NIS 2010 вопросы и неясности...

[Кирилл Керценбаум 671]

как убрать последнюю строку?

пока никак, это было сделано специально для более широко представления этой функции, ведь File Insight некий аналог Свойств файла

Я еще внимательно полазаю по журналам, может еще что-то в таком духе найду и, если Кирилл не будет против, вышлю файликом.

буду только благодарен, в 2010 версии появилось очень много новой терминологии, и не везде переводчикам удалось ее правильно интерпретировать, но уже многие неточности замечены и будут исправлены к следующему большому продуктому апдейту, который скорей всего будет в декабре. Также все будет учтено в новом релизе Norton 360 4.0 весной 2010 года

[Zilla 340]

пока никак, это было сделано специально для более широко представления этой функции, ведь File Insight некий аналог Свойств файла

а я тут уже принялся перелопачивать реестр =)

[Кирилл Керценбаум 671]

а я тут уже принялся перелопачивать реестр =)

ну чисто теоретически это может помочь

[Zilla 340]

ну чисто теоретически это может помочь

не, не помогло.. оно единое, вместе с верхней менюшкой. Т.е. удаляю одно то удаляется и другое..

Вот ещё вопрос, замечаю такую картинку в трее иногда, что значит?

[Кирилл Керценбаум 671]

Вот ещё вопрос, замечаю такую картинку в трее иногда, что значит?

Это значит что активирован режим Без вывода сообщений

[Zilla 340]

Хм.. Странный какой-то значок.. Наверно непонятен из-за галочки зелёной.

А есть ли возможность ставить другой фон для главного окна NIS 2010?

Вроде как ещё не уверен, но сонар при первом обнаружении вируса на диске, постоянно орёт что там вирус после перезагрузки винды, даже если диск я уже вынул...

[Zilla 340]

Как меня этот сонар 2 уже законал!.. Ладно на агрессивном много орал, так и на стандартном уровне орёт немногим меньше.. На всякие инсталлки игр, на портативные программки, и на не популярные приложения. И сонар ещё ж не отрубается из трея, когда вырубаю там Автоматическую защиту, обычный вирусолов отрубается, а сонар остаётся на страже, его надо самому вырубать в главном окне NIS...

И ещё из трея не полностью экран сетевой вырубается, я так понял что это только отключение контроля приложений, а сетевые атаки всё равно фиксируются и блочатся, что тоже для меня не хорошо.

Ещё бести что почти при любом обнаружении вируса требует перезагрузку системы, хотя вирус был один файлик на флешке, который не запустился даже и был мною полностью удалён. И уже фиг вырубишь потом(как на скрине в первом посте) автоматическую защиту и сонар, перезагрузиться нужно по-любому!

И ещё какие-то странные фолсы у этого сонара 2(в сонаре 1 таких припадков вообще не было), один раз удалил мне файл ctfmon.exe, обозвав его троянцем, восстановил, перезагрузился, и сонар успокоился.. Вообще без какой либо причины, захламив мне весь журнал этим "трояном" записями о безрезультатных попытках удалить его, опять обнаружения трояна, опять попытка удалить, и опять и опять, где-то записей >10 было..

Ещё раз он мне удалил официальную инсталлку библиотек vcredist, установку которой запустила другая программа в тихом режиме..

Ещё журнал жутко тупит и захламляется каждым чихом системы! И из-за этого ещё утром чистый журнал, через пол дня забивается так, что переключение между фильтрами его, очень нагружают процессор и усиленно шуршит жёсткий..

В общем 2010-я версия намного проблематичнее, чем, имхо, 2009, с ней всё намного спокойней было, и не сваливайте это всё на новые технологии..

В общем откатываюсь на предыдущий антивирус..

[deviss 75]

Как меня этот сонар 2 уже законал!.. Ладно на агрессивном много орал, так и на стандартном уровне орёт немногим меньше.. На всякие инсталлки игр, на портативные программки, и на не популярные приложения. И сонар ещё ж не отрубается из трея, когда вырубаю там Автоматическую защиту, обычный вирусолов отрубается, а сонар остаётся на страже, его надо самому вырубать в главном окне NIS...

И ещё из трея не полностью экран сетевой вырубается, я так понял что это только отключение контроля приложений, а сетевые атаки всё равно фиксируются и блочатся, что тоже для меня не хорошо.

Ещё бести что почти при любом обнаружении вируса требует перезагрузку системы, хотя вирус был один файлик на флешке, который не запустился даже и был мною полностью удалён. И уже фиг вырубишь потом(как на скрине в первом посте) автоматическую защиту и сонар, перезагрузиться нужно по-любому!

