Сергей Ильин

Norton Security доступен в России (антивирусный сервис от Symantec)

В этой теме 14 сообщений

Symantec в начале года шокировал общественность заявлениями о смерти классического антивируса в виде продукта. На смену ему должен был прийти Norton Security по модели SaaS. У нас эта тема обсуждалась здесь http://www.anti-malware.ru/forum/index.php?showtopic=28623 Таким образом, на замену продуктовой концепции приходит сервисная.

И вот этот день настал, Norton Security официально представлен сегодня в России и в мире http://ru.norton.com/.

SaaS по-нортоновски заключается в наличии личного кабинета, где происходит управление всеми подписками, установкой защиты прямо с сайта, а также в мониторинге защиты всех своих устройств. Можно защищать не только ПК на Windows, но Mac OS, Android и iOS. Вы платите только за количество защищаемых устройств по тарифному плану подписки, какие они не имеет никакого значения, что очень понятно и логично.

Стоит отметить, что все это было уже у Norton. Например, аналогичная модель была обкатана на Обзор Norton 360 Multi-Device http://www.anti-malware.ru/reviews/Norton_360_MultiDevices Ее просто стали использовать на полную мощность.

Самое главное, что важно понять: остался только один персональный сервис - Norton Security. Все что было ранее (Norton Anti-Virus, Norton Internet Security, Norton 360) упразднено. Я считаю, что это нереально круто для потребителя! Не нужно вникать какой продукт лучше, сравнивать их, выбирать под свои девайсы оптимальный пакет и прочие танцы перед покупкой. Теперь все просто - покупаешь подписку и защищаешь любые устройства! Занятно, что сделал это первым лидер. А должно было быть наоборот. Чудеса тугодумия от маркетинга продемонстрировали конкуренты ...

Но не нужно думать, что изменилась лишь обертка. По словам представителей Symantec переработан антивирусный движок:

1. Антивирусная БД стала гибридная. Только часть хранится на локальном диске. Основное (до 80%) - в облаке. Уязвимость? Возможно, зато он стал быстрее и апдейты весят намного меньше.

2. Обновлен SONAR (поведенческий анализ, если кто забыл)

3. Предполагается улучшение производительности за счет оптимизации работы антивируса.

4. Улучшен SafeWeb

Но за всем этим, как я понял, стоят изменения на уровне вирлаба. Запущена новая категоризация вредоносов MutantX, которая на автомате категоризируют под уже имеющиеся классы до 30% входящих образцов.

В контексте новости очень интересно выглядит старое обсуждение от 2006 года про смерть классического антивируса. Долго его хоронили однако, подтягивали лицо каждый год, чистили внутренности, промывали все что можно - продержался 10 лет без малого :)http://www.anti-malware.ru/forum/index.php?showtopic=515

********************

Но это еще не все :)

Norton Security позеленел! :) К чему бы это? :blink:

ns_mainscreen.png

Шутки шутками, но самое крутое - это гарантия на удаление любой вредоносной программы

если нам не удастся очистить ваш компьютер от заражения, вы получите полный возврат средств даже по окончании 60-дневного гарантийного срока. Ни одна бесплатная программа не обеспечит вам такую надежность.

ns_guaranty.png

Помнится по нашим тестам были самплы, которые Norton не лечит. Кто-то имеет шансы попользоваться защитой и получить деньги назад. :)

post-4-1412008325_thumb.png

post-4-1412008639_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эм, а в чём новизна? Антивирус по SaaS, включая личные кабинеты, варианты подписок и проч., существует лет 7-8 как. Функциональная наполняшка - да, под завязку, но предлагаемая Нортоном концепция никак не связана со "смертью классического антивируса в виде продукта". Просто изменена схема распространения продукта. Всё остальное осталось на месте: антивирус со всем своим функционалом "классического продукта" + 100500 дополнительных полезняшек. Помнится ESET некогда разродился примерно аналогичным мега-паком под названием Titanium, но он всё это предлагал "из коробки", а не по SaaS-у. Т.е., опять же, - вся суть заключалась в схеме распространения продукта, но не в детектирующих вредоносный код технологиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эм, а в чём новизна? Антивирус по SaaS, включая личные кабинеты, варианты подписок и проч., существует лет 7-8 как.

Новизна в том, что теперь нет разросшийся линейки из 100500 каких-то коробочных продуктов для разных платформ и разного количества юзеров. Ну и модель распространения теперь другая - да. До этого личные кабинеты были непонятно вообще зачем. Их делали больше для контроля юзеров и защиты от пиратства. А сейчас это по своей сути консоль управления домашней защитой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Новизна в том, что теперь нет разросшийся линейки из 100500 каких-то коробочных продуктов для разных платформ и разного количества юзеров. Ну и модель распространения теперь другая - да. До этого личные кабинеты были непонятно вообще зачем. Их делали больше для контроля юзеров и защиты от пиратства. А сейчас это по своей сути консоль управления домашней защитой.

Т.е., опять же, это не связано со "смертью классического антивируса как продукта" (в контексте детектирующих вредоносный код технологий), но только со схемой доставки продукта конечному пользователю. И организацией управления его модулей. Маркетинговая манипуляция с использованием пафосно-громких терминов.

P.S. ЛК вон тоже предлагает "защиту для всех устройств" (тип лицензирования), но, опять же, в коробочном исполнении вместо SaaS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

>> Шутки шутками, но самое крутое - это гарантия на удаление любой вредоносной программы

Ну вот и еще одна причина провести тест на лечение актвиного заражения ;)

А то видишь ли не актуальный и не интересный стал.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну вот и еще одна причина провести тест на лечение актвиного заражения wink.gif

А то видишь ли не актуальный и не интересный стал.

Точно! Я именно об этом сегодня подумал. Нюансы лечения могут приобрести в случае Norton особую ценность.

Т.е., опять же, это не связано со "смертью классического антивируса как продукта" (в контексте детектирующих вредоносный код технологий), но только со схемой доставки продукта конечному пользователю. И организацией управления его модулей. Маркетинговая манипуляция с использованием пафосно-громких терминов.

P.S. ЛК вон тоже предлагает "защиту для всех устройств" (тип лицензирования), но, опять же, в коробочном исполнении вместо SaaS.

К смерти классического антивируса относится оптимизация антивирусных баз, которые теперь в Norton не хранятся больше на хосте. Скажешь было такое? Да, было, никто не спорит. Было и много раз, например, в Panda Cloud Antivirus. Насколько я помню Trend Micro аналогичный подход практикует уже давно. ЛК также часть проверок вынесла в облако. Norton Security - еще один шаг в этом направлении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хм... Вот с вынесением баз в облако мне как-то совсем непонятно. А если инет отпал, то всё? "Кина с лечением не будет"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это самый сомнительный момент. Более того, можно специально заблокировать инет и спокойно закрепиться в системе. Было бы интересно провести опыт на каком-то сампле с таким функционалом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Шутки шутками, но самое крутое - это гарантия на удаление любой вредоносной программы

Каким образом это реализовано? "Бесплатный выезд мастера на дом", как в объявлениях, расклеенных в подъезде? Или функционал удалённого управления, по аналогии с ТимВивером?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насколько я помню Symantec решал проблемы юзеров в рамках техподдержки через удаленное подключение типа того же TeamViewer. Специалист подключается удаленно и совершает нужные действия. Что-то похожее недавно делал у меня на ноутбуке суппортер Lenovo.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похоже это, сильно подстегнуло метаморфозы _http://www.computerra.ru/51988/nythackers/

В чем только радость от такого маркетинга совершенно не понимаю. Даже + ещё один почтовый ящик и тот напрягает обслуживать в плане ИБ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
... решал проблемы юзеров в рамках техподдержки через удаленное подключение типа того же TeamViewer. Специалист подключается удаленно и совершает нужные действия...

Этот функционал будет зашит в продукт? Сейчас или в будущем. Забавная перспектива вырисовывается. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет, такой функционал не зашивается в продукт. Я не знаю как точно это сделано у Symantec, но обычно на почту приходит ссылка на утилиту, которую нужно поставить для обеспечения удаленного доступа. Вы ее ставите и авторизованный человек подключается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Т.е., опять же, это не связано со "смертью классического антивируса как продукта" (в контексте детектирующих вредоносный код технологий), но только со схемой доставки продукта конечному пользователю. И организацией управления его модулей. Маркетинговая манипуляция с использованием пафосно-громких терминов.

P.S. ЛК вон тоже предлагает "защиту для всех устройств" (тип лицензирования), но, опять же, в коробочном исполнении вместо SaaS.

Технических изменений очень много, многие из них даже не писались. Большой прорыв в Анти-Бот технологиях, поведенческой защите - SONAR (5 версия). Есть и менее значимые прорывы: в эвристике, SafeWeb. Базы использует самые последние постоянно. Стал ещё легче, быстрее, защиту браузера поместили на уровень драйвера.

Это самый сомнительный момент. Более того, можно специально заблокировать инет и спокойно закрепиться в системе. Было бы интересно провести опыт на каком-то сампле с таким функционалом.

Наверняка это продумано. Тест нужен. Сколько у ЛК в онлайне (UDS) сигнатур? 3 лимона+новенькие? SystemWatcher тоже активно дружит с KSN? Так какая разница? Любой нормальный современный антивирус требует сети. Что касается телодвижений - SONAR 5 хорошо справляется в оффлайне. Есть есть попытки выключить сеть - для SONAR это лишняя причина детектировать образец. Он использует контекстную инфу от разных модулей.

Точно! Я именно об этом сегодня подумал. Нюансы лечения могут приобрести в случае Norton особую ценность.

К смерти классического антивируса относится оптимизация антивирусных баз, которые теперь в Norton не хранятся больше на хосте. Скажешь было такое? Да, было, никто не спорит. Было и много раз, например, в Panda Cloud Antivirus. Насколько я помню Trend Micro аналогичный подход практикует уже давно. ЛК также часть проверок вынесла в облако. Norton Security - еще один шаг в этом направлении.

Он и раньше гибридный был, с 2011 года, 2012 Norton активно уже работал с облачными сигнатурами (30% облако, 70% локально). Облачные сигнатуры выглядят так: Ws.Malware/Virut/SecurityRisk.x и т.д.

Просто теперь облачность стала 80%, а сигнатур Ws похоже уже нет (за исключением Ws.Rep.1).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS