Перейти к содержанию
SpasitelofMoney

Вышел SAV 10.1 - тормоза - на месте...- если памяти < 384

Recommended Posts

SpasitelofMoney

Yurk

В таком случае, это даже хорошо что SAV консоль при тысяче клиентов уже тормозит.

Чтобы было неповадно использовать одну консоль например на более чем 500 клиентов.

Тогда в случае смерти сервера SAV - клиенты остальных серверов SAV этого не заметят. А вот если бы сервак был на 10000 клиентов и вышел из строя - это была бы уже существенно более серьезная проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

SpasitelofMoney

А в чём проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
SAV10 - плохой продукт

Полность согласен, у всех антивирусных продуктов есть свои преимущества и недостаки, я думаю с этим согласны все, поэтому нельзя просто говорить о том что продукт плохой, просто есть недоработки, которые будем надеяться исправятся.

Это правда не мешает Боингу юзать свой SAV 10.1 в свое удовольствие.

Тут еще важно дело привычки, когда к чему то привыкаешь и оно тебя более или менее устраивает, то менять его не очень то хочется, тем более когда в это вложены такие деньги (можно себе представить себе сколько Боинг уже заплатил Symantec за все время сотрудничества)

Так что если даже все у симантека будет очень плохо, Боинг не сразу от них откажется.

Будем надеяться что плохо никому не будет, лучше чтобы всем было хорошо :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SpasitelofMoney

Кирилл Керценбаум

Например для режимов Real Time/проверке по требованию

в SAV10 отсутствует операция

Clean по отношению к Security Riscs(Spyware, Adware...)

а есть только Quarantine и Delete.

Соответственно если spy будет частью пользовательского файла - файл будет утерян.

В то же время у McAfee VSE8 такая операция есть.

Кстати я сам никогда не утверждал что SAV10 плохой продукт.

У меня просто нет достаточных данных еще чтобы определиться в этом смысле с ним.

Yurk

возможная проблема в том что сервак на 10000 пользователей поднять(чтобы опять все работало) бывает сложнее чем на 500.

Соответсвенно пользователи будут сидеть в перспективе без защиты кокое-то время - как я думаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Соответственно если spy будет частью пользовательского файла - файл будет утерян.

На самом деле я ни разу не видел таких шпионских программ, которые свое "тело" включают в обычный файл.

Соответственно если spy будет частью пользовательского файла - файл будет утерян.

Ну если такое произойдет, то это лишь говорит о плохом качестве разработки сигнатурных баз, потому что обычно те вирусы которые возможно вылечить, антивирусы именно лечат а не удаляют.

возможная проблема в том что сервак на 10000 пользователей поднять(чтобы опять все работало) бывает сложнее чем на 500.

ну например в случае Trend Micro OfficeScan сервер что на 500 что на 10000 клиентов поднять не составит труда :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
А как у TrendMicro OfficeScan 7.3 c аналогом технологии Tamper Protection -

то есть сопротивляется ли он попыткам вирусов удалить его из системы?

Есть технология защиты от изменений настроек - реализована в виде перекрестного сохранения настроек в несколько веток реестра и файл ini' date=' записи постоянно проверяются и синхронизируются.

Есть защита от остановки и удаления процессов - процесс WatchDog всегда работающий под случайным именем и следящий за тем чтобы процессы антивируса не были выгружены нерезидентными средствами.

[/quote']

Нее некатит.. я грохну файл монитора запущи дроппед вирус и все Ж) пока до собачки дойдет - это раз

2. собачка вычасляется не по имени а по строке в пути до файла Ж) и убивается.

3. Супер лечение Тренда - тоже фигня т.к эта супер тулза

1. будет убита темже вирусом

2. это подпорка т.к это не основной функционал программы.

Я описал средство нормального лечения системы вот в этом топике - http://www.anti-malware.ru/phpbb/viewtopic...20&start=60

Нащет Tamper Protection - сейчас у каспера 6 неимеющая аналогов самозащита.

Нет возможности получить доступ на запись и удаление к Servicu, auto-run zapisi, failam, bazam, driveram, vetok reestra

Нет возможности получить доступ на запись, удаление, чтение информации для processov.

Само защита включается при инсталяции до копирования файлов тем самым предотвращая заражение файловыми вирусами модулей антивируса.

Так что небудем мерятся пиписьками.... ибо у Симантека и Тренда она явно коротковата...

Итог: Комплексу КИС6 аналогов в мире нету, есть жалкие поделки недотягивающие по возможностям Ж)

Готов обсудить написанное мною без фанатизма.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
я грохну файл монитора

Это как это? Кто ж даст его удалить?

2. собачка вычасляется не по имени а по строке в пути до файла Ж) и убивается.

До какого файла? Файл всегда называется по разному!

1. будет убита темже вирусом

И будет благополучно восстановлена сервером

2. это подпорка т.к это не основной функционал программы.

Подпорка, так чем больше у конструкции подпорок, тем более она устойчива.

Нащет Tamper Protection - сейчас у каспера 6 неимеющая аналогов самозащита.

Если это так, то я рад, посмотрим, жизнь покажет.

Так что небудем мерятся пиписьками.... ибо у Симантека и Тренда она явно коротковата...

Итог: Комплексу КИС6 аналогов в мире нету, есть жалкие поделки недотягивающие по возможностям Ж)

Готов обсудить написанное мною без фанатизма.

Вот именно хотелось бы без фанатизма, ваши же слова к сожалению говорят об обратном.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SpasitelofMoney
Кирилл Керценбаум

На самом деле я ни разу не видел таких шпионских программ, которые свое "тело" включают в обычный файл.

В таком случае, это вопрос к

Yurk

зачем McAfee включила в опции программы VSE8

вариант Clean по отношению к Unwanted Program.

Наверное они просто заранее подготовились к теоретической возможности попадения тел Securuty Riscs в пользовательские файлы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
зачем McAfee включила в опции программы VSE8

вариант Clean по отношению к Unwanted Program.

Наверное они просто заранее подготовились к теоретической возможности попадения тел Securuty Riscs в пользовательские файлы.

Возможно, или у них просто ComboBox заполняется тем же содержимым для данных видов угроз :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SpasitelofMoney

Кирилл Керценбаум

А что такое ComboBox ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
учитывая, что я знаю что Вы понимаете под изложенными Вами

аргументами - мне их не достаточно, чтобы считать, что

SAV10 - плохой продукт.

немного реальных историй...(по мотивам интернета :)))

На стыке 2005-2006 годов, когда в Symantec назрел очередно кризис, большинство ещё юзало 9... и я знаю много крупных компний, которые рассматривали варианты мигрирования на другой антивирус.

10 серия уже была, и по всем заявлениям была очень удачной, но обратите внимание в этот период общественность фактически молчала... потому что не сталкивалась с 10 вплотную..

Примерно в сентябре symantec объявил, что компания пересмотрела политику выхода обновлений и теперь это будет так:

Для всех современных продуктов будет ежедневный лайв апдейт,

Для всех не современных продуктов лайв апдейт будет еженедельный (по четвергам)

Всем любителям старья предложили купить ежедневный апдейт в подписке на платинум саппорт (для крупной компании это 25000$ в год)..

Прошло два месяца, случилось так как описал symantec.. обновления стали выходить раз в неделю - и я возненавидел SYMANTEC.. Тут надо понимать, что в среденем в сутки выходит от 40 различных модификаций червей.. у меня есть много рассказов о том как в этот период можно было РАЗ И ЗАРАЗИТЬСЯ... абсолютно стандартным и известным червём...

Ничего не поделаешь.. Крупные компании пошли по пути наименьшего сопротивления: переход на SAV 10.. ВОТ ТУТ ТО ВСЕ УЗНАЛИ....

Как за это можно любить SYMANTEC SAV10 ???? Как думаете это дружественно или нет???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А что такое ComboBox ?

Ну это типа когда нажимаешь на кнопочку и видишь боольшой список непонятно чего и непонятно зачем, вот такая вот фигня :D

Как за это можно любить SYMANTEC SAV10 ???? Как думаете это дружественно или нет???

Конечно нет, Symantec всегда считал себя большим и крутым, а значит имеющим право диктовать свои условия, но эти времена прошли, но понять этого вовремя они смогли и в результате мы имеем то что имеем: несовременные продукты, некачественную поддержку и как результат падения темпов продаж по всему миру (Россия тому не исключение). Один из других примеров обратной стратегии: компания Trend Micro, которая всегда стояла лицом к своим пользователям и никогда не строила из себя кого-то важного и недоступного, при этом еще и своевременно реагируя на потребности рынка; как результат, рост продаж по всему миру, в том числе и в России.

Будем надеяться что они это поймут и изменят свое представление о стратегиях и тактиках поведения на рынке, ведь конкуренты на дадут расслабиться. Потому что искренне не хотелось бы чтобы Symantec остался лишь с продуктами бывшей компании Veritas, которая до покупки Symantecом была открытой и дружественной, что вообщем-то остается и по сей день (хотя бы на примере российской части Symantec-Veritas).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SpasitelofMoney
broker

немного "реальных" историй...(по мотивам интернета :) )

...

А вот мне не так повезло, как Вам. Таких баек про антивирусные

компании еще не читал никогда. :):):)

Спасибо. Получил удовольствие.

А так, когда говорите серьезно, читать, то что пишете - на самом деле интересно. :)

Кирилл Керценбаум

А вот на счет падения(скорости их роста) продаж у Symantec может и правда. Правда судить об этом можно только по косвенным признакам. И все же хочется верить, что стоимость акций упала не из-за падения качества продуктов, а из-за слияния с Veritas (сделки на миллиарды долларов) и соответственно временным недостатком денег для всего остального.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk
Наверное они просто заранее подготовились к теоретической возможности попадения тел Securuty Riscs в пользовательские файлы.

:) В том числе и к этому. Года 1,5 назад у них в базы попала DameWare (кто незнает - есть такой софт для удаленного управления). Базу перевыпустили через полдня. Но картинка была забавная :lol:

Ну и кроме того (насчет невозможности лечения) все зависит от того какие программы будут попадать в группу Securuty Riscs. Наверно может и то что у другого вендора попадает в вирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Правда судить об этом можно только по косвенным признакам

Вот о том и речь, что к сожалению о многом что касается Симантека приходится судить по косвенным признакам, уж слишком они закрыты.

И все же хочется верить, что стоимость акций упала не из-за падения качества продуктов, а из-за слияния с Veritas (сделки на миллиарды долларов) и соответственно временным недостатком денег для всего остального.

Вообще обычно все происходит наоборот и после слияния стоимость акций вырастает, ведь капитализация новой компании обычно примерно равна сумме капитализаций компаний до слияния.

В том числе и к этому. Года 1,5 назад у них в базы попала DameWare (кто незнает - есть такой софт для удаленного управления). Базу перевыпустили через полдня. Но картинка была забавная

Ну я думаю тут также хорошо подойдет пример того как известный RAdmin попал в базы почти ко всем АВ компаниям и у некоторых до сих пор остается :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk
Ну я думаю тут также хорошо подойдет пример того как известный RAdmin попал в базы почти ко всем АВ компаниям и у некоторых до сих пор остается

Ну не совсем :) RAdmin и у McAfee в базах :) Но одной галкой исключается из сканирования (везде). А вот Симантек с ним борется :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А вот Симантек с ним борется

Еще как борется :D

Удаляет как факт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

To Кирилл Керценбаум:

1. Поставим вопрос подругому - кто его убить недаст?

2.1. яж сказал не по названию прочесса а по наличию строки относящейся к анти-вирусу в пути до файла - раз

2.2 на данный момент уже созданы вирусные технологии обнаружения процесса скинированием его памяти на сигнатуры

2.3 а "Version-Info" у него в ресурсах есть?

3. небудет Ж) т.к он 1. может незаметить что пропал 1 файлик ж) 2. вирус может отрубить нафиг уже все комуникации с сервером, спереть пароли, отослать их а дальше всем ужу побарабану Ж) АВ вирь просрал и данные ушли.

4. Что вы мне дадите если я напишу программу сносящую Тренда или блокирующую его работу? Ж) я напишу - т.к по опасанию видно что оборона зделана ламерским методом.

5. угу

6. Я описал как есть... технологии борьбы с вирусами а не красивенькие веб-интерфейсы когда АВ сносится банально просто

Добавлено спустя 4 минуты 30 секунд:

PS: Мое имхо - если спайваре заражает файло, оно уже не спайваре а файловый-вирус и действия уду другие

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

На данном форуме привалирует несколько точек зрения на риски которые снижает антивирусная защита, самые интересные:

- снижение рисков в ИБ вследствии наличия вирусной эпидемии.