И ещё какие-то странные фолсы у этого сонара 2(в сонаре 1 таких припадков вообще не было), один раз удалил мне файл ctfmon.exe, обозвав его троянцем, восстановил, перезагрузился, и сонар успокоился.. Вообще без какой либо причины, захламив мне весь журнал этим "трояном" записями о безрезультатных попытках удалить его, опять обнаружения трояна, опять попытка удалить, и опять и опять, где-то записей >10 было..

Ещё раз он мне удалил официальную инсталлку библиотек vcredist, установку которой запустила другая программа в тихом режиме..

Ещё журнал жутко тупит и захламляется каждым чихом системы! И из-за этого ещё утром чистый журнал, через пол дня забивается так, что переключение между фильтрами его, очень нагружают процессор и усиленно шуршит жёсткий..

В общем 2010-я версия намного проблематичнее, чем, имхо, 2009, с ней всё намного спокойней было, и не сваливайте это всё на новые технологии..

В общем откатываюсь на предыдущий антивирус..

Я понимаю ваше огорчение, но всему есть причина. Уверен, в вашем случае тоже. По поводу системных файлов ни на одной из 3 ОС (Windows XP x32 RUS SP3, Windows 7 x32 RUS, Windows 7 x64 RUS), на которых устанавливался НИС 2010 подобного поведения - прибитие Сонаром каких либо системных файлов или инсталляторов - не наблюдалось. Конечно, уточнять сейчас, пожалуй бессмысленно, но вы уверены, что ваша ОС установлена с официального дистрибутива Майкрософт? Случается, что в некоторые т.н. сборки вносится ряд изменений (в том числе и в системные библиотеки), на которые крайне настороженно реагируют очень многие антивирусы. Не раз сталкивался с такой реакцией Nod32 v.3.0.

Что же до всяких инсталлок игр, портативных и непопулярных приложения, то реакция Сонара на подозрительные действия в системе - вполне оправданы, если все эти программы осуществляют какие-либо действия в реестре, обращаются к памяти и т.д. (точно режим Сонара обычный, а не агрессивный?), но вы вполне можете нужные файлы, в которых вы уверены, "Считать надежными" (выбрав на каком-либо файле в контекстном меню пункт Norton File Insight). Как видите, решение все-таки найти можно, если захотеть его найти. Впрочем, при этом я ни в коем случае не отказываю вам в праве принимать продукт или не принимать на основе ваших субъективных ощущений.

Вам не нравится, что блочатся сетевые атаки? Так для этого продукт и предназначен в том числе. Или просто не нравится, что сообщения об этом все время появляются? Если речь только о сообщения, в соответствующих настройках вы можете выключить уведомления об атаках, а если вы, например играете или используете любое иное полноэкранное приложение, которое по каким-то причинам не распознал Нортон - вы также вручную можете включить режим без вывода сообщений (кстати, это можно сделать в контекстном меню NIS 2010 прямо в трее).

В общем, уважаемый Zilla, попробуйте еще раз внимательно отнестись к поведению продукта на вашей системе, и если действительно есть проблемы, то форум для того и есть, чтобы возможные проблемы решать, а не просто прийти, плюнуть и гордо удалиться :-)

[Zilla 340]

Конечно, уточнять сейчас, пожалуй бессмысленно, но вы уверены, что ваша ОС установлена с официального дистрибутива Майкрософт?

да, оригинал. ctfmon.exe удалил сонар, и в Norton File Insight (кстати, штучка эта очень понравилась, правда база ещё маловата всё таки) показывало что этот файл был использован тысячами пользователями, и то что у него рейтинг высокий(красный). Но после восстановления и перезагрузки рейтинг поменялся на Низкий.

но вы вполне можете нужные файлы, в которых вы уверены, "Считать надежными" (выбрав на каком-либо файле в контекстном меню пункт Norton File Insight). Как видите, решение все-таки найти можно, если захотеть его найти.

Кстати, да, спасибо! Как-то забыл про эту кнопочку)

Что же до всяких инсталлок игр, портативных и непопулярных приложения, то реакция Сонара на подозрительные действия в системе - вполне оправданы, если все эти программы осуществляют какие-либо действия в реестре, обращаются к памяти и т.д. (точно режим Сонара обычный, а не агрессивный?)

