Перейти к содержанию
Александр Соколов

NIS 2012 получил 20% по версии Matousec

Recommended Posts

Mr. Justice
Компонненты и так тестировали вместе, что по Вашему значит тестировали вмете?

Вместе, но не все! Разве использовалось облако, сигнатуры и статическая эвристика? Нет? Тогда и речи не может быть о тестировании работы Norton в реальных условиях.

Mr. Justice Почистите тему пожалуйста, мои посты кроме #1 можно смело удалить. Спасибо за дискуссию.

P.S.Всем кто использует Norton удачи, она Вам пригодится ;)

Никто ничего не будет затирать. Состоялась нормальная (за исключением некоторых повторов и эмоциональных моментов) дискуссия. Не нужно обижаться. Если я вас чем-то обидел, то приношу мои искренние извинения.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Прочитал всё и не спеша.

Совершенно точно, что нельзя разрывать взаимодействие компонентов Нортон: чем новее версия, тем глубже их взаимная интеграция, и тем больше расчёт на то, что все они будут работать, когда нужно будет что-то проверить и при необходимости обезвредить. При этом облачные технологии, требующие постоянного подключения к Интернету, вообще, являются основой, вырвав которую, получаем явно внештатную для продукта ситуацию, при которой безусловно эффективность защиты упадёт.

Потому тестирование отдельных компонентов в случае с продуктами Нортон не говорит ровным счётом ни о чём: это некая абстракция, которая даёт какие-то результаты, причём в зависимости от наличия или отсутствия подключения к Интернету и в этих результатах будут существенные разночтения.

Единственный тест, который более-менее нормально демонстрирует способности продуктов Нортон, это динамический тест, где работает всё. Вот тогда при наличии выхода в Интернет продукты Нортон показывают то, на что они способны: нет, 100% защиты они не обещают, но делают всё возможное, чтобы не допустить заражение системы, что и нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Ситуация когда ловит on demand, но не ловит on access - является исключением из правил, это аномалия.

Кто сказал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я не вижу логики. И OAS и ODS суть - эмулятор и базы. Одинаковые, да. При этом в ODS обычно эмулятор глубже работает, чем в OAS, благо тут уже нет такое погони за производительностью.

Поведенческие технологии к OAS не относятся, они сами по себе. Впрочем, нередко они могут относиться к HIPS или даже являются таковой ее реализацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Я не вижу логики. И OAS и ODS суть - эмулятор и базы. Одинаковые, да. При этом в ODS обычно эмулятор глубже работает, чем в OAS, благо тут уже нет такое погони за производительностью.

Поведенческие технологии к OAS не относятся, они сами по себе. Впрочем, нередко они могут относиться к HIPS или даже являются таковой ее реализацией.

Ты мне по русски объясни в терминологии обсуждаемого продукта .Давай использовать общепринятую терминология. ОК? Итак что ты можешь конкретно противопоставить тому о чем я написал выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Терминология:

1. on access scan - файловый монитор, файловый антивирус

2. on deminde scan - проверка по требованию (включая запуск по расписанию)

Что еще?

И чему что противопоставлять? Твоей логики, которой я не нашел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Я не вижу логики. И OAS и ODS суть - эмулятор и базы. Одинаковые, да. При этом в ODS обычно эмулятор глубже работает

Это твои предположения или у тебя будут доказательства? Ты уверен, что это применимо к Norton?

Поведенческие технологии к OAS не относятся, они сами по себе.

Красиво! Просто убрал и нет проблем. Поведенческий блокиратор работает в on access, но не работает в on demand. Это же очевидные вещи.

Впрочем, нередко они могут относиться к HIPS или даже являются таковой ее реализацией.

И что из этого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Это твои предположения или у тебя будут доказательства? Ты уверен, что это применимо к Norton?

Это применимо вообще ко всем, кто использует базы. Мне показать детект базами одного и того же вредоноса при обращении к нему и при проверке? Хоть на Нортоне, хоть на Панде.

Красиво! Просто убрал и нет проблем. Поведенческий блокиратор работает в on access, но не работает в on demand. Это же очевидные вещи.

