Перейти к содержанию
Сергей Ильин

Norton Security доступен в России (антивирусный сервис от Symantec)

Recommended Posts

Сергей Ильин

Symantec в начале года шокировал общественность заявлениями о смерти классического антивируса в виде продукта. На смену ему должен был прийти Norton Security по модели SaaS. У нас эта тема обсуждалась здесь http://www.anti-malware.ru/forum/index.php?showtopic=28623 Таким образом, на замену продуктовой концепции приходит сервисная.

И вот этот день настал, Norton Security официально представлен сегодня в России и в мире http://ru.norton.com/.

SaaS по-нортоновски заключается в наличии личного кабинета, где происходит управление всеми подписками, установкой защиты прямо с сайта, а также в мониторинге защиты всех своих устройств. Можно защищать не только ПК на Windows, но Mac OS, Android и iOS. Вы платите только за количество защищаемых устройств по тарифному плану подписки, какие они не имеет никакого значения, что очень понятно и логично.

Стоит отметить, что все это было уже у Norton. Например, аналогичная модель была обкатана на Обзор Norton 360 Multi-Device http://www.anti-malware.ru/reviews/Norton_360_MultiDevices Ее просто стали использовать на полную мощность.

Самое главное, что важно понять: остался только один персональный сервис - Norton Security. Все что было ранее (Norton Anti-Virus, Norton Internet Security, Norton 360) упразднено. Я считаю, что это нереально круто для потребителя! Не нужно вникать какой продукт лучше, сравнивать их, выбирать под свои девайсы оптимальный пакет и прочие танцы перед покупкой. Теперь все просто - покупаешь подписку и защищаешь любые устройства! Занятно, что сделал это первым лидер. А должно было быть наоборот. Чудеса тугодумия от маркетинга продемонстрировали конкуренты ...

Но не нужно думать, что изменилась лишь обертка. По словам представителей Symantec переработан антивирусный движок:

1. Антивирусная БД стала гибридная. Только часть хранится на локальном диске. Основное (до 80%) - в облаке. Уязвимость? Возможно, зато он стал быстрее и апдейты весят намного меньше.

2. Обновлен SONAR (поведенческий анализ, если кто забыл)

3. Предполагается улучшение производительности за счет оптимизации работы антивируса.

4. Улучшен SafeWeb

Но за всем этим, как я понял, стоят изменения на уровне вирлаба. Запущена новая категоризация вредоносов MutantX, которая на автомате категоризируют под уже имеющиеся классы до 30% входящих образцов.

В контексте новости очень интересно выглядит старое обсуждение от 2006 года про смерть классического антивируса. Долго его хоронили однако, подтягивали лицо каждый год, чистили внутренности, промывали все что можно - продержался 10 лет без малого :)http://www.anti-malware.ru/forum/index.php?showtopic=515

********************

Но это еще не все :)

Norton Security позеленел! :) К чему бы это? :blink:

ns_mainscreen.png

Шутки шутками, но самое крутое - это гарантия на удаление любой вредоносной программы

если нам не удастся очистить ваш компьютер от заражения, вы получите полный возврат средств даже по окончании 60-дневного гарантийного срока. Ни одна бесплатная программа не обеспечит вам такую надежность.

ns_guaranty.png

Помнится по нашим тестам были самплы, которые Norton не лечит. Кто-то имеет шансы попользоваться защитой и получить деньги назад. :)

post-4-1412008325_thumb.png

post-4-1412008639_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Эм, а в чём новизна? Антивирус по SaaS, включая личные кабинеты, варианты подписок и проч., существует лет 7-8 как. Функциональная наполняшка - да, под завязку, но предлагаемая Нортоном концепция никак не связана со "смертью классического антивируса в виде продукта". Просто изменена схема распространения продукта. Всё остальное осталось на месте: антивирус со всем своим функционалом "классического продукта" + 100500 дополнительных полезняшек. Помнится ESET некогда разродился примерно аналогичным мега-паком под названием Titanium, но он всё это предлагал "из коробки", а не по SaaS-у. Т.е., опять же, - вся суть заключалась в схеме распространения продукта, но не в детектирующих вредоносный код технологиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Эм, а в чём новизна? Антивирус по SaaS, включая личные кабинеты, варианты подписок и проч., существует лет 7-8 как.

Новизна в том, что теперь нет разросшийся линейки из 100500 каких-то коробочных продуктов для разных платформ и разного количества юзеров. Ну и модель распространения теперь другая - да. До этого личные кабинеты были непонятно вообще зачем. Их делали больше для контроля юзеров и защиты от пиратства. А сейчас это по своей сути консоль управления домашней защитой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Новизна в том, что теперь нет разросшийся линейки из 100500 каких-то коробочных продуктов для разных платформ и разного количества юзеров. Ну и модель распространения теперь другая - да. До этого личные кабинеты были непонятно вообще зачем. Их делали больше для контроля юзеров и защиты от пиратства. А сейчас это по своей сути консоль управления домашней защитой.

Т.е., опять же, это не связано со "смертью классического антивируса как продукта" (в контексте детектирующих вредоносный код технологий), но только со схемой доставки продукта конечному пользователю. И организацией управления его модулей. Маркетинговая манипуляция с использованием пафосно-громких терминов.

