Лидеры форума

Системы Windows занимает монопольное положение на рынке, а в силу специфики отрасли, например из-за несовместимости ПО с другими операционных систем, поэтому миграция пользователей весьма затруднительна, особенно в последние 10 лет - еще более усугубляет монопольный характер. Стоит так же учесть отвратительную политику лицензирования и весьма высокие цены на продукцию. Хочется припомнить разрушение рынка браузеров в виде навязывания IE, вызвавшее гибель Netscape и выдавливание Opera. Выпуск быдлоинтерпрайза серверных решений Nt4? Странные иски Кальдеры. И другие случаи песвдоконкуренции. Наплевательское отношение к качеству собственной продукции. Игнорирование стандартов индустрии. Обман разработчиков (отказ от Java в xpsp1 - помните истории с несовместимыми расширениями java от мелкомягких и конфликтом с Sun? отказ от наследства vb6, asp и foxpro т.д., которые пропагандировались как must have). Вы все еще хотите инвестировать силы и деньги в эту рулетку? Стоит вспомнить абсолютно безотвественную политику в отношении безопасности. Сколько нерв и потерь вызвано наличем бесконечного количества дыр в IE и в самой системе. Почему общество должно нести издержки, из-за тех кто просто занят зарабатыванием "бабла"? Как при любой диктатуре, так и при монополизме система дает только то, что считает нужным. Такой подход выгоден для монополиста, но это вредно для общества поскольку тормозит его развитие и вызывает лишние издержки общества (ЕК насчитал потери 100 мильярдов долларов). Вместо того чтобы решать первичны задачи автоматизации и информатизации общества - огромная часть людей занято в порождении проблем, а другая часть в победоносном их устранении, и все это за счет реального сектора и все это только по причине неэффективной ситуации вызванной монополизацией. Поэтому, желание ЕС выкинуть из Windows посторонний софт - кажется вполне разумным требованием. Предоставить насильственную возможность для сохранения конкуренции, которое выгодно для общества - это шаг от безисходности. Да наверно, тотальная установка бесплатного антивируса снизит массовость ботнетов и снизи нагрузку на индустрию вцелом. Но и снизит доходы! Большинство участников этого форума кормится за счет доходов АВ-индустрии. Приход Морро убъет маркетинговые стратегии производителей "бесплатных антивирусов", затем начнет засасывать продажи у платников. Денег не приносит - зачем инвестировать? Рассуждения пользователя будут просты: "у меня уже есть антивирус от самой Микрософт, зачем платить больше?". При этом как обычно, этот продукт будет развиваться по "остаточному" принципу. Не верите? Посмотрите на рынок browsers и firewalls, офисных пакетов - их уже нет. Умер рынок разработки системного ПО, напомните как включить статусную строку и нумерацию строк в редакторе vs2008?. Софт постепенно становится бесплатным - это нормально. А вот шаги главного софтостроителя ускоряют этот процесс. Так что через годик, максимум два, ситуация будет весьма интересной для наблюдателей. Дышите глубже, мы наблюдаем завершение расцвета АВ-индустрии.

Так как предупреждения не возымели действия, тема закрыта, вычищена, автор за нарушение Правил Форума (пп. 1, 9, 10) отправлен на 7 дней РО, затем 7 дней премодерации

