Printable View
[QUOTE=ALEX(XX);620355]Всё понятно, а я уж было подумал, что у меня с головой не в порядке :)
Эта кнопка доступна из-под учётной записи администратора. Если пользователь с ограниченными правами (с которыми я работаю), то этой кнопки нет.[/QUOTE]
Есть вариант разрешить управление антивирусом из ограниченной учётной записи: есть такая настройка в самом антивирусе. По умолчанию это, естественно, запрещено.
senyak, спасибо за ответ.
Ещё вопросы:
1. Куда отправлять ложные срабатования? Можно ли через программу?
2. Что-то антиспам очень придирчив, считает спамом даже собственные письма от Нортон аккаунта.
Пока вроде всё =)
Анти-Спам можно обучить: из почтового клиента или через меню настроек (если клиент не поддерживается антивирусом).
[QUOTE=ANDYBOND;621436]Есть вариант разрешить управление антивирусом из ограниченной учётной записи: есть такая настройка в самом антивирусе. По умолчанию это, естественно, запрещено.[/QUOTE]
Кнопка "Добавить в карантин" все-равно не появится.;)
[QUOTE=DenisK;621463]senyak, спасибо за ответ.
Ещё вопросы:
1. Куда отправлять ложные срабатования? Можно ли через программу?
2. Что-то антиспам очень придирчив, считает спамом даже собственные письма от Нортон аккаунта.
Пока вроде всё =)[/QUOTE]
Передача информации о ложных срабатываниях - ВИРУСЫ [url]https://submit.symantec.com/dispute/false_positive/[/url]
[QUOTE=herzn;622232]Кнопка "Добавить в карантин" все-равно не появится.;)[/QUOTE]
Именно так :)
Имеется пару ключиков на NIS. Кому нужно - подарю. Ключи легальные, на год. Активировать нужно до30 апреля
Symantec вчера выпустила бета-версии своих новых продуктов для защиты данных линейки 2011 года. В компании напомнили, что линейка Symantec 2010 дебютировала на рынке всего несколько месяцев назад, поэтому основная масса пользователей должна использовать именно ее, тогда как 2011-я линейка предназначена исключительно для ознакомительных целей.
Сейчас все бета-версии продуктов доступны для бесплатного скачивания на сайте Symantec.
Решение Norton Internet Security 2011 представляет собой полный набор для защиты данных, включающий в себя антивирус, антишпионский модуль, межсетевой экран и антиспам. В Symantec отмечают, что в новой версии набора был несколько переработан движок, благодаря чему продукты, в частности антивирус, стали работать ощутимо быстрее.
Также в новой версии решений заявлена поддержка новой функции System Insight 2.0, которая предупреждает о том, что какие-то приложения в системе начали вести себя нетипично, например резко увеличили объемы потребления памяти или начали передавать данные в интернет. В антивирусе, включенном в 2011 линейку, заявлено наличие технологии Download Insight 2.0, при помощи которой все входящие данные сканируются еще на этапе поступления в браузер.
Новая версия Norton Identity Safe, предназначенная для защиты системных и пользовательских паролей, теперь может хранить данные в еще более защищенном виде, а также предлагает более продвинутый механизм автозаполнения. Решение Norton Safe Web теперь полностью поддерживает все дочерние проекты Google, Microsoft, Yahoo, Facebook и других популярных ИТ-ресурсов.
Бесплатное программное обеспечение Norton Rescue tools будет включать в себя две утилиты, позволяющие удалить вредоносные разработки с компьютера.
Все вышеописанные продукты доступны по адресу [url]http://www.symantec.com/norton/beta/index.jsp[/url]
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 52 минуты[/I][/B][/color][/size]
Более подробно естественно на инглиш [url]http://community.norton.com/t5/Norton-Protection-Blog/What-s-new-in-Norton-Internet-Security-2011/ba-p/222807[/url]
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 47 минут[/I][/B][/color][/size]
[b]Вопросы и ответы для переходящих на продукты Symantec[/b]
[url]http://symantecclub.getbb.ru/viewtopic.php?f=39&t=11[/url]
[QUOTE=senyak;624746]Имеется пару ключиков на NIS. Кому нужно - подарю. Ключи легальные, на год. Активировать нужно до30 апреля[/QUOTE]
Если предложение еще в силе - можно воспользоваться? 1 шт. Спасибо.
Будет сделано :)
Спасибо, Дим! ;-)
[QUOTE=Iceman;626518]Спасибо, Дим! ;-)[/QUOTE]
Незачто :) Всегда рад помочь другу :)
Проверяйте ЛС. Если будут проблемы - пишите
[QUOTE=senyak;626575]Проверяйте ЛС. Если будут проблемы - пишите[/QUOTE]
В ЛС. Спасибо.
[b]Ключ на Norton Internet Security - каждому![/b]
[url]http://symantecclub.getbb.ru/viewtopic.php?f=5&t=1136[/url]
[B]Ключ на NORTON - 360 каждому![/B]
[URL="http://symantecclub.getbb.ru/viewtopic.php?f=5&t=1138"]http://symantecclub.getbb.ru/viewtopic.php?f=5&t=1138[/URL]
Уже там. :) Акцией поражён
[QUOTE=ANDYBOND;627302][B]Ключ на NORTON - 360 каждому![/B]
[URL]http://symantecclub.getbb.ru/viewtopic.php?f=5&t=1138[/URL][/QUOTE]
Увы, ничто не длится вечно.
Акция завершена! Спасибо, что пришли к нам. Надеюсь, что останетесь довольны своим выбором продукта. :)
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 37 минут[/I][/B][/color][/size]
По многочисленным просьбам акция по Norton 360 продлена до конца суток понедельника.
При установке Norton 360 4.0 на ноутбук выдается сообщение:
Ошибка: "Невозможно продолжить процесс, так как не удалось установить или запустить системную службу..." при установке продукта Norton
и отсылает на страницу решений
[url]http://www.symantec.com/ru/ru/norton/support/kb/web_view.jsp?wv_type=public_web&docurl=20100305040406RU[/url]
Но там никакие activeX явно не запускаются. Уже 2 день бьюсь...
Кто сталкивался, как решили?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Пробовал устанавливать cmd-файл для восстановления типа запуска служб в состояние по умолчанию. [url]http://www.oszone.net/2517/[/url]
Не помогло.
Что стояло до этого? Я бы для начала сделал [URL="http://virusinfo.info/pravila.html"]так[/URL]. Мне кажется, у Вас вирусы
[b]Как прислать новый вирус[/b]
[b]Первый способ[/b]
1. Заходим [url]https://submit.symantec.com/websubmit/retail.cgi[/url]
2. Вводим имя (First Name) и фамилию (Last Name)
3. Вводим действующий Email (придет ответ)
4. Выбираем нужный файл (File to upload)
Вы можете загружать сразу несколько файлов с помощью WinZip или аналогичной программы. Сжатый файл не должен быть защищен паролем. Максимальный размер для одного архива 10 Мбайт
Просьба представить не более 9 файлов в одном архиве, независимо от их размера.
Второй способ
1. Открываем Norton
2. Открываем "Карантин"
3. Нажимаем "Добавить в карантин" и добавляем нужный Вам файл
4. Нажимаем на добавленный Вами файл и нажимаем "Дополнительные сведения"
5. Нажимаем "Параметры"
6. Отправить в Symantec
Необходимо добавлять только один файл, не в архиве
[b]Для информации - Ответ представителя Symantec в РФ Кирилла Керценбаума[/b]
Приоритет стоит на автоматизированном сборе информации о вредоносном коде без участия пользователей, Вы же должны понимать что угроза которая может стать опасна сотням или тысячам должна обрабатываться быстрее, чем угроза угрожающая нескольким или одному пользователю, хотя и анализ таких угроз конечно же производится. Чем больше людей присылает образцы с одинаковой HASH суммой - тем быстрее эта угроза будет проанализирована, очень сложно анализировать все и быстро - так как количество образцов в день исчисляется сотнями тысяч (клиентская база Symantec огромна и поэтому эта цифра так велика) - то невозможно все обрабатывать одинаково быстро, а "автоматическое" набивание сигнатур чревато увеличением количества Ложных срабатываний, а как Вы я думаю знаете иногда последствия от ложных срабатываний бывают куда хуже чем пропуск той или иной угрозы. Также стоит еще раз сказать о том, что сигнатуры сигнатурами, а без многочисленных технологий проактивной защиты как ты быстро не добавляй сигнатуры - пропуски все равно будут - поэтому большой упор делается и на это.
К сожалению невозможно нанять на работу 10 000 или больше аналитиков вредоносного кода - это дорого, да и где их столько найти, поэтому приходится расставлять приоритеты, иначе либо продукты станут заоблачно дорогими, либо (если увеличить автоматическую составляющую) количество ложных срабатываний значительно увеличится. И еще раз - сигнатурный анализ был, есть и будет в ближайшее время основной техникой в АВ продуктах, однако его эффективность становится все ниже и ниже.
Акции по НИС и Н360 закончены. Надеюсь, они оказались полезными. :)
Осталось 2 ключа на НИС и 2 ключа на Н360. Опоздавшие на акцию и желающие использовать данные продукты Symantec, могут обратиться ко мне в ЛС.
По рекомендации своего коллеги и друга ALEX(XX) накопил некоторое количество вопросов к представителям Симантек и продвинутым пользователям их продуктов. Думаю, ответы на них будут интересны, поскольку являются злободневными в принципе для всех существующих антивирусных решений. Итак...
[LIST=1][*]Возможно ли отключение отдельных компонентов. Не приостановка - а именно полное отключение, которое будет воспроизводиться от загрузки к загрузке?[*]Информация конфиденциальная, но возможно разработчик пойдёт на встречу нашему ресурсу :) Какова ситуация с депакреами? Сейчас актуально перепаковывание одних и тех же зловредов со снятием детекта. Такие репаки распаковываются, если да - то насколько эффективно (каков порядок известных алгоритмов распаковки?) или же детектируются по сигнатуре (типа Suspicious, Multipack и т.д.)? Ну и как активные примеры: распаковываются ли нелицензионные ASPack (aka Black.a), нелицензионная Themida и т.д.?[*]Файервол/хипс. По какому признаку опознаётся процесс (по хэшу, если да - то какому, по имени, по расположению на диске, что то ещё - укажите).[*]Настройки файервола/хипса. Имеется ли отслеживание ограничений родительских процессов? Каким образом можно хранить такие правила?[*]Хипс. Можно привести список отслеживаемых операций, на которые можно устанавливать правила?[*]Каково противостояние активному заражению? Современные черви (Kates, Pakes) убивают все процессы в User-Mode антивирусов по имени файла / имени окна / имени ресурсам в РЕ. Как эта проблема решена в продуктах Симантек?[*]И как следствие - если GUI всё же удалось выгрузить из памяти - как себя поведут компоненты антивируса, хипса и файервола, включая Kernel-Mode компоненты?[*]На каком уровне грузятся драйвера защиты? Перед Boot Bus Extender'ами? Если да - возможен ли аварийный запуск сканирования на раннем этапе загрузки системы без использования user32.dll и прочего - в консоли? Это заменило бы использование LiveCD в случае сложного заражения.[*]Как организован антируткит? Последние зловреды показали, что обработка объектов диска недостаточна - пора спускаться чуть ли не до портов ввода-вывода (TDL3, ZeroAccess, Black Energy 2.1). В протиивном случае детект срабатывать может и будет, но удаление - нет. Как это решено в продуктах Симантека?[/LIST]
Ну это если кратко, захотите что-то от себя добавить - породит новые вопросы :)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Да, и то, что сейчас стало очень злободневным - чуть не забыл ;) Каков гарантированный срок ответа вирусных аналитиков на присланный сэмпл нового вируса / фалса / вредоносной ссылки? ;)
Уху, хорошие вопросы. Давайте уточним. Хипса, как у Касперского - тут нет. SONAR 2 полностью автоматический и принимает решения сам, от Вас ничего не требуется.
1. Отключить можно. Только в трее на Нортоне будет не галочка, а красный крестик, смотря что отключите
8. Есть "ранняя загрузка". В этом случаи Нортон грузится раньше остальных. Но на счет консоли не скажу. Нужно прочитать справку
[QUOTE]Да, и то, что сейчас стало очень злободневным - чуть не забыл Каков гарантированный срок ответа вирусных аналитиков на присланный сэмпл нового вируса / фалса / вредоносной ссылки?[/QUOTE]
Ответ, что они добавили вирус в базу - не шлют. Когда отправляете вирус - приходит одно письмо с тикетом, если файл ушел на ручной анализ (людьми) - Вам приходит второе письмо и на этом все. Честно скажу, скорость реакции не на высоте.
На остальные вопросы ответить затрудняюсь... Не на столько знаю продукты Norton
Ну если всё автоматическое - это грустно. Очень грустно.
По поводу красного креста - то есть если я не хочу не хочу грузить бэкапы на сервера Симантека - я буду обречён видеть этот красный крест и не понимать, то ли у меня убило службу резидента из-за инфекции или я просто сделал так, как мне удобнее жить? Печально вдвойне.
На счёт "ранней" загрузки - ну если "раньше" userinit - то это далеко не всё. И если всё работает в виде окна - то тем более. Печально втройне.
Ну а суппорт - мда, похоже только у Веба осталось старое доброе быстрое реагирование и "человеческая" отписка. Надолго ли? Мир сдвинулся © "Тёмная башня"
[SIZE="1"]Что я тебе говорил, Лёша? ;)[/SIZE]
На счет бекапов - нужно уточнить у тех, кто на 360 сидит. Можно переключить фаервол в ручной режим и включить контроль программ. Тогда он будет выдавать алерты при шорохах.
На счет автоматического сонара: для Вас грустно, а кто-то очень доволен. Вы, видимо, любите все делать вручную?
А что Вы Леше говорили?:D
[QUOTE='senyak;629377']А что Вы Леше говорили?[/QUOTE]
Мы рассуждали о развитии АВ продуктов. :) В частности зашёл разговор о Нортоне. Gif мне задал ряд вопросов, на которые я не смог ответить, но ответ хотел бы знать. В частности поддержка упаковщиков. :) Gif высказал мнение, что нортон не так уж и улучшился со времён не столь отдалённых :)
[QUOTE=senyak;629354]Хипса...- тут нет. [/QUOTE] Хм. Насколько я помню, в нортоне есть контроль приложений. Что же это если не хипс? :) И по вопросам из того, что помню и видел. .В главном окне(нис, нав) можно отключать компоненты, там же настройки контроля их работы. .Список отслеживаемых операций хипсом в настройках Контроля приложений. .Был древний тест на антималваре по пакерам давным-давно, у симантека вроде там было с ними относительно неплохо. .Противостояние активному заражению как у всех, зависит от имеющихся прав в системе у вредоноса.:) [quote]если всё автоматическое - это грустно. Очень грустно.[/quote] При наличии сонара, с точки зрения рынка сбыта это то, что нужно. Продвинутых, которым нужно много настроек и вопросов - единицы. Насколько я вник, у нортона несколько иной подход, отличный от привычного многим подхода касперского, сомодо, оутпоста.
Контроль программ есть, но для меня это не совсем хипс. Хотя что-то похоже.
[QUOTE=ALEX(XX);629382]Gif высказал мнение, что нортон не так уж и улучшился со времён не столь отдалённых [/QUOTE]
Это как? Оптимизация, всякие улучшения, особенно SONAR, который очень хорошо ловит вирусы
[QUOTE='senyak;629388']Это как? Оптимизация, всякие улучшения, особенно SONAR, который очень хорошо ловит вирусы [/QUOTE]
Улучшения есть однозначно, причём большие. Gif больше интересовали вопросы активного противодействия заразе, лечения при загрузке. Ну и детект
[size="1"][color="#666686"][B][I]Добавлено через 36 секунд[/I][/B][/color][/size]
Эти вопросы заданы не холивара ради. Действительно интересно как обстоят дела.
[QUOTE=ALEX(XX);629389]Gif больше интересовали вопросы активного противодействия заразе, лечения при загрузке.[/QUOTE]
Вы же понимаете, что нужно тестировать. Тяжело сказать, не испробовав в деле.
[QUOTE=senyak;629398]Вы же понимаете, что нужно тестировать. Тяжело сказать, не испробовав в деле.[/QUOTE]
Да.. Это понятно. Но, я думал может есть уже данные от представителей. :)
[QUOTE=ALEX(XX);629399]Да.. Это понятно. Но, я думал может есть уже данные от представителей. :)[/QUOTE]
Ответ от представителей будет. Конечно не сразу. Поверхностно на них ответить сложно.
офф
Я сам впал в ступор читая вопросы :) , правда пользуюсь продуктом где то 2,5 месяца :) и только могу сказать за "домохозяйку" так любимую ЛК :) , так вот КIS по сравнению с NIS, это земля и небо :D Т.е. вы сбросили огромный груз ( КIS) и порхаете "бабочкой" ( NIS) :D
В остальном конечно тестов не проводил (не тестировщик я :) ), но продукт достойный. Все таки, без всякой рекламы, пока Symantec мировой лидер среди антивирусных вендоров.
[QUOTE]По поводу красного креста - то есть если я не хочу не хочу грузить бэкапы на сервера Симантека - я буду обречён видеть этот красный крест и не понимать, то ли у меня убило службу резидента из-за инфекции или я просто сделал так, как мне удобнее жить? [/QUOTE]
Можно установить игнорирование не проведения бекапа, или поставить "вручную", тогда он не будет материться.
[QUOTE='gjf;629368']мда, похоже только у Веба осталось старое доброе быстрое реагирование и "человеческая" отписка[/QUOTE]
На мои письма не разу не приходил ответ хотя бы в течении 24 часов.
Если тебе отвечают постоянно это не значит, что все хорошо.
С KLAN кому-то присылают ручные ответы, а кто-то ничего не получает.
О потоке который идет в вирлабы (доктор, симантек, kl) я промолчу - шквал, дятлов должен быть взвод, чтобы его контролировать. Поэтому многие не отправляют письма с ручным ответом через 30 минут, положив на файл тупую "чуку"- сигнатура, самая тривиальная, которая потом будет ловить чуть больше нескольких файлов.
Переходят на кластеризацию, многоконтурное изучение и создание сложных дженериков. Поэтому молниеносного ответа не стоит ждать не от кого.
Надеюсь мысль понятна, что ругать вирлабы аверов "вслепую" не следует. В носу там точно не ковыряют.
Вопросы были не холивара ради - в этом холиваре сгорят все, потому как (по секрету) я сомневаюсь, что достойно на [B]все[/B] вопросы ответит хоть кто-то ;)
Почему нужен ручной хипс - при достаточно глубоком контроле можно выстроить довольно гибкую политику каждого приложения, не позволяя ему творить нежелательные операции. Дело даже несовсем в вредоносной деятельности - ну не хочу я, чтобы Skype при обновлениях восстанавливал (даже потенциально) возможность режима супернода - я в хипсе пропишу запрет на определённый параметр реестра. То же в отношении большинства поведения винлокеров, раз уже хотим применительно к зловредам. Ну и так далее.
И я не хочу, чтобы вирлаб, даже очень именитый, автоматически шоркал правилами. Я хочу их как минимум видеть и как минимум быть способным изменять. Это не подход домохозяйки, я согласен, но на эту тему я уже бодался с ЛК - повторять больше желания не имею.
По поводу автоматизации, Гриша, я с тобой совершенно согласен и прекрасно понимаю, почему этот ход со стороны ЛК произошёл именно в разгар эпидемии винлокеров. Только что это дало? Опять же - не холивара ради, а правды для.
1. То, что дятел будет обрабатывать первичный поток - это выпуск тупых чук, которые больше фалсят. Сколько в итоге фалсов хотя бы Delfi правили аналитики? Итого: если раньше аналитики не успевали создавать сигнатуры, теперь они не успевают их снимать :) Видимость эффективного детекта? Ну-ну.... Даже Икарус с известным фалсом на пожатый UPX-ом notepad.exe в таком случае выглядит симпатичнее.
2. Автодятел работает крайне нестабильно. На моей только памяти два обширных падения, признанных ЛК (официально или нет - неважно, но на оффоруме писали). Сколько кланов в результате этого падения остались без ответа? Конечно, можно ждать, что пользователь повторит запрос. Я повторил три раза. Ответили на четвёртый, когда заметили, что дятел неадекватен. Это - нормально для пользователя? Не думаю.
3. Автодятел не решит проблему перепакованных зловредов. Скорее, добавит фалсов по пакеру.
4. Автодятел не напишет процедуру лечения файловых вирусов. Лично наблюдал несколько случаев, когда файловый вирус детектился только на удаление. Это длилось несколько месяцев, пока не ткнули носом конкретно.
5. Автодятел не решит проблему существующих ошибок. Пришлёшь известный сэмпл - тебя автоматически пошлют подальше, даже не вникая. Пример: Virut.p, до недавнего времени удаление имело больший приоритет, чем лечение. Видимо, вначале вирус признали, написали: удалять, а когда вышла процедура лечения, то предыдущий детект не убрали. Итого продукты не предлагали лечить типичный файловый вирус (при чём не новый), только удалить. Теперь поправили, указал.
Я понимаю, что при существующем потоке нужно как-то всё автоматизировать, но по факту имеем только усугубление ситуации.
[SIZE="1"]Лёша, я g[B]j[/B]f. Не анимированная картинка, а абрревиатура [I]Gray Jack the Fixxxer[/I]. Буду в Чернигове - расскажу за пивом, откуда это взялось :)[/SIZE]
[QUOTE='gjf;629504']Лёша, я gjf[/QUOTE]
Позор мне!!!
У Symantec редко вирусы обрабатываются роботом. Он их скорей фильтрует и передает дальше
NORTON ANTIVIRUS 2010, сегоня поймал BSOD srtsp64.sys (((. от кого, а от нортона такой каки не ажидал, все я его УБИЛ!
win7x64