Перейти к содержанию

Recommended Posts

Valery Ledovskoy
тут не согласен, более того, предлагал Доктору выпустить готовое решение в виде виртуальной машины, для быстрого развертывания в мелких и средних организациях, но видно это кроме меня никому не интересно...

Ссылку на баг или где предлагали-то? Я не представляю себе администратора небольшой сети, который свободно управляется с виртуальными машинами, которые облегчают ему установку корпоративного антивируса. Для небольших организаций есть Office Shield, чтобы долго не заморачиваться:

http://solutions.drweb.com/office_shield/

Вполне реальная машина для перечисленных Вами задач.

alexgr, как я уже сказал, по MacAfee не могу комментировать, с материалом сейчас нет времени ознакомиться, как и с самим продуктом. Соответственно, если хотите побороться за правду - можно обращаться в наш партнёрский отдел. Я здесь помочь "здесь и сейчас" не могу, даже не могу высказать своего мнения, т.к. не владею темой.

В касперском можно задать переключение политик по условию - например более трех случаев заражения и применяется более жесткая политика (запрет на фешки, обновление и полная проверка например). Т.е админ настраивает все заранее и политики автоматом переключаются - очень удобно.

Оо. Покажите мне того администратора, который будет полагаться на такую автоматику. Руки такому бы поотрывал.

Немного похоже на то, как раньше авторы антивирусов проводили тюнинг для участия в тестах. Пользователям давали ту версию, что работает побыстрее, а на тестах использовались те настройки, которые позволяли находить больше вирусов. Чем-то таким пахнет, маркетинговым. Почему бы сразу более жёсткие настройки не применять, если есть такая возможность? Мешать работать будет? А если автоматика переключит, то мешать уже не будет? Сомнительно, очень сомнительно. Это явно не плюс продукта, а минус - под вопросом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
alexgr, как я уже сказал, по MacAfee не могу комментировать, с материалом сейчас нет времени ознакомиться, как и с самим продуктом. Соответственно, если хотите побороться за правду - можно обращаться в наш партнёрский отдел.

Спасибо за совет, но я им пользоваться не стану НИКОГДА. Я для компании имею вывеску "красного эксперта" и фамилия моя как красная тряпка для очень многих сотрудников "Доктор Веб" из разных отделов. :D Я полагаю, что там все ооооооочень подготовленные во всех сферах, чтобы осознанно выпустить сей документ. А он весьма попахивает провокацией как минимум

Пока правда в том, что выдана искаженная информация как минимум :P Бороться за нее не надо, это правда и доказать обратное весь партнерский отдел компании не сможет....Да и не сочтите грубостью - там не оценят. А тогда стоит ли париться? Что то было про бисер на эту тему :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Ссылку на баг или где предлагали-то? Я не представляю себе администратора небольшой сети, который свободно управляется с виртуальными машинами, которые облегчают ему установку корпоративного антивируса. Для небольших организаций есть Office Shield, чтобы долго не заморачиваться:

http://solutions.drweb.com/office_shield/

Вполне реальная машина для перечисленных Вами задач.

Продуктов под WMware у нас нет, поэтому, по нашему мнению, админов способных с этим управляться -нет. Зато у нас есть что-то другое. Применяйте на здоровье..

http://www.vmware.com/appliances/directory/272693

http://www.vmware.com/appliances/directory/218753 кстати о MacAfee

Экспортируйте несколько настроек в файлы под разными именами - вот Вам и несколько настроек, между которыми можно быстро переключаться.

Да, тру админ будет сурово переключаться ручками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
Оо. Покажите мне того администратора, который будет полагаться на такую автоматику. Руки такому бы поотрывал.

Немного похоже на то, как раньше авторы антивирусов проводили тюнинг для участия в тестах. Пользователям давали ту версию, что работает побыстрее, а на тестах использовались те настройки, которые позволяли находить больше вирусов. Чем-то таким пахнет, маркетинговым. Почему бы сразу более жёсткие настройки не применять, если есть такая возможность? Мешать работать будет? А если автоматика переключит, то мешать уже не будет? Сомнительно, очень сомнительно. Это явно не плюс продукта, а минус - под вопросом...

