Добро пожаловать в Клуб Любителей Симантек!
Пока собрано 3250 рублей. Из них через виджет - 3050. Спасибо за понимание!
Показано с 1 по 20 из 20
  1. #1
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA вне форума
    Регистрация : 09.02.2010
    Сообщений : 14,464
    Поблагодарил(а) 8,555
    Поблагодарили : 21,000 раз(-а), в 8,948 сообщениях
    Записей в дневнике : 7
    Репутация : 21368Array

    Мифология, или обсуждение Мифов из темы "Распространённые заблуждения"

    Цитата Сообщение от Corvus Corax Посмотреть сообщение
    даже если не обновляете ОС через Windows Update, вы защищены
    Вот здесь не соглашусь. Примеры неспособности антивирусных продуктов закрывать дыры Винды, я приводил неоднократно.

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  2. 2 пользователей сказали cпасибо SDA за это полезное сообщение:

    Alegro (13.11.2014),Black Angel (02.02.2015)

  3. #2
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    Примеры неспособности антивирусных продуктов закрывать дыры Винды, я приводил неоднократно.
    Смотря каких антивирусов. В Symc слишком дотошно работают над этим. Почти каждая известная дыра кроется локально и на сетевом уровне. На сайте вирлаба всё это есть, также инфа есть в сигнатурах атак и Bloodhound.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  4. 2 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),Black Angel (02.02.2015)

  5. #3
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA вне форума
    Регистрация : 09.02.2010
    Сообщений : 14,464
    Поблагодарил(а) 8,555
    Поблагодарили : 21,000 раз(-а), в 8,948 сообщениях
    Записей в дневнике : 7
    Репутация : 21368Array
    Цитата Сообщение от Corvus Corax Посмотреть сообщение
    МИФ №4: Антивирусные продукты Symantec для тех, кто не качает пиратский контент, кто всегда соблюдает лицензионное соглашение.
    Начнём с того, что не бывает высококачественной защиты без соблюдения лицензии на всём установленном софте в системе (лицензионной). Так что критерием оценки антивируса это вообще являться не может. Пиратский контент используется вами на свой страх и риск. Правилам ИБ это противоречит, а значит, антивирус имеет полное право уничтожать такие файлы. Агрессивная политики детектирования в особенности создаёт продукции Symantec репутацию "борца с пиратами". Однако не всё пиратское уничтожается, есть файлы, которые признаются не вредоносными. Прикол в том, что процедура вайстлинга "не дотягивается" до такого софта, ведь им мало кто пользуется, сделан он криво часто и структурно может быть подозрителен. Поскольку нет уточнения от облака, известных юзеров, ЦП, разработчика итд....проактивные методы не долго "думают" при анализе таких файлов и детектят их. Иногда встречаются и сигнатурные детекты на пиратский софт. Это нормально и является нормой в отрасли.
    Прежде всего Нортон определяет модификацию файла, "крякнутой" т.е. модифицированной программы и естественно детектит. Я думаю, что алгоритм признания модифицированной проги имеет какие то рамки, поэтому какая то очень небольшая часть пиратского софта не идентифицируется в соответствии с этим алгоритмом и соответственно не детектится.

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  6. 2 пользователей сказали cпасибо SDA за это полезное сообщение:

    Alegro (13.11.2014),Black Angel (02.02.2015)

  7. #4
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA вне форума
    Регистрация : 09.02.2010
    Сообщений : 14,464
    Поблагодарил(а) 8,555
    Поблагодарили : 21,000 раз(-а), в 8,948 сообщениях
    Записей в дневнике : 7
    Репутация : 21368Array
    Цитата Сообщение от Corvus Corax Посмотреть сообщение
    Смотря каких антивирусов. В Symc слишком дотошно работают над этим. Почти каждая известная дыра кроется локально и на сетевом уровне. На сайте вирлаба всё это есть, также инфа есть в сигнатурах атак и Bloodhound.
    Всех. Пример Сonficker

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  8. 2 пользователей сказали cпасибо SDA за это полезное сообщение:

    Alegro (13.11.2014),Black Angel (02.02.2015)

  9. #5
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA вне форума
    Регистрация : 09.02.2010
    Сообщений : 14,464
    Поблагодарил(а) 8,555
    Поблагодарили : 21,000 раз(-а), в 8,948 сообщениях
    Записей в дневнике : 7
    Репутация : 21368Array
    Цитата Сообщение от Corvus Corax Посмотреть сообщение
    Смотря каких антивирусов. В Symc слишком дотошно работают над этим. Почти каждая известная дыра кроется локально и на сетевом уровне. На сайте вирлаба всё это есть, также инфа есть в сигнатурах атак и Bloodhound.
    И Symc не работают над дырами Винды, этим занимается MS, Symc работает над теми дырами Винды, которые обнаруживает MS, т.е. по факту
    Последний раз редактировалось SDA; 13.11.2014 в 15:46.

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  10. 2 пользователей сказали cпасибо SDA за это полезное сообщение:

    Alegro (13.11.2014),Black Angel (02.02.2015)

  11. #6
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    И Symc не работают над дырами Винды, этим занимается MS
    Они заплатки ставят, под работой я имею в виду защиту, а не исправление. Symc делает это сама и по-другому быть не может, можно зайти на сайт Security Focus, естественно MS помогает мониторить, но там не только дыры от MS, там защищены дыры даже от ЛК, о которых мало кто знает. Причём тут MS? MS делают свою работу, Symc свою, каждый по-своему, естественно сотрудничество имеет место быть. Естественно всё искать самим с нуля для компании, которая не связана с уязвимым софтом - очень трудоёмко, это не столь важно, главное, что в итоге защита есть.
    Всех. Пример Сonficker
    И что с ним? Свежие примеры есть? Этот червь плясал в основном тогда, когда работали с дырами не расторопно и не так эффективно.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  12. 2 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),Black Angel (02.02.2015)

  13. #7
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    Прежде всего Нортон определяет модификацию файла, "крякнутой" т.е. модифицированной программы и естественно детектит.
    Большая часть сработок на Insight, сам факт модификации не явл. преобладающим признаком, ибо тогда детект был бы Susp.Cloud итд. Там всё вместе, мало юзеров, модификация, источник возможно итд. Не срабатывает только на популярные кряки и репаки, однако есть случаи, когда и популярные считаются плохими.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  14. 2 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),Black Angel (02.02.2015)

  15. #8
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA вне форума
    Регистрация : 09.02.2010
    Сообщений : 14,464
    Поблагодарил(а) 8,555
    Поблагодарили : 21,000 раз(-а), в 8,948 сообщениях
    Записей в дневнике : 7
    Репутация : 21368Array
    Цитата Сообщение от Corvus Corax Посмотреть сообщение
    Они заплатки ставят, под работой я имею в виду защиту, а не исправление. Symc делает это сама и по-другому быть не может, можно зайти на сайт Security Focus, естественно MS помогает мониторить, но там не только дыры от MS, там защищены дыры даже от ЛК, о которых мало кто знает. Причём тут MS? MS делают свою работу, Symc свою, каждый по-своему, естественно сотрудничество имеет место быть. Естественно всё искать самим с нуля для компании, которая не связана с уязвимым софтом - очень трудоёмко, это не столь важно, главное, что в итоге защита есть.

    И что с ним? Свежие примеры есть? Этот червь плясал в основном тогда, когда работали с дырами не расторопно и не так эффективно.
    Это основной пример, массовый. Когда, напоминаю антивирусы его прибивали, но из за незакрытой дыры он заражал по новому, и так без конца. К счастью пока новых таких нет. А вообще в теме "мифы" не надо озвучивать мифы, что
    даже если не обновляете ОС через Windows Update, вы защищены
    т.е. другими словами, установленный Нортон это 100% защита.

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  16. 3 пользователей сказали cпасибо SDA за это полезное сообщение:

    Alegro (13.11.2014),Black Angel (02.02.2015),Corvus Corax (13.11.2014)

  17. #9
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    т.е. другими словами, установленный Нортон это 100% защита.
    Нет, такого писать не хотел, просто написал, что "защищены", в любом случае лучше, чем кто-либо ещё без апдейтов. Апдейты многое дают, естественно. Вообще, соглашусь, что это писать было не обязательно. Скажем так, небольшой пиар-ход. Учту. А то будет как у разрабов Андроида, хотели исправить одно, получили другое.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  18. 2 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Black Angel (02.02.2015),SDA (13.11.2014)

  19. #10
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA вне форума
    Регистрация : 09.02.2010
    Сообщений : 14,464
    Поблагодарил(а) 8,555
    Поблагодарили : 21,000 раз(-а), в 8,948 сообщениях
    Записей в дневнике : 7
    Репутация : 21368Array
    Цитата Сообщение от Corvus Corax Посмотреть сообщение
    Большая часть сработок на Insight, сам факт модификации не явл. преобладающим признаком, ибо тогда детект был бы Susp.Cloud итд.
    Это ни о чем не говорит, главное изменение файла при хорошей репутации и кстати
    анализ данных Insight обнаруживает видоизменяющиеся зашифрованные программы и код.
    Репутация репутацией, но с ними учитываются и другие факторы-видоизменение, модификация программы и отправка к Susp.Cloud.

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  20. 1 пользователь сказал cпасибо SDA за это полезное сообщение:

    Black Angel (02.02.2015)

  21. #11
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA вне форума
    Регистрация : 09.02.2010
    Сообщений : 14,464
    Поблагодарил(а) 8,555
    Поблагодарили : 21,000 раз(-а), в 8,948 сообщениях
    Записей в дневнике : 7
    Репутация : 21368Array
    Впрочем этот спор непродуктивен, гораздо полезнее, чем пинать Нортон, что он прибивает кряки, пользователю надо знать, что вместе с тем же кряком или репаком он скачает троян, или еще что нибудь похуже типа энкодера Впрочем нищеброда это не пугает и он всегда будет обвинять Нортон.

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  22. 3 пользователей сказали cпасибо SDA за это полезное сообщение:

    Black Angel (02.02.2015),Corvus Corax (13.11.2014),Roman75 (13.11.2014)

  23. #12
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    вместе с тем же кряком или репаком он скачает троян, или еще что нибудь похуже типа энкодера Впрочем нищеброда это не пугает и он всегда будет обвинять Нортон.
    Ценят у Касперского детект not-a-virus:, мол удобно. Делят пиратский софт на невредоносный и вредоносный. Т.е. хотят, чтобы Нортон детектил тогда, когда там реально будет троян, вредящий так или иначе системе.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  24. 2 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Black Angel (02.02.2015),Roman75 (13.11.2014)

  25. #13
    Пользователь
    Статус: Roman75 вне форума
    Регистрация : 23.04.2014
    Адрес : Ростовская область
    Сообщений : 36
    Поблагодарил(а) 54
    Поблагодарили : 45 раз(-а), в 21 сообщениях
    Репутация : 55Array
    Цитата Сообщение от Corvus Corax Посмотреть сообщение
    МИФ №15: Продукты Norton при удалении файла не заносят его в карантин, а удаляют безвозвратно или делают это следующим образом: угрозы высокого риска - в карантин, угрозы среднего риска, низкого риска и проактивно найденные угрозы - в карантин.

    Это не правда. В большинстве случаев детектирования удаление происходит в карантин любых угроз и об этом написано в руководстве продукта на странице 362 (Norton Security).
    Исключения из правил:
    1) если файл слишком большой (точно не выявлено значение размера файла, диапазон скорее всего такой >500mb),
    2) если у продукта не получается достать образец файла, тогда он пишет, что произошла "блокировка", это происходит тогда, когда файл находится уже в активной фазе (переносится с места на место, при копировании или при установке программы и т.д. ).

    Возможно, есть ещё случай безвозвратного удаления, для того, чтобы карантин не захламлять, Norton действует по определённым правилам, но, повторяю, при обычном использовании возможны только 1 и 2 пункты, чаще с этим проблем вообще не возникает.

    В реальности, никаких неудобств не бывает от такой политики, если пользователь разумен (не страдает манией делать бесполезные в корне тесты, ставить постоянно пиратский хлам (иногда можно ) и т.д.). Мой скрин подтверждает эти данные, любые детекты летят в карантин, если нет случаев подходящих под вышеописанные пункты, которые сами по себе я за 5 лет пользования встречал всего 1 раз, а я пользовался не только лицензионным софтом.
    Вложение 16767Вложение 16768
    Видно, что в карантине угрозы и проактивно найденные, и реактивно.
    Мифы уж очень знакомые. Не с ветки Нортона на сайте Comss.ru?

  26. 2 пользователей сказали cпасибо Roman75 за это полезное сообщение:

    Alegro (19.11.2014),Black Angel (02.02.2015)

  27. #14
    Аватар для norton46
      Keygrantor
    Norton Forever!
    Активный участник
    Тестер Клуба
    Статус: norton46 вне форума
    Регистрация : 20.05.2011
    Адрес : Украина
    Сообщений : 1,356
    Поблагодарил(а) 608
    Поблагодарили : 2,430 раз(-а), в 833 сообщениях
    Репутация : 3973Array
    Роман, да да я тоже заметил, Корвуса уже достало мракобисие

  28. 3 пользователей сказали cпасибо norton46 за это полезное сообщение:

    Alegro (19.11.2014),Black Angel (02.02.2015),Энди-701 (19.11.2014)

  29. #15
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    Оттуда, естественно. Все варианты идиотизма береберём.
    Модераторы, это в тему для обсуждения вместе с предыдущим постом.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  30. 4 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (19.11.2014),Black Angel (02.02.2015),Roman75 (19.11.2014),Энди-701 (19.11.2014)

  31. #16
    Norton Forever!
    Активный участник
    Статус: Alegro вне форума
    Регистрация : 25.01.2013
    Адрес : Ташкент
    Сообщений : 181
    Поблагодарил(а) 514
    Поблагодарили : 495 раз(-а), в 168 сообщениях
    Репутация : 505Array
    Цитата Сообщение от Roman75 Посмотреть сообщение
    Мифы уж очень знакомые. Не с ветки Нортона на сайте Comss.ru?
    Это Statix там сказки придумывает - сам заявлял, что Нортоном никогда не пользовался и не будет пользоваться и что это дыра. А тут антивирус, которого у него нет и не было у него, что-то удалил важное...
    Бывший ник allex9999

  32. 3 пользователей сказали cпасибо Alegro за это полезное сообщение:

    Black Angel (02.02.2015),Roman75 (19.11.2014),Энди-701 (19.11.2014)

  33. #17
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    Роман, да да я тоже заметил, Корвуса уже достало мракобисие
    Я просто решил пойти по-иному, чтобы конкретно, пользы больше.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  34. 3 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (19.11.2014),Black Angel (02.02.2015),Roman75 (19.11.2014)

  35. #18
    Пользователь
    Статус: Roman75 вне форума
    Регистрация : 23.04.2014
    Адрес : Ростовская область
    Сообщений : 36
    Поблагодарил(а) 54
    Поблагодарили : 45 раз(-а), в 21 сообщениях
    Репутация : 55Array
    Цитата Сообщение от Alegro Посмотреть сообщение
    Это Statix там сказки придумывает - сам заявлял, что Нортоном никогда не пользовался и не будет пользоваться и что это дыра. А тут антивирус, которого у него нет и не было у него, что-то удалил важное...
    Да он сам с виндой что-то намутил, поэтому и проблемы). А вообще Нортон для многих на упомянутом сайте как красная тряпка для быка. Все лезут в ветку Нортона, чтобы рассказать какой он плохой. В ветках своих АВ скучно стало , наверное.

  36. 3 пользователей сказали cпасибо Roman75 за это полезное сообщение:

    Alegro (19.11.2014),Black Angel (02.02.2015),Энди-701 (19.11.2014)

  37. #19
    Пользователь
    Статус: Roman75 вне форума
    Регистрация : 23.04.2014
    Адрес : Ростовская область
    Сообщений : 36
    Поблагодарил(а) 54
    Поблагодарили : 45 раз(-а), в 21 сообщениях
    Репутация : 55Array
    Цитата Сообщение от Corvus Corax Посмотреть сообщение
    МИФ №16: Продукты Symantec после удаления угроз, которые могут задеть системные файлы и внедрится глубоко в систему, оставляют скрытые файлы видимыми в связи с багом.

    Это не баг, это нормальная работа продукта. Почему это так: лично для меня пока, по факту, загадка, могу догадываться зная устройство ОС и общие принципы работы движка очистки, но сюда в тему пишу только факты, тем более, что у других продуктов конкурентов подобного не наблюдал.
    У Тренда есть такое. После удаления зловреда становятся видимыми скрытые файлы.

  38. 4 пользователей сказали cпасибо Roman75 за это полезное сообщение:

    Alegro (19.11.2014),Black Angel (02.02.2015),Corvus Corax (19.11.2014),Энди-701 (19.11.2014)

  39. #20
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,649 раз(-а), в 1,034 сообщениях
    Репутация : 4931Array
    А вообще Нортон для многих на упомянутом сайте как красная тряпка для быка. Все лезут в ветку Нортона, чтобы рассказать какой он плохой. В ветках своих АВ скучно стало , наверное.
    Да просто лидерство на то и лидерство, все тараканы лезут на свет, а живут в тёмных норах. Это скорее хорошо, чем плохо, другое дело, что тот, кто не знает специфики ресурса, может обмануться очень легко.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  40. 5 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (19.11.2014),Black Angel (02.02.2015),Roman75 (19.11.2014),SDA (25.11.2014),Энди-701 (19.11.2014)

 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •