Обнаружил одну уязвимость: как оказалось NIS2010 не сканирует трафик по 995-му порту? В чем может быть проблема?
» Symantec Norton Internet Security - NIS
134940
...и в чем уязвимость?
...и в чем уязвимость?
adim1
Цитата:
но ведь 995-й порт - это POP3 protocol. А я получаю письма не только текстовые, но и с файлами - и потенциально в них могут быть вирусы... и если NIS эти файлы не сканирует, то это уже уязвимость. Это у всех так происходит?
P.S. для заметки: на 110-м порту весь трафик сканируется.
Цитата:
...и в чем уязвимость?
но ведь 995-й порт - это POP3 protocol. А я получаю письма не только текстовые, но и с файлами - и потенциально в них могут быть вирусы... и если NIS эти файлы не сканирует, то это уже уязвимость. Это у всех так происходит?
P.S. для заметки: на 110-м порту весь трафик сканируется.
...а с чего вы решили что полученные вами письма и вложенные файлы NIS не проверяет, вот алгоритмы проверки могут быть разными...
adim1
Цитата:
Это заметно только тогда, когда в письме есть вложение. Если письмо с вложением приходит по 110-му порту, то почтовик приостанавливает загрузку - очевидно, Нортон загружает этот файл, а затем уже передает почтовику - и письмо мгновенно появляется в списке новых писем. Если же письмо с прикрепленным файлом приходит по 995-му порту, почтовик сам загружает этот файл и письмо появляется в списке новых писем. Никаких приостановок в этом процессе не наблюдается. Ясное дело - NIS в этом процессе вообще не участвует...
У меня такие же настройки, как на Вашей картинке.
Цитата:
а с чего вы решили что полученные вами письма и вложенные файлы NIS не проверяет
Это заметно только тогда, когда в письме есть вложение. Если письмо с вложением приходит по 110-му порту, то почтовик приостанавливает загрузку - очевидно, Нортон загружает этот файл, а затем уже передает почтовику - и письмо мгновенно появляется в списке новых писем. Если же письмо с прикрепленным файлом приходит по 995-му порту, почтовик сам загружает этот файл и письмо появляется в списке новых писем. Никаких приостановок в этом процессе не наблюдается. Ясное дело - NIS в этом процессе вообще не участвует...
У меня такие же настройки, как на Вашей картинке.
...995 порт использует Gmail и прочие...ну даже если все так как вы описали, при открытие письма NIS его просканирует...
Цитата:
не не ясно, надо официальные доки будет почитать...
Цитата:
Ясное дело - NIS в этом процессе вообще не участвует...
не не ясно, надо официальные доки будет почитать...
adim1
Цитата:
да, gmail, yahoo, hotmail и т.д. - но их не так уж и мало. При открытии письма - вряд ли NIS просканирует. А вот при открытии прикрепленного файла - скорее всего просканирует. Но если в файле вирус есть, нежелательно доводить до того, чтобы он попал на компьютер (к тому же, этот файл может быть будет уже под защитой почтовика и его невозможно будет удалить Нортоном).
Цитата:
Ну, это тяжелый случай... все равно, что искать иголку в стоге сена.
Цитата:
995 порт использует Gmail и прочие..
да, gmail, yahoo, hotmail и т.д. - но их не так уж и мало. При открытии письма - вряд ли NIS просканирует. А вот при открытии прикрепленного файла - скорее всего просканирует. Но если в файле вирус есть, нежелательно доводить до того, чтобы он попал на компьютер (к тому же, этот файл может быть будет уже под защитой почтовика и его невозможно будет удалить Нортоном).
Цитата:
надо официальные доки будет почитать...
Ну, это тяжелый случай... все равно, что искать иголку в стоге сена.
После обновления до последней версии нортона, при зупуске игр, нортон начал открывать автоматически главное меню, но в свернутом виде. Очень не удобно постоянно выходя из игры закрывать это окно, баг? а если не баг, то зачем это сделано?
Увы, баг. Проявляется на некоторых программных конфигурациях. Фикс будет выпущен примерно через две недели.
Подскажите можно ли обновить NIS 16.... установкой поверх него NIS 2010 17.0.0.136 Multilanguage (90 day trial) и как перенести свежие базы своего NIS на другую не подключенную к интернету машину. Спасибо
Ivan47
Если NIS2009 без лицензии, то можно. Установщик NIS2010 содержит NRT , который предложит или сам удалит старую версию и установит новый продукт с 90 дней подпиской. Если же есть действующая лицензия, то для сохранения оставшихся дней подписки надо провести Upgrade с оф. сайта.
Что касается переноса баз - посмотри мое сообщение на 44 странице. ИМХО, все должно срабатывать и на 2010 версии.
Если NIS2009 без лицензии, то можно. Установщик NIS2010 содержит NRT , который предложит или сам удалит старую версию и установит новый продукт с 90 дней подпиской. Если же есть действующая лицензия, то для сохранения оставшихся дней подписки надо провести Upgrade с оф. сайта.
Что касается переноса баз - посмотри мое сообщение на 44 странице. ИМХО, все должно срабатывать и на 2010 версии.
...Для тех у кого после обновления до версии 17.5 возникали проблемы на Windows XP с работой NAV/NIS 2010 (отсутствие значка в трее, зависание процесса ccSvcHst.exe) - выпущен Хот-Фикс, который можно скачать отсюда - ftp://ftp.symantec.com/public/english_us_canada/hotfix/2010Disabled/KB20100122121538EN.exe
VladWWW
Спасибо за ответ. Скажите как именно "...подредактировать definfo.dat и usage.dat файлы", что нужно сделать. Полагаю было бы ясно из картинки, но она не отображается и не загружается. Очевидно у ipicture.ru проблемы. И еще.
Установил NIS недавно. Пока не совсем разобрался. Есть ли у него резалка рекламы и можно ли скачать и подключить готовый набор как у KIS ?
Спасибо за ответ. Скажите как именно "...подредактировать definfo.dat и usage.dat файлы", что нужно сделать. Полагаю было бы ясно из картинки, но она не отображается и не загружается. Очевидно у ipicture.ru проблемы. И еще.
Установил NIS недавно. Пока не совсем разобрался. Есть ли у него резалка рекламы и можно ли скачать и подключить готовый набор как у KIS ?
Ivan47
Посмотри содержимое файлов и текстовым редактором замени устаревший номер ( он совпадает с названием папки содержащей антивирусные сигнатуры) на номер актуальных баз. В usage с [...] , в definfo = без скобок. Подчеркиваю, что так можно делать на ком-пе не подключенном к интернету.
Посмотри содержимое файлов и текстовым редактором замени устаревший номер ( он совпадает с названием папки содержащей антивирусные сигнатуры) на номер актуальных баз. В usage с [...] , в definfo = без скобок. Подчеркиваю, что так можно делать на ком-пе не подключенном к интернету.
Нужна помощь:
после недавнего апгрейда с 2008 до 2010 стало появляться окно Action requied с перечнем найденных на компе "угроз". Шутка в том что многие или все из них лежат в папке которую я вручную добавил в исключения при сканировании. В этом окне напротив каждого из них предлагается Rescan или Get help.
Это окно за сегодня меня уже забодало, как это прекратить?
после недавнего апгрейда с 2008 до 2010 стало появляться окно Action requied с перечнем найденных на компе "угроз". Шутка в том что многие или все из них лежат в папке которую я вручную добавил в исключения при сканировании. В этом окне напротив каждого из них предлагается Rescan или Get help.
Это окно за сегодня меня уже забодало, как это прекратить?
Vlood
Цитата:
может в этом и проблема, попробуйте добавить в исключение сканирования и сигнатур файлы по отдельности а не папку...
Цитата:
в папке которую я вручную
может в этом и проблема, попробуйте добавить в исключение сканирования и сигнатур файлы по отдельности а не папку...
adim1
как раз раньше был похожий случай на НИС2009 на другой ОС, там я пока не добавил именно всю папку с подпапками в исключения, оно их продолжало "замечать" при сканировании.
как раз раньше был похожий случай на НИС2009 на другой ОС, там я пока не добавил именно всю папку с подпапками в исключения, оно их продолжало "замечать" при сканировании.
Не подскажете, насколько серьезно нужно относиться к SONAR? Например, удаляется файл в Карантин с вердиктом "Fewer than 100 users... have used this file" и с угрожающим High Risk! Получается - если какой-нибудь файл использовали меньше, чем 100 человек, то этот файл считается опасным (?). Не вижу логике в этом. Если бы такой файл нанес ущерб системе более 100 пользователям - тогда еще было бы понятно. А в данном случае - я даже не знаю, как к этому относиться... Может кто-нибудь объяснит мне что делать в таких случаях: вернуть файл из Карантина и не обращать внимания на SONAR? Или все же в таких файлах может находиться вирус? Спасибо.
Здравствуйте! Такой вопрос у меня, я спрашивал уже, но все таки хочется узнать еще мнение людей! У меня стоит NIS 2009 финская версия, хочу поставить русскую 2010, нужно ли удалять старую или сверху встанет нормально, и еще один вопрос, вот если я поставлю триальную версию, после срока можно будет использовать например ключ, или нужно будет сначала удалить триальную версию?
Заранее благодарен!
Заранее благодарен!
mohikans
Установщик НИС сам удалит предыдущую, спросит, сохранить ли настройки пользователя, но ключ сохранится в любом случае. Ну, если он был, а так отсчет будет продолжаться.
ГЫ-гы: а чего разброс такой, ежели не секрет: с финской - на русскую?
Добавлено:
134940
Цитата:
Действия Сонара - только на статистике, при установке, кстати, НИС спрашивает "а не хотите ли Вы участвовать в программе безопасности?" Ну или как-то так. Наверняка, большинство галочку снимают, поэтому, если есть уверенность, что программа, покоцанная Сонаром безопасная - можно смело её восстанавливать из карантина. Он же удаляет и заведомо безопасные программы, по которым статистическая база низкая.
Установщик НИС сам удалит предыдущую, спросит, сохранить ли настройки пользователя, но ключ сохранится в любом случае. Ну, если он был, а так отсчет будет продолжаться.
ГЫ-гы: а чего разброс такой, ежели не секрет: с финской - на русскую?
Добавлено:
134940
Цитата:
Не подскажете, насколько серьезно нужно относиться к SONAR?
Действия Сонара - только на статистике, при установке, кстати, НИС спрашивает "а не хотите ли Вы участвовать в программе безопасности?" Ну или как-то так. Наверняка, большинство галочку снимают, поэтому, если есть уверенность, что программа, покоцанная Сонаром безопасная - можно смело её восстанавливать из карантина. Он же удаляет и заведомо безопасные программы, по которым статистическая база низкая.
ViSet
Цитата:
Я отказался. А что, не надо было? Где-то в настройках видел, что можно изменить свое решение... В этом случае SONAR будет вести себя по другому? Или все останется как прежде? И непонятно как SONAR создает эту статистику. И если какой-нибудь файл подпадает под такую подозрительную статистику, я совсем не уверен на 100%, что этот файл безопасен. В моем случае, в основном, это касается файлов из portable versions.
Цитата:
НИС спрашивает "а не хотите ли Вы участвовать в программе безопасности?"
Я отказался. А что, не надо было? Где-то в настройках видел, что можно изменить свое решение... В этом случае SONAR будет вести себя по другому? Или все останется как прежде? И непонятно как SONAR создает эту статистику. И если какой-нибудь файл подпадает под такую подозрительную статистику, я совсем не уверен на 100%, что этот файл безопасен. В моем случае, в основном, это касается файлов из portable versions.
134940
Цитата:
Чесссссно говоря - не помню, не видел.... Мож и есть где....
Цитата:
Не, не будет. Какие критерии у него оценки - про то не могу сказать, то на статистике пользователей основывается. У него разные, кстати, сообщения всплывают: где-то он сразу удаляет в карантин (вот не помню, сколько он там сообщает кол-во пользователей), а где-то он спрашивает: "Вот, уважаемый пользователь, такое-то кол-во пользователей оценили этот файл как безопасный, ну а Вы чего хотите сотворить с ним"
Цитата:
Ха, а много ли таких пользователей? Да, я использую портабл-версии (несколько ОСей стоит), ну да те же америкосы об них знают? Вряд ли. Тут выход один - выцарапывать удалённое из карантина (если не совсем понятно как, то я когда-то в этой же теме инструкцию с картинками приводил - помогла кому, нет ли - так и не понял).
Ну а больше с Сонаром борьбы никакой, если мы дружно не будем снимать галочку с соответствующего пункта (я не снимаю). Хотя, м.б. путь для зловредов, ну а с другой стороны, нахрена в НИСе эвристика и база антивирусная?
Цитата:
Где-то в настройках видел, что можно изменить свое решение...
Чесссссно говоря - не помню, не видел.... Мож и есть где....
Цитата:
В этом случае SONAR будет вести себя по другому? Или все останется как прежде?
Не, не будет. Какие критерии у него оценки - про то не могу сказать, то на статистике пользователей основывается. У него разные, кстати, сообщения всплывают: где-то он сразу удаляет в карантин (вот не помню, сколько он там сообщает кол-во пользователей), а где-то он спрашивает: "Вот, уважаемый пользователь, такое-то кол-во пользователей оценили этот файл как безопасный, ну а Вы чего хотите сотворить с ним"
Цитата:
это касается файлов из portable versions
Ха, а много ли таких пользователей? Да, я использую портабл-версии (несколько ОСей стоит), ну да те же америкосы об них знают? Вряд ли. Тут выход один - выцарапывать удалённое из карантина (если не совсем понятно как, то я когда-то в этой же теме инструкцию с картинками приводил - помогла кому, нет ли - так и не понял).
Ну а больше с Сонаром борьбы никакой, если мы дружно не будем снимать галочку с соответствующего пункта (я не снимаю). Хотя, м.б. путь для зловредов, ну а с другой стороны, нахрена в НИСе эвристика и база антивирусная?
ViSet
Цитата:
Если даже и немного, то это ведь не означает, что в таких файлах вирус... А если, например, какая-нибудь редкая специфическая программа, которой пользуются единицы, а остальным эта программа вообще не нужна - и SONAR будет утверждать, что там вирус? Абсурд! Кстати, многие portable versions я брал на англоязычных сайтах - американцы, наверное, тоже знают о них. Но такими программами пользуются, конечно, меньшее число пользователей. Из карантина не сложно выдрать такие файлы, проблема в другом: у меня нет гарантии, что в этих файлах нет вируса...
Цитата:
А что бы это изменило? Я просто подумал, что там речь идет не только о безопасности, но и о легализации software... А кто же этим не грешит? Вот я в этом и не захотел принимать участия. Может я что-то не так понял... Соглашением с этим пунктом влияет как-то на статистику SONAR?
Цитата:
а много ли таких пользователей?
Если даже и немного, то это ведь не означает, что в таких файлах вирус... А если, например, какая-нибудь редкая специфическая программа, которой пользуются единицы, а остальным эта программа вообще не нужна - и SONAR будет утверждать, что там вирус? Абсурд! Кстати, многие portable versions я брал на англоязычных сайтах - американцы, наверное, тоже знают о них. Но такими программами пользуются, конечно, меньшее число пользователей. Из карантина не сложно выдрать такие файлы, проблема в другом: у меня нет гарантии, что в этих файлах нет вируса...
Цитата:
если мы дружно не будем снимать галочку с соответствующего пункта
А что бы это изменило? Я просто подумал, что там речь идет не только о безопасности, но и о легализации software... А кто же этим не грешит? Вот я в этом и не захотел принимать участия. Может я что-то не так понял... Соглашением с этим пунктом влияет как-то на статистику SONAR?
Цитата:
ГЫ-гы: а чего разброс такой, ежели не секрет: с финской - на русскую?
Никакого секрета нет, с компьютером был NIS 2009 на финском языке, так живу в Финляндии, с финским особо проблем нет, но все таки сложновато некоторые функции понять, только и всего, хотя за пару месяцев уже разобрался, просто хочу поставить 2010 и желательно на русском, ближе к сердцу так сказать! )))))
Добавлено:
Цитата:
Установщик НИС сам удалит предыдущую, спросит, сохранить ли настройки пользователя, но ключ сохранится в любом случае. Ну, если он был, а так отсчет будет продолжаться.
ГЫ-гы: а чего разброс такой, ежели не секрет: с финской - на русскую?
Ключ у меня действителен еще 20 дней, я про то спрашиваю, что вот например я поставлю себе с этого сайта триальную версию на 90 дней вроде бы, то после это срока, если у меня будет ключ, я могу ее использовать в тиральной версии, или ее нужно будет удалить, а взамен поставить как например в нод коммерческую?
Заранее благодарен!
134940
Цитата:
Не, не означает. Ну, дальше смысл нашего обсуждения теряется: я ж говорю, СОНАР ориентируется на распространенность файла. Ну а потом сами подумайте: ну, хорошо, это мы с вами пользователи варезного, надо сказать, сайта. Ну а много ли америкосов им пользуются? Ну поставили НИС и забыли, да и всё. Время придет - ну, тогда напрягутся, возможно заплатят. Вы-то, надеюсь, в зоне СНГ живёте? Вот и исходите из менталитета: нужно заранее подумать о следующих полугодов ( ну так, что ли?)
mohikans
Цитата:
20 дней и будет, ничего не изменится. А есть возможность получить (ижели не иссякл ишшо источник в теме, указанной в шапке, получить ключ на 180 дней: ищущий да обрящет). Я, к сожалению, поленился ключей набрать - ну, хватает пока, ждем следующую акцию......
Цитата:
Если даже и немного, то это ведь не означает, что в таких файлах вирус...
Не, не означает. Ну, дальше смысл нашего обсуждения теряется: я ж говорю, СОНАР ориентируется на распространенность файла. Ну а потом сами подумайте: ну, хорошо, это мы с вами пользователи варезного, надо сказать, сайта. Ну а много ли америкосов им пользуются? Ну поставили НИС и забыли, да и всё. Время придет - ну, тогда напрягутся, возможно заплатят. Вы-то, надеюсь, в зоне СНГ живёте? Вот и исходите из менталитета: нужно заранее подумать о следующих полугодов ( ну так, что ли?)
mohikans
Цитата:
Ключ у меня действителен еще 20 дней
20 дней и будет, ничего не изменится. А есть возможность получить (ижели не иссякл ишшо источник в теме, указанной в шапке, получить ключ на 180 дней: ищущий да обрящет). Я, к сожалению, поленился ключей набрать - ну, хватает пока, ждем следующую акцию......
Цитата:
20 дней и будет, ничего не изменится. А есть возможность получить (ижели не иссякл ишшо источник в теме, указанной в шапке, получить ключ на 180 дней: ищущий да обрящет). Я, к сожалению, поленился ключей набрать - ну, хватает пока, ждем следующую акцию......
К сожалению уже иссяк, к большому сожалению!
mohikans
Цитата:
Ну, понятно, кто успел - тот не опоздал. Ну дык не вы же одни тему держали? Или ой? Мне-то не нать, хватает нахапанных жалких 5 штучек, просто за других спрашиваю.... В противном случае, шо всех злее будет, пущщай уж на 90 днях сидят - к тому времени ишшо какую акцию замутят.... Гы....
Цитата:
К сожалению уже иссяк, к большому сожалению!
Ну, понятно, кто успел - тот не опоздал. Ну дык не вы же одни тему держали? Или ой? Мне-то не нать, хватает нахапанных жалких 5 штучек, просто за других спрашиваю.... В противном случае, шо всех злее будет, пущщай уж на 90 днях сидят - к тому времени ишшо какую акцию замутят.... Гы....
Охоххох... весь инет облазил и негде не нашел ключ для nis 2010. Везде одни болты. очеь нужен любой рабочий ключ для nis 2010 т.к. срок заканчивается через день. помогите плиз
Уважаемые господа!
помогите разобраться,
при каждом Скайп входящем звонке
давить на клавишу Ответить приходится до пола и многократно...
если не сказать больше!
с одного раза никак не получается, такое впечатление что
происходит какой-то скан!
что это может быть?
в ХР и бета версиях 7-ки такого не было!
помогите настроить NIS!
У кого есть сходная проблема и методика ее решения ОТЗОВИТЕСЬ!
ПОЖАЛУЙСТА!!!
Windows 7, NIS 2010.
помогите разобраться,
при каждом Скайп входящем звонке
давить на клавишу Ответить приходится до пола и многократно...
если не сказать больше!
с одного раза никак не получается, такое впечатление что
происходит какой-то скан!
что это может быть?
в ХР и бета версиях 7-ки такого не было!
помогите настроить NIS!
У кого есть сходная проблема и методика ее решения ОТЗОВИТЕСЬ!
ПОЖАЛУЙСТА!!!
Windows 7, NIS 2010.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273
Предыдущая тема: Прога Fuck Mail Bomber 2.3
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.