Удивительный по силе мысли бред:)

Ну и кстати политики можно ручками переключать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Продуктов под WMware у нас нет, поэтому, по нашему мнению, админов способных с этим управляться -нет. Зато у нас есть что-то другое. Применяйте на здоровье..

ссылки почитаю, спасибо.

немного расшифрую, что я имел ввиду:

я покупаю продукт первый раз.

1. вместо дистрибутива мне дают образ виртуальной машины, с уже установленым продуктом.

2. я запускаю "виртуалку", ввожу пароль по умолчанию, делаю минимальные настройки и в бой.

3. это примерно тоже самое, что купить апаратный роутер с веб-интерфейсом, то есть коробочный продукт.

теперь вариант обновления

1. скачиваю новый образ машины (не читаю при этом кучу документации, как мне это все апгрейдить, а просто скачиваю новый сервер)

2. делаю экспорт настроек на старом

3. делаю импорт на новом и снова всё готово.

учитывая что сервер ES на 35 клиентов у меня сейчас работает на виртулке с 256 мб, нагрузкой 2% процессора максимум - задача реализуемая и проста во внедрении... но я не разработчик, поэтому честно признаюсь - всех подводных камней не вижу... рад бы подискутировать...

зы предлагал я это на форуме, разработчики его читают, и в той ветке присутствовали, но проигнорировали...

зыы это кстати не обязательно vmware, можно под любой VM на которой будет работать сервер...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Почему бы сразу более жёсткие настройки не применять, если есть такая возможность?

В такой политике, например, можно отключать ускоряющие работу технологии (iChecker и iStreams). Можно перевести файловый антивирус в другой режим - проверять файлы не по формату, а все подряд (даже txt). Установить уровень эвристики на максимальный. И так далее...

Как вы понимаете, при обычной работе такие параноидальные меры вовсе не нужны. А вот в случае заражения - вполне пригодятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Для небольших организаций есть Office Shield, чтобы долго не заморачиваться:

http://solutions.drweb.com/office_shield/

Вполне реальная машина для перечисленных Вами задач.

удивительное рядом, когда первый раз увидел информацию об этом продукте я посчитал, что это шлюзовое решение. и о чудо, оказывается это

В состав Dr.Web Office Shield входят:

Dr.Web Enterprise Suite, обеспечивающий централизованную защиту рабочих станций и файловых серверов Windows;

причем сразу из начального текста не поймешь... неудачная была реклама продукта...

но к сожалению он не замена, а только один из вариантов решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Удивительный по силе мысли бред:)

У меня возникла ассоциация, я её изложил. Я не ожидал, что все будут согласны. Особенно представитель разработчика обсуждаемого продукта :)

Ну и кстати политики можно ручками переключать.

У нас тоже можно ручками. На 2 щелчка дольше. А вот автоматическое переключение между профилями может быть большим злом.

Зная, что такая автоматика существует, её можно использовать во вред пользователям. У меня после описания возможного применения этой автоматики сразу возник в голове один из возможных алгоритмов, с помощью которого можно помешать комфортной работе некоторых пользователей, если у злоумышленника возникнет такая необходимость и он знает о наличии такой автоматики. При этом администратором антивирусной сети можно и не быть. Можно и вообще не быть администратором. А вот возможности подключить флешку определённого пользователя можно лишить... Ну, или запустить сканирование на несколько часов... Это вполне достижимо. Да-да, я живу в сферическом вакууме, где нет пользователей, кторые хотят и мстят друг другу в пределах одной организации. И я никогда не работал администратором сети. Поставим рожицу в конце, а то мой юмор плохо воспринимается ;)

Да, тру админ будет сурово переключаться ручками.

Нормальному админу не нужно переключаться. Он один раз настроил и смотрит по... изучает язык Go :)

Но при этом на волю случая оставляет как можно меньше.

1. вместо дистрибутива мне дают образ виртуальной машины, с уже установленым продуктом.

2. я запускаю "виртуалку", ввожу пароль по умолчанию, делаю минимальные настройки и в бой.

3. это примерно тоже самое, что купить апаратный роутер с веб-интерфейсом, то есть коробочный продукт.

Мне кажется, можно без виртуалок вполне обойтись, всё же это лишние ресурсы на запуск виртуалки.

