Тест Norton Security 2015 и SafenSoft SysWatch 3.10

Тема в разделе "Тестирование ПО", создана пользователем SNS-amigo, 19 мар 2015.

Статус темы:
Закрыта.
  1. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Установка и микс-обзор Norton Security 2015

    Предустановка:
    1. Windows 7 HB x64. Все критические и обязательные обновления.
    2. Браузеры: IE11, Coogle Chrome 41, Opera 28.
    3. SafenSoft SysWatch 3.10, настройки по умолчанию:
    - оставлена автоматическая обработка инцидентов;
    - глобальный режим инсталляции не включался;
    - усиленный режим контроля приложений не включался.
    4. Загружен: дистрибутив Norton Security 2015 (60-дневный триал).

    н01.png н02.png н03.png
    Скр. 1-3. Установка прошла без сучка и задоринки. Продукт с триалом на 60 дней автоматически активирован.

    н04.png н05.png н06.png

    Скр. 4-6. Демонстрация части функционала защиты Norton 2015. Конфликтов не было.


    н07.png н08.png

    Скр. 7-8. Демонстрация успешного обновления. 30-дневный отчет работы Norton в Сети.

    обнов1.png
    Скр.9. Демонстрация успешного перекрестного обновления: одновременно идут обновления и установки для Norton, SNS, Microsoft.


    На данном этапе конфликтов SysWatch и Norton не выявлено. ОК.
     
    Последнее редактирование: 8 апр 2015
    lilia-5-0 и Охотник нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Установка новых расширений Norton в Google Chrome

    В новой версии Norton предлагается установить в составе Norton Toolbar четыре расширения, чтобы защитить поиск в Google Chrome и домашнюю страницу браузера, обезопасить серфинг пользователя и защитить его идентификационные данные.

    н09.png н10.png
    Скр. 1-2. Здесь демонстрируется функционал добавления каждого модуля в отдельности.

    н11.png н12.png
    Скр. 3-4. Здесь демонстрируется уже добавленные модули и страница со статусами "Добавлено".

    н13.png н14.png
    Скр. 5-6. Здесь демонстрируется как выглядит вкладка с Norton Safe Search и в "Настройках" Chrome.
    Можно отказаться от любого модуля в любую минуту или изменить стартовую страницу.

    На данном этапе конфликтов SysWatch и Norton не выявлено. ОК.
     
    lilia-5-0 и Охотник нравится это.
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Использование инструментов Norton Recovery Tool

    Как известно старожилам, в Norton есть дополнительные инструменты, которые не входят в основной дистрибутив.
    Это Norton Bootable Recovery Tool и Norton Power Eraser.

    нр1.png нрр1.png нрр2.png
    Скр. 1-3. Здесь демонстрируется как найти и загрузить средства NRT, и для чего они используются.

    NBRT помогает восстановить загрузку системы, пострадавшей от действия вредоносов, а NPE использует агрессивные методы сканирования на наличие глубоко внедренных угроз.
    Главной нашей задачей было исследовать все элементы защиты на предмет двусторонних конфликтов. В этом плане самым агрессивным элементом как раз должен был выступить Norton Power Eraser, который чисто гипотетически мог обнаружить внедренный модуль Safe'n'Sec и предложить "очистить" систему от него.

    нр2.png нр3.png нр4.png
    Скр. 4-6. Здесь демонстрируются параметры сканирования NPE. Половина из них появилась аккурат перед выходом Norton Security 2015, т.е. осенью прошлого года.

    нр5.png нр6.png нр7.png

    Скр. 7-9. Здесь демонстрируется процесс работы Norton Power Eraser и результат сканирования.
    Norton Power Eraser не посчитал, что модули SafenSoft (Safe'n'Sec) представляют угрозу для системы. ОК. :Ok:
     
    lilia-5-0 и Охотник нравится это.
  4. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Исследование инцидентов и установка доверия

    Продукты Norton by Symantec используют для обновления технологию LiveUpdate ("живые обновления"), которые включают в себя не только обновления антивирусных баз и модулей программы, но и множество других пакетов, связанных с установленным на ПК программным обеспечением. Среди них пакеты исправлений, хотфиксы, которые исправляют бреши в ПО браузеров, используя собственные разработки.

    Как я подчеркнул в первом посте, мы не использовали Глобальный режим инсталляции (ГРИ) перед установкой Norton Security, чтобы отследить все возможные инциденты (конфликты, блокировки и ограничения) с обеих сторон, и со стороны SysWatch, и со стороны Norton. [Для пользователей я всегда рекомендую включать ГРИ в SysWatch на время установки другого антивирусного продукта или запуска специальной антивирусной утилиты].

    И такой инцидент был отслежен. После получения всех основных обновлений Norton загружает хотфиксы для браузеров, поддерживащих расширения от Symantec. И вот при последнем обновления пара таких хотфиксов загрузилась, но не применилась. Norton Autofix также не помог.

    нх1-1п.png нх1-2.png нх1-3п.png
    Скр.1-3. Демонстрация неприменившихся хотфиксов Norton для браузеров.

    Пришлось включить ГРИ и просмотреть подробности инцидента. Как оказалось, оба хотфикса попали в зону ограниченных правил, т.е. их выполнение не получило доверия и было ограничено защитой SysWatch.
    После чего мы провели стандартную процедуру работы с ограниченными приложениями. Это отражено на скриншотах ниже.
    После получения доверия для хотфиксов ГРИ можно отключить.

    нх1.png нх2.png нх3.png
    Скр. 4-6. Демонстрация установки доверия для браузерных хотфиксов Norton.


    нх4.png
    Скр. 7. Демонстрация последующего успешного применения исправлений.
     
    lilia-5-0 и Охотник нравится это.
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Итоговый результат

    нх5.png нх6.png

    Скр. 8-9. Демонстрация успешного завершения всех обновления в Norton и SNS.
    :Thank You:
    Как показали дальнейшие исследования, ГРИ в данном случае можно было и не включать и обойтись штатными средствами SNS. Расскажем об этом и продемонстрируем позднее.
     
    lilia-5-0, fseto и Охотник нравится это.
  6. Охотник
    Оффлайн

    Охотник Активный пользователь

    Сообщения:
    282
    Симпатии:
    345
    Еще я у себя заметил, что система заметно пошустрее стала работать с Нортоном.
     
    lilia-5-0 и SNS-amigo нравится это.
  7. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Да, есть такое. AV и AM службы Windows подтупливают систему. Нортон же лучше оптимизирован под ресурсы системы.
    Тем более Norton 2015 вобрал в себя технологии NIS и N360, от последнего взят тюн-ап, расширенный фиксинг и бэкап.
    Я быстрее бы удивился, если бы все эти технологии не работали, ан нет — прекрасно работают.

    Но касательно Norton Security 2015 у меня есть ряд замечаний, которые к данной теме не относятся.
     
    lilia-5-0 и Охотник нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей