Перейти к содержанию

Recommended Posts

Михаил Кондрашин

Позавчера началось тестирование второй беты OfficeScan 10!

Только тот, кто примет участие во втором бета-тестировании будет допущен к третьему этапу. Полагаю, что призы участникам будут соответствующие!

https://www.trendbeta.com/index.php?get=357&content=459

Итак, чего нового ожидается:

• Protects against web-based and blended attacks (а как же без этого!)

• Stops viruses, Trojans, worms, plus new variants (это тоже знакомо)

• Detects, removes spyware—even hidden rootkits (может, что и улучшили)

• Supports plug-ins that add new security capabilities (в текущей тоже есть плагины, так что тут опять ничего нового)

• Streamlines administration and simplifies management (ну это традиционно для Trend)

Теперь самое интересное, возможности, которые добавляет Smart Protection Network:

• The bulk of pattern definition updates need only be delivered to one server vs. many workstations. Reduces the impact of pattern updates deployed to a large number of endpoints. (полагаю, что здесь речь идет не о традиционных базах, а о сигнатурах из базы File Reputation)

• The memory consumption on workstations is significantly lowered and increases minimally over time. (Уже в SP1 к OSCE 8 что-то нахимичили для снижения требований, рубежи удержаны и не отданы врагу)

• The network bandwidth usage consumed during a traditional pattern update and associated periods of network and product contention during this process are minimized (Трафик, связанный с обновлениями представляет только академический интерес, но если он уменьшился, то и ладно)

• The overall time to protect is greatly decreased (Это клево, но очень непросто померить в традиционных тестах)

• The network is better positioned to handle the threat of volume (крута)

• Higher detection rate (а иначе зачем было все затевать, хотя опять же, традиционными тестами этого не измерить)

В общем вкусностей вагон, присоединяйтесь, господа!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
The overall time to protect is greatly decreased

Михаил, а что конкретно имеется ввиду за этими словами? Какие технологии позволили уменьшить время реакции?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Smart Protection Network

как я понимаю это все те же облачные технологии - онлайн база на сервере тренда, с которой по хешу сверяется антивирь

в онлайн базе запись появляется раньше сигнатур

аналог Urgent Detection System 2009м каспере

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Михаил, а что конкретно имеется ввиду за этими словами? Какие технологии позволили уменьшить время реакции?

Так как все происходит в онлайне, то блокировка угроз происходит с минимальной задержкой после ее обнаружения (5 мин) или вообще превентивно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
как я понимаю это все те же облачные технологии - онлайн база на сервере тренда, с которой по хешу сверяется антивирь

в онлайн базе запись появляется раньше сигнатур

аналог Urgent Detection System 2009м каспере

Smart Protection Network основывается на трех гигантских базах данных и корреляции между ними.

1. База веб-сайтов (Web Reputation Technology). Она позволяет блокировать коммуникацию с опасными сайтами.

2. База отправителей почты (Email Reputation Technology). Она позволяет блокировать отпарвителей спама и вирусов по IP-адресу

3. База плохих/хороших файлов (File Reputation Technology).

Ключевой является коррелияция, которая позволяет при аналезе вредоносного кода не только поместить его в базу репутации файлов с плохой репутацией, но и выявить сайты, скоторых этот код качает вредоносов или куда закачивает сворованные данные. Эти URL попадают в базу веб-сайтов. Есть и другие примеры. Автоматическое понижение репутации всех веб-сайтов у провайдера, у которого на колокейшене сервера рассылают спам. Можно при анализе спама "пробивать" встречающиеся в нем URL по базе веб-репутации. Можно загружать с сайта с плохой репутацией все файлы и помещать их в базу репутации файлов с плохой репутацией. Ну и так далее...

В чем преимущественное отличие от конкурентов?

1. База не одна - их три (у ЛК только одна, а на самом деле это не ЛК, а bit9)

2. Есть корреляция между базами, что дает принципиально новый качественный уровень.

3. Техонология не зависит от собственно продукта и в зависимости от продукта ее можно использовать по-разному:

- В OfficeScan 8 (Russian/English) используется блокировка плохих сайтов

- В OfficeScan 10 блокируются и сайты и плохие файлы

- В Антиспаме используется Email-репутация и может использоваться веб-репутация (см. выше)

- В рутерах Linksys используется и Веб и почтовая репутации

- В рутерах Cisco и приставках Sony Playstation 3 используется веб-репутация

- В WorryFree Business Security 5.0 (Russian/English) используется веб-репутация для рабочих станций и почтовая репутация в антиспаме для Exchange

- ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
В чем преимущественное отличие от конкурентов?

1. База не одна - их три (у ЛК только одна, а на самом деле это не ЛК, а bit9)

2. Есть корреляция между базами, что дает принципиально новый качественный уровень.

