Мультидвижковость как показатель высокого качества

[efim 0]

КЭП с нами!

Да с вами он всегда, вы от сарказма скоро слюной захлебнётесь.

Голоса в голове всё верно подсказывают.

С моей головой всё ОК, по вашей есть вопросы.

Лечить может? Сложные угрозы обнаруживает? Новые угрозы обнаруживает?

Нет, что вы. На это способен только антивирус из вашей подписи.

efim,

здесь не совсем подходящее место рекламировать антивирус.

У меня спросили куда вирусы отправлять - я ответил.

Цитата

На официальном сайте есть информация. http://trustport.com.ua/faq.html

Конец цитаты

На официальном сайте IT - LUX? Я вам авторитетно скажу - в IT - LUX нет вирлаба. Для меня критерий - наличие вирусных новостей, пусть плоских и тупых, и описаний вирусов. Сводка угроз? Нет на сайте дистрибютора в Киеве

Я вам тоже авторитетно скажу: никто и не говорил про IT - LUX. Архивы с вирусами идут в Чехию. Ваши критерии важны исключительно для вас. Для кого-то иного ваши критерии малозначительны.

Вы такой знаток TrustPort, покажите нам на каком-то примере как работает их собственное ядро и как оно обнаруживает угрозы и может их удалять. Для всех это будет крайне познавательно.

Здесь видно в работе все три сканера.

[Dmitriy K 603]

Здесь видно в работе все три сканера.

Как бы не ответил на вопросы:

Лечить может? Сложные угрозы обнаруживает? Новые угрозы обнаруживает?

как работает их собственное ядро и как оно обнаруживает угрозы и может их удалять.

[K_Mikhail 807]

Зря, имхо, модераторы вынесли тему в "Свободное общение", ей место в "Современных средствах защиты" всё же.

Теперь более приземлённый вопрос -- каким образом TrustPort представлен на сервисах онлайн-проверки: VT, Jotti, VirScan etc.?

[efim 0]

Зря, имхо, модераторы вынесли тему в "Свободное общение", ей место в "Современных средствах защиты" всё же.

Теперь более приземлённый вопрос -- каким образом TrustPort представлен на сервисах онлайн-проверки: VT, Jotti, VirScan etc.?

TrustPort создал свой сканер совсем недавно, до создания собственного сканера присутствовать на вышеупомянутых сервисах не было необходимости по причине присутствия вендоров лицензируемых движков. После создания своего движка присутствие на сайтах онлайн-проверки оправдано, думаю через определённое время TrustPort там появится.

[K_Mikhail 807]

TrustPort создал свой сканер совсем недавно, до создания собственного сканера присутствовать на вышеупомянутых сервисах не было необходимости по причине присутствия вендоров лицензируемых движков. После создания своего движка присутствие на сайтах онлайн-проверки оправдано, думаю через определённое время TrustPort там появится.

Тем не менее, это не мешает тому же G Data присутствовать на e.g. VT, и выносить вердикты по используемым ядрам Avast! или BitDefender.

На счёт "Прислать вирус" -- каким образом происходит добавление недетектируемого образца? Какое время реакции при поступлении такого образца, как происходит взаимодействие с пользователем?

[efim 0]

Тем не менее, это не мешает тому же G Data присутствовать на e.g. VT, и выносить вердикты по используемым ядрам Avast! или BitDefender.

Не могу комментировать действия G Data, чем они руководствуются - не знаю.

На счёт "Прислать вирус" -- каким образом происходит добавление недетектируемого образца? Какое время реакции при поступлении такого образца, как происходит взаимодействие с пользователем?

Если присланный файл действительно является вредоносным его добавляют в антивирусную базу TrustPort. С сервера обновлений он попадает на машины пользователей. Процедура абсолютно стандартная для большинства вендоров. Время реакции может составлять от нескольких часов до суток. Но добавление вирусов в базы - тупиковая технология.

Учитывая, что постоянная ловля свежих вредоносов схожа с борьбой героев Сервантеса, в TrustPort установили Инспектор Приложений. Он способен отслеживать активность приложений и предотвращать критические изменения в системе - вот как раз он и блокирует самые новые угрозы. На нём останавливаются новые винлоки и фэйки.

[A. 875]

Если присланный файл действительно является вредоносным его добавляют в антивирусную базу TrustPort.

Кто же в TrustPort выносит анализирует этот файл на вредоносность и выносит вердикт ?

[K_Mikhail 807]

Не могу комментировать действия G Data, чем они руководствуются - не знаю.

В данном случае я больше на другое намекаю -- узнаваемость продукта среди аудитории и его востребованность на сервисах подобного рода.

Если присланный файл действительно является вредоносным его добавляют в антивирусную базу TrustPort.

Кем и как добавляется детектирование? Как добавляются семейства вредоносов? Например, есть вредоносный файл, обновления для которого выходят раз в в полчаса, допустим. Только ли идёт добавление в TrustPort или есть взаимодействие с производителями, чьи ядра\базы используются в продукте?

По ходу дела -- "Прислать вирус" предлагается только на http://trustport.com.ua/faq.html . На "родном" http://www.trustport.com/en/support такая услуга не предлагается. Почему?

С сервера обновлений он попадает на машины пользователей. Процедура абсолютно стандартная для большинства вендоров. Время реакции может составлять от нескольких часов до суток.

Но добавление вирусов в базы - тупиковая технология.

Спорно, но не суть сейчас...

[efim 0]

Кто же в TrustPort выносит анализирует этот файл на вредоносность и выносит вердикт ?

Есть свои спецы.

[efim 0]

В данном случае я больше на другое намекаю -- узнаваемость продукта среди аудитории и его востребованность на сервисах подобного рода.

Возможно вы правы, но это вопрос скорее к маркетологам в Брно.

Кем и как добавляется детектирование? Как добавляются семейства вредоносов? Например, есть вредоносный файл, обновления для которого выходят раз в в полчаса, допустим. Только ли идёт добавление в TrustPort или есть взаимодействие с производителями, чьи ядра\базы используются в продукте?

На каких условиях происходит сотрудничество TrustPort и остальных вендоров, чьи движки используются в TrustPort - тайна за семью печатями, но думаю, что обмен образцами ведётся. Если вредоносный образец обновляется каждых пол-часа за ним не успеет ни один антивирусный вендор - здесь вся надежда на проактивную защиту.

По ходу дела -- "Прислать вирус" предлагается только на http://trustport.com.ua/faq.html . На "родном" http://www.trustport.com/en/support такая услуга не предлагается. Почему?

Сайт в Украине всегда быстрее многих коллег, временами быстрее сайта в Чехии. Я могу узнать у коллег когда они намерены установить такую кнопку на сайт.

[_Stout 131]

_Stout

Дык, это хорошо. Помимо баз Бита и Аваста, у них еще будет свои базы. С другой стороны, зачем детектить одно и тоже 3-мя двигателями .

"Зачем" спрашиваешь? Ну это же очевидно -- разные движки имеют разные возможности по детекту, в том числе и модифицированной (новые варианты и версии) и упакованной малвари. Поэтому и детектят одно и тоже разными движками, чтобы в слкчае модификации малвари хоть один движок продетектит.

[K_Mikhail 807]

Если вредоносный образец обновляется каждых пол-часа за ним не успеет ни один антивирусный вендор - здесь вся надежда на проактивную защиту.

Это не так, на самом деле. Но ваше мнение понятно.

[_Stout 131]

Есть свои спецы.

Имя, брат! Имя.

[alexgr 556]

Цитата

Сайт в Украине всегда быстрее многих коллег, временами быстрее сайта в Чехии. Я могу узнать у коллег когда они намерены установить такую кнопку на сайт.

Конец цитаты

Это хорошо, что быстрее, но это дает основания считать, что такого сервиса в Чехии нет. А если нет, то и вирлаба нет. Хотя и имен аналитиков то тоже нет

[A. 875]

Есть свои спецы.

На каких условиях происходит сотрудничество TrustPort и остальных вендоров, чьи движки используются в TrustPort - тайна за семью печатями, но думаю, что обмен образцами ведётся.

Ну что, товарищи Ефим, готовы к боли и унижению ? к правде и разоблачению ?

Как вы вам не хотелось убедить нас в наличии у ТП каких-то своих спецов и секретов в "сотрудничестве" между ТП и другими - на практике все банально и даже прямо как-то тупо.

Знакомьтесь:

http://news.cnet.com/2300-1009_3-10008319-10.html

Чешский вирлаб AVG

AVG's Brno office is located in a complex that also hosts TrustPort, another computer security vendor, as well as a home appliance manufacturer.

Сложить два и два, думаю способы даже вы.

[efim 0]

Ну что, товарищи Ефим, готовы к боли и унижению ? к правде и разоблачению ?

