Добро пожаловать в Клуб Любителей Симантек!
Пока собрано 2500 рублей. Из них через виджет - 2300. Спасибо за понимание!
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 20 из 28
  1. #1
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    Мифы (распространённые заблуждения) про Norton и другое ПО Symantec

    Собираем байки и развенчиваем. Тема создана для новичков, которые пострадали прежде всего от советов с ресурсов по типу comss.ru. Целью не ставится кого-то унизить, просто все технические (по продукту) заблуждения должны быть выставлены на показ. Мифы нумеровать!

    А кто пишет такую чушь пусть лишний раз подумает над своим настоящем.
    Я бы не сказал, что доказательства, приведённые здесь, на 100% доказывают истину, однако проверить самому будет несложно. Ради какой-то чуши проводить полноценный пруф не очень хочется, так как иногда это трудоёмко.

    Те пользователи КЛС, которые находятся на др. ресурсах, могут легко использовать данную тему для доказательства собственной точки зрения.


    Нажмите на изображение для увеличения. 

Название:	PravdaMasthead.jpeg 
Просмотров:	155 
Размер:	186.2 Кб 
ID:	16747
    Последний раз редактировалось freelancer1507; 15.11.2014 в 17:30.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  2. 7 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),alexsf (13.11.2014),Black Angel (02.02.2015),freelancer1507 (15.11.2014),norton46 (12.11.2014),r2d2 (25.11.2014),Энди-701 (13.11.2014)

  3. #2
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    МИФ №1: Virus Total всегда верно отражает наличие детектов у продукции Symantec.

    Это не так. Далеко не так. Избегая долгих рассуждений просто приведу очередной пример. Глубоко в подробности и почему это так вдаваться не буду, просто укажу, что продукты Symantec не тривиальны и работают интеллектуально, что сводит на нет топорную тактику VT.
    P.S. Скриншот FileInsight пропал. Вложения не работают, в миниатюрах не тот скрин.

    Нажмите на изображение для увеличения. 

Название:	Ashampoo_Snap_2014.11.12_22h41m56s_001_.png 
Просмотров:	149 
Размер:	54.8 Кб 
ID:	16750
    Миниатюры Ashampoo_Snap_2014.11.12_23h01m41s_005_.png  
    Последний раз редактировалось Corvus Corax; 18.12.2014 в 13:12.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  4. 7 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),alexsf (13.11.2014),Black Angel (02.02.2015),dreamkz (19.02.2018),norton46 (12.11.2014),SDA (13.11.2014),Энди-701 (12.11.2014)

  5. #3
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    МИФ №2: Norton Security имеет в арсенале не безопасные методы оптимизации системы и очистки реестра.

    Это не правда. Уже многие годы, больше, чем кто-либо в отрасли, компания Symantec делает продукты "всё в одном" и эффективные безопасные методы оптимизации и очистки системы выдержали проверку нескольких лет, своё существование они начали ещё в продуктах Norton 360. Если вы используете Windows 8 (и позднее) вместе с Norton Security, вы можете не заботится об обслуживании системы.
    Последний раз редактировалось freelancer1507; 15.11.2014 в 17:32.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  6. 8 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),alexsf (13.11.2014),Black Angel (02.02.2015),daeqs (14.11.2014),dreamkz (19.02.2018),norton46 (13.11.2014),SDA (13.11.2014),Энди-701 (13.11.2014)

  7. #4
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    МИФ №3: Антивирусные продукты Symantec излишне параноидальны и процент ложных срабатываний зашкаливает.

    Это не так. Несмотря на используемые агрессивные проактивные методы, выдерживается эффективный баланс между агрессивностью и точностью, благодаря отлаженной и быстрой системе вайтслинга (WhiteList - белые списки) (облако+сбор статистики (телеметрии) по каждому детекту+доверенные разработчики+доверенные ЦП+ручная обработка присланных семплов итд), интеллектуальной работе модулей (агрессивность работы зависит от условий, которые либо динамически задаются вирлабом (во время эпидемий и по географии юзера), либо заранее вложенными алгоритмами в продукт (пример: повышение агрессивности на файлы, полученные извне)), а также совместной работы модулей (Insight(репутация)+эвристика=повышение точности итп).

    Анализируя тесты различных лаб можно убедится в моих словах (точность можно назвать высокой (но не очень высокой)). Были тесты, когда имея такую агрессивную тактику, продукция Symc была №1 по точности (Av-test, 2012, Dennis Lab, 2013). В реальных не синтетических условиях всё это факт, просто часто тестеры-любители ни в чём не разбираются, только и всего.
    Последний раз редактировалось freelancer1507; 15.11.2014 в 17:35.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  8. 8 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),alexsf (13.11.2014),Black Angel (02.02.2015),daeqs (14.11.2014),dreamkz (19.02.2018),norton46 (13.11.2014),SDA (13.11.2014),Энди-701 (13.11.2014)

  9. #5
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    МИФ №4: Антивирусные продукты Symantec для тех, кто не качает пиратский контент, кто всегда соблюдает лицензионное соглашение.

    Начнём с того, что не бывает высококачественной защиты без соблюдения лицензии на всём установленном софте в системе (лицензионной). Так что критерием оценки антивируса это вообще являться не может. Пиратский контент используется вами на свой страх и риск. Правилам ИБ это противоречит, а значит, антивирус имеет полное право уничтожать такие файлы. Агрессивная политики детектирования в особенности создаёт продукции Symantec репутацию "борца с пиратами". Однако не всё пиратское уничтожается, есть файлы, которые признаются не вредоносными. Прикол в том, что процедура вайстлинга "не дотягивается" до такого софта, ведь им мало кто пользуется, сделан он криво часто и структурно может быть подозрителен. Поскольку нет уточнения от облака, известных юзеров, ЦП, разработчика итд....проактивные методы не долго "думают" при анализе таких файлов и детектят их. Иногда встречаются и сигнатурные детекты на пиратский софт. Это нормально и является нормой в отрасли.
    Последний раз редактировалось freelancer1507; 15.11.2014 в 17:35.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  10. 6 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),alexsf (13.11.2014),Black Angel (02.02.2015),dreamkz (19.02.2018),norton46 (13.11.2014),Энди-701 (13.11.2014)

  11. #6
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    МИФ №5: Антивирусные продукты Symantec имеют методы защиты, которые функционируют не полностью или полностью не функционируют на 64 bit системах.

    Это не так. Все модули защиты всех антивирусных продуктов Symantec имеют полную совместимость. Тулбар (плагин) не является непосредственным модулем антивируса и только он может запаздывать с поддержкой 64 bit браузеров и почтовых клиентов, но работа над этим идёт и, если не ошибаюсь, поддержка уже существует.
    Последний раз редактировалось freelancer1507; 15.11.2014 в 17:36.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  12. 8 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),alexsf (13.11.2014),Black Angel (02.02.2015),daeqs (14.11.2014),dreamkz (19.02.2018),norton46 (13.11.2014),SDA (13.11.2014),Энди-701 (13.11.2014)

  13. #7
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    МИФ №6: При обнаружении ложного срабатывания при работе продукции Symantec обязательно вытащив из карантина (или ещё как-то) отправить вручную файл на

    Это не так. При восстановлении файла из карантина уже идёт телеметрия о том, что файл восстановлен, а ранее имел такой-то детект. Весь процесс автоматизирован. К тому же, по каждому детекту, особенно проактивному (а именно такие детекты могут иметь ложные срабатывания) отсылается статистика, которая непременно укажет на ложное срабатывание. К статистике по проактивному детекту прилагаются ещё и образцы обнаруженных файлов угрозы. Даже если вы восстановите файл из карантина после проактивного детекта, его образец будет отправлен продуктом самостоятельно.

    Отправлять это вручную вы можете лишь в том случае, если хотите, чтобы ваш случай досмотрели персонально, но смысла в этом нет.
    Последний раз редактировалось freelancer1507; 15.11.2014 в 17:37.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  14. 7 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),alexsf (13.11.2014),Black Angel (02.02.2015),daeqs (14.11.2014),dreamkz (19.02.2018),norton46 (13.11.2014),Энди-701 (13.11.2014)

  15. #8
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    МИФ №7: Продукты конкурентов лучше по защитным свойствам продуктов Symantec.

    Вообще, не рентабельно обсуждать. Однако, замечу, что как минимум не хуже. Я говорю со знанием отрасли, я подробно знаю работу продукции конкурентов. Компания лидер отрасли уже кучу лет. Имеет самое большое кол-во сотрудников. Зарабатывает намного больше денег, чем ближайшие конкуренты. У неё самые требовательные клиенты в корпоративном сегменте и больше всех пользователей в общем и целом. Самый большой ассортимент продукции ИБ (не только антивирусы). За всё время своего существования постепенно предлагала и предлагает такие технологии, которых у конкурентов нет, т.е. это ноу-хау на момент появления этих технологий, конкуренты потом перенимают этот опыт, компания идёт в авангарде. Надёжнее некуда даже с этой не технической позиции.

