Добро пожаловать в Клуб Любителей Симантек!
Пока собрано 3450 рублей. Из них через виджет - 3250. Спасибо за понимание!
Страница 1 из 6 123 ... ПоследняяПоследняя
Показано с 1 по 20 из 101
  1. #1
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array

    Как работают продукты Norton: наблюдения, замечания, вопросы и ответы.

    В данной теме будем публиковать наблюдения и выводы, сделанные на основе собственных исследований, наблюдений.

    Однако, замечу, что сюда не стоит просто писать о том, что вы что-то заметили и т.д. Важно, чтобы вы поняли почему это так (к примеру почему FireWall умеет блокировать исходящие запросы в полностью автоматическом режиме или как работает межпрограммный интерфейс), прикрепили скриншоты, видео исследования (можно и без этого, если сумеете доходчиво пояснить). Естественно, это может быть не верный вывод, но благодаря вашему доходчивому подробному рассказу мы можем вместе разобраться что и как, а также вынести вердикт.

    Конечно, вы можете, зная общие принципы работы некоторых технологий антивирусов, в том числе технологий STAR, по сторонним тестам, обзорам, вывести какие-либо выводы, в таком случае давайте ссылку на такие обзоры, тесты и т.д.

    Также здесь можете задать вопрос вида: "Почему продукт делает именно действие А, а не Б?" или "Почему именно так?" и т.д.
    Последний раз редактировалось freelancer1507; 21.09.2014 в 14:11.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  2. 6 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    dreamkz (28.09.2018),freelancer1507 (21.09.2014),ole44 (17.09.2014),sasha78 (17.09.2014),SDA (17.09.2014),Энди-701 (17.09.2014)

  3. #2
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    Итак. Есть интересное наблюдение, особенность, которая перекочевала с NIS 2014. Репутация не обновляется сразу, я пока не знаю как быстро она обновляется, я подожду и скажу, но пока, скачанные дистрибутивы имеются данные Insight лишь на момент скачивания! Т.е. файлы на вашем компьютере далеко не так быстро меняют свою репутацию и не важно изменилась ли она в данный момент (хотя, здесь я пока не уверен, возможно, новый контент с репутацией выкладывается периодами) Можете даже скачать такой же файл с др. именем, он всё равно имеет ту же самую репутацию. Не знаю, как это объяснить. Кнопка "проверить надёжность" не помогает.
    2014.09.23_08h44m25s_001_.png
    2014.09.23_08h46m23s_002_.png
    2014.09.23_08h52m28s_003_.png
    2014.09.23_08h55m27s_004_.png
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  4. 3 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    freelancer1507 (28.09.2014),ole44 (23.09.2014),Энди-701 (23.09.2014)

  5. #3
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    Все мы знаем что такое телеметрия, какие плюсы она даёт, что она делает. Периодически, продукт отправляет различную телеметрию на сервера Symantec, в журнале он пишет о телеметрии (статистике) по файлам. Наверняка, вы часто видели в журнале слово "реабилитировано". Догадаться можно о чём идёт речь, но хочется понять что это за процесс такой, что значит это слово, конкретно!

    Дело в том, что на данный момент провожу 2 исследования, связаны они с одним набором новых сэмплов, который постоянно мной пересканируется, в отчётах вижу, как продукт "реабилитрует" их, не все, но некоторые, а ведь зловредность их подтверждена по VT. Как это понять?

    2014.09.23_10h34m13s_001_.png2014.09.23_10h34m31s_002_.png2014.09.23_10h34m43s_003_.png

    Ещё один вариант отправки статистики: с наименованием угрозы (проактивный детект), когда угрозы и нет, т.е. детекта нет, но статистика по файлу уходит на сервер.
    Как я предполагаю, это связано с тем, что файл не добирает баллов вредоносности, ему чуть-чуть не хватает, продукт не детектирует файл, но сообщает что-то серверу. Вопрос один: ЗАЧЕМ?
    2014.09.23_10h39m38s_004_.png
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  6. 3 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    freelancer1507 (28.09.2014),ole44 (23.09.2014),Энди-701 (23.09.2014)

  7. #4
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    И ещё. Известно, что Norton Insight хороша ещё тем, что постоянно мониторит компьютер, если угроза и будет пропущена, то Insight благодаря телеметрии и автоотправке нужных образцов рано или поздно уничтожит угрозу на компьютере, даже если все эшелоны защиты пропустили её.

    Вопрос один: по каким критериям Insight отбирает файлы на авто-отправку? Почему не др. файлы?
    Естественно, такие файлы имеют среднюю или низкую репутацию.

    2014.09.23_10h42m57s_005_.png
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  8. 2 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    freelancer1507 (28.09.2014),ole44 (23.09.2014)

  9. #5
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,396
    Поблагодарил(а) 12,417
    Поблагодарили : 23,721 раз(-а), в 7,957 сообщениях
    Записей в дневнике : 8
    Репутация : 23797Array
    scareware - пугалки или мусор


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  10. #6
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    Да, кстати, по поводу Интересного наблюдения в посте №2: vashl ещё до меня обнаружил в NIS такой прикол (пост№24)
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  11. #7
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    Итак, я провёл наблюдения. File Insight НЕ ОБНОВЛЯЕТ РЕПУТАЦИЮ! Что для меня не понятно. Очень жаль. Где гарантия, что репутация др. файлов динамично отслеживается? К примеру, реально работающих в системе? Так что, Insight защищает здесь и только сейчас, этого наверное достаточно, но разве так трудно реализовать прямой доступ? Чертовщина какая-то. Почему тогда Касперский обновляет репутацию?

    Если запускать задачи Norton Insight и Norton CommunityWatch - тоже самое. Теперь также не ясно, что на компьютер доставляют апдейты ReputationRecovationList, видать воздух, ибо репутация всё такая же у файлов, идентифицированных в системе.

    Т.о., репутация показывается на момент идентификации файла и больше не отслеживается Нортоном, но зачем тогда кнопка "Проверить надёжность"? В инструкции писано, что текущую на удалённом сервере, значит, это БАГ?
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  12. #8
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    А это что за детсад? Формальности, хотелось бы так думать, но почему? Так трудно сделать уточнения? Источник одинаков, но один знает, а другой нет?

    Вложение 16578
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  13. #9
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,396
    Поблагодарил(а) 12,417
    Поблагодарили : 23,721 раз(-а), в 7,957 сообщениях
    Записей в дневнике : 8
    Репутация : 23797Array
    А по-моему все понятно и предельно точно.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  14. #10
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    Ну мне совершенно не понятно.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  15. #11
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,396
    Поблагодарил(а) 12,417
    Поблагодарили : 23,721 раз(-а), в 7,957 сообщениях
    Записей в дневнике : 8
    Репутация : 23797Array
    А что за файл?
    Не ты ли его тот первый из пяти пользователь Нортона?


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  16. #12
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    А что за файл?
    Не ты ли его тот первый из пяти пользователь Нортона?
    Это пропущенный винлок, т.е. не первый я, но может быть погрешность, ладно, это решили.
    А как насчёт обновляемости репутационных данных?
    2014.09.28_09h59m39s_004_.png
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  17. #13
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,396
    Поблагодарил(а) 12,417
    Поблагодарили : 23,721 раз(-а), в 7,957 сообщениях
    Записей в дневнике : 8
    Репутация : 23797Array
    А здесь что не так?
    Недостаточно информации об этом файле?

    Так под лежачий камень вода не течет.

    Один запуск - меньше 50. Второй запуск - меньше 100.
    Все правильно - отсчет до 50, второй запуск - уже 50, а 50 меньше 100.


    Файл был выпущен 1 месяц назад. Файл был выпущен более 31 дня назад.
    Правильно, время не стоит на месте, минуту назад было вчера, а сейчас уже сегодня.


    Недавно один пользователь непонятным образом закачал себе французскую версию, так там не только сутки, но и часы в подписке отсчитываются.

    Но для русских час - это не актуально. А "сейчас" — понятие вообще растяжимое.
    - Ты когда приедешь?
    - Сейчас буду!
    Прошел, час, еще один, его нет. Звонит снова.
    - Ты скоро там?
    - Счас буду!! Уже близко!!!



    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  18. #14
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    Один запуск - меньше 50. Второй запуск - меньше 100.
    А причём здесь запуски вообще? На скрине спящий файл, только один модуль показывает одно, и может показать динамику, а другой нет. И не понятно почему это так. Теперь у меня сомнения, а при запусках как?
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  19. #15
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    Думаю, что как раз работающие файлы, точнее их репутация - отслеживаются. Ещё с 2010 линейки специально писали репутацию скольки файлов Insight контролирует. У меня таких 13 190. Т.е. это реально работающие файлы в системе. Это разумно.

    Осталось понять: почему при нажатии на кнопку "проверить надёжность" репутация не обновляется.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  20. #16
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,396
    Поблагодарил(а) 12,417
    Поблагодарили : 23,721 раз(-а), в 7,957 сообщениях
    Записей в дневнике : 8
    Репутация : 23797Array
    Так я как раз про это и говорил >>
    Так под лежачий камень вода не течет.
    Истина русская, а работает везде.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  21. #17
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,396
    Поблагодарил(а) 12,417
    Поблагодарили : 23,721 раз(-а), в 7,957 сообщениях
    Записей в дневнике : 8
    Репутация : 23797Array
    почему при нажатии на кнопку "проверить надёжность" репутация не обновляется.
    Не успевает видимо. Может сутки должны пройти.
    Где-то упоминался период, но уже не помню где именно.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  22. 1 пользователь сказал cпасибо Энди-701 за это полезное сообщение:

    Corvus Corax (29.09.2014)

  23. #18
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    Кстати говоря, Live Update больше не закачивает обновления IPS в NS 2015. Раньше (2014 линейка и раньше) сигнатуры для системы предотвращения вторжений были только локальными, теперь они стали облачными, что очень даже логично, ведь работа IPS в основном нужна в то время, когда сеть подключена и есть доступ к облаку.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  24. 3 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    norton46 (07.10.2014),ole44 (08.10.2014),Энди-701 (07.10.2014)

  25. #19
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    Я ошибся, пришли обновления IPS, странно, что их раньше не было. Выходит, что в этом разобраться не получится, потому что для создания точной версии требуется подробно знать как у них всё это работает и почему именно так, а не по иному. Это невозможно узнать. Нужно в первую очередь подробно знать как работает их IPS, возможно ему нужны некоторые сигнатуры локально, наверное это группа: System Infected.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  26. 2 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    ole44 (08.10.2014),Энди-701 (08.10.2014)

  27. #20
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,396
    Поблагодарил(а) 12,417
    Поблагодарили : 23,721 раз(-а), в 7,957 сообщениях
    Записей в дневнике : 8
    Репутация : 23797Array
    наверное это группа: System Infected.
    Картинку надо бы посмотреть.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

 

 
Страница 1 из 6 123 ... ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •