» Symantec Norton Internet Security - NIS

MadMan

Цитата:

а у меня до сих пор на компе 18.1.0.37

Не переживай, вот-вот получишь 18.5.0.125...

Цитата:

Усе сядем, шэф...

Ребята, может кто сталкивался с возникшей проблемой...

Произошло быстрое сканирование...
В папке С:\\System Volume Information нашлись 3 зловреда... (знаю что системная папка содержит точки восстановления, и после перезагрузки, файлы находящиеся в ней "испарятся" вместе с вирусами)

НО.., появляется следующее окно, а именно...


Риск: Высокий
Название: Trojan.AIemod тpeбyeт yдaлeния вpyчнyю.
Состояние: Пpocмoтp
Действие : Получить справку
Ок.

Нажимаю ОК.., и выскакивает окошко...

Norton Internet Security нe yдaлocь зaпycтить бpayзep пo yмoлчaнию.
Пpoвepьтe, ycтaнoвлeн ли бpayзep.

Браузер установлен, по умолчанию IE_8 как дополнительные, но не основные естественно,и Opera, Maxthon, Ghrome, FireFox...

Как посмотреть справку online вызвав браузер...

suomifinland
Да скорей всего в системных ассоциациях дело, у меня Опера по умолчанию - проблем не возникает. Нортон запутался в N-ном количестве браузеров... Попробуйте в качестве эксперимента, хотя бы временно, сделать не "ослик", а ту же Оперу или Лису программой по умолчанию.
А вообще, я бы скачал что-нибудь типа Dr.Web LiveCD и прогнал бы систему с него, не приводя оную в рабочее состояние. ПисАл я уже как-то, что подцепил трояна свежеиспеченного, Нортон сначала хрюкал на него, потом устал, видно, и перестал реагировать. Только Dr.Web LiveCD и удалил (не сразу, родители евойные вначале громко заявляли, что только их продукт гадость сию убивает, после изучения отправленного им моего лога Dr.Web CureIt коррективы внесли. Отправлял гада и в Symantec, на оф.форуме ответили, что енто типа фигня всякая, но в базу свою всё-же включили.

Сегодня NIS отловил Adware.Lop (как он его обозвал) в кейгене, который лежал на диске с прошлого года(!), да и запускался 1 раз тогда же, при установленном же NIS. И никто тогда не ругался. Это что же, NIS никак не мог решить, что в нем сидит? Причем сразу затронутая область: 11 записей реестра, 1 файл (сам кейген), 1 процесс (почему-то iexplore.exe?), 1 кеш и т.д. (смотрю по отчету). Даже перезагрузка ему потребовалась для полного удаления. В IE стартовая страница заменилась на симантековскую, типа защита от изменений тем вирусом. Хотя перед этим "обнаружением" много раз открывал IE, стартовая всегда пустая.
Как такое может быть, если вредоносный файл не запускался, а столько наследил? Да и "наследил" - это по мнению Нортона, я никаких подмен стартовых страниц и новых кнопок на пенели IE не нашел. Даже по симантековскому описанию Adware.Lop таких следов в системе нет.

Мне кажется, даже перекрестилась , что кто-то из uses прислал на экспертизу в Симантек кейген для NISa Adware.Lop там естественно разобрались, что он предназначен для взлома NISa и поместили его в свою антивирусную базу , мол незачем ломать мой продукт... Ну, а так может быть 100 и одна причина, в том числе и стартовая Симантеновская страница, которую легко ведь поменять... Удачи Вам в поисках причины...

P.S Только сегодня в дом пришла радость NISru 2011 стал 18.5.0.125 субъективно стал шустрее..., а там посмотрим осталось 317 дней и ночей

RonnY

Цитата:

NIS отловил Adware.Lop

В составе кейгена, по мнению Нортона, зашит модуль, типа рекламного баннера, в данном случае и изменяющего домашнюю страницу IE - обычное явление для него последнее время. Почему раньше не отлавливал - вопрос к разрабам, скорей всего они просто добавили в базы новые сигнатуры. Я в таких случаях, если уж не обойтись совсем без кейгена, извлекаю его из карантина с исключением из последующего сканирования. Мне интересно другое: почему Нортон оценивает данное как "высокая степень риска"? Ну поменялась стартовая страница ослика - да хрен бы с ней, я им пользуюсь раз в месяц, исправить недолго.

Добавлено:

Цитата:

18.5.0.125 субъективно стал шустрее

Из всех перемен заметил только изменение интерфейса окошечка о блокировке угрозы (добавлен логотип Нортон)

Нет, кейген вообще не для NIS, он у меня законно приобретённый. Стартовую страницу в IE сам NIS поменял на свою, специальную для таких случаев, где говорится, что эта страница была заменена в результате чистки от вирусов, бла-бла-бла, и нарисовано, как вернуть всё на свои места.

Я просто не понял такой мощной активности по удалению непонятно чего. Ну ладно кейген упрятал в карантин, но зачем лечить то, что не было испорчено? Да и как испортиться, если кейген валялся больше полгода?? и сегодня я его точно не запускал Или это новый-неизвестный-хитрый вирь, который NIS сам не отловил, а тот запустил наугад какой-то кейген (знал, он его, что ли?), а помто кейген заразил систему, поменял хомяка в IE... Самому смешно...

Как это... кейген на законных основаниях....
А об измнениях интерфейса я сразу заметила, да, шустрее стал, так как у меня компьютер, достаточно слабый..., староват, надо менять ноутбук, но пока Asus A6Rp устраивает ...

suomifinland
NIS на законных основаниях. Кейген от другой программы. Не запускался, просто лежал в папке с дистрибутивами всех установленных программ. Какое-то странное срабатывание защиты NIS...

Он на кейгены всю свою сознательную жизнь реагировал, на одни раньше, на другие, как в Вашем случае позднее, я NISom пользуюсь с 2002 года, тогда еще NA, выручал не раз, хотя конечно и мелкие огрехи были, но тогда помогает Malware Anti-Malware и утилитка Dr.Web CureIt и все, т.е. почти все, будет в норме..!

НИС обновился как-то незаметно) Что новенького добавили кроме косметических улучшений?)

IDOLE
18.5 contains many changes and fixes from the previous version. Some of these changes include:

- Fixed an issue where Norton Insight might falsely report 0% trusted when Performance Monitoring was disabled. (Discussed Here)
- Fixed an issue with the Activity Map might not update when Smart Definitions are enabled. (Discussed Here)
- Improved instances where the Norton AntiSpam Toolbar might be erroneously disabled (or "grayed out") in Microsoft Outlook 2007 and Microsoft Outlook 2010. (Discussed Here)
- Corrected an issue where "Custom UI Runtime Error in Norton AntiSpam Outlook Plugin" might display when using Microsoft Outlook. (Discussed Here)
- Fixed an issue where the option to "run" an executable was missing from a File Insight/Download Insight window. (Discussed Here)
- Corrected an issue where Idle Full System Scans would show report inconsistent amounts of Scanned Files. (Discussed Here)
- Fixed an issue where Full System Scans would not run continuously, including when the machine is left idle.
- Fixed an issue where the Norton Product may display "Subscription Expired" after updating from a previous version.
- Fixed Internet Explorer crashes that were due to Intrusion Prevention.
- Performance Enhancements were made on the Norton Toolbar for Internet Explorer 9 Beta.
- Enhanced Settings migration when updating from an older version.
- Usability and Performance improvements to the support experience.
- Added better Norton AntiSpam support for Microsoft Outlook configured with multiple accounts.
- Corrected a few instances of 8504 errors that may appear when the Norton product is launched.
- Fixed a Registry Leak issue that may occur during shutdown. (Discussed Here)

Не понятно какая версия новее: здесь Norton Internet Security 2011 18.1.0.37 RU (30 day trial), или в варезнике Norton Internet Security 2011 18.5.0.125 RU (30 day trial)?

strannik727

Цитата:

Не понятно какая версия новее: здесь Norton Internet Security 2011 18.1.0.37 RU (30 day trial), или в варезнике Norton Internet Security 2011 18.5.0.125 RU (30 day trial)

Жжошь? Ежели версия 18.1.0.37 обновляется до 18.5.0.125, то при всём богатстве выбора другой альтернативы нет.

Что больше? 18.1.0.37 или 18.5.0.125 по циферкам больше последняя, значит это и есть последняя версия или версия новее, как Вы сказали, уважаемый strannik727

Ребята, всегда при закачке, использовала спец. программы для скачивания, для которых NIS встраивался, и проверял скачанное.., но вот задумалась, после того, как скачала несколько файлов, обыкновенным, стандартным сервисом Windows.., а их, NIS проверяет..? Если нет, то можно ли как-то ручками, в настройках, заставить NIS проверять закачиваемое автоматом...?

И попутно, SONAR ловит заведомо, наверное заведомо , чистый ехе файл SmartFTP.ехе, не дает его запустить, как проверить сторонне, что он чист, и если чист, как отключиь ложные срабатывания, на этот файл, Sonar, вообще его отключить не предлагать

suomifinland

Цитата:

NIS встраивался, и проверял скачанное

Нортон проверяет закачки только в системную папку Users\Downloads (причем у меня без всяких встраиваний, например, если качать Лисой портативной), если изменить целевую папку (в самой качалке, не в системе), то НИС обходит закачки стороной. Список приложений, с которыми НИС взаимодействует, отображается по кнопке "?" (Параметры - Параметры веб - Контроль загрузок).

Цитата:

можно ли как-то ручками, в настройках, заставить NIS проверять закачиваемое автоматом

Если закачиваемое складируется не в системной папке Закачки, а в другую (типа D:\Downloads), то имхо только сделать последнюю системной.

Цитата:

как проверить сторонне, что он чист

Отправить, например, на исследование в тот же VirusTotal , хотя там редко обходится без обнаружения бяки - как гласит народная мудрость, "в каждой антивирушке свои погремушки".

Цитата:

как отключиь ложные срабатывания, на этот файл

Ну тут вроде как только один вариант: пусть Сонар удаляет его, а затем восстановить из карантина.

Только что обсуждали эту тему, поставил игру (крякнутую), на рабочем столе ярлык возник типа "Залезьте сюды-найдётие лучшие игрЫ". Ну и что? НИС не хрюкнул, я сам ужо почуял, запущаю IE - так и есть - стартовая страница изменилась, на ентот самый сайт, иде игрухи раздают. Спрашивается: где правда? И что делать? НИС просирает насквозь?

Вы меняли настройки, сын постоянно ставит различную "Игровую чепуху" ни разу с подобным за 7 лет не сталкивалась... Но.., у меня стоит и программа антитроян, поэтому, за 100% чистоту ответа не ручаюсь, они друг друга дополняют, раз в месяц Dr.Web Currient помогает, да и нет, и не будет ИДЕАЛА среди антивирусного ПО... Дело привычки и брэнда, да и заточенности анитивирусного ПО, под задачи выполняемых на компьютере

Цитата:

у меня стоит и программа антитроян

можно поинтересоваться какая?

Вот эта, прекрасно уживается, русский интерфейс, постоянное обновление баз, раз в неделю запускаю, как правило 2-3 непрошенных "гостя" находит, ключики раздаются здесь...

Добавлено:
Забыла.., с автозагрузки убрать, модуль отключить...

suomifinland
А зачем при живом муже NISе заводить антитрояна?
А что кто-то что-то находит - не факт, что это был зловред. У меня, например, весьма уважаемый AVZ постоянно считает драйвер беспроводной клавиатуры килоджером...

Иногда, мужа NISa не хватает, провертесь, после месяца работы, какой-либо бесплатной антивирусной утилитой, найдете как минимум, пару-тройку зловредов, но это не беда NISa, это беда ВСЕХ антивирусных программ, идеала увы НЕТ..!

Цитата:

но это не беда NISa, это беда ВСЕХ антивирусных программ

Нет, увы, это давняя беда NIS и ему подобных западных аналогов. Например Avira или не пропустит вообще, или пропустит конкретно со смертельным исходом. Если же зловред малоэффективный, буквально после нескольких обновлений она определит и найдёт вирус. То есть, с установленной Авирой в ситеме вирусов небывает. Приблизительно так же работает Икарус.
А вот NIS заточен именно на безопасность системы, а не на ловлю вирусов. Как ни странно это звучит, но это именно так. У него довольно много средств, которые могут защитить систему даже если вирус не определён как таковой. И вирусы (или их куски) могут годами болтаться в системе, на которой установлен NIS.

Дополнительные антитрояны всякие при наличии нормального антивируса в системе не нужны и даже вредны. То, что они вроде бы уживаются на первій взгляд, ещё ни о чём не говорит. Драйвера их совместимы могут быть только в случае, если этот антитроян полная профанация или сам шпион. Иначе не бывает. Любой нормальный антивирус (в том числе и NIS) в разы эффективнее всех антитроянов вместе взятых.

ViSet


Цитата:

Только что обсуждали эту тему, поставил игру (крякнутую),

Ну так в этом и соль...а что NIS на кряк к игре не реагировал?

adim1

Цитата:

а что NIS на кряк к игре не реагировал?

Кряка как такового не было: таблетка вшита уже. НИС при установке игры ни на что и никак не реагировал (в отличие от другого варианта - там при распаковке установочных файлов НИС чего-то нашел, точнее Сонар определил файл как непопулярный). Изменение домашней страницы IE не первый раз замечаю, причем не обязательно при установке варезной программы. А вот SUPERAntiSpyware сразу сообщила об изменении домашней страницы. Так что suomifinland в чем-то и права.

Женщины всегда правы, это Вы всегда на ЛЕ-ВО, администраторы, извините за флуд, рассмешили...

Цитата:

Женщины всегда правы, это Вы всегда на ЛЕ-ВО

И зацвел феминизм махровым цветом
А как же быть с aleksdem2-м? Я с ним согласен, в этой части:

Цитата:

Дополнительные антитрояны всякие при наличии нормального антивируса в системе не нужны... Любой нормальный антивирус (в том числе и NIS) в разы эффективнее всех антитроянов вместе взятых.

В системе у меня постоянный мониторинг НИС осуществляет, остальные антитрояны/-логгеры/-шпиёны - сканеры по требованию. И кроме пары куков следящих ничего не находят, кои, впрочем, и НИС удаляет при быстром сканировании. Те же куки или нет - сказать затрудняюсь.
Никак направо не завернуть, ноги сами налево тащат

Тоже иногда проверяю Dr.Web(ом), но ничего он ненаходит. Так что NISy я доверяю.

suomifinland
ViSet
volodya62
Ну, я с того и начал, что, в общем-то, вряд ли что ещё нужно, если есть NIS. Хотя, бывают и у него проколы. Поскольку 100% защиты просто не существует. Но держать в компьютере ещё и антитроян (при живом ... NISе) - чрезмерно. А вот изредка, по мере возникновения подозрений, проверить комп или его часть сторонней утилитой - это самое то!