Лидеры форума

Коллеги, не спорьте, все обстоит достаточно просто: есть система IPS, она работает на уровне фильтрации сетевых пакетов и работает соответственно с любыми сетевыми приложениями, включая браузеры любых производителей, а есть IPS плагин, который интегрируется в браузеры IE и FireFox и защищает уже сами браузеры от взлома, установки вредоносных плагинов и т.д. Почему только IE и FireFox? Потому что они наиболее популярны и соответственно наиболее подвержены атакам

Боже ж мой сколько флуда. Всё обсуждение можно свести к вопросу и ответу: Поэтому нельзя исключать какой-то АВ из теста по причине его "лысости", даже если производители не хотят участвовать в тесте.

Неправильная логика. Безопасней пользоваться тем браузером, в котором находят меньше дыр или быстрее их закрывают. В данном выборе - это Опера. В антивирус еще должны быть добавлены записи экспойтов, вредоносных сайтов и т.д. Невзломанный браузер защищает "проактивно". "Уязвимости" же для флеш, пдф и т.п. ловятся нортоном во всех браузерах одинаково. Примерно так:

Есть лицензия на Dr.Web Enterprise Suite? Получите Dr.Web CureNet! бесплатно! 13 ноября 2009 года По многочисленным просьбам пользователей компания «Доктор Веб» предоставляет обладателям действующих лицензий на Dr.Web Enterprise Suite право бесплатно использовать сетевую лечащую утилиту Dr.Web CureNet! Чтобы получить лицензию на Dr.Web CureNet!, необходимо ввести неистекший серийный номер Dr.Web Enterprise Suite на специальной странице нашего сайта. После проверки срока действия лицензии будет сгенерирован серийный номер на Dr.Web CureNet! сроком на 1 день. Пользователю останется лишь скачать индивидуальный дистрибутив утилиты по предоставленной в процессе регистрации ссылке. Источник

Верно. Логика у симантека совершенно прозрачна. 1. Наиболее распространенные браузеры чаще взламываются. Поэтому дополнительно проверяем ссылки, помечаем результаты поиска или что он там еще этот плагин делает, дополнительно, короче, защищаем. 2. Трата ресурсов на малоиспользуемые браузеры непрактична и особо не нужна как в силу непрактичности так в силу и ненужности с точки зрения безопасности. http://www.anti-malware.ru/forum/index.php...ost&p=80040

Black_Z, я вот что имею в виду:

Нет, правильная. Читаем внимательно, я написал: не в целом, о чем Вы пишете, а "с этой точки зрения", имея в виду только встроенность модуля IPS в браузеры и опираясь на пост Burbulator. Вообще получается, пардон абсурд: 1.понимаем, что не от нечего делать разрабы встроили IPS в браузеры, 2. выясняем, что интеграция с браузером дает определенный эффект, 3.определяем, какой, - а приверженцы Оперы упорно гнут свое: все равно это совсем не важно. Думается, если бы NIS поддерживал Оперу, таких речей бы не было.

То что выявлено у меня: Большие проблемы с Securit Zserver. Тикет в итоге пока приостановили после долгих мытарств. Ничего не добились. Проблема в smc.exe (как я выснил практическим способом). Чуть не залетели с компанией, когда диск по красной кнопке не зашифровался - можете себе представить? Проблема с другими продуктами при шифрации раздела с назначением буквы диска (опять же убивать Smc.exe) Проблема с продуктами Крипто-Про по прежнему. Но с 3.х версией стало вообще невозможно работать - не подписываются документы, не отзываются в админке сертификаты. Проблема с mozilla firefox 3.5.x (сайты могут вообще не открываться, браузер виснет). Долго не разбирался, но подозреваю что что то с Jscript. Проблемы с установкой при апгрейде с 11.0.4202 (как описано в данной теме). Не только с Win2k, но и с winXP Pro Sp2 Win XP SP3 часто отваливаться от сети. Помогает удаление тифера или удаление\переустановка сетевой карты. Большая загрузка по CPU и Mem процессов SEP по сравнению с предыдущими версиями. Клиенты отваливаются от управляющего сервера. Проблемы с WScript 5.6. Проблемы при распечатке писем с с MS Outlook 2003 с картинками. Проблемы с Vista и 2008 серверами. Все есть в STN. Было что то еще... Да, после долгих мытарств я сделал роллбэк на всех клиентах и серверах за исключением серверов SEPM. Сервера SEPM работают стабильнее, но есть тоже мелкие недочеты: к примеру, политика файрвольная может отображаться на группе как активная (хотя она неактивна), все та же ошибка "datastore error", главная страница может зависнуть, меньшая загрузка по CPU, но безумно высокая при подключении удаленно через менеджер, автоматический бекап может не пройти автоматически (размер, к примеру, 200 Mb вместо 3Gb). Кирилл, тикеты просто не буду регистрировать по причине того что самому мне некогда заниматься выяснением причин. Просто некогда. Хватило поработать по тикету 240-999-103 .... Жду очередной версии. RU5 получился сырой.

IPS в браузере, насколько я понимаю, выполняет более специфическую защиту, например, не дает осуществлять атаки через расширения (add-ons).

«Только серьезное ограничение по времени — 1 час — позволило одному продукту продержаться, — подтверждает Михаил Кондрашин, руководитель центра компетенции Trend Micro. — При тестировании было выбрано только 7 антивирусов, но полагаю, что для остальных продуктов на рынке результат был бы сходным». Несомненно, что настоящие профессиональные разработчики вредоносного ПО не будут ограничивать себя одним часом, отмечает Михаил Кондрашин: «Для предотвращения описанной ситуации необходимо разрабатывать технологии, которые делают ставку на блокировку угроз „в облаке” (подобные Smart Protection Network), то есть до попадания „заразы” на компьютер потенциальной жертвы. Независимые тесты американской NSS Labs показали эффективность именно такого подхода. Недавние тесты российской тестовой лаборатории Anti-Malware подтверждают выводы американских коллег». Михаил, ты вообще что хотел сказать-то в этом выделенном фрагменте ??? Я конечно понимаю, что тебе надо отрабатывать свой хлеб и пушить трендовские "облака" и проплаченные тесты NSS Labs, но не в такой же форме ?!

К вопросу о том, что мы тестировали. Читаем выделенное красным шрифтом в самом начале отчета о тестировании: Подавляющему количеству пользователей пофиг какие там внутри хипсы, сендбоксы, эвристики и т.п. на его взгляд "техническая хренотень" (слова не мои, приходилось слышать ). Думаю, что с этим никто спорить не будет. Если было иначе, то наличие той или иной технологии создавало бы реальное конкурентное преимущество, а это не происходит, особенно в сегменте персональных антивирусов. Пользователям нужен результат - защита от вирусов, как она обеспечивается их не волнует. Кроме того, большинство видят эту угрозу только в том, что "компьютер вдруг начал тормозить" или "выскакивают какие-то окошки и мешают читать одноклассники" Ключевая идеалогичесткая особенность этого теста состоит как раз в том, что технологии для участия в нем в принципе не важны - делайте что угодно, но чтобы заразы у меня на компе не было! По сему разговоры в стиле, что нельзя нас сравнивать потому, что у нас нет HIPS тут совсем не в кассу. Все это в пользу бедных. Нужно дать результат, он и оценивался в итоге. ************** Теперь по поводу процентов. Разговоры про влияния методологии на результат в нашем случае выглядит уж совсем как циганщина. Какая разница 20%, 30% или даже 40%? Все равно высокого результата не добиться, если технологии в продукте 95-98 года. А теперь конкретика. Ну нет HIPS в Dr.Web и других проваливших тест продуктах. Нет также репутационных облачных технологий, например, для оценки репутации для файлов, веб-сайтов, email сообщений. Проактивкой в ее классической теперь уже реализации (два года назад такая фраза смотрелась бы чудовищно) проигравшие, в том числе и Dr.Web, также похвастаться не могут. А руководство компании ООО "Доктор Веб" проактив уж совсем не жалуют.

Илья, Илья и Deja_Vu , вас преследует некое предубеждение, что пользователя защитить можно только по вашей методе. И что пользователь - это универсальное беазпелляционно желающее простоты существо. Постановка задачи "кривая", если не обучать продукты на вредоносных линках Ведь включенные HIPSы - молодцы. И докажите-ка отсутствие в Outpost HIPS. Не будь продукт включен в режиме автообучения в допущении незараженной системы, он "взял" бы от 80 процентов. Прямо по тексту не очень изобретательных фантастов: "В данном тестировании мы изучали комплексную эффективность скафандров по противодействию новейшим образцам осколков метеоритов, прилетающих к астронавтам наиболее распространенным сейчас способом - через открытые для стыковки шлюзы." А какого диаметра ваш сферический пользователь в вакууме? Сергей-Илья, у вас до сих пор в названиях тестов эвристический анализ по сигнатурам приравнен ко всей проактивке комплексного продукта: http://www.anti-malware.ru/node/148 Так что в "Доктора" кидаться - себя не уважать. А разговор про технологии 95-98 года умиляет. Публичный self-тест на профпригодность как аналитика?