Перейти к содержанию

Recommended Posts

Don't.Care.A.Fig

Интересно, зачем (почему?) в Outpost Pro и Outpost Security Suite Pro 2008 убрали модуль DNS Cache?

Он теперь вообще не кэширует и не создает базу DNS???

И как насчет gzip? Он включен по умолчанию? Ибо не найти, где его включить в реестре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Don't.Care.A.Fig

SuperBrat, Dexter

Спасибо!

Мне известно как включить gzip. Однако, после установки Outpost Pro 2008, не нашел в реестре указанного параметра.

Допустим, gzip работает...

Но, что с DNS Cache? В Outpost Pro 2008 нет даже аналога, или я ошибаюсь? Ведь DNS Cache неплохо ускоряет доступ...

Сделали бы его optional, как Httplog, Traffic Led, Blockpost...

Ранее, устанавливая новую версию Outpost, первым делом, копировал

dns.log и resolved.dns , в Outpost Pro 2008 их не прикрутишь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
PS: Я защищаю не продукт своей компании, а свой любимый продукт. Есть субъективное ощущение, что все обсуждения на этом форуме к закоснелому субъективизму в итоге и сводятся Cool

Хорошо, я не хотел тратить на это время, но если вы настаиваете ... вот факты по возможностям движка VirusBuster.

Тест на качество детектирования авторитетного AV-Test.org данные (август 2007 года, свежак) на коллекции из 874.822 самплов

http://www.pcwelt.de/start/software_os/sic...eit/news/91438/

24 VirusBuster 80,49%

Лидеры этого теста:

1 AVK 2007 99,88%

2 WebWasher * 99,86%

3 BitDefender 99,51%

4 AntiVir 99,29%

5 Kaspersky 98,86%

6 F-Secure 97,93%

7 Avast! 96,99%

8 AVG 96,81%

9 Symantec 96,75%

10 Microsoft 96,42%

Тест на качество детектирования вирусов (23 April-10 May 2007) на коллекции в 174770 самплов

http://www.virus.gr/portal/en/node/28

VirusBuster uses the exact same engine as Vexira.

32. Vexira 2006 version 5.002.62 - 60.07%

Лидеры этого теста:

1. Kaspersky version 7.0.0.43 beta - 99.23%

2. Kaspersky version 6.0.2.614 - 99.13%

3. Active Virus Shield by AOL version 6.0.0.308 - 99.13%

4. ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13%

5. F-Secure 2007 version 7.01.128 - 98.56%

6. BitDefender Professional version 10 - 97.70%

7. BullGuard version 7.0.0.23 - 96.59%

8. Ashampoo version 1.30 - 95.80%

9. AntiVir version 7.03.01.53 Classic - 95.08%

10. eScan version 8.0.671.1 - 94.43%

К сожалению, в силу своей малой известности Клименти не включает VirusBaster в свои регулярные тесты, поэтому придется довольствоваться "Anti-Virus Comparative of Product non-included in our regular tests"

http://www.av-comparatives.org/seiten/erge...une2006test.pdf

Уровень детекта VirusBuster - 60%

UNA - 60%

Для сравнения:

AntiVir PE Premium - 99,51%

BitDefender Prof. - 95,21%

Dr. Web - 89,71%

Kaspersky AV - 99,06%

NOD32 Anti-Virus - 98,61%

http://www.av-comparatives.org/seiten/ergebnisse_2006_08.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Отличная подборка! И субъективное и объективное - все против Virus Baster :). Ах да совсем забыл - он лучше совместим с движком Outpost - что несомненно является его преимуществом.

Не знаю нужно ли тестировать OSS или VirusBaster. Может и имеет смысл делать это, для того что бы удовлетворить интерес представителей одного из самых известных вендоров в области IT безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Сергей, приведенные Вами данные констатируют только неуклонный рост % детекта при увеличении кол-ва сигнатур (и с течением времени в т.ч.).

В 2006 году это 60%, весной 2007 на том же движке (не факт что с той же базой) это снова 60%, но на подборке в 117 тысяч сигнатур, а летом 2007 - уже 80% детекта на 850 тысячах. Качество детекции растет, согласитесь.

