Перейти к содержанию

Recommended Posts

katbert

Сегодня посмотрел функционал Titanium Antivirus Plus 2011

Очень удивил минимализм функционала: файловый антивирус + блокировка потенциально опасных сайтов + блокировка опасных сценариев в IE

Нет ни проверки почтовых протоколов (смог свободно скачать eicar по POP3), ни http - тот же eicar обнаружен в кэше IE

А согласно сравнению версий - похоже, и в старших редакциях этих фич нет?

http://ru.trendmicro.com/ru/products/perso...ison/index.html

Интерактивная справка тоже скромно молчит...

http://www.trendsecure.com/online_docs/_pr...php?p=home#home

Вопрос - все действительно так, как кажется с первого взгляда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Обнаружение и блокирование ненадежных ссылок в электронной почте и мгновенных сообщениях, предотвращение загрузки вредоносных программ с веб-сайтов, а также защита кредитных карт и номеров счетов от похищения с применением онлайн-фишинга. Постоянное обновление позволяет выявлять опасные веб-сайты сразу при их появлении.

Как это работает - х.з. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

путем блокировки этих опасных сайтов (используя web reputation)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

То есть фич проверки протоколов действительно нет. Интересно, чем обосновывает вендор такой подход? В то время как ЛК с Dr.Web наращивают функционал из года в год, они наоборот уменьшают. В старых версиях PC-Cilin оно было. Или домохозяйки-2010 уже не знают слова почтовый клиент, и вообще web 2.0 на дворе...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Сейчас смотрю Internet Security

Большинство заявленных фич настраивается одной галкой - вкл или выкл. Это предотвращение изменений системы.

Еще фичи есть, но по умолчанию выключены (домохозяйка врядли доберется): отключение автозапуска, Firewall Booster (расширяет возможности брандмауэра Windows), антиспам

Интересно - продукт ставился на полигон с отключенной службой брандмауэра - и не поругался, и не включил сам.

Запустил службу, брандмауэр программно выключил, разрешил 4 стандартных исключения. Включил Firewall Booster, он сделал начальную настройку - брандмауэр так и остался программно ВЫКЛ, и исключения никуда не делись. Однако больная зеленая галка говорит мне, что все хорошо.

Антиспам - настраивается через панель, интегрирующуюся в почтовый клиент. Поддерживаются MS Outlook, Outlook Express и Windows Mail

Осталось 2 инструмента, по умолчанию тоже выкл - родительский контроль и предотвращение хищения

Родительский контроль. ВЫбрал вариант "отдельная учетная запись для детей", укащал учетку для защиты.

Дальше выбираем возраст ребенка - в зависимости от этого расставляются галки ограничения доступа по категориям

Затем - доступные часы для работы, в будние дни и выходные. На этом ВСЕ.

Предотвращение хищения - тут можно указать данные и их категории. При попытке указать эти данные в форме - действительно кажет алерт и блокирует доступ.

1.JPG

2.JPG

post-359-1287473177_thumb.jpg

post-359-1287473183_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
В то время как ЛК с Dr.Web наращивают функционал из года в год, они наоборот уменьшают

Как бы это не значило, что Trend Micro собирается уходить с рынка SOHO продуктов, что в приниципе было бы вполне закономерным, нужно сосредотачиваться на том что хорошо получается, а не распыляться на все лишь бы было для галочки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Как бы это не значило, что Trend Micro собирается уходить с рынка SOHO продуктов, что в приниципе было бы вполне закономерным, нужно сосредотачиваться на том что хорошо получается, а не распыляться на все лишь бы было для галочки

Ну например McAfee вообще замечательно сделала - под названием 2011 продают 2010. :) (Если я ничего не напутал при установке)

http://www.anti-malware.ru/forum/index.php?showtopic=15552

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

а зачем наращивать функционал, нагружая при этом интерфейс и само решение. простота - залог успеха.

"домохозяйкам" (ничего личного) чем проще - тем лучше :)

все угрозы идут и сети Интернет и на защите от веб-угроз и надо сконцентрироваться, что и делает TM. ведь уже не так страшен сам e-mail как ссылка на зараженный сайт внутри его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
все угрозы идут и сети Интернет и на защите от веб-угроз и надо сконцентрироваться

ага, а вирусописатели этого не заметят и продолжат бить только через Веб. К сожалению это не так и действия TM тут логически объяснить сложно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Для тех кто критикует firewall в Trendmicro Titanium - TrendMicro Titanium Firewall

- IDS - есть

- Network Virus Scan - есть

- Web-reputation - есть

Я полагаю, TrendMicro сознательно пошли на упрощение пользовательского интерфейса.

Тем самым сделав продукт понятнее среднестатистическому владельцу компьютера.

PS. Кто-нибудь видел в дикой природе пользователей занимающихся тонкой настройкой фаервола?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Интересный документ про Firewall , спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×