Сначала я поставил уровень агр., но он у меня тогда вообще разбушевал, поставил обычный, тревог стало по-меньше, но всё равно частенько на инсталлки и портативки орал.. Не, вообще меня оно устраивает даже на агрессивном уровне, но пускай он не сразу бы удалял процесс вместе с файлом, а спросил меня что ему делать, и я бы нажал Доверять этому приложению (как в КИС 2010, например, в интерактивном режиме), а то ж например ставлю какую-то игру, и где-то под конец запускается какая-то мелкая распаковка, занесение ключей в реестр и другие завершающие операции, как сонар сносит процесс и заносит инсталлку в хранилище, и игра накрылась =(

Вам не нравится, что блочатся сетевые атаки? Так для этого продукт и предназначен в том числе. Или просто не нравится, что сообщения об этом все время появляются?

Нет, нет, устраивает.. Ну вот например хочу я поиграть в онлайн игру, через трей отрубаю Автоматическую защиту и Сетевой экран, играю некоторое время, выхожу, нортон из тихого режима переходит в обычный и уведомляет о том что пока я играл он что-то там обнаружил, удалил и заблокировал. И смотрю, а там огромный список атак на мой компьютер, но всё дело в том, что никаких атак не было, я даю гарантию, это просто фолсы нортона. Так в общем мне не нравится просто то, что через трей при выключении Автоматической защиты и Сетевого экрана не отрубается СОНАР и защита от сетевых атак, по идее это же всё относится к защите и к сетевому экрану..

[deviss 75]

да, оригинал. ctfmon.exe удалил сонар, и в Norton File Insight (кстати, штучка эта очень понравилась, правда база ещё маловата всё таки) показывало что этот файл был использован тысячами пользователями, и то что у него рейтинг высокий(красный). Но после восстановления и перезагрузки рейтинг поменялся на Низкий.

Кстати, да, спасибо! Как-то забыл про эту кнопочку)

Сначала я поставил уровень агр., но он у меня тогда вообще разбушевал, поставил обычный, тревог стало по-меньше, но всё равно частенько на инсталлки и портативки орал.. Не, вообще меня оно устраивает даже на агрессивном уровне, но пускай он не сразу бы удалял процесс вместе с файлом, а спросил меня что ему делать, и я бы нажал Доверять этому приложению (как в КИС 2010, например, в интерактивном режиме), а то ж например ставлю какую-то игру, и где-то под конец запускается какая-то мелкая распаковка, занесение ключей в реестр и другие завершающие операции, как сонар сносит процесс и заносит инсталлку в хранилище, и игра накрылась =(

Нет, нет, устраивает.. Ну вот например хочу я поиграть в онлайн игру, через трей отрубаю Автоматическую защиту и Сетевой экран, играю некоторое время, выхожу, нортон из тихого режима переходит в обычный и уведомляет о том что пока я играл он что-то там обнаружил, удалил и заблокировал. И смотрю, а там огромный список атак на мой компьютер, но всё дело в том, что никаких атак не было, я даю гарантию, это просто фолсы нортона. Так в общем мне не нравится просто то, что через трей при выключении Автоматической защиты и Сетевого экрана не отрубается СОНАР и защита от сетевых атак, по идее это же всё относится к защите и к сетевому экрану..

По поводу отключения всего сразу через трей, может и стоит обратиться к разработчикам через Кирилла Керценбаума, хотя лично на мой взгляд, такая фрагментарная защита, когда пользователь то включает, то отключает защитные системы, ничуть не лучше, чем если бы она все время была отключена. Нортом тем и хорош, что позволяет отразить практически любые угрозы бызопасности превентивно. Но это только мое мнение, вы, естественно, можете считать иначе. Атаки распознаются по сигнатурам. Да, к сожалению, пользователь изменить сигнатуру по своему усмотрению (но, кажется, для этого надо быть все-таки специалистом), но если вы уверены, что это фолсы, вы можете в списке этих сигнатур отключить те, что по вашему мнению фолсят. Тогда никаких сообщений о них не будет, да и блокироваться они также не будут.

[deviss 75]

Кстати, интересная штука, вот только что буквально наткнулся - при отключении автоматической защиты в трее, отключается и Сонар. Отключил защиту на 15 минут, открыл главное окно НИС 2010, зашел в параметры - Сонар там отключен.

Приду домой, зловредика запущу, который еще не определяется ни сигнатурно, ни эвристиком - погляжу, действительно ли Сонар отключается или это просто видимость в настройках создается.

[Skeptic 235]

при отключении автоматической защиты в трее, отключается и Сонар

И еще Download Insight отключается...

[Zilla 340]

Эм.. Почему так не знаю, у меня были случаи что я отключаю авт. защиту через трей, играю во что-то несколько часов, выхожу, и вылазят сообщения что за время игры сонар обнаружил троянов всяких.. =(

[Burbulator 146]

Что же до всяких инсталлок игр, портативных и непопулярных приложения, то реакция Сонара на подозрительные действия в системе - вполне оправданы, если все эти программы осуществляют какие-либо действия в реестре, обращаются к памяти и т.д.

у меня Sonar срабатывал на программку, переконвертирующую файлы из одного формата в другой. Программе - сто лет в обед, ни в какие реестры и т.д. она не лезет... Так что алгоритм сонара - большая тайна Правда одно но: сонар был в агрессивном режиме

[deviss 75]

у меня Sonar срабатывал на программку, переконвертирующую файлы из одного формата в другой. Программе - сто лет в обед, ни в какие реестры и т.д. она не лезет... Так что алгоритм сонара - большая тайна Правда одно но: сонар был в агрессивном режиме

Конечно, алгоритм Сонара - большая тайна. Коммерческая в том числе

А конвертеры конвертерам рознь. Вот использовал я как-то один конвертер извсегововсеиобратно, так там при запуске прямо так и написано, что, мол, эвристику желательно отключить, а можно и вообще антивирь вырубить, однако тот же Сонар - вполне уживается, никаких тревожных сообщений не шлет. Это я к тому, что не только алгоритм работы Сонара тайна, но и алгоритм работы других программ (конечно, может, не всех) - тоже. В вашем случае можно попробовать отправить этот конвертер в вирлаб Симантека с указанием, что Сонар фолсит на эту программку.

[deviss 75]

Кстати, интересная штука, вот только что буквально наткнулся - при отключении автоматической защиты в трее, отключается и Сонар. Отключил защиту на 15 минут, открыл главное окно НИС 2010, зашел в параметры - Сонар там отключен.

Приду домой, зловредика запущу, который еще не определяется ни сигнатурно, ни эвристиком - погляжу, действительно ли Сонар отключается или это просто видимость в настройках создается.

Проверка прошла успешно. Файл, на который Сонар нервно реагировал при включенной автоматической защите, хорошо и правильно отработал при отключении защиты через меню в трее.

[Burbulator 146]

В вашем случае можно попробовать отправить этот конвертер в вирлаб Симантека с указанием, что Сонар фолсит на эту программку.

проблема "решилась" более радикально

[ANDYBOND 283]

Как?

[Burbulator 146]

Как?

оттуда попросили убрать NIS, увы

[Zilla 340]

Проверка прошла успешно. Файл, на который Сонар нервно реагировал при включенной автоматической защите, хорошо и правильно отработал при отключении защиты через меню в трее.

Что-ж.. Возможно то был баг.. Но то о чём я говорю уверен на 100%.

[Burbulator 146]

Если мне не изменяет память, на ноябрь планировался выпуск новой версии NIS в линейке 2010. Уже известно, какие планируются изменения?

[Кирилл Керценбаум 671]

Если мне не изменяет память, на ноябрь планировался выпуск новой версии NIS в линейке 2010. Уже известно, какие планируются изменения?

Конец октября-начало ноября, версия 17.1, будет доступна через LiveUpdate, только исправление нескольких ошибок, некоторые косметические доработки будут в версии 17.5 в декабре

[deviss 75]

Конец октября-начало ноября, версия 17.1, будет доступна через LiveUpdate, только исправление нескольких ошибок, некоторые косметические доработки будут в версии 17.5 в декабре

в версии 17,1 - исправление нескольких ошибок.

в версии 17,5 - некоторые косметические доработки.

Я все правильно понял?

Уж, вы простите, уважаемый Кирилл, когда человек говорит, по интонации понятно, что именно имеется в виду, а вот когда пишет, то не всегда (вот такой я непонятливый бываю )

[deviss 75]

У меня вопрос по поводу встроенного в Windows 7 файрвола. При установке NIS 2010 на Windows 7 x64 встроенный файрвол продолжает работать. При этом в "Центре поддержки" в разделе безопасность указывается, что в системе установлено и работает два брандмауэра. Есть примечание, в котором говориться, что "если одновременно запущено более одного брандмауэра, то они могут вступать в конфликт".

Конфликта не наблюдается, и НИС вполне перехватывает обращения программ к сети, однако мне все-таки не совсем ясна логика работы этих двух брандмауэров. Так что же лучше - оставить так как было с начала - то есть два включенных брандмауэра (тем более, что (!!!), если встроенный отключить, то нет возможности, скажем, разрешить удаленный доступ к машине)? Или встроенный все-таки отключить?

Заранее благодарю.

[ANDYBOND 283]

Как Вы верно заметили, отключение встроенного файерволла влечёт за собой функциональные неудобства. Во их избежание продукт Симантек сделан так, чтоб нормально уживаться с файерволлом Windows7.