По вирусам для Windows, ДОС, макросам VB показал в тесте Клименти детект на уровне 90% и выше (89, 93 и 99% соотв-но). Это плохо?

Да, VirusBuster - не лучший в детекции бэкдоров и троянов. Но у Outpost свой движок anti-spyware, который эти "огрехи" "подчищает". А способов борьбы со spyware и zero-day malware в OSS сразу несколько - Anti-Malware, Anti-Leak, Host Protection. По попыткам сетевой и локальной активности spyware и вычищается. Так что обычные критерии для антивирусов к нашему комплексному продукту все менее и менее применимы.

Уровень детекта одной компоненты - тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

1.никто не спорит, что в ОSS реализована хорошая проактивка и в отличие от конкурентов она не покоцана в продукте для висты

2.речь идет о том, что движок вирусбастер это не лучшее дополнение к проактивным методам

И я предалгаю закончить на этом, по-моему всем всё понятно, а эта бесполезная перепалка ни к чему не приведет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
По вирусам для Windows, ДОС, макросам VB показал в тесте Клименти детект на уровне 90% и выше (89, 93 и 99% соотв-но). Это плохо?

это useless.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
В 2006 году это 60%, весной 2007 на том же движке (не факт что с той же базой) это снова 60%, но на подборке в 117 тысяч сигнатур, а летом 2007 - уже 80% детекта на 850 тысячах. Качество детекции растет, согласитесь.

Опять вы все путаете в кашу, пытаясь найти то, чего нет. Эти цифры нельзя сравнивать, коллекции у людей разные. Нужно смотреть динамику по какому-то одному тесту.

virus.gr

2005 год

Vexira 2005 version 5.001.32 - 51.62%

2007 год

Vexira 2006 version 5.002.62 - 60.07%

По этим данным рост есть - 9% за 2 года.

AV-Test.org

May, 2007

VirusBuster - 72.72%

http://www.pcmag.com/article2/0,1759,2135092,00.asp

August, 2007

VirusBuster 80,49%

По этим данным рост - 8% за 2 месяца.

Похоже ли это на рост? Пожалуй, да. Но его темпы я бы оценивать не стал вообще. Кардинальных улучшений детекта ни по одному из тестов нет. Для сравнения изучите динамику Microsoft.

AV-Test.org

May, 2007

Microsoft - 80.56%

August, 2007

Microsoft 96,42%

Чувствуете разницу? При этом чем дальше, тем сложнее поднимать детект. Т.е. увеличить детект с 60% до 70% - это совсем не тоже самое, что увеличить его с 80% до 90%. Для этого нужны совсем другие ресурсы и инструменты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
В 2006 году это 60%, весной 2007 на том же движке (не факт что с той же базой) это снова 60%, но на подборке в 117 тысяч сигнатур, а летом 2007 - уже 80% детекта на 850 тысячах. Качество детекции растет, согласитесь.

Эти тесты сравнивать нельзя. Там используются не одинаковы коллекции. Рост есть, но уровень детекта еще очень далек до приемлимого (на мой взгляд).

По вирусам для Windows, ДОС, макросам VB показал в тесте Клименти детект на уровне 90% и выше (89, 93 и 99% соотв-но). Это плохо?

Вирусы для Windows и Dos, макросы VB не настолько популярны по сравнению с троянскими программами и червями.

Да, VirusBuster - не лучший в детекции бэкдоров и троянов. Но у Outpost свой движок anti-spyware, который эти "огрехи" "подчищает". А способов борьбы со spyware и zero-day malware в OSS сразу несколько - Anti-Malware,

тест прошлогодний, но не уверен, что уже неактуальный

http://virusinfo.info/showthread.php?t=2800&page=3

Anti-Leak,

Говорят, что он "заточен" в основном на прохождение искусственных leak-тестов. Не знаю насколько это правда.

Host Protection. По попыткам сетевой и локальной активности spyware и вычищается.

Это как?

Так что обычные критерии для антивирусов к нашему комплексному продукту все менее и менее применимы.

Уровень детекта одной компоненты - тоже.

Может быть, но все тестируемые продукты находились в равных условиях. Тестировать поведенческий блокиратор - довольно сложное занятие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
И я предалгаю закончить на этом, по-моему всем всё понятно, а эта бесполезная перепалка ни к чему не приведет.

Согласен. Виталий Я. просил фактов, объясняющих причины моей субъективной позиции по отношению к VirusBuster, я их привел. Тема качества обнаружения вирусов в Outpost Security Suite Pro и движка VirusBuster исчерпана.

Добавлено спустя 1 минуту 53 секунды:

Тестировать поведенческий блокиратор - довольно сложное занятие.

Ничего, скоро будет и такой тест. Методология его проведение уже во всю обсуждается в других ветках. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Понимаете ли, Сергей, "сын за родителей не в ответе". Логика наследования результатов для голого антивируса VB для anti-malware OSS, состоящего из антивируса и антишпиона, "не катит".

Детект комплексного продукта должен быть иным, нежели у VirusBuster. Что я и пытаюсь донести до просвещенной аудитории. Которая оперирует при этом крайне старыми результатами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

антишпион - не новость на рынке, это классические трояны в своем большинстве со специфической функцией. Давайте не заниматься PR компаний, которые не в состоянии сделать полноценный антималварный продукт. То есть= если антивирус его детектит успешно, то дополнительный модуль поднимет уровень детекта и/или изменит весьма незначительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Детект комплексного продукта должен быть иным, нежели у VirusBuster.

Да, согласен, но признайтесь, что антивирусный движок в продукте от Agnitum - его слабое место. И я, лично не уверен, что иные компоненты спобобны компенсировать его относительно низкую эффективность. В этом отношении я полностью согласен с предыдущими участниками дикуссии.

Кроме того, мы не знаем насколько эффективен поведенческий блокиратор Outpost. В этой связи тест поведенческих блокираторов становится все более востребованным для комплексной оценки продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
anti-malware OSS, состоящего из антивируса и антишпиона, "не катит".

А вы нам расскажи, за счет чего? Что там за антишпион, что ловит, чей движек, какая у него эффективность в плюс к антивирусу VirusBuster?

Про антишпион я бы вообще не заикался. Если HIPS может что-то реально взять в дополнение к классическому антивирусу, то доп. антишион - это пережиток прошлого, детект программ-шпионов добавлен во все уважающие себя антивирусы году так 2005. Если он у кого-то есть отдельно (как у F-Secure, например), то это чистый маркетинг, пользы от этого никакой ИМХО.

Детект комплексного продукта должен быть иным, нежели у VirusBuster. Что я и пытаюсь донести до просвещенной аудитории. Которая оперирует при этом крайне старыми результатами.

За счет чего?

Неправда, я вам выше свежие результаты.

Кроме того, мы не знаем насколько эффективен поведенческий блокиратор Outpost. В этой связи тест поведенческих блокираторов становится все более востребованным для комплексной оценки продукта.

Мне тоже жаль, что нет данных теста поведенческого блокиратора Outpost, но мы это в ближайшее время поправим точно :-)

Добавлено спустя 3 минуты 35 секунд:

антишпион - не новость на рынке, это классические трояны в своем большинстве со специфической функцией. Давайте не заниматься PR компаний, которые не в состоянии сделать полноценный антималварный продукт. То есть= если антивирус его детектит успешно, то дополнительный модуль поднимет уровень детекта и/или изменит весьма незначительно.

Полностью согласен. Именно это я пытаюсь объяснить Виталию Я., а он с упорно ищет какие-то причины доказать, что детект OCC должен быть на голову, чем у VirusBuster.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Мнение специалистов из разных лагерей всегда может быть диаметрально противоположным, ЧТД. :)

Самое время остановиться. Спасибо всем за обстоятельную и пристрастную дискуссию - большинство из участвовавших продемонстрировало свой вкус и высокий полет фантазии.

Все, уйду в мона... добывать свежие anti-PR-сигнатуры :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Кстати вот разбивка по детекта антивирусного компонента (вирусбастер) и самописной агнитумовской части

anit_spyware_207.jpg

проверка собственно на той коллекции, с которой начинался топик минитест на проактивку

anit_spyware.JPG

post-10-1193672575.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
проверка собственно на той коллекции, с которой начинался топик минитест на проактивку

... и вообщем-то было логичнее побить палками лидеров мирового антивирусного рынка за их мизерную скорость реакции, а не, фактически, стартап рынка комбайнов, который показал не самые худшие результаты;)

Жестоко, как-то.

Так и хочется написать:

"Товарищи, российского домашнего рынка хватит всем. Не надо бояться!"

Но не буду я это писать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да никто не собирался бить палками стартап. Я просто считаю, что нужно знать возможности своего продукта и понимать, что эти возможности может знать кто-то еще, а не держать людей за дураков. Тут не та аудитория.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Dexter, а вы ведь черт возьми правы, особенно если учесть, что до хипса агнитума симантеку еще ползти долго и упорно

Добавлено спустя 7 минут 28 секунд:

Кстатит Агнитум думает далеко не только о российском рынке

О перспективах продаж продуктов Agnitum Михаил Пеньковский говорит так: "Мы предполагаем, что в 2007 г. наши продажи в России вырастут по сравнению с 2006-м на 70%, а на зарубежных рынках — на 40%". При этом он отмечает, что если в России в настоящее время соотношение между онлайн- и офлайн-продажами продуктов Agnitum (в денежном выражении) выглядит как 60 к 40, то на зарубежных рынках это соотношение имеет вид 85 к 15 (надо полагать, через несколько лет это соотношение будет характерно и для отечественного рынка). Что же касается соотношения между количеством копий продуктов Agnitum, приобретаемых юридическими лицами, и числом копий, закупаемых индивидуальными пользователями, то в нашей стране сейчас оно выглядит как 42 к 58, а за рубежом как 25 к 75.

По данным Agnitum, в этом году продажи её продуктов в СНГ (включая Россию) соотносятся к западным примерно как 30 к 70 (в денежном выражении). В прошлом году аналогичное соотношение выглядело как 25 к 75.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Я просто считаю, что нужно знать возможности своего продукта и понимать, что эти возможности может знать кто-то еще, а не держать людей за дураков. Тут не та аудитория.

Я все больше про эмоциональную составляющую этого топика.

Кстатит Агнитум думает далеко не только о российском рынке

Угу. Я знаю.

а вы ведь

Помнится где-то здесь была моя drunk-тема и мы перешли на "ты"? или нет? не помню, блин, а искать - лень.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Приношу свои извинения участникам дискуссии за излишне резкий тон и порой недостаточно серьезную аргументацию. Давайте говорить на языке не эмоций, а фактов. Постараюсь изучать задаваемые Вами вопросы поглубже - ответы будут реже, но гораздо более точные.

Сергей Ильин - Вам мои извинения в первую очередь. Я прекращаю оспаривать Ваши аргументы, как бы ни казалась мне пристрастной Ваша позиция. Надеюсь на понимание :)

Иван, есть интересный вопрос по анализу детекта - какие были настройки нашего anti-malware сканера? Насколько знаю, в конфигурации сканера по умолчанию выбрано только несколько наиболее часто встречающихся типов файлов. Возможно, Вы на это не обратили внимания при настройке сканирования. Прошу уточнить и, если настройки действительно были дефолтные, а базы не обновлялись, провести сканирование заново.

Наш anti-malware - конечно, не чемпион индустрии, но мы постоянно его совершенствуем. В конце концов, не для "галочки", а для безопасности пользователей стараемся. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Dexter, а вы ведь черт возьми правы, особенно если учесть, что до хипса агнитума симантеку еще ползти долго и упорно

Symantec просто купит того производителя HIPS, какого захочет. Вы же не думаете, что они будут производить его сами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Виталий Я., я вижу вы упорный

нет, я таки поставил галку проверять все

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×