[quote="12sunflowers;989780"]По какому принципу NAV автоматически блокирует(удаляет полностью) или отправляет в карантин подозрительные\зараженные файлы?[/quote]
База сигнатур, SONAR, репутация.
Printable View
[quote="12sunflowers;989780"]По какому принципу NAV автоматически блокирует(удаляет полностью) или отправляет в карантин подозрительные\зараженные файлы?[/quote]
База сигнатур, SONAR, репутация.
Спасибо. Но как так получается если один и тот же файл скопировать в разные места или на разные носители, то из одних мест он удаляет, а из других кладет в карантин?
Это уже внутренние особенности программы. Теоретически, любые удаляемые объекты должны копироваться в карантин.
Из любых мест написано "заблокировано" и никаких других действий т.е. удаляет. А к одному пути прицепился от туда только в карантин о_О
Как то не логично он себя ведет. Хотелось бы более четкого понимания. Тем более США. Ок, будем искать что то другое...
PS кстати вот тут люди то же не понимают логики удаления заблокированных файлов
[url]http://community.norton.com/t5/Norton-Internet-Security-Norton/Restore-Blocked-File/td-p/334419[/url]
[b]12sunflowers[/b], надо смотреть точно о каких путях идет речь. Разная логика работы может быть оправдана. Удалить оно всегда можно, но что если файл системный или может быть таковым? Отсюда возможны перестраховки.
Кроме того, если вердикт по детекту идет от Sonar, т.е. эвристика отработала, то это нечеткий вердикт и по нему ничего удалять нельзя принципиально. Это тоже надо учитывать. Могут быть ложные срабатывания, коих у эвристики может быть много.
Есть кейген. Определен Нортоном как [B]ws malware 2[/B]. Так вот, из одной и той же папки он всегда кидает его в карантин. Если скопировать его на другой носитель или просто в другую папку, то нортон всегда удаляет его на всегда (у него это называется "заблокирован")?? Объясните какая тут логика?
Первое обнаружение обычно сопровождается карантином, последующие - удалением. Удалению подвергаются также загружаемые файлы, которые не проходят по репутации.
Во. Спасибо. Это ближе к правде. А есть доступ к списку где он хранит эти "первые" обнаружения, что бы я мог этим управлять?
Сомневаюсь, что это возможно.
[QUOTE=Никита Соловьев;990583]Первое обнаружение обычно сопровождается карантином, последующие - удалением. Удалению подвергаются также загружаемые файлы, которые не проходят по репутации.[/QUOTE]
Я прошу прощения. А можно подробнее про это правило? Это общий принцип? Просто интересно очень.
Нет, каждый производитель поступает так, как считает нужным и выгодным для пользователей и себя. Программные продукты проходят всестороннее тестирование перед выпуском.
Если вам интересно, почему продукция symantec так реагирует на программы-кейгены, обратитесь на официальный сайт.
Здравствуйте.:)Форумчане помогите у меня стоит Norton 360 и мне бы нужен ключик для обновление,а то накроется через 5 дней,помогите!
[b]евгений01[/b], Здравствуйте! Пожалуйста, [url]http://allsoft.ru/software/vendors/symantec-antivirusy-dlya-doma/norton-360/[/url]
здравствуйте!скажите пожалуйста - у меня не обновляется дата обновлений антивирусной базы Symantec Antivirus 10.0.2.2000.ни при ручном ни при автоматическом.посл обновления - 05.07.2013.а сегодня уже 19.07.13. диск С и Д полностью просканированы на вирусы доктор веб.вирусов не обнаружено.
Не обладаю точной информацией, но версии 10 должны уже выйти из эксплуатации. Скорее всего, прекратили выпускать обновления.
спасибо за ответ.скажите а этой версией еще можно пользоваться без обновлений?
Смысл пользоваться антивирусом со старыми базами? Он не сможет защитить операционную систему от вирусов.
Используйте актуальную версию - symantec endpoint protection 12.
скажите,а его можно в инете скачать бесплатно?чтобы с какого надежного источника и без вирусов?и чтобы проблем не было с обновлением.а обновлялся как и прежний антивирус?
[quote="tori5514;1020016"]у меня не обновляется дата обновлений антивирусной базы Symantec Antivirus 10.0.2.2000.ни при ручном ни при автоматическом.посл обновления[/quote]
А что вы подразумеваете под ручным обновлением?
То есть, скачиваете отсюда [url]http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=savce[/url] последнее из имеющихся описаний, дважды щелкаете по эХешнику, интеллигент апдейтер что-то делает, закрываетя, а дата в окне самого антивируса не меняется?
Если не ошибаюсь, 10-ка клиент не умела обновляться автоматом, надо было запускать обновление нажатием на соответствующую кнопку...
Да. Если посмотреть на даты выпуска определений (с учетом, что у symantec'а они всегда на день позже :) ) - они обновляются (для 10.0-10.2). И будут обновляться ещё очень долго...
P.S. Помню, была давненько проблема с обновлениями через ентого инт.апдейтера, сейчас уже и не вспомню, но как-то заставлял его работать.
И ещё. Полностью согласен с Никитой по предмету перехода на SEP. Правда, причина другая - устарела 10-ка морально :)
вручную - ну в смысле нажаль лайвапдейт и обновилось)но автоматически тоже обновлялось раньше.скачала - symantec endpoint protection 12 - устанавливаю)старый антивирус удалился при установке этого)спасибо большое за совет)попробую работать с новым антивирусом)