Новый подход к защите ПК от Symantec

[Vadim Fedorov 255]

А тогда в чём суть? Тот же whitelisting, только подправленный статистикой распределения модулей по компьютерам пользователей.

Вы могли бы пояснить суть вопроса/удивления более подробно ?

Я не совсем уверен в том, что правильно понял суть вопроса.

[Илья Рабинович 521]

То есть, Quorum- это не распределённая система пользовательских рейтингов, которые, в общем-то, как я понимаю, не интересны компании, а просто whitelisting со статистикой распредения модулей ко компьютерам пользователей, поскольку что делать с greylisting совершенно непонятно- песочница в продукте отсутствует как класс. Но ведь анасировалось всё немного иначе, не так ли?

[chk 5]

Если Вы внимательно прочитаете мои сообщения, то обратите внимание на то, что слова "миллионы" относятся

к "миллионам поступающих SHA256 hash" которые классифицируются в зависимости от распространенности,

а также анализируются статистические параметры наиболее распространенных файлов.

Перед назначением рейтинга Norton Trusted все файлы, входящие в состав приложения тщательно анализируются специалистами Symantec,

использующими специализированные инструменты, в том числе и автоматизированные.

Вадим, прошу прощения, если мой вопрос остался вами непонятым и сподвиг на написание столь обширного ответа, который, увы, так и не ответил на мой изначальный вопрос. Я попробую перефразировать его и надеюсь что получу не подлежащий двойной трактовки ответ (да или нет):

Проводится ли тщательный анализ (проводился ли он) для всех этих 51 млн (спасибо за цифры!) файлов, признанных Norton Trusted ?

[Кирилл Керценбаум 671]

Проводится ли тщательный анализ (проводился ли он) для всех этих 51 млн (спасибо за цифры!) файлов, признанных Norton Trusted ?

А кто вам сказал что все эти файлы были признаны Norton Trusted? Откуда Вы взяли эту информацию, из какой цитаты или какой иллюстрации? На каком основании Вы делаете необоснованные выводы как работает продукт, если Вы его даже не пробовали использовать? Не пытались вникнуть в его архитектуру? Или мы по-прежнему придерживаемся старого совкового подхода - "Пастернака не читал, но осуждаю"?

Коллеги, если тема и дальше пойдет в таком ключе, она либо уедет в Неформальное общение, либо будет закрыта

То есть, Quorum- это не распределённая система пользовательских рейтингов, которые, в общем-то, как я понимаю, не интересны компании, а просто whitelisting со статистикой распредения модулей ко компьютерам пользователей, поскольку что делать с greylisting совершенно непонятно- песочница в продукте отсутствует как класс. Но ведь анасировалось всё немного иначе, не так ли?

Илья, на чем Вы основываетесь делая такие выводы? Ну вам то вроде не свойственно судить о технологии на базе "некомпетентной" информации и недальновидных комментариев представителей КОНКУРИРУЮЩИХ вендоров?!

[Vadim Fedorov 255]

...что делать с greylisting совершенно непонятно- песочница в продукте отсутствует как класс.

А разве в продуктах Norton перестали присутствовать технологии поведенческого анализа на случай подобных "серых лошадок" ?

Но ведь анасировалось всё немного иначе, не так ли?

Я не замечал расхождений в анонсах и конечной реализации.

Возможно, Вы располагаете списком конкретных противоречий (цитат) которые по Вашему мнению можно усмотреть

в текстах анонсов и последующих описаниях ?

Вадим, прошу прощения, если мой вопрос остался вами непонятым и сподвиг на написание столь обширного ответа, который, увы, так и не ответил на мой изначальный вопрос. Я попробую перефразировать его и надеюсь что получу не подлежащий двойной трактовки ответ (да или нет):

Проводится ли тщательный анализ (проводился ли он) для всех этих 51 млн (спасибо за цифры!) файлов, признанных Norton Trusted ?

Кирилл уже ответил на этот вопрос, поэтому я сделаю лишь дополнение от себя.

chk, Вы по-прежнему невнимательно читаете мои ответы, а также невнимательно изучили приведенный выше скриншот,

поэтому в свою очередь тоже спрошу - а почему Вы решили, что речь идет о 51 миллионе (округленно) файлов, обладающих

рейтингом Norton Trusted ?

На скриншоте абсолютно четко видно, что цифра 51.800.044 файла сопровождается надписью "Known good files",

но это вовсе не означает того, что все эти известные файлы обладают рейтингом Norton Trusted.

Пользователи продуктов Norton могут получить информацию об установленных на их компьютере приложениях,

обладающих рейтингом Norton Trusted, воспользовавшись соответствующим пунктом меню "Application Ratings".

Что касается специализированной внутренней статистики, то я уже написал о том, что по вполне понятным причинам

она не может быть публичной.

Отдельно еще раз подчеркну: все файлы, обладающие рейтингом Norton Trusted были тщательно проанализированы в Symantec.

[Илья Рабинович 521]

Илья, на чем Вы основываетесь делая такие выводы? Ну вам то вроде не свойственно судить о технологии на базе "некомпетентной" информации и недальновидных комментариев представителей КОНКУРИРУЮЩИХ вендоров?!

А я их ещё выводов не делал. Я всё пытаюсь понять, что это такое. Объяснения достаточно путанные- то пользовательские мнения учитываются, то не учитываются. Непонятна система защиты от накруток статистики. Да и ещё видео от Matt Rizos тоже заставляет задуматься- как же оно реально работает и зачем там введён graylisting, если система защиты затрудняется с ним работать?

[Виталий Я. 859]

На данный момент уже не ново, но на момент августа 2007г. реализация системы Norton Community Watch составе продуктов Norton 2008, позволяющей осуществлять сбор анонимных статистических данных, было очень даже ново.

Вы, вероятно, не знаете об Agnitum ImproveNet. http://www.agnitum.com/support/improvenet/description.php

# Agnitum invites you to join the ImproveNet program to improve the quality, security and control features of Outpost Firewall Pro even more! With your consent, Outpost Firewall Pro will collect anonymous information about network-enabled applications on your computer to be used to expand the existing database of known applications so we can make many more automatic access rules available to users;

# Outpost Firewall Pro 3.5 now also features an automatic distribution and update of new rules. After a new access rule has been created based on information from Agnitum's ImproveNet program, it is automatically shared with other Outpost Firewall Pro users via Agnitum Update to reduce the number of product prompts;

Outpost Firewall Pro 3.5 (build 639/457). Release date: February 9, 2006, см. http://www.agnitum.com/products/outpost/history.php

[Илья Рабинович 521]

А разве в продуктах Norton перестали присутствовать технологии поведенческого анализа на случай подобных "серых лошадок" ?

Так это типичный blacklisting, только с сигнатурами поведений. В Quorum'е же идёт вставка graylisting, но, похоже, система работает с ним по стандартной blacklisting-схеме. Вот и непонятно- зачем тогда нужна вся эта дополнительная статистика?

[Vadim Fedorov 255]

Вы, вероятно, не знаете об Agnitum ImproveNet. http://www.agnitum.com/support/improvenet/description.php

Виталий, я знаю об Agnitum ImproveNet, спасибо

Вы не обратили внимания на разницу значений между термином "ново"/"новшество" который я употребил,

и термином "уникальность", который я не употребил.

[Иван 290]

Красный - вредоносное ПО, т.е. не заслуживающие доверия объекты, подлежащие блокировке и удалению.

Желтый - объекты, достаточная информация о которых, отсутствует - подлежат углубленной проверке при помощи

всех доступных технологий.

Зеленый - заслуживающие доверия объекты, активность которых не ограничивается.

Как уже было написано выше - в случае какого либо изменения заслуживающих доверия объектов,

будет проведена их повторная проверка и информация будет повторно сверена с базой данных Symantec.

угу, так тут вся соль и есть

определение доверенных и недоверенных с последующим контролем доверенных на изменения - это фишка есть и у вас и у касперских, а вот с жёлтыми вы ничего не делаете, а у касперских ограничения слабые и сильные на них. или если не так, то, пожалуйста, проясните

Коллеги, если тема и дальше пойдет в таком ключе, она либо уедет в Неформальное общение, либо будет закрыта

я прошу прощения многоуважаемый Кирилл, но тут мы просто проясняем для себя неясные пока моменты технологии Symantec, которые упущены в доступных маркетинговых описаниях

а также высказываем мнения об эффективности сей технологии

чем вас этот ключ обсуждения не устраивает?

[chk 5]

А кто вам сказал что все эти файлы были признаны Norton Trusted? Откуда Вы взяли эту информацию, из какой цитаты или какой иллюстрации? На каком основании Вы делаете необоснованные выводы как работает продукт, если Вы его даже не пробовали использовать? Не пытались вникнуть в его архитектуру? Или мы по-прежнему придерживаемся старого совкового подхода - "Пастернака не читал, но осуждаю"?

Коллеги, если тема и дальше пойдет в таком ключе, она либо уедет в Неформальное общение, либо будет закрыта

Кирилл, а почему вы так нервничаете ? Почему вы говорите о том, что я делаю "необоснованные выводы", в то время как я выводы не делаю, а всего лишь задаю вопросы о непонятных моментах ? Почему вы столь уверенно заявляете, что я "даже не пробовал использовать" ваш продукт ? Вы знаете меня лично ? Вы знаете что я пробовал, а что нет ? Разве я как раз не пытаюсь вникнуть в его архитектуру ?

Почему вы столь категоричны и начинаете оперировать модераторскими правами, причем в негативном изложении ?

Кирилл, это ваша работа - отвечать на такие вопросы и предоставлять информацию. Вам за это платят деньги и здесь, на АМ, вы добровольно взяли на себя этот труд. Я понимаю, что предоставленные вам компанией Симантек маркетинговые материалы, вероятно, не отвечают на те вопросы, о которых я спрашиваю, но ! вы же эксперт Кирилл, вы же должны разбираться в технологиях вашей компании лучше, чем рядовой маркетолог, вы даже можете переадресовать вопрос своим зарубежным коллегам.

chk, Вы по-прежнему невнимательно читаете мои ответы, а также невнимательно изучили приведенный выше скриншот,

поэтому в свою очередь тоже спрошу - а почему Вы решили, что речь идет о 51 миллионе (округленно) файлов, обладающих

рейтингом Norton Trusted ?

На скриншоте абсолютно четко видно, что цифра 51.800.044 файла сопровождается надписью "Known good files",

но это вовсе не означает того, что все эти известные файлы обладают рейтингом Norton Trusted.

Да, вы правы, я допустил ошибку решив, что Good Files = Trusted files. Рад что мы продвинулись вперед еще немного.

Перейдем к следующему вопросу ?

Вопрос таков: Из этих 51 800 044 файлов некоторое неизвестное количество имеет статус Norton Trusted ? Или эти две категории "Good files" и "Norton Trusted" никак между собой не коррелируют и это, де-факто, абсолютно разные базы ?

[Vadim Fedorov 255]

угу, так тут вся соль и есть

определение доверенных и недоверенных с последующим контролем доверенных на изменения - это фишка есть и у вас и у касперских, а вот с жёлтыми вы ничего не делаете, а у касперских ограничения слабые и сильные на них

1. Для условно "желтых" в Symantec предусмотрены алгоритмы проверки в гораздо более агрессивном режиме,

в том числе и при помощи технологий поведенческого анализа.

2. А каким образом продукты ЛК соотносятся с данной темой ?

Что касается подхода в продукте ЛК (о котором Вы сами упомянули, поэтому отвечу на сообщение), то тут можно заметить следующее:

насколько я могу судить по высказываниям многих Gold Beta Tester-ов ЛК, настройки HIPS в KIS по-умолчанию

обеспечивают относительно не самый надежный режим работы, который GBT предпочитают изменять при помощи

следующих настроек:

что сводит настройки к двум группам - "Trusted" и "Untrusted" приложения, и предполагает самостоятельное

перемещение заслуживающих по мнению пользователя доверия приложений из группы "Untrusted"

в группу "Trusted" в тех случаях, когда они попадают в группу "Untrusted".

Т.е. этот вариант не подходит для абсолютного большинства обычных пользователей.

В случае настроек по-умолчанию, возникает другая проблема, когда номинально декларируемый

автоматический режим в продукте ЛК, на практике полностью таковым не является, т. к.

при столкновении с условно "желтыми" приложениями во многих случаях пользователь KIS

увидит предупреждение с запросом действия, и ему понадобится самостоятельно принять решение об ограничении

такого приложения в правах.

Т.е. получаем ситуацию, когда во-первых: подобный запрос действия от продукта, работающего в автоматическом режиме,

приведет обычного пользователя попросту в замешательство, во-вторых: большинство обычных пользователей как правило

позволят в такой ситуации запуск приложения без ограничения - т.е. и в автоматическом режиме наличие групп

"слабые и сильные ограничения" выглядит, как мне кажется, не очень убедительно.

P.S. Предлагаю в дальнейшем обсуждении воздерживаться от противопоставлений различных продуктов,

так как это обычно приводит лишь к сплошному негативу.

[Vadim Fedorov 255]

Из этих 51 800 044 файлов некоторое неизвестное количество имеет статус Norton Trusted ?

Да, в состав 51 800 044 известных на тот момент файлов ("Known good files") входят и файлы, которым был присвоен рейтинг "Norton Trusted".

P.S. chk, позволю себе намекнуть на то, что при издевательски-неуважительной манере общения,

которую Вы продемонстрировали в первой части сообщения #36 (особенно в его первой редакции),

Вы вряд ли сможете рассчитывать на желание оппонента поддерживать с Вами диалог.

[2600 64]

Защищённому ли? Что-то гложат меня сомнения. Подождём лучше результатов динамического теста.

В ходе проведения личных тестов, которые всегда были и будут для меня иметь неоспоримую ценность по сравнению с результатами полученными или представленными Вами, я могу с уверенностью заявить Вам, что корпорация Symantec и её технологии по достоинству может ответить на информационные угрозы современного мира. Это доказал и доказывает - непосредственно мой личный опыт, личный опыт моих коллег по работе, друзей, знакомых и людей использующих непосредственно продукты корпорации Symantec для защиты своих персональных компьютеров.

[chk 5]

Да, в состав 51 800 044 известных на тот момент файлов ("Known good files") входят и файлы, которым был присвоен рейтинг "Norton Trusted".

Отлично. Теперь ясности гораздо больше!

Следующий вопрос:

Исходя из факта, что есть более 50 млн "зеленых" файлов, часть из которых является "более зелеными" (Norton Trusted) - мы видим, что на практике мы имеем условное деление не на три категории (зеленый-желтый-красный), а на четыре ! (+более зеленый).

Вы пишете:

"1. Для условно "желтых" в Symantec предусмотрены алгоритмы проверки в гораздо более агрессивном режиме,

в том числе и при помощи технологий поведенческого анализа. "

Поскольку "более зеленые", как известно, были проверены вручную и более тщательно, а для "желтых" применяются более агрессивные проверки, остается нераскрытым процедура работы-обработки "зеленых". Что происходит с ними ?

[Umnik 997]

Vadim Fedorov

Прежде чем я начну задавать вопросы по теме, задам предварительные.

Откуда знания работы компонентов? У Вас есть доступ к закрытой внутренней технической документации? Вам эти сведения (закрытые, защищенные договорами/контрактами) предоставляют сотрудники Symantec? Или Вы ориентируетесь на материал, написанный техническими писателями по маркетинговым материалам?

Какой смысл вносить в базу dll?

Узнай, что такое dll. Может вики тебе подскажет.

Молодец, а теперь посмотри тему на оффоруме и спроси у Марата, когда, с какого форума и с чьей подачи nnCron был добавлен в базу Доверенных.

Если бы мне это было интересно, непременно спросил бы. На самом деле я впервые в жизни увидел эту программу и удалил ее сразу после снятия скриншота.

А вы сказали одно, а в качестве доказательства приводите дополнительный модуль dll для Фоксит Ридер.

Еще раз, изучи, что такое "dll". Изучи где-нибудь, а здесь не пиши - оффтоп.

[Vadim Fedorov 255]

Исходя из факта, что есть более 50 млн "зеленых" файлов, часть из которых является "более зелеными" (Norton Trusted) - мы видим, что на практике мы имеем условное деление не на три категории (зеленый-желтый-красный), а на четыре ! (+более зеленый).

И на этот раз отмечу, что Вы невнимательно читаете мои предыдущие сообщения.

В сообщении #19 содержится следующая цитата:

" В определенном смысле градации присутствуют, но для облегчения восприятия большинством пользователей

на данный вопрос лучше всего ответить следующим образом (обозначив ключевые пункты):

Представить систему можно по-принципу цветов: красный-желтый-зеленый."

Т.е. изначально было отмечено то, что градации присутствуют, но в целях облегчения восприятия были обозначены ключевые пункты.

Можно добавить, что общее количество "градаций"/"категорий" еще больше, чем Вы предположили, но как показало обсуждение -

выходить за рамки облегченной для восприятия "системы 3-х цветов" категорически не стоит

Vadim Fedorov

Прежде чем я начну задавать вопросы по теме, задам предварительные.

Откуда знания работы компонентов? У Вас есть доступ к закрытой внутренней технической документации? Вам эти сведения (закрытые, защищенные договорами/контрактами) предоставляют сотрудники Symantec? Или Вы ориентируетесь на материал, написанный техническими писателями по маркетинговым материалам?

Дмитрий, у Вас эти вопросы возникли самостоятельно, или коллеги попросили уточнить ?

Зачем задавать довольно своеобразный блок вопросов, на который Вы заведомо можете получить лишь вежливо-ироничный ответ - "No comment"...

[chk 5]

И на этот раз отмечу, что Вы невнимательно читаете мои предыдущие сообщения.

В сообщении #19 содержится следующая цитата:

" В определенном смысле градации присутствуют, но для облегчения восприятия большинством пользователей

на данный вопрос лучше всего ответить следующим образом (обозначив ключевые пункты):

Представить систему можно по-принципу цветов: красный-желтый-зеленый."

Т.е. изначально было отмечено то, что градации присутствуют, но в целях облегчения восприятия были обозначены ключевые пункты.

Можно добавить, что общее количество "градаций"/"категорий" еще больше, чем Вы предположили, но как показало обсуждение -

выходить за рамки облегченной для восприятия "системы 3-х цветов" категорически не стоит

Хорошо. А на вопрос мой ответите ?

P.S. И знакомы ли вы с содержанием презентации "Reputation: a new chapter in malware protection", которую делали на конференции VB 2009 сотрудники Симантек: Carey Nachenberg, Zulfikar Ramzan, Vijay Seshadri ?

[Umnik 997]

Vadim Fedorov

Конечно самостоятельно. Вы переспросили, потому что Вам это не очевидно, но я с охотой поясню.

1. Я работаю в ЛК (К.О. ). Теоретически, должен знать, как работает KSN. Но чтобы знать, я должен прочитать техническую документацию.

2. Чтобы прочитать техдокументацию, я лезу на специальный внутренний ресурс... и обнаруживаю, что у меня нет доступа к ней. Есть доступ к документации по Rescue Disc, частично по KTS, частично по SandBox и т.п. Потому что их тестирование было моей прямой обязанностью и я делал запрос на доступ. KSN вне моей компетенции.

3. Раз я не имею доступа и рискую его не получить (какое обоснование запроса на чтение?), то могу разузнать _в общих чертах_ от тех, что связан с KSN. Вот в общих чертах о технологии и знаю. В общих, потому что полная занимает десятки страниц печатного текста, с графиками, таблицами и прочее. Я видел ее распечатанную, но не читал. Банально некогда было, изучал прямо в этот момент Песочницу.

Итак, я работаю в компании и имею о технологии общее представление. Имею основания полагать, что мое общее представление значительно глубже и подробнее, нежели любого из форумчан. Конечно, я не считаю коллег из ЛК.

Продолжаем.

Такие документации есть объект, защищаемый компанией. Если я распечатаю доку по Рескью Диску и передам ее на сторону, то минимум что будет - уволят. Повторю, минимум.

Конечно, можно почерпнуть знания из пресс-релизов, из сообщений маркетологов, из докладов на выставках и т.п. Но можно ли считать эти сведения полными? Можно ли говорить, что они открывают хоть пятую часть? В диалоге на лавочке - да, можно. В этой теме есть риск предоставить неверные сведения.

Посему, если Вы почерпнули сведения из пресс-релизов и т.п., Ваши знания как минимум не полные и изрядную их часть могут составлять собственные умозаключения, основанные на чужих словах, на намеках, на полунамеках, на неправильно истолкованных фразах. Не думаю, что такие знания стоит использовать в спорах здесь.

Если Вы почерпнули знания из технической документации, то да, знания будут хорошими. Но это, знаете ли, может быть неприятно для Symantec.

Надеюсь, теперь понимаете, почему я это спросил? Ответ все-таки будет? Ведь это важно для учета "веса" слов.

[Vadim Fedorov 255]

Umnik

Спасибо за сообщение, я понял суть гложущих Вас проблем, связанных с недостатком получаемой на работе в ЛК информации,

в результате чего, Вам приходится довольствоваться информацией о технологиях "в общих чертах", что, как следствие,

вынуждает основываться на "собственных умозаключения, основанных на чужих словах, на намеках, на полунамеках,

на неправильно истолкованных фразах", и приводит к особо болезненному восприятию содержательных сообщений других участников,

источники информации которых, являются для Вас загадкой.

Действительно, это не очень приятно, но, тем не менее, это не повод для сумбурных нетематических измышлений

на тему "что может быть неприятно для Symantec", вполне свойственным Вашему возрасту/должности,

но вовсе не свойственным тактичному диалогу.

******************************************************************************

Подытоживая, напомню о ключевом моменте данной темы - опровержение некорректного комментария, являющегося по своей

сути безответственным и дезинформирующим, что послужило "благодатной почвой" для недоразумений и заблуждений

на ряде ресурсов русскоязычного сегмента Internet.

Еще раз подчеркну основную суть опровержения:

Определение репутации объектов только лишь на основании мнения пользователей не является единственным критерием,

используемым компанией Symantec при определении репутации объектов.

Подробная информация о сути вопроса была предоставлена в первом сообщении, а также в последующих сообщениях,

позволяющих прояснить вопросы отдельных участников. Так как в итоге обсуждение переросло в обсуждение вопросов

не по-существу, не относящихся к основной сути темы, то остается лишь поблагодарить участников за проявленный интерес,

и напомнить о том, что всю необходимую информацию можно найти в данной теме. Спасибо.

[Umnik 997]

То есть я не получу ответа на свои вопросы?

[Илья Рабинович 521]

я могу с уверенностью заявить Вам, что корпорация Symantec и её технологии по достоинству может ответить на информационные угрозы современного мира. Это доказал и доказывает - непосредственно мой личный опыт, личный опыт моих коллег по работе, друзей, знакомых и людей использующих непосредственно продукты корпорации Symantec для защиты своих персональных компьютеров.

Извините, но мой опыт вычистки зловредов с компьютера друзей (там стоит SAV) говорит прямо об обратном. Matt Rizos продемонстрировал аналогичную ситуацию. Очевидно, у нас разные друзья. Надеюсь, на этом голословные и бездоказательные утверждения закончатся.

[Кирилл Керценбаум 671]

Извините, но мой опыт вычистки зловредов с компьютера друзей (там стоит SAV) говорит прямо об обратном. Matt Rizos продемонстрировал аналогичную ситуацию. Очевидно, у нас разные друзья. Надеюсь, на этом голословные и бездоказательные утверждения закончатся.

Илья, Вы сейчас о чем? Мы разве обсуждаем качество работы SAV - продукта 10-ти летней давности? Да, это чисто сигнатурный продукт, этого никто и не отрицает, но уже давно пользователям предложены более совершенные технологии, и вообще мы обсуждаем Norton, так что давайте будем оперировать фактами из обсуждаемой области

[Илья Рабинович 521]

Илья, Вы сейчас о чем?

Я о том, что некоторым не стоит высказывать бездоказательные утверждения, ничего более того.

[Иван 290]

1. Для условно "желтых" в Symantec предусмотрены алгоритмы проверки в гораздо более агрессивном режиме,

в том числе и при помощи технологий поведенческого анализа.

более агрессивных по сравнению с зелёными? так это нормально проверять неизвестные приложения по полной, а доверенные не проверять или проверять по более хитрым алгоритмам. чо тут такого удивительного

Т.е. получаем ситуацию, когда во-первых: подобный запрос действия от продукта, работающего в автоматическом режиме,

приведет обычного пользователя попросту в замешательство, во-вторых: большинство обычных пользователей как правило

позволят в такой ситуации запуск приложения без ограничения - т.е. и в автоматическом режиме наличие групп

"слабые и сильные ограничения" выглядит, как мне кажется, не очень убедительно.

когда кажется, необходимо осенять себя крестным знамением. тут нет противопоставления, есть сравнение и обсуждение подходов

имхо работа с различными степенями ограничений с возможными запросами к пользователю (вариант ЛК) более верный подход, чем просто предупреждение пользователя о желтости программы и выдаче ему какой-то информации об этом файле, информации которой тот самый обычный пользователь воспользоваться тоже врядли сможет. т.е. по сути это тот же самый запрос пользователю: "эта программа жёлтая, сам решай под свою ответственность что с ним делать, мы руки умываем и просто будем эти приложения проверять другими модулями, авось чего найдём."

а ЛК к этому добавляет своё экспертное мнение, выраженное в заранее сделанных ограничениях на права жёлтой программы

и тут каждый выбирает какой подход кому ближе

--------------------------------------------

а возвращаясь к изначальной теме - как написали в своих маркетинговых материалах, так и получили в комментах со стороны конкурентов

написали что кворум основан на мнении пользователей - получили ответ, что так делать глупо

прояснили публично - молодцы, лучше бы сделали это сразу, в описаниях технологии

былоб кстати неплохо симантеку выложить вайтпапёр по этой технологии, чтоб у людей было чёткое представление, как это работает

это и продвинутым пользователям полезно и от комментов несправедливых со стороны конкурентов избавит и форумчане не будут задаваться вопросами "а не придумал ли этот непонятный чувак всё про нортон, ведь на сайте симантека ничего подобного нет"

----------

а не пофиг ли кстати вам Umnik как смотрит симантек, на разглашение информации по своим технологиям? вам то какая забота?