- снижение рисков в ИБ вследствии заражения известныи вирусом или вредоносным кодом.

- принимаемые риски (бездействие антивируса) в случае заражения неизвестным вирусом или наступления инцидента.

- принимаемые риски (вредоносное действие антивируса) в случае ложных срабатываний

Если используются антивирусные продукты Symantec (вся линейка SAV), то надо учитывать эти точки зрения и особенное внимание надо уделить принимаемым рискам.

Понятное дело.. что есть ещё куча ПАРАМЕТРОВ.. и рисков, но возникает простой вопрос неужели так не реально разработать проактивную защиту против троянов, кейлогеров, и даунлоадеров и т п...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SpasitelofMoney
broker

неужели так не реально разработать проактивную защиту против троянов, кейлогеров, и даунлоадеров и т п...

Вообще-то из ведущих антивирусных вендоров, а именно

Symantec, TrendMicro, McAfee

Ближе всех к понятию проактивная защита - McAfee

Дальше - Symantec

Вообще никак - TrendMicro.

А вообще сами понимаете, как трудно разработать хорошую, проактивную защиту и можно ли это сделать вообще...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Невидел там никакой проактивной защиты Ж) Жалкий эвристик который дохнет после крипктовки вируса (проверял лично)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SpasitelofMoney

TiX

Покритикуй пожалуйста или похвали Symantec SAV 10.1

Что ты думаешь о технологии Tamper Protection - в 10.1 включена по умолчанию (защита от вывода антивируса из строя)

Или это единственный антивирус, которого ты еще не смотрел? :)

Добавлено спустя 3 минуты 31 секунду:

Жалкий эвристик который дохнет после крипктовки вируса (проверял лично)

- На сколько я понимаю, если вирус закриптован, чтобы он активировался, он должен сначала раскодироваться. Как только раскодируется - у проактивной защиты McAfee появится возможность его распознать(если сигнатуры не будет в базе).

Пока вирус закриптован то есть неактивен - вреда не представляет и соответственно не имеет значения что проактивная защита McAfee его не распознает в этом состоянии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Собеседник
Конечно нет, Symantec всегда считал себя большим и крутым, а значит имеющим право диктовать свои условия...

Ну Symantec и так большой, но они всегда шли на диалог с заказчиками и партнерами (иначе бы они не были бы компанией #1).

Покритикуй пожалуйста или похвали Symantec SAV 10.1

Что ты думаешь о технологии Tamper Protection - в 10.1 включена по умолчанию (защита от вывода антивируса из строя)

Хорошая технология, свое предназначение оправдывает.

У себя ее не выключаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

SpasitelofMoney

Говоря о том хороший антивирусный продукт или плохой учтите риски..

В ситуации, когда полностью отсутствует проактивная защита целесообразно делать ставку на качество исследованией, на скорость реакции, и на период выхода обновлений.

У Symantec как и у TrendMicro обновления выходят раз в сутки, хотя у семантика есть такое понятие как скорые обновления...но попробуйте их расставить вручную на 1000 компов

Добавлено спустя 3 минуты 53 секунды:

Что ты думаешь о технологии Tamper Protection - в 10.1

Она работает.. когда в ходе экспериментов на одном компе окозались КАСПЕР И SYMANTEC.. увидел технологию в действии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SpasitelofMoney

Собеседник

Ответь пожалуйста на следующие вопросы о SAV10 и это будет Мой Выбор.

1. иногда в логах антивируса появляется следующее сообщение->

->Histories->Eventlog->Could not scan 1 files inside ...путь... due to extraction errors encountered by the Decomposer Engine.

- что это значит. Говорит ли это о проблемах с антивирусом?

2. Выступает ли SAV10 как полноценная замена LavaSoft AdAware, Webroot SpySwiper - в первую очередь как защита от spyware?

3. при нахождении каждого вируса (зараженного несжатого файла), SAV10 тормозит компьютер любой мощности в течении 20-30 секунд. (CPU Load >95% rtvscan.exe). Технология призвана удалить все следы вируса в системе. В то же время утверждается что продукты McAfee и TrendMicro делают то же самое, но вообще не тормозят при совершении этой операции. Говорит ли это о проблемах с программистами у Symantec?

4. Real-Time SAV10 не тормозит компьютер вообще, если установлено не меньше 384мег. памяти. Считаешь ли ты что это правильно?

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×