-
Сообщение от
12sunflowers
По какому принципу NAV автоматически блокирует(удаляет полностью) или отправляет в карантин подозрительные\зараженные файлы?
База сигнатур, SONAR, репутация.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
Спасибо. Но как так получается если один и тот же файл скопировать в разные места или на разные носители, то из одних мест он удаляет, а из других кладет в карантин?
-
Это уже внутренние особенности программы. Теоретически, любые удаляемые объекты должны копироваться в карантин.
-
-
Junior Member
- Вес репутации
- 52
Из любых мест написано "заблокировано" и никаких других действий т.е. удаляет. А к одному пути прицепился от туда только в карантин о_О
Как то не логично он себя ведет. Хотелось бы более четкого понимания. Тем более США. Ок, будем искать что то другое...
PS кстати вот тут люди то же не понимают логики удаления заблокированных файлов
http://community.norton.com/t5/Norto...le/td-p/334419
Последний раз редактировалось 12sunflowers; 04.04.2013 в 02:35.
-
12sunflowers, надо смотреть точно о каких путях идет речь. Разная логика работы может быть оправдана. Удалить оно всегда можно, но что если файл системный или может быть таковым? Отсюда возможны перестраховки.
Кроме того, если вердикт по детекту идет от Sonar, т.е. эвристика отработала, то это нечеткий вердикт и по нему ничего удалять нельзя принципиально. Это тоже надо учитывать. Могут быть ложные срабатывания, коих у эвристики может быть много.
VirusInfo.info & Anti-Malware.ru |
Мой блог |
-
-
Junior Member
- Вес репутации
- 52
Есть кейген. Определен Нортоном как ws malware 2. Так вот, из одной и той же папки он всегда кидает его в карантин. Если скопировать его на другой носитель или просто в другую папку, то нортон всегда удаляет его на всегда (у него это называется "заблокирован")?? Объясните какая тут логика?
-
Первое обнаружение обычно сопровождается карантином, последующие - удалением. Удалению подвергаются также загружаемые файлы, которые не проходят по репутации.
-
-
Junior Member
- Вес репутации
- 52
Во. Спасибо. Это ближе к правде. А есть доступ к списку где он хранит эти "первые" обнаружения, что бы я мог этим управлять?
-
Сомневаюсь, что это возможно.
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
Никита Соловьев
Первое обнаружение обычно сопровождается карантином, последующие - удалением. Удалению подвергаются также загружаемые файлы, которые не проходят по репутации.
Я прошу прощения. А можно подробнее про это правило? Это общий принцип? Просто интересно очень.
-
Нет, каждый производитель поступает так, как считает нужным и выгодным для пользователей и себя. Программные продукты проходят всестороннее тестирование перед выпуском.
Если вам интересно, почему продукция symantec так реагирует на программы-кейгены, обратитесь на официальный сайт.
-
-
Junior Member
- Вес репутации
- 40
Здравствуйте.Форумчане помогите у меня стоит Norton 360 и мне бы нужен ключик для обновление,а то накроется через 5 дней,помогите!
-
-
-
Junior Member
- Вес репутации
- 40
здравствуйте!скажите пожалуйста - у меня не обновляется дата обновлений антивирусной базы Symantec Antivirus 10.0.2.2000.ни при ручном ни при автоматическом.посл обновления - 05.07.2013.а сегодня уже 19.07.13. диск С и Д полностью просканированы на вирусы доктор веб.вирусов не обнаружено.
-
Не обладаю точной информацией, но версии 10 должны уже выйти из эксплуатации. Скорее всего, прекратили выпускать обновления.
-
-
Junior Member
- Вес репутации
- 40
спасибо за ответ.скажите а этой версией еще можно пользоваться без обновлений?
-
Смысл пользоваться антивирусом со старыми базами? Он не сможет защитить операционную систему от вирусов.
Используйте актуальную версию - symantec endpoint protection 12.
-
-
Junior Member
- Вес репутации
- 40
скажите,а его можно в инете скачать бесплатно?чтобы с какого надежного источника и без вирусов?и чтобы проблем не было с обновлением.а обновлялся как и прежний антивирус?
-
Сообщение от
tori5514
у меня не обновляется дата обновлений антивирусной базы Symantec Antivirus 10.0.2.2000.ни при ручном ни при автоматическом.посл обновления
А что вы подразумеваете под ручным обновлением?
То есть, скачиваете отсюда http://www.symantec.com/security_res....jsp?gid=savce последнее из имеющихся описаний, дважды щелкаете по эХешнику, интеллигент апдейтер что-то делает, закрываетя, а дата в окне самого антивируса не меняется?
Если не ошибаюсь, 10-ка клиент не умела обновляться автоматом, надо было запускать обновление нажатием на соответствующую кнопку...
Да. Если посмотреть на даты выпуска определений (с учетом, что у symantec'а они всегда на день позже ) - они обновляются (для 10.0-10.2). И будут обновляться ещё очень долго...
P.S. Помню, была давненько проблема с обновлениями через ентого инт.апдейтера, сейчас уже и не вспомню, но как-то заставлял его работать.
И ещё. Полностью согласен с Никитой по предмету перехода на SEP. Правда, причина другая - устарела 10-ка морально
-
Junior Member
- Вес репутации
- 40
вручную - ну в смысле нажаль лайвапдейт и обновилось)но автоматически тоже обновлялось раньше.скачала - symantec endpoint protection 12 - устанавливаю)старый антивирус удалился при установке этого)спасибо большое за совет)попробую работать с новым антивирусом)