Перейти к содержанию
Александр Соколов

NIS 2012 получил 20% по версии Matousec

Recommended Posts

Александр Соколов

NIS 2012 получил 20% в всемирно известных тестах Matousec

А в чём сила, брат?©

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

— А вот в чём — в деньгах вся сила, брат! Деньги правят миром, и тот сильней, у кого их больше. ©

Шучу. :)

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
NIS 2012 получил 20% в всемирно известных тестах Matousec

А в чём сила, брат?©

Сила, наверное, во взаимодействии компонентов защитного продукта, которые дают своеобразный "синергетический" эффект, а не в работе отдельных компонентов.

— А вот в чём — в деньгах вся сила, брат! Деньги правят миром, и тот сильней, у кого их больше. ©

А их у Symantec немало :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Сила, наверное, во взаимодействии компонентов защитного продукта, которые дают своеобразный "синергетический" эффект, а не в работе отдельных компонентов.
Norton Internet Security felt down from 40% score to 20 %. Although we see that some new techniques are handled by Norton Internet Security, other techniques that were handled in the 2011 version are not handled anymore.

Кардинальная перестройка? :blink:

Отчеты по версиям:

2012

2011

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Кардинальная перестройка?

Мы строили, строили и наконец построили... ©

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов

Интересная тенденция:

NIS2009-66%

NIS2011-40%

NIS2012-20%

NIS20132014...?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Интересная тенденция:

NIS2009-66%

NIS2011-40%

NIS2012-20%

NIS20132014...?

Смею предположить, что это связано с уменьшением активности продукта, которая понапрасну беспокоит пользователя и повышением надежности продуктов компании за счет развития взаимодействия между компонентами и усиления "синергетического" эффекта. Но лучше задать этот вопрос профильным специалистам по Symantec.

Удалил грубость. Простите, но все тоже самое можно выразить спокойно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Смею предположить, что это связано с уменьшением активности продукта, которая понапрасну беспокоит пользователя и повышением надежности продуктов компании за счет развития взаимодействия между компонентами и усиления "синергетического" эффекта.

Не факт, далеко не факт. Подобным можно оправдать любой тест или анализ работы антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ole44

Александр Соколов, а как быть бедным вендорам у которых оценка ещё хуже. Завтра все объявят о своём закрытии из-за стыда за свои продукты по результатам теста . У SYMANTEC есть пока ещё небольшая фора в виде одного года.Может исправят ситуацию? Хотя наверное ( по Вашим анализам продуктов данной корпорации ) шансов у них нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Александр Соколов, а как быть бедным вендорам у которых оценка ещё хуже. Завтра все объявят о своём закрытии из-за стыда за свои продукты по результатам теста . У SYMANTEC есть пока ещё небольшая фора в виде одного года.Может исправят ситуацию? Хотя наверное ( по Вашим анализам продуктов данной корпорации ) шансов у них нет.

Никак не быть бедным вендорам в ветке Symantec. Про фору в виде одного года недопонял? :) исходя же из моих анализов падёж идёт с 2010 модельного года, где тут один год спрашивается?

NIS 2010 very poor 40%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ole44

Пусть всё останется как есть , без дальнейших комментариев .Согласен полностью и безоговорочно со всеми Вашими выводами существующими и будущими. :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Александр Соколов я вас прошу выбирать выражения. Ваше сообщение удалено. В следующий раз буду применять санкции.

По существу вопроса, думаю, что вы не правы. Чуть позже объясню почему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Александр Соколов я вас прошу выбирать выражения.

По существу вопроса, думаю, что вы не правы. Чуть позже объясню почему.

Нецензурщины в моих выражениях нет, кроме цитат пословиц/поговорок которые говорят детям, которые плохо умет считать NIS2010+NIS2011+NIS2012=3года :)

И не ждите изменений раньше следующей 2013или как её там обзовут версии NISа, но что то мне подсказывает, что улучшения будут соответствовать... :P Шутка.

АВ бизнес Город — это злая сила… Сильные приезжают, становяться слабыми, АВ бизнес город забирает силу…Вот и Norton Вот и ты пропал!©

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Нецензурщины в моих выражениях нет, кроме цитат пословиц/поговорок которые говорят детям, которые плохо умет считать NIS2010+NIS2011+NIS2012=3года :)

Хорошо, но все же прошу вас относится к своим оппонентам более уважительно.

По существу вопроса.

Думаю Вы понимаете, что интегрально оценивать работу продукта, можно только в том случае, если учитывается работа всех его компонентов во взаимодействии. Этот постулат имеет особое значение, когда речь идет о продутках Symantec. У них там все завязано на взаимодействии, на взаимном усилении. Если не работает один из элементов защиты (например облако), то менее эффективно работает и другой - (например SONAR). Еще раз подчеркну, что если отключить один компонент, то происходит не просто арифметическое вычитание из некоторой суммы (показателя) защиты (нет одного компонента, но другие работают так же как до отключения), а ухудшение работы других компонентов.

Есть еще одна деталь, на которую следует обратить внимание. Если, например, с помощью Comodo можно достаточно эффективно защищаться используя всего лишь один компонент, например, поведенческий анализатор с HIPS, о чем свидетельствует результаты указанного вами теста, то с Norton такой номер не выйдет – одним SONARом, обеспечить серьезную защиту невозможно (если я не прав, профильные специалисты, по продуктам Comodo и Symantec меня поправят). Выводы озвучивать не буду. По моему они очевидны.

Если же речь вести об оценке конкретного компонента защиты без учета взаимодействия с другими, то тут вы правы – Norton не может похвастаться высокими показателями эффективности защиты. Но вы ведь спрашивали вначале в чем сила Norton, - повторю, что его сила в единстве.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов

Антивирус "убил" августовский On-Damage comparative, HIPS SONAR-Matousec, конечно если 20% что-то значат... Остались "облака"-пока? Да и я бы на одни репутации сильно полагаться не стал.

HIPS-защита от зеродеев и всего остального, что не видит антивирус если её нет или она плоха, то репутации тут сильно погоду не сделают. Скажем вредитель имеет статус одну-две зелёные риски или ещё без репутации. Но даже если вредитель имеет репутацию опасно, скачал я скажем архив скопировал его в другую папку, а из неё уже распаковал DI no work, принесли мне на сьёмном носители вирус опять же "облако" не помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Александр Соколов

Вы, по моему, невнимательно прочитали мое сообщение. Ответ на ваш последний пост содержится в третьем абзаце моего предыдущего сообщения:

" Если же речь вести об оценке конкретного компонента защиты без учета взаимодействия с другими, то тут вы правы – Norton не может похвастаться высокими показателями эффективности защиты. Но вы ведь спрашивали вначале в чем сила Norton, - повторю, что его сила в единстве".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
К слову о репутации: http://www.anti-malware.ru/forum/index.php...st&p=142397

Я такое часто встречал, как и наоборот когда хороший файл с MS подписью детектился облаком NIS2011. Интересно другое, встречаю утверждения, что и три зелёные риски не гарант надёжности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Я такое часто встречал, как и наоборот когда хороший файл с MS подписью детектился облаком NIS2011. Интересно другое, встречаю утверждения, что и три зелёные риски не гарант надёжности.

Ну это как и 2 полоски - не гарант сами знаете чего. :) Но шанс положительного результата всеже намного выше, чем риск встречи зловреда с хорошей репутацией - это в общих чертах, но у Symantec такое что то стало частенько встречаться и у меня есть предположение, что в автоматической оценке репутации у Symantec имеется большой недочет\недодумка. Это должно настораживать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
" Если же речь вести об оценке конкретного компонента защиты без учета взаимодействия с другими, то тут вы правы – Norton не может похвастаться высокими показателями эффективности защиты. Но вы ведь спрашивали вначале в чем сила Norton, - повторю, что его сила в единстве".

По отдельности компоненты работают хуже, чем вместе, согласен. Но компоненты которые работают даже по отдельности хорошо-вместе, имею ввиду комбайн, будут работать просто великолепно :)

Ну это как и 2 полоски - не гарант сами знаете чего. :) Но шанс положительного результата всеже намного выше, чем риск встречи зловреда с хорошей репутацией - это в общих чертах, но у Symantec такое что то стало частенько встречаться и у меня есть предположение, что в автоматической оценке репутации у Symantec имеется большой недочет\недодумка. Это должно настораживать.

Вся работа Norton в целом должна настораживать. Большое такое ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
По отдельности компоненты работают хуже, чем вместе, согласен. Но компоненты которые работают даже по отдельности хорошо-вместе, имею ввиду комбайн, будут работать просто великолепно :)

Это само собой, но вопрос не в этом. Отсутствие взаимодействия между компонентами для Norton ощутимо снижает его эффективность в целом. Comodo и Panda Cloud при большом желании могут "прыгать на одной ноге", у Norton так не получится.

Вот вам пример из практики http://www.av-comparatives.org/images/stor...dt2011_1_en.pdf

В этом тесте Norton занял 1-е место. Потому, что его компоненты работали совместно как единое целое. Что будет если в Norton искусственно отключить часть его компонентов мы видим на примере обсуждаемого в этом топике теста - эффективность резко снижается. Он не получил награду Advanced+ в тесте от av-comparatives.org из-за фолсов, но ведь и в тесте от http://www.matousec.com/, насколько я понял, фолсы не учитывались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
В этом тесте Norton занял 1-е место. Потому, что его компоненты работали совместно как единое целое. Что будет если в Norton искусственно отключить часть его компонентов мы видим на примере обсуждаемого в этом топике теста - эффективность резко снижается. Он не получил награду Advanced+ в тесте от av-comparatives.org из-за фолсов

Да в Dynamic Test Norton занимает верхние места, боюсь предположить, что причина высоких результатов в DI. Но как уже писал, Dynamic Test мне не очень интересен, не скачиваю я вирусы, если только специально. Интересен HIPS как защита от zero day и АВ сканер для поиска вирусов, желательно ещё и с лечением оных на что с интелектуальными базами расчитывать особо не приходится. В тесте av-comparatives.org On demand за август ещё детект other malware не очень был у NAV 2012. По поводу фолсов в репутациях Norton Ws.Reputation.1 мне не кажется такой уж редковстречаемой, тут большое ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Решил удалить свой предыдущий пост. Прошу прощения за резкость. Я объяснил вам в чем сила Norton, почему Norton проигрывает в отдельных тестах и почему в некоторых тестах он может оказаться в числе победителей. Я не считаю себя хорошим специалистом по продуктам Symantec, поэтому могу в чем-то ошибаться. Далее, полагаю, дискутировать не о чем. Спасибо за дискуссию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов

Mr. Justice

Что Вы заладили единство, единство... В On-Demand использовали весь NAV c подключением к интернету и макс эвристикой и Matousec тестировал весь NIS с макс настройками, просто каждый компонент защиты выполняет свою роль, конечно взаимодействуя с другими, что и отразили эти тесты. И вопрос в чём сила я задал c сарказмом, ответ Danilka в точку. Не имея хорошего HIPS и эвристика-августовский On-Demand, защищаться от зеродэев чем прикажете? Дальше слабый сигнатурный детект и плохое лечение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
В On-Demand использовали весь NAV c подключением к интернету и макс эвристикой и Matousec тестировал весь NIS с макс настройками, просто каждый компонент защиты выполняет свою роль, конечно взаимодействуя с другими, что и отразили эти тесты.

Поведенческий анализатор/SONAR был задействован? Если нет, то советую еще раз внимательно прочитать 2-й абзац, а затем вот это.

Тест "on demand" не дает ответа на вопрос, что будет если запустить зловреда, хранящегося на диске, которого пропустил антивирус в ходе проверки on demand. Вот здесь мы обсуждали нужна ли такая проверка и пришли к выводу, что она, в принципе нужна, но ее проведение не является обязательным (критичным) с точки зрения обеспечения безопасности системы.

Что Вы заладили единство, единство...

Пытаюсь объяснить вам в чем сила Norton...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×