Перейти к содержанию

Recommended Posts

Михаил Кондрашин

Позавчера началось тестирование второй беты OfficeScan 10!

Только тот, кто примет участие во втором бета-тестировании будет допущен к третьему этапу. Полагаю, что призы участникам будут соответствующие!

https://www.trendbeta.com/index.php?get=357&content=459

Итак, чего нового ожидается:

• Protects against web-based and blended attacks (а как же без этого!)

• Stops viruses, Trojans, worms, plus new variants (это тоже знакомо)

• Detects, removes spyware—even hidden rootkits (может, что и улучшили)

• Supports plug-ins that add new security capabilities (в текущей тоже есть плагины, так что тут опять ничего нового)

• Streamlines administration and simplifies management (ну это традиционно для Trend)

Теперь самое интересное, возможности, которые добавляет Smart Protection Network:

• The bulk of pattern definition updates need only be delivered to one server vs. many workstations. Reduces the impact of pattern updates deployed to a large number of endpoints. (полагаю, что здесь речь идет не о традиционных базах, а о сигнатурах из базы File Reputation)

• The memory consumption on workstations is significantly lowered and increases minimally over time. (Уже в SP1 к OSCE 8 что-то нахимичили для снижения требований, рубежи удержаны и не отданы врагу)

• The network bandwidth usage consumed during a traditional pattern update and associated periods of network and product contention during this process are minimized (Трафик, связанный с обновлениями представляет только академический интерес, но если он уменьшился, то и ладно)

• The overall time to protect is greatly decreased (Это клево, но очень непросто померить в традиционных тестах)

• The network is better positioned to handle the threat of volume (крута)

• Higher detection rate (а иначе зачем было все затевать, хотя опять же, традиционными тестами этого не измерить)

В общем вкусностей вагон, присоединяйтесь, господа!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
The overall time to protect is greatly decreased

Михаил, а что конкретно имеется ввиду за этими словами? Какие технологии позволили уменьшить время реакции?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Smart Protection Network

как я понимаю это все те же облачные технологии - онлайн база на сервере тренда, с которой по хешу сверяется антивирь

в онлайн базе запись появляется раньше сигнатур

аналог Urgent Detection System 2009м каспере

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Михаил, а что конкретно имеется ввиду за этими словами? Какие технологии позволили уменьшить время реакции?

Так как все происходит в онлайне, то блокировка угроз происходит с минимальной задержкой после ее обнаружения (5 мин) или вообще превентивно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
как я понимаю это все те же облачные технологии - онлайн база на сервере тренда, с которой по хешу сверяется антивирь

в онлайн базе запись появляется раньше сигнатур

аналог Urgent Detection System 2009м каспере

Smart Protection Network основывается на трех гигантских базах данных и корреляции между ними.

1. База веб-сайтов (Web Reputation Technology). Она позволяет блокировать коммуникацию с опасными сайтами.

2. База отправителей почты (Email Reputation Technology). Она позволяет блокировать отпарвителей спама и вирусов по IP-адресу

3. База плохих/хороших файлов (File Reputation Technology).

Ключевой является коррелияция, которая позволяет при аналезе вредоносного кода не только поместить его в базу репутации файлов с плохой репутацией, но и выявить сайты, скоторых этот код качает вредоносов или куда закачивает сворованные данные. Эти URL попадают в базу веб-сайтов. Есть и другие примеры. Автоматическое понижение репутации всех веб-сайтов у провайдера, у которого на колокейшене сервера рассылают спам. Можно при анализе спама "пробивать" встречающиеся в нем URL по базе веб-репутации. Можно загружать с сайта с плохой репутацией все файлы и помещать их в базу репутации файлов с плохой репутацией. Ну и так далее...

В чем преимущественное отличие от конкурентов?

1. База не одна - их три (у ЛК только одна, а на самом деле это не ЛК, а bit9)

2. Есть корреляция между базами, что дает принципиально новый качественный уровень.

3. Техонология не зависит от собственно продукта и в зависимости от продукта ее можно использовать по-разному:

- В OfficeScan 8 (Russian/English) используется блокировка плохих сайтов

- В OfficeScan 10 блокируются и сайты и плохие файлы

- В Антиспаме используется Email-репутация и может использоваться веб-репутация (см. выше)

- В рутерах Linksys используется и Веб и почтовая репутации

- В рутерах Cisco и приставках Sony Playstation 3 используется веб-репутация

- В WorryFree Business Security 5.0 (Russian/English) используется веб-репутация для рабочих станций и почтовая репутация в антиспаме для Exchange

- ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
В чем преимущественное отличие от конкурентов?

1. База не одна - их три (у ЛК только одна, а на самом деле это не ЛК, а bit9)

2. Есть корреляция между базами, что дает принципиально новый качественный уровень.

3. Техонология не зависит от собственно продукта и в зависимости от продукта ее можно использовать по-разному:

Нет, Михаил не так

У ЛК баз несколько

1. База вайтлистинга (чистых приложений). Причем bit9 на данный момент это уже малая толика того, что используется - основное это данные собираемые через Kaspersky Security Network (KSN)

2. База Urgent Detection System - база плохих файлов, в которую как и у вас запись попадает еще до выхода сигнатур, что позволяет детектить почти мгновенно

Да и KSN точно также как у вас вынимает информацию о том, откуда было скачено зловредное приложение.

В данный момент сии базы в автоматическом режиме используются в продуктах версии 2009.

Для остальных продуктов они пока задействованы как вспомогательные средства для работы вирлаба сильно убыстряющие процесс сбора и анализа самплов. Собранные данные о зловредных сайтах, попадают в соответствующие обновляемые бызы урлов в продуктах.

Следите за новостями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Smart Protection Network основывается на трех гигантских базах данных и корреляции между ними.

Впечатляет, будет интересно посмотреть как это работает в бою.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Нет, Михаил не так

У ЛК баз несколько

1. База вайтлистинга (чистых приложений). Причем bit9 на данный момент это уже малая толика того, что используется - основное это данные собираемые через Kaspersky Security Network (KSN)

2. База Urgent Detection System - база плохих файлов, в которую как и у вас запись попадает еще до выхода сигнатур, что позволяет детектить почти мгновенно

Да и KSN точно также как у вас вынимает информацию о том, откуда было скачено зловредное приложение.

В данный момент сии базы в автоматическом режиме используются в продуктах версии 2009.

Для остальных продуктов они пока задействованы как вспомогательные средства для работы вирлаба сильно убыстряющие процесс сбора и анализа самплов. Собранные данные о зловредных сайтах, попадают в соответствующие обновляемые бызы урлов в продуктах.

Следите за новостями.

Спасибо за дельный комментарий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вчера скачал бету себе - 798Мб весит весь кит, будем тестить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Поставил себе.

Теперь появился виртуальный Appliance Cloud Scan Service, который дополняет сам сервер OfficeScan. В интерфейсе OfficeScan появилось "Role-based Administration" и "Compliance Report". Оба пункта фейковые - только слюни поронять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Ну вот, и я "добрался" Всем привет. Карпенко - тоже я :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Я так думаю, что 17-19 мы "вольемся в струю" тестеров :)...... благо для этого кроме желания - ничего не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Officer
...... благо для этого кроме желания - ничего не нужно.

Не скажите... Для того, чтобы подписаться и скачать дистрибутив, необходимо заполнить анкету, где требуется указать некую информацию об IT инфраструктуре компании (если тестить как Enterprise)... Заполнив наполовину, подумал, а для чего Trend Micro ВСЯ эта информация перед тестированием. Вернулся в начало подписки и отказался от анкеты... Результат - Decline OfficeScan Client/Server Edition Stage II ..... Т.е. обратной дороги как я понимаю нет?! Вопрос: ну раз настолько важна собираемая информация, почему бы просто не дать скачать дистрибутив, не заполнив анкету, а не блокировать тестирование для данного account-а совсем? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Officer, анкета нужна Trend Micro для лучшего понимания дальнейших отчетов, которые придут от вас, как от бета-тестра. Маркетингу нужно четко сегментировать отзывы потенциальных клиентов хотя бы размеру компании, региону и индустрии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Officer

Сергей, я думаю, что не принципиально, когда Trend получит эти данные, до тестирования, или после - это мое сугубо субъективное мнение. Но зачем блокировать последующий доступ ? Это не понятно. Конечно же можно зарегистрироваться с другими данными, но хочется быть честным...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Для такого понимания в столь "подробном распросе", вообще говоря, такой необходимости нет.

А во-вторых, это при приобритении важно, а протестировать я могу захотеть и без планов приобретения (вообще-то);

В третьих, я не буду тестировать в соответствии с той информацией, которая заполняется в анкет, например, кол-во сотрудников в организации. В тако случае как привязать 1000 сотрудников организации с 10 "тестерами"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
Для такого понимания в столь "подробном распросе", вообще говоря, такой необходимости нет.

