Перейти к содержанию
Николай Терещенко

Центральные антивирусные консоли.

Recommended Posts

Yurk

Николай Терещенко

А не поделитесь? Я много работал с ePo McAfee и в восторге от его функционала (если что интересует - всегда готов поделиться). Но сейчас у меня Symantec CE :( Есть ли у Symanteca аналог ePo по функционалу? Интересует вот что:

1) Автоматический поиск незащищенных узлов в сети и настраиваемая реакция на обнаружение (оповещение, установка агента или антивируса и т.д.)

2) Управление не только рабочими станциями но и, например, MailSecurity

3) Возможность автоматической установки антивируса на обнаруженные машины

4) Удаленная установка и запуск дополнительных утилит сканирования (у McAfee это Stinger и PreScan)

5) Нормальная отчетность (ибо лог от более 500 машин поднимается небыстро и анализировать его непросто)

6) Контроль за станциями на которых служба антивируса остановлена

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY
И по поводу TMCM. Кто знаком с Symantec, данная консоль - аналог Symantec Advanced Manager.

Ты имел ввиду Symantec System Center Console?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Существует только 5 производителей, у которых центральная консоль управления может что-то больше, нежели контролировать антивирусную защиту на рабочих станциях (Win) и серверах (Win).

Это:

1. Panda Antivirus - весь комплекс

2. McAfee - весь комплекс

3. Symantec - весь комплекс

4. TrendMicro - весь комплекс

5. Касперский - Win р/с, Win srv, ISA, Exchange (После нескольких лет просьб, Касперский все же решил это сделать).

DrWeb ES просто случайно забыли или такова принципиальная позиция аффтора?

Не буду отвечать за Николая, он, уверен, выскажется сам по поводу DrWeb ES. Скажу свое мнение: продукт мало пригоден (если не сказать совсем не) пригоден для корпоративных клиентов, увы. Может быть следующие версии будут лучше. Хорошо хоть стало можно производить централизовано удаленную установку антивирусов ...

Вообще глупо ставить DrWeb ES в один ряд с Trend Micro Control Manager и McAfee ePO. Кто видел все своими глазами - поймет.

Чуствуется что Ваше знание принципов работы корпораций ограничивается чуть выше SOHO. Увы, в таком ключе не интересно обсуждать корпоративные системы, SOHO и EE две совершенно различные нишы. Dr.Web пока не предлагает продукта для SOHO, это факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

john, немного не понятна ваша точка зрения, не могли бы пояснить, что имеется ввиду. Что на ваш взгляд "выпадает" из представленного выше видения совершенной корп. консоли?

Какие явные преимущества есть у консоли Доктора Веба, которых нет у конкурентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
King Leo
Существует только 5 производителей, у которых центральная консоль управления может что-то больше, нежели контролировать антивирусную защиту на рабочих станциях (Win) и серверах (Win).

Это:

1. Panda Antivirus - весь комплекс

2. McAfee - весь комплекс

3. Symantec - весь комплекс

4. TrendMicro - весь комплекс

5. Касперский - Win р/с, Win srv, ISA, Exchange (После нескольких лет просьб, Касперский все же решил это сделать).

уважаемый, а на каком основании сделаны подобные выводы в виде именно этих производителей антивирусного программного обеспечения? Очень хотелось бы увидеть критерии отбора подопытных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
Чуствуется что Ваше знание принципов работы корпораций ограничивается чуть выше SOHO. Увы, в таком ключе не интересно обсуждать корпоративные системы, SOHO и EE две совершенно различные нишы. Dr.Web пока не предлагает продукта для SOHO, это факт.

Интересное умозаключение ...

Я бы сказал DrWeb пока не предлагает законченные решения для EE... :D

А если вы считаете, что DrWeb способен обеспечить комплексную антивирусную защиту предприятия с численностью сотрудников от 20000, тогда давайте пообсуждаем.

Добавлено спустя 5 минут 50 секунд:

Существует только 5 производителей, у которых центральная консоль управления может что-то больше, нежели контролировать антивирусную защиту на рабочих станциях (Win) и серверах (Win).

Это:

1. Panda Antivirus - весь комплекс

2. McAfee - весь комплекс

3. Symantec - весь комплекс

4. TrendMicro - весь комплекс

5. Касперский - Win р/с, Win srv, ISA, Exchange (После нескольких лет просьб, Касперский все же решил это сделать).

уважаемый, а на каком основании сделаны подобные выводы в виде именно этих производителей антивирусного программного обеспечения? Очень хотелось бы увидеть критерии отбора подопытных.

Выводы сделаны на основе того, что только у этих производителей центральная консоль управления может что-то больше, нежели контролировать антивирусную защиту на рабочих станциях (Win) и серверах (Win). :wink:

С чем конкретно вы не согласны? Вы считаете, что есть центральная консоль от другого производителя которая может обеспечить функциональность сравнимую хотя бы с одним из перечисленных?

Кстати данный анализ проводился в конце прошлого года, м.б. за несколько месяцев ситуация кардинально поменялась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
King Leo

я не то чтобы не согласен, меня заитересовали критерии, по которым вы отбирали претендентов.

и все же "что то больше" это что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Основной из критериев - возможность подключения к центральной консоли всего комплекса АЗ, т.е. и почтового антивирус, и шлюзового, и рабочих станций и серверов (кстати у лидеров рынка к ЦК подключаются даже аплаенсы).

Так же достаточно важны вопросы:

1. Применение политик для организации антивирусной защиты (управление не только каждым по отдельности, но и всем комплексом одновременно);

2. Возможность принудительного централизованного обновления всего комплекса;

3. Возможности центральной консоли по отслеживанию жизненного цикла эпидемии.

Вот примерно такие критерии. Плюс к этому конечно субъективная составляющая - удобность. Она есть везде ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я сразу добавил еще:

4. Возможность мониторинга состояния комплекса защиты (хотя частично это пункт 3)

5. Поддержка многоуровневой иерархии сети (например, вариант нескольких удаленных офисов вразных городах)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Чуствуется что Ваше знание принципов работы корпораций ограничивается чуть выше SOHO. Увы, в таком ключе не интересно обсуждать корпоративные системы, SOHO и EE две совершенно различные нишы. Dr.Web пока не предлагает продукта для SOHO, это факт.

Интересное умозаключение ...

Я бы сказал DrWeb пока не предлагает законченные решения для EE... :D

А если вы считаете, что DrWeb способен обеспечить комплексную антивирусную защиту предприятия с численностью сотрудников от 20000, тогда давайте пообсуждаем.

как Вы полагаете - какова численность ЦИК России? ;) вопрос риторический.

а вопрос законченности это не вопрос. я не видел ни одного законценного ПО. в данной категории лучшее это Симантек. несмотря на то что типичный виндовый горе-админ не только не в состоянии его эффективно использовать, но и даже понять всю силу этого решения. конструктор в стиле "сделай сам" еще тот, но именно этим он и ценен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk
возможность подключения к центральной консоли всего комплекса АЗ, т.е. и почтового антивирус, и шлюзового, и рабочих станций и серверов (кстати у лидеров рынка к ЦК подключаются даже аплаенсы).

И где это всё у Symanteca? Может я и горе-админ, но НЕВИЖУ как это сделать. У каждого продукта своя консоль. Обьясните - как всё объединить? Очень надо!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
возможность подключения к центральной консоли всего комплекса АЗ, т.е. и почтового антивирус, и шлюзового, и рабочих станций и серверов (кстати у лидеров рынка к ЦК подключаются даже аплаенсы).

И где это всё у Symanteca? Может я и горе-админ, но НЕВИЖУ как это сделать. У каждого продукта своя консоль. Обьясните - как всё объединить? Очень надо!!!!

никак! нет у Симантека никакой "центральной" консоли, это конструктор, хороший конструктор. btw, сама идея некой "центральной консоли" в решениях уровня энтерпрайз звучит достаточно бредово и малоосуществимо. у Симантека загадочно только одно решение - применение java на станциях windows. с другой стороны - кого сегодня волнуют лишние 30М на диске ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

john

Тогда объясните, в чём прелесть Симантека? А то мне, тупому :wink: , почему-то Макафе больше нравится.... А то прям "Мерседес" ...но из "Лего" :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
john

Тогда объясните, в чём прелесть Симантека? А то мне, тупому :wink: , почему-то Макафе больше нравится.... А то прям "Мерседес" ...но из "Лего" :(

"нравится" это религия, спорить с этим бесполезно. :) почему мерседес? скорее карьерный самосвал собраный на заказ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Я сразу добавил еще:

4. Возможность мониторинга состояния комплекса защиты (хотя частично это пункт 3)

5. Поддержка многоуровневой иерархии сети (например, вариант нескольких удаленных офисов вразных городах)

И еще:

6. Неограниченная масшабируемость

7. Поддержка работы через всякие прокси/NAT/PAT и прочее (для распределенных сетей)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

john

Это не религия, покажите как собрать "самосвал" и я с вами поеду :wink:

Пока голые слова... У меня купленный SAVEE - и как им рулить? SSCC в большой сети - это "совок в карьере"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
john

Это не религия, покажите как собрать "самосвал" и я с вами поеду :wink:

Пока голые слова... У меня купленный SAVEE - и как им рулить? SSCC в большой сети - это "совок в карьере"

аллигории...

Вы не могли бы привести несколько примеров?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

"Я не знаю, как остальные..." :) Сравниваю с чем работал, а работал с McAfee ePolicy и пакетом "Active Threat Protection".

Ну вот. Я уже писал страницу назад что мне надо. Повторюсь

1) Автоматический поиск незащищенных узлов в сети и настраиваемая реакция на обнаружение (оповещение, установка агента или антивируса и т.д.)

2) Управление и сбор статистики (и вывод в виде единого отчёта) не только рабочими станциями но и, например, MailSecurity

3) Возможность автоматической установки антивируса на обнаруженные в сети и незащищённые машины

4) Удаленная установка и запуск дополнительных утилит сканирования (у McAfee это Stinger и PreScan)

5) Нормальная отчетность, в том числе и графические отчёты. (ибо лог от более 500 машин поднимается небыстро и анализировать его непросто)

6) Контроль за станциями на которых служба антивируса остановлена.

(у меня с Симантеком нередки случаи, когда из-за рухнувших баз клиент уходит в оффлайн и что? лезть к каждому ручками искать - он правда выключен?)

7) Возможность автоматической сортировки (с созданием групп) клиентов по доменам или по подсетям. (т.е. я создаю группу, задаю подсети - дальше всё само)

8.) Автоматическая проверка обновлений несколько раз в сутки. (Тут правда, есть и у Симантека возможности)

9) возможность распределения нагрузки по подсетям (у Макафе - суперагенты которые а)собирают инфу от агентов своей подсети и передают на центральный сервер б) имеют собственный респозиторий из которого идёт установка продуктов и обновлений в) раздают политики полученные от сервера клиентам)

Всё это ePo имеет. Что-то отчасти есть и у Симантека, но далеко не всё. Или я не всё умею - научите! Ткните носом КАК это сделать

P.S. Не смотрите на это как на спор! Слышал что-то похожее есть например у Тренда и у других... Реально я работал только с Макафе и Симантеком. Поэтому их и сравниваю. Причём заметьте только возможности управления. Про возможности антивирусов это отдельная тема :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Я не знаю' date=' как остальные..." :) Сравниваю с чем 1) Автоматический поиск незащищенных узлов в сети и настраиваемая реакция на обнаружение (оповещение, установка агента или антивируса и т.д.)

[/quote']

установка с помощью Active Directory решает проблему на корню без сканирований и обнаружений.

2) Управление и сбор статистики (и вывод в виде единого отчёта) не только рабочими станциями но и' date=' например, MailSecurity

[/quote']

вряд лит стоит мешать мух с котлетами. но это дело вкуса, мне больше нравиться их разделять и иметь отдельные средства управления.

