Перейти к содержанию
Dimson

Преимущества NIS перед конкурентами?

Recommended Posts

Dimson

До недавнего времени не был сторонником антивирусов.....пользовался фаерволом от аутпост, потом перешел на аутпост секурити сьюит (сочетание отличного фаервола и +хоть какой-нибудь легкий антивирус, очень радовало), ну и плюс голова на плечах, не давали "Поймать гадость".

В один прекрасный момент, столкнулся с тем, что все же одной головы мало и не мешало бы юзать комплексную защиту.

Решил попробовать KIS, первые впечатления не плохо, отличная защита, отлично рубит спам (даже когда в qip приходят сообщения от ботов с фишинговыми страницами в инфе, каспер их умело режет), отбивает различные атаки и т.д. Чесно скажу использовал его в связке с фаером от аутпост, ну от старых привычек тяжко отказаться, может это и глупо :) Так же понравилось то, что можно добавлять фильтр ip, т.е. автоматом каспер режет много рекламы (в нете есть список какие ip нужно закрывать)

Но потом начал копать дальше, смотреть какая еще есть комплексная защита....тут друг показал NIS, cказал всем доволен и т.д. + девушка купила ноутбук, там предустановлен NIS.

Поюзал его (не на своем пк), понравилось, что не грузит сис-му, быстро....решил оставить его у девушки на пк, т.к. мало задает вопросов (а девушки это оч не любят:)).

Почитав инет, немного огорчился, по тестам вроде все же NIS проигрывает KIS'y в безопасности (выруливает скорость)

Возникает вопрос, наверняка и вы сталкивались перед выбором, какие же тогда плюсы у NIS(2010)?

-Какой продукт выбрать для комплексной защиты?

-И есть ли возможность в NIS настроить подобные функции как у KIS (выше описаны, Black ip, qip etc)

Спс всем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Здравствуйте!

Возникает вопрос, наверняка и вы сталкивались перед выбором, какие же тогда плюсы у NIS(2010)?

Плюсов много: Быстрый, удобный, красивый, хорошая защита, мало багов (больших проблем нету). Поставил, немного настроил и забыл. Сам использую, очень доволен. Иногда кажется, что у меня вообще защиты нету (сидит тихо там, делает свое дело)

1. Norton Internet Security 2010 - в нем есть фаервол, анти-спам. Хороший продукт

2. В Norton Internet Security можно создать правила, настроив как Вам нужно. Можно заблокировать один ip, диапазон или нужные Вам (см. скрин)

80359a5e9b3b.jpg

НО, я лично не думаю, что это хороший способ избавиться от рекламы. Для этого есть специальные программы или плагины для браузера, которые на много больше режут

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Dimson!

Трудно, конечно, объять необъятное и коротко ответить на столь обширный вопрос, но постараюсь.

Кроме сказаного выше, хочу прежде всего отметить разность технологий и идеологии по обеспечению безопасности.

Например, NIS не сообщит Вам, что в установленной у Вас программе есть уязвимость и её надо бы как-то закрыть: он просто заблокирует возможность эксплуатации этой уязвимости.

Само собой, в автоматическом режиме он обеспечит должный уровень защиты без задавания пользователю вопросов, на которые пользователь не обязан знать правильный ответ. При этом, если пользователь является грамотным, продукт даст возможность настроить себя адекватно потребностям пользователя. Это прежде всего касается файерволла и модуля контроля программ, где пользователь, обладающий соответствующими знаниями, может самостоятельно задать, например, сетевые правила для интересующих его приложений. К слову, это можно сделать как в ручном, так и в автоматическом режиме.

Как новичку, рекомендую Вам к прочтению эту тему, в которой поясняются базовые моменты интересующих Вас продуктов.

Само собой, теория - это хорошо, но общение с реальными пользователями интересующего Вас продукта - это всегда лучше. Поэтому если Вы хотите получить более детальные ответы на поставленные Вами вопросы, рекомендую задать их в Клубе любителей Симантек, где есть как пользователи продуктами Симантек (не фанаты, а именно пользователи), так и пользователи другими продуктами. Почитайте, поспрашивайте - и Вам с удовольствием ответят. :) При этом, Вам ответят те, кто не только в теории, а в самой что не есть повседневной практике имеет дело с тем или иным продуктом Симантек или конкурента.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dimson

Благодарю за ваши ответы. Пока послушаю мнения местных сторожил, потом пойду на другие форумы :)

Чтож, сейчас поставил себе 90-дневную пробную версию NIS2010, буду делиться впечатлениями.

senyak, 1) Разве этого нет в KIS? ;)

2) Да, существует для "Лисички" плагин эдблок+, пробовал им пользоваться, честно (у меня правда и машина оч.старая), но мне показалось он существенно тормозит открытие страниц. По сему фильтры в антивирусниках не такая уж и плохая вещь. Вот хороший ресурс, в котором есть полезности :)

Клацать тут :) Можете глянуть на списки ip

ANDYBOND, Благодарю за ответ, ниже о впечатлениях.

Впечатления:

Был удален KIS 2010, установлен NIS 2010.

Хм....если уж отталкиваться от моей сис-мы(а не от сис-мы ноутбука девушки, где после моего "карбюраторного москвича", там я сажусь на "ламборгини") особо шустрости нортона я не заметил, да сис-ма загрузилась быстрее, в отличии от предшественника. (тесты сканирования еще не делал)

Настройки, чтож, впечатления таковы:

-Нортон все же больше нацелен на европейского пользователя, как выше говорилось о сканировании трафика qip, тут можно сканировать трафик но увы, клиентов, которыми пользоваться не приходится. Увы, огорчило

-Глубокая настройка, как таковой не обнаружил, больше мне кажется он подходит для "домохозяек"(нет никаких вопрос, автоматом настроен..... не знаю на сколько эта автоматическая настройка гарантирует защиту.... но больно в пояснениях настроек написаны красивые слова, которые дают надежду:))

-Identity Safe, пока не понял на черта это надо, если несколько пользователей за пк, для этого?

-Фаервол, хотел перевести в ручной режим, но он меня напугал категорически тем, что нортон не будет проверять программы и я могу ошибиться в выборе. По сему с удалением аутпоста я пока притормозил.

Пока всё. Увы.... мне кажется каспер более оптимизирован для "русского клиента" и более оптимален в настройках....но будем капать глубже

p.s. Это только мои рассуждения, может где-то играют стереотипы, но мнения других людей позволяют посмотреть на объект иными глазами! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Identity Safe - это гарантия конфиденциальности Ваших паролей, ибо из браузера их можно выкрасть. Число пользователей компьютера значения при этом не имеет.

Касаемо сканирования трафика IM-клиентов. В поддерживаемых клиентах лишь предусмотрена возможность дополнительного сканирования передаваемых файлов. Привязки сканирования именно общего трафика к клиенту нет. Равно как, к слову, и Анти-Спам работает во всех клиентах на трафике, но возможность его интерактивного обучения есть лишь в определённых клиентах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Например, NIS не сообщит Вам, что в установленной у Вас программе есть уязвимость и её надо бы как-то закрыть: он просто заблокирует возможность эксплуатации этой уязвимости.

А подробнее можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

В продуктах NIS и Norton 360 есть модуль, отвечающий за контроль и блокировку возможности эксплуатации известных уязвимостей. При попытке стороннего приложения использовать известную уязвимость другого приложения такая попытка будет блокирована. База уязвимостей обновляется вместе с антивирусной базой. Со списком охраняемых от эксплуатации уязвимостей приложений можно ознакомиться в самом продукте: он динамичен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А подробнее можно?

Система IPS включает функционал обнаружения эксплуатации уязвимостей на основе анализа сетевых пакетов - подробнее - http://www.anti-malware.ru/forum/index.php...ost&id=4371

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
-Фаервол, хотел перевести в ручной режим, но он меня напугал категорически тем, что нортон не будет проверять программы и я могу ошибиться в выборе. По сему с удалением аутпоста я пока притормозил.

А сам брандмауэр (в NIS) Вам понравился - создание правил, настройка и прочее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Вопрос к фанатам и к разработчикам продукта. Смущает ли Вас эта табличка?

Да, нет и почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Смущает, но не особо: на своём примере я сам вижу, на что способен файерволл NIS 2010 17.5. И то, что я вижу, явно лучше того, что в таблице.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dimson

ANDYBOND, спасибо.

Печально, что не сканирует трафик im, уже написал предложение им на почту =)

UIT, Правила доступа меня там поставили немного в ступор и по сему я притормозил, решил, что разберусь по позже :) Но раз это заставило задуматься, то увы, уже не интуитивно понятно =/

zzkk, ого, не ожидал таких результатов

p.s. Но для девушки я все же решил, что лучше оставить NIS, пару бы доработок и будет "тип-топ" инструмент :) Хотя есть НО, я не использовал KIS в автоматическом режиме, т.е. он все время меня что-то спрашивал.... может если попробовать, то он тоже будет приятным в работе! + на сколько известно, скоро выйдет версия 2011, вот может на ней и поэкспериментирую

p.p.s. Уважаемые, а что скажете о сравнении NIS и N 360?

Бэкап, удаление ключей и т.д. в целом бессмысленная для меня вещь(хотя может т.к. не пробовал), но интересует моменты по поводу защиты, не более ли он прогрессивней в этом плане?

того чего нет в nis:

-Автоматическая комплексная защита, не требующая вмешательства

-Применение сетевых "облачных" технологий для выявления угроз в реальном времени

-Не позволяет хакерам получить доступ к компьютеру

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
но интересует моменты по поводу защиты, не более ли он прогрессивней в этом плане?

одинаковы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
-Автоматическая комплексная защита, не требующая вмешательства

-Применение сетевых "облачных" технологий для выявления угроз в реальном времени

-Не позволяет хакерам получить доступ к компьютеру

К сожалению, это опечатка на сайте - в этой части различий нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dimson

Zilla, Кирилл Керценбаум,

Или маркетинговый ход ;) Спасибо за ответ.

