Перейти к содержанию
AM_Bot

Интегрированная защита, продукты "все о одном"

Recommended Posts

AM_Bot

Друзья, ни для кого не секрет, что лидеры антивирусного рынка последние годы активно раздувают функционал своих решений, добавляя туда все новые и новые компоненты.

Уже превычно смотрится персональный набор "антивирус+файрвол+антиспам+вебфилтеринг", корпоративные решения "антивирус+файрвол" для рабочих станций или "антвивирус+антиспам" для постовых серверов. Но с каждым годом такая интеграция все увеличивается, это хорошо видно по персональным продуктам, где мейнстрим сейчас - объединение продуктов защиты с бекапированием и оптимизации системы (тут активны Symantec и Microsoft, кое что пытается предложить McAfee).

McAfee добавиляет функционал по защите Wi-Fi соединений в Internet Security Suite (подобное анонсировано в Trend Micro PC-cillin, но это чистый пиар).

Самые тяжеловесные решения решения типа Symantec Internet Security весят уже по 300 метров и они продолжают раздуваться за счет мало кому нужного, сомнительного функционала. :(

Вопрос: как дальше может развиваться этот тренд и какие тут вы видите преимущества и недостатки для пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Вопрос: как дальше может развиваться этот тренд и какие тут вы видите преимущества и недостатки для пользователей?

Ответ: Все кто не придут к такому же решению, относительно спектра функциональности, будут сильно потеснены конкурентами, так как нормальный пользователь не будет заниматься сбором отдельно firewall, антивирус, антиспам, .... Простому смертному нужно работать с Windows в Интернет, а это требует покупки продукта, обеспечивающего безопасность. Соответвенно, предпочтение отдается одному продукту, который решит все проблемы. Популярная идея, что антивирус должен только ловить вирусы (firewall --- хакеров, ...) --- бредовая, так как нет "вирусов", а есть "угрозы", от которых нужна защита. Вот примерный спектр угроз для домашнего пользователя:

1. Хакеры (для защиты -- firewall)

2. Вирусы, троянцы, spyware (grayware) (длф защиты -- антивирус)

3. Спам (для защиты --- антиспам)

4. Phishing в частности и потеря приватности в целом

5. Уязвимости ПО

Полагаю, что список можно продолжить

Выбор лучшего (конкретно для себя) продукта для каждой задачи под силу только опытному пользователю, который не является массовым потребителем, на которого ориентируются вендоры. Следовательно, лучше сделать продукт "все в одном", он будет лучше продаваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot
Вот примерный спектр угроз для домашнего пользователя:

1. Хакеры (для защиты -- firewall)

2. Вирусы, троянцы, spyware (grayware) (длф защиты -- антивирус)

3. Спам (для защиты --- антиспам)

4. Phishing в частности и потеря приватности в целом

5. Уязвимости ПО

Полагаю, что список можно продолжить

Выбор лучшего (конкретно для себя) продукта для каждой задачи под силу только опытному пользователю, который не является массовым потребителем, на которого ориентируются вендоры. Следовательно, лучше сделать продукт "все в одном", он будет лучше продаваться.

Уже есть несколько таких продуктов где все (или почти все) эти перечисленные компоненты имеются: Norton Internet Security, Mcafee Internet Secirity Suite, Trend Micro PC-Cillin, Panda Internet Security и т.д.

Кстати на счет поиска уязвимостей я так понимаю, что некоторые вендоры порно не хотят туда лезть (мол не наше дело следить за патчами винды). Есть такой функионал есть только в вышеперечисленных продуктах Trend Micro, Norton и Mcafee.

Меня же еще интересует имеет ли смысл добавлять еще ряд побочные фичи, как то:

1. Бекапирование

2. Удаление "ненужной" пользователю информации

3. Защита Wi-Fi

4. Веб-фильтраций (по факту она уже у всех почти есть)

5. Блокировка рекламы (Anti-Popup)

6. Средства оптимизации производительности компьютера (есть в Mcafee Internet Secirity Suite)

и бог знает что еще ... логика: создать дополнительную добавленную стоимость любой ценой, пусть даже если это и не совсем нужно пользователям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Меня же еще интересует имеет ли смысл добавлять еще ряд побочные фичи, как то:

1. Бекапирование

1. Это есть штатно в Windows.
2. Удаление "ненужной" пользователю информации
2. Это не имеет отношение к инф. безопасности.
3. Защита Wi-Fi

3. Что имеется в виду? PC-cillin, например, умеет обнаруживать новые компьютеры в Wi-Fi-сети и предупреждает, что это может быть неавторизованное подключение. Что в Wi-Fi такого особенного, что нужна защита помимо Firewall?

4. Веб-фильтраций (по факту она уже у всех почти есть)

4. Обязательно!

5. Блокировка рекламы (Anti-Popup)

5. Сложный вопрос.

6. Средства оптимизации производительности компьютера (есть в Mcafee Internet Secirity Suite)

Что это такое (подробнее)?

и бог знает что еще ... логика: создать дополнительную добавленную стоимость любой ценой, пусть даже если это и не совсем нужно пользователям.

Что из перечисленного "не совсем нужно пользователям"?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

Бекапирование есть в Windows, удаление ненужной информации тоже есть (очистка диска), Anti-Popup есть уже в новых версих браузеров.

Зачем это все пихать в интегрированный продукт, который предназначен для безопасности ... это реально не нужно.

О веб-фитрации. Интересно какой реально процент пользователей продуктов "все в одном" реально этим пользуются? Уверен, очень маленький, так зачем остальным за это переплачивать?

Защита Wi-Fi похожа вообще на разводку чистой воды, если у людей есть хотя бы немного ума, можно это все руками настроить.

P.S. Насколько я понял под оптимизацией производительности у McAfee подразумевается по удаление потенциально опасных программы - паразитов, которые используя ресурсы замедляют работу системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

А мне нравится единственная фича у PcCillin (не знаю, наверно она есть у многих производителей) - поставить один антивирус, без всяких дополнительных фич.

Это самая качественная разработка. :lol::lol::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
А мне нравится единственная фича у PcCillin (не знаю, наверно она есть у многих производителей) - поставить один антивирус, без всяких дополнительных фич.

Это самая качественная разработка. :lol::lol::lol:

:) Но пользователи предпочитают почему-то все в одном флаконе :) Хотя согласен с вами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot
А мне нравится единственная фича у PcCillin (не знаю, наверно она есть у многих производителей) - поставить один антивирус, без всяких дополнительных фич.

Это самая качественная разработка. :lol::lol::lol:

В Norton Internet Security 2006, McAfee Internet Security Suite и Kaspersky Internet Security 2006 такое тоже есть - выбор компонент при установке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
А мне нравится единственная фича у PcCillin (не знаю, наверно она есть у многих производителей) - поставить один антивирус, без всяких дополнительных фич.

Это самая качественная разработка. :lol::lol::lol:

В Norton Internet Security 2006, McAfee Internet Security Suite и Kaspersky Internet Security 2006 такое тоже есть - выбор компонент при установке.

А зачем тогда интегрированный продукт???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot
А зачем тогда интегрированный продукт???

Это для удобства сделано, мне не нужнен, например, "Родительский контроль", я его не ставлю. Или если антиспам не нужен - опять не ставляю его.

Только вот и выходит, что деньги за ненужные компоненты приходится платить :(

Такая же фигня сейчас с мобильными телефонами, мне не нужна в нем камера, которая имеет паршивые характиеристики и я нн хочу за нее платить. Но мне упорно навязывают этот функционал, мол так надо, без камеры уже нельзя ... это такой маркетинговый подход, создание спроса с его последующим удовлетворением.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
А зачем тогда интегрированный продукт???

Это для удобства сделано, мне не нужнен, например, "Родительский контроль", я его не ставлю. Или если антиспам не нужен - опять не ставляю его.

Только вот и выходит, что деньги за ненужные компоненты приходится платить :(

Такая же фигня сейчас с мобильными телефонами, мне не нужна в нем камера, которая имеет паршивые характиеристики и я нн хочу за нее платить. Но мне упорно навязывают этот функционал, мол так надо, без камеры уже нельзя ... это такой маркетинговый подход, создание спроса с его последующим удовлетворением.

Согласен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Для чего так делается понятно.. покупаете нашу крутую защиту, а эта штука бесплатно :) (принцип комивояжёра) редко кто думает - надо это или нет, а клюёт. Ещё лучше, если покупая наш антивирус, вы можете поставить только наш фарвол и т п - бизнес..

Но как показывает практика из десяти функций, нормально работают одна, две.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
как показывает практика из десяти функций, нормально работают одна, две.

Так и есть, я смотрел недавно многие интерированные продукты лидеров, включая Kaspersky Internet Security 6.0, Norton Internet Security 2006, McAfee Internet Security Suite 2006, Trend Micro PC-cillin Internet Security 2006, F-Secure Internet Security 2006, Panda Internet Security 2006, BitDefender Internet Security 9.

В них, например, такие вещи как антиспам и веб-фильтеринг вообще мало пригодны для использования - лишнее место только будут занимать на диске. Firewall тоже если сравнивать с тем же Outpost или Zone Alarm слабоваты.

Т.е. это конечно удобно, но такой продукт все равно будет проигрывать набору лучших в своем классе отдельных программ. Так как, мое мнение, нет компаний, которые могли бы одинаково хорошо делать и антивирусы, антиспам, файрволы и т.д. Конечно, консолидация рынка, череда слияний и поглощений будут этопотихоньку исправлять, но всегда найдется партизан, выражаясь языком маркетологов, который на узком сегменте рынка будет всех рвать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Конечно, консолидация рынка, череда слияний и поглощений будут этопотихоньку исправлять, но всегда найдется партизан, выражаясь языком маркетологов, который на узком сегменте рынка будет всех рвать.

Ключевое слово здесь не "рвать", а "узком" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ключевое слово здесь не "рвать", а "узком" :)

Сосредоточится на маленьком участке и делать свой продукт (или услугу) лучше всех. Простая концепция для маленьких компаний :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Конечно, консолидация рынка, череда слияний и поглощений будут это потихоньку исправлять, но всегда найдется партизан, выражаясь языком маркетологов, который на узком сегменте рынка будет всех рвать.

Ключевое слово здесь не "рвать", а "узком" :)

И да и нет. Да, потому как ниша по определению мала для крупняка и достаточна для "партизана". Нет, потому как "партизан" будет в этой нише всех рвать и никого не допустит даже посягнуть на его ("партизана") лидерство. Примеров тому Траут описал массу. Из свежих -- "Фруктовая компания" со своими макинтошами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Raven_River

Согласшусь с вышенаписанным, пользователям интересней и удобней покупать продукт который будет защищать одновременно от всего. Мало того покупать софт раздельно это не очень то и дешего. Читал про WinAntivirusPro 2006 и даже юзал триал версию, мне понравилось.

1. AntiVirus

2. AntiSpyware

3. Pop-up Blocker

4. Firewall

Подобных этому продукту с таким хорошим набором не видел. Может кто пользовался ещё и скажет мнение своё?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Подобных этому продукту с таким хорошим набором не видел. Может кто пользовался ещё и скажет мнение своё?

Вообще такой функционал есть во всех интегированных продуктах крупных игроков. Только там "в нагрузку" идет еще антиспам и веб-фильтеринг.

Кстати полноценный anti-spyware модуль от Lavasoft появился в F-Secure Internet Security 2006, но у него пробелема в том, что антивирусный и антишпионский функционал вообще никах не связаны между собой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rayoflight

Заинтересовала эта тема.Как раз сейчас нахожусь в поиске антивируса в чистом виде,без ненужных примесей вроде фаервола,антиспая,антиспама и прочей ерунды.Как оказалось,на данный момент таких продуктов практически не осталось.Из тех,что я помню:

1.AVG Antivirus

2.F-Prot

3.AntiVir Personal Edition Classic

4.NOD32

5.eTrust EZ

6.7,8..?

Из совсем уж экзотических,можно вспомнить Stop!,Stocona (интересно,кто-то ими вообще пользуется?)

И почему именно после выхода Service Pack 2 началось массовое втюхивание в антивирусы всякой ерунды?Мне и брандмауэра Windows хватает,а на подходе Vista с двунаправленным фаерволом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
6.7,8..?

Есть наши, отечественные еще: Касперский и Доктор Веб :-)

Кстати, у Norton и McAfee есть чистые антивирусы еще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
6.7,8..?

Есть наши, отечественные еще: Касперский и Доктор Веб :-)

Кстати, у Norton и McAfee есть чистые антивирусы еще.

Добавлю: avast Home/Pro, BitDefender Standard...и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Согласшусь с вышенаписанным, пользователям интересней и удобней покупать продукт который будет защищать одновременно от всего. Мало того покупать софт раздельно это не очень то и дешего. Читал про WinAntivirusPro 2006 и даже юзал триал версию, мне понравилось.

1. AntiVirus

2. AntiSpyware

3. Pop-up Blocker

4. Firewall

Подобных этому продукту с таким хорошим набором не видел. Может кто пользовался ещё и скажет мнение своё?

Ты уже Windows переинсталлировал?Вкратце говоря,WinAntivirusPro 2006,похоже,приносит троянцев и прочих зас*****в на

диск.Прочитай в этих link'ах внизу.Просто деинсталлировать мало.

http://www.hijackthis-forum.de/showthread....goto=nextnewest

http://spywarewarrior.com/viewtopic.php?t=...tiviruspro+2006

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rayoflight
Кстати, у Norton и McAfee есть чистые антивирусы еще.

У Norton Antivirus есть встроенный фаервол Norton Worm Protection,McAfee Virus Scan только с примесью детектирования Spyware/Adware,но вот тащит за собой дурацкий Security Center (в Norton Antivirus тоже встроили подобную ерунду,но под другим названием:Norton Protection Center).

У KAV уже давно есть встроенный компонент детектирования атак...

У Avast тоже самое :(

Короче,выбора уже практически нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×