Итак, главное окно Norton Internet Security 2011.Переходим во вкладку «Параметры».Главным образом нас интересуют настройки во вкладках «Параметры компьютера» и «Параметры сети».
Интеллектуальные описания
Не рекомендуется включать данную опцию. В случае включения активируются только сигнатуры, содержащие, по мнению Symantec, самые опасные на данный момент угрозы. Включать допускается только в случае необходимости экономить трафик и оперативную память.
Сканирование сжатых файлов
Нужно ставить параметры этой группы по умолчанию. Удаление (автоматическое) зараженных сжатых файлов включать категорически не рекомендуется.
Эвристическая защита
В случае с Norton параметр малозначительный. Эффективность агрессивного режима невысока, однако, при этом, существенно снижает скорость работы. Между тем, в результате длительного использования NIS 2011 не удалось найти ни одного файла, который детектировался бы агрессивным эвристиком, а реакция SONAR отсутствовала. Таким образом, возможности SONAR перекрывают значение эвристической защиты в агрессивном режиме.
Автоматическое сканирование Microsoft Office лучше включить.
Сканирование во время простоя
Рекомендую этот параметр отключить, поскольку возможно автоматическое удаление нужных пользователю файлов без его ведома. Хотя после сканирования во время простоя и будет отображен отчет, но лучше периодически самостоятельно проводить полное сканирование системы, в том числе и с учетом репутации.
Исключения для антивирусной защиты и SONAR
Задействование правил исключения из сканирования является эффективным инструментом повышения быстродействия сканирования и позволяет беспроблемно использовать приложения с подозрительными элементами кода. При этом, нужно знать, что при указании папок (включая вложенные) при исключении элементов из автоматического сканирования и обнаружения SONAR не сканируется любая активность запускаемых файлов, находящихся в исключенных папках.
Профили быстродействия сканирования
Лучше оставить настройку по умолчанию, ввиду того, что при стандартном режиме надежности оптимально задействуются репутационные сведения технологии Insight.
Защита во время загрузки
Рекомендуется установить агрессивный режим на постоянной основе. Особенно данный режим будет полезен при проникновении в систему фейковых антивирусов и особо опасных троянских программ.
Вообще, в условиях отсутствия вирусной опасности изнутри можно посоветовать использовать всё же автоматический режим работы данного компонента. Однако, если имеются достаточные основания полагать о наличии запущенной в системе и не обнаруженной в автоматическом режиме угрозы (легко выявить конкретные источники угроз в рейтинге приложений, о котором будет рассказано чуть ниже), то целесообразно временно включить агрессивный режим. Не возбраняется использовать агрессивный режим и в обычных условиях: на производительности это почти не сказывается, вероятность ложных срабатываний повышается незначительно. Вместе с тем, в случае если путь проникновения угроз в систему ограничен веб-серфингом, то следует помнить о том, что Download Insight сам по себе достаточно нетерпимо относится к подозрительным файлам – агрессивный режим SONAR в этом случае излишен.
Параметры сети
Здесь нас должны интересовать дополнительные настройки брандмауэра. Рекомендуется отключить автоматическое управление программами и включить мониторинг дополнительных событий.
Нужно отметить, что мониторинг дополнительных событий не подменяет SONAR и является лишь дополнением к проактивной защите. Более половины всех алертов будут касаться прямого подключения программ к интернету. Мониторинг изменений в реестре системы отсутствует (это видно и из списка событий, который мониторятся).
Главные вопрос, который обычно возникает при задействование данной опции: как отличить алерты, относящиеся к приложениям и их отдельным компонентам, заслуживающим доверия, и к потенциально вредоносным файлам? Есть два пути. Первый: при проявлении активности, прежде всего сетевой, файлами, репутация которых в соответствии с данными Insight низка или плохая, будет предложено всего два варианта действий – «Разрешить» и «Блокировать этот экземпляр». В этой ситуации, если происхождение процесса достоверно неизвестно без зазрения совести можно всё блокировать. Для программ, у которых указаны авторские данные, имеется цифровая подпись и хорошая репутационная характеристика Insight, будет предложено множество вариантов действий, в том числе «Всегда разрешать».
Второй путь – это запуск рейтинга приложений, в котором отображаются репутационнные характеристики запущенных процессов. Зачастую, это позволяет более быстро и удобно выявить подозрительные процессы и получить о них более подробную информацию, чем с помощью, например, сторонней KillSwitch (в ней неизвестные процессы очень часто имеют невнятный идентификатор FLS Unknown и помечены серым цветом). После получения информации из рейтинга приложений она сличается с информацией, содержащейся в алерте, в результате чего сложно принять неправильное решение.
Параметры веб
Контроль загрузок (Download Insight)
Облачно-сигнатурная технология обнаружения угроз при работе в интернете. Позволяет блокировать почти 100% загружаемых вредоносных файлов с помощью репутационных технологий Insight. Вердикт файлу выносится по результатам анализа комплекса факторов: подозрителен ли источник загрузки; количество пользователей Norton Insight, использовавших файл, их оценка уровня надежности файла; имела ли место подозрительная активность файла (на основе данных, собираемых SONAR); имеется ли цифровая подпись и данные, достоверно идентифицирующие разработчика приложения; давность выпуска приложения. Необходимо заметить, что число ложных срабатываний Download Insight стремится к нулю благодаря участию в сети Insight сотен миллионов пользователей – это крупнейшая облачная сеть в сфере безопасности в мире.
В части поддержки браузеров осуществляется полная поддержка Internet Explorer и Mozilla Firefox. Но контроль загрузок работает и в других ведущих браузерах (Opera, Chrome, Safari) – просто анализ происходит не в процессе или по результатам загрузки, а при запуске загруженного файла. Поддержкой браузеров Download Insight не ограничивается.
Полный список Download Insight программ
Internet Explorer
QQ (Chat)
MSN Messenger (Chat)
Limewire (P2P)
MSN Explorer (Browser, E-mail & Chat)
Opera (Browser)
Outlook (E-mail)
Thunderbird (E-mail)
Windows Mail (E-mail)
Firefox (Browser)
Chrome (Browser)
BitTorrent (P2P)
AOL (Browser)
Yahoo Messenger (Chat)
Safari (Browser)
FileZilla (File Manager)
Outlook Express (E-mail)
Indetity Safe
Данная технология позволяет предотвратить кражу идентификационных данных на сайтах. Настоятельно рекомендуется создать учетную запись и пользоваться данной функцией при осуществлении финансовых операций через интернет.
Устранение активных угроз с помощью рейтинга приложений на основе Norton Insight
Система была специально заражена фактически самым мощным на настоящей момент фейковым антивирусом, блокирующим практически всю активность в системе, проблемы при борьбе с которым испытывает большинство ведущих вендоров - Trojan.Win32.FakeAV.bgzv. Однако с помощью Norton Internet Security 2011 от него можно избавиться примерно за минуту. Это во многом заслуга мощной технологии самозащиты.
В журнале NIS 2011 при активности данного фейка фиксируются множественные попытки завершит процесс NIS 2011.
При запуске рейтинга приложений из главного окна программы сразу становится виден подозрительный процесс ctpjpa.exe, имеющий статус неподтвержденный.
Замечу, что в подобных случаях, лучше сначала перевести SONAR в агрессивный режим и подождать до 15 минут. Преимущество этого действия состоит в том, что SONAR при обнаружении активных зловредов не просто удаляет их, но и чистит, оставленные «хвосты», а также источник появления (при распаковке зловреда из другого файла). Это видно, например, на представленном ниже скриншоте.
В случае, если агрессивный режим SONAR результатов не дал, то в рейтинге приложений в колонке уровня надежности у не заслуживающих доверия приложений имеется крестик, при нажатии на который запускается процесс перемещения файла в карантин в ручном режиме. Этот процесс не требует перезарузки.
Процесс перемещения активного вредоносного файла в карантин
Далее в журнале при переходе на вкладку карантин, открытии подробных сведений о добавленном файле и нажатии кнопки «Параметры» можно, в частности, отправить его в Symantec.
Аналогичной возможности для файлов, добавленных SONAR, автоматической защитой и операцией сканирования, не предусмотрено, так как в указанных случаях файлы отправляются автоматически в рамках Norton Community Watch.
Вкладка быстродействие
Мало кто знает, но в NIS 2011 встроен дефрагментатор загрузочного тома. Активируется при нажатии на кнопку «Оптимизация».
Чтобы Norton не удалял кряки, кейгены, триал-ресеты и т.д на примере Norton Internet Security 2012
1. Создаём папку и называем её к примеру "активаторы", обязательно НЕ на диске "C"
2. Теперь нужно папку "активаторы" добавить в исключения, открываем Norton Internet Security
заходим в Параметры и видим 3 пункта напротив которых есть 3 кнопки "Настроить+", в двух верхних и вносим в исключения
те папки которые нужно и всё.
Теперь все кряки, кейгены, триал-ресеты и т.д можно качать в эту папку и не бояться что Нортон что-то удалит.
Но нужно учитывать что удаленный Нортоном триал ресет или кейген действительно может быть "вирусом" , так что
лучше проверять все подобные программы на сайте "virustotal.com" прежде чем вносить их в исключения антивируса.
В NIS 2012 советую в настройках навсегда отключить интеллектуальные описания и только после этого запустить LiveUpdate
Скачать последнию, доступную версию на момент публикации материала можно тут : Антивирус Norton Internet Security 2012 19.5.0.145 Русский
|
Лента новостей
