Итак, главное окно Norton Internet Security 2011.

=Spoiler написал(а):

http://s1.ipicture.ru/uploads/20110316/i4R4VU38.png
Переходим во вкладку «Параметры».

Главным образом нас интересуют настройки во вкладках «Параметры компьютера» и «Параметры сети».

Параметры компьютера
http://i013.radikal.ru/1103/c9/61380f9a6ee2.png
Интеллектуальные описания
Не рекомендуется включать данную опцию. В случае включения активируются только сигнатуры, содержащие, по мнению Symantec, самые опасные на данный момент угрозы. Включать допускается только в случае необходимости экономить трафик и оперативную память. Однако ежедневные полные наборы баз для продуктов Symantec доступны по следующему адресу: http://www.symantec.com/business/sec...il.jsp?gid=n95
Поэтому ничто не мешает скачивать полные обновления при появлении приемлемого доступа в интернет на другой рабочей станции.

Сканирование сжатых файлов
Нужно ставить параметры этой группы по умолчанию. Удаление (автоматическое) зараженных сжатых файлов включать категорически не рекомендуется.

Эвристическая защита
В случае с Norton параметр малозначительный. Эффективность агрессивного режима невысока, однако, при этом, существенно снижает скорость работы. Между тем, в результате длительного использования NIS 2011 не удалось найти ни одного файла, который детектировался бы агрессивным эвристиком, а реакция SONAR отсутствовала. Таким образом, возможности SONAR перекрывают значение эвристической защиты в агрессивном режиме.

Автоматическое сканирование Microsoft Office лучше включить.

Сканирование во время простоя

Рекомендую этот параметр отключить, поскольку возможно автоматическое удаление нужных пользователю файлов без его ведома. Хотя после сканирования во время простоя и будет отображен отчет, но лучше периодически самостоятельно проводить полное сканирование системы, в том числе и с учетом репутации.

Исключения для антивирусной защиты и SONAR
http://s1.ipicture.ru/uploads/20110316/0BHLuAEx.png

Задействование правил исключения из сканирования является эффективным инструментом повышения быстродействия сканирования и позволяет беспроблемно использовать приложения с подозрительными элементами кода. При этом, нужно знать, что при указании папок (включая вложенные) при исключении элементов из автоматического сканирования и обнаружения SONAR не сканируется любая активность запускаемых файлов, находящихся в исключенных папках.

Профили быстродействия сканирования

Лучше оставить настройку по умолчанию, ввиду того, что при стандартном режиме надежности оптимально задействуются репутационные сведения технологии Insight.

Защита во время загрузки

Рекомендуется установить агрессивный режим на постоянной основе. Особенно данный режим будет полезен при проникновении в систему фейковых антивирусов и особо опасных троянских программ.

Защита SONAR
http://s005.radikal.ru/i211/1103/51/89a24aebdf0a.png
Вообще, в условиях отсутствия вирусной опасности изнутри можно посоветовать использовать всё же автоматический режим работы данного компонента. Однако, если имеются достаточные основания полагать о наличии запущенной в системе и не обнаруженной в автоматическом режиме угрозы (легко выявить конкретные источники угроз в рейтинге приложений, о котором будет рассказано чуть ниже), то целесообразно временно включить агрессивный режим. Не возбраняется использовать агрессивный режим и в обычных условиях: на производительности это почти не сказывается, вероятность ложных срабатываний повышается незначительно. Вместе с тем, в случае если путь проникновения угроз в систему ограничен веб-серфингом, то следует помнить о том, что Download Insight сам по себе достаточно нетерпимо относится к подозрительным файлам – агрессивный режим SONAR в этом случае излишен.

Параметры сети
http://s1.ipicture.ru/uploads/20110316/AHAyakdD.png
Здесь нас должны интересовать дополнительные настройки брандмауэра. Рекомендуется отключить автоматическое управление программами и включить мониторинг дополнительных событий.
http://s006.radikal.ru/i215/1103/44/e297540382cb.png
Нужно отметить, что мониторинг дополнительных событий не подменяет SONAR и является лишь дополнением к проактивной защите. Более половины всех алертов будут касаться прямого подключения программ к интернету. Мониторинг изменений в реестре системы отсутствует (это видно и из списка событий, который мониторятся).
Главные вопрос, который обычно возникает при задействование данной опции: как отличить алерты, относящиеся к приложениям и их отдельным компонентам, заслуживающим доверия, и к потенциально вредоносным файлам? Есть два пути. Первый: при проявлении активности, прежде всего сетевой, файлами, репутация которых в соответствии с данными Insight низка или плохая, будет предложено всего два варианта действий – «Разрешить» и «Блокировать этот экземпляр». В этой ситуации, если происхождение процесса достоверно неизвестно без зазрения совести можно всё блокировать. Для программ, у которых указаны авторские данные, имеется цифровая подпись и хорошая репутационная характеристика Insight, будет предложено множество вариантов действий, в том числе «Всегда разрешать».
Второй путь – это запуск рейтинга приложений, в котором отображаются репутационнные характеристики запущенных процессов. Зачастую, это позволяет более быстро и удобно выявить подозрительные процессы и получить о них более подробную информацию, чем с помощью, например, сторонней KillSwitch (в ней неизвестные процессы очень часто имеют невнятный идентификатор FLS Unknown и помечены серым цветом). После получения информации из рейтинга приложений она сличается с информацией, содержащейся в алерте, в результате чего сложно принять неправильное решение.

Параметры веб
http://s1.ipicture.ru/uploads/20110316/SCgEf5Qj.jpg

Контроль загрузок (Download Insight)

Облачно-сигнатурная технология обнаружения угроз при работе в интернете. Позволяет блокировать почти 100% загружаемых вредоносных файлов с помощью репутационных технологий Insight. Вердикт файлу выносится по результатам анализа комплекса факторов: подозрителен ли источник загрузки; количество пользователей Norton Insight, использовавших файл, их оценка уровня надежности файла; имела ли место подозрительная активность файла (на основе данных, собираемых SONAR); имеется ли цифровая подпись и данные, достоверно идентифицирующие разработчика приложения; давность выпуска приложения. Необходимо заметить, что число ложных срабатываний Download Insight стремится к нулю благодаря участию в сети Insight сотен миллионов пользователей – это крупнейшая облачная сеть в сфере безопасности в мире.
В части поддержки браузеров осуществляется полная поддержка Internet Explorer и Mozilla Firefox. Но контроль загрузок работает и в других ведущих браузерах (Opera, Chrome, Safari) – просто анализ происходит не в процессе или по результатам загрузки, а при запуске загруженного файла. Поддержкой браузеров Download Insight не ограничивается.

Список поддерживающихся Download Insight программ

Internet Explorer
QQ (Chat)
MSN Messenger (Chat)
Limewire (P2P)
MSN Explorer (Browser, E-mail & Chat)
Opera (Browser)
Outlook (E-mail)
Thunderbird (E-mail)
Windows Mail (E-mail)
Firefox (Browser)
Chrome (Browser)
BitTorrent (P2P)
AOL (Browser)
Yahoo Messenger (Chat)
Safari (Browser)
FileZilla (File Manager)
Outlook Express (E-mail)

Indetity Safe

Indetity Safe
Данная технология позволяет предотвратить кражу идентификационных данных на сайтах. Настоятельно рекомендуется создать учетную запись и пользоваться данной функцией при осуществлении финансовых операций через интернет.

Устранение активных угроз с помощью рейтинга приложений на основе Norton Insight

Система была специально заражена фактически самым мощным на настоящей момент фейковым антивирусом, блокирующим практически всю активность в системе, проблемы при борьбе с которым испытывает большинство ведущих вендоров - Trojan.Win32.FakeAV.bgzv. Однако с помощью Norton Internet Security 2011 от него можно избавиться примерно за минуту. Это во многом заслуга мощной технологии самозащиты.
В журнале NIS 2011 при активности данного фейка фиксируются множественные попытки завершит процесс NIS 2011.
При запуске рейтинга приложений из главного окна программы сразу становится виден подозрительный процесс ctpjpa.exe, имеющий статус
неподтвержденный.
http://s009.radikal.ru/i309/1103/25/cdc5bda6601f.png
Замечу, что в подобных случаях, лучше сначала перевести SONAR в агрессивный режим и подождать до 15 минут. Преимущество этого действия состоит в том, что SONAR при обнаружении активных зловредов не просто удаляет их, но и чистит, оставленные «хвосты», а также источник появления (при распаковке зловреда из другого файла). Это видно, например, на представленном ниже скриншоте.
http://s1.ipicture.ru/uploads/20110316/FxOMB2Ub.png
В случае, если агрессивный режим SONAR результатов не дал, то в рейтинге приложений в колонке уровня надежности у не заслуживающих доверия приложений имеется крестик, при нажатии на который запускается процесс перемещения файла в карантин в ручном режиме. Этот процесс не требует перезарузки.
Далее в журнале при переходе на вкладку карантин, открытии подробных сведений о добавленном файле и нажатии кнопки «Параметры» можно, в частности, отправить его в Symantec.
http://s003.radikal.ru/i201/1103/77/2c3d5e77f389.png
http://s016.radikal.ru/i337/1103/56/0fcb85c140ce.png
Аналогичной возможности для файлов, добавленных SONAR, автоматической защитой и операцией сканирования, не предусмотрено, так как в указанных случаях файлы отправляются автоматически в рамках Norton Community Watch.
http://s51.radikal.ru/i134/1103/a2/cf7be96089ca.png
Вкладка быстродействие

Мало кто знает, но в NIS 2011 встроен дефрагментатор загрузочного тома. Активируется при нажатии на кнопку «Оптимизация».
http://s46.radikal.ru/i114/1103/08/f68703b0f3c6.png