AM_Bot

Cezurity совершенствует бесплатный антивирусный сканер

В этой теме 5 сообщений

Cezurity совершенствует бесплатный антивирусный сканер

Компания Cezurity объявляет о выпуске новой версии бесплатной программы Cezurity Scanner 1.8, которая является ключевым компонентом антивирусного сервиса Cezurity для домашних пользователей. Scanner устанавливается на компьютер и подключает его к облачной аналитической системе Cezurity Sensa.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На сайте программы рассказывают, что Cezurity сканер не способен предотвратить заражение компьютера. Его задача - вылечить его уже после заражения. А вот для предотвращения заражения у них есть платный продукт - Cezurity Антивирус. Который работает на технологиях и по лицензии BitDefender. 

Любопытно получается. Сначала они воспевают крутость своей облачной защиты, рассказывают как сильно устарела локальная защита и как она тормозит компьютер. А потом в таблице сравнения своих же продуктов признаются, что для предотвращения заражения нужен BitDefender за 799 рублей. А навороченный Сканер вылечит лишь постфактум, т.е. после того как ваши деньги и пароли утекли злым людям.

Или я что-то не понял?

И чем вообще их облачная защита отличается от облачной составляющей того же Касперского?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю, они просто собирают базу для Big Data. Через отправку "срезов" и других данных. Хорошо, конечно, если всё это и правда ляжет в основу какой-то продвинутой системы защиты. А не просто уйдёт гиганту типа Гугла за хорошие деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"В новой версии Scanner появились «импульсные проверки» (impulse check), которые происходят в реальном времени и, соответственно, позволяют заблокировать отдельные опасные действия до того, как они приведут к заражению. Импульсные проверки представляют собой сбор и отправку в Sensa данных об отдельных действиях или событиях в системе, которые могут повлиять на безопасность. Таким событием может оказаться, например, запуск программы, установка драйвера или загрузка модуля."

Хитрая формулировка - "заблокировать отдельные опасные действия до".
Отдельные это какие?
Допустим, у меня быстрый интернет, хороший пинг, а объём отправляемого "импульса" не слишком велик.
И что?
Неужели эта система сработает раньше, чем локальный вредоносный процесс?

Ждём тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 11.08.2017 at 10:17 AM, Dmitrig сказал:

На сайте программы рассказывают, что Cezurity сканер не способен предотвратить заражение компьютера. Его задача - вылечить его уже после заражения. А вот для предотвращения заражения у них есть платный продукт - Cezurity Антивирус. Который работает на технологиях и по лицензии BitDefender. 

Любопытно получается. Сначала они воспевают крутость своей облачной защиты, рассказывают как сильно устарела локальная защита и как она тормозит компьютер. А потом в таблице сравнения своих же продуктов признаются, что для предотвращения заражения нужен BitDefender за 799 рублей. А навороченный Сканер вылечит лишь постфактум, т.е. после того как ваши деньги и пароли утекли злым людям.

Или я что-то не понял?

И чем вообще их облачная защита отличается от облачной составляющей того же Касперского?

 

Платного продукта у нас сегодня нет. Мы планировали его выпустить, но пока этого не сделали. Причина: нецелесообразно с точки зрения бизнеса в текущий момент.
 
Локальная защита действительно во многом устарела: тормозит, трудности с некоторыми видами заражений, хакерам легко обмануть. Хотя в некоторых случаях она может быть полезна.
 
Основная задача Сканера не изменилась: удалять пропущенные антивирусом заражения. Вторая задача – это дать пользователям уверенность в том, что компьютер не заражен. Уровень достоверности вердикта Сканера значительно выше по сравнению с проверкой по локальной сигнатурной базе. При этом мы не предлагаем использовать Сканер вместо антивируса. Он бесплатен, используйте вместе с антивирусом J
 
Наши проверки в Sensa отличаются от того, что делает KSN. Мы смотрим на другое и другим способом. Собственная технология «проверки срезов» подразумевает сбор информации о работе операционной системы и приложений. Срезы системы передаются в облачную экспертную систему Cezurity Sensa, где подвергаются анализу. Мы рассматриваем не отдельные объекты или события, а их взаимосвязь (контекст).
О том, как работает KSN, мы можем судить только по описаниям и косвенным признакам (например, что именно они собирают на клиенте).

В 11.08.2017 at 10:23 AM, Dmitrig сказал:

Думаю, они просто собирают базу для Big Data. Через отправку "срезов" и других данных. Хорошо, конечно, если всё это и правда ляжет в основу какой-то продвинутой системы защиты. А не просто уйдёт гиганту типа Гугла за хорошие деньги.

Безусловно, мы собираем базу для Big Data. Сегодня мы знаем, что происходит на более, чем 2,5 миллионов компьютеров. Сегодня Cezurity Sensa используется в работе сервиса для обнаружения целенаправленных атак Cezurity COTA, который предназначен для корпоративных заказчиков. В его основе  - также анализ изменений во времени критических областей систем, но учитывается больше видов контекста (контекст времени, окружения и контекст среза).
 
Наша база для Big Data касается только работы компьютеров (ОС и приложений). Никакие пользовательские данные мы вообще не собираем.

 

В 11.08.2017 at 10:47 AM, Dmitrig сказал:

"В новой версии Scanner появились «импульсные проверки» (impulse check), которые происходят в реальном времени и, соответственно, позволяют заблокировать отдельные опасные действия до того, как они приведут к заражению. Импульсные проверки представляют собой сбор и отправку в Sensa данных об отдельных действиях или событиях в системе, которые могут повлиять на безопасность. Таким событием может оказаться, например, запуск программы, установка драйвера или загрузка модуля."

Хитрая формулировка - "заблокировать отдельные опасные действия до".
Отдельные это какие?
Допустим, у меня быстрый интернет, хороший пинг, а объём отправляемого "импульса" не слишком велик.
И что?
Неужели эта система сработает раньше, чем локальный вредоносный процесс?

Ждём тестов.

Сканер способен предотвратить не все опасные действия. Если Sensa (наша облачная система) еще не имеет точного вердикта, опасное действие блокироваться не будет.

Тут нужно пояснить. Допустим, есть компьютер, на нем произошло событие. Сканер отправил запрос в облако. Если негативный вердикт не пришел мгновенно, то Сканер ничего не заблокирует. При этом в облаке событие будет анализироваться до тех пор, пока не будет получен точный вердикт. Если вердикт окажется негативным (действие было опасным), то на данном компьютере сразу после вынесения облаком этого вердикта будет запущена проверка среза и удаление заражения.

Таким образом, основная задача импульсной проверки – сократить время реакции на новые угрозы.

Еще раз хочу отметить, что Сканер – это не замена антивируса. Он нужен для того, чтобы выявлять и удалять те угрозы, которые антивирусы пропустили. Наш опыт показывает, что таких угроз очень много. Для примера могу привести такую статистику. В сутки Сканер удаляет более 10,000 заражений. На подавляющем числе зараженных компьютеров есть тот или иной антивирус.

Учитывая, что локальной сигнатурной базы у Сканера вообще нет, некоторые типы заражений Сканер не удаляет. Например, не всегда можно выявить заражения файловыми вирусами. Этот тип вирусов заражает установленные на компьютере программы, которые могут оказаться не запущены (неактивны) в тот момент, когда Scanner собирает данные о работе компьютера.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее