Михаил Кондрашин

Trend Micro OfficeScan 10

В этой теме 23 сообщений

Позавчера началось тестирование второй беты OfficeScan 10!

Только тот, кто примет участие во втором бета-тестировании будет допущен к третьему этапу. Полагаю, что призы участникам будут соответствующие!

https://www.trendbeta.com/index.php?get=357&content=459

Итак, чего нового ожидается:

• Protects against web-based and blended attacks (а как же без этого!)

• Stops viruses, Trojans, worms, plus new variants (это тоже знакомо)

• Detects, removes spyware—even hidden rootkits (может, что и улучшили)

• Supports plug-ins that add new security capabilities (в текущей тоже есть плагины, так что тут опять ничего нового)

• Streamlines administration and simplifies management (ну это традиционно для Trend)

Теперь самое интересное, возможности, которые добавляет Smart Protection Network:

• The bulk of pattern definition updates need only be delivered to one server vs. many workstations. Reduces the impact of pattern updates deployed to a large number of endpoints. (полагаю, что здесь речь идет не о традиционных базах, а о сигнатурах из базы File Reputation)

• The memory consumption on workstations is significantly lowered and increases minimally over time. (Уже в SP1 к OSCE 8 что-то нахимичили для снижения требований, рубежи удержаны и не отданы врагу)

• The network bandwidth usage consumed during a traditional pattern update and associated periods of network and product contention during this process are minimized (Трафик, связанный с обновлениями представляет только академический интерес, но если он уменьшился, то и ладно)

• The overall time to protect is greatly decreased (Это клево, но очень непросто померить в традиционных тестах)

• The network is better positioned to handle the threat of volume (крута)

• Higher detection rate (а иначе зачем было все затевать, хотя опять же, традиционными тестами этого не измерить)

В общем вкусностей вагон, присоединяйтесь, господа!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
The overall time to protect is greatly decreased

Михаил, а что конкретно имеется ввиду за этими словами? Какие технологии позволили уменьшить время реакции?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smart Protection Network

как я понимаю это все те же облачные технологии - онлайн база на сервере тренда, с которой по хешу сверяется антивирь

в онлайн базе запись появляется раньше сигнатур

аналог Urgent Detection System 2009м каспере

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил, а что конкретно имеется ввиду за этими словами? Какие технологии позволили уменьшить время реакции?

Так как все происходит в онлайне, то блокировка угроз происходит с минимальной задержкой после ее обнаружения (5 мин) или вообще превентивно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как я понимаю это все те же облачные технологии - онлайн база на сервере тренда, с которой по хешу сверяется антивирь

в онлайн базе запись появляется раньше сигнатур

аналог Urgent Detection System 2009м каспере

Smart Protection Network основывается на трех гигантских базах данных и корреляции между ними.

1. База веб-сайтов (Web Reputation Technology). Она позволяет блокировать коммуникацию с опасными сайтами.

2. База отправителей почты (Email Reputation Technology). Она позволяет блокировать отпарвителей спама и вирусов по IP-адресу

3. База плохих/хороших файлов (File Reputation Technology).

Ключевой является коррелияция, которая позволяет при аналезе вредоносного кода не только поместить его в базу репутации файлов с плохой репутацией, но и выявить сайты, скоторых этот код качает вредоносов или куда закачивает сворованные данные. Эти URL попадают в базу веб-сайтов. Есть и другие примеры. Автоматическое понижение репутации всех веб-сайтов у провайдера, у которого на колокейшене сервера рассылают спам. Можно при анализе спама "пробивать" встречающиеся в нем URL по базе веб-репутации. Можно загружать с сайта с плохой репутацией все файлы и помещать их в базу репутации файлов с плохой репутацией. Ну и так далее...

В чем преимущественное отличие от конкурентов?

1. База не одна - их три (у ЛК только одна, а на самом деле это не ЛК, а bit9)

2. Есть корреляция между базами, что дает принципиально новый качественный уровень.

3. Техонология не зависит от собственно продукта и в зависимости от продукта ее можно использовать по-разному:

- В OfficeScan 8 (Russian/English) используется блокировка плохих сайтов

- В OfficeScan 10 блокируются и сайты и плохие файлы

- В Антиспаме используется Email-репутация и может использоваться веб-репутация (см. выше)

- В рутерах Linksys используется и Веб и почтовая репутации

- В рутерах Cisco и приставках Sony Playstation 3 используется веб-репутация

- В WorryFree Business Security 5.0 (Russian/English) используется веб-репутация для рабочих станций и почтовая репутация в антиспаме для Exchange

- ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В чем преимущественное отличие от конкурентов?

1. База не одна - их три (у ЛК только одна, а на самом деле это не ЛК, а bit9)

2. Есть корреляция между базами, что дает принципиально новый качественный уровень.

3. Техонология не зависит от собственно продукта и в зависимости от продукта ее можно использовать по-разному:

Нет, Михаил не так

У ЛК баз несколько

1. База вайтлистинга (чистых приложений). Причем bit9 на данный момент это уже малая толика того, что используется - основное это данные собираемые через Kaspersky Security Network (KSN)

2. База Urgent Detection System - база плохих файлов, в которую как и у вас запись попадает еще до выхода сигнатур, что позволяет детектить почти мгновенно

Да и KSN точно также как у вас вынимает информацию о том, откуда было скачено зловредное приложение.

В данный момент сии базы в автоматическом режиме используются в продуктах версии 2009.

Для остальных продуктов они пока задействованы как вспомогательные средства для работы вирлаба сильно убыстряющие процесс сбора и анализа самплов. Собранные данные о зловредных сайтах, попадают в соответствующие обновляемые бызы урлов в продуктах.

Следите за новостями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smart Protection Network основывается на трех гигантских базах данных и корреляции между ними.

Впечатляет, будет интересно посмотреть как это работает в бою.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет, Михаил не так

У ЛК баз несколько

1. База вайтлистинга (чистых приложений). Причем bit9 на данный момент это уже малая толика того, что используется - основное это данные собираемые через Kaspersky Security Network (KSN)

2. База Urgent Detection System - база плохих файлов, в которую как и у вас запись попадает еще до выхода сигнатур, что позволяет детектить почти мгновенно

Да и KSN точно также как у вас вынимает информацию о том, откуда было скачено зловредное приложение.

В данный момент сии базы в автоматическом режиме используются в продуктах версии 2009.

Для остальных продуктов они пока задействованы как вспомогательные средства для работы вирлаба сильно убыстряющие процесс сбора и анализа самплов. Собранные данные о зловредных сайтах, попадают в соответствующие обновляемые бызы урлов в продуктах.

Следите за новостями.

Спасибо за дельный комментарий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вчера скачал бету себе - 798Мб весит весь кит, будем тестить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поставил себе.

Теперь появился виртуальный Appliance Cloud Scan Service, который дополняет сам сервер OfficeScan. В интерфейсе OfficeScan появилось "Role-based Administration" и "Compliance Report". Оба пункта фейковые - только слюни поронять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну вот, и я "добрался" Всем привет. Карпенко - тоже я :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я так думаю, что 17-19 мы "вольемся в струю" тестеров :)...... благо для этого кроме желания - ничего не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
...... благо для этого кроме желания - ничего не нужно.

Не скажите... Для того, чтобы подписаться и скачать дистрибутив, необходимо заполнить анкету, где требуется указать некую информацию об IT инфраструктуре компании (если тестить как Enterprise)... Заполнив наполовину, подумал, а для чего Trend Micro ВСЯ эта информация перед тестированием. Вернулся в начало подписки и отказался от анкеты... Результат - Decline OfficeScan Client/Server Edition Stage II ..... Т.е. обратной дороги как я понимаю нет?! Вопрос: ну раз настолько важна собираемая информация, почему бы просто не дать скачать дистрибутив, не заполнив анкету, а не блокировать тестирование для данного account-а совсем? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Officer, анкета нужна Trend Micro для лучшего понимания дальнейших отчетов, которые придут от вас, как от бета-тестра. Маркетингу нужно четко сегментировать отзывы потенциальных клиентов хотя бы размеру компании, региону и индустрии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей, я думаю, что не принципиально, когда Trend получит эти данные, до тестирования, или после - это мое сугубо субъективное мнение. Но зачем блокировать последующий доступ ? Это не понятно. Конечно же можно зарегистрироваться с другими данными, но хочется быть честным...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для такого понимания в столь "подробном распросе", вообще говоря, такой необходимости нет.

А во-вторых, это при приобритении важно, а протестировать я могу захотеть и без планов приобретения (вообще-то);

В третьих, я не буду тестировать в соответствии с той информацией, которая заполняется в анкет, например, кол-во сотрудников в организации. В тако случае как привязать 1000 сотрудников организации с 10 "тестерами"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Для такого понимания в столь "подробном распросе", вообще говоря, такой необходимости нет.

А во-вторых, это при приобритении важно, а протестировать я могу захотеть и без планов приобретения (вообще-то);

В третьих, я не буду тестировать в соответствии с той информацией, которая заполняется в анкет, например, кол-во сотрудников в организации. В тако случае как привязать 1000 сотрудников организации с 10 "тестерами"?

непарься :) если хочешь скачать то качай

http://download.trendbeta.com/products/OSC...ge2_BetaKit.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо, конечно, за ссылку, но вопрос то был в "причинах столь жесткого подхода при участии в b-тестировании..." :(

Боюсь, что ответ известен: "Позиция TrendMicro" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей, я думаю, что не принципиально, когда Trend получит эти данные, до тестирования, или после - это мое сугубо субъективное мнение. Но зачем блокировать последующий доступ ? Это не понятно. Конечно же можно зарегистрироваться с другими данными, но хочется быть честным...

Зачем нужны данные - Сергей Ильин выше уже ответил. Что касается вопроса, почему сначала форма а потом только дистрибутив, но на мой взгляд это стандартный подход при предоставлении чего-то для загрузки и я не думаю, что разработчик очень долго взвешивал все за и против. Принципиально то, что анонимные тестеры все равно не нужны. В таком случае не важно на каком этапе предоставлять информацию о себе. Блокировка доступа - это как-то действительно жестко, но опять же не думаю, что тут все сценарии прорабатывались с точки зрения юзабилити. Данный ресурс создан "ad-hoc".

Я могу связаться и пропросить, чтобы разблокировали, но вам проще просто зарегистрироваться еще раз. Ведь главное для Trend Micro, это то, что вы указываете в форме о компании и потом пишете в отчете, а не ваш аккаунт.

непарься :) если хочешь скачать то качай

http://download.trendbeta.com/products/OSC...ge2_BetaKit.zip

Примечание:

Среди приславших отчет с результатами тестирования Trend Micro разыгрывает ценные призы (LCD-мониторы, HDD-накопители, IPod'ы и пр.)

Те, кто просто скачали бета-версию никак не смогут принять участие в розыгрыше.

Спасибо, конечно, за ссылку, но вопрос то был в "причинах столь жесткого подхода при участии в b-тестировании..." :(

Боюсь, что ответ известен: "Позиция TrendMicro" :)

Ну никто логику работы этого сайта не сверял с "позицией Trend Micro", просто такова специфика и покуда сайт свои задачи решает его никто не будет дорабатывать, чтобы он безукоризненно отрабатывал все сценарии поведения посетителей.

Для такого понимания в столь "подробном распросе", вообще говоря, такой необходимости нет.

А во-вторых, это при приобритении важно, а протестировать я могу захотеть и без планов приобретения (вообще-то);

В третьих, я не буду тестировать в соответствии с той информацией, которая заполняется в анкет, например, кол-во сотрудников в организации. В тако случае как привязать 1000 сотрудников организации с 10 "тестерами"?

Дмитрий, все правильно, но "в среднем" по результатам тестирования складывает определенная статистическая картина, которая позволяет делать определенные выводы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Михаил, это все понятно, тема-то в том, что (это абсолютно субъективное, лично мое мнение) подобное анкетирование должно быть сугубо добровольным делом. Дали данные-спасибо, не дали - Ваше право. Но это не должно сказываться на прцедуре проведения теста.

Производителю продукта должно быть выгодно одно тестирование "в боевых средах" (и кстати призы - не за анкету, а за тесты, я надеюсь :)). Повторюсь, если при этом готовы анкету заполнить, то "спасибо за это". А плучается несколько не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллеги, подскажите, пожалуйста:

в тестовой версии действительно нельзя зарегистрироваться ка ControlManager или я что-то пропустил.

Уж больно хочется протестить на "боевых правилах" и живыж людях :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, регистрация на ControlManager не поддерживается. Так же убрано куча другой функциональности.

По всей видимости это временное явление и окончательном варианте все вернется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, регистрация на ControlManager не поддерживается. Так же убрано куча другой функциональности.

А как же тестить? Хотелось бь "10" не с "10" сравнивать :( (тем более, что есть "боевые" политики)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS