RuNetting

КЛАУД защита

В этой теме 22 сообщений

Предлагаю обсудить облачные технологии защиты различных вендоров, а также фри КЛАУД антивирусы, например, иммунет и панда.

Различия, преимущества, недостатки, скорость реагирования, детект, уровень конфиденциальности и так далее.

Давайте начнем с технологии Тренд Майкро, так как они активно теряют позиции на рынке.

Вопрос представителям Агнитум: в Outpost как на счет облака? improveNet таковым является?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне нравится Hitman Pro, т.к. использует несколько антивирусов :) Высокий уровень обнаружения вредоносных программ и самое быстрое сканирование

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мне нравится Hitman Pro, т.к. использует несколько антивирусов :) Высокий уровень обнаружения вредоносных программ и самое быстрое сканирование

А Coranti пробовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Устанавливал давно Immunet Protect, когда он только появился.Плюсов не заметил, если только для душевного спокойствия, обычный Антивир намного эффективней работает. Панда- мордочка симпатичная, а в работе они одинаковы, то их неслышно не видно,а когда открываешь папку увесистую, проводник застывает, с интернетом тоже бывает ощущения что он готов всю инфу слить , мне не жалко,но пускай бы этим занимался когда комп без действия стоит.:) Есть еще такой IObit Malware Fighter Free тоже можно установить для душевного спокойствия, в нем цифры бегут что то блокирует , а на деле плюсов от него не заметил, вымогателя переслал к ним через облачную технологию,он проверил и выдал заключение что он безвреден. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А Coranti пробовали?

Был бы кряк или ключ - с удовольствием бы, а так нет (Из многояд. AV юзал только G DATA и Trustport...).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Неделю сидел на Panda Cloud 1.4 и еще денька 2 на 1.5. Не плохая программа, мне нравится. Иммунет не плохая программа, как дополнение пойдет. Hitman Pro очень полезная программа, но в реальном времени не защищает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Предлагаю обсудить облачные технологии защиты различных вендоров, а также фри КЛАУД антивирусы, например, иммунет и панда.

Различия, преимущества, недостатки, скорость реагирования, детект, уровень конфиденциальности и так далее.

Вопрос представителям Агнитум: в Outpost как на счет облака? improveNet таковым является?

Если считать "облачным антивирусом" не только сигнатурный детект из "клауда", то, например, детекты по технологии SmartDecision "улетают" на сервер Agnitum через ImproveNet, а возвращаются детектами или Антивируса+Антишпиона и правилами/исключениями Проактивной Защиты с обычным обновлением Outpost (у служб Update и ImproveNet - отдельная жизнь, если что).

При этом тот же ImproveNet поставляет обновления для конфигураций. В целом - вполне себе КЛАУД, только изначально заточенный под другие цели - "создание авто-конфигураций" (сетевой защиты и HIPS).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если кто не вкурсе есть еще Prevx 3.0 точно такой же облачный. http://www.prevx.com/

Его использует вышеупомянутый Hitman Pro.

Недавно их купили Webroot.

Я пользовался Превксом, но для удаления вирусов и риел тайм защиты надо платить. Сканирует быстро, но обнаруженные вирусы оказались ложняками

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если кто не вкурсе есть еще Prevx 3.0 точно такой же облачный. http://www.prevx.com/

Да, у него много ложных срабатываний

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Устанавливал давно Immunet Protect, когда он только появился.Плюсов не заметил, если только для душевного спокойствия, обычный Антивир намного эффективней работает. Панда- мордочка симпатичная, а в работе они одинаковы, то их неслышно не видно,а когда открываешь папку увесистую, проводник застывает, с интернетом тоже бывает ощущения что он готов всю инфу слить , мне не жалко,но пускай бы этим занимался когда комп без действия стоит.:) Есть еще такой IObit Malware Fighter Free тоже можно установить для душевного спокойствия, в нем цифры бегут что то блокирует , а на деле плюсов от него не заметил, вымогателя переслал к ним через облачную технологию,он проверил и выдал заключение что он безвреден. :D

IObit Malware Fighter - это бывший IObit 360 Security, как заявляет производитель, разработка последнего была прекращена из-за тех недостаточности для защиты от современных угроз. Как вы могли пересдать через облачную технологию? Это что-то новое. Кстати, производитель его умудрялся продавать даже в бете.

Immunet у меня стоял вместе с Microsoft SE, не тормозило. У него если включить запрос на удаление вирусов, то получается необычно- он сначала удаляет, а потом спрашивает, не хотим ли мы его восстановить из карантина. В принцыпе метод правильный, но может навредить при ложняке.

Вообще облачные антивиусы пошли по странному пути развития - почему бы сразу в них не встроить антифишинг, файервол и так далее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как вы могли пересдать через облачную технологию?

6.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

wolf

По-моему это всего лишь онлайн сервис анализа поведения, а не форма отправки чего либо на анализ в вирлаб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вообще облачные антивиусы пошли по странному пути развития - почему бы сразу в них не встроить антифишинг, файервол и так далее?

G-Data выпустила облачный анти-фишинг, Panda выпустила Cloud продукт для бизнеса, который защищает от интернет, почту файлы.

Думаю, что когда нибудь G-Data это встроит в свою домашнюю линейку продуктов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

senyak

Это было выпущено довольно давно.

G DATA не являются единственным производителем такого тулбара. Облачные технологии анализа сайта есть, например, в PC Tools Browser Defender, BitDefender 2011. Вообще в антифишинговом тулбара все облачное - это так, относительно, рекламный ход. Сейчас это практически везде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
G-Data выпустила облачный анти-фишинг, Panda выпустила Cloud продукт для бизнеса, который защищает от интернет, почту файлы.

Думаю, что когда нибудь G-Data это встроит в свою домашнюю линейку продуктов

CloudSecurity FAQ

-Есть ли необходимость в G Data CloudSecurity, если я использую продукт G Data?

Нет, «облачная» технология уже включена во все продукты G Data. Установка G Data CloudSecurity одновременно с уже работающим решением G Data невозможна.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хм. Это только в 2012 версиях этот плагин есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
:) не представитель

В последнее время ололо атака на форум

А зачем вам это нужно? Ололошник, вы их реселлер или кто? Или просто блатной участник форума?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Недавно наткнулся на такую программу как Returnil System Safe 2011.

По заявлению производителя, там есть облако, правдо не очень понятно, в чем оно заключается. Если только то, что при установке он у меня спросил, хочу ли я чтобы он подозрительные файлы им отправлял.

Есть и фри версия, с урезанными возможностями:

Урезанное облако

Антивирус только на 30 дней

Всякие расширенные настройки

Без расширенных настроек основная функция проги, виртуализация, работает и бесплатно, но бесплатную лицензию дают на два года.

Антивирус прикольнул-сразу после установки сожрал блокнот :(

Сканировать отказался, когда не было интернета, сославшись на то, что не может обновиться

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тему читает представитель ВирусБлокАды

вы планируете ввести облачную технологию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...