Поведенческие технологии не работают в OAS! OAS работает даже когда ты ничего не запустил, понимаешь. Ты просто посмотрел иконку файла (explorer обратился к файлу), зайдя в папку с ним. Поведенческие технологии работают после того, как отработал OAS со своим эмулятором. Да, могут работать параллельно, но тем не менее работают независимо. Другое дело, что некоторые в своих ГУИ могут завязать настройки туда, куда они не сильно-то завязаны. Ну просто для сокращения времени разработки и тестирования. Проверить работу трех галок в разных комбинациях много дольше, чем проверить работу 1 галки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Это применимо вообще ко всем, кто использует базы. Мне показать детект базами одного и того же вредоноса при обращении к нему и при проверке?

И что ты мне покажешь? Примитивный доморощенный "тест"? Для начала я тебя спрошу, как это опровергает вот этот тезис: "ситуация когда ловит on demand, но не ловит on access - является исключением из правил, это аномалия", а затем, ты наверное догадываешься что я тебе скажу.

Хоть на Нортоне, хоть на Панде.

Знатоки Norton подскажите мне некомпетентному, у Norton вообще есть эмулятор?

Поведенческие технологии не работают в OAS!

Когда я использую on access я имею в виду real-time защиту с использованием всего комплекса имеющихся средств защиты. Я нигде не использовал слово scan - это твое добавление.

OAS работает даже когда ты ничего не запустил, понимаешь. Ты просто посмотрел иконку файла (explorer обратился к файлу), зайдя в папку с ним. Поведенческие технологии работают после того, как отработал OAS со своим эмулятором. Да, могут работать параллельно, но тем не менее работают независимо.

Ты можешь называть это как угодно. Это как-то влияет на уровень защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wx.
у Norton вообще есть эмулятор?

Честно говоря даже и не знал бы что ответить на такой поистине обезоруживающий вопрос. Это тоже самое, что, например, спросить - у Norton вообще есть базы?.

Ничего личного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Честно говоря даже и не знал бы что ответить на такой поистине обезоруживающий вопрос. Это тоже самое, что, например, спросить - у Norton вообще есть базы?.

Вы вообще для чего это написали? Я вот что вам посоветую. Ведите себя прилично. Если не желаете отвечать, то лучше промолчать вместо того чтобы троллить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
Честно говоря даже и не знал бы что ответить на такой поистине обезоруживающий вопрос. Это тоже самое, что, например, спросить - у Norton вообще есть базы?.

Ничего личного.

И я об этом.

Ничего личного.

Вы вообще для чего это написали? Я вот что вам посоветую. Ведите себя прилично. Если не желаете отвечать, то лучше промолчать вместо того чтобы троллить.

wx. правильно написал, может излишне грубо, но правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Прошу прощения, все время срываюсь...wx и Александр Соколов прошу не обижаться ...погорячился :(.

По поводу обсуждения. Мы существенно отклонились от заявленной темы. Оффтопик заходит слишком далеко. Я высказал свою позицию по обсуждаемому вопросу. Больше мне сказать, на данный момент, нечего. Для несогласных - давайте каждый останется при своем мнении. Повторно обсуждать одно и тоже никакого желания нет. Поэтому со своей стороны дискуссию прекращаю.

P.S. Я не претендую на истину в последней инстанции и прекрасно понимаю, что могу ошибаться, поэтому не буду навязывать никому свое мнение. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wx.
Вы вообще для чего это написали?

Всего лишь деликатно намекнул на то, что ответ является очевидным.

Да, в Нортоне есть эмулятор, о котором писал Umnik.

Есть в нем эмуляторы и другого типа. Вот только их эффективность это отдельный вопрос...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Когда я использую on access я имею в виду real-time защиту с использованием всего комплекса имеющихся средств защиты. Я нигде не использовал слово scan - это твое добавление.

Улыбнуло. Ты назвал целый RTP каким-то OA, ладно (хотя и очень-очень странно). Но что тогда вообще можно подразумевать под твоим OD, если в OA и OD отрезана S и на этом акцентировано внимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Да, в Нортоне есть эмулятор, о котором писал Umnik.

А я вот как-то не уверен, что он есть.

Пруфы представите ? Хотя бы ссылки на документы от симантека, где говорится об эмуляторе и том что он конкретно делает ?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Пусть будет просто эвристик. На основе репутаций, к примеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wx.
А я вот как-то не уверен, что он есть.

