Лидеры форума

SEP с точки зрения функционала мощнее чем Norton и проверка может идти на любом уровне модели OSI, начиная с канального (т.е. Ethernet). Можно, например, выполнять анализ даже отдельных полей протокола, например, поля Data. пакетный фильтр очень мощный! Но при условии что администратор "в теме". Также по поводу протоколов - не забываем, что в OSI всегда идет инкапсуляция - т.е. протоколы более высокого уровня (HTTP, FTP) инкапсулируются в протоколы более низкого уровня (IP).

Никого, не собирался "обращать в свою веру", просто хотелось нормальной дискуссии, которую "отравили" флудом и троллингом. И еще у меня сложилось ощущение, что такая "атака" на меня была целенаправленна, ввиду моего убеждения о ненужности антивируса для большой части маководов, ну и соответственно дискуссиия велась на форуме разработчика. Впрочем, аксиому о невозможности запуска вредоноса самомостоятельно, никто опровергнуть не смог и я думаю не сможет.

Уважаемые тесторазрабатыватели и тестоисполнители. К сожалению, не могу выразить Вам свою благодарность за этот последний тест. Я, как пользователь OSS, хотел бы получить принципиальную информацию об эффективности защиты OSS против предложенной выборки вредоносных ссылок (т. е. хотел бы знать, есть ли у продукта необходимый набор методов защиты или его просто не задействовали). На деле, формализм методики победил здравый смысл - OSS тестировался в обучающем режиме. А раз так, то я, как пользователь OSS, не получил принципиальной информации. Можно провести аналогию с тестированием, скажем, мебели. Закупаем, например, диваны у разных производителей и тестируем их бытовую удобность и практичность. Но вот незадача - от одних производителей мы получили полностью собранный диван, а от других кучу досок, распиханных по коробкам.... Понимаете к чему я клоню? Помнится когда-то, matousec.com имел точно такой же формальный подход, но потом они одумались, и начали тестировать продукты в режиме максимальной защиты, ибо только такой режим может реально показать потенциальному и реальному клиенту того или иного защитного софта, реальный уровень возможностей конкретного ПО. Считаю, что, с одной стороны, Вы не должны путать формальными результатами (не то, что продвинутых, а просто НЕленивых) пользователей, и с другой стороны, заботиться о "домохозяйках". Еще Ленин говорил, что человек должен учиться, учиться и еще раз учиться. Если кто-то хочет обеспечить свою безопасность не прикладывая к этому никаких усилий, то будет справедливо, если он получит соответствующий результат. Не вижу никакого смысла идти против таких пословиц, как: "что посеешь, то и пожнешь" и "без труда не выловишь и рыбки из пруда". Надеюсь на безэмоциональную адекватную реакцию на мои слова.

Отписал в личку.

Исключительно личное мнение, однако считаю, что совершенно неважно по какому каналу пришли данные они ведь в канале не сами по себе ходят, а на какие-то конечные точки передаются. Вот на этих конечных точках и будет уже обработка средствами защитных систем. А если речь идет, чтоб шифрованный трафик сканить, смысла в этом абсолютно никакого нет. Повторю свою мысль: заражения, они не в туннелях (VPN) происходят, а на конкретном компьютере. Решения Симантек, включающие в себя серьезную IPS обеспечат защиту приложений, работающих с сетью, от разного рода атак, ну и понятно, от собственно вирусов (это ж-таки антивирус ). Если при вашем раскладе решите пользоваться персональными продуктами (например, NIS 2010), там есть такая неплохая вещь как Управление уровнем надежности. Она позволяет установить определенные уровни надежности, согласно которым и будет происходить взаимодействие компьютеров с сетью, кроме того имеется даже возможность настройки удаленного мониторинга за состоянием защиты компьютеров в сети. При этом, даже при уровне "Абсолютная надежность" трафик с таких надежных узлов ПРОВЕРЯЕТСЯ на наличие известных атак и угроз. Это конечно довольно простенько сделано (но на то это и персональный продукт, где не предполагается наличие специального администратора).

Little Brother а Вы уверены что вам нужен именно Norton? Он все же для дома предназначен, а Symantec Endpoint Protection как раз рассчитан на описываемые вами задачи

Читаю два форума http://www.anti-malware.ru и http://virusinfo.info/ Если честно, читать anti-malware противно, градус неадеквата зашкаливает. Руководство портала и модераторы этому способствуют. Берите пример с вирусинфо, быдло там не приживается.

Данилка - установка зловреда без участия пользователя невозможна Или Вы считаете всех пользователей Маков идиотами, которые всегда говорят "да" либо совсем тупыми, которых можно развести примитивной соц. инженерией, типа "посмотри на меня в позе ню" Кроме того,удаленно вломиться в систему Mac OS X напрямую достаточно сложно, а если это оказалось возможно сделать через какое-то приложение, то, еще нужно обмануть пользователя и не факт, что даже после входа в систему процесс получит администраторские права. Ваш "околофорумный" тролль - Das Ich на это не смог привести ни одного внятного аргумента, один флуд и троллинг. А Вы его скоро на цитаты раздавать будете, впрочем уже раздаете. Кстати, не надо забывать про антивирусный сканер в Snow Leopard, правда там всего 3 сигнатуры, но на самые актуальные на данный момент трояны для Mac OS X. Дальнейшее покажет, будет ли Apple их обновлять.