P.S. ЛК вон тоже предлагает "защиту для всех устройств" (тип лицензирования), но, опять же, в коробочном исполнении вместо SaaS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

>> Шутки шутками, но самое крутое - это гарантия на удаление любой вредоносной программы

Ну вот и еще одна причина провести тест на лечение актвиного заражения ;)

А то видишь ли не актуальный и не интересный стал.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ну вот и еще одна причина провести тест на лечение актвиного заражения wink.gif

А то видишь ли не актуальный и не интересный стал.

Точно! Я именно об этом сегодня подумал. Нюансы лечения могут приобрести в случае Norton особую ценность.

Т.е., опять же, это не связано со "смертью классического антивируса как продукта" (в контексте детектирующих вредоносный код технологий), но только со схемой доставки продукта конечному пользователю. И организацией управления его модулей. Маркетинговая манипуляция с использованием пафосно-громких терминов.

P.S. ЛК вон тоже предлагает "защиту для всех устройств" (тип лицензирования), но, опять же, в коробочном исполнении вместо SaaS.

К смерти классического антивируса относится оптимизация антивирусных баз, которые теперь в Norton не хранятся больше на хосте. Скажешь было такое? Да, было, никто не спорит. Было и много раз, например, в Panda Cloud Antivirus. Насколько я помню Trend Micro аналогичный подход практикует уже давно. ЛК также часть проверок вынесла в облако. Norton Security - еще один шаг в этом направлении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)

Хм... Вот с вынесением баз в облако мне как-то совсем непонятно. А если инет отпал, то всё? "Кина с лечением не будет"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Это самый сомнительный момент. Более того, можно специально заблокировать инет и спокойно закрепиться в системе. Было бы интересно провести опыт на каком-то сампле с таким функционалом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hitomi
Шутки шутками, но самое крутое - это гарантия на удаление любой вредоносной программы

Каким образом это реализовано? "Бесплатный выезд мастера на дом", как в объявлениях, расклеенных в подъезде? Или функционал удалённого управления, по аналогии с ТимВивером?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Насколько я помню Symantec решал проблемы юзеров в рамках техподдержки через удаленное подключение типа того же TeamViewer. Специалист подключается удаленно и совершает нужные действия. Что-то похожее недавно делал у меня на ноутбуке суппортер Lenovo.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Похоже это, сильно подстегнуло метаморфозы _http://www.computerra.ru/51988/nythackers/

В чем только радость от такого маркетинга совершенно не понимаю. Даже + ещё один почтовый ящик и тот напрягает обслуживать в плане ИБ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hitomi
... решал проблемы юзеров в рамках техподдержки через удаленное подключение типа того же TeamViewer. Специалист подключается удаленно и совершает нужные действия...

Этот функционал будет зашит в продукт? Сейчас или в будущем. Забавная перспектива вырисовывается. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Нет, такой функционал не зашивается в продукт. Я не знаю как точно это сделано у Symantec, но обычно на почту приходит ссылка на утилиту, которую нужно поставить для обеспечения удаленного доступа. Вы ее ставите и авторизованный человек подключается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dale Northrop
Т.е., опять же, это не связано со "смертью классического антивируса как продукта" (в контексте детектирующих вредоносный код технологий), но только со схемой доставки продукта конечному пользователю. И организацией управления его модулей. Маркетинговая манипуляция с использованием пафосно-громких терминов.

P.S. ЛК вон тоже предлагает "защиту для всех устройств" (тип лицензирования), но, опять же, в коробочном исполнении вместо SaaS.

Технических изменений очень много, многие из них даже не писались. Большой прорыв в Анти-Бот технологиях, поведенческой защите - SONAR (5 версия). Есть и менее значимые прорывы: в эвристике, SafeWeb. Базы использует самые последние постоянно. Стал ещё легче, быстрее, защиту браузера поместили на уровень драйвера.

Это самый сомнительный момент. Более того, можно специально заблокировать инет и спокойно закрепиться в системе. Было бы интересно провести опыт на каком-то сампле с таким функционалом.

Наверняка это продумано. Тест нужен. Сколько у ЛК в онлайне (UDS) сигнатур? 3 лимона+новенькие? SystemWatcher тоже активно дружит с KSN? Так какая разница? Любой нормальный современный антивирус требует сети. Что касается телодвижений - SONAR 5 хорошо справляется в оффлайне. Есть есть попытки выключить сеть - для SONAR это лишняя причина детектировать образец. Он использует контекстную инфу от разных модулей.

Точно! Я именно об этом сегодня подумал. Нюансы лечения могут приобрести в случае Norton особую ценность.

К смерти классического антивируса относится оптимизация антивирусных баз, которые теперь в Norton не хранятся больше на хосте. Скажешь было такое? Да, было, никто не спорит. Было и много раз, например, в Panda Cloud Antivirus. Насколько я помню Trend Micro аналогичный подход практикует уже давно. ЛК также часть проверок вынесла в облако. Norton Security - еще один шаг в этом направлении.

Он и раньше гибридный был, с 2011 года, 2012 Norton активно уже работал с облачными сигнатурами (30% облако, 70% локально). Облачные сигнатуры выглядят так: Ws.Malware/Virut/SecurityRisk.x и т.д.

Просто теперь облачность стала 80%, а сигнатур Ws похоже уже нет (за исключением Ws.Rep.1).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×