    А если говорить не только о защитных свойствах, то продукты Symantec удобные, автоматические (домашние), интеллектуальные, комфортные. Можете в этом убедится сами.
    Последний раз редактировалось freelancer1507; 15.11.2014 в 17:37.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  16. 7 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),alexsf (13.11.2014),Black Angel (02.02.2015),dreamkz (19.02.2018),norton46 (13.11.2014),SDA (13.11.2014),Энди-701 (13.11.2014)

  17. #9
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    МИФ №8: Домашние продукты Norton способны исказить веб-страницы.

    Это просто технически невозможно, так подобным может грешить веб-монитор, а его нет в составе продуктов Norton. Защита в интернете реализована по-иному и влиять на отображение сайтов не может. Плагин (тулбар) может влиять только на работу самого браузера, тот может зависать, но такое быстро исправляется и с таким столкнуться сложно, это уже другой вопрос.
    Последний раз редактировалось freelancer1507; 15.11.2014 в 17:38.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  18. 7 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),alexsf (13.11.2014),Black Angel (02.02.2015),dreamkz (19.02.2018),norton46 (13.11.2014),SDA (13.11.2014),Энди-701 (13.11.2014)

  19. #10
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    МИФ №9: Домашние продукты Norton не имеют средств защиты онлайн банкинга.

    Это не так. В данном продукте реализация интеллектуальна и не нуждается в названии "Безопасные платежи" (ЛК), потому что всё равно пользователям нужно удобство, а не анахронизм в виде дополнительных режимов и браузеров, проще сразу защищать максимально, что и было сделано уже давно.

    Помимо лидирующей и,я бы даже сказал, недосягаемой защиты от эксплойтов (как реактивной, так и проактивной, как на сетевом уровне, так и на локальном уровне) (это очень легко доказать и дело даже не в тестах на эксплойты, где данный продукт лидер или около того, а в том, что у Symc целое подразделение есть, которое занимается этим, они регулярно работают над поиском дыр и обновлением средств защиты от возникающих эксплойтов, вы защищены), продукт имеет многослойную защиту от вмешательства извне - мощный IPS, который использует и реактивные, и проактивные методы, есть отдельный модуль защиты браузера от вмешательства извне, а компонент Norton IdentitySafe обеспечивает не только удобный ввод разнообразных данных, плюс ко всему через него идёт зашифрованный поток ваших данных, которые перехватить не реально, защита от кейлоггеров на лицо, все процедуры идут в обход буфера обмена, скришоты злоумышленнику так же ничего не дадут. Плюсуем сюда в целом отличную защиту и получаем прекрасную защиту интернет-платежей, которой реально удобно пользоваться. Кто так ещё смог в отрасли? Риторический вопрос, амиго.
    Последний раз редактировалось freelancer1507; 15.11.2014 в 17:38.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  20. 7 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),alexsf (13.11.2014),Black Angel (02.02.2015),daeqs (14.11.2014),dreamkz (19.02.2018),norton46 (13.11.2014),Энди-701 (14.11.2014)

  21. #11
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    МИФ №10: Домашние продукты Norton не сканируют SSL и это ужасно. Или почему важно иметь сбалансированную защиту.

    Ничего ужасного. Необходимости в этом нет, так как защита не строится на скане трафика по принципу прокси-сервера (как у Веб-экрана Касперского). Выстроенная защита в интернете содержит в себе защиту браузеров+IPS+Download Insight+SafeWeb+дополнительный агрессивный режим против файлов извне и ни одному из этих модулей скан SSL не требуется, все они "зрят в корень", а не судорожно ищут тогда, как нужен комфорт, но не тормоза, ведь прогон через прокси обойдётся "шире" по времени.
    IPSу плевать на SSL, он работает на уровне протоколов и соотв. пакетов.

    А ещё давайте поймём простую истину: SSL показывает факт надёжности сайта, так часто взламывают сайты с SSL? А кто себе может позволить SSL? В основном крупные организации, так они исправно следят за своей безопасностью и своих ресурсов. Случаи разные бывают, но обойдёмся без лишней паранои, технологии защиты от рисков, с которыми не встречаются домашние пользователи, создадут им лишь проблемы и неудобства. Будем практиками и реалистами. Всё должно быть сбалансировано.

    К тому же, в браузеры встроен контроль SSL/TSL и если будут каике-то проблемы, браузер (например, Google Chrome) вас предупредит.

    Нажмите на изображение для увеличения. 

Название:	2015.03.29_14h05m51s_001_.png 
Просмотров:	26 
Размер:	268.9 Кб 
ID:	17051
    Последний раз редактировалось Corvus Corax; 29.03.2015 в 15:12.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  22. 7 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (13.11.2014),alexsf (13.11.2014),Black Angel (02.02.2015),daeqs (14.11.2014),dreamkz (19.02.2018),norton46 (13.11.2014),Энди-701 (14.11.2014)

  23. #12
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    МИФ №11: Продукты Symantec отличаются эффективностью по геопризнаку, а в Рунете еще менее эффективны, чем в других интернет-зонах

    Не правда.
    Начнём с того, что проактивные технологии Symantec позволяют с высокой вероятностью защитится от неизвестного кода, даже принципиально нового по своему вредоносному действию, большая заслуга в этом технологии Insight, аналогов которой по масштабам деятельности, эффективности и качеству работы не существует (т.е. даже если вирлаб не будет обращать должного внимания на географическую зону, проблем можно избежать, в теории). Подробно об этом можно прочесть в этой теме. Ресурсы компании позволяют ей подробно анализировать не только с пом. технологии Insight (облако+пользователи, которых больше чем у кого-либо ещё), но и с пом. различных датчиков, специальных ловушек, операционных центров, расположенных по всему миру (в которых работают специалисты STAR, разработчики антивирусных технологий Symantec), партнёров по отрасли и т.д. все возможные инциденты ИБ и скоро на них реагировать.
    Все ресурсы мониторинга объединены в GIN (Global Intelligent Network), аналогов которой не существует по размаху деятельности. Существует даже система прогнозирования инцидентов, называется она DeepSight Intelligent, работа которой основана на данных GIN. Аналогов ей тоже нет, а особенность в том, что её данными можно пользоваться организациям напрямую, что значительно снижает вероятность поражения оружием/событием ИБ для конкретной организации. Не буду дальше вдаваться в подробности, ещё много всего интересного можно рассказать. Я просто даю возможность понять, что большие ресурсы и ведущие кадры позволяют Symantec развернуть действительно обширную сеть мониторинга и прогнозирования. А что на практике с этого? Да все сложные вредоносы Symantec нашла раньше всех конкурентов, Stuxnet, Dugu, Flame (вместе с Касперскими), Gauss, Regin и т.д. Даже господа партнёры из ЛК признают факт того, что единственные конкуренты для них - STAR (А. Гостев писал).

    Единственное, что может волновать, не будут ли проактивные средства очень агрессивны к софту, который распространён лишь в Рунете, но не в остальном интернет-пространстве. Давно уже пользователей продукции Symc в Рунете вполне достаточно для того, чтобы обеспечить качественную работу средств реабилитации потенциальных ложных детектов.
    Последний раз редактировалось Corvus Corax; 02.03.2015 в 23:41.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  24. 7 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (19.11.2014),Black Angel (02.02.2015),daeqs (14.11.2014),dreamkz (19.02.2018),norton46 (14.11.2014),SDA (14.11.2014),Энди-701 (14.11.2014)

  25. #13
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array

    МИФ №12: Продукция Symantec от версии к версии не прогрессирует технически, только внешне (GUI).

    Это не так. Каждая новая версия технологии или продукта делает ту самую технологию или продукт действительно лучше предыдущей (его). Изменение цифры в версиях для Symantec не рекламная фишка, а действительный труд инженеров, которых у них больше, чем у конкурентов. Большее, чем у кого-либо кол-во клиентов накладывает лишь более весомую ответственность, а рынок не потерпит не удач или проколов, которые будут связаны с тем, что специалисты Symantec облажаются, прокол станет причиной уменьшения клиентской базы, падения продаж или падения в рейтингах всемирных агенств (на которые ориентируются "крутые" клиенты), так было у таких конкурентов, как TrendMicro, Panda (!), F-Secure и прочих.
    Стоит отметить, что в анонсе изменений от версии к версии не пишутся детально все изменения, расписывают лишь основное и то, что не явл. глубоко техническим решением, дабы никого не запутать.

    Для домашних пользователей вообще ограничиваются лишь общими словами и только КЛС в Рунете (а может и не только в Рунете, возможно, и не только КЛС) может осветить нечто большее, чем то, что написано в "буклете". Проблема многих сомневающихся в том, что они не способны понять составные части улучшений, не могут рассчитать что потенциально с технической точки зрения можно внедрить и не могут это проверить, так например факт того, что теперь продукт Norton Security обладает преимущественно облачным потенциалом на устах большинства это говорит лишь о том, что сигнатуры стали облачными и всё, взяли, скопировали в облако. Подобные субъекты думают, что до сих пор всё дело в базах сигнатур, которые и 50% отловить не способны (и не так важно кто эти сигнатуры делает, кстати Symantec раньше была лидером сигнатурного детекта, пока инженеры STAR не поняли, что это тупик и не реализовали новую концепцию Quorum- в 2010 году). А ведь сменилась целая платформа работы продукта, если до этого гибридность был преимущественно локальная, то теперь облачная, а уже из определения "облачности" можно выудить потенциал изменений, это не сложно, а если знать больше, так вообще. К тому же писалось в анонсе к Norton Security о "миллиардах взаимодействий", "весь интеллектуальный потенциал"...всё это имеет свою техническую проекцию. Это уже другая тема, факт остаётся фактом. По описанными изменениям судить о масштабности можно лишь при соответствующих знаниях, а новички могут не сомневаться, что Symantec всегда идёт впереди, если надо, продукты будут модернизированы так, чтобы отвечать самым современным требованиям, всё остальное волновать не должно.

