Norton 2010 Public BETA

[Vadim Fedorov 255]

Да, на некоторых позициях NIS 2010 образца 2009 года догоняет КИС6 образца 2006. Правда изрядно отстает NIS 2009 (всего на 2 года, но это мелочи).

Maratka, я конечно понимаю что Вам (а также вам) очень грустно наблюдать за столь стремительным прогрессом продуктов Norton,

за технологиями SONAR 2, Download Insight, Norton Insight, реализацией работы всех модулей в виде единой системы, эффективно использующей информацию, получаемую посредством системы Norton Community Watch и из собственных баз данных Symantec,

но эта грусть, как мне кажется, вряд ли оправдывает Ваши... своеобразные цитаты про многолетнее отставание,

основывающиеся на плодах собственного воображения и размещаемые по причине отсутствия адекватных

аргументов, способных служить ответом на предыдущие сообщения.

в КИС6,7,8, и накоенец 9 есть и ручной режим, который (как я понял) не предусмотрен в NIS "by design". И в этом режиме квалифицированному пользователю вполне можно отличить трояна от калькулятора (благодаря небольшому, можно даже сказать "косметическому" отличию нажатия кнопки от "Form_Load()")

Я уже писал про охват пользовательской аудитории - для 99% обычных пользователей необходимость наличия подобного

функционала стремится к нулю.

Первый тест не впечатлил

AlexxSun, неужели есть смысл повторять прописную истину о том, что единичные экземпляры,

не могут являться показателем чего-либо и претендовать на звание "тест".

// Предлагаю участникам придерживаться темы "Norton 2010 Public BETA", в противном случае,

придется вынуждено очищать тему от сообщений, не соответствующих тематике.

[Maratka 30]

AlexxSun, неужели есть смысл повторять прописную истину о том, что единичные экземпляры,

не могут являться показателем чего-либо и претендовать на звание "тест".

Насколько я порнял Алекса, формулировка "Первый тест не впечатлил", означает, что после установки NIS 2010 было запущено первое, что попало под руку - и им оказался некий трончег, которого Симентик сигнатурно не задетектил за месяц.

Алекс, поправьте меня, если я понял неверно?

Скажем у меня первое что попало под руку - был калькулятор... Детект безусловно впечатляет, и прогресс на фоне 2009 версии одназначно огромен!

Правда под вопросом его необходимость в конкретно данном случае.

[Maratka 30]

Я уже писал про охват пользовательской аудитории - для 99% обычных пользователей необходимость наличия подобного

функционала стремится к нулю.

Т.е. в дизайн NIS 2010 изначально заложены как фалсы, так и тихое перемещение файлов на карантин (что для 99% пользователей равнозначно удалению), про которые Кирилл Керценбаум писал, что:

Во-первых, настройки по-умолчанию, если не ошибаюсь, запрещают удаление файлов, обнаруженных SONAR, он лишь терминирует эти процессы, если что Вадим меня поправит. Во-вторых, понятие "частенько" здесь неуместно, за год использования NIS 2009 не столкнулся с этим ни разу, не забываем что в релизном продукте База Белых списков (то на что SONAR не должен реагировать) обновляется не реже одного раза в день

Кстати, можно вопрос?

Если я чуток изменю 1 байтик в моем Калькуляторе, что естественно приведет к другому хешу файла - как долго мне придется ждать, пока файл не "завайтлиститься"? На форум прогу выкладывать не буду, но дам ее скажем десятку знакомых, кто себе на виртуалку (ну или не на виртуалку) поставил бетку NIS'а...

не забываем что в релизном продукте База Белых списков (то на что SONAR не должен реагировать) обновляется не реже одного раза в день

[AlexxSun 150]

Абсолютно верно, Maratka , первое, что мне взбрело в голову проверить - это тот экземляр, который я уже приводил в темах о Нортоне Кириллу. Я по причине поездок на неделю выпал из струи новостей о новой версии Нортона, и руки дошли только сейчас.

Вадим, одним таким экземпляром, упакованным Армадиллой, я целый год указывал сотрудникам DrWeb на отсутствие детекта, тем самым всё же вынудил сотрудников этой компании отыскать сэмпл в сети и добавить его в базы. Если Нортон никак не будет реагировать на образец, указанный мной выше, то я оставляю за собой право показывать некоторую "недоработанность" продукта NIS 2010 в дальнейшем в любой теме этого форума

[Guest Просто_Юзер]

Ждём комментариев Вадима.

А хотя,что тут ждать,тут всё и так видно.

[Vadim Fedorov 255]

Т.е. в дизайн NIS 2010 изначально заложены как фалсы, так и тихое перемещение файлов на карантин (что для 99% пользователей равнозначно удалениею)

Во-первых, уже было упомянуто о том, что у продуктов Symantec процент ложных срабатываний один из самых низких -

о чем Вы, Maratka, прекрасно осведомлены.

Кирилл писал о том, что ни разу не сталкивался с ложным срабатыванием SONAR.

Мне также не приходилось сталкиваться с подобным. О подобных удивительных

вещах я слышу только от участника Danilka и Вас, Maratka. Поэтому делая такие предположения,

стоит подтверждать их реальными фактами ложного срабатывания - в особенности, на полностью легитимном ПО.

Во-вторых, намеренно высказывая несоответствующие действительности плоды Вашего воображения,

потрудитесь, как минимум, ознакомится со снимками экрана, размещенными прямо на этой

странице, на которых четко видна последовательность вовсе не "тихого перемещения файлов на карантин".

[Андрей-001 1099]

Vadim Fedorov

Думаю, что ни Вам, ни вашим сотрудникам не стоит слишком уж вштыки воспринимать желание Марата, Алекса, а также других таких же опытных и самодостаточных тестеров выявить в продуктах Symantec Norton абсолютно ВСЕ баги. Они же наоборот хотят помочь, хоть и со своих позиций, хоть и в сравнении с продуктами конкурентов.

Лучше всего это расценивать как залог роста уровня защиты в продуктах обеих сторон.

Надо по возможности учесть все замечания и максимально использовать их пока идёт бета-тестирование. Продуктам и уровню защиты от этого будет только лучше.

Помните простую, но мудрую поговорку: А Васька слушает, да ест.

[Maratka 30]

Я рассказываю то что вижу - у меня все засвопило, затормозило, калькулятор упал с ошибкой (ему заблокировали самокопирывание, а обработчика этой ситуации у меня нет), после чего калькулятор просто пропал с рабочего стола. Тихи и мирно пропал. В углу было сообщение, что обнаружена какая-то там угроза, без возможность нажать и выбрать действие для этой угрозы. Полный автопилот, и без возможности перейти на ручное управление.

По поводу ложных срабатываний - У Вас есть отличная возможность скачать Калькулятора, которого я приложил к этой теме, и самостоятельно убедиться.

// Сообщение отредактировано. Часть, нарушающая Правила форума п11.1; 11.2 - удалена

Vadim Fedorov

[Vadim Fedorov 255]

Андрей-001, пока не были замечены ни желание что-либо выявить, ни сами "выявленные баги".

Происходит лишь размещение лишенных смысла сообщений, прямо противоречащих самим же задаваемым "вопросам".

Я рассказываю то что вижу - у меня все засвопило, затормозило, калькулятор упал с ошибкой (ему заблокировали самокопирывание, а обработчика этой ситуации у меня нет), после чего калькулятор просто пропал с рабочего стола. Тихи и мирно пропал.

По поводу ложных срабатываний - У Вас есть отличная возможность скачать Калькулятора, которого я приложил к этой теме, и самостоятельно убедиться.

Maratka, это уже не смешно, так как явно неадекватно.

Повторяю еще раз - посмотрите на снимки экрана, на которых отображена последовательность удаления Norton-ом 2010 BETA

вашего файла "Калькулятор".

// еще раз напоминаю участникам о названии темы.

[Guest Просто_Юзер]

По поводу ложных срабатываний - У Вас есть отличная возможность скачать Калькулятора, которого я приложил к этой теме, и самостоятельно убедиться.

Один фолс ничего не значит.У Симантек действительно самый низкий уровень ложных срабатываний.

[Maratka 30]

Андрей-001, пока не были замечены ни желание что-либо выявить, ни сами "выявленные баги".

Происходит лишь размещение лишенных смысла сообщений, прямо противоречащих самим же задаваемым "вопросам".

// еще раз напоминаю о названии темы.

В полном соответсвии с названием темы:

*********

Разобравшись с могучим и точным детектом злобного Калькулятора, не могли бы Вы прокометировать пропуск примитивненького трояна из сообщения Алекса?

Т.е. на сегодня, и на последней паре страниц я вижу два запуска неизвестных программ:

1) Калькулятор (избит, терминирован, и закарантинен)

2) Некого почтового червяка (молча пропущен).

Другой информации к размышлению кастательно возможностей Sonar2 у меня пока нет.

Кстати, можно вопрос?

Если я чуток изменю 1 байтик в моем Калькуляторе, что естественно приведет к другому хешу файла - как долго мне придется ждать, пока файл не "завайтлиститься"? На форум прогу выкладывать не буду, но дам ее скажем десятку знакомых, кто себе на виртуалку (ну или не на виртуалку) поставил бетку NIS'а...

не забываем что в релизном продукте База Белых списков (то на что SONAR не должен реагировать) обновляется не реже одного раза в день

Т.е. смоделируем ситуацию, когда некая программка писана на заказ, и размножена в небольшом офисе на десятке компов.

И также нужен комментарий:

Во-первых, настройки по-умолчанию, если не ошибаюсь, запрещают удаление файлов, обнаруженных SONAR, он лишь терминирует эти процессы, если что Вадим меня поправит.

подскажите пожалуйста, каким образом можно перевести значение слова "removed" из алерта:

[AlexxSun 150]

Пока мы тут спорили, NIS 2010 всёже родил балун и обозвал новоявленное ПО трояном! Только непонятно почему на это нужно было полчаса раздумий Беру свои слова обратно. Можем оказывается, если сильно захотим. Баги вот только немного подправить и будет всё ОК !

[Maratka 30]

Один фолс ничего не значит.У Симантек действительно самый низкий уровень ложных срабатываний.

гм... Нужно верятно написать блокнот с возможность самопрописывания в автозагрузке?

Или может лучше планировщик заданий (ему в автозагрузке самое место).

[Guest Просто_Юзер]

подскажите пожалуйста, каким образом можно перевести значение слова "removed" из алерта:

Я вижу,Вы даже бету наверное и в глаза не видели.

При таком "удалении",файл удаляется в карантин.И как Вы заметили,уж никак не "молча".

Только непонятно почему на это нужно было полчаса раздумий

Ну бета же.

[Maratka 30]

Пока мы тут спорили, NIS 2010 всёже родил балун и обозвал новоявленное ПО трояном! Только непонятно почему на это нужно было полчаса раздумий Беру свои слова обратно. Можем оказывается, если сильно захотим. Баги вот только немного подправить и будет всё ОК !

Рискну предположить, что троянчег выспался полчасика, и начал действовать... И на чем-то таки попалился (ведь сказать что детекта у Симентика вовсе нет невозможно!)

[Guest Просто_Юзер]

гм... Нужно верятно написать блокнот с возможность самопрописывания в автозагрузке?

Или может лучше планировщик заданий (ему в автозагрузке самое место).

Не надо делать вид,буд-то не знаете.

[Maratka 30]

Я вижу,Вы даже бету наверное и в глаза не видели.

При таком "удалении",файл удаляется в карантин.И как Вы заметили,уж никак не "молча".

Тыкните мне плиз, где написано что "удалено в карантин"

[Guest Просто_Юзер]

Тыкните мне плиз, где написано что "удалено в карантин"

Нажать на "View details".Он окажется в карантине.

Не написано,но по действиям - файл оказывается в карантине.

[Vadim Fedorov 255]

Пока мы тут спорили, NIS 2010 всёже родил балун и обозвал новоявленное ПО трояном! Только непонятно почему на это нужно было полчаса раздумий Беру свои слова обратно.

AlexxSun, beta-версии предназначены для пользователей, отдающих себе отчет в том, что beta-версии содержат

ошибки, которые и призвано выявить beta-тестирование. Так как данный факт вызывает у Вас удивление,

я рекомендую Вам воздержаться от установки beta-версий, и дождаться финальной release версии Norton 2010.

подскажите пожалуйста, каким образом можно перевести значение слова "removed" из алерта...

...Тыкните мне плиз, где написано что "удалено в карантин"

Maratka, определенная часть пользователей предпочитает не читать Руководство пользователя перед

началом использования ПО. В некоторых случаях это оправдано, так как пользователям

удается разобраться в ПО и без прочтения Руководства пользователя.

В остальных же случаях, пользователям не удается понять принцип работы ПО без предварительного

ознакомления с Руководством пользователя.

К сожалению, как показали Ваши сообщения, Вы явно поторопились, начав использование Norton

без предварительного ознакомления с Руководством пользователя, в котором четко объяснено следущее:

"All of the removed security risks are automatically backed up in the Security History Quarantine.

Исходя из этого, я рекомендую Вам перед размещением (в очередной раз) абсурдных сообщений,

все-таки разобраться в принципе работы продукта, который Вы пытаетесь тестировать,

либо воспользоваться более простым вариантом и дождаться появления финальной release версии продукта Norton 2010.

P.S. Записал ролик, демонстрирующий удаление "калькулятор.exe" (640 KB) -

http://depositfiles.com/files/x4x7pk0iz

В случае проблем с воспроизведением, комплект кодеков можно скачать здесь.

[Zilla 340]

P.S. Записал ролик, демонстрирующий удаление "калькулятор.exe" (640 KB) -

Можно было и на youtube залить

[TANUKI 240]

Я сильно глубоко потестить не успел - ставил на чужой ноут.

Сразу могу сказать, что заметил досадный глюк: при установке на 7-ку она выдает табличку что "с этим ПО известны какие-то проблемы", ну вы поняли, что ПО может криво работать с 7-кой. Правда все работает нормально

[Maratka 30]

Maratka, определенная часть пользователей предпочитает не читать Руководство пользователя перед

началом использования ПО. В некоторых случаях это оправдано, так как пользователям

удается разобраться в ПО и без прочтения Руководства пользователя.

Сейчас попытаюсь осмыслить...

Итак, NIS2010 пишется для пользователей, 99% которых не хотят вникать в устройство антивируса, не хотят видеть алерты (и/или не знают, что выбрать, если вдруг выскочит алерт).

С другой стороны часть этих пользователей интуитивно догадывается что означает слово "удален" (надеюсь достаточно точно перевожу английский термин "removed", т.к. 100% эквивалена в русском языке найти затрудняюсь), а остальные, кто не осилил с налету значение этого термина вдумчиво читают руководство пользователя.

Сижу, уже часа 3, пытаюсь нарисовать себе портрет этого пользователя, вдумчиво читающего инструкцию к антивирусу, в устройстве которого он ничего не понимает, и понимать не хочет...

И портрет не очень и рисуется. Кто нибудь может помочь?

[Zilla 340]

Maratka, Это бэта, перевод ещё возможно не окончательный.

[p2u 824]

Сижу, уже часа 3, пытаюсь нарисовать себе портрет этого пользователя, вдумчиво читающего инструкцию к антивирусу, в устройстве которого он ничего не понимает, и понимать не хочет...

И портрет не очень и рисуется. Кто нибудь может помочь?

Точилки нет, или бумага кончилась?

Paul

[Vadim Fedorov 255]

Как Вадим писал -(перефразирую) - продукция Симентика не рассчитана на пользователей, думающих головой.

Как я вижу - Вадим прав. Действительно не рассчитана.

В моих сообщениях упоминалось о подавляющем большинстве обычных пользователей,

однозначно предпочитающих автоматический режим.

Поэтому, Maratka, настоятельно рекомендую Вам воздерживаться от лживых, не соответствующих действительности

"перефразирований", являющихся плодом Вашего воображения, носящих оскорбительный характер

как по отношению к авторам "перефразированных" сообщений, так и по отношению к пользователям продукции Symantec,

что является нарушением Правил форума п11.1; 11.2 и выходит за рамки элементарной вежливости и приличия.