Вот интересно, почему не сделать доп защиту, как у каспера? Из-за того, что не хотят быть похожими? Или прислушиваются к советам!?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Вот интересно, почему не сделать доп защиту, как у каспера?

это вы о чём?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dimson

Zilla, ну сканирование im траффика и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks

Честно признаюсь, прочитал только первый пост, но хотел бы поделится своей "версией" комплексной защиты.

1. NAV 2009 (2010 у меня конфлик с Microsoft-драйвером одинм)

2. Outpost 4.0 - контроль интерактивных компонентов и портов

3. бесплатный AnVir Task Manager (http://www.anvir.net/) - интерактивный контроль всего, что лезет в сервисы и автозагрузку и не только этого.

4. Браузер Maxthon с тоже с фильтрами блока рекламы - да-да. на движке IE, но функциональнсть для меня выше чем в Опере, имхо =)

5. Винда обновления качает

В чем преимущества Outpost перед тем же NIS, отвечаю:

я и только я, решаю стоит пускать ко мне интерактивные элементы, а именно: ActiveX, Flash, сценарии Java (не путать с JavaScript) и сценарии VB

Перечисленные компоненты - самые опасные в плане доступа к внутренностям моего компа, именно на уровне файловой системы.

Ни один антивирус не знает о новом, и свежем вирусе подсунутом через ActiveX или VB и др. =)

Неподготовленному человеку как и со стороны, покажется, что вот сидит чел и жмакает эти интерактивные запросы в стиле: разрешить временно, запретить временно, или запретить или разрешить на постоянной основе.

Но со временем, все доходит до "автоматизма", не снижая комфорта и скорости серфинга, тем более доверенным сайтам можно и разрешить на постоянной основе.

Плюс выборочно грузя теже флеш, рекаму через ActiveX мы уменьшаем трафик и время загрузки.

Также Outpost более гибок в плане контроля портов, имхо.

NIS или KIS может мне обеспечить полностью тоже самое с интерактивнми элементами во время серфинга?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
-Глубокая настройка, как таковой не обнаружил, больше мне кажется он подходит для "домохозяек"(нет никаких вопрос, автоматом настроен..... не знаю на сколько эта автоматическая настройка гарантирует защиту.... но больно в пояснениях настроек написаны красивые слова, которые дают надежду:))

В ручной режим можно перевести только фаервол. Антивирус полностью автоматический. Если немного разбираетесь, тогда переведите фаервол в ручной режим

-Фаервол, хотел перевести в ручной режим, но он меня напугал категорически тем, что нортон не будет проверять программы и я могу ошибиться в выборе.

Где он Вас такому пугал? Нортон будет проверят все и выдавать запросы на подозрительные действия и выход в интернет новой программы

По сему с удалением аутпоста я пока притормозил.

Вы установили NIS не удалив Аутпост? Хорошо хоть, что все работает. Такое делать нельзя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Наивный вопрос. Сложилось впечатление (может и ошибочное), что у Симантека чуть не самый большой штат сотрудников. Что же мешает им "налечь всем своим огромным весом" и прорваться хотя б в "зеленую зону" matousec.com (ведь конкуренты ж поди пользуются не магическими кристаллами или танцами с бубном перед выходом продукта в релиз)? Бездарный внутрикорпоративный менеджмент? Или может быть, что называет "опоздали" (всевозможные мало-мальски ценные методы защиты уже запатентованы конкурентами)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maks
Вы установили NIS не удалив Аутпост? Хорошо хоть, что все работает. Такое делать нельзя

NIS + Outpos 3.5/4 или NAV + Outpos 3.5/4 = нормально всё робит, непугайте людей =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Наивный вопрос. Сложилось впечатление (может и ошибочное), что у Симантека чуть не самый большой штат сотрудников. Что же мешает им "налечь всем своим огромным весом" и прорваться хотя б в "зеленую зону" matousec.com (ведь конкуренты ж поди пользуются не магическими кристаллами или танцами с бубном перед выходом продукта в релиз)? Бездарный внутрикорпоративный менеджмент? Или может быть, что называет "опоздали" (всевозможные мало-мальски ценные методы защиты уже запатентованы конкурентами)?

зачем? в чем цель попасть в зеленую зону?

защиту обеспечивает - это главное

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
зачем? в чем цель попасть в зеленую зону?

защиту обеспечивает - это главное

Мм... Опять же по моему наивному предположению, что ПО безопасности итак мало чем помагает "особо одаренным" юзерам... если ж оно еще и нормы ГТО сдать не в состоянии, то...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Вопрос к фанатам и к разработчикам продукта. Смущает ли Вас эта табличка?

Да, нет и почему?

Не отношусь ни к фанатам, ни к разработчикам, но применительно к теме разговора: если я не ошибаюсь, Матушек тестирует продукты с максимальными настройками. Соответственно - требуется максимальное участие пользователя в процессе. Девушке с ноутбуком оно надо? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

zzkk

можно пойти по пути некоторых компаний, которые создают для программ, проверяющих файрволы комбайнов, особые правила (определяют их по своим базам программ). И пользователи чувствуют себя очень защищенными...

Но это ли должно быть целью АВ компаний?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×