Перейти к содержанию
Dimson

Преимущества NIS перед конкурентами?

Recommended Posts

ANDYBOND

Нет, не отключать модуль, а указать, что определённые объекты трогать не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Алексей Скоробогатов

Razboynik и Skeptic, ссылок давать не надо, но хоть названия форумов дайте, где тестирование проводите. Гугл гуглом, но можно попасть на форум фанов Касперского или Др.Вэба, где вам раскажут "какая лажа все остальные продукты". Интересуют же форумы, где собираются люди, которые тестируют продукты не предвзято.

Многие спросят как это определить, я определяю просто. Например Skeptic держит на одной виртуалке - Нортон, на второй - аваст+ThreatFire. Это говорит о том, что сравнивая два эти продукта, он может быть объективным в отношении них. Ведь для чего-то он их держит.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
названия форумов дайте, где тестирование проводите

Форум Кадеты есть. Там пользователи разных продуктов тестируют свежие образцы зверьков. Абсолютная объективность. В Гугле ссылку легко найдете

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Алексей Скоробогатов
Форум Кадеты есть. Там пользователи разных продуктов тестируют свежие образцы зверьков. Абсолютная объективность. В Гугле ссылку легко найдете

Спасибо, обязателньо посмотрю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Кадеты
Абсолютная объективность

специально зашел на вышеуказанный ресурс, информативно, но не более того.

кроме этого, заинтересовало видео на Yandex(е) вот этого товарища Rampant, буду честен, улыбнуло ...

что касается продуктов Norton, а в частности NIS соглашусь с комментариями выше, отличный продукт (дизайн, функциональность, работоспособность и самое главное действенность и полезность) ... при таком наборе совершенно не важно какого цвета зона на сайте matousec.com. Мнение исключительно субъективное, которое сформировалось уже при длительном использовании продукта, а не после прочтения и изучения результатов тестирования.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agnec

Что мешает установить продукт на 30 или 90 дней и убедится в его качестве? Мнение экспертов или фанатов?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Согласен: попробовать лично - лучший вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
@Aleksey

Сейчас стоит пробный NIS, пытался запускать уже множество блокировщиков - практически все детектятся Сонаром или эвристиком. Хотя локеры , конечно, не единственный показатель качества работы АВ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Не единственный, но важный: они показывают способность антивируса распознать то, что запросто может не иметь сигнатурного детекта на момент попытки запуска, т.е. имеем показатель способности отразить 0-day угрозы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Сейчас стоит пробный NIS, пытался запускать уже множество блокировщиков - практически все детектятся Сонаром или эвристиком. Хотя локеры , конечно, не единственный показатель качества работы АВ.

Отключите интернет и попробуйте ещё раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Спешу Вам напонмить что помимо "стандартных" технологий в продуктах Norton есть еще и облачные технологии, и SONAR их часть. Напомню что SONAR это не эвристика а сокращение(аббревиатура) от Symantec Online Network for Advanced Responce. Что означает - не так уж и сложно понять. Фактически задача SONAR это обработка обьектов по облачным технологиям. Поэтому если у пользователя будет отключен кабель то даная технология никак работать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Спешу Вам напонмить что помимо "стандартных" технологий в продуктах Norton есть еще и облачные технологии, и SONAR их часть. Напомню что SONAR это не эвристика а сокращение(аббревиатура) от Symantec Online Network for Advanced Responce. Что означает - не так уж и сложно понять. Фактически задача SONAR это обработка обьектов по облачным технологиям. Поэтому если у пользователя будет отключен кабель то даная технология никак работать не будет.

Таки, сонар будет работать, даже при обгрызанном кабеле, но в рамках тех возможностей, что были получены им при последнем обновлении. И многие актуальные на этот момент угрозы будут по-прежнему блокироваться.

Впрочем, конечно сила нортоновского комплекса именно в сетевой поддержке, если так можно выразиться, и чем дольше продукт не взаимодействует с сетью (получение обновлений, информации о файлах и т.д.), тем катастрофичнее будет падать уровень защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
@Aleksey
Таки, сонар будет работать, даже при обгрызанном кабеле, но в рамках тех возможностей, что были получены им при последнем обновлении. И многие актуальные на этот момент угрозы будут по-прежнему блокироваться.

