NIS 2012 получил 20% по версии Matousec

[Mr. Justice 771]

Компонненты и так тестировали вместе, что по Вашему значит тестировали вмете?

Вместе, но не все! Разве использовалось облако, сигнатуры и статическая эвристика? Нет? Тогда и речи не может быть о тестировании работы Norton в реальных условиях.

Mr. Justice Почистите тему пожалуйста, мои посты кроме #1 можно смело удалить. Спасибо за дискуссию.

P.S.Всем кто использует Norton удачи, она Вам пригодится

Никто ничего не будет затирать. Состоялась нормальная (за исключением некоторых повторов и эмоциональных моментов) дискуссия. Не нужно обижаться. Если я вас чем-то обидел, то приношу мои искренние извинения.

[ANDYBOND 283]

Прочитал всё и не спеша.

Совершенно точно, что нельзя разрывать взаимодействие компонентов Нортон: чем новее версия, тем глубже их взаимная интеграция, и тем больше расчёт на то, что все они будут работать, когда нужно будет что-то проверить и при необходимости обезвредить. При этом облачные технологии, требующие постоянного подключения к Интернету, вообще, являются основой, вырвав которую, получаем явно внештатную для продукта ситуацию, при которой безусловно эффективность защиты упадёт.

Потому тестирование отдельных компонентов в случае с продуктами Нортон не говорит ровным счётом ни о чём: это некая абстракция, которая даёт какие-то результаты, причём в зависимости от наличия или отсутствия подключения к Интернету и в этих результатах будут существенные разночтения.

Единственный тест, который более-менее нормально демонстрирует способности продуктов Нортон, это динамический тест, где работает всё. Вот тогда при наличии выхода в Интернет продукты Нортон показывают то, на что они способны: нет, 100% защиты они не обещают, но делают всё возможное, чтобы не допустить заражение системы, что и нужно.

[Umnik 997]

Ситуация когда ловит on demand, но не ловит on access - является исключением из правил, это аномалия.

Кто сказал?

[Mr. Justice 771]

Кто сказал?

Элементарная логика http://www.anti-malware.ru/forum/index.php...st&p=142547. Ты можешь что-то противопоставить этому?

[Umnik 997]

Я не вижу логики. И OAS и ODS суть - эмулятор и базы. Одинаковые, да. При этом в ODS обычно эмулятор глубже работает, чем в OAS, благо тут уже нет такое погони за производительностью.

Поведенческие технологии к OAS не относятся, они сами по себе. Впрочем, нередко они могут относиться к HIPS или даже являются таковой ее реализацией.

[Mr. Justice 771]

Я не вижу логики. И OAS и ODS суть - эмулятор и базы. Одинаковые, да. При этом в ODS обычно эмулятор глубже работает, чем в OAS, благо тут уже нет такое погони за производительностью.

Поведенческие технологии к OAS не относятся, они сами по себе. Впрочем, нередко они могут относиться к HIPS или даже являются таковой ее реализацией.

Ты мне по русски объясни в терминологии обсуждаемого продукта .Давай использовать общепринятую терминология. ОК? Итак что ты можешь конкретно противопоставить тому о чем я написал выше.

[Umnik 997]

Терминология:

1. on access scan - файловый монитор, файловый антивирус

2. on deminde scan - проверка по требованию (включая запуск по расписанию)

Что еще?

И чему что противопоставлять? Твоей логики, которой я не нашел?

[Mr. Justice 771]

Я не вижу логики. И OAS и ODS суть - эмулятор и базы. Одинаковые, да. При этом в ODS обычно эмулятор глубже работает

Это твои предположения или у тебя будут доказательства? Ты уверен, что это применимо к Norton?

Поведенческие технологии к OAS не относятся, они сами по себе.

Красиво! Просто убрал и нет проблем. Поведенческий блокиратор работает в on access, но не работает в on demand. Это же очевидные вещи.

Впрочем, нередко они могут относиться к HIPS или даже являются таковой ее реализацией.

И что из этого?

[Umnik 997]

Это твои предположения или у тебя будут доказательства? Ты уверен, что это применимо к Norton?

Это применимо вообще ко всем, кто использует базы. Мне показать детект базами одного и того же вредоноса при обращении к нему и при проверке? Хоть на Нортоне, хоть на Панде.

Красиво! Просто убрал и нет проблем. Поведенческий блокиратор работает в on access, но не работает в on demand. Это же очевидные вещи.

Поведенческие технологии не работают в OAS! OAS работает даже когда ты ничего не запустил, понимаешь. Ты просто посмотрел иконку файла (explorer обратился к файлу), зайдя в папку с ним. Поведенческие технологии работают после того, как отработал OAS со своим эмулятором. Да, могут работать параллельно, но тем не менее работают независимо. Другое дело, что некоторые в своих ГУИ могут завязать настройки туда, куда они не сильно-то завязаны. Ну просто для сокращения времени разработки и тестирования. Проверить работу трех галок в разных комбинациях много дольше, чем проверить работу 1 галки.

[Mr. Justice 771]

Это применимо вообще ко всем, кто использует базы. Мне показать детект базами одного и того же вредоноса при обращении к нему и при проверке?

И что ты мне покажешь? Примитивный доморощенный "тест"? Для начала я тебя спрошу, как это опровергает вот этот тезис: "ситуация когда ловит on demand, но не ловит on access - является исключением из правил, это аномалия", а затем, ты наверное догадываешься что я тебе скажу.

Хоть на Нортоне, хоть на Панде.

Знатоки Norton подскажите мне некомпетентному, у Norton вообще есть эмулятор?

Поведенческие технологии не работают в OAS!

Когда я использую on access я имею в виду real-time защиту с использованием всего комплекса имеющихся средств защиты. Я нигде не использовал слово scan - это твое добавление.

OAS работает даже когда ты ничего не запустил, понимаешь. Ты просто посмотрел иконку файла (explorer обратился к файлу), зайдя в папку с ним. Поведенческие технологии работают после того, как отработал OAS со своим эмулятором. Да, могут работать параллельно, но тем не менее работают независимо.

Ты можешь называть это как угодно. Это как-то влияет на уровень защиты?

[wx. 45]

у Norton вообще есть эмулятор?

Честно говоря даже и не знал бы что ответить на такой поистине обезоруживающий вопрос. Это тоже самое, что, например, спросить - у Norton вообще есть базы?.

Ничего личного.

[Mr. Justice 771]

Честно говоря даже и не знал бы что ответить на такой поистине обезоруживающий вопрос. Это тоже самое, что, например, спросить - у Norton вообще есть базы?.

Вы вообще для чего это написали? Я вот что вам посоветую. Ведите себя прилично. Если не желаете отвечать, то лучше промолчать вместо того чтобы троллить.

[Александр Соколов 35]

Честно говоря даже и не знал бы что ответить на такой поистине обезоруживающий вопрос. Это тоже самое, что, например, спросить - у Norton вообще есть базы?.

Ничего личного.

И я об этом.

Ничего личного.

Вы вообще для чего это написали? Я вот что вам посоветую. Ведите себя прилично. Если не желаете отвечать, то лучше промолчать вместо того чтобы троллить.

wx. правильно написал, может излишне грубо, но правильно.

[Mr. Justice 771]

Прошу прощения, все время срываюсь...wx и Александр Соколов прошу не обижаться ...погорячился .

По поводу обсуждения. Мы существенно отклонились от заявленной темы. Оффтопик заходит слишком далеко. Я высказал свою позицию по обсуждаемому вопросу. Больше мне сказать, на данный момент, нечего. Для несогласных - давайте каждый останется при своем мнении. Повторно обсуждать одно и тоже никакого желания нет. Поэтому со своей стороны дискуссию прекращаю.

P.S. Я не претендую на истину в последней инстанции и прекрасно понимаю, что могу ошибаться, поэтому не буду навязывать никому свое мнение. Спасибо.

[wx. 45]

Вы вообще для чего это написали?

Всего лишь деликатно намекнул на то, что ответ является очевидным.

Да, в Нортоне есть эмулятор, о котором писал Umnik.

Есть в нем эмуляторы и другого типа. Вот только их эффективность это отдельный вопрос...

[Umnik 997]

Когда я использую on access я имею в виду real-time защиту с использованием всего комплекса имеющихся средств защиты. Я нигде не использовал слово scan - это твое добавление.

Улыбнуло. Ты назвал целый RTP каким-то OA, ладно (хотя и очень-очень странно). Но что тогда вообще можно подразумевать под твоим OD, если в OA и OD отрезана S и на этом акцентировано внимание.

[A. 876]

Да, в Нортоне есть эмулятор, о котором писал Umnik.

А я вот как-то не уверен, что он есть.

Пруфы представите ? Хотя бы ссылки на документы от симантека, где говорится об эмуляторе и том что он конкретно делает ?

[Umnik 997]

Пусть будет просто эвристик. На основе репутаций, к примеру.

[wx. 45]

А я вот как-то не уверен, что он есть.

Как-то не уверены в том, что в Нортоне есть CPU emulator/code emulator в OAS?

[SDA 750]

И все лишь погуглить

ТЕХНОЛОГИЯ STRIKER 1996 год. И где там были в 96-м другие http://www.pcweek.ru/themes/detail.php?ID=39064

Номера патентов в Бюро патентов и торговых марок США - 5,964,889 и 5,999,723.

[A. 876]

Как-то не уверены в том, что в Нортоне есть CPU emulator/code emulator в OAS?

Вы прекрасно поняли о чем я спросил. Вместо задавания уточняющих вопросов - лучше бы уже просто дали ссылки.

[ANDYBOND 283]

И все лишь погуглить

ТЕХНОЛОГИЯ STRIKER 1996 год. И где там были в 96-м другие http://www.pcweek.ru/themes/detail.php?ID=39064

Номера патентов в Бюро патентов и торговых марок США - 5,964,889 и 5,999,723.

Слишком древняя. Но давайте посмотрим, что нароют спорщики: спорить - дело хорошее, но, интересно, ведётся ли спор по фактам.

[wx. 45]

Пусть будет просто эвристик. На основе репутаций, к примеру.

Ну так давно уже:

"Advanced Heuristic Engines. Focused detection of server-side polymorphed strains.

Over a dozen different heuristics (and growing) search for different suspicious file characteristics.

All suspicious files are correlated against Symantec’s reputation cloud and our digital signature trust list".

[Александр Соколов 35]

А я вот как-то не уверен, что он есть.

Пруфы представите ? Хотя бы ссылки на документы от симантека, где говорится об эмуляторе и том что он конкретно делает ?

И такой вопрос задаёт человек носящий звание эксперта?

[Umnik 997]

И такой вопрос задаёт человек носящий звание эксперта? facepalm.gif

И тем не менее? Если про эвристик можно говорить точно, то действительно, что именно с эмулятором?