Перейти к содержанию
Александр Соколов

NIS 2012 получил 20% по версии Matousec

Recommended Posts

Александр Соколов
Поведенческий анализатор/SONAR был задействован? Если нет, то советую еще раз внимательно прочитать 2-й абзац, а затем вот это.

В On Demand нет запуска, значит нет работы HIPS

Тест "on demand" не дает ответа на вопрос, что будет если запустить зловреда, хранящегося на диске, которого пропустил антивирус в ходе проверки on demand.

Тест Matousec даёт ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Тест Matousec даёт ответ.

Я вам выше (на 2-х страницах) объяснил, почему этот тест нельзя применять для объективной и полноценной оценки возможностей Norton. Прочитайте пожалуйста вот это. Еще раз повторю, что не вижу смысла дискутировать далее. Не хочу начинать все заново.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Не имея хорошего HIPS и эвристика-августовский On-Demand, защищаться от зеродэев чем прикажете? Дальше слабый сигнатурный детект и плохое лечение.

Процитирую сам себя. А вот хороший результат в On-Demand ещё нужен если АВ пропустил зеродея, который позже был добавлен в сигнатуры.

Я вам выше (на 2-х страницах) объяснил, почему этот тест нельзя применять для объективной и полноценной оценки возможностей Norton. Прочитайте пожалуйста вот это. Еще раз повторю, что не вижу смысла дискутировать далее. Не хочу начинать все заново.

Я тоже уже устал. Но к сожалению так и не понял из Ваших постов почему тест Matousec нельзя применять для объективной и полноценной оценки возможностей Norton. Не всех естественно.

Складывается впечатление, что Norton какойт-то особенный тесты для него не обьективны виртуальные машины им непереваримы и т. д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Процитирую сам себя.

В цитате непонятно о чем идет речь. Приведите пожалуйста текст в порядок.

А вот хороший результат в On-Demand ещё нужен если АВ пропустил зеродея, который позже был добавлен в сигнатуры.

:) мысленно смоделируйте указанную ситуацию. Надеюсь ответ ясен. Если нет, то советую прочитать вот эту тему. Там есть ответ на ваш вопрос.

Процитирую сам себя. А вот хороший результат в On-Demand ещё нужен если АВ пропустил зеродея, который позже был добавлен в сигнатуры.

Я тоже уже устал. Но к сожалению так и не понял из Ваших постов почему тест Matousec нельзя применять для объективной и полноценной оценки возможностей Norton. Не всех естественно.

Еще раз коротко: для оценки работы отдельных компонентов результаты этого теста использовать можно, для оценки того как в реальности поведет Norton - нельзя. Вот цитата:

"Если же речь вести об оценке конкретного компонента защиты без учета взаимодействия с другими, то тут вы правы – Norton не может похвастаться высокими показателями эффективности защиты. Но вы ведь спрашивали вначале в чем сила Norton, - повторю, что его сила в единстве."

http://www.anti-malware.ru/forum/index.php...st&p=142505

Почему? Ответ здесь http://www.anti-malware.ru/forum/index.php...st&p=142505

Знатоки продуктов Symantec, подмените меня пожалуйста, у меня нет больше времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
В цитате непонятно о чем идет речь. Приведите пожалуйста текст в порядок.

Не имея хорошего HIPS и эвристика защищаться от зеродэев чем прикажете? Хороший результат в On-Demand ещё нужен если АВ пропустил зеродея, который позже был добавлен в сигнатуры. Проводить полную проверку иногда считаю необходимым аргументирую тем, что она есть в АВ и иногда даёт результат, с мнением Вэбовцев не согласен, у них сканер долго работает вот и говорят... ;) шутка. В случае с Norton-не имея хорошего HIPS и эвристика, обязательно проверка хорошим ав сканером.

"Если же речь вести об оценке конкретного компонента защиты без учета взаимодействия с другими, то тут вы правы – Norton не может похвастаться высокими показателями эффективности защиты. Но вы ведь спрашивали вначале в чем сила Norton, - повторю, что его сила в единстве."
Mr. Justice

Matousec тестировал весь NIS с макс настройками, просто каждый компонент защиты выполняет свою роль, конечно взаимодействуя с другими, что и отразили эти тесты.

Исходя из этого Bitdefenderовцы просто внесли тестовые тулзы Matusecа в АВ базы и получили 97% :blink: А вот если бы Matousec тестировал только часть продукта оставив только HIPS Bitdefenderовцы были бы где-то рядом с Nortonом. К слову Comodo, Outpost, Kaspersky прошли тест честно без заточки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Не имея хорошего HIPS и эвристика защищаться от зеродэев чем прикажете?

Каким образом к вам попадёт зеродэй при условии, что у вас установлен NIS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Каким образом к вам попадёт зеродэй при условии, что у вас установлен NIS?

Ссылка в посте 16 ;)

Уж полночь близится, а сигнатуры нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Каким образом к вам попадёт зеродэй при условии, что у вас установлен NIS?

Скажем через зеродэй уязвимость, предотвращение вторжений тут мало чем поможет. Устроит? Или вариант Dmitry K

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Не имея хорошего HIPS и эвристика защищаться от зеродэев чем прикажете? Хороший результат в On-Demand ещё нужен если АВ пропустил зеродея, который позже был добавлен в сигнатуры. Проводить полную проверку иногда считаю необходимым аргументирую тем, что она есть в АВ и иногда даёт результат, с мнением Вэбовцев не согласен, у них сканер долго работает вот и говорят... ;) шутка. В случае с Norton-не имея хорошего HIPS и эвристика, обязательно проверка хорошим ав сканером.

Неактивный зловред, лежащий на диске будет отловлен в момент запуска с помощью механизмов защиты в режиме реального времени.

Исходя из этого Bitdefenderовцы просто внесли тестовые тулзы Matusecа в АВ базы и получили 97% :blink:

Это тут при чем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Неактивный зловред, лежащий на диске будет отловлен в момент запуска с помощью механизмов защиты в режиме реального времени.

Это тут при чем?

1 Изредка полная проверка находит то, что невидит защита реального времени. Сужу по собственному опыту и опыту тестов с kadets.info

2 Аргумент в пользу того, что продукты в Matousec тестах тестируются целиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Не имея хорошего HIPS и эвристика защищаться от зеродэев чем прикажете?

Если это зеродей, то причем тут сканирование on demand? Если не ловит on access, то on demand тоже не поймает. У on access возможностей для отлова зеродеев значительно больше, чем у on demand

1 Изредка полная проверка находит то, что невидит защита реального времени. Сужу по собственному опыту и опыту тестов с kadets.info

1. См. выше. В режиме on demand, в отличии от on access, не работает поведенческий анализатор.

2. Ваша выборка не репрезентативна. У вас есть какие-то серьезные (объективные) доказательства?

2 Аргумент в пользу того, что продукты в Matousec тестах тестируются целиком.

Как целиком? Вы серьезно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Если это зеродей, то причем тут сканирование on demand? Если не ловит on access, то on demand тоже не поймает. У on access возможностей для отлова зеродеев значительно больше, чем у on demand

On demand характеризует и работу эвристического модуля защиты, что тоже несколько проактивно. Любой зеродей рано или поздно станет не зеродеем. Как уже говорил иногда полное сканирование видит то, что не видит on access.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
On demand характеризует и работу эвристического модуля защиты, что тоже несколько проактивно.

Да, но в on access проактива больше и, следовательно, больше возможностей для отлова зеродеев.

Любой зеродей рано или поздно станет не зеродеем.

И? В этом случае при запуске зловред будет отловлен в результате сканирования on access без всякого проактива.

Как уже говорил иногда полное сканирование видит то, что не видит on access.

Повторяю: ваша выборка не репрезентативна. Есть серьезные доказательства?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
У вас есть какие-то серьезные (объективные) доказательства?

Как целиком? Вы серьезно?

Позвольте мне на эти вопросы не отвечать, ибо:

К сожалению для Вас обьективных нет и лень.

Может показаться грубостью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Позвольте мне на эти вопросы не отвечать, ибо:

К сожалению для Вас обьективных нет и лень.

Я прошу не делать выводы о моем мнении на основе ваших домыслов. Для меня объективные есть - это те, которые более-менее репрезентативны. Давайте не будем опускаться до обыденного уровня, превращая дискуссию в кухонные дебаты. Если у вас серьезных доказательств, основанных на репрезентативной выборке нет, то не является постыдным признать это.

Может показаться грубостью.

За это можно уйти надолго в бан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Да, но в on access проактива больше и, следовательно, больше возможностей для отлова зеродеев.

И? В этом случае при запуске зловред будет отловлен в результате сканирования on access без всякого проактива.

Я не говорю on access vs on demand. Я лишь утверждаю, что полное сканирование иногда находит вирусы и делать его не лишним будет, а для Nortonа ещё и хорошим сторонним сканером.

Zeroday отловлен on access без всякого проактива, чем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Александр Соколов, поймите одно, если у on access возможностей для отлова зеродеев больше, чем у on demand, то логично предположить, что пользователи будет значительно чаще сталкиваться с ситуацией, когда on access ловит, а on demand нет. Ситуация когда ловит on demand, но не ловит on access - является исключением из правил, это аномалия.

Мы с Вами очень далеко уклонились от обсуждаемого вопроса. Надеюсь, я ответил Вам в чем заключается сила Norton.

Прошу прощения за грубость.

Я не говорю on access vs on demand. Я лишь утверждаю, что полное сканирование иногда находит вирусы

Которые могут быть отловлены on access.

и делать его не лишним будет

Полезно, перед бэкапом или созданием образа. Критического влияния на обеспечение безопасности не оказывает

http://www.anti-malware.ru/forum/index.php...19839&st=20

http://www.anti-malware.ru/forum/index.php...19839&st=20

Zeroday отловлен on access без всякого проактива, чем?

Тем же, чем ловит и on demand + поведенческий анализ. Если не ловит on demand, то не задетектирует и on access (см. выше).

Давайте прекратим дискуссию. Читатели сами сделают выводы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Я прошу не делать выводы о моем мнении на основе ваших домыслов. Для меня объективные есть - это те, которые более-менее репрезентативны. Давайте не будем опускаться до обыденного уровня, превращая дискуссию в кухонные дебаты. Если у вас серьезных доказательств, основанных на репрезентативной выборке нет, то не является постыдным признать это.

Кухонные дебаты Вы сами начали и очень давно. В любом тесте если не указанно что отключён какой-либо компонент защиты ав продукт участвует полностью. Тест в зависимости от своей специфики отражеет различные ситуации и соответственно им нагружается определённый модуль защиты или модули, но работает ав в комплексе, для чего и привёл, возможно неудачно, пример с Bitdefender в тестах Matousec, что достаточно внести тестовые тулзы в базы и всё тест пройден :) сработала сигнатурная защита не проактивная. Растекаясь мыслью по древу добавлю, что для одних АВ сигнатурный детект, для других АВ может оказаться работа для проактива.

Тем же, чем ловит и on demand + поведенческий анализ.

Чем ловит zeroday on demand?-SONAR слаб не ловит. Что делать будем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Кухонные дебаты Вы сами начали и очень давно.

Кухонные дебаты (обыденный уровень) имеют место тогда, когда используются ненаучные методы ведения дискуссии. Наука оперирует такими понятиями как репрезентативность, соответствие правилам формальной логики и т.д.

В любом тесте если не указанно что отключён какой-либо компонент защиты ав продукт участвует полностью.

В обсуждаемом тесте работали все компоненты? Сигнатуры, эвристика, облачные технологии тоже?