Впрочем, конечно сила нортоновского комплекса именно в сетевой поддержке, если так можно выразиться, и чем дольше продукт не взаимодействует с сетью (получение обновлений, информации о файлах и т.д.), тем катастрофичнее будет падать уровень защиты.

Тоже самое хотел написать, примерно. :rolleyes: Запустил один и тот же локер с сетью( с интернетом) и без нее. Результат один - удаление при помощи Download Insight.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Впрочем, конечно сила нортоновского комплекса именно в сетевой поддержке, если так можно выразиться

Тоже самое относится к любому производителю антивирусного ПО, использующего "облачные" технологии.

Сама суть работы подобных технологий это подразумевает, поэтому не вижу причин, по которым это должно удивлять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
@Aleksey

Безымянный.png

А еще у меня брат любит Блез Паскаля, но берет его откуда ни попадя( см.карантин) :D

post-8515-1300112486_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Тоже самое относится к любому производителю антивирусного ПО, использующего "облачные" технологии.

Сама суть работы подобных технологий это подразумевает, поэтому не вижу причин, по которым это должно удивлять.

Безусловно, я выражаю лишь своё личное мнение, однако опираясь на личный опыт использования двух защитных продуктов, каждый из которых по праву занимает лидирующие позиции, не могу не заметить, что не смотря на использование в них (обоих) т.н. облачных технологий, именно в продукте от симантек эти технологии наиболее заметны в работе и именно они действительно позволяют реагировать на самые новейшие угрозы. Тогда как конкурирующий продукт очень достойно раскрывает свои положительные качества и функционал в "офф-лайновом" режиме, тем более, что имеет "на борту" дополнительные, отсутствующие у нортона функции (н-р, "песочницу")

Иными словами: если я знаю, что какое-то время буду работать без доступа к интернету, то предпочту продукт российского коллеги симантек (тоже достаточного яркого, но не жёлтого, а красного цвета :-)). Если же доступ к глобальной сети не проблема, то выбор однозначно будет за нортоном (что, собственно, я сейчас и сделал).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Тоже самое хотел написать, примерно. rolleyes.gif Запустил один и тот же локер с сетью( с интернетом) и без нее. Результат один - удаление при помощи Download Insight.
Спешу Вам напонмить что помимо "стандартных" технологий в продуктах Norton есть еще и облачные технологии, и SONAR их часть. Напомню что SONAR это не эвристика а сокращение(аббревиатура) от Symantec Online Network for Advanced Responce. Что означает - не так уж и сложно понять. Фактически задача SONAR это обработка обьектов по облачным технологиям. Поэтому если у пользователя будет отключен кабель то даная технология никак работать не будет.

Уточнение:

Во время запуска "ставиться рейтинг" приложению по потенциально опасному поведению(например не имеет видимых окон, записано в автозагрузку и т.п.), и запрашивается информация из облака(по слухам вроде даже информация оттуда имеет приоритет по сравнению с первым случаем) и принимается решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Карлсон

Не знаю куда на писать, но у меня сегодня проблема была, у меня нис 2011 упал. Обновил базы, все нормально, часа через 3 после этого думаю проверю комп, сунулся а значка в треи нет, в диспетчере задач, всего одна служба ниса, остальных нет. С ярлыка рабочего стола пытался запустить, но все виснет намертво. перезагрузил пк, но это мало что дало. Хотел спросить, почему нис упал? утром только винду установил с нуля, еще хотел узнать, почему после удаления нис, не удаляется папка Norton в папке Program Data? нис удалял утилитой Norton Removal Tool 2011.0.5.9.

забыл написать, у меня виндовс 7-64

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Карлсон

так что никто не знает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Не знаю куда на писать, но у меня сегодня проблема была, у меня нис 2011 упал. Обновил базы, все нормально, часа через 3 после этого думаю проверю комп, сунулся а значка в треи нет, в диспетчере задач, всего одна служба ниса, остальных нет. С ярлыка рабочего стола пытался запустить, но все виснет намертво. перезагрузил пк, но это мало что дало. Хотел спросить, почему нис упал? утром только винду установил с нуля, еще хотел узнать, почему после удаления нис, не удаляется папка Norton в папке Program Data? нис удалял утилитой Norton Removal Tool 2011.0.5.9.

забыл написать, у меня виндовс 7-64

Здравствуйте.

