Перейти к содержанию
Александр Соколов

NIS 2012 получил 20% по версии Matousec

Recommended Posts

Александр Соколов

NIS 2012 получил 20% в всемирно известных тестах Matousec

А в чём сила, брат?©

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

— А вот в чём — в деньгах вся сила, брат! Деньги правят миром, и тот сильней, у кого их больше. ©

Шучу. :)

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
NIS 2012 получил 20% в всемирно известных тестах Matousec

А в чём сила, брат?©

Сила, наверное, во взаимодействии компонентов защитного продукта, которые дают своеобразный "синергетический" эффект, а не в работе отдельных компонентов.

— А вот в чём — в деньгах вся сила, брат! Деньги правят миром, и тот сильней, у кого их больше. ©

А их у Symantec немало :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Сила, наверное, во взаимодействии компонентов защитного продукта, которые дают своеобразный "синергетический" эффект, а не в работе отдельных компонентов.
Norton Internet Security felt down from 40% score to 20 %. Although we see that some new techniques are handled by Norton Internet Security, other techniques that were handled in the 2011 version are not handled anymore.

Кардинальная перестройка? :blink:

Отчеты по версиям:

2012

2011

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Кардинальная перестройка?

Мы строили, строили и наконец построили... ©

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов

Интересная тенденция:

NIS2009-66%

NIS2011-40%

NIS2012-20%

NIS20132014...?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Интересная тенденция:

NIS2009-66%

NIS2011-40%

NIS2012-20%

NIS20132014...?

Смею предположить, что это связано с уменьшением активности продукта, которая понапрасну беспокоит пользователя и повышением надежности продуктов компании за счет развития взаимодействия между компонентами и усиления "синергетического" эффекта. Но лучше задать этот вопрос профильным специалистам по Symantec.

Удалил грубость. Простите, но все тоже самое можно выразить спокойно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Смею предположить, что это связано с уменьшением активности продукта, которая понапрасну беспокоит пользователя и повышением надежности продуктов компании за счет развития взаимодействия между компонентами и усиления "синергетического" эффекта.

Не факт, далеко не факт. Подобным можно оправдать любой тест или анализ работы антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ole44

Александр Соколов, а как быть бедным вендорам у которых оценка ещё хуже. Завтра все объявят о своём закрытии из-за стыда за свои продукты по результатам теста . У SYMANTEC есть пока ещё небольшая фора в виде одного года.Может исправят ситуацию? Хотя наверное ( по Вашим анализам продуктов данной корпорации ) шансов у них нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Александр Соколов, а как быть бедным вендорам у которых оценка ещё хуже. Завтра все объявят о своём закрытии из-за стыда за свои продукты по результатам теста . У SYMANTEC есть пока ещё небольшая фора в виде одного года.Может исправят ситуацию? Хотя наверное ( по Вашим анализам продуктов данной корпорации ) шансов у них нет.

Никак не быть бедным вендорам в ветке Symantec. Про фору в виде одного года недопонял? :) исходя же из моих анализов падёж идёт с 2010 модельного года, где тут один год спрашивается?

NIS 2010 very poor 40%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ole44

Пусть всё останется как есть , без дальнейших комментариев .Согласен полностью и безоговорочно со всеми Вашими выводами существующими и будущими. :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Александр Соколов я вас прошу выбирать выражения. Ваше сообщение удалено. В следующий раз буду применять санкции.

По существу вопроса, думаю, что вы не правы. Чуть позже объясню почему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Александр Соколов я вас прошу выбирать выражения.

По существу вопроса, думаю, что вы не правы. Чуть позже объясню почему.

Нецензурщины в моих выражениях нет, кроме цитат пословиц/поговорок которые говорят детям, которые плохо умет считать NIS2010+NIS2011+NIS2012=3года :)

И не ждите изменений раньше следующей 2013или как её там обзовут версии NISа, но что то мне подсказывает, что улучшения будут соответствовать... :P Шутка.

АВ бизнес Город — это злая сила… Сильные приезжают, становяться слабыми, АВ бизнес город забирает силу…Вот и Norton Вот и ты пропал!©

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Нецензурщины в моих выражениях нет, кроме цитат пословиц/поговорок которые говорят детям, которые плохо умет считать NIS2010+NIS2011+NIS2012=3года :)

Хорошо, но все же прошу вас относится к своим оппонентам более уважительно.

По существу вопроса.

Думаю Вы понимаете, что интегрально оценивать работу продукта, можно только в том случае, если учитывается работа всех его компонентов во взаимодействии. Этот постулат имеет особое значение, когда речь идет о продутках Symantec. У них там все завязано на взаимодействии, на взаимном усилении. Если не работает один из элементов защиты (например облако), то менее эффективно работает и другой - (например SONAR). Еще раз подчеркну, что если отключить один компонент, то происходит не просто арифметическое вычитание из некоторой суммы (показателя) защиты (нет одного компонента, но другие работают так же как до отключения), а ухудшение работы других компонентов.

Есть еще одна деталь, на которую следует обратить внимание. Если, например, с помощью Comodo можно достаточно эффективно защищаться используя всего лишь один компонент, например, поведенческий анализатор с HIPS, о чем свидетельствует результаты указанного вами теста, то с Norton такой номер не выйдет – одним SONARом, обеспечить серьезную защиту невозможно (если я не прав, профильные специалисты, по продуктам Comodo и Symantec меня поправят). Выводы озвучивать не буду. По моему они очевидны.

Если же речь вести об оценке конкретного компонента защиты без учета взаимодействия с другими, то тут вы правы – Norton не может похвастаться высокими показателями эффективности защиты. Но вы ведь спрашивали вначале в чем сила Norton, - повторю, что его сила в единстве.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов

Антивирус "убил" августовский On-Damage comparative, HIPS SONAR-Matousec, конечно если 20% что-то значат... Остались "облака"-пока? Да и я бы на одни репутации сильно полагаться не стал.

HIPS-защита от зеродеев и всего остального, что не видит антивирус если её нет или она плоха, то репутации тут сильно погоду не сделают. Скажем вредитель имеет статус одну-две зелёные риски или ещё без репутации. Но даже если вредитель имеет репутацию опасно, скачал я скажем архив скопировал его в другую папку, а из неё уже распаковал DI no work, принесли мне на сьёмном носители вирус опять же "облако" не помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Александр Соколов

Вы, по моему, невнимательно прочитали мое сообщение. Ответ на ваш последний пост содержится в третьем абзаце моего предыдущего сообщения:

" Если же речь вести об оценке конкретного компонента защиты без учета взаимодействия с другими, то тут вы правы – Norton не может похвастаться высокими показателями эффективности защиты. Но вы ведь спрашивали вначале в чем сила Norton, - повторю, что его сила в единстве".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
К слову о репутации: http://www.anti-malware.ru/forum/index.php...st&p=142397

Я такое часто встречал, как и наоборот когда хороший файл с MS подписью детектился облаком NIS2011. Интересно другое, встречаю утверждения, что и три зелёные риски не гарант надёжности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Я такое часто встречал, как и наоборот когда хороший файл с MS подписью детектился облаком NIS2011. Интересно другое, встречаю утверждения, что и три зелёные риски не гарант надёжности.

Ну это как и 2 полоски - не гарант сами знаете чего. :) Но шанс положительного результата всеже намного выше, чем риск встречи зловреда с хорошей репутацией - это в общих чертах, но у Symantec такое что то стало частенько встречаться и у меня есть предположение, что в автоматической оценке репутации у Symantec имеется большой недочет\недодумка. Это должно настораживать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
" Если же речь вести об оценке конкретного компонента защиты без учета взаимодействия с другими, то тут вы правы – Norton не может похвастаться высокими показателями эффективности защиты. Но вы ведь спрашивали вначале в чем сила Norton, - повторю, что его сила в единстве".

По отдельности компоненты работают хуже, чем вместе, согласен. Но компоненты которые работают даже по отдельности хорошо-вместе, имею ввиду комбайн, будут работать просто великолепно :)

Ну это как и 2 полоски - не гарант сами знаете чего. :) Но шанс положительного результата всеже намного выше, чем риск встречи зловреда с хорошей репутацией - это в общих чертах, но у Symantec такое что то стало частенько встречаться и у меня есть предположение, что в автоматической оценке репутации у Symantec имеется большой недочет\недодумка. Это должно настораживать.

Вся работа Norton в целом должна настораживать. Большое такое ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
По отдельности компоненты работают хуже, чем вместе, согласен. Но компоненты которые работают даже по отдельности хорошо-вместе, имею ввиду комбайн, будут работать просто великолепно :)

Это само собой, но вопрос не в этом. Отсутствие взаимодействия между компонентами для Norton ощутимо снижает его эффективность в целом. Comodo и Panda Cloud при большом желании могут "прыгать на одной ноге", у Norton так не получится.

Вот вам пример из практики http://www.av-comparatives.org/images/stor...dt2011_1_en.pdf

В этом тесте Norton занял 1-е место. Потому, что его компоненты работали совместно как единое целое. Что будет если в Norton искусственно отключить часть его компонентов мы видим на примере обсуждаемого в этом топике теста - эффективность резко снижается. Он не получил награду Advanced+ в тесте от av-comparatives.org из-за фолсов, но ведь и в тесте от http://www.matousec.com/, насколько я понял, фолсы не учитывались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
В этом тесте Norton занял 1-е место. Потому, что его компоненты работали совместно как единое целое. Что будет если в Norton искусственно отключить часть его компонентов мы видим на примере обсуждаемого в этом топике теста - эффективность резко снижается. Он не получил награду Advanced+ в тесте от av-comparatives.org из-за фолсов

Да в Dynamic Test Norton занимает верхние места, боюсь предположить, что причина высоких результатов в DI. Но как уже писал, Dynamic Test мне не очень интересен, не скачиваю я вирусы, если только специально. Интересен HIPS как защита от zero day и АВ сканер для поиска вирусов, желательно ещё и с лечением оных на что с интелектуальными базами расчитывать особо не приходится. В тесте av-comparatives.org On demand за август ещё детект other malware не очень был у NAV 2012. По поводу фолсов в репутациях Norton Ws.Reputation.1 мне не кажется такой уж редковстречаемой, тут большое ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Решил удалить свой предыдущий пост. Прошу прощения за резкость. Я объяснил вам в чем сила Norton, почему Norton проигрывает в отдельных тестах и почему в некоторых тестах он может оказаться в числе победителей. Я не считаю себя хорошим специалистом по продуктам Symantec, поэтому могу в чем-то ошибаться. Далее, полагаю, дискутировать не о чем. Спасибо за дискуссию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов

Mr. Justice

Что Вы заладили единство, единство... В On-Demand использовали весь NAV c подключением к интернету и макс эвристикой и Matousec тестировал весь NIS с макс настройками, просто каждый компонент защиты выполняет свою роль, конечно взаимодействуя с другими, что и отразили эти тесты. И вопрос в чём сила я задал c сарказмом, ответ Danilka в точку. Не имея хорошего HIPS и эвристика-августовский On-Demand, защищаться от зеродэев чем прикажете? Дальше слабый сигнатурный детект и плохое лечение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
В On-Demand использовали весь NAV c подключением к интернету и макс эвристикой и Matousec тестировал весь NIS с макс настройками, просто каждый компонент защиты выполняет свою роль, конечно взаимодействуя с другими, что и отразили эти тесты.

Поведенческий анализатор/SONAR был задействован? Если нет, то советую еще раз внимательно прочитать 2-й абзац, а затем вот это.

Тест "on demand" не дает ответа на вопрос, что будет если запустить зловреда, хранящегося на диске, которого пропустил антивирус в ходе проверки on demand. Вот здесь мы обсуждали нужна ли такая проверка и пришли к выводу, что она, в принципе нужна, но ее проведение не является обязательным (критичным) с точки зрения обеспечения безопасности системы.

Что Вы заладили единство, единство...

Пытаюсь объяснить вам в чем сила Norton...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×