Преимущества NIS перед конкурентами?

[asdf 35]

Как вы относитесь к http://www.matousec.com/projects/proactive...nge/results.php и на kadets.info nis опустили ниже плинтуса?

[@Aleksey 5]

При всем уважении к облачно-репутационным технологиям Нортона, недавно наблюдал заражение машины с установленным NIS файловым вирусом W32.Xpiro, хотя он вроде и задетектил зловреда.

[asdf 35]

Не холивара ради, а есть ли они вообще- Преимущества NIS перед конкурентами?

[ole44 50]

asdf , относится надо абсолютно спокойно .Сотни тестов- сотни результатов. Увы ,нет 100%- ной защиты ,но есть голова с мозгами как достойное приложение к АВ (или наоборот ).Все АВ пропускают и будут пропускать зловредов , так что искать абсолютного идеального антивирусного решения нет смысла.Проверьте ещё несколько АВ других вендоров в виде триальных версий и сделайте соответствующие выводы.Я думаю , что останетесь с продуктом SYMANTEC , слишком у него много плюсов по сравнению с минусами.Но навязывать и яростно защищать решения SYMANTEC нет смысла.Всё познаётся в сравнении.

[asdf 35]

asdf , относится надо абсолютно спокойно .Сотни тестов- сотни результатов. Увы ,нет 100%- ной защиты ,но есть голова с мозгами как достойное приложение к АВ (или наоборот ).Все АВ пропускают и будут пропускать зловредов , так что искать абсолютного идеального антивирусного решения нет смысла.

И вот опять тесты шместы неочём...

Проверьте ещё несколько АВ других вендоров в виде триальных версий и сделайте соответствующие выводы.Я думаю , что останетесь с продуктом SYMANTEC , слишком у него много плюсов по сравнению с минусами.

Какие такие плюсы я смогу заметить(заметте я не тест лаборатория) красивые рюшечки и скорость работы?

[ole44 50]

А вот для этого и стоит поработать с несколькими программами .И не надо быть семи пядей во лбу ,чтобы увидеть самому за и против.

[asdf 35]

А вот для этого и стоит поработать с несколькими программами .И не надо быть семи пядей во лбу ,чтобы увидеть самому за и против.

Какие за и против может увидеть простой юзер установивший пробный софт на 30, который за свою "жизнь" столкнётся врятли и с 1000 malware, или безполезная но главное понравившаяся и или навязанная горе- "специалистами" пользователю программа это и есть по вашему правильный выбор ?

[DaTa 182]

Какие за и против может увидеть простой юзер установивший пробный софт на 30, который за свою "жизнь" столкнётся врятли и с 1000 malware, или безполезная но главное понравившаяся и или навязанная горе- "специалистами" пользователю программа это и есть по вашему правильный выбор ?

Что именно Вы хотите у Symantec'а? 100% детект? Так его нет и у других программ аналогичного направления, да и Norton ничем не уступает другим платным вендорам, а недостатки они также есть у всех.

[priv8v 960]

Можно ли NIS настроить так, чтобы он вопил на каждую мало-мальски подозрительную деятельность в системе? если да, то как, и на какую (например) активность он ожет среагировать в таком случае?

Последний раз я нортона тестировал года полтора назад, поэтому спрашиваю чтобы узнать это, т.к сам не знаю...

[DaTa 182]

мне это не нужно, но если отключить автоматический режим на файрволе и хипс то он будет спрашивать на каждый коннект ну и каждое новое приложение, разрешить или запретить.

[DaTa 182]

Как включить "Расширеный мониторинг событий"

• 1. В главном окне программы перейти в пункт Settings(Настройки)
  

2. В настройках программы перейти на вкладку Network Settings(Сетевые настройки)


3. Во вкладке Сетевые настройки найдите пункт Smart Firewall в котором будет пункт Advanced Settings(Разширинные настройки)


4. В расшыренных настройках файрвола отключите опцию Automatic Program Control(Автоматический контроль за программами)


5. После отключения автоматического контроля Вам должна стать доступной опция Advanced Events Monitoring(Расширеный мониторинг событий)


Немного о этих технологиях.

Automatic Program Control
This feature automatically configures Internet access settings for Web-enabled programs the first time that they run. When a program attempts to access Internet for the first time, Automatic Program Control creates rules for it.

Automatic Program Control configures network access only for the versions of programs that Symantec recognizes as safe. Norton Internet Security blocks any infected program that attempts to access the Internet, irrespective of whether Automatic Program Control is turned on or off. In this case, Norton Internet Security then notifies you that the application has been blocked.

The Automatic Learn IPv6 NAT Traversal Traffic option is available only when Automatic Program Control is turned on. Norton Internet Security provides this option to control the network traffic that use Teredo to communicate with your computer.

If you want to specify Internet access settings for your programs, you can turn off Automatic Program Control. When a program tries to access the Internet for the first time, an alert prompts you to configure access settings. You can turn on Automatic Program Control if you do not want to receive any such alerts.

Note:
When you turn off Automatic Program Control, a warning appears. Symantec recommends that Automatic Program Control remain turned on. By turning it off, you might make an incorrect decision that can allow malicious programs or block critical Internet programs and functions.


After you turn off Automatic Program Control, you can turn on Advanced Events Monitoring. When you turn on Advanced Events Monitoring, you are prompted with numerous firewall alerts.

If you do not want to receive firewall alerts, you can turn on Silent Mode. When you turn on Silent Mode, the firewall behaves the same as when Automatic Program Control is turned on. You will not receive any firewall alerts in this state. You cannot configure Advanced Events Monitoring when you turn on Silent Mode.

Advanced Events Monitoring
When you are connected to the Internet, there are various ways by which intruders can gain unauthorized access to your computer.

Intruders can gain access to your computer in the following ways without causing firewall alerts to appear:

Launching and manipulating safe programs without your knowledge

Attaching to a safe program without getting detected

Launching trusted applications in hidden mode through command-line parameters

Injecting code into other applications' processes

Modifying the URL of an Internet browser through Windows messages

Bypassing firewall inspections by penetrating the Windows TCP/IP layer to send and receive data

Using the documented interfaces that Windows Active Desktop provides to transmit data outside the network

Using keylogger programs to monitor the keystrokes of a computer user, thereby gaining access to a user's personal information

Instantiating controlled COM objects to manipulate an application's behavior

You can turn on Advanced Events Monitoring only if you turn off the Automatic Program Control feature.

When you turn on Advanced Events Monitoring feature, you are prompted with numerous firewall alerts. If you do not want to receive firewall alerts, you can turn on Automatic Program Control.

You can also turn on Silent Mode to suppress the alerts. In this case, the firewall behaves the same as when Automatic Program Control is turned on. You will not receive any firewall alerts in this state. You cannot configure Advanced Events Monitoring when you turn on Silent Mode.

Handling Advanced Events Monitoring is discouraged because you might make any incorrect decision that can allow malicious programs or block critical Internet programs and functions.

When you turn off Automatic Program Control, you can configure the various features in Advanced Events Monitoring. You can use the Advanced Events Monitoring features to allow or deny any of the events that may harm your computer. When the event occurs for the first time, a firewall alert appears and you can allow or block the event. When you allow the event, the event details appear under the relevant category that is available in Advanced Events. The application that triggers the allowed event is added to the Trusted list of its corresponding category in Advanced Events Monitoring. You can remove the application from the list. In this case, firewall alert appears when the application triggers the event next time.

[priv8v 960]

И как он с тестами Матюшека справляется на таких настройках? (а то самому лень поднимать комп со всем этим барахлом... )

Т.к на скрине присутствуют надписи про инжект, кейлогг и т.д...

в теории хоть что-то должен же поймать...

[DaTa 182]

Незнаю как там с тестами Матушека, давно ими не интерисовался, но превращать свой ПК в "ядерный" полигон у меня желания нет. Кто схочет / сможет тот и зделает тесты.

[priv8v 960]

все это я написал в ответ на то, что нортон ничем не уступает другим по своим возможностям. написали бы вы, что он по защите не уступает, то я бы промолчал, т.к смотреть на то как забрасывают друг друга линками мне неохота... но я прицепился к слову #возможностям#. а вот как раз таки по возможностям (что он вообще могёт) он уступает прилично. своими вопросами я лишь подвел к выводу об узких возможностях в сфере поведенческого анализа...

[DaTa 182]

уступает в чем именно? Поведенчиские технологии слишком обширны чтобы просто обобщить. Также нельзя недооценивть облачных технологий этого продукта, они достаточно хороши и могут за себя постоять.

[ntuser 70]

я лишь подвел к выводу об узких возможностях в сфере поведенческого анализа...

Это у Нортона-то "узкие возможности в сфере поведенческого анализа"?

Что-то, прямо скажем, странное Вы написали.

[ole44 50]

своими вопросами я лишь подвел к выводу об узких возможностях в сфере поведенческого анализа...

Понимаю , что это просто такая маленькая провокация ... или повод пофлудить на отвлечённые темы

[priv8v 960]

да что вы прям так я же написал что просто придрался к слову...

интересует анализ поведения но тесты гонять лень? тогда гмер заюзайте, например

извиняюсь за то что смутил так, но я лишь хотел показать что в данном направлении нортон по возможностям несколько уступает. насколько это отражается на защите я не сужу (может и никак), говорю только о возможностях этого модуля..

[ANDYBOND 283]

К слову, пока вы, коллеги, тут спорили, модуль стал ещё сильнее в плане защиты.

[ole44 50]

А вот из этого и складываются плюсы продуктов SYMANTEC ,пока мы говорим ,он работает.

[priv8v 960]

Вы так говорите, словно пока мы тут говорим Аваст крутится в цикле с функцией Sleep )))

У Вечернего Квартала была шутка типа того:

... Напутствие депутату перед ток-шоу на ТВ:

- пока все что-то спорят, орут, доказывают... ты в это время в углу мастеришь табуреточку...

- зачем?

- а чтобы все видели, что все говорят, а один ты делаешь!

[asdf 35]

Вот ещё АВ тест от Virus Bulletin http://www.virusbtn.com/vb100/rap-index Norton где- то посерёдке.

Может тему лучше назвать Преимущества и недостатки NIS перед конкурентами? Так честнее будет.

[ANDYBOND 283]

Тесты, тесты... Хоть бы кто-нибудь взял и протестировал NIS целиком и одного из конкурентов, и тоже целиком, и сравнил бы.

[asdf 35]

Тесты, тесты... Хоть бы кто-нибудь взял и протестировал NIS целиком и одного из конкурентов, и тоже целиком, и сравнил бы.

Если так то далеко ходить не надо, мы же на anti-malware.ru . Ещё лучше NIS и все другие конкуренты целиком. Тогда можно и выводы сделать...

[ANDYBOND 283]

Одна беда: тесты здесь имеют нулевую объективность.