Перейти к содержанию

Recommended Posts

Михаил Кондрашин

Позавчера началось тестирование второй беты OfficeScan 10!

Только тот, кто примет участие во втором бета-тестировании будет допущен к третьему этапу. Полагаю, что призы участникам будут соответствующие!

https://www.trendbeta.com/index.php?get=357&content=459

Итак, чего нового ожидается:

• Protects against web-based and blended attacks (а как же без этого!)

• Stops viruses, Trojans, worms, plus new variants (это тоже знакомо)

• Detects, removes spyware—even hidden rootkits (может, что и улучшили)

• Supports plug-ins that add new security capabilities (в текущей тоже есть плагины, так что тут опять ничего нового)

• Streamlines administration and simplifies management (ну это традиционно для Trend)

Теперь самое интересное, возможности, которые добавляет Smart Protection Network:

• The bulk of pattern definition updates need only be delivered to one server vs. many workstations. Reduces the impact of pattern updates deployed to a large number of endpoints. (полагаю, что здесь речь идет не о традиционных базах, а о сигнатурах из базы File Reputation)

• The memory consumption on workstations is significantly lowered and increases minimally over time. (Уже в SP1 к OSCE 8 что-то нахимичили для снижения требований, рубежи удержаны и не отданы врагу)

• The network bandwidth usage consumed during a traditional pattern update and associated periods of network and product contention during this process are minimized (Трафик, связанный с обновлениями представляет только академический интерес, но если он уменьшился, то и ладно)

• The overall time to protect is greatly decreased (Это клево, но очень непросто померить в традиционных тестах)

• The network is better positioned to handle the threat of volume (крута)

• Higher detection rate (а иначе зачем было все затевать, хотя опять же, традиционными тестами этого не измерить)

В общем вкусностей вагон, присоединяйтесь, господа!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
The overall time to protect is greatly decreased

Михаил, а что конкретно имеется ввиду за этими словами? Какие технологии позволили уменьшить время реакции?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Smart Protection Network

как я понимаю это все те же облачные технологии - онлайн база на сервере тренда, с которой по хешу сверяется антивирь

в онлайн базе запись появляется раньше сигнатур

аналог Urgent Detection System 2009м каспере

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Михаил, а что конкретно имеется ввиду за этими словами? Какие технологии позволили уменьшить время реакции?

Так как все происходит в онлайне, то блокировка угроз происходит с минимальной задержкой после ее обнаружения (5 мин) или вообще превентивно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
как я понимаю это все те же облачные технологии - онлайн база на сервере тренда, с которой по хешу сверяется антивирь

в онлайн базе запись появляется раньше сигнатур

аналог Urgent Detection System 2009м каспере

Smart Protection Network основывается на трех гигантских базах данных и корреляции между ними.

1. База веб-сайтов (Web Reputation Technology). Она позволяет блокировать коммуникацию с опасными сайтами.

2. База отправителей почты (Email Reputation Technology). Она позволяет блокировать отпарвителей спама и вирусов по IP-адресу

3. База плохих/хороших файлов (File Reputation Technology).

Ключевой является коррелияция, которая позволяет при аналезе вредоносного кода не только поместить его в базу репутации файлов с плохой репутацией, но и выявить сайты, скоторых этот код качает вредоносов или куда закачивает сворованные данные. Эти URL попадают в базу веб-сайтов. Есть и другие примеры. Автоматическое понижение репутации всех веб-сайтов у провайдера, у которого на колокейшене сервера рассылают спам. Можно при анализе спама "пробивать" встречающиеся в нем URL по базе веб-репутации. Можно загружать с сайта с плохой репутацией все файлы и помещать их в базу репутации файлов с плохой репутацией. Ну и так далее...

В чем преимущественное отличие от конкурентов?

1. База не одна - их три (у ЛК только одна, а на самом деле это не ЛК, а bit9)

2. Есть корреляция между базами, что дает принципиально новый качественный уровень.

3. Техонология не зависит от собственно продукта и в зависимости от продукта ее можно использовать по-разному:

- В OfficeScan 8 (Russian/English) используется блокировка плохих сайтов

- В OfficeScan 10 блокируются и сайты и плохие файлы

- В Антиспаме используется Email-репутация и может использоваться веб-репутация (см. выше)

- В рутерах Linksys используется и Веб и почтовая репутации

- В рутерах Cisco и приставках Sony Playstation 3 используется веб-репутация

- В WorryFree Business Security 5.0 (Russian/English) используется веб-репутация для рабочих станций и почтовая репутация в антиспаме для Exchange

- ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
В чем преимущественное отличие от конкурентов?

1. База не одна - их три (у ЛК только одна, а на самом деле это не ЛК, а bit9)

2. Есть корреляция между базами, что дает принципиально новый качественный уровень.

3. Техонология не зависит от собственно продукта и в зависимости от продукта ее можно использовать по-разному:

Нет, Михаил не так

У ЛК баз несколько

1. База вайтлистинга (чистых приложений). Причем bit9 на данный момент это уже малая толика того, что используется - основное это данные собираемые через Kaspersky Security Network (KSN)

2. База Urgent Detection System - база плохих файлов, в которую как и у вас запись попадает еще до выхода сигнатур, что позволяет детектить почти мгновенно

Да и KSN точно также как у вас вынимает информацию о том, откуда было скачено зловредное приложение.

В данный момент сии базы в автоматическом режиме используются в продуктах версии 2009.

Для остальных продуктов они пока задействованы как вспомогательные средства для работы вирлаба сильно убыстряющие процесс сбора и анализа самплов. Собранные данные о зловредных сайтах, попадают в соответствующие обновляемые бызы урлов в продуктах.

Следите за новостями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Smart Protection Network основывается на трех гигантских базах данных и корреляции между ними.

Впечатляет, будет интересно посмотреть как это работает в бою.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Нет, Михаил не так

У ЛК баз несколько

1. База вайтлистинга (чистых приложений). Причем bit9 на данный момент это уже малая толика того, что используется - основное это данные собираемые через Kaspersky Security Network (KSN)

2. База Urgent Detection System - база плохих файлов, в которую как и у вас запись попадает еще до выхода сигнатур, что позволяет детектить почти мгновенно

Да и KSN точно также как у вас вынимает информацию о том, откуда было скачено зловредное приложение.

В данный момент сии базы в автоматическом режиме используются в продуктах версии 2009.

Для остальных продуктов они пока задействованы как вспомогательные средства для работы вирлаба сильно убыстряющие процесс сбора и анализа самплов. Собранные данные о зловредных сайтах, попадают в соответствующие обновляемые бызы урлов в продуктах.

Следите за новостями.

Спасибо за дельный комментарий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вчера скачал бету себе - 798Мб весит весь кит, будем тестить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Поставил себе.

Теперь появился виртуальный Appliance Cloud Scan Service, который дополняет сам сервер OfficeScan. В интерфейсе OfficeScan появилось "Role-based Administration" и "Compliance Report". Оба пункта фейковые - только слюни поронять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Ну вот, и я "добрался" Всем привет. Карпенко - тоже я :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Я так думаю, что 17-19 мы "вольемся в струю" тестеров :)...... благо для этого кроме желания - ничего не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Officer
...... благо для этого кроме желания - ничего не нужно.

Не скажите... Для того, чтобы подписаться и скачать дистрибутив, необходимо заполнить анкету, где требуется указать некую информацию об IT инфраструктуре компании (если тестить как Enterprise)... Заполнив наполовину, подумал, а для чего Trend Micro ВСЯ эта информация перед тестированием. Вернулся в начало подписки и отказался от анкеты... Результат - Decline OfficeScan Client/Server Edition Stage II ..... Т.е. обратной дороги как я понимаю нет?! Вопрос: ну раз настолько важна собираемая информация, почему бы просто не дать скачать дистрибутив, не заполнив анкету, а не блокировать тестирование для данного account-а совсем? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Officer, анкета нужна Trend Micro для лучшего понимания дальнейших отчетов, которые придут от вас, как от бета-тестра. Маркетингу нужно четко сегментировать отзывы потенциальных клиентов хотя бы размеру компании, региону и индустрии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Officer

Сергей, я думаю, что не принципиально, когда Trend получит эти данные, до тестирования, или после - это мое сугубо субъективное мнение. Но зачем блокировать последующий доступ ? Это не понятно. Конечно же можно зарегистрироваться с другими данными, но хочется быть честным...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Для такого понимания в столь "подробном распросе", вообще говоря, такой необходимости нет.

А во-вторых, это при приобритении важно, а протестировать я могу захотеть и без планов приобретения (вообще-то);

В третьих, я не буду тестировать в соответствии с той информацией, которая заполняется в анкет, например, кол-во сотрудников в организации. В тако случае как привязать 1000 сотрудников организации с 10 "тестерами"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
Для такого понимания в столь "подробном распросе", вообще говоря, такой необходимости нет.

А во-вторых, это при приобритении важно, а протестировать я могу захотеть и без планов приобретения (вообще-то);

В третьих, я не буду тестировать в соответствии с той информацией, которая заполняется в анкет, например, кол-во сотрудников в организации. В тако случае как привязать 1000 сотрудников организации с 10 "тестерами"?

непарься :) если хочешь скачать то качай

http://download.trendbeta.com/products/OSC...ge2_BetaKit.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Спасибо, конечно, за ссылку, но вопрос то был в "причинах столь жесткого подхода при участии в b-тестировании..." :(

Боюсь, что ответ известен: "Позиция TrendMicro" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Сергей, я думаю, что не принципиально, когда Trend получит эти данные, до тестирования, или после - это мое сугубо субъективное мнение. Но зачем блокировать последующий доступ ? Это не понятно. Конечно же можно зарегистрироваться с другими данными, но хочется быть честным...

Зачем нужны данные - Сергей Ильин выше уже ответил. Что касается вопроса, почему сначала форма а потом только дистрибутив, но на мой взгляд это стандартный подход при предоставлении чего-то для загрузки и я не думаю, что разработчик очень долго взвешивал все за и против. Принципиально то, что анонимные тестеры все равно не нужны. В таком случае не важно на каком этапе предоставлять информацию о себе. Блокировка доступа - это как-то действительно жестко, но опять же не думаю, что тут все сценарии прорабатывались с точки зрения юзабилити. Данный ресурс создан "ad-hoc".

Я могу связаться и пропросить, чтобы разблокировали, но вам проще просто зарегистрироваться еще раз. Ведь главное для Trend Micro, это то, что вы указываете в форме о компании и потом пишете в отчете, а не ваш аккаунт.

непарься :) если хочешь скачать то качай

http://download.trendbeta.com/products/OSC...ge2_BetaKit.zip

Примечание:

Среди приславших отчет с результатами тестирования Trend Micro разыгрывает ценные призы (LCD-мониторы, HDD-накопители, IPod'ы и пр.)

Те, кто просто скачали бета-версию никак не смогут принять участие в розыгрыше.

Спасибо, конечно, за ссылку, но вопрос то был в "причинах столь жесткого подхода при участии в b-тестировании..." :(

Боюсь, что ответ известен: "Позиция TrendMicro" :)

Ну никто логику работы этого сайта не сверял с "позицией Trend Micro", просто такова специфика и покуда сайт свои задачи решает его никто не будет дорабатывать, чтобы он безукоризненно отрабатывал все сценарии поведения посетителей.

Для такого понимания в столь "подробном распросе", вообще говоря, такой необходимости нет.

А во-вторых, это при приобритении важно, а протестировать я могу захотеть и без планов приобретения (вообще-то);

В третьих, я не буду тестировать в соответствии с той информацией, которая заполняется в анкет, например, кол-во сотрудников в организации. В тако случае как привязать 1000 сотрудников организации с 10 "тестерами"?

Дмитрий, все правильно, но "в среднем" по результатам тестирования складывает определенная статистическая картина, которая позволяет делать определенные выводы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Михаил, это все понятно, тема-то в том, что (это абсолютно субъективное, лично мое мнение) подобное анкетирование должно быть сугубо добровольным делом. Дали данные-спасибо, не дали - Ваше право. Но это не должно сказываться на прцедуре проведения теста.

Производителю продукта должно быть выгодно одно тестирование "в боевых средах" (и кстати призы - не за анкету, а за тесты, я надеюсь :)). Повторюсь, если при этом готовы анкету заполнить, то "спасибо за это". А плучается несколько не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Коллеги, подскажите, пожалуйста:

в тестовой версии действительно нельзя зарегистрироваться ка ControlManager или я что-то пропустил.

Уж больно хочется протестить на "боевых правилах" и живыж людях :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей Володенков

Да, регистрация на ControlManager не поддерживается. Так же убрано куча другой функциональности.

По всей видимости это временное явление и окончательном варианте все вернется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я
Да, регистрация на ControlManager не поддерживается. Так же убрано куча другой функциональности.

А как же тестить? Хотелось бь "10" не с "10" сравнивать :( (тем более, что есть "боевые" политики)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
    • Ramonsmaps
      Over the years of independence, the institute has trained more than 13000 physicians (including 800 clinical interns, 1116 masters, 200 postgraduates and 20 doctoral students) in various directions.

      870 staff work at the institute at present,[when?] including 525 professorial-teaching staff in 55 departments, 34 of them are Doctors of science and 132 candidates of science. 4 staff members of the professorial-teaching staff of the institute are Honoured Workers of Science of the Republic of Uzbekistan, 3 – are members of New-York and 2 – members of Russian Academy of Pedagogical Science.

      The institute has been training medical staff on the following faculties and directions: Therapeutic, Pediatric, Dentistry, Professional Education, Preventive Medicine, Pharmacy, High Nursing Affair and Physicians’ Advanced Training. At present[when?] 3110 students have been studying at the institute (1331 at the Therapeutic faculty, 1009 at the Pediatric, 358 at the Dentistry, 175 students at the Professional Education Direction, 49 at the faculty of Pharmacy, 71 at the Direction of Preventive Medicine, 117 ones study at the Direction of High Nursing Affair).

      Today graduates of the institute are trained in the following directions of master's degree: obstetrics and gynecology, therapy (with its directions), otorhinolaryngology, cardiology, ophthalmology, infectious diseases (with its directions), dermatovenereology, neurology, general oncology, morphology, surgery (with its directions), instrumental and functional diagnostic methods (with its directions), neurosurgery, public health and public health services (with its directions), urology, narcology, traumatology and orthopedics, forensic medical examination, pediatrics (with its directions), pediatric surgery, pediatric anesthesiology and intensive care, children's cardiology and rheumatology, pediatric neurology, neonatology, sports medicine.

      The clinic of the institute numbers 700 seats and equipped with modern diagnostic and treating instrumentations: MRT, MSCT, Scanning USI, Laparoscopic Center and others.

      There are all opportunities to carry out sophisticated educational process and research work at the institute.

      Source:
      https://adti.uz/magistratura/
      medical institutes of uzbekistan

      Tags:
      medical institutes of uzbekistan
      regional scientific medical library
      electronic library of a medical student
      electronic medical library official website
    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
×