SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Продукты компании SafenSoft: Проблемы, вопросы, обсуждения
- Автор темы Rashevskiy
- Дата начала
Theriollaria
Опытный участник
- Сообщения
- 1,302
- Реакции
- 1,579
Скучненько все прошло. Народ совсем не понимает что именно им предлагают. Эх.
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Theriollaria, Да нормально все прошло. 
А блокировка USB-портов и прочих легко настраиваема. Оператор банкоматов, если не совсем уж упертый лох, обязан уметь ее настраивать.
С другой стороны отключение USB-портов и прочей периферии можно осуществить на самой плате, к которой взломщик вряд ли доберется.
А блокировка USB-портов и прочих легко настраиваема. Оператор банкоматов, если не совсем уж упертый лох, обязан уметь ее настраивать.
С другой стороны отключение USB-портов и прочей периферии можно осуществить на самой плате, к которой взломщик вряд ли доберется.
Theriollaria
Опытный участник
- Сообщения
- 1,302
- Реакции
- 1,579
Судя по вопросам, остальные вообще не понимали что именно им предлагают.Theriollaria, Да нормально все прошло.
А блокировка USB-портов и прочих легко настраиваема. Оператор банкоматов, если не совсем уж упертый лох, обязан уметь ее настраивать.
С другой стороны отключение USB-портов и прочей периферии можно осуществить на самой плате, к которой взломщик вряд ли доберется.
Но это же первый раз был только 
.
Theriollaria
Опытный участник
- Сообщения
- 1,302
- Реакции
- 1,579
Ну целью были банки и корпоратив. Врядли кто-то из них согласился бы в нерабочее время заниматься рабочими делами. Другое дело домашние пользователи. Но здесь все непросто. Продукт то конечно популяризировать надо. Но он бесплатен, значит не окупается. Вернее даже замкнутый круг. Если продукт для дома будет популярным -вырастут корпоративные продажи. Но пока он на уровне энтузиастов типа нас, то затраты на раскрутку неокупаются. Пример тому - Bitdefender. Румыны 3й год "дарят" собственный продукт (акции раз в месяц). При этом зарабатывают в основном как раз корпоративными продуктами и продажей движка.
PS: Тоже надеюсь, что конференция не последняя.
Охотник
Постоянный участник
- Сообщения
- 266
- Реакции
- 267
Это который суперхелпер? Который систему на ребут отправляет? Такой просто не получит прав и не запустится.
Мы использовали только тот набор программ и утилит, который утвердил шеф, т.е. SNS-amigo. А также несколько тестовых вредоносов и винлоков из Вашего набора, что Вы давали ему на тест.
Выше я говорил про стресс-тестирование, на выбивание защиты. Если нет физ. повреждений на диске, то защита устоит, в крайнем случае в синий экран свалится или значок не появится, но это другая история. После перезагрузки можно применить функцию восстановления настроек согласно справочному руководству, пошагово.
Охотник
Постоянный участник
- Сообщения
- 266
- Реакции
- 267
Андрей, спасибо за супер-утилиту! Один ее запуск и все вернулось, как и было.
А хотел то было уж систему внепланово перестанавливать. Яндекс-диск больше ставить не буду, и не уговаривайте.
Последнее редактирование:
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Кто ж знал...
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Установка и микс-обзор Norton Security 2015
Предустановка:
1. Windows 7 HB x64. Все критические и обязательные обновления.
2. Браузеры: IE11, Coogle Chrome 41, Opera 28.
3. SafenSoft SysWatch 3.10, настройки по умолчанию:
- оставлена автоматическая обработка инцидентов;
- глобальный режим инсталляции не включался;
- усиленный режим контроля приложений не включался.
4. Загружен: дистрибутив Norton Security 2015 (60-дневный триал).
Скр. 1-3. Установка прошла без сучка и задоринки. Продукт с триалом на 60 дней автоматически активирован.
Скр. 4-6. Демонстрация части функционала защиты Norton 2015. Конфликтов не было.
Скр. 7-8. Демонстрация успешного обновления. 30-дневный отчет работы Norton в Сети.
Скр.9. Демонстрация успешного перекрестного обновления: одновременно идут обновления и установки для Norton, SNS, Microsoft.
На данном этапе конфликтов SysWatch и Norton не выявлено. ОК.
