» Symantec Norton Internet Security - NIS

Цитата:

Никто. Глюки NIS 2013 на Win8 пока непобедимы.

Пока саму 8-ку не доведут до ума , глюки будут периодически у всех программ .

Цитата:

Пока саму 8-ку не доведут до ума , глюки будут периодически у всех программ

Не надо за все программы. И 8-ку уже давно довели до ума..

Прошу поделиться рабочим кодом для чекера.

Поделились, спасибо

Цитата:

Не надо за все программы. И 8-ку уже давно довели до ума..

Не буду разводить базар , но немного погуглите , чтобы убедиться в нестабильности 8-ки ( именно по офф. сайтам производителей программного обеспечения ) 8-ка была, есть и будет промежуточным вариантом как виста ( полигоном для испытаний новых идей MS )

Подскажите пожалуйста, в NIS есть защита от Trojan-Ransom (WinLock) типа как в каспере средством Контроля программ ?

Цитата:

Подскажите пожалуйста, в NIS есть защита от Trojan-Ransom (WinLock)

Нортон защищает от Trojan-Ransom (WinLock)

Цитата:

типа как в каспере средством Контроля программ ?

Типа как у Касперского не получится, у каждого антивируса свои методы защиты.

Что такого вредоносного хотел сотворить svchost.exe что его действия заблокировали?

serfmun

Цитата:

Нортон защищает от Trojan-Ransom (WinLock)

Не всегда.

Цитата:

Не всегда.

Если жить с отключённым мозгом , то ни какой антивирус не поможет. А в принципе очень даже не плохо блокирует . Ну а 100 % защиты гарантировать не может ни кто.

ONEVZOR1

Цитата:

Если жить с отключённым мозгом

А зачем оскорблять ? Самым умным себя считаете ?

WinLock блокируют систему при помощи скринсейверов и прописки соответствующих параметров в определенные ключи реестра. Запретить запись в эти ключи реестра зловредной информации можно только при помощи HIPS. В NIS и NAV HIPS отсутствует. Сонар (что бы тут не говорили фаны - это совсем другое. Поведенческий анализ на автомате, увы, в большинстве случаем с новыми WinLock оказывается бессильным.

aleksdem2
Всё абсолютно верно. Получить новенького блокировщика можно запросто.

Не хочу спорить , чтобы не разводить воду , но :

Экспертные HIPS, или поведенческие эвристики — осуществляют анализ активности работающего приложения. Если совокупность выполняемых действий приобретает подозрительный или опасный характер, продукт данного типа сообщает о вероятном присутствии вредоносной программы. Примером экспертной HIPS может служить система ThreatFire . При условии того , что этот продукт принадлежит SYMANTEC не надо многого , чтобы усомниться , что эти технологии были не применены в других продуктах.

s_host , ни в коем случае ни кого не хотел оскорбить . Просто очень часто пользователи не читая и не вникая в суть кликают на согласен , да , принимаю . А потом возникают серьёзные проблемы . Немного внимательности и анализа : А правильно ли я делаю ? позволяют часто избежать многих проблем . Вот , что я имел ввиду.

ONEVZOR1

Цитата:

не надо многого , чтобы усомниться

А вы и не сомневайтесь. Технологии есть. Положительного результата в блокировке винлоков - нет. А дело все в том, что испозуются данными зловредами приемы, которые совершенно не "приобретают подозрительного и опасного характера".
Проблема NIS/NAV не в том, что они не могут определить эту гадасть (ни один антивирус не может). Проблема в том, что у NIS/NAV нет даже средства защиты от них. Если тот же ESS или KIS благодаря наличию HIPS легко можно настроить вручную на защиту определенных веток реестра, то в нашем случае приходится надеятся неизвестно на что.

А нет, известно - на включение мозга

aleksdem2

Цитата:

Запретить запись в эти ключи реестра зловредной информации можно только при помощи HIPS. В NIS и NAV HIPS отсутствует

Спасибо за разъяснение. Всё понял.

aleksdem2 , это слова и только. на том же safetygate . ru ( http://safetygate.ru/forum/index.php?PHPSESSID=e7vhjsb6m7qvs7jaffa10rvlf3&board=2.0 ) постоянно тестируют антивирусы на сопротивляемость винлокам . Всегда можно посмотреть как реагируют антивирусы на данный тип зловреда . Всё наглядно и достоверно.

ONEVZOR1

Цитата:

Всё наглядно и достоверно.

Никому верить нельзя!
А мне можно

Цитата:

на том же safetygate . ru ( http://safetygate.ru/forum/index.php?PHPSESSID=e7vhjsb6m7qvs7jaffa10rvlf3&board=2.0 ) постоянно тестируют антивирусы на сопротивляемость винлокам . Всегда можно посмотреть как реагируют антивирусы на данный тип зловреда . Всё наглядно и достоверно.

Нужно смотреть так же не только на конечный результат теста, а также и на условия проведения тестирования. Для тестирования Norton - это в первую очередь, т.к. на одном и том же винлоке, внесенном в систему разными путями результат будет разный. И зависит это во многом отработает ли Download Insight или нет.
По сводной таблице:

3 разных подхода к запуску винлока с Norton и разные результаты

Цитата:

три теста.
1. Архив zip. Тест провален( контроль загрузок не работает)Сонар не реагирует.
2. Архив RAR. Тест пройден. Срабатывает контроль загрузок, на аллерт если выбрать продолжение программы-блокировка сонар.
3 Архив zip. Брандмауэр в ручном режиме. Тест пройден.

Извечная проблема, с rar и zip архивами Norton работает по-разному. При распаковке rar архивов задействуется Download Insight - сверка репутации. Если репутация ненадежна - жестче отрабатывает SONAR. При распаковке zip - DI не работает. И результаты детекта соответственно существенно разнятся - будто 2 совершенно разных продукта.

Цитата:

Нортон защищает от Trojan-Ransom (WinLock)

s_host

Цитата:

Не всегда.

Давайте не будем годами гонять лысого... по вопросу, какой антиврус лучше или хуже защищает, потому как все антивирусы по большому счету дерьмо...
Для отмазки установите Нортон, потому как из двух зол (Касперский - Нортон), Нортон зло меньшее.
Лучшая защита - бэкап системы и все будет нормально.

Ещё тема про rar и zip сейчас разбирается на http://club-symantec.ru/showthread.php?t=5534

Но ответ почему так пока и весит в воздухе .

Ответ простой. rar поддерживается Norton, а zip и 7zip - нет.

подскажите, как можно проверить флешку или отдельную папку?
по клику на правую кнопку нет меню, связанного с нортоном

Цитата:

подскажите, как можно проверить флешку или отдельную папку?

Кликаете на главном окне Дополнительно - Сканировать - Выборочно и сканируете , то что Вам нужно

methos2008

Цитата:

нортон может удалять уже имеющиеся куки

Да он же не по своей воле их удаляет - а только, когда запускаешь сканирование системы, тогда и удалит, а без вмешательства пользователя (включившего сканирование) никак.

Цитата:

А так не пробовали


Всё равно снесёт то что посчитает опасным(потом добывать из карантина).Только вносить в исключения флешку(на свой страх и риск)или не ставить её вообще.

а что, проблема только с флешкой?

Добавлено:
или свои не жалко?

serfmun

Цитата:

Давайте не будем годами гонять лысого... по вопросу, какой антиврус лучше или хуже защищает, потому как все антивирусы по большому счету дерьмо...
Для отмазки установите Нортон, потому как из двух зол (Касперский - Нортон), Нортон зло меньшее.
Лучшая защита - бэкап системы и все будет нормально.

А из 3 зол - Dr WEB?

crackcrack

Цитата:

А из 3 зол - Dr WEB?

Из 3 зол - тоже Нортон.
А лучше ставьте бесплатный Битдефендер и не заморачивайтесь.

Установил его. Пока не вижу разницы между ним и простым его антивирусом.
Где в нём этот встроенный файрволл?? Написано, что есть, а как он работает, что делает, не вижу. В Агнитуме, там вроде были видны инет процессы, проходящие через него. А в НИС такое есть?, не вижу, где можно посмотреть процессы, что-то из них разрешить/запретить.

Kaile
Параметры-Сеть-Интеллектуальный брандмауэр

silent90

Цитата:

Параметры-Сеть-Интеллектуальный брандмауэр

так его еще включать надо?

Добавлено:
у Доктора автоматом