    На что стоит обратить внимание? На то, что вы всегда должны стараться ставить новейшую версию продукта, если, конечно, она у вас без сбоев работает (каждый первый финальный билд имеет ряд проблем, это естественно, но не всегда плохо, это чаще всего, индивидуальный вопрос).
    Последний раз редактировалось Corvus Corax; 08.03.2015 в 17:38.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  26. 7 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (19.11.2014),Black Angel (02.02.2015),dreamkz (19.02.2018),freelancer1507 (15.11.2014),norton46 (14.11.2014),SDA (14.11.2014),Энди-701 (14.11.2014)

  27. #14
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array
    МИФ №13: Продукт Norton Security на 80% является облачным и это является бесполезным нововведением (маркетинговой уловкой), которое сыграет отрицательную роль при обеспечении защиты системы. Да и вообще ничего не мешает антивирусу быть автономным.



    Бесполезным нововведением более весомая "облачность" не является.

    Маркетинговой уловкой уж тем более, потому что даже сами критиканы не знают что такое "облака" в принципе, а уж как их применяют антивирусные вендоры им также скудно известно, "облако", куда там знать это простым пользователям, которые не знают работает ли их антивирус или нет.

    "Облако" - это целая платформа техническая, на фундаменте которой можно построить очень многое в технологическом смысле, главный принцип: в облако подаются входные данные, принимаются выходные, незначительно нагружается лишь интернет-канал, вычисления происходят на удалённых серверах, которые значительно мощнее интеллектом, нежели простые обычные компьютеры пользователей, однако, поскольку речь об "антивирусных облаках", то есть ещё кое-что.

    Я не будут всё перечислять, это не ликбез и не лекция, хотя я действительно хотел написать целый "эпик" по этой теме. Однако, мы здесь разоблачаем, а не учим, потому освещу главное, хотя, боюсь, может быть не убедительно (для убедительности могли бы и сами почитать, поинтересоваться, нужно учиться добывать информацию самостоятельно).

    Кроме обеспечения интеллектуальных возможностей, "облачные сервера" (суперкомпьютеры) позволяют хранить базу знаний компании, для Symantec это не имеющая аналогов по величине GIN (Global Intelligence Netwok). Модули антивирусных продуктов Symantec постоянно работают с этой базой знаний, скачать её на локальное хранение невозможно, ибо там огромное кол-во информации не только по величине, но и по её разнообразности, кроме сигнатур как таковых там находятся:

    собираемая телемметрия (все детектирования, ошибки, сбои, слепки процессов всех систем клиентов, география итд),

    хэши любых встречающихся файлов (которые встречают продукты Symantec у клиентов, собранных также с датчиков, ловушек...),

    собираемые паттерны поведения, которые готовит SONAR, даже если он не детектирует ничего, это не значит, что он ничего больше не делает - на сервера поступает в оборот на обработку не только хэши файлов программы, но и их поведение в том, или ином виде, программа ищется системой экспертного мониторинга в интернете и анализируется, аналитики потом разбирают эти данные, улучшают работу SONAR, такие паттерны, обработанные интеллектом облака (если на подобную программу собраны паттерны с нескольких клиентов) позволяют влиять на репутацию программы, на детект по поведению, на детект эвристика, на авто-детект роботом, таким образом, даже пропущенная SONAR - ом угроза будет найдена им на том же компьютере,

    образцы файлов,

    URL, посещаемые клиентами,

    URL и IP источников распространения вредоносов (атак), их репутация,

    данные с датчиков, сенсоров и ловушек (по всему миру, в интернете, программные и аппаратные),

    данные о работе др. филиалов вирлаба,

    репутация файлов,

    обширные данные об уязвимостях в софте,

    события инцидентов ИБ (география и др. доступные данные),

    и т.д. (много чего ещё, всё это собирается ото всех клиентов, ищутся связи, зависимости, делаются выводы в виде репутационных данных, получаем соотв. реакции защиты, которая использует репутацию, как контекст)

    Эта целая информационная инфраструктура. Вирусная лаборатория Symatec (SSR from STAR) работает в этой базе знаний, постоянно её совершенствуя и разбирая её данные автоматизированно и вручную.

    Но и это не самое главное, главное то, что эти данные связаны между собой, в реальном времени (по запросу антивируса при проверке файла, аналитика, робота итд) "интеллект" GIN способен найти файл в интернете по хэшу и обнаружить угрозу в нём, найти связи между объектами, поискать в базе сигнатур, рассчитать репутацию по хранящимся данным, сопоставить репутацию, белый список, URL и поведение, воспользоваться телеметрией по проактивному детекту для того, чтобы детект был "доведён до ума", т.е. пропущенный статический вредоносный файл начал детектироваться проактивно, настоящий интеллект, вот исследование....можно перечислять бесконечно, возможности потрясающие и эта аналитическая мощь стала доступна в реальном времени, о какой локальной защите идёт речь??? Сигнатуры слишком деградировали. Этого мало! А локально разместить все ресурсы не получится - нагрузка будет катастрофической. Тем более, что GIN постоянно обновляется, каждую долю секунды она уже не та, что прежде.

    Облако - это хотя бы "белый список файлов", как вы собираетесь применять агрессивно методы защиты без него? Уничтожите легитимное популярное ПО? Ага, а если не будете применять агрессивную тактику, защищать будете не ахти как. Единственный компромисс - облачные белые списки (вайтслинг).

    В полной мере я ничего описать не смогу, не тот формат, это целый раздел, хоть книгу пиши и то я далеко не всё знаю, тумана много. Одно можно сказать точно: кто не идёт (из вендоров) по пути облачности и гибридизации (которая уже зависит от интернета серьёзно, Касперский это или Нортон, или TrendMicro, McAfee) обречён остаться без клиентов, что, собственно, рынок, рейтинги и доказывают или очень скоро докажут.

    Поскольку зависимость от облака такая серьёзная и уже не один год, Symantec принял решение дальше усиливать интеграцию облака в антивирус и весь (раньше не весь из-за особенностей движка) интеллект стал задействоваться теперь в реальном времени при любой операции проверки, сканирования, анализа поведения, репутации. Однако такая мера не касается корпоративных антивирусных продуктов Symantec, что будет с ними - пока не ясно, работа идёт.

    Зачем вводить пользователей в заблуждение?

    Гибридная защита почти также плоха, как и почти полностью облачная с точки зрения автономии, если учесть практику пользования антивирусами юзеров (не более 45% угроз находится сигнатурами ежедневно, вероятность отключения от сети интернет крайне низка в момент инициализации вредоноса в системе...) (отсутствия соединения с интернетом),
    ничего ужасного в этом нет. Любой современный антивирус не корпоративного уровня нужно держать подключённым к интернету.

    + к облачности:
    удобство развёртывания, лёгкость, скорость и всё вышеперечисленное. Есть сомнения? Вы можете сказать, что вы специально вставите флешку тогда, когда у вас нет интернета? Тогда вам никто (и ничто) не поможет по жизни.

    Вы уж сами решайте, что для вас лучше: пользоваться в реальном времени всем интеллектом компании и её базой знаний с очень высокой вероятностью обнаружения любой угрозы, особенно неизвестной или сидеть на тупом автономном антивирусе при том, что реального факта автономности НЕТ, это надуманно в большинстве случаев, интернет стал также важен, как свет да и почти весь поток угроз - из интернета, съёмные носители вымирают, когда вставляете носитель - вряд ли сеть отвалится в этот момент(!) или обождёте.

    Последний раз редактировалось Corvus Corax; 30.03.2015 в 20:18.

  28. 8 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (19.11.2014),alexsf (18.11.2014),Black Angel (02.02.2015),dreamkz (19.02.2018),norton46 (16.11.2014),Roman75 (15.11.2014),SDA (16.11.2014),Энди-701 (15.11.2014)

  29. #15
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array
    МИФ №14: Продукты Norton имеют не удобные настройки, которые отпугивают большинство пользователей, которые пробуют продукт.

    Далеко не так. Настройки удобные и это не субъективное мнение, их расположение логично, они достаточно лаконичные, все "тяжёлые" настройки убраны подальше, самих настроек достаточно. Кто не понимает что-то - пусть (впервые в жизни) сам что-то прочтёт по этому поводу, на выбор: руководство пользователя (не знать - нормально, а вот не пытаться узнать - это уже плохо) или удобные справки напротив каждого пункта настроек ( значок "вопросик"). Удобство и комфорт всегда были козырями продукции Norton, это не секрет уже давно. Самый популярный антивирусный продукт в мире не может не быть удобным.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  30. 5 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (19.11.2014),alexsf (18.11.2014),Black Angel (02.02.2015),dreamkz (19.02.2018),norton46 (18.11.2014)

  31. #16
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array
    МИФ №15: Продукты Norton при удалении файла не заносят его в карантин, а удаляют безвозвратно или делают это следующим образом: угрозы высокого риска - безвозвратно, угрозы среднего риска, низкого риска и проактивно найденные угрозы - в карантин.

