Добро пожаловать в Клуб Любителей Симантек!
Пока собрано 3450 рублей. Из них через виджет - 3250. Спасибо за понимание!
Показано с 1 по 17 из 17
  1. #1
    Пользователь
    Статус: foxtell вне форума
    Регистрация : 26.02.2016
    Адрес : Россия
    Сообщений : 24
    Поблагодарил(а) 4
    Поблагодарили : 8 раз(-а), в 8 сообщениях
    Репутация : 18Array

    Проблема решена! Помогите с настройками брандмауера и исключениями для программ

    Имеется задача: Запретить программе(skype) выход в сеть на все порты кроме пары штук, как это сделать файрволом, прога ломится на много портов, замучился добавлять вручную правила. То есть создать правило "запретить все порты кроме..." Как?

    И еще с недавних пор нортон стал часто удалять вполне себе чистые файлы, ссылаясь на wsreputation, приходится восстанавливать каждый раз файл, проверять на virustotal, и исключать из сканирования. Самое интересное, что везде в настройках стоит "спрашивать меня" а он живет своей жизнью...

  2. 1 пользователь сказал cпасибо foxtell за это полезное сообщение:

    r2d2 (16.10.2016)

  3. #2
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array
    Спасибо за обращение на форум КЛС.

    Вам поможет тема:
    http://club-symantec.ru/showthread.php?t=6505

    WS.Reputation.1 - говорит о том, что у файла нет (отсутствует) какая-либо репутация, или она слишком мала (менее 1000 пользователей Norton посчитали этот файл безопасным) или репутация отрицательная.

    Потому нужно всегда смотреть на то, что пишется программой. Этот детект можно менять вручную и самому давать репутацию файлу на своей системе. Все другие детекты говорят о еще большей опасности файла.

    Самое интересное, что везде в настройках стоит "спрашивать меня" а он живет своей жизнью...
    Это не так. Просто Вы еще не разобрались в этих настройках.
    Лучше все оставить на умолчании. Будет чище и безопаснее.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  4. 1 пользователь сказал cпасибо Энди-701 за это полезное сообщение:

    r2d2 (16.10.2016)

  5. #3
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array
    проверять на virustotal
    Эта операция сама по себе ошибочная.
    Антивирусные сканеры там могут ошибаться, давать детект "подозрительности", а также использовать "ворованный" детект.

    У других антивирусов, тем более у банальных сканеров, используемых на VT, может не существовать тех технологий, которые использует Norton.

    Читайте "Справочник пользователя Norton" и в частности тему 5 уровней защиты от Symantec


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  6. 2 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    putnik (14.10.2016),r2d2 (16.10.2016)

  7. #4
    Пользователь
    Статус: foxtell вне форума
    Регистрация : 26.02.2016
    Адрес : Россия
    Сообщений : 24
    Поблагодарил(а) 4
    Поблагодарили : 8 раз(-а), в 8 сообщениях
    Репутация : 18Array
    Ну с первым пунктом разобрался, прописав вручную диапозон портов, а со вторым тут вы не совсем правы, пользуюсь нортоном около года и настройки изучил вдоль и поперек, я бы понял если бы удалял всякие репаки или ломаные программы, а то вполне безобидные файлы заносит в подозрительные или зараженные!
    Вот пример сегодня устанавливал отцу на ноуте С ОФИЦИАЛЬНОГО САЙТА MICROSOFT NET FRAMEWORK и нортон выдал очередной бред про отсутствие репутации!
    И если на VT показатель 0 то я думаю, логично предположить что нортон что-то не то детектирует!
    Настройки в самом антивирусе использую одинаковые с первого дня и раньше как-то не досаждал ложными срабатываниями.

  8. #5
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array
    Вот пример сегодня устанавливал отцу на ноуте С ОФИЦИАЛЬНОГО САЙТА MICROSOFT NET FRAMEWORK и нортон выдал очередной бред про отсутствие репутации!
    Я регулярно ставлю на разные ПК .NET FW 4.0 и старше и никогда Norton не ругался.
    Нужна ссылка, по которой качали, чтобы я мог проверить. Должна сохраниться в браузере.
    Можно и все другие программы, на которые был детект WSR.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  9. #6
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array
    И если на VT показатель 0 то я думаю, логично предположить что нортон что-то не то детектирует!
    Не логично, а глупо предположить.

    На VT нет не NIS, ни NS, там сканер командной строки. Для современных вредоносов этого мало.

    К тому же согласно управляющему принципу VirusTotal "...ни одна из услуг сервиса не должна использоваться в качестве замены для продуктов безопасности..."

    VirusTotal давно обещали пересмотреть правила для антивирусных движков, участвующих в сканировании, но воз и ныне там.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  10. 1 пользователь сказал cпасибо Энди-701 за это полезное сообщение:

    r2d2 (16.10.2016)

  11. #7
    Пользователь
    Статус: foxtell вне форума
    Регистрация : 26.02.2016
    Адрес : Россия
    Сообщений : 24
    Поблагодарил(а) 4
    Поблагодарили : 8 раз(-а), в 8 сообщениях
    Репутация : 18Array
    В том то и дело, что то ругается то нет!
    Я все программы на которые он ругается не могу помнить, но вот одна из последних http://stamina.ru/keyboard_trainer/download

    А это проверка на Вирустотале, где Симантек считает что эта программа безвредна! http://virustotal.com/ru/file/8ab1e4...09a5/analysis/
    однако удаляет программу, несмотря на то что в настройках стоит "спрашивать меня"

  12. #8
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array
    Завтра проверю. Жду еще какой именно NET FW использовался для инсталляции.

    проверка на Вирустотале, где Симантек считает что эта программа безвредна!
    Не Симантек, а сканер Norton by Symantec, используемый VirusTotal-ом, в котором нет технологий использования репутации по облаку, Insight и SONAR.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  13. #9
    Пользователь
    Статус: foxtell вне форума
    Регистрация : 26.02.2016
    Адрес : Россия
    Сообщений : 24
    Поблагодарил(а) 4
    Поблагодарили : 8 раз(-а), в 8 сообщениях
    Репутация : 18Array
    Нет именно Norton Security считает этот файл безопасным, скачайте стамину, не запуская эксешник, если нортон будет ругаться на репутацию и удалит восстановите файл с исключением, потом очистите id и проверьте нортон сам файл с подключенным интернетом, он ВЫДАСТ ЧТО ФАЙЛ ЧИСТ И БЕЗОПАСЕН!
    Вот такие фокусы я наблюдаю последнее время.
    Можно еще проще, правой кнопкой на файле, сначала "сканировать" нортон просканирует, скажет что чист, потом правой кнопкой и file insight и он покажет, что уровень репутации плохой!!! Но беда в том, что он игнорирует настройки "спрашивать меня" и автоматом удаляет на основе непонятной репутации и все эти лишние телодвижения с восстановлением каждый раз напрягают.

    А что касается файлов с сайта майков, малость попутал, ругался на вижуал, причем ставил несколько версий вижуалов но ругнулся на один из них, сейчас на своем буке скачал те же вижуалы и та же версия NS ничего не выдала, все файлы были с оф сайта майков, если осталась запись в журнале могу скин завтра предоставить. Возможно это глюки 28 версии?

  14. #10
    Пользователь
    Статус: foxtell вне форума
    Регистрация : 26.02.2016
    Адрес : Россия
    Сообщений : 24
    Поблагодарил(а) 4
    Поблагодарили : 8 раз(-а), в 8 сообщениях
    Репутация : 18Array
    Как говорится лучше один раз увидеть...
    Вот мои настройки




    В момент загрузки файла


    Восстанавливаю файл и НЕ ИСКЛЮЧАЮ из сканирования, по идее должен его детектировать?
    Проверяю с подключенной сетью для верности
    И результат
    Изображения

  15. #11
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array
    ОК. Проверю.
    У Стамины скорее всего проблемы с конфиденциальностью или реакция АВ на упаковщик.

    А что у стамины в окне Нортона Подробнее ?

    А то что Вы настраиваете, не совсем то, вернее это относится к SONAR, и этого для сигнатурного исключения WS.Reputation.1 мало.

    См. вот это руководство и тему.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  16. 1 пользователь сказал cпасибо Энди-701 за это полезное сообщение:

    r2d2 (16.10.2016)

  17. #12
    Пользователь
    Статус: foxtell вне форума
    Регистрация : 26.02.2016
    Адрес : Россия
    Сообщений : 24
    Поблагодарил(а) 4
    Поблагодарили : 8 раз(-а), в 8 сообщениях
    Репутация : 18Array
    У Стамины скорее всего проблемы с конфиденциальностью или реакция АВ на упаковщик.
    То есть то что нортон удаляет угрозу так называемую не спросив и через минуту он же при проверке с подключенной сетью считает этот файл чистый и безвредный это как бы нормально???


    А что у стамины в окне Нортона Подробнее ?




    А то что Вы настраиваете, не совсем то, вернее это относится к SONAR, и этого для сигнатурного исключения WS.Reputation.1 мало.

    См. вот это руководство и тему.

    Второй скрин с настройками вам ни о чем не говорит?

    Проблема в том, что нортон игнорирует все настройки в отношении угроз!!!
    Изображения

  18. #13
    Пользователь
    Статус: foxtell вне форума
    Регистрация : 26.02.2016
    Адрес : Россия
    Сообщений : 24
    Поблагодарил(а) 4
    Поблагодарили : 8 раз(-а), в 8 сообщениях
    Репутация : 18Array
    А вот это нортону чем-то не понравился ОДИН ИЗ вижуалов, и это единственный раз когда он самостоятельно не удалил файл. Во всех остальных случаях он сносит файлы, даже не спрашивая, из-за какой-то мифической репутации.
    Изображения

  19. #14
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array


    Изображения


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  20. 3 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    dreamkz (27.09.2018),r2d2 (16.10.2016),SDA (16.10.2016)

  21. #15
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array
    Ситуация с Стаминой воспроизведена на разных ПК с разными системами.
    Настройки по умолчанию. На скриншотах, в том числе и ваших, видны все варианты решений и объяснения.

    Ситуация легко исправляется восстановление файла и добавлением его в исключения.
    Для применения некоторых настроек в Norton требуется перезагрузить ПК.
    Программа работает. Сайт не блокируется.

    У Стамины нет цифровой подписи, за столько-то лет...
    Понятно дело - дорого.
    На сайте много других exe-файлов и распространять столько экзешников без надлежащего сертификата сейчас сродни распространению ПНП.

    Некоторые тамошние файлы требуют внимания от пользователя — Norton предлагает, чтобы он сам принял решение об исключении и надежности файла.
    Всё разумно и понятно любому новичку. Много пользователей в облачном сообществе Norton — файл считается надежным автоматически.
    На каждый файл в сети вирусного аналитика не посадишь, для этого используется облачный детект, это более чем разумно.

    Вы лично или сам владелец Стамины можете обратиться в Symantec SR по имеющейся форме на предмет ложного детекта или по общей форме.
    Но раз связанных файлов много, это займет немало времени.

    Как вариант — разместить на сайте автора тренажёра инструкцию по исключению файла для пользователей Norton by Symantec и других антивирусов.
    Можно дать ссылку на этот топик для подтверждения исследования файла на предмет безопасности.

    На мой взгляд - можно пользоваться.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  22. 3 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    dreamkz (27.09.2018),r2d2 (16.10.2016),SDA (16.10.2016)

  23. #16
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array
    Согласно Правилам форума, напоминаю, что пункт 4.9 гласит:

    4.9. Запрещаются грубые и нецензурные высказывания в адрес Symantec, Norton, а также других вендоров, их продуктов и сотрудников-участников нашего форума. Приветствуется только конструктивная критика вендоров и их продуктов, хорошая доказательная база, приведённая в содержащем критику сообщении. Будьте также корректны и уважительны в темах, где обсуждаются тесты и бета-версии продуктов. См. также п.1.3 "Нецензурные слова и выражения запрещены!"
    Некоторые ваши слова и фразы (типа: бред) подпадают под это правило.
    БХ пока промолчал, но впредь будьте корректнее. Это залог получения помощи и её результата.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  24. 2 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    dreamkz (27.09.2018),r2d2 (16.10.2016)

  25. #17
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array
    Жду ссылок на файлы или сами файлы.

    А вот это нортону чем-то не понравился ОДИН ИЗ вижуалов
    А что касается файлов с сайта майков, малость попутал, ругался на вижуал
    ...и какой там был NET Framework


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  26. 1 пользователь сказал cпасибо Энди-701 за это полезное сообщение:

    dreamkz (27.09.2018)

 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •