» Symantec Norton Antivirus - NAV

slava13

Цитата:

Цитата:Ребята, кто подскажет как сделать загрузочный CD с Norton Antivirus? То есть чтобы можно было придти на чужой компьютер и сделать проверку на вирусы, загрузившись с CD. А в идеале хотелось бы еще и антивирусные базы дописывать на CD-RW, чтобы всегда под рукой была самая свежая защита. Возможно ли такое, и если да, то что конкретно надо делать?


Вопрос вопросов, кстате о птичках. И ответа на него я так и не нашёл. Пипл, может кто-нибудь знает как это сделать? Очень надо!!!

Нашёл вот такое решение.
В варезнике выложили Симантек Гост 12 Рековери Диск. Это Live CD. На нём есть утилита для проверки на вирусы. Скачал с интернета инкромётное обновление Симатека на флешку. Указал эту флешку утилите. Запустил. Сканирует.
Кто что скажет по этому поводу?

2Polkan
Нормальный интерфейс. Посмотри View History и там все увидишь.
Дело не в интерфейсе программы, a в алгоритме NAV2007 и политике Symantec по отношению к обнаруживаемым рискам высого уровня. Если в процессе сканирования обнаружен инфицированный файл, то он лечится или удаляется АВТОМАТИЧЕСКИ. И если в версии 2005 была возможность настройки предоставления пользователю самосоятельно решать: удалить ( отправить в карантин) или пропустить, то в 2007 такую возможность убрали, посчитав, видимо, что вирусы надо "убивать на корню", а пользователю незачем заморачиваться на деталях, а если есть такое желание - статистика в Security History. Мне, честно говоря, это "усовершенствование" тоже сильно не нравится в версии 2007.

2 slava а как качнуть на флешку обновление??? откуда??
подскажи плиз!

edgecrus
Легко, вот отсюда http://soft.softodrom.ru/scr/get.php?id=100
, например.

Привет, Олег. Идёшь в Варезник Госта - http://forum.ru-board.com/topic.cgi?forum=35&topic=0636&start=1660 . Скачиваешь образ Рековери Диск, который выложил HotRod. Грузишься с него. Запускаешь проверку на вирусы. Указываешь ему Симантековские обновлённые базы на флешке.
Там правда есть одна жопа. Я о ней писал там http://forum.ru-board.com/topic.cgi?forum=35&topic=0636&start=1660 , в теме. Рековери диск запускается только на сильных компах. Вот если бы из него эту антивирусную утилиту выдрать, и закатать на обычный Live CD , который запускается на всём.

спасибо!
а вот не нашел в варезах Симантек Гост 12 Рековери Диск
сам гхост не оч нужен акронис юзаю!
а вот лайв сд с антивирем нужен реально! дайте нужный линк!
и еще плагины к лайв сиди как устанавливаются?(или они монтируются в дистриб iso??)

Сейчас поищу.

Добавлено:
Вот сдесь, http://forum.ru-board.com/topic.cgi?forum=35&topic=0636&start=1620 , внизу страницы, образ выложенный HotRod - ом.

slava13
Спасибо! Оказывается я уже знал об этой фишке Вообще-то она работает уже давно.

Создаешь папку NAV, в нее помещаешь следующие файлы:

CCL30.DLL
CCSCAN.DLL
DEFUTDCD.DLL
ECMLDR32.DLL
prescan.exe

Эти два файла могут быть в твоей системе, но если будешь использовать на LiveCD, проследи, чтобы они были в системе или в той же папке:
msvcp71.dll
msvcr71.dll

Делаешь шорткат на prescan.exe. После запуска указываешь путь к папке, где у тебя лежат самые свежие базы. Вуаля! Работает с флешки и с CD/DVD Единственная проблема - нельзя задать один отдельный диск, будет проверять все диски, какие найдет...

Не могу найти где в 2007 антивируснике можно настроить исключения на сканирование определённых каталогов. Или такая возможность отсутствует в этой версии?

exrei
Исключить можно в настройках Auto-protect: в опции Advanced Options войти в Scan Exclusions и указать что исключить.

На данный момент доступны у Symantec 2 версии Norton Antivirus:

1) NAV 2007 14.0.0.89 для XP вышел в 2006 г.
2) NAV 2007 14.2.0.29 для XP/Vista вышел в 2007 г.

Достаточно ли будет под XP для защиты от вирусов использовать вариант 1
или нужен как минимум вариант 2 ?

То есть если у клиента под XP уже стоит 14.0.0.89 - можно оставлять ее или надо обязательно апгрейдить до 14.2.0.29 ?

alx19
Полтора месяца юзал NAV2007 V.14.0.0.89, потом перешел на NIS2007 в составе которого NAV2007 V.14.2.0.29.
Тщательно проанализировав файлы обновлений могу заверить, что на данный момент обе версии NAV2007 практически идентичны по функционалу. Есть отличия в интерфейсе, например в версии 14.2 можно отключить SONAR технологию чего (я думаю только пока) нельзя сделать в версии 14.0. В процессе эксплуатации прошло обновление версии 14.0.0.89 до 14.0.3.3.и думаю что Symantec будет придерживаться равенства этих версий(14.0 и 14.2)
Так что, ИМХО , для XP нет никакого смысла апгрейдить уже стоящую версию.
.

Oleg_II

Цитата:

slava13
Спасибо! Оказывается я уже знал об этой фишке Вообще-то она работает уже давно.

Создаешь папку NAV, в нее помещаешь следующие файлы:

CCL30.DLL
CCSCAN.DLL
DEFUTDCD.DLL
ECMLDR32.DLL
prescan.exe

Эти два файла могут быть в твоей системе, но если будешь использовать на LiveCD, проследи, чтобы они были в системе или в той же папке:
msvcp71.dll
msvcr71.dll

Делаешь шорткат на prescan.exe. После запуска указываешь путь к папке, где у тебя лежат самые свежие базы. Вуаля! Работает с флешки и с CD/DVD Единственная проблема - нельзя задать один отдельный диск, будет проверять все диски, какие найдет...

Oleg_II , сделал как ты сказал. В дистрибутиве Госта 10 искомые файлы находятся здесь - буква сидирома:\I386\SHELL\NAV . Теперь задача подыскать для всего этого носитель – Live CD , без всего лишнего, без разных излишеств, вроде поддержки сети и т д. Из всех прог – только файловый менеджер. И что бы ни каких обоев на рабочий стол. Только функциональность – что бы быстро грузился. И обязательно – поддержка USB, SATA драйвера и разное другое необходимое железо.

Но, аппетит приходит во время еды! А есть ли способ запустить на Live CD полноценный сканер от две тысячи седьмого сабжа? С полноценным сигнатурным и эвристическим анализом!

slava13
Обрати внимание на WinBuilder и сборку с бутом в РАМ - на слабых компах идет влет, в 50МВ влезет все что ты хочешь (драйвера для контроллеров, сканер).

Плагина для полноценного сканера я не знаю (не пользуюсь). Пищи в плагинах для Барта, потом можно перегнать в WinBuilder.

Эм... ребят как часто обновляетсья Нортон? Интересно узнать. Я тока наю что каспер апдейтиться каждый час и в месяц, так приблизительно каспер апдейтиться 615 раз. В то время как у друга стоит нортон, и он апдейтиться всего ~31 раз. Мож я чего путаю подскажите если я что то не так сказал (написал))). Но вроде всё так. + чё за фенька такая есь, поведенческий блокиратор. не имея математо-коммунистического склада ума, даже я могу только предположить что поведенческий блокиратор это что то связаное с блокированием действий вирусов, может их обнаружение по их поведению. Я правильно понял? Т.к смотрю всякие тесты, и вобще начал увлекаться антивирусами, и замечаю что у некоторых есть сови фени, которых нет ни у одного другого антивиря. Пишут что у каспера есть этот блокиратор поведения, а что он даёт, и точнее запрещает и как это отражается на защите. И вообще нужен ли он? Ещё вопрос. В каспере есть проактивная защита. Это не одно и то же что и поведенческий блокератор? А в нортоне такое есть? Я так опнимаю, что чем больше модулей, тем слаженнее/эффктивнее защита.

Вроде бы обнаружил следующий глюк у NIS 2007 14.2.0.29 и новее
под xp sp2.

Если при деинсталяции NIS сообщит, что не может быть деинсталирован пока liveupdate или autoprotect не закончат свою работу,
после этого если продолжить работу с программой вместо деинсталяции ее
(при желании перезапустив компьютер) ни один запуск liveupdate успешно не
завершается - программа сообщает что обновление будет возможно,
только если обновить liveupdate до более новой версии (хотя он и так самый новый).
Отмечу что проблем с активацией нет и сам антивирус при этом работает полноценно.
Чтобы после этого иметь возможность продолжить использовать антивирус, надо его сначала полностью деинсталировать и ставить заново.

После этого сделал для себя вывод, что когда хочется удалить, NAV или NIS,
необходимо сначала удалять liveupdate и если только эта операция завершится успешно - удалять антивирус. Все это - через установку и удаление программ.

VladWWW

Цитата:

Исключить можно в настройках Auto-protect: в опции Advanced Options войти в Scan Exclusions и указать что исключить.

Спасибо, с Английским не очень дружу .

Работает стабильно, только не нравится, что удаляет всё без спроса, косяк .

Для загрузочного, аварийного диска ищется Norton AntiVirus для DOS, подскажите есть ли такой в природе, насколько эффективен, обновляется ли (и как?) ну и все такое прочее...
Пробовал играться с NAVDX.exe и NAVDX.ovl из NAV2005, но как-то странно, со старыми обновлениями вроде работает и даже отлавливает test.com, а вот с новыми работат, но не отлавливает, что можете посоветовать?

Пятью постами выше говорили на эту тему.

A6PAMOBu4

Цитата:

как часто обновляетсья Нортон? Интересно узнать.

Что касается обновлений. В NAV2007 - программа LiveUpdate по дефолту для проверки наличия обновлений соеддиняется с сервером Symantec каждые 4 часа ( в NIS2007 - каждый час). При этом базы антивируса (AntiVirus Definitions), как правило, обновляются на сервере один раз в сутки (чаще - очень редкое исключение), обновления для Trusted Application List - раз в неделю, White List для известных програм и приложений практически ежедневно, но иногда с интервалом в 2 - 3 дня, и от одного до нескольких раз в месяц обновляются IDS сигнатуры файервола. Эти обновления являются общими для NAV И NIS. В NIS еще от пяти до девяти раз за день обновляются Web Site Authentication Definitions (фишинг защита). Обновления скачиваются и устанавливаются автоматически.
Програмные модули обновляются по мере выхода. Symantec постоянно совершенствует работу программы, меняет версии существующих модулей и добавляет новые компоненты программы. Теперь посредством нового модуля LiveUpdate Notice (который, кстати тоже устанавливается как обновление) при наличии програмных обновлений появляется всплывающее окно- сообщение о наличии обновления с предложением загрузить обновления. Можно отказаться от загрузки, при желании загрузить после, путем ручного запуска LiveUpdate.
P.S. Кроме этого в NIS еще обновляются URL-листы для модуля родительского контроля, не могу сказать как часто, так как не пользуюсь этой функцией.

A6PAMOBu4

Я тоже когда на компьютер которому 10 лет
AMD K6-2 / Intel 430TX / 256 mb / IBM 30Gb DTLA / ATI Rage Pro Turbo 8mb PCI/ ESS 1688/AT/... Windows 2000 SP4 Roll Update1 RUS...
поставил недавно KAV 6.0.2.621 RU Trial - очень обрадовался как мало он тормозит.
Интернет, почта, Office 2003... в принципе понравилась производительность - что еще нужно от компьютера на даче, на котором еще нужно чтобы работали старые игры под DOS 5.0.
NAV/NIS 2007 под 2K даже не запустились бы.

Потом я начал разбираться в настройках KAV 6.0 и многие из них вызвали у меня сомнение. Особенно те которые относятся к всевозможным оптимизациям.
Особенно меня беспокоила галочка в файловом антивирусе (Real-Time мониторе) KAV 6.0 -
- "проверять только новые и изменнные файлы"
Я начал искать информацию на форумах об этом и вот что я нашел:
http://www.anti-malware.ru/phpbb/viewtopic.php?t=2942
http://forum.kaspersky.com/index.php?showtopic=35721&st=0&p=317854&#entry317854
И особенно
http://forum.kaspersky.com/index.php?showtopic=37645

Узнал основную рекомендацию
ведущих бета тестеров (кол-во ответов каждого несколько тысяч) Лаборатории Касперского
- отключать галочку
"проверять только новые и изменнные файлы" и не только это.
После следования их рекомендациям KAV 6.0 начал очень сильно тормозить на моем компьютере.
После прочтения их предположений о том что монитор (Real-Time защита) KAV 6.0 при дефолтных настройках может пропускать вирусы - я удалил KAV 6.0.
Глюков у KIS 6.0 слишком много. (вовсе не поставил и забыл)
http://forum.kaspersky.com/index.php?s=d760efd8ca5a8ffe101253c151f63cfa&showforum=8

В отличии от KAV,
Symantec Norton Internet Security 2007 покупаешь/ставишь и далее не только антивирусная база, но и программные модули обновляются через интернет автоматически. А в KIS 6.0 автоматически в основном обновляется только антивирусная база а новые билды надо скачивать и ставить самому каждый раз перевводя все настройки фаервола какие нужны (много раз в год)

На этот компьютер я поставил McAfee VirusScan 8.0i Enterprise + AntiSpyware Module 8.0 + patch 15
и его тормоза меня устроили. Они оказались меньше чем с SAV 10.1.6.6000.
Да и памяти он съел только 40 мегабайт, в отличии от SAV который ест 60 мегабайт.
Конечно KAV/ KIS 6.0 съел бы только 15 мегабайт - но при его настройках при которых он начинает защищать как следует, его тормоза становятся непотребными. В то же время
NAV / NIS 2007 подстраивать ненужно - просто поставил и забыл.

Тормоза но на более новых компьютерах NIS 2007 - завышены, напрягают все же, но это плата за защиту от некоторых аттак хакеров вероятно.

Тормоза монитора (Real-Time защита) Norton Antivirus 2007 - малы и более чем устраивают.

По поводу Web Antivirus в KAV 6.0 - любые зараженные файлы перед тем как записаться на HDD сначала попадают в
память и NAV их там имеет возможность поймать + в NAV/NIS 2007 есть защита от скриптов.

alx19

Цитата:

Тормоза но на более новых компьютерах
Norton Internet Security 2007 я посчитал завышенными, но врятле они больше чем если бы использовался
Norton Antivirus 2007 + ZoneAlarm 7.X

- для меня, удар в самое сердце. Можешь обосновать?

slava13

За эту свою фразу беру слова обратно. Прошу прощения.
Тестировал только NIS 2007 и (NAV 2007 без ZoneAlarm 7.0).

Тормоза монитора (Real-Time защита) Norton Antivirus 2007 - малы и более чем устраивают.
NIS 2007 - тормоза завышены, напрягают все же, но это плата за защиту от некоторых аттак хакеров вероятно.

slava13

Цитата:

Пятью постами выше говорили на эту тему.

PreScan.exe - эта ж под винду... по крайней мере тот, что я нашел, является виндовским приложением, а я спрашивал под голый ДОС...

Прошу прощения, не понял, ошибся.

Скажите, пожайлуста, кто-нибудь знает есть ли какая-то возможность обновлять программные файлы, как и базы, одним файлом, скачивая обновления где-то, а потом ставя их на другом компе?
Потому, что лайв-апдейт показывает много обновлений (не базы)... мегов на 10, но качать эти десять мегов по модему, например, заастрелиться... да и дорого. Есть ли решение?

Цитата:

А в KIS 6.0 автоматически в основном обновляется только антивирусная база а новые билды надо скачивать и ставить самому каждый раз перевводя все настройки фаервола какие нужны (много раз в год)

А так же программные модули, всё это то же обновляеться автоматом. Настройки можно сохранить. Из вкладки сервис можно сохранить все настройки в одном файле .cfg и после анисталл/инсталл загрузить их вновь. Но это нетребуеться, т.к он (КИС/КАВ) сохраняет настройки на компе, и только при полном удалении антивиря они труться.


Цитата:

После прочтения их предположений о том что монитор (Real-Time защита) KAV 6.0 при дефолтных настройках может пропускать вирусы - я удалил KAV 6.0.

Предположений. Хорошо. Я предпологаю что этот форум имеет нацисткое, порнографическое содержание, а так же призывы к межрелигиозной розни. => его нужно удалить, а всех членов форума включая меня посадить в гулаг, или матросскую тишину. Благо в матросской было лучше чем в гулаге. Поверьте. Это идиотизм.


Цитата:

Глюков у KIS 6.0 слишком много. (вовсе не поставил и забыл)
http://forum.kaspersky.com/index.php?s=d760efd8ca5a8ffe101253c151f63cfa&showforum=8

Бугага! Нет идеального продукта. Отнюдт. Там на этой линке некритические ерроры, а более всего невнимательность юзверей. + эта (на офф. форуме) вета форума была специально создана для выявления и устранения багов антивиря. чего думаю нет на форуме нода, если таковой вообще есть.


Цитата:

+ в NAV/NIS 2007 есть защита от скриптов.

Это так же есть в KIS 6/7.0\

А теперь хочеться отметить "-"'ы НИС'а:

В NIS 2007 нет эффективных технологий, обеспечивающих его установку на компьютер, где вредоносные программы уже запустили свои процессы в оперативной памяти и с помощью разных методов мешают антивирусу удалить их. Т.е нет самозащиты при установке на заражённый комп.

Проактивная защита Symantec ограничивается эвристическим анализатором и технологией Internet Worm Protection для обнаружения по поведению некоторых видов сетевых червей. Полноценного поведенческого блокиратора, отслеживающего опасную активность всех приложений, контроля целостности приложений и контроля реестра в Norton Internet Security 2007 нет. Без комментариев.

Функция борьбы с руткитами в NIS 2007 позволяет обнаруживать скрытые файлы и процессы только известных вредоносных программ. KIS 6.0 нацелен на борьбу как c известными, так и с неизвестными руткитами. Только известные руткиты? а как же неизвестные? нехорошо....

IDS Nis'а очень плоха, т.к по ряду тестов ступала IDS'у КИС 6.0 и пропускала ряд эксплойтов.

A6PAMOBu4

Цитата:

Цитата:После прочтения их предположений о том что монитор (Real-Time защита) KAV 6.0 при дефолтных настройках может пропускать вирусы - я удалил KAV 6.0.

Предположений. Хорошо. Я предпологаю что этот форум имеет нацисткое, порнографическое содержание, а так же призывы к межрелигиозной розни. => его нужно удалить, а всех членов форума включая меня посадить в гулаг, или матросскую тишину. Благо в матросской было лучше чем в гулаге. Поверьте. Это идиотизм.

Эти ведущие тестеры не только предполагали, но и доказали что если не убирать эту галочку - возможно заражение.
Так что, к сожалению, от такого при дефолтных настройках мало тормозящего KAV 6.0 пришлось отказаться, так как после доведения до ума его настроек он начинает жутко тормозить.
У этих ведущих тестеров, число ответов на форуме Лаборатории Касперского превышает 5000шт. у каждого.

Ребята поставила NA2006 подскажите как мне сделать так чтобы он включался только тогда когда я вхожу в интернет? дело в том что он прописался в атозагрузке и субъективно медленнее ноутбук начал работать , антивирус мне нужен когда я работаю с электронной почтой аськой и инетом....,Спасибо.

Честно говоря, довольно оригинальная просьба. Использовать монитор антивируса только на определённых режимах работы компа – это что-то новое, до этого по-моему ещё ни кто не додумался. Мне кажется, это просто нелепо. И в антивире таких настроек нет. Монитор можно либо включить, либо выключить. Хотя, если есть желание извращаться, можно каждый раз вручную включать и выключать монитор.
Но, ИМХО, есть гораздо более нормальное решение вопроса. Для слабого компа просто ставиться более лёгкий антивирь. Я бы порекомендовал Avira Antivir PersonalEdition Premium 7 или Trend Micro PC-cillin 7. Оба имеют довольно неплохие отзывы в плане надёжности. За ними прошу в соответствующую тему в Варезнике. PersonalEdition Premium качается с хомяка с лёгкостью необычайной, а ключик раздаёт через ПМ Ваш Покорный Слуга. Скачать PC-cillin также не составляет ни какого труда.

slava13

Цитата:

Честно говоря, довольно оригинальная просьба. ... Мне кажется, это просто нелепо.

Это наверное от неопытности

Что в просьбе suomifinland тебе прказалось оригинальным и нелепым? Все вполне рационально. При работе в офф-лайн антивирус как правило тупой и бесполезный тормоз (особенно при открытии вордовских файлов). Пользователь должен сам решать когда антивирусу работать, а когда нет, без геморроя с включением - выключением монитора. В конце концов антивирусами пользуются не только домохозяйки из Урюпинска.