3. Техонология не зависит от собственно продукта и в зависимости от продукта ее можно использовать по-разному:

Нет, Михаил не так

У ЛК баз несколько

1. База вайтлистинга (чистых приложений). Причем bit9 на данный момент это уже малая толика того, что используется - основное это данные собираемые через Kaspersky Security Network (KSN)

2. База Urgent Detection System - база плохих файлов, в которую как и у вас запись попадает еще до выхода сигнатур, что позволяет детектить почти мгновенно

Да и KSN точно также как у вас вынимает информацию о том, откуда было скачено зловредное приложение.

В данный момент сии базы в автоматическом режиме используются в продуктах версии 2009.

Для остальных продуктов они пока задействованы как вспомогательные средства для работы вирлаба сильно убыстряющие процесс сбора и анализа самплов. Собранные данные о зловредных сайтах, попадают в соответствующие обновляемые бызы урлов в продуктах.

Следите за новостями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Smart Protection Network основывается на трех гигантских базах данных и корреляции между ними.

Впечатляет, будет интересно посмотреть как это работает в бою.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Нет, Михаил не так

У ЛК баз несколько

1. База вайтлистинга (чистых приложений). Причем bit9 на данный момент это уже малая толика того, что используется - основное это данные собираемые через Kaspersky Security Network (KSN)

2. База Urgent Detection System - база плохих файлов, в которую как и у вас запись попадает еще до выхода сигнатур, что позволяет детектить почти мгновенно

Да и KSN точно также как у вас вынимает информацию о том, откуда было скачено зловредное приложение.

В данный момент сии базы в автоматическом режиме используются в продуктах версии 2009.

Для остальных продуктов они пока задействованы как вспомогательные средства для работы вирлаба сильно убыстряющие процесс сбора и анализа самплов. Собранные данные о зловредных сайтах, попадают в соответствующие обновляемые бызы урлов в продуктах.

Следите за новостями.

Спасибо за дельный комментарий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вчера скачал бету себе - 798Мб весит весь кит, будем тестить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Поставил себе.

Теперь появился виртуальный Appliance Cloud Scan Service, который дополняет сам сервер OfficeScan. В интерфейсе OfficeScan появилось "Role-based Administration" и "Compliance Report". Оба пункта фейковые - только слюни поронять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Ну вот, и я "добрался" Всем привет. Карпенко - тоже я :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Я так думаю, что 17-19 мы "вольемся в струю" тестеров :)...... благо для этого кроме желания - ничего не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Officer
...... благо для этого кроме желания - ничего не нужно.

Не скажите... Для того, чтобы подписаться и скачать дистрибутив, необходимо заполнить анкету, где требуется указать некую информацию об IT инфраструктуре компании (если тестить как Enterprise)... Заполнив наполовину, подумал, а для чего Trend Micro ВСЯ эта информация перед тестированием. Вернулся в начало подписки и отказался от анкеты... Результат - Decline OfficeScan Client/Server Edition Stage II ..... Т.е. обратной дороги как я понимаю нет?! Вопрос: ну раз настолько важна собираемая информация, почему бы просто не дать скачать дистрибутив, не заполнив анкету, а не блокировать тестирование для данного account-а совсем? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Officer, анкета нужна Trend Micro для лучшего понимания дальнейших отчетов, которые придут от вас, как от бета-тестра. Маркетингу нужно четко сегментировать отзывы потенциальных клиентов хотя бы размеру компании, региону и индустрии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Officer

Сергей, я думаю, что не принципиально, когда Trend получит эти данные, до тестирования, или после - это мое сугубо субъективное мнение. Но зачем блокировать последующий доступ ? Это не понятно. Конечно же можно зарегистрироваться с другими данными, но хочется быть честным...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Для такого понимания в столь "подробном распросе", вообще говоря, такой необходимости нет.

А во-вторых, это при приобритении важно, а протестировать я могу захотеть и без планов приобретения (вообще-то);

В третьих, я не буду тестировать в соответствии с той информацией, которая заполняется в анкет, например, кол-во сотрудников в организации. В тако случае как привязать 1000 сотрудников организации с 10 "тестерами"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
Для такого понимания в столь "подробном распросе", вообще говоря, такой необходимости нет.

А во-вторых, это при приобритении важно, а протестировать я могу захотеть и без планов приобретения (вообще-то);

В третьих, я не буду тестировать в соответствии с той информацией, которая заполняется в анкет, например, кол-во сотрудников в организации. В тако случае как привязать 1000 сотрудников организации с 10 "тестерами"?

непарься :) если хочешь скачать то качай

http://download.trendbeta.com/products/OSC...ge2_BetaKit.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Спасибо, конечно, за ссылку, но вопрос то был в "причинах столь жесткого подхода при участии в b-тестировании..." :(

Боюсь, что ответ известен: "Позиция TrendMicro" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Сергей, я думаю, что не принципиально, когда Trend получит эти данные, до тестирования, или после - это мое сугубо субъективное мнение. Но зачем блокировать последующий доступ ? Это не понятно. Конечно же можно зарегистрироваться с другими данными, но хочется быть честным...

Зачем нужны данные - Сергей Ильин выше уже ответил. Что касается вопроса, почему сначала форма а потом только дистрибутив, но на мой взгляд это стандартный подход при предоставлении чего-то для загрузки и я не думаю, что разработчик очень долго взвешивал все за и против. Принципиально то, что анонимные тестеры все равно не нужны. В таком случае не важно на каком этапе предоставлять информацию о себе. Блокировка доступа - это как-то действительно жестко, но опять же не думаю, что тут все сценарии прорабатывались с точки зрения юзабилити. Данный ресурс создан "ad-hoc".

Я могу связаться и пропросить, чтобы разблокировали, но вам проще просто зарегистрироваться еще раз. Ведь главное для Trend Micro, это то, что вы указываете в форме о компании и потом пишете в отчете, а не ваш аккаунт.

непарься :) если хочешь скачать то качай

http://download.trendbeta.com/products/OSC...ge2_BetaKit.zip

Примечание:

Среди приславших отчет с результатами тестирования Trend Micro разыгрывает ценные призы (LCD-мониторы, HDD-накопители, IPod'ы и пр.)

Те, кто просто скачали бета-версию никак не смогут принять участие в розыгрыше.

Спасибо, конечно, за ссылку, но вопрос то был в "причинах столь жесткого подхода при участии в b-тестировании..." :(

Боюсь, что ответ известен: "Позиция TrendMicro" :)

Ну никто логику работы этого сайта не сверял с "позицией Trend Micro", просто такова специфика и покуда сайт свои задачи решает его никто не будет дорабатывать, чтобы он безукоризненно отрабатывал все сценарии поведения посетителей.

Для такого понимания в столь "подробном распросе", вообще говоря, такой необходимости нет.

А во-вторых, это при приобритении важно, а протестировать я могу захотеть и без планов приобретения (вообще-то);

В третьих, я не буду тестировать в соответствии с той информацией, которая заполняется в анкет, например, кол-во сотрудников в организации. В тако случае как привязать 1000 сотрудников организации с 10 "тестерами"?

Дмитрий, все правильно, но "в среднем" по результатам тестирования складывает определенная статистическая картина, которая позволяет делать определенные выводы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Михаил, это все понятно, тема-то в том, что (это абсолютно субъективное, лично мое мнение) подобное анкетирование должно быть сугубо добровольным делом. Дали данные-спасибо, не дали - Ваше право. Но это не должно сказываться на прцедуре проведения теста.

Производителю продукта должно быть выгодно одно тестирование "в боевых средах" (и кстати призы - не за анкету, а за тесты, я надеюсь :)). Повторюсь, если при этом готовы анкету заполнить, то "спасибо за это". А плучается несколько не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Коллеги, подскажите, пожалуйста:

в тестовой версии действительно нельзя зарегистрироваться ка ControlManager или я что-то пропустил.

Уж больно хочется протестить на "боевых правилах" и живыж людях :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей Володенков

Да, регистрация на ControlManager не поддерживается. Так же убрано куча другой функциональности.

По всей видимости это временное явление и окончательном варианте все вернется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я
Да, регистрация на ControlManager не поддерживается. Так же убрано куча другой функциональности.

А как же тестить? Хотелось бь "10" не с "10" сравнивать :( (тем более, что есть "боевые" политики)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • KostyaMeria
      Итак мы всё-таки перешли на блог=)

      Так как на самом деле это очень удобная вещь, и скоро все в этом убедятся.

      Что бы сразу не пугать кучей новшеств буду рассказывать и давать их публике по тихоньку:

      Сегодня первое сентября и мой первый урок:
      Материал урока:
      Вложение:
    • CoreyBar
      Привет всем участникам форума! Класный у вас сайт!
      Что скажете по поводу этих новостей?: Ростислав Ищенко. Модель Коломойского в масштабах государства не работает | Раскол в партии "Слуга народа" | Ответы на вопросы http://energysmi.ru/news/42412-rostislav-ischenko-model-kolomoyskogo-v-masshtabah-gosudarstva-ne-rabotaet-raskol-v-partii-sluga-naroda-otvety-na-voprosy.html
      Саудовская Аравия раздувает пожар религиозной войны Саудовская Аравия раздувает пожар религиозной войны
      Ещё много всего по теме нашел тут: боевики днр и лнр донбасс метро
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
×