Как-то не уверены в том, что в Нортоне есть CPU emulator/code emulator в OAS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

И все лишь погуглить ;)

ТЕХНОЛОГИЯ STRIKER 1996 год. И где там были в 96-м другие http://www.pcweek.ru/themes/detail.php?ID=39064

Номера патентов в Бюро патентов и торговых марок США - 5,964,889 и 5,999,723.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Как-то не уверены в том, что в Нортоне есть CPU emulator/code emulator в OAS?

Вы прекрасно поняли о чем я спросил. Вместо задавания уточняющих вопросов - лучше бы уже просто дали ссылки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
И все лишь погуглить ;)

ТЕХНОЛОГИЯ STRIKER 1996 год. И где там были в 96-м другие http://www.pcweek.ru/themes/detail.php?ID=39064

Номера патентов в Бюро патентов и торговых марок США - 5,964,889 и 5,999,723.

Слишком древняя. ;) Но давайте посмотрим, что нароют спорщики: спорить - дело хорошее, но, интересно, ведётся ли спор по фактам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wx.
Пусть будет просто эвристик. На основе репутаций, к примеру.

Ну так давно уже:

"Advanced Heuristic Engines. Focused detection of server-side polymorphed strains.

Over a dozen different heuristics (and growing) search for different suspicious file characteristics.

All suspicious files are correlated against Symantec’s reputation cloud and our digital signature trust list".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов
А я вот как-то не уверен, что он есть.

Пруфы представите ? Хотя бы ссылки на документы от симантека, где говорится об эмуляторе и том что он конкретно делает ?

И такой вопрос задаёт человек носящий звание эксперта? :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
И такой вопрос задаёт человек носящий звание эксперта? facepalm.gif

И тем не менее? Если про эвристик можно говорить точно, то действительно, что именно с эмулятором?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
      Для активации программы щёлкните правой кнопкой мыши на значок в области уведомлений и выберите в меню пункт «Активируйте программу». Активацию антивируса также можно выполнить, последовательно щёлкнув в главном меню элементы «Справка и поддержка» → «Активация продукта/изменение лицензии» или «Домашняя страница» → «Активировать продукт». Для активации пробной версии нужно выбрать вариант «Лицензия на бесплатную пробную версию», заполнить поля, затем нажать «Активировать». Зарегистрированным пользователям нужно ввести лицензионный ключ, полученный после активации лицензии. При наличии имени пользователя и пароля для домашнего антивируса ESET их можно преобразовать в лицензионный ключ для версии 13.
       
              ESET NOD32 Antivirus 13.0.22 (Windows Vista/7/8/8.1/10, 32-разрядная)
              ESET NOD32 Antivirus 13.0.22 (Windows Vista/7/8/8.1/10, 64-разрядная)
              ESET Internet Security 13.0.22 (Windows Vista/7/8/8.1/10, 32-разрядная)
              ESET Internet Security 13.0.22 (Windows Vista/7/8/8.1/10, 64-разрядная)
              ESET Smart Security Premium 13.0.22 (Windows Vista/7/8/8.1/10, 32-разрядная)
              ESET Smart Security Premium 13.0.22 (Windows Vista/7/8/8.1/10, 64-разрядная)
                                                                   ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 13
              Руководство пользователя ESET Internet Security 13
              Руководство пользователя ESET Smart Security Premium 13 Полезные ссылки:
      Технологии ESET
      Онлайн-справка по продукции ESET
      Удаление антивирусов других компаний
      Стать пользователем антивируса ESET
      Форум российского представительства ESET
      Описание обновлений антивирусных баз
      Утилиты для удаления вредоносных программ
      ESET Online Scanner
      ESET SysRescue Live (диск аварийного восстановления)
      Как удалить антивирус 13-й версии полностью (пользователям Windows)?
      Прислать образец вируса или сообщить о ложном срабатывании*.
      * Чтобы антивирус смог вылечить заражённый файл, нужно отправить такой файл в архиве с паролем «infected» на адрес [email protected] с темой «[virus_name] — cleaner needed», где [virus_name] — название файлового вируса.
    • Ego Dekker
      Декабрь 2022 г. — дата окончания жизненного цикла домашних антивирусов ESET 12-й версии.
    • Ego Dekker
      Декабрь 2021 г. — дата окончания жизненного цикла домашних антивирусов ESET 11-й версии.
    • Ego Dekker
      Декабрь 2020 г. — дата окончания жизненного цикла домашних антивирусов ESET 10-й версии.
    • Booi77Casino
×