Можно просто создать образ системы с уже установленными продуктами, как это сделано для Dr.Web Office Shield, только с поддержкой множества железа. Это могло бы стать тоже интересным. Такое предложение мне недавно уже высказывали на одном из форумов. Действительно, такое предложение уже было озвучено неоднократно. Передал его на днях разработчикам.

В такой политике, например, можно отключать ускоряющие работу технологии (iChecker и iStreams). Можно перевести файловый антивирус в другой режим - проверять файлы не по формату, а все подряд (даже txt). Установить уровень эвристики на максимальный. И так далее...

Вот ведь какая штука. Это всё на максимальном уровне может работать и не существенно нагружая компьютер. Особенно, если продукт способен просканировать 200МБ файлов за 3 секунды.

А если данные "ускорящие" технологии работают, то они могут не обнаружить вредоносные объекты вовсе, и более жёсткий режим не включится.

Я уверен, что наши разработчики такие полумеры реализовывать не думают. По крайней мере, сильно надеюсь :)

неудачная была реклама продукта...

Взяли бы и написали в фидбэк об этом :) Я бы перенаправил, куда нужно.

но к сожалению он не замена, а только один из вариантов решения.

Of course.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Мне кажется, можно без виртуалок вполне обойтись, всё же это лишние ресурсы на запуск виртуалки.
Мне кажется без Windows можно обойтись, это все лишние ресурсы.

http://www.vmware.com/appliances/ а тысячи леммингов не правы, им бы все быстрее настраивать..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Мне кажется, можно без виртуалок вполне обойтись, всё же это лишние ресурсы на запуск виртуалки.

Можно просто создать образ системы с уже установленными продуктами, как это сделано для Dr.Web Office Shield, только с поддержкой множества железа. Это могло бы стать тоже интересным. Такое предложение мне недавно уже высказывали на одном из форумов. Действительно, такое предложение уже было озвучено неоднократно. Передал его на днях разработчикам.

думаю у многих найдется свободных гигов 5 на винте и свободных метров 300 оперативки... но это лишь моё мнение, покупать лишнюю железяку я как раз и не планирую, наоборот постоянно стараюсь от них избавляться переводя задачи под виртуальные среды... хотя в любом случае оба варианта имеют право на жизнь, да и лучше всегда имень конкурентные преймущества, особенно учитывая что для реализации уже почти всё готово, лишь поменять этикетку...

Взяли бы и написали в фидбэк об этом :) Я бы перенаправил, куда нужно.

не торопитесь, для меня это было сегодня открытием :) теперь уж точно прочитаю подробнее и отпишу обязательно..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Мне кажется без Windows можно обойтись, это все лишние ресурсы.

Да, есть много путей реализации предложения. Я, кстати, Windows и не имел в виду. Office Shield не на Windows работает.

С помощью того, что предлагает VMware, тоже вполне можно достичь требуемого результата.

Кстати, довольно качественные продукты, мне нравится с ними работать. Постоянно слежу за новыми фишками, которые реализуются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Мне кажется без Windows можно обойтись, это все лишние ресурсы.

http://www.vmware.com/appliances/ а тысячи леммингов не правы, им бы все быстрее настраивать..

вот меня и в лемминги записали ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
не торопитесь, для меня это было сегодня открытием smile.gif теперь уж точно прочитаю подробнее и отпишу обязательно..

Спасибо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Вот ведь какая штука. Это всё на максимальном уровне может работать и не существенно нагружая компьютер. Особенно, если продукт способен просканировать 200МБ файлов за 3 секунды.

Простите, я вас не понял. "Это" - это что? Вы бы не могли выражаться яснее?

А если данные "ускорящие" технологии работают, то они могут не обнаружить вредоносные объекты вовсе, и более жёсткий режим не включится.

Да, и такое один раз было.

Ускоряющие технологии мешали лечить Virus.Win32.Induc.a.

Я искренне надеюсь, что вы понимаете почему (думаю, что вы прочитали статью про iChecker и iStreams).

Но, как правило, эти ускоряющие технологии не мешают поиску вирусов. За все время использования антивирусов касперского, это был единственный прокол.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Простите, я вас не понял. "Это" - это что? Вы бы не могли выражаться яснее?
В такой политике, например, можно отключать ускоряющие работу технологии (iChecker и iStreams). Можно перевести файловый антивирус в другой режим - проверять файлы не по формату, а все подряд (даже txt). Установить уровень эвристики на максимальный.

Я про вот это. Во многих антивирусах используется максимальный уровень эвристики, не используются "ускоряющие технологии", проверяются все файлы (даже txt) :) И при этом ничего не тормозит. А 200МБ за 3 секунды - это одна из последних новостей ЛК. Почитайте, улыбнитесь. Если такие успехи, то зачем тогда "ускоряющие технологии" и эвристик не на максимуме?

Я искренне надеюсь, что вы понимаете почему (думаю, что вы прочитали статью про iChecker и iStreams).

Если б Вы знали, сколько я раз читал эти статьи, дискутируя по этому поводу на АМ ;)

Но, как правило, эти ускоряющие технологии не мешают поиску вирусов.

И это говорит, видимо, администратор.

А что на счёт мести одних пользователей другим с помощью искусственного перевода антивируса в более жёсткий режим? Что от этого защищает? Дожидаюсь, пока пользователь отойдёт на секунду от компьютера, вставляю в него флешку с кучей вирусов. Профиль меняется на более жёсткий, за компьютером работать невозможно. Как-то так :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Valery Ledovskoy

Я новость не читал, но уверен, что там речь идет о дефолтных настройках. Т.е. о включенных технологиях оптимизации.

пользователь

iStreams ушел в небытие вместе с 5-ой. В 6+ iChecker и iSwift. При этом они не стоят на месте и сами обновляются, видел в логи iSwift 3?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Как то мне приходится общаться с ними. Поверьте, сравнений с Доктором они не делают.

Возможно, с Доктором и не делают. Делают сравнения с другими продуктами.

Также прошу заметить, что подобные маркетинговые сравнения в любом случае являются обычно полу-правдой, искусственно выпячивая преимущества продуктов того вендора, сотрудники которого составляют документ. И к тестированию антивирусов это имеет малое отношение.

Все спорные моменты в таких документах трактуются в сторону "нужного" продукта.

Очень часто не учитывается, что определённый функционал может быть закрыт другими технологиями конкурентов, либо разработчики вообще по-другому мыслят, не считая, что что-то вообще необходимо реализовывать, и что даже это вредно. Это предподносится как недостаток таких конкурентов. Ну и так далее.

Этим я хотел сказать, что

А еще напрягает подход - а ты первый начал! Хотелось бы равняться на лучших. И быть толерантнее.

здесь не проходит. Маркетинговые материалы априори страдают всегда такими недостатками.

Я новость не читал, но уверен, что там речь идет о дефолтных настройках. Т.е. о включенных технологиях оптимизации.

Так прочитайте или не пишите об этом :) И, насколько я понимаю, при первом сканировании файлов эти технологии не должны помогать, не так ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Возможно, с Доктором и не делают. Делают сравнения с другими продуктами.

Также прошу заметить, что подобные маркетинговые сравнения в любом случае являются обычно полу-правдой, искусственно выпячивая преимущества продукта, сотрудники которого составляют документ. И к тестированию антивирусов это имеет малое отношение.

Скажем так, в обсуждаемом документе уровень правды в этом документе - мы же его обсуждаем, не правда ли? - намного ниже половины. То есть сомнения вызывает все - начиная от подбора продуктов (учите матчасть!), оценки функционала (учите матчасть!) и подача материала.... Поэтому тема как по мне завершена, документ как почти все в последнее время выпущенные Доктором - поделие из лукавства и неосведомленности

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

alexgr, частично согласен. И показал, что так работает маркетинг у всех. И все честно обещают исправить недочёты :)

Документ о том, что Доктор Веб лжёт, как оказалось, тоже не содержит в себе правды ;)

Да, тема исчерпана. Да, маркетинг существует. Нет, это не тестирование антивирусов. Не хватает методологии, нет подробных комментариев, что имеется в виду в каждой строчке, что означает каждый плюсик и минусик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Валерий, точно у всех? :)

Да и потом - даже если он у всех работает не совсем правильно - чем же тут гордиться?

И что тут обсуждать?

"Врачу, исцелися сам". :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
начиная от подбора продуктов (учите матчасть!), оценки функционала (учите матчасть!) и подача материала...

Не будет никогда это на высоком уровне в маркетинговых материалах. Это не тестирования, не путайте. Даже в тестированиях это неидеально, только немного лучше.

Да и потом - даже если он у всех работает не совсем правильно - чем же тут гордиться?

И что тут обсуждать?

Дело в том, что маркетинг везде работает правильно, там где он есть, вполне выполняет своё предназначение :)

Вопрос в том, хотим ли мы обсуждать вопрос серьёзно или защищать маркетинговую деятельность определённых вендоров.

Я думаю, что на аналитическом портале мы можем говорить об этом серьёзно и говорить не то, что мы (здесь я имею в виду все предприятия, которые ведут маркетинговую деятельность, не только антивирусные компании, и не только софтверные) говорим по этому поводу пользователям.

Можно было бы сказать так:

Да, обсуждаемый документ не совсем корректный с Вашей/нашей точки зрения. Точка. И что? Для чего создавалась тема? Показать, что маркетинг в компании Доктор Веб работает так, чтобы выпятить преимущества наших продуктов? Ну да, так работает маркетинг. Везде.

Работает примерно так:

http://37signals.com/svn/posts/1675-santa-...-bmws-checkmate

Тут мало что можно сделать. И зачем что-то делать?

Сказать, что в документе всё неправда? Нет, не сказал бы. Сравнение некорректно было проведено? Ну, нашим маркетологам захотелось это представить так. Не имеют права? Имеют. Если заказчик умный, он не будет брать аргументы маркетинга в рассчёт, а проведёт собственное сравнение или кого-нибудь попросит это сделать, как мы уже и говорили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Я и не говорил, что это тестирование. Подбор сравнения есть несложная задача, которая решается легко, не требует семи пядей во лбу. Наполнение табличек - тоже не супер задача, тем более, что тут то и есть маркетинг...То есть как раз то, о чем вы говорили про выпячивание... Но - не решив корректно первую задачу, результат будет изначально потерян

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей
Вопрос в том, хотим ли мы обсуждать вопрос серьёзно или защищать маркетинговую деятельность определённых вендоров.

Тут, я думаю, для многих из нас даже вопросов нет.

Особенно для тех, кто не принадлежит к вендорским командам. :)

Я думаю, что на аналитическом портале мы можем говорить об этом серьёзно и говорить не то, что мы говорим по этому поводу пользователям.

Валерий, ну зачем же Вы так подставляетесь? :)

Да, обсуждаемый документ не совсем корректный. Точка. И что? Для чего создавалась тема?

Вероятно, надо бы было обзор подправить, нет? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Подбор сравнения есть несложная задача, которая решается легко

Задача маркетинга как раз подобрать такое сравнение, чтобы рекламируемый продукт получил преимущество.

При этом во главу угла всегда маркетинг ставит результат, а не средства.

Если проводить аналогию той картинки, что я привёл про автомобили, то в антивирусах это могло бы выглядеть так (если утрировать): "Мы лучше, чем Касперский" - "Вы говорите неправду" - "А вы полуправду" - "А Макафи про вас ничего не пишет" - "Чем это мешает написать нам про него?" - "А вы неправильно про него пишете" - "Напишите правильно" - "Нате" - "И это правильно?" :)

Вам, как человеку, которому интересны технические детали, это воспринимать сложно, это я понимаю :)

Валерий, ну зачем же Вы так подставляетесь? smile.gif

Я там в скобочках написал, что под "мы" имею в виду.

Вероятно, надо бы было обзор подправить, нет? smile.gif

Да, мы над этим подумаем и внесём изменения, если необходимо. Честно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Так прочитайте или не пишите об этом

Ссылку :) Только сомневаюсь, что там будет описана методика.

И, насколько я понимаю, при первом сканировании файлов эти технологии не должны помогать, не так ли?

Так. Только это не правильный тест - 1 прогон и готово. Делаем первый прогон, восстанавливаемся из образа, повторяем 5 раз, берем среднюю. Получим без технологий оптимизации. Этот результат интересен только самой компании и не интересен пользователям, т.к. те не восстанавливаются из образа каждые 2 часа.

Делаем первый прогон, затем еще 5. Тут будет сразу несколько результатов (динамика, средняя для каждого типа теста [коих с десяток, наверное]). Эти результаты уже интересны пользователям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×