Перейти к содержанию
AM_Bot

Immunet набрал свой первый миллион пользователей

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Производитель средств и систем безопасности Sourcefire сегодня объявил о том, что численность аудитории его "облачного" антивирусного решения Immunet превысила отметку в 1 миллион человек.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergeynmsk    25

sergeynmsk
Опубликовано
Производитель средств и систем безопасности Sourcefire сегодня объявил о том, что численность аудитории его "облачного" антивирусного решения Immunet превысила отметку в 1 миллион человек.

Читать далее

Можно сказать спасибо Google :)http://pack.google.com/intl/ru/pack_installer.html?hl=ru

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Можно сказать спасибо Google :)

Ну уж точно не соурсфайру :)

10 Jan 2011 ... Sourcefire has acquired start-up Immunet for $21 million, including $17 million paid ... in delivering cloud-based solutions with over 750000 users in 192 countries.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ASMax    20

ASMax
Опубликовано

А с этих пор изменения есть?

Чтобы понять, почему инновационный продукт не пользуется популярностью, мы установили Immunet Protect на редакционный компьютер и на свой страх и риск потоптались по "клубничным" и варёзным сайтам - рассадникам цифровой заразы (на что только не пойдешь ради эксперимента!). Результат оказался неожиданно удручающим: при посещении зараженных интернет-ресурсов и скачивании инфицированных файлов антивирус молчал, как партизан, и проявлял олимпийское спокойствие по отношению к зловредам! В надежде, что "облачная" база сигнатур, включающая почти 3,5 миллиона записей, хоть как-то проявит себя в деле, мы скачали из Сети архив с вирусами в количестве 3732 штук и распаковали его. Чтобы вы думали? Immunet Protect обнаружил только 17 вредоносных файлов, а остальные пометил как чистые.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано

Конечно есть - за деньги можно купить версию Immunet-а с офлайн сканированием. То есть, с кламавом :)

Вот такой странный маркетинг - бесплатно дают облачный ав, который типа делает 100% детект, а за бабки предлагают ав с безнадежно тупым движком.

Мне одному здесь виден некий подвох ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано

"что в недавнем сравнительном исследовании, проведенном группой Malware Research, Immunet успешно справился со всеми тестовыми образцами вредоносных программ и показал тем самым стопроцентную эффективность"

Чего-чего? Кто-то в SourceFire явно перебрал с мухоморами. Где они увидели стопроцентную эффективность в тестировании Malware Research Group? Пропуск на пропуске и пропуском погоняет. Вот две сводные таблицы Flash Test за 2010 и 2011.

https://docs.google.com/leaf?id=0BxamVvlZYm...list&num=50

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergeynmsk    25

sergeynmsk
Опубликовано
Конечно есть - за деньги можно купить версию Immunet-а с офлайн сканированием. То есть, с кламавом :)

Вот такой странный маркетинг - бесплатно дают облачный ав, который типа делает 100% детект, а за бабки предлагают ав с безнадежно тупым движком.

Мне одному здесь виден некий подвох ?

Ничего подобного. В бесплатной версии ClamAV есть. Это если с Гугля качать , там просто облачник, а с самого сайта , там и версия 3 и оффлайн антивирус.Все без подвохов:) А вообще это чувак из Нортона все замутил, предприимчивый дядя:)

P.S. Хотя сейчас может политика и поменялась, месяц назад у меня стоял и все в наличии было

Не утерпел и проверил:)Во Free версии и Cloud и Clam AV есть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sergeynmsk    25

sergeynmsk
Опубликовано
"что в недавнем сравнительном исследовании, проведенном группой Malware Research, Immunet успешно справился со всеми тестовыми образцами вредоносных программ и показал тем самым стопроцентную эффективность"

Чего-чего? Кто-то в SourceFire явно перебрал с мухоморами. Где они увидели стопроцентную эффективность в тестировании Malware Research Group? Пропуск на пропуске и пропуском погоняет. Вот две сводные таблицы Flash Test за 2010 и 2011.

https://docs.google.com/leaf?id=0BxamVvlZYm...list&num=50

Ну если не учитывать тройку(четверку вернее) лидеров,то не хуже распиаренного Бита, а и получше даже

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lias    5

Lias
Опубликовано

Цитата("Computerra 26 августа 2009 года")
:D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ktotama    45

ktotama
Опубликовано

4 темы по сабжу, решил новую не заводить, хотя все темы в данном разделе. На усмотрение администрации.

На сегодня порядка 2.12 млн. пользователей, 30.85 млн. сигнатур (понятие относительное). Каков фактический прогресс по результатам использования, кто доволен и постоянно пользует subj? Плюсы, минусы, сравнения?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.4
      ---------------------------------------------------------
       o Обновлен интерфейс.

       o Из Ф портировано окно "История запуска процессов" для комфортного распутывания цепочек запуска и взаимодействия
         процессов с задачами.
         Доступ к окну можно получить через меню "Дополнительно->История процессов и задач".
         В первом списке отображается история запуска процессов с момента старта системы (по данным журнала Windows).
         В списке доступен фильтрующий поиск по имени, PID и фильтрация по родительскому процессу (см. контекстное меню).
         В нижнем списке отображается история воздействия процессов на задачи с момента запуска системы, а если установлен
         фильтр родительского процесса то отображаются лишь те задачи с которым взаимодействовал родительский процесс.
         (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
         (!) История не доступна для неактивных систем.

       o Обновлен формат образа автозапуска, образы созданные v4.15.4 не будут читаться старыми версиями uVS.
         Добавлено:
          o Мгновенный срез активности процессов на момент завершения создания образа (Запустить->Просмотр активности процессов [Alt+D])
          o История процессов и задач (Дополнительно->История процессов и задач)
            (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
          o Защита образа от повреждений.

       o Утилита cmpimg обновлена до версии 1.04 для поддержки нового формата образов автозапуска.

       o Утилита uvs_snd обновлена до версии 1.05 для поддержки нового формата образов автозапуска.

       o Теперь при подключении к удаленной системе всегда запускается "v" версия uVS, если клиентская система не младше Vista.
         На удаленной системе всегда запускается обычная версия uVS для совместимости с системами младше Vista.

       o Исправлена ошибка отображения имени процесса при работе под Win2k в окне "Активность процессов".
         (!) Английская версия uVS НЕ_совместима с Win2k, с Win2k работает только русская версия.

       o Исправлена ошибка разбора состояния TCPIPv6 соединений.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Если пишет что файлов нет то так оно и есть, по пути в принципе видно, что их там точно быть не может.
      Проблема же в том что при запуске под SYSTEM, API windows не способен правильно разбирать некоторые ярлыки, где не указан абсолютный путь, такие ярлыки меняют цель в зависимости от того под каким пользователем работает конкретный процесс, зачем это сделал microsoft для меня загадка.
      Единственное решение - это написать api для разбора любых ярлыков с нуля и добавить еще нехилую надстройку для анализа относительных путей в них, но это довольно сложная задача и на данный момент реализована лишь в малой части и скорее всего никогда не будет реализована на 100%.
      Потому если хочется удалить ссылки на отсутствующие объекты имеющие ярлыки то нужно запускаться под текущим пользователем, проблем будет меньше... если пользователь один Все системные файлы имеют внешнюю эцп и вполне определенные имена.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      uVS  в Windows 7 при запуске в режиме: Запустить под LocalSystem ( максимальные права, без доступа к сети ) Не видит пути к реально существующим объектам типа: Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\CALIBRE-PORTABLE\CALIBRE PORTABLE\CALIBRE-PORTABLE.EXE
      Имя файла                   CALIBRE-PORTABLE.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\calibre-portable.exe - Ярлык.lnk
      ---------------------                 Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.1 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USER\USER\DESKTOP\start.exe - Ярлык.lnk
      --------- Как результат удаление всех этих ярлыков. + Глюки если программа была на панели задач. Пусть uVS пишет в ИНФО. откуда _реально получена подпись.                                 
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      подпись userinit в catroot и VT естественно такие подписи проверить никак не сможет.
×