AM_Bot

Cezurity совершенствует бесплатный антивирусный сканер

В этой теме 6 сообщений

Cezurity совершенствует бесплатный антивирусный сканер

Компания Cezurity объявляет о выпуске новой версии бесплатной программы Cezurity Scanner 1.8, которая является ключевым компонентом антивирусного сервиса Cezurity для домашних пользователей. Scanner устанавливается на компьютер и подключает его к облачной аналитической системе Cezurity Sensa.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На сайте программы рассказывают, что Cezurity сканер не способен предотвратить заражение компьютера. Его задача - вылечить его уже после заражения. А вот для предотвращения заражения у них есть платный продукт - Cezurity Антивирус. Который работает на технологиях и по лицензии BitDefender. 

Любопытно получается. Сначала они воспевают крутость своей облачной защиты, рассказывают как сильно устарела локальная защита и как она тормозит компьютер. А потом в таблице сравнения своих же продуктов признаются, что для предотвращения заражения нужен BitDefender за 799 рублей. А навороченный Сканер вылечит лишь постфактум, т.е. после того как ваши деньги и пароли утекли злым людям.

Или я что-то не понял?

И чем вообще их облачная защита отличается от облачной составляющей того же Касперского?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю, они просто собирают базу для Big Data. Через отправку "срезов" и других данных. Хорошо, конечно, если всё это и правда ляжет в основу какой-то продвинутой системы защиты. А не просто уйдёт гиганту типа Гугла за хорошие деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"В новой версии Scanner появились «импульсные проверки» (impulse check), которые происходят в реальном времени и, соответственно, позволяют заблокировать отдельные опасные действия до того, как они приведут к заражению. Импульсные проверки представляют собой сбор и отправку в Sensa данных об отдельных действиях или событиях в системе, которые могут повлиять на безопасность. Таким событием может оказаться, например, запуск программы, установка драйвера или загрузка модуля."

Хитрая формулировка - "заблокировать отдельные опасные действия до".
Отдельные это какие?
Допустим, у меня быстрый интернет, хороший пинг, а объём отправляемого "импульса" не слишком велик.
И что?
Неужели эта система сработает раньше, чем локальный вредоносный процесс?

Ждём тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 11.08.2017 at 10:17 AM, Dmitrig сказал:

На сайте программы рассказывают, что Cezurity сканер не способен предотвратить заражение компьютера. Его задача - вылечить его уже после заражения. А вот для предотвращения заражения у них есть платный продукт - Cezurity Антивирус. Который работает на технологиях и по лицензии BitDefender. 

Любопытно получается. Сначала они воспевают крутость своей облачной защиты, рассказывают как сильно устарела локальная защита и как она тормозит компьютер. А потом в таблице сравнения своих же продуктов признаются, что для предотвращения заражения нужен BitDefender за 799 рублей. А навороченный Сканер вылечит лишь постфактум, т.е. после того как ваши деньги и пароли утекли злым людям.

Или я что-то не понял?

И чем вообще их облачная защита отличается от облачной составляющей того же Касперского?

 

Платного продукта у нас сегодня нет. Мы планировали его выпустить, но пока этого не сделали. Причина: нецелесообразно с точки зрения бизнеса в текущий момент.
 
Локальная защита действительно во многом устарела: тормозит, трудности с некоторыми видами заражений, хакерам легко обмануть. Хотя в некоторых случаях она может быть полезна.
 
Основная задача Сканера не изменилась: удалять пропущенные антивирусом заражения. Вторая задача – это дать пользователям уверенность в том, что компьютер не заражен. Уровень достоверности вердикта Сканера значительно выше по сравнению с проверкой по локальной сигнатурной базе. При этом мы не предлагаем использовать Сканер вместо антивируса. Он бесплатен, используйте вместе с антивирусом J
 
Наши проверки в Sensa отличаются от того, что делает KSN. Мы смотрим на другое и другим способом. Собственная технология «проверки срезов» подразумевает сбор информации о работе операционной системы и приложений. Срезы системы передаются в облачную экспертную систему Cezurity Sensa, где подвергаются анализу. Мы рассматриваем не отдельные объекты или события, а их взаимосвязь (контекст).
О том, как работает KSN, мы можем судить только по описаниям и косвенным признакам (например, что именно они собирают на клиенте).

В 11.08.2017 at 10:23 AM, Dmitrig сказал:

Думаю, они просто собирают базу для Big Data. Через отправку "срезов" и других данных. Хорошо, конечно, если всё это и правда ляжет в основу какой-то продвинутой системы защиты. А не просто уйдёт гиганту типа Гугла за хорошие деньги.

Безусловно, мы собираем базу для Big Data. Сегодня мы знаем, что происходит на более, чем 2,5 миллионов компьютеров. Сегодня Cezurity Sensa используется в работе сервиса для обнаружения целенаправленных атак Cezurity COTA, который предназначен для корпоративных заказчиков. В его основе  - также анализ изменений во времени критических областей систем, но учитывается больше видов контекста (контекст времени, окружения и контекст среза).
 
Наша база для Big Data касается только работы компьютеров (ОС и приложений). Никакие пользовательские данные мы вообще не собираем.

 

В 11.08.2017 at 10:47 AM, Dmitrig сказал:

"В новой версии Scanner появились «импульсные проверки» (impulse check), которые происходят в реальном времени и, соответственно, позволяют заблокировать отдельные опасные действия до того, как они приведут к заражению. Импульсные проверки представляют собой сбор и отправку в Sensa данных об отдельных действиях или событиях в системе, которые могут повлиять на безопасность. Таким событием может оказаться, например, запуск программы, установка драйвера или загрузка модуля."

Хитрая формулировка - "заблокировать отдельные опасные действия до".
Отдельные это какие?
Допустим, у меня быстрый интернет, хороший пинг, а объём отправляемого "импульса" не слишком велик.
И что?
Неужели эта система сработает раньше, чем локальный вредоносный процесс?

Ждём тестов.

Сканер способен предотвратить не все опасные действия. Если Sensa (наша облачная система) еще не имеет точного вердикта, опасное действие блокироваться не будет.

Тут нужно пояснить. Допустим, есть компьютер, на нем произошло событие. Сканер отправил запрос в облако. Если негативный вердикт не пришел мгновенно, то Сканер ничего не заблокирует. При этом в облаке событие будет анализироваться до тех пор, пока не будет получен точный вердикт. Если вердикт окажется негативным (действие было опасным), то на данном компьютере сразу после вынесения облаком этого вердикта будет запущена проверка среза и удаление заражения.

Таким образом, основная задача импульсной проверки – сократить время реакции на новые угрозы.

Еще раз хочу отметить, что Сканер – это не замена антивируса. Он нужен для того, чтобы выявлять и удалять те угрозы, которые антивирусы пропустили. Наш опыт показывает, что таких угроз очень много. Для примера могу привести такую статистику. В сутки Сканер удаляет более 10,000 заражений. На подавляющем числе зараженных компьютеров есть тот или иной антивирус.

Учитывая, что локальной сигнатурной базы у Сканера вообще нет, некоторые типы заражений Сканер не удаляет. Например, не всегда можно выявить заражения файловыми вирусами. Этот тип вирусов заражает установленные на компьютере программы, которые могут оказаться не запущены (неактивны) в тот момент, когда Scanner собирает данные о работе компьютера.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Openair
    • Bitdefender
      Дорогие друзья! Мы хотим все больше и больше знать о своих пользователях. О том, что вам нравится в нашем антивирусе, а что нет. Эта тема создана специально для ваших отзывах о нашем продукте! Так что не стесняйтесь, мы ждем ваших комментариев)
    • NishonAli
      Добрый день! Не давно поступил в аспирантуру (форма соискатель).
      Встал вопрос о выборе темы по специальности методы и средства защиты информации, информационная безопасность. 
      Подобрал несколько тем прощу дать свои советы. 
      1. Проблема информационной безопасности в IoT устройствах.
      2. Методы и модели защиты информации в промышленных интернет вещей применением машинного обучения. 
    • djum
      Честно говоря такие объявления доверия не внушают, но вообще в инете и работу и подработку можно найти...    
      Я вон всякий хлам продаю по соцсетям... ВК, ОК, ...   Потом на фейсбук перебрался по совету ГикХакера...
      Сейчас собрался легализироваться... ИП открывать...   Вроде нормально все должно быть, тьфу тьфу...    
      А быстрых и легких денег не бывает...
    • djum
      Ну, вообще сейчас полно предложений по кредитам... Большие, маленькие, огромные, потребительские, ипотечный... Взять кредит не проблема, но тут нужно быть осторожным. Я допустим когда даже потребительский брал,  и то по инету прошерстил, инфу вон на kreditss.ru черпал... Так что тут выбор большой, но выбирать нужно аккуратно...