А во-вторых, это при приобритении важно, а протестировать я могу захотеть и без планов приобретения (вообще-то);

В третьих, я не буду тестировать в соответствии с той информацией, которая заполняется в анкет, например, кол-во сотрудников в организации. В тако случае как привязать 1000 сотрудников организации с 10 "тестерами"?

непарься :) если хочешь скачать то качай

http://download.trendbeta.com/products/OSC...ge2_BetaKit.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Спасибо, конечно, за ссылку, но вопрос то был в "причинах столь жесткого подхода при участии в b-тестировании..." :(

Боюсь, что ответ известен: "Позиция TrendMicro" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Сергей, я думаю, что не принципиально, когда Trend получит эти данные, до тестирования, или после - это мое сугубо субъективное мнение. Но зачем блокировать последующий доступ ? Это не понятно. Конечно же можно зарегистрироваться с другими данными, но хочется быть честным...

Зачем нужны данные - Сергей Ильин выше уже ответил. Что касается вопроса, почему сначала форма а потом только дистрибутив, но на мой взгляд это стандартный подход при предоставлении чего-то для загрузки и я не думаю, что разработчик очень долго взвешивал все за и против. Принципиально то, что анонимные тестеры все равно не нужны. В таком случае не важно на каком этапе предоставлять информацию о себе. Блокировка доступа - это как-то действительно жестко, но опять же не думаю, что тут все сценарии прорабатывались с точки зрения юзабилити. Данный ресурс создан "ad-hoc".

Я могу связаться и пропросить, чтобы разблокировали, но вам проще просто зарегистрироваться еще раз. Ведь главное для Trend Micro, это то, что вы указываете в форме о компании и потом пишете в отчете, а не ваш аккаунт.

непарься :) если хочешь скачать то качай

http://download.trendbeta.com/products/OSC...ge2_BetaKit.zip

Примечание:

Среди приславших отчет с результатами тестирования Trend Micro разыгрывает ценные призы (LCD-мониторы, HDD-накопители, IPod'ы и пр.)

Те, кто просто скачали бета-версию никак не смогут принять участие в розыгрыше.

Спасибо, конечно, за ссылку, но вопрос то был в "причинах столь жесткого подхода при участии в b-тестировании..." :(

Боюсь, что ответ известен: "Позиция TrendMicro" :)

Ну никто логику работы этого сайта не сверял с "позицией Trend Micro", просто такова специфика и покуда сайт свои задачи решает его никто не будет дорабатывать, чтобы он безукоризненно отрабатывал все сценарии поведения посетителей.

Для такого понимания в столь "подробном распросе", вообще говоря, такой необходимости нет.

А во-вторых, это при приобритении важно, а протестировать я могу захотеть и без планов приобретения (вообще-то);

В третьих, я не буду тестировать в соответствии с той информацией, которая заполняется в анкет, например, кол-во сотрудников в организации. В тако случае как привязать 1000 сотрудников организации с 10 "тестерами"?

Дмитрий, все правильно, но "в среднем" по результатам тестирования складывает определенная статистическая картина, которая позволяет делать определенные выводы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Михаил, это все понятно, тема-то в том, что (это абсолютно субъективное, лично мое мнение) подобное анкетирование должно быть сугубо добровольным делом. Дали данные-спасибо, не дали - Ваше право. Но это не должно сказываться на прцедуре проведения теста.

Производителю продукта должно быть выгодно одно тестирование "в боевых средах" (и кстати призы - не за анкету, а за тесты, я надеюсь :)). Повторюсь, если при этом готовы анкету заполнить, то "спасибо за это". А плучается несколько не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Коллеги, подскажите, пожалуйста:

в тестовой версии действительно нельзя зарегистрироваться ка ControlManager или я что-то пропустил.

Уж больно хочется протестить на "боевых правилах" и живыж людях :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей Володенков

Да, регистрация на ControlManager не поддерживается. Так же убрано куча другой функциональности.

По всей видимости это временное явление и окончательном варианте все вернется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я
Да, регистрация на ControlManager не поддерживается. Так же убрано куча другой функциональности.

А как же тестить? Хотелось бь "10" не с "10" сравнивать :( (тем более, что есть "боевые" политики)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×