3) Возможность автоматической установки антивируса на обнаруженные в сети и незащищённые машины

опять AD

4) Удаленная установка и запуск дополнительных утилит сканирования (у McAfee это Stinger и PreScan)

а может лучше иметь антивирус не нуждающийся в костылях и подпорках?

5) Нормальная отчетность' date=' в том числе и графические отчёты. (ибо лог от более 500 машин поднимается небыстро и анализировать его непросто)

[/quote']

зачем анализировать лог? нужно иметь аналитические отчеты о состоянии сети, а не логи. графики/диаграммы это красиво, но смысл имеют небольшой - положить руководству на стол и забыть. но нужны, согласен :)

6) Контроль за станциями на которых служба антивируса остановлена.

(у меня с Симантеком нередки случаи' date=' когда из-за рухнувших баз клиент уходит в оффлайн и что? лезть к каждому ручками искать - он правда выключен?)

[/quote']

у некоторых этим занимается аналитический модуль следящий как за состояним компонентов так и шлющий алерты при неполадках в работе и остутствиии информации со станции в течении указанного времени.

7) Возможность автоматической сортировки (с созданием групп) клиентов по доменам или по подсетям. (т.е. я создаю группу' date=' задаю подсети - дальше всё само)

[/quote']

это хорошо, но вопрос "дальше все само" - что само?

8.) Автоматическая проверка обновлений несколько раз в сутки. (Тут правда' date=' есть и у Симантека возможности)

[/quote']

а вот это уже совсем неправильно. обновления должны доставляться на станции моментально, как только они появились на центральном узле. и система должна кричать благим матом если обновления в течении пары минут не поступили. push technology уже давно в работе.

9) возможность распределения нагрузки по подсетям (у Макафе - суперагенты которые а)собирают инфу от агентов своей подсети и передают на центральный сервер б) имеют собственный респозиторий из которого идёт установка продуктов и обновлений в) раздают политики полученные от сервера клиентам)

опять же добро пожаловать http://esuite.drweb.com/' date=' все практически из Вашего списка присутствует.

Всё это ePo имеет. Что-то отчасти есть и у Симантека, но далеко не всё. Или я не всё умею - научите! Ткните носом КАК это сделать

я вобщем-то расписал как :)

P.S. Не смотрите на это как на спор! Слышал что-то похожее есть например у Тренда и у других... Реально я работал только с Макафе и Симантеком. Поэтому их и сравниваю. Причём заметьте только возможности управления. Про возможности антивирусов это отдельная тема :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk
установка с помощью Active Directory решает проблему на корню без сканирований и обнаружений.

Какраз от этого-то мы и уходим! Если при установке происходит ошибка, я про эту машину и знать ничего не буду! Это раз, а два - даже новые компы тормозят при старте, мы стараемся свести это к минимуму. Уж тогда лучше SMS, но он расчитан на неторопливую работу.

у некоторых этим занимается аналитический модуль следящий как за состояним компонентов так и шлющий алерты при неполадках в работе и остутствиии информации со станции в течении указанного времени.

Какой?

а может лучше иметь антивирус не нуждающийся в костылях и подпорках?

Это уже дискуссия о качестве антивируса. Могу сказать только по своему опыту, есть (по крайней мере были) вирусы которые убивают известные антивирусы на корню (удаляют все исполняемые файлы и при переустановке тоже) тогда и нужны "костыли" как вы изволили выразиться. И Симантек тут не исключение.

это хорошо, но вопрос "дальше все само" - что само?

Машины автоматом добавляются в назначенные группы.

а вот это уже совсем неправильно. обновления должны доставляться на станции моментально, как только они появились на центральном узле. и система должна кричать благим матом если обновления в течении пары минут не поступили. push technology уже давно в работе.

Мы о чём беседуем? Я про центральный узел и говорю. В ePo я могу таск хоть на каждую минуту задать :wink: А на станции они и так поступают, только по push technology идёт оповещение агентов и, затем, старт на агенте обновления.

опять же добро пожаловать http://esuite.drweb.com/, все практически из Вашего списка присутствует.

А это к чему? У меня есть купленный Симантек, мне им управлять надо! Кстати ePo распознаёт, собирает статистику, настраивает клиентов и запускает задачи сканирования и LiveUpdate для SAV версий от 7.6 до 9.x .Вот только устанавливать и раздавать обновления не умеет. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Что-то отчасти есть и у Симантека, но далеко не всё.

Не совсем ясно, под Симантеком какая конкренто консоль подразумевается?

Если та, которая входит в состав Symantec Anti-Virus Corporate Edition - то она слабая, я бы ее даже не стал сравнивать с такими грандами как McAfee ePO или Trend Micro Control Manager.

Кстати, а АдминКит Касперского не смотрели?

Там в последних MP2 и MP3 много всего вкусного добавилось

http://www.anti-malware.ru/index.phtml?par...&newsid=102

http://www.anti-malware.ru/index.phtml?par...ore=1&arc=0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
"Я не знаю' date=' как остальные..." :) Сравниваю с чем 1) Автоматический поиск незащищенных узлов в сети и настраиваемая реакция на обнаружение (оповещение, установка агента или антивируса и т.д.)

[/quote']

установка с помощью Active Directory решает проблему на корню без сканирований и обнаружений.

AD есть не у всех. Как AD обнаруживает незащищенные узлы?

2) Управление и сбор статистики (и вывод в виде единого отчёта) не только рабочими станциями но и' date=' например, MailSecurity

[/quote']

вряд лит стоит мешать мух с котлетами. но это дело вкуса, мне больше нравиться их разделять и иметь отдельные средства управления.

Это совсем не мухи с котлетами. Это принципиально.

3) Возможность автоматической установки антивируса на обнаруженные в сети и незащищённые машины

опять AD

Как AD "видит" подключенный к сети ноутбук?

4) Удаленная установка и запуск дополнительных утилит сканирования (у McAfee это Stinger и PreScan)

а может лучше иметь антивирус не нуждающийся в костылях и подпорках?

Хорошо бы' date=' но все антивирусы развиваются эволюционно и иногда новая функциональность не интегрируется безшовно. В Trend Micro OfficeScan аналог Stinger интегрирован, а у McAfee - нет. Некоторые вендоры вообще не предлагают ничего подобного.

7) Возможность автоматической сортировки (с созданием групп) клиентов по доменам или по подсетям. (т.е. я создаю группу' date=' задаю подсети - дальше всё само)

[/quote']

это хорошо, но вопрос "дальше все само" - что само?

Раздача настроек, в зависимости от домена/подсети.

8.) Автоматическая проверка обновлений несколько раз в сутки. (Тут правда' date=' есть и у Симантека возможности)

[/quote']

а вот это уже совсем неправильно. обновления должны доставляться на станции моментально, как только они появились на центральном узле. и система должна кричать благим матом если обновления в течении пары минут не поступили. push technology уже давно в работе.

Согласен.

9) возможность распределения нагрузки по подсетям (у Макафе - суперагенты которые а)собирают инфу от агентов своей подсети и передают на центральный сервер б) имеют собственный респозиторий из которого идёт установка продуктов и обновлений в) раздают политики полученные от сервера клиентам)

опять же добро пожаловать http://esuite.drweb.com/' date=' все практически из Вашего списка присутствует.

[/quote']

Судя по описанию - да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Я не знаю' date=' как остальные..." :) Сравниваю с чем 1) Автоматический поиск незащищенных узлов в сети и настраиваемая реакция на обнаружение (оповещение, установка агента или антивируса и т.д.)

[/quote']

установка с помощью Active Directory решает проблему на корню без сканирований и обнаружений.

AD есть не у всех. Как AD обнаруживает незащищенные узлы?

отсутствием установленного ПО. Вам незнакома технология установки ПО основанная на доменных политиках?

2) Управление и сбор статистики (и вывод в виде единого отчёта) не только рабочими станциями но и' date=' например, MailSecurity

[/quote']

вряд лит стоит мешать мух с котлетами. но это дело вкуса, мне больше нравиться их разделять и иметь отдельные средства управления.

Это совсем не мухи с котлетами. Это принципиально.

это религия. см. начало дискуссии.

3) Возможность автоматической установки антивируса на обнаруженные в сети и незащищённые машины

опять AD

Как AD "видит" подключенный к сети ноутбук?

AD ничего не видит. Видит Windows запрашивая DC политики.

4) Удаленная установка и запуск дополнительных утилит сканирования (у McAfee это Stinger и PreScan)

а может лучше иметь антивирус не нуждающийся в костылях и подпорках?

Хорошо бы' date=' но все антивирусы развиваются эволюционно и иногда новая функциональность не интегрируется безшовно. В Trend Micro OfficeScan аналог Stinger интегрирован, а у McAfee - нет. Некоторые вендоры вообще не предлагают ничего подобного.

7) Возможность автоматической сортировки (с созданием групп) клиентов по доменам или по подсетям. (т.е. я создаю группу' date=' задаю подсети - дальше всё само)

[/quote']

это хорошо, но вопрос "дальше все само" - что само?

Раздача настроек, в зависимости от домена/подсети.

не вижу проблемы, домен/подсеть выделяется в группу.

8.) Автоматическая проверка обновлений несколько раз в сутки. (Тут правда' date=' есть и у Симантека возможности)

[/quote']

а вот это уже совсем неправильно. обновления должны доставляться на станции моментально, как только они появились на центральном узле. и система должна кричать благим матом если обновления в течении пары минут не поступили. push technology уже давно в работе.

Согласен.

9) возможность распределения нагрузки по подсетям (у Макафе - суперагенты которые а)собирают инфу от агентов своей подсети и передают на центральный сервер б) имеют собственный респозиторий из которого идёт установка продуктов и обновлений в) раздают политики полученные от сервера клиентам)

опять же добро пожаловать http://esuite.drweb.com/' date=' все практически из Вашего списка присутствует.

[/quote']

Судя по описанию - да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

john

А мой пост прочитать не судьба?

Насчёт AD - у нас, в силу ряда особенностей, помимо AD есть и рабочие группы для некоторых отделов.

не вижу проблемы, домен/подсеть выделяется в группу.

И машины туда ручками?

Если та, которая входит в состав Symantec Anti-Virus Corporate Edition

У меня SAVCEE и там только она - есть ещё? Какая? Во всех постах спрашиваю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
john

А мой пост прочитать не судьба?

Насчёт AD - у нас, в силу ряда особенностей, помимо AD есть и рабочие группы для некоторых отделов.

а некоторые еще и мышей едят. :) значит Вам не судьба, только я не понимаю - просто пофлеймить? Вы же для себя нашли подходящий продукт.

не вижу проблемы, домен/подсеть выделяется в группу.

И машины туда ручками?

Зачем ручками, прописать правила.

Если та, которая входит в состав Symantec Anti-Virus Corporate Edition

У меня SAVCEE и там только она - есть ещё? Какая? Во всех постах спрашиваю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
    • vesorv
      1. На жесткий диск загружаются дистрибутивы антивирусов и "свежие" вредоносные программы (только те, которые не обнаруживает сканер антивируса, то есть кнопочка эта в антивирусе называется "выборочная проверка файлов"), работающие без интернета. 2. На операционной системе запускают вредоносные программы (антивирус не установлен) и убеждаются в том, что они работают. 3. На чистую операционную систему из дистрибутива устанавливают антивирус, отключают интернет, и запускают вредоносные программы. Записывают все действия антивируса - сколько угроз обнаружил, когда обнаружил, какой компонент обнаружил, проводил ли антивирус лечение, что изменилось в системе после лечения. Потом ставят другой антивирус на чистую систему и проводят те же операции.  Данный тест покажет способность антивирусов защищать от угроз и лечить систему без использования облака. Насколько данный тест отображает реальные возможности (то есть с применением облака) защиты антивирусов от новейших угроз и лечения системы от действий вредоносных программ ? Раньше на форуме было относительно много людей, которые обсуждали интерестные темы (в том числе эксперты). Куда ушли эти люди, где они сейчас общаются, на каких интернет-площадках ?
    • Deniis
×