    Это не правда. В большинстве случаев детектирования удаление происходит в карантин любых угроз и об этом написано в руководстве продукта на странице 362 (Norton Security).
    Исключения из правил:
    1) если файл слишком большой (точно не выявлено значение размера файла, диапазон скорее всего такой >500mb),
    2) если продукт не считает нужным предоставлять вам образец (это касается только тех угроз, которые ищутся сигнатурно или точной эвристикой по семействам), тогда он пишет, что произошла "блокировка", это происходит тогда, когда файл находится уже в активной фазе (переносится с места на место, распаковывается, при копировании или при установке программы и т.д. ), если угроза была найдена общими проактивными методами (не ищущими конкретное семейство угроз), то та будет отправлена в карантин, сделано это так из-за того, что новые угрозы нужно продукту отправлять на анализ через карантин , потому при любом раскладе он старается заполучить образец. Вообще, если файл находится в активной фазе, он дублирует себя, захламлять карантин в таком случае нет смысла, потому, если он известен (точная эвристика+сигнатуры), он просто "блокируется" (удаляется безвозвратно), отправлять такой образец не нужно, а если неизвестен и был найден - образец нужно отправить в вирлаб, а значит, поместить на карантин несмотря ни на что.

    Возможно, есть ещё случай безвозвратного удаления, для того, чтобы карантин не захламлять, Norton действует по определённым правилам, но, повторяю, при обычном использовании возможны только 1 и 2 пункты, чаще с этим проблем вообще не возникает.

    В реальности, никаких неудобств не бывает от такой политики, если пользователь разумен (не страдает манией делать бесполезные в корне тесты, ставить постоянно пиратский хлам (иногда можно ) и т.д.). Мой скрин подтверждает эти данные, любые детекты летят в карантин, если нет случаев подходящих под вышеописанные пункты, которые сами по себе я за 5 лет пользования встречал всего 1 раз, а я пользовался не только лицензионным софтом.
    Нажмите на изображение для увеличения. 

Название:	Ashampoo_Snap_2014.11.18_22h35m43s_007_.png 
Просмотров:	131 
Размер:	63.4 Кб 
ID:	16767Нажмите на изображение для увеличения. 

Название:	Ashampoo_Snap_2014.11.18_22h35m28s_006_.png 
Просмотров:	127 
Размер:	64.2 Кб 
ID:	16768Нажмите на изображение для увеличения. 

Название:	Ashampoo_Snap_2014.11.21_12h41m33s_001_.png 
Просмотров:	100 
Размер:	75.6 Кб 
ID:	16773
    Видно, что в карантине угрозы и проактивно найденные, и реактивно. Однако на 3 скрине ситуация с переносом файлов (создание дубликата файлов): блокировка известных, в каратин летят не изученные файлы.
    Последний раз редактировалось Corvus Corax; 28.12.2014 в 15:58. Причина: новые данные
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  32. 7 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (19.11.2014),alexsf (18.11.2014),Black Angel (02.02.2015),dreamkz (19.02.2018),norton46 (19.11.2014),Roman75 (19.11.2014),Энди-701 (19.11.2014)

  33. #17
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array
    МИФ №16: Продукты Symantec после удаления угроз, которые могут задеть системные файлы и внедрится глубоко в систему, оставляют скрытые файлы видимыми в связи с багом.

    Это не баг, это нормальная работа продукта. Почему это так: лично для меня пока, по факту, загадка, могу догадываться зная устройство ОС и общие принципы работы движка очистки, но сюда в тему пишу только факты, тем более, что у других продуктов конкурентов подобного не наблюдал.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  34. 4 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (23.12.2014),Black Angel (02.02.2015),dreamkz (19.02.2018),Энди-701 (19.11.2014)

  35. #18
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array
    МИФ №17: Norton Toolbar, который обеспечивает блокировку вредоносных (прежде всего фишинговых) ресурсов репутационными системами SafeWeb и Scam Insight, не обеспечивает достаточной защиты. Он также нуждается в замене на другой плагин защиты.

    Это не правда. Уже многие годы по результатам тех же тестов Symantec оказывается среди лидеров по детектированию фишинговых и вредоносных сайтов. Упор делается на фишинг, потому что для вредоносных сайтов есть "сюрприз" из других методов защиты (которые не связаны с Toolbar), которые обеспечивают итак лучшую в отрасли агрессивную защиту от вредоносов, попадающих в систему извне. По детекту фишинга продукт является эталоном для самого авторитетного и популярного в мире издания Pc Magazine, иногда(!) только продукты Касперского и BitDefender могли превзойти Norton на 1-2%. Интересно то, что обеспечивается лучшее в отрасли сочетание точности и эффективности, именно поэтому такая защита является эталоном, такое звание нужно было заслужить.

    Если вы будете ставить какой - то другой плагин защиты или в дополнение что-то поставите - это не разумно, хотя бы из-за скорости работы браузера, которая непременно снизится в обоих случаях.

    P.S. К слову, Pc Magazine уже 10 лет отдаёт Norton звание лучшего продукта, лишь в последние годы с ним могли разделить такое звание Антивирус (!не Internet Security) Касперского, Webroot, BitDefender.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  36. 4 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (23.12.2014),Black Angel (02.02.2015),dreamkz (19.02.2018),Энди-701 (19.11.2014)

  37. #19
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array
    МИФ №18: Norton Toolbar не нужен для защиты.

    Ну, если вам не нужна эталонная веб-защита от фишинга, удобная доп. защита банковских операций (Norton IdentitySafe), то да. Однако, зачем тогда покупать продукт и разбирать его по частям? Это странно. В этом нет смысла. На данный момент никаких проблем со стабильностью работы у Тулбара нет. Таким образом, для защиты он нужен.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  38. 3 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (23.12.2014),Black Angel (02.02.2015),Энди-701 (19.11.2014)

  39. #20
    Аватар для Corvus Corax
    Активный участник
    Тестер Клуба
    Старожил
    Статус: Corvus Corax вне форума
    Регистрация : 12.05.2010
    Адрес : Москва
    Сообщений : 2,158
    Поблагодарил(а) 1,277
    Поблагодарили : 2,645 раз(-а), в 1,033 сообщениях
    Репутация : 4927Array
    МИФ №19: Norton Toolbar должен иметь поддержку не только браузеров IE, Firefox, GoogleChrome, но и других. Немного о роли "качественности" браузера в безопасности системы.


    Не должен и это разумно. В этом банально нет большого смысла.

    Пожалуй, начну с того, что браузер - первая линия обороны. Ставить не популярный браузер - давать лишний шанс заразить систему. Я не буду вдаваться в подробности о методах проникновения зловредов в систему извне без вашего ведома, которые связаны непосредственно с браузерами, однако отмечу очень ёмкий важный факт - успешность подавляющего большинства атак на ваш компьютер прямым образом зависит от качества браузера ("дырявости"), да...речь об эксплойтах. Эксплойты вообще наиболее существенная проблема ИБ, если кто не знал.

    Так вот качество может поддерживать только относительно большой штат разработчиков, популярность играет на руку прежде всего из-за поступающей телеметрии, она позволяет быстро обнаруживать проблемы и быстро их решать. Не популярность той же ОС Linux (и подобных) играет очень злую шутку с ней и для опытных ребят не секрет, что как только повысится популярность этой ОС, окажется, что она дырява (возможно даже сильно), об этом уже есть информация. Это нормальное явление для разработчиков, всё предусмотреть невозможно, всё нужно доштопывать исходя из практической работы, чего не коснись: самолёта, автомата...везде так, несовершенные решения заменяются более совершенными. Можно думать, что злоумышленники не додумаются как использовать шанс, но зачем рисковать? В браузерах ещё ведь много доп. плагинов, это также существенно снижает их безопасность (а значит и системы), но ведь понятно, что без этих плагинов не обойтись. Таким образом, если вы не пользуетесь популярной тройкой браузеров, а пользуетесь другими - вы сильно рискуете. Особых причин не использовать популярные браузеры (кроме вашего беспочвенного формалистического упрямства) не существует, тем более, что возможности популярных браузеров и перспективы их разработки значительно шире.

    Это, бесспорно, ваше дело, но обвинять Symantec не стоит точно.
    Последний раз редактировалось Энди-701; 19.11.2014 в 10:26.
    О выборе антивируса (или чего хотят пользователи) в этой теме.
    Black List интернет-ресурсов (в том числе ИБ тематики) в этой теме.
    Black List независимых лаб в этой теме.

  40. 5 пользователей сказали cпасибо Corvus Corax за это полезное сообщение:

    Alegro (23.12.2014),Black Angel (02.02.2015),dreamkz (19.02.2018),SDA (19.11.2014),Энди-701 (19.11.2014)

 

 
Страница 1 из 2 12 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •