Перейти к содержанию
Александр Соколов

NIS 2012 получил 20% по версии Matousec

Recommended Posts

Mr. Justice
Компонненты и так тестировали вместе, что по Вашему значит тестировали вмете?

Вместе, но не все! Разве использовалось облако, сигнатуры и статическая эвристика? Нет? Тогда и речи не может быть о тестировании работы Norton в реальных условиях.

Mr. Justice Почистите тему пожалуйста, мои посты кроме #1 можно смело удалить. Спасибо за дискуссию.

P.S.Всем кто использует Norton удачи, она Вам пригодится ;)

Никто ничего не будет затирать. Состоялась нормальная (за исключением некоторых повторов и эмоциональных моментов) дискуссия. Не нужно обижаться. Если я вас чем-то обидел, то приношу мои искренние извинения.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Прочитал всё и не спеша.

Совершенно точно, что нельзя разрывать взаимодействие компонентов Нортон: чем новее версия, тем глубже их взаимная интеграция, и тем больше расчёт на то, что все они будут работать, когда нужно будет что-то проверить и при необходимости обезвредить. При этом облачные технологии, требующие постоянного подключения к Интернету, вообще, являются основой, вырвав которую, получаем явно внештатную для продукта ситуацию, при которой безусловно эффективность защиты упадёт.

Потому тестирование отдельных компонентов в случае с продуктами Нортон не говорит ровным счётом ни о чём: это некая абстракция, которая даёт какие-то результаты, причём в зависимости от наличия или отсутствия подключения к Интернету и в этих результатах будут существенные разночтения.

Единственный тест, который более-менее нормально демонстрирует способности продуктов Нортон, это динамический тест, где работает всё. Вот тогда при наличии выхода в Интернет продукты Нортон показывают то, на что они способны: нет, 100% защиты они не обещают, но делают всё возможное, чтобы не допустить заражение системы, что и нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Ситуация когда ловит on demand, но не ловит on access - является исключением из правил, это аномалия.

Кто сказал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я не вижу логики. И OAS и ODS суть - эмулятор и базы. Одинаковые, да. При этом в ODS обычно эмулятор глубже работает, чем в OAS, благо тут уже нет такое погони за производительностью.

Поведенческие технологии к OAS не относятся, они сами по себе. Впрочем, нередко они могут относиться к HIPS или даже являются таковой ее реализацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Я не вижу логики. И OAS и ODS суть - эмулятор и базы. Одинаковые, да. При этом в ODS обычно эмулятор глубже работает, чем в OAS, благо тут уже нет такое погони за производительностью.

Поведенческие технологии к OAS не относятся, они сами по себе. Впрочем, нередко они могут относиться к HIPS или даже являются таковой ее реализацией.

Ты мне по русски объясни в терминологии обсуждаемого продукта .Давай использовать общепринятую терминология. ОК? Итак что ты можешь конкретно противопоставить тому о чем я написал выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Терминология:

1. on access scan - файловый монитор, файловый антивирус

2. on deminde scan - проверка по требованию (включая запуск по расписанию)

Что еще?

И чему что противопоставлять? Твоей логики, которой я не нашел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Я не вижу логики. И OAS и ODS суть - эмулятор и базы. Одинаковые, да. При этом в ODS обычно эмулятор глубже работает

Это твои предположения или у тебя будут доказательства? Ты уверен, что это применимо к Norton?

Поведенческие технологии к OAS не относятся, они сами по себе.

Красиво! Просто убрал и нет проблем. Поведенческий блокиратор работает в on access, но не работает в on demand. Это же очевидные вещи.

Впрочем, нередко они могут относиться к HIPS или даже являются таковой ее реализацией.

И что из этого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Это твои предположения или у тебя будут доказательства? Ты уверен, что это применимо к Norton?

Это применимо вообще ко всем, кто использует базы. Мне показать детект базами одного и того же вредоноса при обращении к нему и при проверке? Хоть на Нортоне, хоть на Панде.

Красиво! Просто убрал и нет проблем. Поведенческий блокиратор работает в on access, но не работает в on demand. Это же очевидные вещи.

Поведенческие технологии не работают в OAS! OAS работает даже когда ты ничего не запустил, понимаешь. Ты просто посмотрел иконку файла (explorer обратился к файлу), зайдя в папку с ним. Поведенческие технологии работают после того, как отработал OAS со своим эмулятором. Да, могут работать параллельно, но тем не менее работают независимо. Другое дело, что некоторые в своих ГУИ могут завязать настройки туда, куда они не сильно-то завязаны. Ну просто для сокращения времени разработки и тестирования. Проверить работу трех галок в разных комбинациях много дольше, чем проверить работу 1 галки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Это применимо вообще ко всем, кто использует базы. Мне показать детект базами одного и того же вредоноса при обращении к нему и при проверке?

И что ты мне покажешь? Примитивный доморощенный "тест"? Для начала я тебя спрошу, как это опровергает вот этот тезис: "ситуация когда ловит on demand, но не ловит on access - является исключением из правил, это аномалия", а затем, ты наверное догадываешься что я тебе скажу.

Хоть на Нортоне, хоть на Панде.

