Перейти к содержанию
deviss

Когда Symantec планирует (если планирует) включить в свои продукты возможность сканирования сетевого трафика

Recommended Posts

Vadim Fedorov
Если мы используем Оперу, лишаемся половины перечисленных пунктов?

-------------->

http://www.anti-malware.ru/forum/index.php...ost&p=77900

Технология Canary (защита целостности самих браузеров) на данный момент поддерживает только IE и FF, но вся остальная функциональность напрямуя не связанная с типом браузера, работает в любом случае

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Vadim Fedorov

чтобы окончательно разобраться с этим вопросом: отключение Norton Toolbar в Firefox влияет только на предупреждения о фишинговых и прочих опасных сайтах или отключит и технологию Canary тоже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
...или отключит и технологию Canary тоже?

Нет, не отключит.

Отключение Norton Toolbar в Firefox на работу технологии Canary не влияет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Что из этого Canary (защита целостности браузеров)?

p.s. нужно разобраться, чтобы понять что же останется, если использовать Opera.

- Защита от использования уязвимостей в ОС и приложениях, включая браузеры

- Защита от возможночти "Загрузок без разрешения", включая блокировку опасных скриптов

- Защита от атак с использованием специализированных средств взлома

- Защита от поддельных приложений

- Контроль возможного заражения ПК и изоляция заражения "

Какие пункты относятся к данной технологии?

Или проще скажите, что будет работать в Опере из этого??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Skorpion

насколько я понимаю, Canary блокирует известные уязвимости в браузерах, против которых еще нет патчей. Т.е. по большому счету, она актуальна для IE, у которого задержка с выходом патчей обычно много дольше, чем у того же Firefox

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Какие пункты относятся к данной технологии?

Ни один, все эти пункты работают в базовом Norton IPS, Canary же обеспечивает дополнительный уровень защиты на прикладном уровне для IE или FF, то есть отчасти получается некое дублирование

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_start:
_start:, к чему относится Ваша цитата о том, что кто-то "вас хотел удивить" не совсем понятно,

т.к. какой-либо логике она не поддается.

Вы решили принять участие в обсуждении, задали интересующие Вас вопросы, после чего получили

ответы на вопросы по существу темы. На всякий случай, приведу ссылки, содержащие ответы:

1). Исчерпывающий ответ Кирилла

Ключевая часть -

" Данные технологии позволяют решать целый спектр задач, с которыми не в состоянии справиться ни один классический Веб Антивирус,

среди которых:

- Защита от использования уязвимостей в ОС и приложениях, включая браузеры

- Защита от возможночти "Загрузок без разрешения", включая блокировку опасных скриптов

- Защита от атак с использованием специализированных средств взлома

- Защита от поддельных приложений

- Контроль возможного заражения ПК и изоляция заражения "

2). Дополнительный ответ

3). Ответ Павла, содержащий ссылку на источник специализированной информации

Предлагаю ознакомиться с ними еще раз.

Итак, с Вашего позволения, я убрал из ответа кое что лишнее.

Мне дали ссылку на источник спец. информации, однако давая таки ссылки, стоит убедиться что они по теме! Вы бы мне ещё на google.com дали ссылку. И в конце концов, откуда я могу знать куда внедрён, да и внедрён ли вообще некий патент. :blink:

Vadim Fedorov, я конечно понимаю что на Вас влияет специфика работы в компании Симантек, однако Исчерпывающий ответ Кирилла бы не мне, и именно по нему у меня возник один простой вопрос.

Я его ещё раз повторю:

В Исчерпывающем ответе Кирилла было несколько высказываний которые нуждаются в пояснении: Сканирование сетевого трафика в классическом понимании на уровне ПК - что имелось в виду под "классическим пониманием" (надеюсь вы согласны что это непонятно).

Почему не понятно? Да потому что если принять, что говорилось о сканировании на файловом уровне (что по привычке видимо было сказано завуалировано) то оно не тормозит, но да, можно сказать что устарело. Значит имелось в виду что-то другое.

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

_start, Vadim Fedorov не работает в корпорации "Symantec". :)

У корпорации "Symantec" другой подход, другие технологии...

Для получения каких - либо подробностей не ясных Вам конкретно, скорее всего будет правильнее обратиться к Кириллу непосредственно, написав личное сообщение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Vadim Fedorov не работает в корпорации "Symantec".

а где он работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
а где он работает?

НЕ в корпорации Symantec :D

Будет у него желание, думаю сам как-нибудь расскажет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
НЕ в корпорации Symantec :D

Будет у него желание, думаю сам как-нибудь расскажет.

для несотрудника он слишком много знает ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Grover

2,5 года минуло.

Наверняка кто-нибудь изучал на предмет изъянов рассматриваемый функционал программ.

Так все же анонсированные технологии выполняют обещанные функции?

Полностью ли ограждают эти защитные продукты от выполнения известных им и подозрительных им скриптов в браузере?

Или кто-то выяснил, что что-то конкретно (что именно) все равно не сдерживается и пропускается, в отличии от технологии кэширования и пропускания сетевого трафика антивирусом через себя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×