Тест в зависимости от своей специфики отражеет различные ситуации и соответственно им нагружается определённый модуль защиты или модули,

Да, но :

но работает ав в комплексе,

и в этом случае результаты будет отличаться от тех, которые дают тесты, проводимые для оценки работы модулей поодиночке. Вместе - сильнее и здесь, повторю не просто арифметическая сумма, здесь синергетика.

для чего и привёл, возможно неудачно, пример с Bitdefender в тестах Matousec, что достаточно внести тестовые тулзы в базы и всё тест пройден :) сработала сигнатурная защита не проактивная. Растекаясь мыслью по древу добавлю, что для АВ одних сигнатурный детект, для других АВ может оказаться работа для проактива.

Вы так так и не поняли основную мысль: здесь не работает формула a+b+c, здесь синергетика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Читатели сами сделают выводы.

Читатели посмотрят тесты и будут правы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Чем ловит zeroday on demand?-SONAR слаб не ловит. Что делать будем?

Забудьте про on demand, он не нужен если есть on access, за исключением тех случаев, когда нужно сделать бэкап или создать образ. Проверка on demand может понадобиться для лечении активного заражения, но это уже другой тест, не тот который проводил Клименти.

Читатели посмотрят тесты и будут правы.

Надеюсь, что после этой дискуссии они поймут какие тесты чего стоят и что с их помощью можно определить

Еще раз предлагаю закончить нашу дискуссию. Хотите напоследок аргумент в вашу пользу? Держите: при проверке on demand эвристику можно выставить на максимум и отключить механизмы оптимизации. При сканировании on access с такими настройками, пользователь может испытывать дискомфорт. Поэтому вы тоже правы по своему. Все, достаточно. Извините за резкость. Спокойной ночи :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов

Возможно Вам показалось, что мне поболтать захотелось-это не так. Свою мысль я уже пытался до Вас донести, но без результатно. В кратце: в тестах работа Nortonа отражена верно. Защита от зеродеев в Norton слабая. Сигнатуры, эвристика, проактивка слабые одна надежда на репутации, но их работа слабо выраженна, хотя в 2012 есть улучшения-DI работает и при распаковке из архива.

И на вопрос в чём сила Symantec верный ответ-в деньгах им не надо боротся за место под солнцем, на тесты им паралельно, для них это мелочь и лишний напряг который они ой как нелюбят см. скорость реакции, когда можно и так рубить бабло ибо всё схвачено. Я уже высказал своё возмущение от Norton на моём ноутбуке HP, интересно почему там нет бесплатного АВ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Возможно Вам показалось, что мне поболтать захотелось-это не так. Свою мысль я уже пытался до Вас донести, но без результатно. В кратце: в тестах работа Nortonа отражена верно. Защита от зеродеев в Norton слабая. Сигнатуры, эвристика, проактивка слабые одна надежда на репутации

Все эти компоненты должны тестироваться вместе, когда они взаимодействуют, в противном случае Norton не способен показать себя наилучшим образом. Вот моя основная мысль, которую я пытаюсь донести до вас на протяжении всей дискуссии.

В обсуждаемом тесте, насколько я понял, не тестировались отдельные компоненты защиты Norton, поэтому этот тест не отражает реальных синергетических возможностей этого продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Все эти компоненты должны тестироваться вместе, когда они взаимодействуют, в противном случае Norton не способен показать себя наилучшим образом. Вот моя основная мысль, которую я пытаюсь донести до вас на протяжении всей дискуссии.

В обсуждаемом тесте, насколько я понял не тестировались отдельные компоненты защиты Norton, поэтому этот тест не отражает реальных синергетических возможностей этого продукта.

Компонненты и так тестировали вместе, что по Вашему значит тестировали вмете?

Загрузил-запустил-вышло в сеть.

или

Загрузилось-запустилось-вышло в сеть.

Что то вроде этого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов

Mr. Justice Почистите тему пожалуйста, мои посты кроме #1 можно смело удалить. Спасибо за дискуссию.

P.S.Всем кто использует Norton удачи, она Вам пригодится ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×