Знатоки Norton подскажите мне некомпетентному, у Norton вообще есть эмулятор?

Поведенческие технологии не работают в OAS!

Когда я использую on access я имею в виду real-time защиту с использованием всего комплекса имеющихся средств защиты. Я нигде не использовал слово scan - это твое добавление.

OAS работает даже когда ты ничего не запустил, понимаешь. Ты просто посмотрел иконку файла (explorer обратился к файлу), зайдя в папку с ним. Поведенческие технологии работают после того, как отработал OAS со своим эмулятором. Да, могут работать параллельно, но тем не менее работают независимо.

Ты можешь называть это как угодно. Это как-то влияет на уровень защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wx.
у Norton вообще есть эмулятор?

Честно говоря даже и не знал бы что ответить на такой поистине обезоруживающий вопрос. Это тоже самое, что, например, спросить - у Norton вообще есть базы?.

Ничего личного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Честно говоря даже и не знал бы что ответить на такой поистине обезоруживающий вопрос. Это тоже самое, что, например, спросить - у Norton вообще есть базы?.

Вы вообще для чего это написали? Я вот что вам посоветую. Ведите себя прилично. Если не желаете отвечать, то лучше промолчать вместо того чтобы троллить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Честно говоря даже и не знал бы что ответить на такой поистине обезоруживающий вопрос. Это тоже самое, что, например, спросить - у Norton вообще есть базы?.

Ничего личного.

И я об этом.

Ничего личного.

Вы вообще для чего это написали? Я вот что вам посоветую. Ведите себя прилично. Если не желаете отвечать, то лучше промолчать вместо того чтобы троллить.

wx. правильно написал, может излишне грубо, но правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Прошу прощения, все время срываюсь...wx и Александр Соколов прошу не обижаться ...погорячился :(.

По поводу обсуждения. Мы существенно отклонились от заявленной темы. Оффтопик заходит слишком далеко. Я высказал свою позицию по обсуждаемому вопросу. Больше мне сказать, на данный момент, нечего. Для несогласных - давайте каждый останется при своем мнении. Повторно обсуждать одно и тоже никакого желания нет. Поэтому со своей стороны дискуссию прекращаю.

P.S. Я не претендую на истину в последней инстанции и прекрасно понимаю, что могу ошибаться, поэтому не буду навязывать никому свое мнение. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wx.
Вы вообще для чего это написали?

Всего лишь деликатно намекнул на то, что ответ является очевидным.

Да, в Нортоне есть эмулятор, о котором писал Umnik.

Есть в нем эмуляторы и другого типа. Вот только их эффективность это отдельный вопрос...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Когда я использую on access я имею в виду real-time защиту с использованием всего комплекса имеющихся средств защиты. Я нигде не использовал слово scan - это твое добавление.

Улыбнуло. Ты назвал целый RTP каким-то OA, ладно (хотя и очень-очень странно). Но что тогда вообще можно подразумевать под твоим OD, если в OA и OD отрезана S и на этом акцентировано внимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Да, в Нортоне есть эмулятор, о котором писал Umnik.

А я вот как-то не уверен, что он есть.

Пруфы представите ? Хотя бы ссылки на документы от симантека, где говорится об эмуляторе и том что он конкретно делает ?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Пусть будет просто эвристик. На основе репутаций, к примеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wx.
А я вот как-то не уверен, что он есть.

Как-то не уверены в том, что в Нортоне есть CPU emulator/code emulator в OAS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

И все лишь погуглить ;)

ТЕХНОЛОГИЯ STRIKER 1996 год. И где там были в 96-м другие http://www.pcweek.ru/themes/detail.php?ID=39064

Номера патентов в Бюро патентов и торговых марок США - 5,964,889 и 5,999,723.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Как-то не уверены в том, что в Нортоне есть CPU emulator/code emulator в OAS?

Вы прекрасно поняли о чем я спросил. Вместо задавания уточняющих вопросов - лучше бы уже просто дали ссылки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
И все лишь погуглить ;)

ТЕХНОЛОГИЯ STRIKER 1996 год. И где там были в 96-м другие http://www.pcweek.ru/themes/detail.php?ID=39064

Номера патентов в Бюро патентов и торговых марок США - 5,964,889 и 5,999,723.

Слишком древняя. ;) Но давайте посмотрим, что нароют спорщики: спорить - дело хорошее, но, интересно, ведётся ли спор по фактам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wx.
Пусть будет просто эвристик. На основе репутаций, к примеру.

Ну так давно уже:

"Advanced Heuristic Engines. Focused detection of server-side polymorphed strains.

Over a dozen different heuristics (and growing) search for different suspicious file characteristics.

All suspicious files are correlated against Symantec’s reputation cloud and our digital signature trust list".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
А я вот как-то не уверен, что он есть.

Пруфы представите ? Хотя бы ссылки на документы от симантека, где говорится об эмуляторе и том что он конкретно делает ?

И такой вопрос задаёт человек носящий звание эксперта? :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
И такой вопрос задаёт человек носящий звание эксперта? facepalm.gif

И тем не менее? Если про эвристик можно говорить точно, то действительно, что именно с эмулятором?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×