nedjelja, 19. lipnja 2011.

Norton Internet Security 2011 (Postavke)

Evo i kratkog tutorijala o tome kako efikasno podesiti NIS 2011 i pri tom ne izgubiti na performansama i efikasnosti. Prvo o opciji koja se nalazi na vrhu prozora i najčešće je "nevidljiva" odnosno neupadljiva. Opcija Use Section Defaults nalazi se na svakom prozoru za štelanje i namijenjena je vračanju postavki na defaultne.
Vrlo korisno kada izigravate support preko Team Viewera. Uostalom, kada zatražite remote support od strane Symanteca lik koji se spoji prvo klika ondje pa zatim nastavlja dalje :)



Computer Scans


- Smart Definitions
Ovas opcija je defaultno isključena, a to znači da inicijalno, Norton, povuče 60 do 120MB apdejta [što antivir. definicija, a što apdejta za sami program] Vrlo NE korisno, ne samo što nema potrebe držati definicije za viruse koji su izašli 1993 već će vam usporiti skeniranje, a i sam PC [proaktivna komponenta, koja nadgleda i skenira, skenirat će s punim arsenalom]
Držati UKLJUČENO!

-Compressed Files Scan
Well...ime sve kaže :) Defaultno je uključena. Držati tako!

-Intelligent Scip Scanning
Defaultno uključeno. Preskače arhive veće od 2-GB, ne skenira takozvane non-container fajlove kao što su .dll, .gif, .png, .jpg, .asf, .avi, .bmp, .htm, .ini, .css, .cur, .fon, .ico, .inf, .sys, .ttf, i .wav.
Ovo je pomalo rizično ako kojim slučajem naletite na maskirani file -> virus upakiran unutar slike (Steganografija) ali ipak...bit će uhvaćen kada započne proces otpakiravanja.

-Remove Infected Compressed Files
Defaultno je OFF. Ovo znači da će Norton obrisati kompresiran file ako je zaražen. Držati na OFF zbog mogućih false positive-a i samim time izbjegavate dodatnu gnjavažu.

-Microsoft Office Automatic Scan
Defaultno je OFF. Ako ste korisnik Office 2010 nema nikakvog smisla držati uključeno pošto, ajmo laički, sam Office 2010 "sandboxa" sumnjive dokumente [tzv. Protected View], a ne vidim razloga zašto bi netko ovo držao uključenim. Usporava pokretanje Office aplikacija!

-Rootkits and Stealth Items Scan
Defaultno je ON. Ne vjerujem da će netko dobiti želju da ovo drži na OFF [osim u rijetkim slučajevima kada korisnik zna što radi]

-Network Drives Scan
Defaultno je ON. Skenira mrežne diskove samo u slučaju Full i Custom Scana

-Heuristic Protection
Defaultno je Automatic. Postoji još i Aggresive i Off. Stavljanje na Aggresive znači suživot s lažnim upozorenjima i non-stop čeprkanje po karanteni.

-Low Risk
Defaultno je Ask Me. Ima još i Remove i Ignore. Generalizirano.. u ovoj grupi su joke programi, razni prank-ovi, razni toolbari...

-Tracking Cookies Scan
Defaultno je Remove.

-Idle Time Scans
Defaultno je ON, a ja sam odlučio držati na OFF. Norton poslije svake nadogradnje ionako učini quick scan. Ova opcija me nervira pošto svaku slobodnu priliku iskoristi i počinje roštiljanje diska odnosno skeniranje PC-a

-Number of threads for Manual Scan
Defaultno je Auto. Često, zbog "tipfelera u čitanju" :) korisnici nepažnjom pročitaju "threats" što naravno nije tako. Da ne gnjavim, ova opcija označava koliko će CPU biti iskorišten tijekom skeniranja. Na primjer ako imate procesor s 4 jezgre bit će "angažirane" 8 dretve..
Najbolje je ostaviti na Auto mada neće škoditi ako imate zvijer od procesora (i7) ovo ograničiti na 16




-Antivirus nad SONAR Exclusions
Tu namještate koje foldere ne želite skenirati niti ručno, a niti automatski. Potencijalno interesantna za diranje je opcija Signatures to exclude from All Detections. Tu isključujete cijele kategorije virusa. Na primjer možete isključiti skenirane za Hacktoolove, Dialere, Keylogere, Joke Programs.....OPREZ s ovim!!

-Insight Protection
Defaultno ON. Faktički ...ovo je cloud. Kada je na ON, file je skeniran i s vašom bazom definicija i s definicijama u cloudu. Ako je OFF onda Norton obavlja tradicionalno "Bečka Škola" skeniranje :)

-Scan Performance Profiles
Ima ih Full Scan, Standard Trust i High Trust. Full znači da će biti skeniran svaki file bez obzira da li je digitalno potpisan ili se već nalazi u bazi takozvanih Norton Trusted fajlova. Standard trust znači da fajlovi koji su Norton Trusted neće biti skenirani, a High Trust znači da neće biti skeniran svaki file koji ima dig. potpis i označen je s Norton Trusted.
Ja ovo čuvam na High Trust..Dobivam na brzini bootanja [ne skenira dig. potpisane drivere i start-up programe] Norton ionako nema povjerenja u friško instaliranim fajlovima, vjeruje im tek kada napune staž na PC-u.

-Boot Time Protection
Defaultno je Normal. Postoji još i Aggresive i Off. Dakle, ova opcija omogućava pokretanje Nortona još prilikom boota dok nisu učitani nikakvi driveri. Vrlo korisno za detekciju boot virusa i virusa koji koriste memorijske lokacije i zatim ostanu nevidljivi za ostatak sustava. Aggresive znači...da će biti agresivan..toliko! :)

-Realtime Protection
Antispyware
Auto-Protect
Defaultno je ON i tako treba ostati. Moguće je i ugasiti antivirus permanentno, na 15 min,1 sat, 5 sati i sve do sljedećeg restarta (Until System Restart)

KARTICA NETWORK SETTINGS



-Email protection
Ime sve govori. Dodana je mogućnost za Antispam i integracija u POP3 klijentima (Outlook, Thunderbird..) Po defaultu integracija za Antispam je uključena, a ja je držim isključenom odnosno baziram se na antispam pravilima unutar Outlooka. Doduše Norton stvori novi folder u Outlooku i tamo trpa spamove. Meni je život ionako kompliciran i bez Norton antispam zaštite....

-Instant Messenger Scan
Default je ON. Ostaviti tako ako provodite mnogo vremena na MS Live Messengeru

-Intrusion Prevention & Notifications
Defaultno je ON. Sprječava hakere, sniffere i ostale od upada i napada u vašu mrežu. Da se naštelati na Autoblock (koliko vremena će neka adresa biti blokirana) Notifications znači da će korisnik biti obaviješten o napadima..

-Network Security Map
Communication Port označava port na kojem ostali Symantecovi proizvodi (koje koristite unutar mreže) komuniciraju između sebe [Npr. Endpoint Protection, Norton Ghost..]
Također tu imate grafički prikaz svih PC-a u mreži i nivo povjerenja koje ste im vi dali ili je to učinio sam Norton

-SMART FIREWALL
Defaultno ova opcija je ON pošto je ovo IS paket. Ovo je i najzanimljiviji dio što se tiče mrežnih podešavanja. Na Advanced Settings imamo sve cake Norton Firewalla. Redom..

General Rules
Tu podešavamo "opća pravila" poznatih protokola i aplikacija. Npr. "tvornički" je štelano da bude nevidljivi za PING dok istovremeno možemo pingati ostale kompjutore na mreži. Također, tu možemo definirati svoja pravila što se tiče aplikacija koje idu na net i do najsitnijih detalja od odabira protokola, zabrane/dozvole za net do logiranja ručno dodanih pravila.

Uncomon Protocols
Ovdje su smješteni malo ezoteričniji protokoli, odnosno oni su omogućeni npr.Exterior Gateway Protocol [EGP] i dr.

Firewall Reset vrača tvorničke postavke firewalla

Stealth Blocked Ports
Defaultno je ON. Ova opcija sakriva portove koji se ne koriste i čini ih nevidljivim za napadače i likove koji su u potrazi za kompjutorima s otvorenim portovima

Stateful Protocol Filter
Defaultno je ON. Analizira mrežne pakete i propušta ili blokira samo one koje odgovaraju određenom protokolu i konekciji

Automatic File/Printer Sharing Control
Defaultno je ON, a na Win XP-u ima opcija da bude On, Ask Me i Off. Držati na ON ako u mreži dijelite printer ili folder ili ako je jedan od PC-a Media Center

Automatic Program Control


Defaultno je ON. Držati na OFF ako želite potpunu kontrolu nad programima koji žele van. Tu, moram priznati, Norton briljira pošto ne gnjavi s pitanjima nakon odabrane opcije. Kada je na manual [dakle OFF] Norton upita da li dajete dozvolu, ne dajete ili dajem/ne dajem samo ovaj put ili Allow Always, Allow This Instance, Block This Instance i Block Always i što je još bolje kada se radi o poznatoj/nepoznatoj aplikaciji u zagradi piše Recommended (preporučeno). Nakon odabira Block ili Allow Always program dobiva svoje pravilo [rule] koje možete mijenjati kada vas je volja. Kao što sam napisao, Norton ne gnjavi osim u slučaju kada je .exe dotične aplikacije promijenjen [npr. update Firefoxa].
Na slici se vidi da osim Block i Allow postoji i treća opcija, a to je Auto unatoč tome što vam je firewall na manual. Ovo Auto je super korisno u slučaju P2P programa..npr. utorrent ...





Automatic Learn IPv6 NAT Traversal Traffic
Ova opcija je dostupna samo kada je firewall na Auto, a služi za programe koji koriste Terredo

Advanced Events Monitoring
Opcije za entuzijaste i za ljude s hladnim glavama

Program Component
Zabranjuje malicioznim programima da pokreću Internet Based programima

Program Launch
Štiti vas od parazitskog priključivanja na proces poznatih aplikacija od strane malwarea


Command Line Execution
Štiti vas od Trojanskih konja koji pokreću poznate programe na vašem PC-u u tzv. Hidden načinu preko command prompta

Code Injection
Štiti od injektiranja koda u procese ostalih aplikacija ili u sam izvršni program. Ovu tehniku injektiranja koriste crackeri ili patch programi [što ne znači da su virusi]


Window Messages
Ne brkati s Windows messages!! Ovi Trojanci zapravo manipuliraju s ponašanjem samih aplikacija i to tako što sakrivaju dijalog prozora ili prozore sa upozorenjima samog firewalla


Direct Network Access
Štiti od malwarea koji penetriraju u sam TCP/IP protokol bez da probude firewall


Key Logger Monitor
Štiti od keylogera

**Zahvaljujemo se članu Ultimativne Antivirus Teme @ LazarusLong

1 komentar:

Poruka će biti vidljiva nakon provjere.