[quote="12sunflowers;989780"]По какому принципу NAV автоматически блокирует(удаляет полностью) или отправляет в карантин подозрительные\зараженные файлы?[/quote]
База сигнатур, SONAR, репутация.
Printable View
[quote="12sunflowers;989780"]По какому принципу NAV автоматически блокирует(удаляет полностью) или отправляет в карантин подозрительные\зараженные файлы?[/quote]
База сигнатур, SONAR, репутация.
Спасибо. Но как так получается если один и тот же файл скопировать в разные места или на разные носители, то из одних мест он удаляет, а из других кладет в карантин?
Это уже внутренние особенности программы. Теоретически, любые удаляемые объекты должны копироваться в карантин.
Из любых мест написано "заблокировано" и никаких других действий т.е. удаляет. А к одному пути прицепился от туда только в карантин о_О
Как то не логично он себя ведет. Хотелось бы более четкого понимания. Тем более США. Ок, будем искать что то другое...
PS кстати вот тут люди то же не понимают логики удаления заблокированных файлов
[url]http://community.norton.com/t5/Norton-Internet-Security-Norton/Restore-Blocked-File/td-p/334419[/url]
[b]12sunflowers[/b], надо смотреть точно о каких путях идет речь. Разная логика работы может быть оправдана. Удалить оно всегда можно, но что если файл системный или может быть таковым? Отсюда возможны перестраховки.
Кроме того, если вердикт по детекту идет от Sonar, т.е. эвристика отработала, то это нечеткий вердикт и по нему ничего удалять нельзя принципиально. Это тоже надо учитывать. Могут быть ложные срабатывания, коих у эвристики может быть много.
Есть кейген. Определен Нортоном как [B]ws malware 2[/B]. Так вот, из одной и той же папки он всегда кидает его в карантин. Если скопировать его на другой носитель или просто в другую папку, то нортон всегда удаляет его на всегда (у него это называется "заблокирован")?? Объясните какая тут логика?
Первое обнаружение обычно сопровождается карантином, последующие - удалением. Удалению подвергаются также загружаемые файлы, которые не проходят по репутации.
Во. Спасибо. Это ближе к правде. А есть доступ к списку где он хранит эти "первые" обнаружения, что бы я мог этим управлять?
Сомневаюсь, что это возможно.
[QUOTE=Никита Соловьев;990583]Первое обнаружение обычно сопровождается карантином, последующие - удалением. Удалению подвергаются также загружаемые файлы, которые не проходят по репутации.[/QUOTE]
Я прошу прощения. А можно подробнее про это правило? Это общий принцип? Просто интересно очень.
Нет, каждый производитель поступает так, как считает нужным и выгодным для пользователей и себя. Программные продукты проходят всестороннее тестирование перед выпуском.
Если вам интересно, почему продукция symantec так реагирует на программы-кейгены, обратитесь на официальный сайт.
Здравствуйте.:)Форумчане помогите у меня стоит Norton 360 и мне бы нужен ключик для обновление,а то накроется через 5 дней,помогите!
[b]евгений01[/b], Здравствуйте! Пожалуйста, [url]http://allsoft.ru/software/vendors/symantec-antivirusy-dlya-doma/norton-360/[/url]
здравствуйте!скажите пожалуйста - у меня не обновляется дата обновлений антивирусной базы Symantec Antivirus 10.0.2.2000.ни при ручном ни при автоматическом.посл обновления - 05.07.2013.а сегодня уже 19.07.13. диск С и Д полностью просканированы на вирусы доктор веб.вирусов не обнаружено.
Не обладаю точной информацией, но версии 10 должны уже выйти из эксплуатации. Скорее всего, прекратили выпускать обновления.
спасибо за ответ.скажите а этой версией еще можно пользоваться без обновлений?
Смысл пользоваться антивирусом со старыми базами? Он не сможет защитить операционную систему от вирусов.
Используйте актуальную версию - symantec endpoint protection 12.
скажите,а его можно в инете скачать бесплатно?чтобы с какого надежного источника и без вирусов?и чтобы проблем не было с обновлением.а обновлялся как и прежний антивирус?
[quote="tori5514;1020016"]у меня не обновляется дата обновлений антивирусной базы Symantec Antivirus 10.0.2.2000.ни при ручном ни при автоматическом.посл обновления[/quote]
А что вы подразумеваете под ручным обновлением?
То есть, скачиваете отсюда [url]http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=savce[/url] последнее из имеющихся описаний, дважды щелкаете по эХешнику, интеллигент апдейтер что-то делает, закрываетя, а дата в окне самого антивируса не меняется?
Если не ошибаюсь, 10-ка клиент не умела обновляться автоматом, надо было запускать обновление нажатием на соответствующую кнопку...
Да. Если посмотреть на даты выпуска определений (с учетом, что у symantec'а они всегда на день позже :) ) - они обновляются (для 10.0-10.2). И будут обновляться ещё очень долго...
P.S. Помню, была давненько проблема с обновлениями через ентого инт.апдейтера, сейчас уже и не вспомню, но как-то заставлял его работать.
И ещё. Полностью согласен с Никитой по предмету перехода на SEP. Правда, причина другая - устарела 10-ка морально :)
вручную - ну в смысле нажаль лайвапдейт и обновилось)но автоматически тоже обновлялось раньше.скачала - symantec endpoint protection 12 - устанавливаю)старый антивирус удалился при установке этого)спасибо большое за совет)попробую работать с новым антивирусом)
[quote="tori5514;1020151"]попробую работать с новым антивирусом)[/quote]
Корпоративный антивирус, если вы используете его дома, это слишком круто. Такие возможности на домашнем компьютере ни к чему. Рекомендую попробовать Norton Internet Security.
Вышел подробный обзор флагманского Norton 360 Multi-Device
[url]http://www.anti-malware.ru/reviews/Norton_360_MultiDevices[/url]
Это максимальная защита (в комплекте есть все, что вообще есть у Symantec для защиты персональных устройств). Но главная фишка в другом. Покупаешь одну коробку и защищаешь 3 любых устройства на Windows, Mac OS, Android или iOS. Всей защитой можно централизованно управлять через веб-интерфейс.
В общем неплохой вариант для семьи, где много устройств и нужно их как-то централизованно защищать. Стоит недешево, но если разделить на 3, то выгодно :)
Решил опять вернуться на NAV. Тогда не понимал логики первого удаления и каратнина. Теперь не понимаю почему антивирус просто без карантина удаляет файлы. Был от игрушки steam_api.dll. Нортон его удалил без карантина и возможности восстановления. Где логика? Почему он за меня решает? Мне нортон нравится производительностью, брендовостью. Но вот такое поведение не понимаю.
[b]12sunflowers[/b], Потому что это Norton. Домашние защитные решения нацелены в большей степени на пользователей, не вдающихся в механизмы работы антивирусной программы.
Теперь по делу: если файл был удалён антивирусным модулем, то его копия обязательно будет в карантине. А репутационный анализатор, к сожалению, удаляет безвозвратно. Сталкивался с таким неоднократно.
Спасибо! Все популярные антивирусы упрощаются под не опытных пользователей. А какие Вы посоветуете антивирусы, так сказать для более опытных? Не серверные же?
Если Вы хотите больше настроек, то как раз корпоративные версии подойдут. Они очень гибкие в этом плане. Однако, цена на такие продукты велика и они не продаются по одной лицензии.
Как бы это странно не звучало, для более опытных людей подойдёт более простой антивирус в сочетании со встроенными в Windows средствами безопасности, такими, как сетевой экран и контроль учетных записей. Правильная настройка этих компонентов позволит сэкономить деньги и получить неплохую комплексную защиту.
Если же Вы предпочитаете более тяжелые решения, обратите внимание на продукты класса Internet Security от отечественных производителей, они всё ещё сохраняют старые традиции и имеют довольно богатый набор всевозможных настроек.
Internet Security? А они не слишком нагружают систему? Еще мне важен игровой режим. Мне нужен легий антивирус который бы просто, четко и понятно работал типа MSE. Avast, хороший но его сильно упростили. Гляжу в сторону Microsoft System Center 2012 Endpoint Protection. Эхх если бы не эти приколы Нортона, то он для меня был бы идеален. Не ожидал таких досадных проблем от такого бренда.
[b]12sunflowers[/b], Распространённое заблуждение, что internet security-пакеты потребляют больше ресурсов только потому, что содержат больше компонентов. Открою секрет: все продукты одного производителя имеют одно и то же ядро, просто функционал доступен в зависимости от цены, по которой реализуют данную программу.
Как раз в пакетах internet security зачастую имеется необходимый Вам функционал игрового режима.
Если не ошибаюсь, Нортон позволяет изменять настройки сервиса репутации файлов и отключить прямое воздействие на программы, которые не прошли по базе данных как безопасные. Проверьте, потому что Norton действительно один из лучших на сегодняшний день.
[B]Никита Соловьев[/B] Спасибо за пояснения и ответы.
Вот у меня случилось подобное. Только у меня удален steam_api.dll. Для его востановления нужно переустанавливать всю игру.
[url]https://community.norton.com/t5/Norton-Internet-Security-Norton/Norton-Internet-Security-Accidentally-Deleted-my-file-How-to/td-p/780508[/url]
[url]https://community.norton.com/t5/Norton-Internet-Security-Norton/deleting-files-with-out-asking/td-p/503632[/url]
[url]https://community.norton.com/t5/Norton-Internet-Security-Norton/Unable-to-restore-file-deleted-by-Norton/td-p/839364[/url]
Вы об этой репутации говорили, предпоследний абзац? Опять же если я выставлю низкий где уверенность что не пролезет зловред?
[url]https://support.norton.com/sp/en/us/home/current/solutions/v36691020_N360_Security_CC_6_en_us[/url]
Можно, к примеру, добавить файлы steam в исключение из проверки.
Ну да. Покопавшись в инете все сводиться к исключениям. Но так не удобно, за всем не уследишь. Не нравиться когда так просто удаляют файлы без моего ведома.
[b]12sunflowers[/b], разве у Norton нет карантина? Может быть вы невнимательно искали?
Идем в официальную базу знаний:
[url]https://support.norton.com/sp/ru/ru/home/current/solutions/v6200368_NAV_SOS_2014_ru_ru?q=%D0%BA%D0%B0%D1%80%D0%B0%D0%BD%D1%82%D0%B8%D0%BD[/url]
[QUOTE]В окне Журнал безопасности откройте представление Карантин и выберите объект для восстановления.[/QUOTE]
И вот еще
[url]https://support.norton.com/sp/ru/ru/home/current/solutions/v6200305_NAV_SOS_2014_ru_ru?q=%D0%BA%D0%B0%D1%80%D0%B0%D0%BD%D1%82%D0%B8%D0%BD[/url]
В том то и дело что некоторые файлы Нортон удаляет навсегда, без карантина. Пишет типа "Дальнейшие действия не требуются" А опциях отчета об удалении нет ни каких действий.
Вот у меня похожая ситуация [url]https://community.norton.com/t5/Norton-Internet-Security-Norton/Norton-Internet-Security-Accidentally-Deleted-my-file-How-to/td-p/780508[/url]
ЗЫ ссылки что Вы дали не открываются
[b]12sunflowers[/b], ссылки пофиксил. Вообще если такая ситуация с удалением без возможности восстановления имеет место, то это повод писать злобное письмо в суппорт. Это серьезная недоработка.
Я постараюсь довести эту информацию до сотрудников Symantec.
[b]Ilya Shabanov[/b], Спасибо!:)
Прекращена разработка одной из старейших антивирусных программ — Norton Antivirus. Первая версия этого популярного продукта появилась еще в 1991 году — 23 года назад.
С 23 сентября из продажи исчезнет не только Norton Antivirus, но и еще 8 защитных решений для потребителей, в том числе Norton Internet Security и Norton 360. Вместо них потребителю будет предоставлен сервис Norton Security, доступный по платной подписке. Таким образом, Norton Antivirus 2014, вышедший 11 месяцев назад, станет последней версией легендарного продукта.
Подписчики, которые будут платить 79 долларов в год (в первый год будет предложена скидка), при помощи идентификатора (e-mail) и пароля смогут залогиниться на любом ПК или смартфоне в сервис Norton Security и скачать локальный клиент для текущего девайса (обещана поддержка для Windows, OS X, Android и iOS).
[URL="http://hi-tech.mail.ru/news/no-Norton-Antivirus.html"][I]подробности[/I][/URL]
[quote="mrak74;1150862"]Подписчики, которые будут платить 79 долларов в год (в первый год будет предложена скидка), при помощи идентификатора (e-mail) и пароля смогут залогиниться на любом ПК или смартфоне в сервис Norton Security и скачать локальный клиент для текущего девайса (обещана поддержка для Windows, OS X, Android и iOS).[/quote]Эта система постепенно дойдёт и до других производителей антивирусного ПО.
[CENTER][IMG]https://www.mediafire.com/convkey/7264/0x6mgm6iqqsdg9v6g.jpg[/IMG][/CENTER]
Ознакомьтесь с Norton Antivirus в течении 180 дней. [URL="http://liveupdate.symantecliveupdate.com/upgrade/NSS/SymCCIS/Production/NPI/facebook/Setup.exe"]>>Загрузить установочный файл.[/URL]
[QUOTE=12sunflowers;1108633] все сводиться к исключениям. [/QUOTE]А я просто всю папку с играми добавил в исключения...иначе НАВ почти в каждом репаке что-то да удаляет)