Функционал продуктов Titanium - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
katbert

Функционал продуктов Titanium

Автор katbert, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

katbert    0

katbert
Опубликовано

Сегодня посмотрел функционал Titanium Antivirus Plus 2011

Очень удивил минимализм функционала: файловый антивирус + блокировка потенциально опасных сайтов + блокировка опасных сценариев в IE

Нет ни проверки почтовых протоколов (смог свободно скачать eicar по POP3), ни http - тот же eicar обнаружен в кэше IE

А согласно сравнению версий - похоже, и в старших редакциях этих фич нет?

http://ru.trendmicro.com/ru/products/perso...ison/index.html

Интерактивная справка тоже скромно молчит...

http://www.trendsecure.com/online_docs/_pr...php?p=home#home

Вопрос - все действительно так, как кажется с первого взгляда?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Обнаружение и блокирование ненадежных ссылок в электронной почте и мгновенных сообщениях, предотвращение загрузки вредоносных программ с веб-сайтов, а также защита кредитных карт и номеров счетов от похищения с применением онлайн-фишинга. Постоянное обновление позволяет выявлять опасные веб-сайты сразу при их появлении.

Как это работает - х.з. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alexey Dudnikov    5

Alexey Dudnikov
Опубликовано

путем блокировки этих опасных сайтов (используя web reputation)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

katbert    0

katbert
Опубликовано

То есть фич проверки протоколов действительно нет. Интересно, чем обосновывает вендор такой подход? В то время как ЛК с Dr.Web наращивают функционал из года в год, они наоборот уменьшают. В старых версиях PC-Cilin оно было. Или домохозяйки-2010 уже не знают слова почтовый клиент, и вообще web 2.0 на дворе...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

katbert    0

katbert
Опубликовано

Сейчас смотрю Internet Security

Большинство заявленных фич настраивается одной галкой - вкл или выкл. Это предотвращение изменений системы.

Еще фичи есть, но по умолчанию выключены (домохозяйка врядли доберется): отключение автозапуска, Firewall Booster (расширяет возможности брандмауэра Windows), антиспам

Интересно - продукт ставился на полигон с отключенной службой брандмауэра - и не поругался, и не включил сам.

Запустил службу, брандмауэр программно выключил, разрешил 4 стандартных исключения. Включил Firewall Booster, он сделал начальную настройку - брандмауэр так и остался программно ВЫКЛ, и исключения никуда не делись. Однако больная зеленая галка говорит мне, что все хорошо.

Антиспам - настраивается через панель, интегрирующуюся в почтовый клиент. Поддерживаются MS Outlook, Outlook Express и Windows Mail

Осталось 2 инструмента, по умолчанию тоже выкл - родительский контроль и предотвращение хищения

Родительский контроль. ВЫбрал вариант "отдельная учетная запись для детей", укащал учетку для защиты.

Дальше выбираем возраст ребенка - в зависимости от этого расставляются галки ограничения доступа по категориям

Затем - доступные часы для работы, в будние дни и выходные. На этом ВСЕ.

Предотвращение хищения - тут можно указать данные и их категории. При попытке указать эти данные в форме - действительно кажет алерт и блокирует доступ.

1.JPG

2.JPG

post-359-1287473177_thumb.jpg

post-359-1287473183_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
В то время как ЛК с Dr.Web наращивают функционал из года в год, они наоборот уменьшают

Как бы это не значило, что Trend Micro собирается уходить с рынка SOHO продуктов, что в приниципе было бы вполне закономерным, нужно сосредотачиваться на том что хорошо получается, а не распыляться на все лишь бы было для галочки

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Как бы это не значило, что Trend Micro собирается уходить с рынка SOHO продуктов, что в приниципе было бы вполне закономерным, нужно сосредотачиваться на том что хорошо получается, а не распыляться на все лишь бы было для галочки

Ну например McAfee вообще замечательно сделала - под названием 2011 продают 2010. :) (Если я ничего не напутал при установке)

http://www.anti-malware.ru/forum/index.php?showtopic=15552

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alexey Dudnikov    5

Alexey Dudnikov
Опубликовано

а зачем наращивать функционал, нагружая при этом интерфейс и само решение. простота - залог успеха.

"домохозяйкам" (ничего личного) чем проще - тем лучше :)

все угрозы идут и сети Интернет и на защите от веб-угроз и надо сконцентрироваться, что и делает TM. ведь уже не так страшен сам e-mail как ссылка на зараженный сайт внутри его.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
все угрозы идут и сети Интернет и на защите от веб-угроз и надо сконцентрироваться

ага, а вирусописатели этого не заметят и продолжат бить только через Веб. К сожалению это не так и действия TM тут логически объяснить сложно

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Yablonskiy    20

Pavel Yablonskiy
Опубликовано

Для тех кто критикует firewall в Trendmicro Titanium - TrendMicro Titanium Firewall

- IDS - есть

- Network Virus Scan - есть

- Web-reputation - есть

Я полагаю, TrendMicro сознательно пошли на упрощение пользовательского интерфейса.

Тем самым сделав продукт понятнее среднестатистическому владельцу компьютера.

PS. Кто-нибудь видел в дикой природе пользователей занимающихся тонкой настройкой фаервола?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

katbert    0

katbert
Опубликовано

Интересный документ про Firewall , спасибо

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy При работе с активной системой. Не думаю, что при работе с образом что-то такое вообще может быть.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      В каком режиме ходишь в Историю процессов и задач? при работе с активной системой или с образом?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Уточнение по: " при первых запусках после установки драйвера Ф и перезагрузки PC  - uVS не видел процессов запущенного  Firefox ( все файлы в базе проверенных ( если это имеет значение ) " Я говорю о том, что процессов не было в "История процессов и задач..."
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Demkd По поводу: 5.0.4 На: "uVS v5.0.4v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] " История процессов и задач... Отобразить цепочку запуска процесса uVS начинает жрать память и... Out of memory. Сжирает все 8гб+файл подкачки и... На компьютере недостаточно памяти ( и да, твик: 39\40 ) на происходящее не влияет ) ----- Второе, при первых запусках после установки драйвера Ф и перезагрузки PC  - uVS не видел процессов запущенного  Firefox ( все файлы в базе проверенных ( если это имеет значение ) Третье: При проверке системы с Live CD Видим следующее: Загружено реестров пользователей: 6
      Анализ автозапуска...
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rcvscxggb\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rcvscxggb\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\fnfozvsrt\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\fnfozvsrt\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rpnrvystm\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\rpnrvystm\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\evikeffmz\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\evikeffmz\Environment\TMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TEMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\uvs_default\Environment\TEMP
      --------------------------------------------------------------------------------------------------
      (!) Переменная окружения TMP содержит неcуществующий или испорченный путь: %USERPROFILE%\AppData\Local\Temp
      \REGISTRY\MACHINE\uvs_default\Environment\TMP ------------- Так это в списке Live CD: ;uVS v5.0.4v x64 [http://dsrt.dyndns.org:8888] [Windows 10.0.14393 SP0 ]
      ; Все ПОДОЗРИТ.  | <%TEMP%>
      ПОДОЗРИТ.  | <%TMP%>
      автозапуск | MMDRV.DLL
      автозапуск | MSCORSEC.DLL
      ПОДОЗРИТ.  | E:\USERS\DEFAULT\<%TEMP%>
      ПОДОЗРИТ.  | E:\USERS\DEFAULT\<%TMP%>
      ПОДОЗРИТ.  | E:\USERS\USER\<%TEMP%>
      ПОДОЗРИТ.  | E:\USERS\USER\<%TMP%>
       \DESKTOP\ЗАГРУЗКИ\PASSIST_STANDARD ( РАЗДЕЛЫ ДИСКА )_20251230.1.EXE
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\<%TEMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\<%TMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\<%TEMP%>
      ПОДОЗРИТ.  | E:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\<%TMP%> ------ Четвёртое, по поводу запуска файлов В старых версиях uVS брал информацию: AppData\Roaming\Microsoft\Windows\Recent судя по всему сейчас этого нет.  
×