gdyby wirus wszedł z usb to tez by nie zatrzymał. szkoda ze taka dobra ochrona wystepuje tylko gdy pobieramy z internetu.
Od tego jest rezydent/SONAR by złapać próbę uruchomienia. Download Insight jest tylko systemem zapewniającym określony poziom ochrony w przypadku najnowszych zagrożeń (czyli tych pobieranych z Internetu, ponieważ infekcje z USB są stosunkowo stare - mija kilka godzin nim wirus aktywuje się, rozpocznie zakażanie a ofiara podłączy pendrive).
Dlatego pierwsze co robię po zainstalowaniu systemu, to udaję się do panelu sterowania i wyłączam autorun.
Ale czy czasem SONAR również nie sprawdza reputacji? Insight to cały system reputacji plików z Nortona, w sumie chyba największa tego typu baza (być może KIS ma większą, ale nie sądzę). Na 100% nie tylko przy downloadzie ta sieć jest używana, bo przecież możemy nawet skan reputacji wykonać.
lukasamd napisał(a):Ale czy czasem SONAR również nie sprawdza reputacji? Insight to cały system reputacji plików z Nortona, w sumie chyba największa tego typu baza (być może KIS ma większą, ale nie sądzę). Na 100% nie tylko przy downloadzie ta sieć jest używana, bo przecież możemy nawet skan reputacji wykonać.
z tego co pamiętam, to SONAR korzysta z chmury.
SONAR to ten bajer który wywala że plik jest niebezpieczny, mało popularny i niezaufany
Norton Insight sprawdza popularność, SONAR, to skaner behawioralny (na podstawie chmury).
[Aby zobaczyć linki, zarejestruj się tutaj]
SONAR w wersji 4 ocenia uruchomiony plik na podstawie ponad 500 jego atrybutów rozmiaru zachowań dostępu do folderów gałęzi rejestru dostępu do innych procesów itp
korzysta z chmury do oceny reputacji ale tylko dla plików pobranych z internetu jak plik jest już na dysku to porównuje go tylko z definicjami które są w bazach czyli z tymi samymi które sa już w programie co najwyżej może wykryć coś czego nie mamy w bazach bo program nie zdążył się zaktualizować nie korzysta z baz Insight
zord napisał(a):SONAR w wersji 4 ocenia uruchomiony plik na podstawie ponad 500 jego atrybutów rozmiaru zachowań dostępu do folderów gałęzi rejestru dostępu do innych procesów itp
korzysta z chmury do oceny reputacji ale tylko dla plików pobranych z internetu jak plik jest już na dysku to porównuje go tylko z definicjami które są w bazach czyli z tymi samymi które sa już w programie co najwyżej może wykryć coś czego nie mamy w bazach bo program nie zdążył się zaktualizować nie korzysta z baz Insight
Dobrze, że Zord tu czuwa, przynajmniej nie będzie domysłów ,a konstruktywna wypowiedź.Ode mnie duży + dla Ciebie, przynajmniej "niektórym" wiekowym userom trochę przybędzie wiedzy
a tu SONAR 3 w działaniu test na jednej z ostatnich paczek z wyłączonym antywirusem 54 zablokowanych
[Aby zobaczyć linki, zarejestruj się tutaj]
nie chodzi mi o autorun tylko o uruchomienie pliku z usb. skaner behawioralny to nie to samo co hips i sonar nie wykrywa wszystkich wirusów widać to po testach na tym forum. powinien tez wykywac bez pomocy internetu.
facecik napisał(a):Dobrze, że Zord tu czuwa, przynajmniej nie będzie domysłów ,a konstruktywna wypowiedź.Ode mnie duży + dla Ciebie, przynajmniej "niektórym" wiekowym userom trochę przybędzie wiedzy
Tym wiekowym userem to ja jestem?
Zord to nasz człowiek od Symanteca. Chwała mu za to
te 500 atrybutow jakos nie pomoglo na rootkita
Eugeniusz napisał(a):Tym wiekowym userem to ja jestem?
Tak Gieniu , miałem Ciebie na myśli
Cytat: Bez przepychanek lipny ten Norton (piszę ogólnie a nie o tej konkretnie wstawce) po zainstalowaniu bez pytania stwierdził że jakiś plik z firewalla Online Armor to wirus i go wywalił całkowicie (nawet nie do kwarantanny),panowie z Symanteca uważają chyba wszystkich za debili i postanowili sami decydować co możemy mieć na komputerze a co należy wywalić bez pytania,można by to jeszcze zrozumieć gdyby wywalił keygena,cracka ale to że nie rozpoznaje jednego z najlepszych firewalli to już skandal ; więc moim skromnym zdaniem program dla "myślących inaczej" ,którzy bezgranicznie zaufają produktowi Symanteca i nie mają wiedzy bądź nie chcą podejmować sami decyzji co jest zagrożeniem a co nieszkodliwą aplikacją
jak ja lubię ten program i rozwiązanie insight
wystarczy wyłączyć automat i zablokuje
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
fajnie zord, który normalny Nisowiec wyłączy automat?
wszyscy normalni nisowcy pobiorą to przeglądarką z internetu i zostanie bez problemu wykryte przez Insight
zord napisał(a):wszyscy normalni nisowcy pobiorą to przeglądarką z internetu i zostanie bez problemu wykryte przez Insight
tak jak wiele innych aplikacji np instalka online armor opery i i wiele innych,
DefenseWall wcale tego nie blokuje w takim wypadku oa nie używam ale opery mi jakoś nie zablokował