» Symantec Norton Internet Security - NIS

suomifinland
...даже не знаю, может у вас идет сканирование в фоновом режиме с низким приоритетом...
надеюсь с вашим ноутом все нормально, у меня вот IBM 600 - 99 года, до сих пор работоспособен.

А как фоновый, scan отключить, и поставить нормальное сканирование в NIS 2008ru...???

В NIS 2008 нет фонового сканирования, почистите диски от мусора, чтобы Нортон мусор не проверял.

Люди подскажите дествительно ли NIS2010 так хорош как на офф.сайте расписано? Дейсвительно ли он такой быстрый? Сейчас пользуюсь ESS4.

suomifinland
Может диск сильно фрагментирован или беды на нем, попробуй проверить диски

ABocman
SONAR 2.0, который входит в состав NIS 2010 оперирует уже 400 различными поведенческими признаками, соответственно быстрее и с большей вероятностью определяет подозрительное ПО. В NIS 2011 планируется количество признаков увеличить примерно до 520. В моей практике было уже несколько случаев, когда SONAR ловил вирусы, которые еще не детектил Symanteс.

morskoy69
А в плане влияния на быстродействие, загрузку ОС? Пробовал давно НИС2008. ESS в сравнении заметно меньше влиял на ОС!

ABocman
Эвона:

Комп не самый современный, Атлон 64 3700+ одноядренный, торможения системы не замечаю.

ABocman

Цитата:

А в плане влияния на быстродействие, загрузку ОС? Пробовал давно НИС2008. ESS в сравнении заметно меньше влиял на ОС!

Вспомнил, про 2008...там все переписали давно. Я вообще не замечаю присутствия Нортона, пока он чего-нибудь не поймает)))

Ребята, вопрос дружбы Nis2008ru с другими программными продуктами... Обновила Google на ноутбуке, и не заметила как вместе с обновленными Google Desktop, Picasa, GoogleMap затесался бесплатный антивирус Avast... так вот cамое удивительное что он не мешает NIS 2008ru который у меня успешно функционирует вот почти уже 2 года, вопрос удалять или не удалять Avast, не будет ли в дальнейшем появляться, его величество ГЛЮК..?

suomifinland
Обычно два антивиря в одной системе редко уживаются....могут быть проблемы, я бы Avast удалил.

Столкнулся с тем, что НИС 2010, судя по всему, не может бороться с трояном BackDoor.Tdss . Поначалу, когда я подцепил эту гадость на одном из муз.сайтов, он просто блокировал его активность:

потом вроде всё притихло, но вчера Dr.Web'овская утилита CureIt обнаружила эту хрень в системе, и в памяти, и по пути C:\Windows\system32\tdlwsp.dll, там где и положено. Натравил НИС на этот файл - сообщил, что всё нормально, хотя Др.Веб после очередной перезагрузки системы обнаружил зловреда на месте. Хорошо, отключил восстановление системы, прогнал CureIt, перегрузил ОСь - Др.Веб нашел в памяти от имени полне приличной программы - foobar.exe, tdlwsp.dll не исчез. Полное сканирование НИСом ни к каким результатам не привело. На оф.форуме Symantec уже поднимался вопрос, посоветовали использовать Kaspersky online scanner и Hijackthis. У кого есть желание и время посмотрите, нет ли у вас такой гадости и как на неё НИС реагирует.
А вот как раз информация по данному зловреду на сайте Др.Веб: http://www.freedrweb.com/show/?i=685&c=19&lng=ru

ViSet
Спасибо за предупреждение.
...я ваше сообщение скопировал Сюда.

adim1

Цитата:

я ваше сообщение скопировал Сюда

И это правильно. Только зря меня странным обозвали - Dll-ку вирусную я в архиве припас, но вот как её на изучение-потрошение в Symantec отправить не нашел ссылки. Запостил я и на оф.сайте о беде такой. посмотрим насколько реакция быстрой будет. Поставил дополнительно антивирус Др.Веба (бету), трояна он находит и удаляет, но он регулярно, аки птица Феникс, вновь появляется, даже без перезагрузки компа. Да мало того, что появляется, он ещё и к НИСу пристраивается:

Попытаюсь ещё Др.Вебовским LiveCD систему прогнать, в противном случае придется ОСь переустанавливать.

зы: нашел на сайте "любителей Symantes'а" ссылку для отправки вируса для принятия мер, переправил.

ViSet

Цитата:

Только зря меня странным обозвали

Зря конечно...вы молодец.

Цитата:

но вот как её на изучение-потрошение в Symantec отправить не нашел ссылки

Добавьте файл в карантин, ну а потом смотрите: карантин-дополнительные сведения-параметры-отправить этот файл в Symantec... (Необходимо добавлять только один файл, не в архиве)

Или через вэб форму, заходим Сюда

Более подробно можно посмотреть Тут

adim1
Ужо и ответ пришел:

Цитата:

We have analyzed your submission. The following is a report of our
findings for each file you have submitted:

filename: tdlwsp.rar
machine: Machine
result: See the developer notes

filename: tdlwsp.rar
machine: Machine
result: See the developer notes

filename: tdlwsp.dll
machine: Machine
result: See the developer notes

Customer notes:
trojan BackDoor.Tdss.565

Developer notes:
tdlwsp.rar is a container file of type RAR
tdlwsp.rar is a container file of type RAR. This file is contained by tdlwsp.rar
tdlwsp.dll Our automation was unable to identify any malicious content in this submission.
The file will be stored for further human analysis This file is contained by tdlwsp.rar

Надо было им в zip-архиве отправить (наверное сейчас так и сделаю), ну и пущщай ещё и хьюманы ихние изучают.

ViSet
Там рекомендуют
Вы можете загружать сразу несколько файлов с помощью WinZip или аналогичной программы. Сжатый файл не должен быть защищен паролем. Максимальный размер для одного архива 10 Мбайт
Просьба представить не более 9 файлов в одном архиве, независимо от их размера.

adim1

Цитата:

Там рекомендуют

Да это я всё видел, у них, судя по первому ответу, агрегат ихний rar-архивы не воспринимает. А вот и второй ответ:

Цитата:

We have analyzed your submission. The following is a report of our
findings for each file you have submitted:

filename: tdlwsp.zip
machine: Machine
result: See the developer notes

filename: tdlwsp.dll
machine: Machine
result: See the developer notes

Customer notes:
trojan BackDoor.Tdss.565

Developer notes:
tdlwsp.zip is a container file of type ZIP
tdlwsp.dll Our automation was unable to identify any malicious content in this submission.
The file will be stored for further human analysis This file is contained by tdlwsp.zip

Результат нулевой. Будем надеяться, что "человеческий анализ" поможет.
Кстати, интересный ответ мне дали на оф.сайте: типа "Похоже на то, что сайт Др.Веба сам производит и распространяет этот вирус, а потом предлагает лечить его. Я был бы осторожным и не ходил бы на этот сайт" (в оригинале: http://community.norton.com/norton/board/message?board.id=nis_feedback&thread.id=86089). Да ещё и с юмором товарищ попался - спросил не зовут ли меня в честь другого вируса - St Vitus. Почти угадал, однако... Чую, с таким подходом долго чесаться будут, а ведь троян BackDoor.Tdss не сильно новый, известен уже, разве что модификация 565 свежая. Да и оснований не доверять информации от Др.Веба у меня нет. Есть ли троян, нет ли, но название системного раздела у меня слетело, других повреждений вроде не видно.
Да, и ещё добавлю, что на вирус-тотале результат 23/41.

Ну, вроде изгнал из системы трояна BackDoor.Tdss.565 с помощью LiveCD Dr.Web'а. А заодно ещё выяснил, что данную гадость прекрасно детектит встроенный Windows Defender, обнаружил даже в архиве, но обозвал по иному: Trojan: Win32/Alureon.gen!U Так что довольно непонятно отношение специалистов Symantec'а к данной проблеме.

Патч 17.1.0.19 начал распространяться среди всех пользователей NAV и NIS 2010, он может быть установлен как на версию 17.0, так и поверх патч версии 17.1.0.14

ViSet
проверь попочку System Volume Information, скорее всего вирь туда скопировался, это папка системы восстановления, ну ты, наверняка, это знаешь...Поэтому он и появляется снова и снова..

У меня вопрос по NIS. Кто нибудь смог его настроить так, чтобы он не удалял патчи и кряки? Антивирь отличный, только слишком чувствительный, юзаю KIS7 с ключем до 2011 года, крякнутая версия, притормаживает иногда , хотелось бы NIS, но он начинает удалять кряки, которые 100% без вирусов.

liberator
Я в предпредпредыдущем сообщении указывал, что отключил восстановление системы - не спасло. Где-то в загрузочном секторе прятался, что ли. Один черт Ось переставлять придется: ряд программ запускаться перестали, переустановка не помогает, то ли троян хренов деффку спортил, то ли 2 антивируса одновременно система не потянула...
А с удалением кряков и пр. нужностей справиться легко: если Сонар удаляет, то в его всплывающем из трея сообшении нажать на "Подробней", потом типа "Просмотр сведений" (или как-то так, навскидку не помню) и есть там опция восстановить файл из карантина - всё, больше удаляться сие не будет. А для сканера также есть опции "Исключения" - "Исключения из сканирования" (указать требуемое в верхнем и в нижнем окошке). Ну и везде поотключать автоматическое удаление объектов.
Поучаствовал я и в форуме Др.Веба, сообщил, что антивирь трояна не удаляет полностью, получил взамен "большое спасибо" и сообщение, что на след.неделе профиксят. А вот НИС как не видел заразу, так и не видит...

ViSet
Приветствую, есть еще вариант отправки зловреда из карантина самого НИС или НАВ, дело в том, что это будет предпочтительнее, т.к. политика компании такова, что в первую очередь обрабатываются файлы присланные от клиентов, а через веб-форму, почту в последнюю очередь... Поэтому не лишним будет сначала, загрузить подозреваемый файл в карантин продукта, а затем отправить (открыть карантин>добавить в карантин. Затем войти в дополнительные сведения данного файла>параметры>отправить в Symantec). Думаю это ускорит процесс добавления данного зловреда в базы.
Удачи!

NBlack
Отправлял и через веб-форму, и через карантин.
Судя по нику - модератор "Клуб любителей Symantec"? Очень рад - будем в курсе последних событий на фронте борьбы Нортона с вирусами и пользователями

Пользовал NIS 2009,все нормально,но тут черт дернул обновить до 2010 и теперь не могу пользоваться программой unlocker,пишет высокая степень опасности и не выказывает никакой степени доверия.Что делать?

Сегодня перестал работать NIS 2010. Внизу в тулбаре значок с красным крестом висит и все. Щелкаешь много раз левой кнопкой по нему - сначала ничего не происходит, а чуть попозже на экране вылазит серое окно размером с окно приложения, когда он запускался нормально. Правой - открывается внизу рядом со значком типа окно размером 1 см на 1 см без всяких слов. Что делать? Перезагружал комп 10 раз, не помогает. Видимо он так обновился до версии 17.1.0.19. Версия файла uiStub.exe такая. И папка нортона тоже такая же. "C:\Program Files\Norton Internet Security\Engine\17.1.0.19"

avk75
А состояние подписки? триал-ресет не тестировали? через AutoFix решить проблему пробовали?

Цитата:

А состояние подписки? триал-ресет не тестировали?

всмысле состояние? Триал-ресет не устанавливал. До конца подписки оставалось еще дней 160 я думаю. Точно сказать не могу. Подписка была продлена ключом на 180 дней. И вот перестало все работать. У тех, кому я ставил пробную версию на 90 дней, тоже стало точно так же, как у меня.
Видимо программа обновилась и сглючила.

Цитата:

Подписка была продлена ключом на 180 дней. И вот перестало все работать. У тех, кому я ставил пробную версию на 90 дней, тоже стало точно так же, как у меня.

...у меня при тех же исходных работает штатно, ключи разные? через получить поддержку-AutoFix решить проблему пробовали?

huginn1

Цитата:

теперь не могу пользоваться программой unlocker

Добавить её в доверенные в Insight.

avk75
Удали NIS2010, прогони norton removal tool ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe и после перегрузки поставь NIS2010 заново