Перейти к содержанию
Сергей Ильин

Norton Security доступен в России (антивирусный сервис от Symantec)

Автор Сергей Ильин, в Выбор домашних средств защиты

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Symantec в начале года шокировал общественность заявлениями о смерти классического антивируса в виде продукта. На смену ему должен был прийти Norton Security по модели SaaS. У нас эта тема обсуждалась здесь http://www.anti-malware.ru/forum/index.php?showtopic=28623 Таким образом, на замену продуктовой концепции приходит сервисная.

И вот этот день настал, Norton Security официально представлен сегодня в России и в мире http://ru.norton.com/.

SaaS по-нортоновски заключается в наличии личного кабинета, где происходит управление всеми подписками, установкой защиты прямо с сайта, а также в мониторинге защиты всех своих устройств. Можно защищать не только ПК на Windows, но Mac OS, Android и iOS. Вы платите только за количество защищаемых устройств по тарифному плану подписки, какие они не имеет никакого значения, что очень понятно и логично.

Стоит отметить, что все это было уже у Norton. Например, аналогичная модель была обкатана на Обзор Norton 360 Multi-Device http://www.anti-malware.ru/reviews/Norton_360_MultiDevices Ее просто стали использовать на полную мощность.

Самое главное, что важно понять: остался только один персональный сервис - Norton Security. Все что было ранее (Norton Anti-Virus, Norton Internet Security, Norton 360) упразднено. Я считаю, что это нереально круто для потребителя! Не нужно вникать какой продукт лучше, сравнивать их, выбирать под свои девайсы оптимальный пакет и прочие танцы перед покупкой. Теперь все просто - покупаешь подписку и защищаешь любые устройства! Занятно, что сделал это первым лидер. А должно было быть наоборот. Чудеса тугодумия от маркетинга продемонстрировали конкуренты ...

Но не нужно думать, что изменилась лишь обертка. По словам представителей Symantec переработан антивирусный движок:

1. Антивирусная БД стала гибридная. Только часть хранится на локальном диске. Основное (до 80%) - в облаке. Уязвимость? Возможно, зато он стал быстрее и апдейты весят намного меньше.

2. Обновлен SONAR (поведенческий анализ, если кто забыл)

3. Предполагается улучшение производительности за счет оптимизации работы антивируса.

4. Улучшен SafeWeb

Но за всем этим, как я понял, стоят изменения на уровне вирлаба. Запущена новая категоризация вредоносов MutantX, которая на автомате категоризируют под уже имеющиеся классы до 30% входящих образцов.

В контексте новости очень интересно выглядит старое обсуждение от 2006 года про смерть классического антивируса. Долго его хоронили однако, подтягивали лицо каждый год, чистили внутренности, промывали все что можно - продержался 10 лет без малого :)http://www.anti-malware.ru/forum/index.php?showtopic=515

********************

Но это еще не все :)

Norton Security позеленел! :) К чему бы это? :blink:

ns_mainscreen.png

Шутки шутками, но самое крутое - это гарантия на удаление любой вредоносной программы

если нам не удастся очистить ваш компьютер от заражения, вы получите полный возврат средств даже по окончании 60-дневного гарантийного срока. Ни одна бесплатная программа не обеспечит вам такую надежность.

ns_guaranty.png

Помнится по нашим тестам были самплы, которые Norton не лечит. Кто-то имеет шансы попользоваться защитой и получить деньги назад. :)

post-4-1412008325_thumb.png

post-4-1412008639_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано

Эм, а в чём новизна? Антивирус по SaaS, включая личные кабинеты, варианты подписок и проч., существует лет 7-8 как. Функциональная наполняшка - да, под завязку, но предлагаемая Нортоном концепция никак не связана со "смертью классического антивируса в виде продукта". Просто изменена схема распространения продукта. Всё остальное осталось на месте: антивирус со всем своим функционалом "классического продукта" + 100500 дополнительных полезняшек. Помнится ESET некогда разродился примерно аналогичным мега-паком под названием Titanium, но он всё это предлагал "из коробки", а не по SaaS-у. Т.е., опять же, - вся суть заключалась в схеме распространения продукта, но не в детектирующих вредоносный код технологиях.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Эм, а в чём новизна? Антивирус по SaaS, включая личные кабинеты, варианты подписок и проч., существует лет 7-8 как.

Новизна в том, что теперь нет разросшийся линейки из 100500 каких-то коробочных продуктов для разных платформ и разного количества юзеров. Ну и модель распространения теперь другая - да. До этого личные кабинеты были непонятно вообще зачем. Их делали больше для контроля юзеров и защиты от пиратства. А сейчас это по своей сути консоль управления домашней защитой.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Новизна в том, что теперь нет разросшийся линейки из 100500 каких-то коробочных продуктов для разных платформ и разного количества юзеров. Ну и модель распространения теперь другая - да. До этого личные кабинеты были непонятно вообще зачем. Их делали больше для контроля юзеров и защиты от пиратства. А сейчас это по своей сути консоль управления домашней защитой.

Т.е., опять же, это не связано со "смертью классического антивируса как продукта" (в контексте детектирующих вредоносный код технологий), но только со схемой доставки продукта конечному пользователю. И организацией управления его модулей. Маркетинговая манипуляция с использованием пафосно-громких терминов.

P.S. ЛК вон тоже предлагает "защиту для всех устройств" (тип лицензирования), но, опять же, в коробочном исполнении вместо SaaS.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано

>> Шутки шутками, но самое крутое - это гарантия на удаление любой вредоносной программы

Ну вот и еще одна причина провести тест на лечение актвиного заражения ;)

А то видишь ли не актуальный и не интересный стал.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Ну вот и еще одна причина провести тест на лечение актвиного заражения wink.gif

А то видишь ли не актуальный и не интересный стал.

Точно! Я именно об этом сегодня подумал. Нюансы лечения могут приобрести в случае Norton особую ценность.

Т.е., опять же, это не связано со "смертью классического антивируса как продукта" (в контексте детектирующих вредоносный код технологий), но только со схемой доставки продукта конечному пользователю. И организацией управления его модулей. Маркетинговая манипуляция с использованием пафосно-громких терминов.

P.S. ЛК вон тоже предлагает "защиту для всех устройств" (тип лицензирования), но, опять же, в коробочном исполнении вместо SaaS.

К смерти классического антивируса относится оптимизация антивирусных баз, которые теперь в Norton не хранятся больше на хосте. Скажешь было такое? Да, было, никто не спорит. Было и много раз, например, в Panda Cloud Antivirus. Насколько я помню Trend Micro аналогичный подход практикует уже давно. ЛК также часть проверок вынесла в облако. Norton Security - еще один шаг в этом направлении.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ALEX(XX)    60

ALEX(XX)
Опубликовано

Хм... Вот с вынесением баз в облако мне как-то совсем непонятно. А если инет отпал, то всё? "Кина с лечением не будет"?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Это самый сомнительный момент. Более того, можно специально заблокировать инет и спокойно закрепиться в системе. Было бы интересно провести опыт на каком-то сампле с таким функционалом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Hitomi    20

Hitomi
Опубликовано
Шутки шутками, но самое крутое - это гарантия на удаление любой вредоносной программы

Каким образом это реализовано? "Бесплатный выезд мастера на дом", как в объявлениях, расклеенных в подъезде? Или функционал удалённого управления, по аналогии с ТимВивером?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Насколько я помню Symantec решал проблемы юзеров в рамках техподдержки через удаленное подключение типа того же TeamViewer. Специалист подключается удаленно и совершает нужные действия. Что-то похожее недавно делал у меня на ноутбуке суппортер Lenovo.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

UIT    103

UIT
Опубликовано

Похоже это, сильно подстегнуло метаморфозы _http://www.computerra.ru/51988/nythackers/

В чем только радость от такого маркетинга совершенно не понимаю. Даже + ещё один почтовый ящик и тот напрягает обслуживать в плане ИБ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Hitomi    20

Hitomi
Опубликовано
... решал проблемы юзеров в рамках техподдержки через удаленное подключение типа того же TeamViewer. Специалист подключается удаленно и совершает нужные действия...

Этот функционал будет зашит в продукт? Сейчас или в будущем. Забавная перспектива вырисовывается. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Нет, такой функционал не зашивается в продукт. Я не знаю как точно это сделано у Symantec, но обычно на почту приходит ссылка на утилиту, которую нужно поставить для обеспечения удаленного доступа. Вы ее ставите и авторизованный человек подключается.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dale Northrop    11

Dale Northrop
Опубликовано
Т.е., опять же, это не связано со "смертью классического антивируса как продукта" (в контексте детектирующих вредоносный код технологий), но только со схемой доставки продукта конечному пользователю. И организацией управления его модулей. Маркетинговая манипуляция с использованием пафосно-громких терминов.

P.S. ЛК вон тоже предлагает "защиту для всех устройств" (тип лицензирования), но, опять же, в коробочном исполнении вместо SaaS.

Технических изменений очень много, многие из них даже не писались. Большой прорыв в Анти-Бот технологиях, поведенческой защите - SONAR (5 версия). Есть и менее значимые прорывы: в эвристике, SafeWeb. Базы использует самые последние постоянно. Стал ещё легче, быстрее, защиту браузера поместили на уровень драйвера.

Это самый сомнительный момент. Более того, можно специально заблокировать инет и спокойно закрепиться в системе. Было бы интересно провести опыт на каком-то сампле с таким функционалом.

Наверняка это продумано. Тест нужен. Сколько у ЛК в онлайне (UDS) сигнатур? 3 лимона+новенькие? SystemWatcher тоже активно дружит с KSN? Так какая разница? Любой нормальный современный антивирус требует сети. Что касается телодвижений - SONAR 5 хорошо справляется в оффлайне. Есть есть попытки выключить сеть - для SONAR это лишняя причина детектировать образец. Он использует контекстную инфу от разных модулей.

Точно! Я именно об этом сегодня подумал. Нюансы лечения могут приобрести в случае Norton особую ценность.

К смерти классического антивируса относится оптимизация антивирусных баз, которые теперь в Norton не хранятся больше на хосте. Скажешь было такое? Да, было, никто не спорит. Было и много раз, например, в Panda Cloud Antivirus. Насколько я помню Trend Micro аналогичный подход практикует уже давно. ЛК также часть проверок вынесла в облако. Norton Security - еще один шаг в этом направлении.

Он и раньше гибридный был, с 2011 года, 2012 Norton активно уже работал с облачными сигнатурами (30% облако, 70% локально). Облачные сигнатуры выглядят так: Ws.Malware/Virut/SecurityRisk.x и т.д.

Просто теперь облачность стала 80%, а сигнатур Ws похоже уже нет (за исключением Ws.Rep.1).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.4
      ---------------------------------------------------------
       o Обновлен интерфейс.

       o Из Ф портировано окно "История запуска процессов" для комфортного распутывания цепочек запуска и взаимодействия
         процессов с задачами.
         Доступ к окну можно получить через меню "Дополнительно->История процессов и задач".
         В первом списке отображается история запуска процессов с момента старта системы (по данным журнала Windows).
         В списке доступен фильтрующий поиск по имени, PID и фильтрация по родительскому процессу (см. контекстное меню).
         В нижнем списке отображается история воздействия процессов на задачи с момента запуска системы, а если установлен
         фильтр родительского процесса то отображаются лишь те задачи с которым взаимодействовал родительский процесс.
         (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
         (!) История не доступна для неактивных систем.

       o Обновлен формат образа автозапуска, образы созданные v4.15.4 не будут читаться старыми версиями uVS.
         Добавлено:
          o Мгновенный срез активности процессов на момент завершения создания образа (Запустить->Просмотр активности процессов [Alt+D])
          o История процессов и задач (Дополнительно->История процессов и задач)
            (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
          o Защита образа от повреждений.

       o Утилита cmpimg обновлена до версии 1.04 для поддержки нового формата образов автозапуска.

       o Утилита uvs_snd обновлена до версии 1.05 для поддержки нового формата образов автозапуска.

       o Теперь при подключении к удаленной системе всегда запускается "v" версия uVS, если клиентская система не младше Vista.
         На удаленной системе всегда запускается обычная версия uVS для совместимости с системами младше Vista.

       o Исправлена ошибка отображения имени процесса при работе под Win2k в окне "Активность процессов".
         (!) Английская версия uVS НЕ_совместима с Win2k, с Win2k работает только русская версия.

       o Исправлена ошибка разбора состояния TCPIPv6 соединений.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Если пишет что файлов нет то так оно и есть, по пути в принципе видно, что их там точно быть не может.
      Проблема же в том что при запуске под SYSTEM, API windows не способен правильно разбирать некоторые ярлыки, где не указан абсолютный путь, такие ярлыки меняют цель в зависимости от того под каким пользователем работает конкретный процесс, зачем это сделал microsoft для меня загадка.
      Единственное решение - это написать api для разбора любых ярлыков с нуля и добавить еще нехилую надстройку для анализа относительных путей в них, но это довольно сложная задача и на данный момент реализована лишь в малой части и скорее всего никогда не будет реализована на 100%.
      Потому если хочется удалить ссылки на отсутствующие объекты имеющие ярлыки то нужно запускаться под текущим пользователем, проблем будет меньше... если пользователь один Все системные файлы имеют внешнюю эцп и вполне определенные имена.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      uVS  в Windows 7 при запуске в режиме: Запустить под LocalSystem ( максимальные права, без доступа к сети ) Не видит пути к реально существующим объектам типа: Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\CALIBRE-PORTABLE\CALIBRE PORTABLE\CALIBRE-PORTABLE.EXE
      Имя файла                   CALIBRE-PORTABLE.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\calibre-portable.exe - Ярлык.lnk
      ---------------------                 Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.1 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USER\USER\DESKTOP\start.exe - Ярлык.lnk
      --------- Как результат удаление всех этих ярлыков. + Глюки если программа была на панели задач. Пусть uVS пишет в ИНФО. откуда _реально получена подпись.                                 
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      подпись userinit в catroot и VT естественно такие подписи проверить никак не сможет.
×