Перейти к содержанию
Сергей Ильин

Agnitum жестко критикует OneCare Firewall от Microsoft

Recommended Posts

Сергей Ильин

Нашел сегодня очень затятный пресс-релиз и обзор от Agnitum.

Если кратко, то ребята из Agnitum решила нанести превентивный удар по позициям Microsoft OneCare и просто опустили встроенный в этот продукт Firewall.

Вот пресс-релиз на эту тему:

http://www.agnitum.com/news/onecare.php

А это обзор - аналитика:

http://www.agnitum.com/news/securityinsight/issues/june2006

Версия в PDF

http://www.agnitum.com/news/securityinsigh...liberations.pdf

Если кратко, то Agnitum считает, что за красивым интерфейсом OneCare ничего нет, что продукт очень слабый и что Microsoft нужно еще много работать и работать :-)

Conclusion

Although the program is very intuitive, nice to look at, and easy to use – which is good for the program’s target audience of inexperienced users – its functionality is a big let-down and does not serve that inexperienced user audience well. It reminds us of those a colorful and feature-rich Graphical User Interfaces (GUI) with nothing behind them that you sometimes see at exhibitions, because the vendors couldn’t finish the whole program in time. Microsoft OneCare needs a serious overhaul before it can be considered anything more than just a fancy interface with no real security under the hood.

Сильно :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ну вот еще одно подтверждение галимости текущего поделья МИкрософт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Иван

Это подтверждение того, что все боятся Microsoft. Качество продукта от MS роли не играет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Пеньковский

Михаил,

Поверьте, нам, как нишевому игроку на рынке Internet Security бояться Microsoft - просто "бесполезно".

Цель данного пресс-релиза, если говорить о бизнес-составляющей предельно ясна.

Такого же рода фразы про "все бояться MS" и "вашему бизнесу конец" говорили всем файрволл-вендорами при выходе первого встроенного в Windows брандмауэра, с тех пор мы из команды в 8 человек выросли до 40 и останавливаться не собираемся.

Выход Microsoft на рынок Internet Security ударит по компаниям, ориентирующимся на ту же аудиторию - Symantec, McAfee, TrendMicro. Нишевые игроки эффекта не почувствуют, у них просто другие преимущества и соответственно другие клиенты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ac
Такого же рода фразы про "все бояться MS" и "вашему бизнесу конец" говорили всем файрволл-вендорами при выходе первого встроенного в Windows брандмауэра, с тех пор мы из команды в 8 человек выросли до 40 и останавливаться не собираемся.

Непонятный аргумент. Рост к-ва сотрудников - это показатель чего?

"Выход первого встроенного в Windows" повлиял на к-во сотрудников?

В пользу firewall'ов от MS можно сказать, что они менее конфликтны, чем продукты "нишевых" вендоров. Меньше проблем доставляют, особенно на серверах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Михаил Пеньковский

вы кстати видели фаервол, который в висте будет?

имхо вы его так не раскритикуете

грамотное поделье, сложное для персональщиков, но на рабочих станциях с удаленной настройкой админом будет очень хорош:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Михаил Пеньковский

Михаил, рад что вы присоединились...

Такого же рода фразы про "все бояться MS" и "вашему бизнесу конец" говорили всем файрволл-вендорами при выходе первого встроенного в Windows брандмауэра, с тех пор мы из команды в 8 человек выросли до 40 и останавливаться не собираемся.

Скорее, выход встроенного FireWall-а донесла до потребителей что FireWall - есть; нужен; базового недостаточно... Так что его выход "подняло" ваш бизнес. (Как минимум рост с 8 до 40 человек это подтверждает, не говоря уже о росте продаж).

А цель вашего релиза действительно прозрачна - боязнь MS, тут не причем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Непонятный аргумент. Рост к-ва сотрудников - это показатель чего?

"Выход первого встроенного в Windows" повлиял на к-во сотрудников?

Полагаю, что Михаил Пеньковский имел в виду, что "выход первого встроенного в Windows" никак не повлиял на успех Agnitum.

В пользу firewall'ов от MS можно сказать, что они менее конфликтны, чем продукты "нишевых" вендоров. Меньше проблем доставляют, особенно на серверах.

Интересно, а насколько они надежны? Этот фактор, я думаю, тоже необходимо учитывать при выборе брандмауэра....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Пеньковский

Приветствую всех,

Поясню, что мой комментарий касался не технических качеств продукта (я не программист), а пояснения нашего пресс-релиза и выхода Майкрософт на рынок Internet Security в частности.

Постараюсь раскрыть тему:

1. Выход первого встроенного файрволла в Майкрософт дал четкий сигнал всем участникам рынка Internet Security (клиенты, дистрибьютеры, производители, журналисты, отраслевые эксперты, др. "заинтересованные" лица) о том, что персональный файрволл = это такой же must have продукт как антивирус. В результате пошла волна публикаций в прессе, поднялся интерес дистрибьютеров к компаниям производителям таких продуктов, вендоры без файрволлов стали разрабатывать оные (либо лицензировать у других), пользователи стали интересоваться этими продуктами больше чем раньше.

Что имеем в результате? Ход Microsoft подстегнул рост рынка персональных файрволов, и логично, существующие нишевые игроки этого рынка, такие как Агнитум увеличили свои обороты. Пример про 8 и 40 сотрудников = собственно это и имел ввиду.

2. Берем новый файрволл в Windows Vista и OneCare, ситуация такая же на самом деле. Да, продукт стал лучше, но он по прежнему отстает от продуктов, которые производят компании, специализирующиеся на этом направлении. Безусловно, для пользователей-"новичков" и "чайников" это может быть достаточным. Как достаточна для некоторых штатная-заводская сигнализация в автомашинах. Поэтому выход OneCare бьет по позициям компаний, ориентирующихся на самого массового пользователя-"чайника", таких как Symantec, McAfee, Trend Micro, CA и подобные им. Компании предлагающие продвинутые в техническом плане решения сильно от этого события не пострадают. Тут уместна та же аналогия, если автомашина дорога его владельцу, то тот установит продвинутый комплекс охраны и ни за что не будет полагаться на "штатную" систему.

По поводу разницы в функционале между файрволлом в OneCare и файрволлами других компаний, включая нашу, я предлагаю не спорить. Во-первых, можно ознакомиться с нашим исследованием (ссылка в начале дискуссии), во-вторых цель моего "визита" была не в технических спорах, а в разъяснении нашей позиции, в третьих - обсуждать технические аспекты должны профессионал в этих вопросах, коим я, в техническом смысле, не являюсь (не могу оценить профессионализм большинства участников этой дискуссии т.к. "вижу" их впервые).

По поводу встроенного файрволла в Висту мы планируем выпустить специальную статью, где покажем разницу между Outpost Firewall PRO и Vista Firewall. Уверен, Иван изменит свое мнение :-)

Всем хороших выходных!

PS. Кстати, в конце июля-начале августа мы выпустим Outpost Firewall PRO 4.0, где защитные функции подняты на принципиально новый уровень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
По поводу встроенного файрволла в Висту мы планируем выпустить специальную статью, где покажем разницу между Outpost Firewall PRO и Vista Firewall. Уверен, Иван изменит свое мнение

Буду ждать с нетерпением:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Поэтому выход OneCare бьет по позициям компаний, ориентирующихся на самого массового пользователя

Мнение достаточно популярное.

Да и наверно правильное. Hi-Fi (r сожалению, не могу согласится с "фамилией имени антивируса" http://forum.kaspersky.com/index.php?showtopic=17346 :) по поводу Hi-end) - это не "Электроника-312", хотя Микрософт в принципе может испортить все раскладки.

P.S. Слова "не могу согласиться" нужно воспринимать как слова продвинутого ламера , но не повара:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ac

Все равно не понятно, зачем "Agnitum жестко критикует OneCare", если "он ни по чему не бьет", и "вообще для других ламеров", и т.д. Если MS OneCare никаким боком не задевает Agnitum, или даже наоборот очень помогает в продвижении таких firewall'ов, то зачем вообще публично-критично замечать выход этого самого OneCare? По боку, так по боку 8)

Добавлено спустя 3 минуты 51 секунду:

Непонятный аргумент. Рост к-ва сотрудников - это показатель чего?

"Выход первого встроенного в Windows" повлиял на к-во сотрудников?

Полагаю, что Михаил Пеньковский имел в виду, что "выход первого встроенного в Windows" никак не повлиял на успех Agnitum.

Понятно. А то я уж было подумал, что из-за MS Агнитуму так тяжко стало продавать Outpost, что к 8ми человекам (два программера, два сотрудника тех.поддержки, секретарь, бухгалтер, тех.директор и директор) пришлось добавить еще 32 маркетолога и сейлза :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
orvman

Непонятный аргумент. Рост к-ва сотрудников - это показатель чего?
Это показатель роста компании.
А то я уж было подумал, что из-за MS Агнитуму так тяжко стало продавать Outpost, что к 8ми человекам (два программера, два сотрудника тех.поддержки, секретарь, бухгалтер, тех.директор и директор) пришлось добавить еще 32 маркетолога и сейлза
5 баллов! Пишы ищо.
Интересно, а насколько они надежны? Этот фактор, я думаю, тоже необходимо учитывать при выборе брандмауэра....
Надежность находится в корневом каталоге загрузочного диска. Там есть файлики brain.dll и hands.sys. Вот их и нужно фиксить/патчить/апгрейдить и т.д. и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Все равно не понятно, зачем "Agnitum жестко критикует OneCare", если "он ни по чему не бьет", и "вообще для других ламеров", и т.д. Если MS OneCare никаким боком не задевает Agnitum, или даже наоборот очень помогает в продвижении таких firewall'ов, то зачем вообще публично-критично замечать выход этого самого OneCare? По боку, так по боку 8)

Видимо им это небезразлично.

Понятно. А то я уж было подумал, что из-за MS Агнитуму так тяжко стало продавать Outpost, что к 8ми человекам (два программера, два сотрудника тех.поддержки, секретарь, бухгалтер, тех.директор и директор) пришлось добавить еще 32 маркетолога и сейлза :)

Ценю Ваш юмор.

Добавлено спустя 7 минут 47 секунд:

Надежность находится в корневом каталоге загрузочного диска. Там есть файлики brain.dll и hands.sys. Вот их и нужно фиксить/патчить/апгрейдить и т.д. и т.п.

:) Вы правы orvman. Состояние "файликов brain.dll и hands.sys" имеет большое значение в обеспечении IT- безопасности, но согласитесь, что и качество продукта не стоит сбрасывать со счетов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×