Как вы вам не хотелось убедить нас в наличии у ТП каких-то своих спецов и секретов в "сотрудничестве" между ТП и другими - на практике все банально и даже прямо как-то тупо.

Знакомьтесь:

http://news.cnet.com/2300-1009_3-10008319-10.html

Чешский вирлаб AVG

AVG's Brno office is located in a complex that also hosts TrustPort, another computer security vendor, as well as a home appliance manufacturer.

Сложить два и два, думаю способы даже вы.

Это так же тупо, как утверждать, что два супермаркета, расположенные на одной улице имеют только одну рампу на два магазина.

Думаю, что даже вы сможете когда-нибудь понять, что нахождение двух вендоров на одной улице и в одном городе ни о чём не говорит. Если б не было своих специалистов каким образом наполняется своя антивирусная база? Старик Хоттабыч свою руку не прикладывал, золотой рыбки в Брно нет.

Убеждать вас в очевидных вещах не собираюсь, мне оно не надо, вам - тоже.

[Dmitriy K 603]

своя антивирусная база?

new proprietary TrustPort scanning engine based on dynamic whitelisting – technology based on database of known clean files

Черно-белый список == антивирусная база?

[Сергей Ильин 1538]

Думаю, что даже вы сможете когда-нибудь понять, что нахождение двух вендоров на одной улице

По моему в приведенной выше цитате и ссылке речь идет об одном и том же офисном здании, а не улице.

Просто совпадение? Типа AVG как бы случайно подселил своих аналитиков в тот же офис, где работает их партнер/конкурент?

[efim 0]

По моему в приведенной выше цитате и ссылке речь идет об одном и том же офисном здании, а не улице.

Просто совпадение? Типа AVG как бы случайно подселил своих аналитиков в тот же офис, где работает их партнер/конкурент?

Даже если директора обоих компаний ходят обедать в одно кафе, то что это значит? Сразу скажу: просить их переехать в другое здание (Сергей Ильин так хочет ) не буду.

Это все умные вопросы?

[Сергей Ильин 1538]

Home users and small businesses can purchase both antivirus products in the form of one, three or five packs. The software now includes three scanning engines - AVG, Norman and Dr.Web.

http://www.trustport.com/en/news/trustport...es-its-scanning

Заметьте, что тут ничего нет про собственный движок.

И теперь интересная информация для любителей расследований

TrustPort принадлежит компании AEC, это крупный дистрибьютор решений по информационной безопасности в центральной Европе. C 2008 года входит в Cleverlance Group.

AEC offers anti-virus software of leading companies worldwide - AVG, Eset, F-Secure, Kaspersky, McAfee, MS Forefront, Norman, Symantec, TrendMicro, TrustPort. We can recommend to our customers security solutions precisely according to their needs.

http://www.aec.cz/en/about-us/company-profile

[efim 0]

http://www.trustport.com/en/news/trustport...es-its-scanning

Заметьте, что тут ничего нет про собственный движок.

И теперь интересная информация для любителей расследований

TrustPort принадлежит компании AEC, это крупный дистрибьютор решений по информационной безопасности в центральной Европе. C 2008 года входит в Cleverlance Group.

http://www.aec.cz/en/about-us/company-profile

Тут ещё немножко про компанию есть http://ru.wikipedia.org/wiki/TrustPort_a.s.

Результатами расследования не забудьте поделиться.

[Сергей Ильин 1538]

Результатами расследования не забудьте поделиться.

Не занимался расследованием пока, это так публичная информация, которая на поверхности лежит

[mcomodo 17]

Вывод из этой темы сделал для себя такие:

1. Мультидвижковость это не знак качества продукта.

2. Пиар таких продуктов как TrustPort раздуваемый на любительских порталах типа SafetyGate это естественно реклама и продвижение.

3. Спасибо тем, кто разъяснил такие важные критерии, что наличие своего вирлаба говорит о качестве антивирусных продуктов.

[Сергей Ильин 1538]

Посты про SafatyGate вынес в отдельную тему

http://www.anti-malware.ru/forum/index.php?showtopic=23543

[alexgr 556]

Тут ещё немножко про компанию есть http://ru.wikipedia.org/wiki/TrustPort_a.s.

Ну совсем мало

Тем более, что наполнение русской части не всегда адекватно. Имею такой опыт - просматриваю профильные статьи, которые реально заполняются "под себя". Замечу, что вы меня не убедили