1. За эти три часа кто-нибудь что-нибудь на компьютере делал?

1.1 Вы уверены, что никто ничего не делал?

1.2. Откуда такая уверенность?

2. После перезагрузки: "мало что дало" - это вообще ничего не дало, или изменения какие-то произошли (ну, например, значок в трее все же появился и т.п?)

3. Журнал системы вы смотрели (Windows имею в виду, а не NIS, поскольку, как Вы говорите, он не запускается)?

4. Пробовали переустановку NIS произвести?

4.1. Результат был?

4.2. Какой результат?

5. Винду какую ставили: официальный дистрибутив или сборку (от какого-нибудь "Зверя")?

6. После установки ОС и NIS производили какие-нибудь настройки, установку другого ПО (любого)?

6.1. Какие именно настройки?

6.2. Какое ПО ставили еще?

6.3. Ведь ставили? Не на "голой" винде работаете же?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Карлсон

Здравствуйте.

1. За эти три часа кто-нибудь что-нибудь на компьютере делал?

форум anti-malware.ru читал, музыку слушал, минут 20 фильм посмотрел. Все.

1.1 Вы уверены, что никто ничего не делал?

уверен.

1.2. Откуда такая уверенность?

доступ к пк имею только я.

2. После перезагрузки: "мало что дало" - это вообще ничего не дало, или изменения какие-то произошли (ну, например, значок в трее все же появился и т.п?)

После перезагрузки было также как до перезагрузки, значек в треи не появился.

3. Журнал системы вы смотрели (Windows имею в виду, а не NIS, поскольку, как Вы говорите, он не запускается)?

нет не смотрел.

4. Пробовали переустановку NIS произвести?

нет.

4.1. Результат был?

4.2. Какой результат?

ответ в 4 пункте.

5. Винду какую ставили: официальный дистрибутив или сборку (от какого-нибудь "Зверя")?

Виндовс купленая, домашняя расширенная 7-64.

6. После установки ОС и NIS производили какие-нибудь настройки, установку другого ПО (любого)?

конечно, ставил разнообразный софт, которым пользуюсь каждый день.

6.1. Какие именно настройки?

в виндовс отключал не нужные мне службы, отключал дополнительные параметры.

6.2. Какое ПО ставили еще?

разнообразное. все перечислять?

6.3. Ведь ставили? Не на "голой" винде работаете же?

ставил, ответ выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Карлсон

Удалите NIS штатно, без сохранения настроек. Затем перегрузитесь в безопасный режим (safe mode) и в этом режиме запустите Norton Removal Tool (убедитесь, что у вас последняя версия).

Затем загрузитесь в обычный режим и попробуйте установить NIS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
в виндовс отключал не нужные мне службы, отключал дополнительные параметры.

Вот собственно и проблема. Какие службы? Недавно у пользователя была проблема - отключил брандмауэр, как службу. И НИС перестал корректно работать. После включения и перезагрузки ПК все восстановилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Вот собственно и проблема. Какие службы? Недавно у пользователя была проблема - отключил брандмауэр, как службу. И НИС перестал корректно работать. После включения и перезагрузки ПК все восстановилось.

Да, думаю mennen прав

ссылка на настройку служб (восстановление настроек) http://www.winhelponline.com/blog/windows-...startup-config/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Карлсон
Вот собственно и проблема. Какие службы? Недавно у пользователя была проблема - отключил брандмауэр, как службу. И НИС перестал корректно работать. После включения и перезагрузки ПК все восстановилось.

удалял службы:

Брандмауэр Windows

Вторичный вход в систему

Диспетчер печати

Модуль поддержки NetBIOS через TCP/IP

Определение оборудования оболочки

Политика удаления смарт-карт

Служба ввода планшетного ПК

Служба загрузки изображений Windows (WIA)

Служба поддержки Bluetooth

Службы удаленных рабочих столов

Смарт-карта

Факс

Центр обеспечения безопасности

Удаленный реестр

итд

Недавно у пользователя была проблема - отключил брандмауэр, как службу. И НИС перестал корректно работать. После включения и перезагрузки ПК все восстановилось.

А зачем нужны в системе 2 фаервола? если в НИС он имеется, то фаервол Windows следует отключить. Хотя при установки антивируса, по идеи, он должен спрашивать, отключать или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×