Перейти к содержанию
Agent

Norton vs KAV/KIS (осторожно, возможен флейм)

Recommended Posts

Рашевский Роман
Norton Insight - а что же она делает такого "супер-пупер"? Что она там планирует?

Палнирует выполнение АВ-проверок, обновления и остальных АВ-задач. :)

Тут говорили, что Нортону не нужен HIPS - а что у него вместо этого?

Вместо этого SONAR, который работает без запросов. ;)

Я бы никогда не поставил антивирус со всякими чистилками реестра и т.д. Есть куча безплатных и платных аналогов, да еще, наверное, лучше. Просто не пойму, зачем в антивирусе всякие чистилки

Ваше право. :)

Между прочим утилиты компании Norton превосходят большинство, если не все, платных и бесплатных аналогов, все таки, опыт Питера Нортона - не пустое место... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

А SONAR не просто эвристика? Если это просто эвристика, то она же не может заменить HIPS. Эвристика находит только часть новых вирусов, а HIPS следит за всеми приложениями.

Рашевский Роман - как Вы думаете, HIPS уже технологии прошлого? Как тут уже писалось, что его легко обходят и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
А SONAR не просто эвристика? Если это просто эвристика, то она же не может заменить HIPS.

SONAR - не просто эвристика, а модуль пассивного поведенческого анализа... ;)

Эвристика находит только часть новых вирусов, а HIPS следит за всеми приложениями.

HIPS имеет свои недостатки, как и эвристический анализатор. ;)

Рашевский Роман - как Вы думаете, HIPS уже технологии прошлого? Как тут уже писалось, что его легко обходят и т.д.

Нет, HIPS - не технология прошлого, но данную технологию необходимо развивать и дорабатывать. :)

p.s. Можете прочитать мою статью "Проактивные методы антивирусной защиты", в ней Вы сможете подробнее узнать о технологиях HIPS, пассивного поведенческого аналиаз и о многих других технологиях проактивной защиты, а также подробнее узнать о преимуществах и недостатках каждого конкретного метода проактивной защиты. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Если глянуть в эту тему, то хорошо видно как Сумантек быстро добавляет и ловит новые вирусы. Помоему он все же уступает Касперу, Авире по детекту

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Всё равно,обычный эвристик - это не ХИПС.

Нет, HIPS - не технология прошлого, но данную технологию необходимо развивать и дорабатывать.

А что сейчас в ней не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Ну есть разные HIPS и каждая работает по своему. Каждой из них чего-то не хватает или какие-то проблемы. Тока у Нортона его нет и ему не стоит беспокоится о его доработке :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Ну есть разные HIPS и каждая работает по своему.

Возможно...но как уже кто-то говорил,возможно политика компании,минимум действий от пользователей.

Хотя,там всё-таки бы ХИПС пригодился.На такой случай можно было бы сделать "автомат".

На одном эвристике далеко не уедешь - исключение есть Авира.Правда,пусть и фолсит немного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Всё равно,обычный эвристик - это не ХИПС.

SONAR - не обычный эвристик, если Вы еще не поняли... ;)

А что сейчас в ней не так?

Прочитайте мою статью... ;)

Если глянуть в эту тему, то хорошо видно как Сумантек быстро добавляет и ловит новые вирусы. Помоему он все же уступает Касперу, Авире по детекту

По Вашему уступуает... ;)

Можете посмотреть презентацию и заглянуть сюда, чтобы узнать подробнее о преимуществах продуктов компании Norton. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Прочитайте мою статью..

Большое количество обращений к пользователю ПК;

Пользователь должен обладать знаниями о принципах функционирования ОС;

Это,как мне кажется,не недостатки.Особенно частое обращение к пользователю ПК.

"Любишь с горочки кататся - люби и саночки возить".

SONAR - не обычный эвристик, если Вы еще не поняли...

Но эвристик же.:)Никакой "обычный" или "необычный" эвристик - не заменит полноценный ХИПС.

также можете заглянуть сюда.

А где же детект?;)Это уже давненько висит.

Там сделан упор на то,что Нортон самый быстрый.Это направление компании,в принципе.

Я думаю,что антивирус - это сначала антивирус,и должен ловить вирусы.А чистильщики реестра,дефрагментаторы - это уже второстепенно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Возможно...но как уже кто-то говорил,возможно политика компании,минимум действий от пользователей.

Хотя,там всё-таки бы ХИПС пригодился.На такой случай можно было бы сделать "автомат".

На одном эвристике далеко не уедешь - исключение есть Авира.Правда,пусть и фолсит немного.

Avira фолсит немного... :lol:

Функцию автомата, как Вы сказали, в продуктах компании Norton выполняет SONAR. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Смотреть как себя хвалит Нортон - не буду. Все себя хвалят. И я не верю, что он гораздо быстрей ставится на машину чем Каспер

Пускай Авира фолсит (действительно, не так уж и много), но зато детект у нее один из лучших. Да и Нортона она обогнала по детекту и эвристику. Ладно, тема не об Авире

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Avira фолсит немного...

Ну да.Немного.Кряки и кейгены не в счёт.

Функцию автомата, как Вы сказали, в продуктах компании Norton выполняет SONAR.

А если без автомата?Как мне перейти в "не автомат." режим?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Большое количество обращений к пользователю ПК;

Пользователь должен обладать знаниями о принципах функционирования ОС;

Это,как мне кажется,не недостатки.Особенно частое обращение к пользователю ПК.

"Любишь с горочки кататся - люби и саночки возить".

Как Вам кажется, моя точка зрения несколько иная... ;)

Но эвристик же.:)Никакой "обычный" или "необычный" эвристик - не заменит полноценный ХИПС.

SONAR - не эвристический анализатор, это модуль пассивного поведенческого анализа, технологическое развитие эвристических технологий компаний Norton.

Насчет замены модуля HIPS - с данным тезисом, также как и с предыдущим, не согласен. :)

Ну да.Немного.Кряки и кейгены не в счёт.

А я их и не считаю... ;)

А если без автомата?Как мне перейти в "не автомат." режим?

В настройках, как же иначе... ;)

p.s. Честно говоря, не могу понять что и кому Вы хотите доказать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Как Вам кажется, моя точка зрения несколько иная...

Моя тоже иная.И это ничего не значит,в данном случае.

SONAR - не эвристический анализатор, это модуль пассивного поведенческого анализа, технологическое развитие эвристических технологий компаний Norton.

Насчет замены модуля HIPS - с данным тезисом, также как и с предыдущим, не согласен.

Я останусь при своём мнении.Что ХИПС - нужно лепить в Нортон.Только тогда,станет более-менее конкурентно-способным другим вендорам.Можно обойтись без ХИПС-а,если будет хороший детект.

В настройках, ка же иначе...

p.s. Честно говоря, не могу понять что и кому Вы хотите доказать...

Там не все пункты,за которыми я бы хотел держать контроль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
ХИПС - нужно лепить в Нортон.Только тогда,станет более-менее конкурентно-способным другим вендорам

Как всегда Вы меня насмешили.

ХИПС - это на данный момент бесполезная система. Я пользовался КИС-ом 2009 и мне хотелось чтобы его там не было. С ним только мука. Зловреды его элементарно обходят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
ХИПС - это на данный момент бесполезная система. Я пользовался КИС-ом 2009 и мне хотелось чтобы его там не было. С ним только мука. Зловреды его элементарно обходят.

Доказательства в студию.Если доказательств не будет - то Вы как всегда оплошались.

P.S.Как Вы же сами говорили,что не относите себя к опытным пользователям,тогда неудивительно,что у Вас не получилось использовать ХИПС по полной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

А у Вас они есть? Я привожу в пример тесты и факты. От Вас я вижу только слова. HIPS система не популярная.

Как Вы же сами говорили,что не относите себя к опытным пользователям,

Пиши еще, мне только смешнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Просто_Юзер

А у Вас они есть? Я привожу в пример тесты и факты. От Вас я вижу только слова. HIPS система не популярная.

Сначала Вы.Докажите,что её "элементарно" обойти.Потом я скажу,чем она хороша.

Где тесты на ХИПС?Факты?Какие?

На меня спихивать сейчас не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Просто_Юзер

Во-первых: она не популярна.

Во-вторых: от нее действительно много запросов.

И касательно "обойти": способов хватает, поищите в google

И того: система требует серьезной доработки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Просто_Юзер

Во-первых: она не популярна.

Если она не популярна - это не значит что она не способна защитить.А может значить,что опытных пользователей мало.

Во-вторых: от нее действительно много запросов.

А как Вы хотели контролировать систему,все её изменения и т.п.,без запросов?

И касательно "обойти": способов хватает, поищите в google

Я хочу от Вас услышать.Вы сказали что приводите факты и тесты ХИПС.

И того: система требует серьезной доработки.

В каком плане?

Пиши еще, мне только смешнее.

Мы опять "на ты"?Хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Моя тоже иная.И это ничего не значит,в данном случае.

Сами ответили на свой вопрос... ;)

Я останусь при своём мнении.Что ХИПС - нужно лепить в Нортон.Только тогда,станет более-менее конкурентно-способным другим вендорам.Можно обойтись без ХИПС-а,если будет хороший детект.

Оставайтесь... ;)

Там не все пункты,за которыми я бы хотел держать контроль.

Вы знаете позицию компании Norton по этому вопросу. :)

Что-то не нравится можете написать письмо главный офис компании Symantec... ;)

Доказательства в студию.Если доказательств не будет - то Вы как всегда оплошались.

P.S.Как Вы же сами говорили,что не относите себя к опытным пользователям,тогда неудивительно,что у Вас не получилось использовать ХИПС по полной.

А Вы, без всякого сомнения, самый что ни на есть опытный пользователь... :lol:

А как Вы хотели контролировать систему,все её изменения и т.п.,без запросов?

Тогда надо просто отключить Интернет и вообще не включать ПК... 100%-ая безопасность ПК будет обеспечена... ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Вы знаете позицию компании Norton по этому вопросу.

Что-то не нравится можете написать письмо главный офис компании Symantec...

Я им отправлял фидбэки,до сих пор не получил ответов.

А Вы, без всякого сомнения, самый что ни на есть опытный пользователь...

А откуда Вы знаете?Может я там Билл Гейтс следующий. :lol:

Такое чувство,что Вы сюда пришли тупо "поржать" со всех дисскуссий.

Тогда надо просто отключить Интернет и вообще не включать ПК... 100%-ая безопасность ПК будет обеспечена...

Давно уже устаревший баян.Ни к чему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Смотреть как себя хвалит Нортон - не буду. Все себя хвалят. И я не верю, что он гораздо быстрей ставится на машину чем Каспер

Пускай Авира фолсит (действительно, не так уж и много), но зато детект у нее один из лучших. Да и Нортона она обогнала по детекту и эвристику. Ладно, тема не об Авире

Тесты есть тесты... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Просто Юзер,мой совет-прекращай с ним спорить,он только может,что лепетать на форуме.... Доказательств он врятли предоставит,а вот развести демагогию на страниц 5 сможет-о том как хорош его Norton......

P.S. Agent- если ВЫ не смогли разобраться с KIS даже в автоматическом режиме,то тогда все ВАШИ высказывания совершенно не имеют веса. Блин,у меня на ноутбуке у сестренки стоит KIS 2009 в автоматическом режиме-ей и разбираться не в чем ненадо-он сам лечит,HIPS ее не беспокоит,аллертов минимум.Зато я знаю,что она принеся флешку из школы-не заразит себе ОС...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Я им отправлял фидбэки,до сих пор не получил ответов

Видите ли, одно дело feedback, но совсем другое дело открытое письмо...;)

А откуда Вы знаете?Может я там Билл Гейст следующий. :lol:

Такое чувство,что Вы сюда пришли тупо "поржать" со всех дисскуссий.

Мало вероятно... ;)

Такое чувство,что Вы сюда пришли тупо "поржать" со всех дисскуссий.

Вы знаете, чувства советуют проверять математической дедукцией или по Фрейду...

Почитайте - полезно, особенно в Вашем возрасте...;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×