Перейти к содержанию

Recommended Posts

katbert

Сегодня посмотрел функционал Titanium Antivirus Plus 2011

Очень удивил минимализм функционала: файловый антивирус + блокировка потенциально опасных сайтов + блокировка опасных сценариев в IE

Нет ни проверки почтовых протоколов (смог свободно скачать eicar по POP3), ни http - тот же eicar обнаружен в кэше IE

А согласно сравнению версий - похоже, и в старших редакциях этих фич нет?

http://ru.trendmicro.com/ru/products/perso...ison/index.html

Интерактивная справка тоже скромно молчит...

http://www.trendsecure.com/online_docs/_pr...php?p=home#home

Вопрос - все действительно так, как кажется с первого взгляда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Обнаружение и блокирование ненадежных ссылок в электронной почте и мгновенных сообщениях, предотвращение загрузки вредоносных программ с веб-сайтов, а также защита кредитных карт и номеров счетов от похищения с применением онлайн-фишинга. Постоянное обновление позволяет выявлять опасные веб-сайты сразу при их появлении.

Как это работает - х.з. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

путем блокировки этих опасных сайтов (используя web reputation)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

То есть фич проверки протоколов действительно нет. Интересно, чем обосновывает вендор такой подход? В то время как ЛК с Dr.Web наращивают функционал из года в год, они наоборот уменьшают. В старых версиях PC-Cilin оно было. Или домохозяйки-2010 уже не знают слова почтовый клиент, и вообще web 2.0 на дворе...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Сейчас смотрю Internet Security

Большинство заявленных фич настраивается одной галкой - вкл или выкл. Это предотвращение изменений системы.

Еще фичи есть, но по умолчанию выключены (домохозяйка врядли доберется): отключение автозапуска, Firewall Booster (расширяет возможности брандмауэра Windows), антиспам

Интересно - продукт ставился на полигон с отключенной службой брандмауэра - и не поругался, и не включил сам.

Запустил службу, брандмауэр программно выключил, разрешил 4 стандартных исключения. Включил Firewall Booster, он сделал начальную настройку - брандмауэр так и остался программно ВЫКЛ, и исключения никуда не делись. Однако больная зеленая галка говорит мне, что все хорошо.

Антиспам - настраивается через панель, интегрирующуюся в почтовый клиент. Поддерживаются MS Outlook, Outlook Express и Windows Mail

Осталось 2 инструмента, по умолчанию тоже выкл - родительский контроль и предотвращение хищения

Родительский контроль. ВЫбрал вариант "отдельная учетная запись для детей", укащал учетку для защиты.

Дальше выбираем возраст ребенка - в зависимости от этого расставляются галки ограничения доступа по категориям

Затем - доступные часы для работы, в будние дни и выходные. На этом ВСЕ.

Предотвращение хищения - тут можно указать данные и их категории. При попытке указать эти данные в форме - действительно кажет алерт и блокирует доступ.

1.JPG

2.JPG

post-359-1287473177_thumb.jpg

post-359-1287473183_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
В то время как ЛК с Dr.Web наращивают функционал из года в год, они наоборот уменьшают

Как бы это не значило, что Trend Micro собирается уходить с рынка SOHO продуктов, что в приниципе было бы вполне закономерным, нужно сосредотачиваться на том что хорошо получается, а не распыляться на все лишь бы было для галочки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Как бы это не значило, что Trend Micro собирается уходить с рынка SOHO продуктов, что в приниципе было бы вполне закономерным, нужно сосредотачиваться на том что хорошо получается, а не распыляться на все лишь бы было для галочки

Ну например McAfee вообще замечательно сделала - под названием 2011 продают 2010. :) (Если я ничего не напутал при установке)

http://www.anti-malware.ru/forum/index.php?showtopic=15552

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

а зачем наращивать функционал, нагружая при этом интерфейс и само решение. простота - залог успеха.

"домохозяйкам" (ничего личного) чем проще - тем лучше :)

все угрозы идут и сети Интернет и на защите от веб-угроз и надо сконцентрироваться, что и делает TM. ведь уже не так страшен сам e-mail как ссылка на зараженный сайт внутри его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
все угрозы идут и сети Интернет и на защите от веб-угроз и надо сконцентрироваться

ага, а вирусописатели этого не заметят и продолжат бить только через Веб. К сожалению это не так и действия TM тут логически объяснить сложно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Для тех кто критикует firewall в Trendmicro Titanium - TrendMicro Titanium Firewall

- IDS - есть

- Network Virus Scan - есть

- Web-reputation - есть

Я полагаю, TrendMicro сознательно пошли на упрощение пользовательского интерфейса.

Тем самым сделав продукт понятнее среднестатистическому владельцу компьютера.

PS. Кто-нибудь видел в дикой природе пользователей занимающихся тонкой настройкой фаервола?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Интересный документ про Firewall , спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
    • PR55.RP55
      Сделать чтобы start.exe  мог запускаться как firefox.exe; opera.exe и т.д. т.е. чтобы отслеживал в этом режиме перехват; внедрение и т.д. Пример: Есть проблема с отображением рекламы; накрукта роликов на youtube и т.д. в браузерах. И нам нужно видеть именно то, что реагирует на запуск браузеров. * При работе в данном режиме предварительно выгружать все браузеры.    
    • PR55.RP55
      По расширениям. Пример: Человек обращается за помощью - говорит, что в браузерах реклама, он все расширения отключал\удалял но это не помогло.  Да... но пользователь в браузере видит только часть расширений. Хотелось бы в Инфо. иметь информацию о статусе расширения - видит его пользователь или оно от него скрыто.
×