Просто_Юзер, мне кажется, что я не давал повода для подобных, ставящих мои слова под сомнение сообщений. Ваше упоминание о Eset в контексте продуктов Symantec абсолютно неуместно. Насколько я могу видеть, существует определенная проблема в понимании некоторыми участниками обсуждения ключевых технологий, заложенных в определенных продуктах. Поэтому я постараюсь объяснить более просто, наглядно, и подробно. HIPS (Host-based Intrusion Prevention System) - это модуль, призванный осуществлять мониторинг всех запущенных в системе приложений, с точки зрения подозрительного поведения. Типичными примерами подобного поведения может являться запись в "run key", регистрация BHO, попытка модификации hosts файла и т.д. Большинство HIPS продуктов в таких случаях выдаст пользователю предупреждение с запросом действия - например, "Приложение <X> пытается осуществить запись в <run key>" - "разрешить" или "запретить" ?. Пользователь в этом случае должен будет принять решение, и, как вполне можно предположить, подавляющее большинство обычных пользователей вряд ли смогут принять правильное решение. Это и является основной проблемой классических HIPS - чрезмерная сложность для обычных пользователей, и как следствие, крайне низкая эффективность при попытке использования HIPS такой категорией пользователей. В 2007 году компанией Symantec был представлен довольно знаменательный продукт Symantec Endpoint Protection, включающий в себя большое количество технологий. На портале Antimalware.ru размещен отличный обзор данного продукта, с которым я настоятельно рекомендую ознакомится. Также настоятельно, я рекомендую ознакомится с этим обзором от начала и до конца, для того чтобы избежать появления очередных абсурдных сообщений, ответы на которые, можно было бы найти в давно размещенных публикациях. Вот выдержки из обзора Symantec Endpoint Protection, позволяющие получить представление о функциональных возможностях продукта, имеющие непосредственное отношение к обсуждению: "...Позволяет Администратору контролировать доступ к таким элементам, как процессы, файлы и папки со стороны пользователей и приложений, а такде производит анализ и контроль реестра, модулей и элементов операционной системы и приложений. Позволяет блокировать различные приложения для обеспечения сохранности данных, а также возможного повреждения системы и приложений... ...Технология поведенческого анализа от WholeSecurity, позволяющая на основе бального анализа поведения приложений относить их к той или иной категории надежности и безопасности... ...Обеспечивает продвинутые механизмы обнаружения и удаления РутКитов с использованием инструмента VxMS (Veritas Mapping Service, технологии Veritas). Это дает возможность доступа на более низкий уровень Операционной системы для возможности глубокого анализа процессов... ...Application Control – Создание и редактирование правила контроля приложений: возможность контроля доступа к реестру, файлам и папкам, запуску процессов, а также к возможным попыткам остановки приложений... " Напомню, что Symantec Endpoint Protection был представлен в 2007 году в виде готового продукта с перечнем технологий, попросту отсутствовавших в продуктах многих конкурирующих производителей. Думаю вряд ли кто-то станет сомневаться в том, что для компании Symantec не представляло никакой сложности внедрение в том же 2007 году аналогичного подхода к взаимодействию технологий HIPS с пользователем не только в корпоративные, но и в потребительские продукты. Только в результате это привело бы к тому, что у большинства обычных пользователей эффективность работы модуля HIPS стремилась бы к нулю, создавая при этом (по причине принятия неправильных решений пользователем) условия, ставящие под сомнение возможность работы на ПК как таковую. Известная аксиома (которая к сожалению не понятна некоторым обычным пользователям) говорит о том, что при ручном управлении такими модулями как Firewall и HIPS необходимо быть по-настоящему профессионалом, либо даже не пытаться их настраивать, не обладая полным перечнем необходимых знаний. Иными словами, "чуть-чуть разбираться" не получится. Если вы не являетесь профессионалом, уровень защиты обеспечиваемый модулями Firewall и HIPS в "ручном режиме" будет стремиться однозначно к нулю. Помимо этого, даже опытные пользователи, способные управлять модулями Firewall и HIPS, очень часто предпочитают использовать их в автоматическом режиме, т.к. находят "ручной" режим крайне утомительным. Поэтому, в отношении потребительских продуктов, компания Symantec пошла по единственно разумному в данной ситуации пути - начала использование и развитие в потребительских продуктах полностью автоматизированных технологий поведенческого анализа, которые призваны эффективно определять легитимность приложений и их действий по сотням поведенческих параметров, и при этом, не задавать пользователям никаких вопросов. По моему мнению, это является идеальным вариантом для 99% пользователей, альтернативу которому, найти затруднительно. P.S. Обсуждение выявило то, что неопытные участники, относительно недавно узнавшие о существовании технологий HIPS, и не подозревающие о том, что данные технологии уже много лет используются в продуктах технологически передовых компаний, делают необоснованные выводы по причине отсутствия необходимых знаний, а также на основании отсутствия ставшего в последнее время модным слова "HIPS" на каждой вкладке потребительских продуктов Symantec. Поэтому я призываю неопытных участников обсуждения размещать последующие сообщения только после тщательного прочтения вышеизложенного.

Вы хоть знаете, что есть в Norton 360, а что в Авире Премиум? Как думаете, правильно ли их сравнивать? Я так не думаю...

Тоже согласен. Есть пиар, а есть информация, преподносимая конкурентами как пиар. Так пусть лучше будет именно информация, а как её назовут недоброжелатели - совершенно неважно. Я - за честность по отношению к конечному пользователю.

А что,разве это не правда?Я не хочу уже приводить примеры из жизни,почему важно на последнем всё тестировать. И тем не менее,Авира отдыхает перед Нортоном. У меня убивал Кидо,при "втыкании" зараженной флешки.С автозапуском.

смотря какой продукт и с каким сравнивать. если FREE версии ,то Авира выигрывает, даже не начиная спор... по срокам триальности и акционных ключах на платные версии-у немцев сроки на 92 дня это минимум,который всегда дается не для РФ,правда. на 182 дня-не частая но приятная неожиданность. в прошлом году ставил себе вместе с adobe Shockwave Player бесплатный сканер Norton -процесс сканирования ну очень долгий,дольше был только у нового доктора. секурити -у обеих марок не лучшие на сегодня комбайны,за счет слабого файервола. вот линейка в корпоративных версиях симантека представлена поболее на сегодня. однако,на сегодняшний день,считается самым "легковзламываемым" продуктом среди профессиональных хакеров. У любой компании,работающей на рынке РФ,на сайте легко найти список VIP клиентов,с которыми компания работает в этой стране...на русском сайте-ищите,да откроется..... по поводу лечения-классические скрипты AVZ и hijackthis еще ничего не заменили в сложных случаях. есть также бесплатные лечилки-cureIT и avast home (лучшие по последним тестам антималвале..) пока на вскидку сравнивать нечего-по детекту вроде как кто "впереди планеты всей" мы вчера по телевизору в новостях видели..

Статью я ориентировал не на домохозяйку а на того, кто хотя бы знает на примитивном уровне асм и знает что такое PE-файл Но в эпилоге написаны основные принципы защиты, естественно без упоминания прописных общих истин, хотя парочку все-таки пришлось упомянуть... Спасибо. В виду того, что вы читаете очень много форумов на разных языках, то наверняка вы видели обсуждения троянских вкладок как от хакеров, так и от разработчиков - последнее меня наиболее интересует, т.к сам я с таким сталкивался в нормальных прогах буквально раза три. Ну, да У пользователя просто нет другого выбора...

Все компании, игроки рынка информационной безопасности, достойны наилучшего отношения со стороны аналитиков этого рынка. Ведь именно они дают им славу, не говорю про работу и приработки.

Очень интересно выглядят окна, до боли похожие на запросы действия (Rules Wizard) со стороны Firewall в продуктах Outpost компании Agnitum... Видимо, Александру Гостеву он все-таки крайне полезен, раз его интерфейс пустили в экран вместе с главой компании и Президентом под слова об инновационных разработках. Подсказка для диктора: "...специалист лаборатории Касперского демонстрирует умение ловить вирусы с помощью Agnitum Outpost." "Когда я вижу SVChost.exe", я сразу думаю: "Что-то здесь не то!" - говорит уважаемый Евгений Валентинович, глядя в окошко Outpost в этом репортаже. Олег Гудилин, в отсутствие на форуме Алекса я не постесняюсь спросить тут - вам-таки лицензию корпоративную предоставить?

да-да.. которого бесплатный продукты наподобие аутпоста и комодо ставят тогда закройте окно или вкладку с этой темой и всем будет только лучше я бы при всем желании ее уже сейчас переименовал вы уже определитесь какую версию авиры сравнивать-платную или бесплатную. у меня вообще комодо фаерволл! стена-это не антивирус вроде бы! ох уж эти фанатики.. он давно уже в штатах популярен и я рад, что такое дерьмо как касперский не захватил там рынок.. тьфу 3 раза и по голове постучу скрины же показывают весь ужас этого антивируса. настройка никакая, все для домохозяек рассчитано

неужели и 2011 каспер бедную висту в BSOD уложит?(

мухахаххх))) а можно еще им написать касперский медиа плеер, протокол лаборатории касперского.. все будет висеть жудко, но будет за что деньги содрать

сабж