления, то там наверняка они датированы (а с учетом того, что сборка обновляется часто, то слишком большой отрыв от "вирусной действительности" тоже маловероятен).

Мне нужно быстрое развёртывание. Идеал - установка NIS, обновление с файлика, докачивание мизерного размера непосредственно из интернета, чёткий показатель даты обновления.

Взять, к примеру, одного из моих друзей. Ну приду я к нему за чем - либо, а заодно и с целью его миграции от другого антивирусного продукта на продукт Symantec. А у него dial-up. Начнётся установка триала NIS 2010.... 45.84 МБ ... Вот такие вот мелочи могут поставить крест на его выборе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Мне нужно быстрое развёртывание. Идеал - установка NIS, обновление с файлика, докачивание мизерного размера непосредственно из интернета, чёткий показатель даты обновления.

Если по пунктам, идеал почти достижим :rolleyes: :

1. Установка NIS - ну, инсталлятор у вас есть

2. Обновление с файлика - тоже есть

3. докачивание мизерного размера из интернета - и это есть

4. Четкий показатель даты обновления - да, здесь, возможно, недобор, но надо уточнить.

По второму пункту надо представить себе временнЫе рамки развертывания: если вы планируете развернуть в течение недели-двух - то п.3 однозначно актуален. Если в течение длительного времени, боюсь, свежий файл обновлений все равно надо будет качать, и не единожды. Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
2. Обновление с файлика - тоже есть

3. докачивание мизерного размера из интернета - и это есть

я так понимаю, что 2600 жалуется как раз на то, что после обновления из файла, свежеустановленный NIS все-равно выкачивает почти 50 мб уже установленных баз

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

deviss, не путай pulse update!!! Пока не будет скачано 45.84 МБ база не актуальна!!!

я так понимаю, что 2600 жалуется как раз на то, что после обновления из файла, свежеустановленный NIS все-равно выкачивает почти 50 мб уже установленных баз

Да, именно так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

2600

а если отключить LiveUpdate и оставить только Pulse, все-равно скачивается?

если я правильно понимаю механизм, то след. раз он должен скачивать полные базы сам только через 8 часов и это будут уже новые базы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
а если отключить LiveUpdate и оставить только Pulse, все-равно скачивается?

если я правильно понимаю механизм, то след. раз он должен скачивать полные базы сам только через 8 часов и это будут уже новые базы

При отключениии Live Update - выключается и Pulse update.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Да, именно так.

Пока есть два типа дистрибутива, с интегрированными базами, либо меньшего размера, но 50 Мб баз придется докачать:

с Базами (80 Мб): http://spftrl.digitalriver.com/pub/symante...M/NIS10TBRU.exe

без Баз (40 Мб): http://spftrl.digitalriver.com/pub/symante...M/NIS10NDRU.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

;) Почему бы не сделать в Norton опцию такого плана:

По скольку всё на автомате и сделано это с надеждой на то, что простой пользователь не нажмет куда-то не туда..

Предлогаю сделать скрытую настройку (например, вызов её через клавишу F10), где можно было бы настроить Norton так, чтобы он ЗАДАВАЛ ВОПРОСЫ при удалении любого вредоноса.

Считаю, очень актуально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Предлогаю сделать скрытую настройку (например, вызов её через клавишу F10), где можно было бы настроить Norton так, чтобы он ЗАДАВАЛ ВОПРОСЫ при удалении любого вредоноса.

Считаю, очень актуально.

Не стоит забывать о том, что удаление вредоносных программ и предотвращение активного заражения является первоочередной

задачей антивирусных продуктов, поэтому альтернативное разрешающее действие, отличное от "удаления/лечения" в общем-то

не совсем укладывается в само предназначение антивирусных продуктов - особенно на фоне того, что подавляющее большинство пользователей

является обычными пользователями, использующими автоматический режим.

При желании, у опытных пользователей всегда есть возможность просмотреть журнал событий, самостоятельно восстановить

вредоносную программу из карантина, создать исключения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Не стоит забывать о том, что удаление вредоносных программ и предотвращение активного заражения является первоочередной

задачей антивирусных продуктов, поэтому альтернативное разрешающее действие, отличное от "удаления/лечения" в общем-то

не совсем укладывается в само предназначение антивирусных продуктов - особенно на фоне того, что подавляющее большинство пользователей

является обычными пользователями, использующими автоматический режим.

При желании, у опытных пользователей всегда есть возможность просмотреть журнал событий, самостоятельно восстановить

вредоносную программу из карантина, создать исключения.

Я понимаю, что есть "политический" курс у компании.. :)

Но ведь есть обычные пользователи, а есть опытные. Не всегда приятно, когда Norton легитимный софт косит <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Не всегда приятно, когда Norton легитимный софт косит <_<

Вы можете привести конкретные примеры легитимного ПО, которое детектируется продуктами Norton как вредоносное ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

могу:

Opera через SteelRun-As-v1.2

MyAC

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GAndrey
могу:

Opera через SteelRun-As-v1.2

MyAC

Честно говоря не вижу никаких проблем для более или менее продвинутого пользователя добавить в исключения несколько софтин, просто нереально физически весь легитимный софт запихнуть в белый список. Так что тут вы или профессионал использующий специфический софт, или ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
вопрос: Мой антивирус блокирует маяк в момент запуска. Что делать ?

ответ: Все правильно, в начале статьи сказано, что маяк сканирует память компьютера, и внедряется в процесс игры, что очень сильно напоминает способ работы вирусов. Для решения этой проблемы вам необходимо создать правило для антивирусной программы и разрешить программе сканировать память компьютера.

Сразу встает вопрос об общей безобасности компьютера, но тут решать вам.

Недоверяете — не играйте на защищенных myAC’ом серверах. У вас хороший антивирус, и ловит вирусы не по их сигнатурам, а по типичным для виросов действиям. MyAC делает вещи, похожие на работу вируса (читает память других программ, проверяет процессы, пытается выйти в интернет), поэтому антивирус может его определять как подозрительную программу.

B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Честно говоря не вижу никаких проблем для более или менее продвинутого пользователя добавить в исключения несколько софтин, просто нереально физически весь легитимный софт запихнуть в белый список. Так что тут вы или профессионал использующий специфический софт, или ...

Добавить то можно (кстати, только с фиксом). Но если возникнет подобная ситуация, всё равно это вызывает дискомфорт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Но если возникнет подобная ситуация, всё равно это вызывает дискомфорт.

Skorpion, если программное обеспечение, используемое пользователем, является более или менее распространенным

и не совершает подозрительных последовательностей действий в системе, то очень маловероятно, что произойдет

срабатывание модуля SONAR, превентивно перемещающего подобное ПО в карантин.

Приведенные Вами в качестве примера программы сложно назвать распространенными, помимо этого, как минимум одна

из них - MyAC совершает явно подозрительную последовательность действий, на которую более чем оправдано

реагирует SONAR (см. сообщение участника Burbulator) + дополнительные цитаты:

" Программа сушествует уже несколько лет, активно развиаясь и распространяясь в узких кругах,

как правило среди администраторов игровых ресурсов, имеющих по несколько игровых площадок."

" Благодаря тому, что дистрибутивы серверной части распространяются только на закрытом форуме,

свободного доступа ни к исходному коду, ни к дистрибутиву сервернои части программы нет. "

----------------------------------------------------------------------------------------------------------------------------------------

Мой опыт говорит о том, что в большинстве подобных случаев в итоге оказывается,

что речь идет о "легитимном" ПО (как правило из файловых ресурсов-помоек) вида:

Программы "взлома" ПО, весьма своеобразно этот "взлом" осуществляющих;

модифицированное ПО, в которое "всего лишь" были внесены не менее своеобразные изменения;

всевозможный откровенный Trojan Style мусор, полученный из файловых помоек, и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Попрошу извинить за задержку ответов - появилось много дел на работе и в ближайшие 2 недели ответить на ваши вопросы не смогу.

Спасибо за понимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Не возникает ли конфликтов между поведенчиским анализатором Outpost и SONAR Norton?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Не возникает ли конфликтов между поведенчиским анализатором Outpost и SONAR Norton?

Если речь идет о совместном использовании Norton AntiVirus и Outpost Firewall,

то Вам стоит ознакомится с сообщением Виталия Янко:

http://www.anti-malware.ru/forum/index.php...ost&p=73595

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Можно ли установить NIS в silent mode? С какими ключами нужно запустить инсталлятор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×