methos2008
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Цитата:| В методе белого списка, используется эвристический способ обнаружения подозрительных приложений. Обычно поведение стандартных приложений не отличается от поведения неизвестных приложений. Это приводит к тому, что надежные приложения идентифицируются как подозрительные, и поэтому приложения защиты удерживают низкий порог обнаружения эвристическим методом. Однако низкий порог обнаружения не обеспечивает полной защиты от вредоносных приложений. Norton Internet Security применяет метод белого списка, позволяющий удерживать высокий порог обнаружения эвристическим методом. При этом во избежание ошибок исключаются стандартные приложения, что позволяет с большой вероятностью обнаруживать вредоносные приложения. |
Метод белого списка
Цитата:| Norton Internet Security получает определенную информацию об интересующих файлах и во время простоя отправляет ее в Symantec. Эта информация включает имя и размер файла, а также ключ хэша. Symantec анализирует информацию о каждом интересующем файле и его уникальном ключе хэша, а затем выдает уровень надежности файла. На сервере Symantec хранится значение хеша и сведения об уровне безопасности интересующего файла. Сервер предоставляет сведения сразу при открытии окна Norton Insight - оценка приложений. Даже незначительное изменение файла меняет значение ключа хэша и уровень безопасности файла. Обычно большинство интересующих файлов относятся к операционной системе или известным приложениям и никогда не меняются. Для них не требуется постоянное сканирование или мониторинг. Например, файл Excel.exe никогда не меняется, но сканируется каждый раз при обычной проверке безопасности. |
Соответственно брандмауэр. заявленный как "интеллектуальный" - ну никак в автоматическом режиме не может заблокировать файл определенный как имеющий хорошую репутацию и загруженный с проверенного сайта. Ну а если уж очень хочется . чтобы NIS блокировал ее на автомате, то проделайте следующее манипуляции:
1.Запустите Norton Internet Security.
2.Выберите Параметры.
3.В области "Интеллектуальный брандмауэр" нажмите Настроить рядом с "Управление программами".
4.В окне "Управление программами" в столбце "Программа" найдите запись для исполняемого файла программы.
5.Выполните одно из следующих действий:
а. При наличии записи для исполняемого файла программы измените значение в столбце "Доступ" на Блокировать и перейдите к пункту 16 .
б. Если запись для исполняемого файла отсутствует, то нажмите Добавить и перейдите к пункту 6.
6.Выберите исполняемый файл программы, доступ которой необходимо настроить, и нажмите кнопку Открыть.
7.Выберите в списке Настроить доступ вручную (рекомендуется) и нажмите кнопку OK.
8.Нажмите кнопку Блокировать, затем кнопку Далее.
9.Выберите Соединения с другими компьютерами и от других компьютеров и нажмите Далее.
10.Выберите Любой компьютер и нажмите кнопку Далее.
11.Если правило должно действовать для всех портов, то выберите вариант Все типы соединений (все порты, локальные и удаленные) и нажмите кнопку Далее.
12.Выберите Создать запись журнала безопасности и нажмите кнопку Далее.
13.Укажите описание правила и нажмите кнопку Далее.
14.Проверьте информацию о правиле. Если все задано верно, нажмите кнопку Готово.
15.При наличии ошибок нажмите кнопку Назад и внесите необходимые изменения.
16.Нажмите кнопку OK.
17.В окне Управление программами нажмите OK.
18.В окне "Параметры" нажмите кнопку OK.
19. НАСЛАЖДАЙТЕСЬ - ваш тест пройден 
20. НАКОНЕЦ ТО ВЫ В ПОЛНОЙ БЕЗОПАСНОСТИ
|
