NIS 2010

[ANDYBOND 283]

Теоретически возможно всё, но практически у NIS есть система противодействия таким попыткам, и работает она очень неплохо и полностью автоматически, что важно для конечного пользователя.

[Андрей-001 1099]

И если в нем есть уязвимость, то через него могут сделать эксплоит

Дополню предыдущий ответ ANDYBOND:

Главное окно Norton Internet Security - Раздел "Сеть" - пункт "Защита от уязвимостей".

Окно "Защита от уязвимостей" - список "Программы с уязвимостями" - столбцы "Поставщик", "Программа", "Количество"

Клик по названию программы открывает окно со сведениями об уязвимости программы.

Клик по имени сигнатуры открывает вебстраницу с подробным описанием по версиям и подробной детализацией на английском языке.

Там же можно ознакомиться с полнейшим списком и описанием всех Attack Signatures. Там описано всё.

По этому материалу можно ознакомиться с базой данных даже не будучи пока пользователем продуктов защиты от Norton.

[Maks 0]

Андрей-001

Все это понятно, но также думаю не стоит Вам напоминать, что сначала появляется эксплоит и только через энное время - меры от него.

[Андрей-001 1099]

сначала появляется эксплоит и только через энное время - меры от него

Да, конечно, но если быть точнее, то сначала появляется программа с уязвимостью, которую потом используют создатели эксплойта. А коль скоро мы, пользователи, знакомимся с программами и их уязвимостями в разное время, есть службы, которые уже собрали сведения обо всех известных уязвимостях и программах, установленных на ПК мировой общественности разных стран. На основании этого можно заранее принять решение об использовании/неиспользовании того или иного ПО на своём ПК и/или выбрать средство, максимально ориентированное на защиту системы, которая с этими уязвимостями живёт.

Это может быть как NIS, так и любое другое защитное ПО, которое может обеспечить актуальную защиту ОС, насколько это возможно на конкретный период времени.

[Maks 0]

Интересно, а почему так популярный сейчас вирус и его модификации, ну тот, что блокирует комп и предлагает послать SMS для разблокировки, не ловит Norton?

Фактически единственные решения это AVZ и CureIt...

[senyak 330]

Не ловит сигнатурно или SONAR тоже? Вирусы создают русские, поэтому они пока попадут в вирлаб, пока обработают их...

А Вы о каком именно? Можно файл мне в личку?

[Maks 0]

Вы это кому?

[Андрей-001 1099]

ну тот, что блокирует комп и предлагает послать SMS для разблокировки, не ловит Norton?

Фактически единственные решения это AVZ и CureIt...

Ловит и довольно часто. Просачиваются только единицы. У Norton для русских локов - вердикт просто "trojan horse" или "suspicious insight". Подробнее я уже писал тут.

Эх, я только вчера днём почистил карантинный список пойманной заразы. Там было немало разных троянов, которые другие вендоры именуют Winlock и Ransom. Вот специально для этого случая вынул один из заначки.

Как видно на скриншоте, вынуть мне его просто не дали. Сработала автоматическая защита.

[senyak 330]

Вы это кому?

Типо Вам. Вы написали, что Norton не ловит. Вы сами сталкивались с этим или так думаете? Помимо сигнатурного детекта, их блокирует SONAR, который вчера обновился именно для улучшения блокировки этих вымогателей

[Maks 0]

Я лично не сталкивался, имею огромный опыт с компами и инетом. у меня комплексная защита + голова на месте.

А вот у знакомых с нортоном (2008), что касперычем, что другими антивирусами - порно-баннеры ловят.

Если не ошибаюсь, то из последних и эффективных новинок против новых модификаций справляются только:

AVZ (умеющий на зараженной машине восстановить целостность ключей загрузки и можно прописать в качестве шелла в реестр с WinPE-диска)

новая бетта-версия CureIt (http://news.drweb.com/show/?i=892&c=5) (тоже можно прописать в качестве шелла с WinPE)

и у касперыча новое решение (http://www.anti-malware.ru/node/2179)

Нортон НЕ может так лечить. По сути с нортоном работал с версий 2003, 2004, 2006, 2008, 2009, 2010 - и все по сути своей не лечат а работают как киллеры =)

[Black_Z 160]

Первоочередная задача - это прежде всего не допустить заражения, и с ней достаточно хорошо справляется Sonar II (особенно это касается новых угроз).

Естественно, Norton 2008 стоит обновить до более новой версии, да бы "не ловить" .

[senyak 330]

2008 версия старье, она не обеспечивает нормальную защиту. В нет нет сонара и всех других технологий. Это тоже самое, что юзать KIS 7 бех хипса (в нем его нет) и говорить, что он плохо обеспечивает защиту.

Я бы потестил SONAR на этих вирусах, но у меня их нема

[Maks 0]

Я бы потестил SONAR на этих вирусах, но у меня их нема

дык, это....

в поисковик по слову "п*рно" и качать всю дребедень, включая предлагаемые "установи флеш плеер" =)

А так рассуждать, мол у меня и всё такое, любой сможет =)

[Андрей-001 1099]

и качать всю дребедень

Плюс фильмы, музыку и пр. пр. На этом тоже "хороший улов" получается.

Но если этого человеку не надо, то зачем ему это делать.

[senyak 330]

Мне и вправду влом залить искать, но я попробую хоть один

А так рассуждать, мол у меня и всё такое, любой сможет =)

Всмысле?

[senyak 330]

Нет, искать не буду. Это нужно потратить время и пересмотреть кучу порно сайтов