Предустановка:
1. Windows 7 HB x64. Все критические и обязательные обновления.
2. Браузеры: IE11, Coogle Chrome 41, Opera 28.
3. SafenSoft SysWatch 3.10, настройки по умолчанию:
- оставлена автоматическая обработка инцидентов;
- глобальный режим инсталляции не включался;
- усиленный режим контроля приложений не включался.
4. Загружен: дистрибутив Norton Security 2015 (60-дневный триал).
Скр. 1-3. Установка прошла без сучка и задоринки. Продукт с триалом на 60 дней автоматически активирован.
Скр. 4-6. Демонстрация части функционала защиты Norton 2015. Конфликтов не было.
Скр. 7-8. Демонстрация успешного обновления. 30-дневный отчет работы Norton в Сети.
Скр.9. Демонстрация успешного перекрестного обновления: одновременно идут обновления и установки для Norton, SNS, Microsoft.
На данном этапе конфликтов SysWatch и Norton не выявлено. ОК.
Последнее редактирование:
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Установка новых расширений Norton в Google Chrome
В новой версии Norton предлагается установить в составе Norton Toolbar четыре расширения, чтобы защитить поиск в Google Chrome и домашнюю страницу браузера, обезопасить серфинг пользователя и защитить его идентификационные данные.
Скр. 1-2. Здесь демонстрируется функционал добавления каждого модуля в отдельности.
Скр. 3-4. Здесь демонстрируется уже добавленные модули и страница со статусами "Добавлено".
Скр. 5-6. Здесь демонстрируется как выглядит вкладка с Norton Safe Search и в "Настройках" Chrome.
Можно отказаться от любого модуля в любую минуту или изменить стартовую страницу.
На данном этапе конфликтов SysWatch и Norton не выявлено. ОК.
В новой версии Norton предлагается установить в составе Norton Toolbar четыре расширения, чтобы защитить поиск в Google Chrome и домашнюю страницу браузера, обезопасить серфинг пользователя и защитить его идентификационные данные.
Скр. 1-2. Здесь демонстрируется функционал добавления каждого модуля в отдельности.
Скр. 3-4. Здесь демонстрируется уже добавленные модули и страница со статусами "Добавлено".
Скр. 5-6. Здесь демонстрируется как выглядит вкладка с Norton Safe Search и в "Настройках" Chrome.
Можно отказаться от любого модуля в любую минуту или изменить стартовую страницу.
На данном этапе конфликтов SysWatch и Norton не выявлено. ОК.
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Использование инструментов Norton Recovery Tool
Как известно старожилам, в Norton есть дополнительные инструменты, которые не входят в основной дистрибутив.
Это Norton Bootable Recovery Tool и Norton Power Eraser.
Скр. 1-3. Здесь демонстрируется как найти и загрузить средства NRT, и для чего они используются.
NBRT помогает восстановить загрузку системы, пострадавшей от действия вредоносов, а NPE использует агрессивные методы сканирования на наличие глубоко внедренных угроз.
Главной нашей задачей было исследовать все элементы защиты на предмет двусторонних конфликтов. В этом плане самым агрессивным элементом как раз должен был выступить Norton Power Eraser, который чисто гипотетически мог обнаружить внедренный модуль Safe'n'Sec и предложить "очистить" систему от него.
Скр. 4-6. Здесь демонстрируются параметры сканирования NPE. Половина из них появилась аккурат перед выходом Norton Security 2015, т.е. осенью прошлого года.
Скр. 7-9. Здесь демонстрируется процесс работы Norton Power Eraser и результат сканирования.
Norton Power Eraser не посчитал, что модули SafenSoft (Safe'n'Sec) представляют угрозу для системы. ОК.
Как известно старожилам, в Norton есть дополнительные инструменты, которые не входят в основной дистрибутив.
Это Norton Bootable Recovery Tool и Norton Power Eraser.
Скр. 1-3. Здесь демонстрируется как найти и загрузить средства NRT, и для чего они используются.
NBRT помогает восстановить загрузку системы, пострадавшей от действия вредоносов, а NPE использует агрессивные методы сканирования на наличие глубоко внедренных угроз.
Главной нашей задачей было исследовать все элементы защиты на предмет двусторонних конфликтов. В этом плане самым агрессивным элементом как раз должен был выступить Norton Power Eraser, который чисто гипотетически мог обнаружить внедренный модуль Safe'n'Sec и предложить "очистить" систему от него.
Скр. 4-6. Здесь демонстрируются параметры сканирования NPE. Половина из них появилась аккурат перед выходом Norton Security 2015, т.е. осенью прошлого года.
Скр. 7-9. Здесь демонстрируется процесс работы Norton Power Eraser и результат сканирования.
Norton Power Eraser не посчитал, что модули SafenSoft (Safe'n'Sec) представляют угрозу для системы. ОК.
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Исследование инцидентов и установка доверия
Продукты Norton by Symantec используют для обновления технологию LiveUpdate ("живые обновления"), которые включают в себя не только обновления антивирусных баз и модулей программы, но и множество других пакетов, связанных с установленным на ПК программным обеспечением. Среди них пакеты исправлений, хотфиксы, которые исправляют бреши в ПО браузеров, используя собственные разработки.
Как я подчеркнул в первом посте, мы не использовали Глобальный режим инсталляции (ГРИ) перед установкой Norton Security, чтобы отследить все возможные инциденты (конфликты, блокировки и ограничения) с обеих сторон, и со стороны SysWatch, и со стороны Norton. [Для пользователей я всегда рекомендую включать ГРИ в SysWatch на время установки другого антивирусного продукта или запуска специальной антивирусной утилиты].
И такой инцидент был отслежен. После получения всех основных обновлений Norton загружает хотфиксы для браузеров, поддерживащих расширения от Symantec. И вот при последнем обновления пара таких хотфиксов загрузилась, но не применилась. Norton Autofix также не помог.
Скр.1-3. Демонстрация неприменившихся хотфиксов Norton для браузеров.
Пришлось включить ГРИ и просмотреть подробности инцидента. Как оказалось, оба хотфикса попали в зону ограниченных правил, т.е. их выполнение не получило доверия и было ограничено защитой SysWatch.
После чего мы провели стандартную процедуру работы с ограниченными приложениями. Это отражено на скриншотах ниже.
После получения доверия для хотфиксов ГРИ можно отключить.
Скр. 4-6. Демонстрация установки доверия для браузерных хотфиксов Norton.
Скр. 7. Демонстрация последующего успешного применения исправлений.
Продукты Norton by Symantec используют для обновления технологию LiveUpdate ("живые обновления"), которые включают в себя не только обновления антивирусных баз и модулей программы, но и множество других пакетов, связанных с установленным на ПК программным обеспечением. Среди них пакеты исправлений, хотфиксы, которые исправляют бреши в ПО браузеров, используя собственные разработки.
Как я подчеркнул в первом посте, мы не использовали Глобальный режим инсталляции (ГРИ) перед установкой Norton Security, чтобы отследить все возможные инциденты (конфликты, блокировки и ограничения) с обеих сторон, и со стороны SysWatch, и со стороны Norton. [Для пользователей я всегда рекомендую включать ГРИ в SysWatch на время установки другого антивирусного продукта или запуска специальной антивирусной утилиты].
И такой инцидент был отслежен. После получения всех основных обновлений Norton загружает хотфиксы для браузеров, поддерживащих расширения от Symantec. И вот при последнем обновления пара таких хотфиксов загрузилась, но не применилась. Norton Autofix также не помог.
Скр.1-3. Демонстрация неприменившихся хотфиксов Norton для браузеров.
Пришлось включить ГРИ и просмотреть подробности инцидента. Как оказалось, оба хотфикса попали в зону ограниченных правил, т.е. их выполнение не получило доверия и было ограничено защитой SysWatch.
После чего мы провели стандартную процедуру работы с ограниченными приложениями. Это отражено на скриншотах ниже.
После получения доверия для хотфиксов ГРИ можно отключить.
Скр. 4-6. Демонстрация установки доверия для браузерных хотфиксов Norton.
Скр. 7. Демонстрация последующего успешного применения исправлений.
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Итоговый результат
Скр. 8-9. Демонстрация успешного завершения всех обновления в Norton и SNS.
Как показали дальнейшие исследования, ГРИ в данном случае можно было и не включать и обойтись штатными средствами SNS. Расскажем об этом и продемонстрируем позднее.
Скр. 8-9. Демонстрация успешного завершения всех обновления в Norton и SNS.
Как показали дальнейшие исследования, ГРИ в данном случае можно было и не включать и обойтись штатными средствами SNS. Расскажем об этом и продемонстрируем позднее.
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Да, есть такое. AV и AM службы Windows подтупливают систему. Нортон же лучше оптимизирован под ресурсы системы.
Тем более Norton 2015 вобрал в себя технологии NIS и N360, от последнего взят тюн-ап, расширенный фиксинг и бэкап.
Я быстрее бы удивился, если бы все эти технологии не работали, ан нет — прекрасно работают.
Но касательно Norton Security 2015 у меня есть ряд замечаний, которые к данной теме не относятся.
Тем более Norton 2015 вобрал в себя технологии NIS и N360, от последнего взят тюн-ап, расширенный фиксинг и бэкап.
Я быстрее бы удивился, если бы все эти технологии не работали, ан нет — прекрасно работают.
Но касательно Norton Security 2015 у меня есть ряд замечаний, которые к данной теме не относятся.
glax24
Разработчик
- Сообщения
- 1,962
- Реакции
- 1,358
При старте системы появляется такое окно
половина файлов заблокирована, при запуске пишет что отказано в доступе к указанному устройству пути или файлу.
Решил удалить SnS при удаление опять появилось это окно с ошибкой. И само удаление зависло на сборе информации
половина файлов заблокирована, при запуске пишет что отказано в доступе к указанному устройству пути или файлу.
Решил удалить SnS при удаление опять появилось это окно с ошибкой. И само удаление зависло на сборе информации
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
glax24
Разработчик
- Сообщения
- 1,962
- Реакции
- 1,358
Перед удалением?
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
glax24, хотелось бы, конечно, чтобы сначала вы скопировали все отчеты в отдельную папку, заархивировали ее, и приложили тут в теме под паролем (сообщить мне в ЛС). Я отдам их кому надо. А потом удалю файл из вашего сообщения, чтобы соблюсти конфиденциальность.
Проблема известная и неизвестная одновременно. У нас в тесте так было пару раз из трех десятков, у Коза Ноздри что-то похожее. Будем изучать.
И еще мне нужно два специальных системных отчета. Здесь на форуме они не описывались. Если нетрудно, конечно. Их можно будет сделать и после удаления СНС. Дело нескольких минут.
По поводу удаления, как я понял у СНС возникли проблемы с удалением...
После второй перезагрузки просто удалите папки:
C:\Users\user_name\AppData\Roaming\sns
C:\Users\user_name\AppData\Roaming\bitdefender
C:\ProgramData\S.N.Safe&Software\Safe'n'Sec
C:\Program Files (x86)\SafenSoft\SysWatch
или
C:\Program Files\SafenSoft\SysWatch
2. Если стандартное удаление средствами Windows (или при помощи CCleaner) все же успешно реализуется, то все равно проведите зачистку sns-cleanup-ом после перезагрузки, но уже в нормальном режиме Windows.
Проблема известная и неизвестная одновременно. У нас в тесте так было пару раз из трех десятков, у Коза Ноздри что-то похожее. Будем изучать.
И еще мне нужно два специальных системных отчета. Здесь на форуме они не описывались. Если нетрудно, конечно. Их можно будет сделать и после удаления СНС. Дело нескольких минут.
По поводу удаления, как я понял у СНС возникли проблемы с удалением...
1. Если стандартное удаление средствами Windows (или при помощи CCleaner) стало невозможным и описанные там инструкции из Справки не помогают, то перезагрузите ПК в безопасном режиме и примените твик sns-cleanup.reg из поста №6.
После второй перезагрузки просто удалите папки:
C:\Users\user_name\AppData\Roaming\sns
C:\Users\user_name\AppData\Roaming\bitdefender
C:\ProgramData\S.N.Safe&Software\Safe'n'Sec
C:\Program Files (x86)\SafenSoft\SysWatch
или
C:\Program Files\SafenSoft\SysWatch
2. Если стандартное удаление средствами Windows (или при помощи CCleaner) все же успешно реализуется, то все равно проведите зачистку sns-cleanup-ом после перезагрузки, но уже в нормальном режиме Windows.
