Лидеры форума

Да, точно. Давайте ваберу по башке настучим, ибо нефиг КИС сравнивать с чем-то, что защищает сравнимо с ним, но при этом не является IS. Так?.. Ну не только ТАКОЕ тестирование АМ провел. Не только IS'ы тут тестировались. Это полуправда. Читали сказку про полуправду? все верно. разница есть. они не врали, но и всю правду не говорили. это полуправда о чем и речь...

Началось... какими аналитиками? можно подробнее?..

Вас? Нет!

А про Рабиновича они "забыли", естественно

Ну и ну! Сейчас обновил КИС, и через пару минут он две программы перебросил из слабых ограничений в доверенные. Snejoker, коллега,видно мы с Вами ещё не все айпишники ЛК заблокировали. Надо будет посмотреть Или может быть всё-таки дело в обновлениях баз? В общем, 'ДЕЛО ЯСНОЕ,ЧТО ДЕЛО ТЁМНОЕ"© И мне совершенно не нужно,чтобы ту абсолютно легальную программу,у которой стоимость в несколько раз выше чем у КИС,и которая была в одной группе доверенности и соответственно работала, КИС перебрасывал в другую группу - тем самым хоть немного,но нарушая её функционал. Ха-ха-ха!!!, только что пока писал предыдущие буквы - КИС снова перекинул "билайн" в доверенные. Ну точность и качество "дас ист фантастиш"!!! ))) Цирк! А что касается лично меня,то я полностью согласен со следующими словами: "Если злоумышленник внёс изменения в операционную систему Вашего компьютера, то это больше не Ваш компьютер" ©"Майкрософт Корпорэйшн" Конечно,господа из "Майкрософта" иной раз тоже грешат внесениями изменений и затем стараются срочно их исправить, да и ЛК конечно не злоумышленники,и изменения возможно вносятся несущественные - но мне на моём компьютере,где я сам всё настроил,не нужно ничьё "чуткое руководство", при этом весьма сомнительное.

Ссылки устаревают в течении нескольких дней, иногда и часов. Так что они вам ничего не дадут. Вся нагрузка не приходилось на хипсы, достаточно взглянуть на ТрендМикро, Авиру и Аваст. /У них нету хипсов.

Господа эксперты. Сегодня по телеку показывали "НТВ: Цены. История всероссийского обмана". Ваш стиль общения весьма схож с оным у участников упомянутой передачи, а значит это хорошая для Вас возможность... попасть в телевизор... или просто посмотреть на себя со стороны. 1. Не вижу препятствия для того, чтобы подготовить к тесту две виртуальных машины с разными настройками: по-умолчанию и максимальными (времени было достаточно, чтобы здесь же консультироваться с вендорами по поводу "спорных моментов"). Все были бы довольны. 2. Не вижу смысла даже предлагать исключать DrWeb из тестов - нужно просто это сделать, ибо этого требуют (а именно: уважения) созданные Вами же правила форума (молчу об элементарной человеческой порядочности). 3. Вопрос: почему отчет о результатах представлен в таком виде (например, обрезаны ссылки), что его нельзя повторить любому желающему (хотя бы по урезанному сценарию)? Раз вся нагрузка приходилась на хипсы, то весьма любопытно было бы провести собственный тест предложенного malware, представленного Вами в виде отдельных страниц (точных копий оригиналов) в специальном разделе Вашего сайта. P. S. Моя просьба о внесении ясности (про настройки по-умолчанию) в название теста осталась незамеченной?

на самом то деле все очень просто: 1. KIS может обращаться к серверам ЛК для получения оперативной информации. У ЛК есть ряд технологий для этого, но суть их всех проста и сводится к двум моментам: - необходимо обеспечить максимально качественную защиту клиента от зверья. Поэтому если скажем если аналитиками пойман зверь, то пока он попадет в базы продукта, пока обновленная база попадет юзеру - может пройти несколько часов, а то и суток (в зависимости от того, как настроен автоапдейт). Поэтому есть функционал запроса оперативных данных, например по подозрительным EXE, по сути это обращение к распределенной базе знаний ЛК (замечу - именно запрос информации, а не передача ее !), называется это UDS. И если есть самые оперативные данные (например, знание о том, что это новейший вирус), то они будут немедленно переданы в ответ - и защита будет лучше и оперативнее; - необходимо обеспечить предельно точную классификацию приложений на доверенные, ограниченные и т.п (то самое "обнюхивание" при запуске). И опять-же KIS может обратиться к разпределенной базе знаний и задать вопрос - а "мы знаем что-то про уровень легитимности программы X" ?? Если таковые данные есть (т.е. программа изучена, классифицирована аналитиками и т.п.), то эти данные будут переданы и антивирус сможет опираясь на них качественнее работать. Тут еще плюс в том, что на серверах ЛК может находиться (и находится) огромная база чистых, которую просто нереально целиком поместить в обновляемые базы продукта Это все работает, если есть связь с этим базами данных ... если связи нет, то все работает на локальных базах. Подчеркну еще раз, что это именно запросы данных от ЛК, а не их отправка 2. Есть включаемый/отключаемый юзером KSN , это как раз наоборот - если KSN включен, то антивирус будет изредка анонимно передавать статистику, например данные о заразных сайтах и т.п. Что он передает, оговорено в лицензионном соглашении Вот пара ссылочек по теме: http://support.kaspersky.ru/faq/?qid=208636398 http://support.kaspersky.ru/kis2009/tech?qid=208636182

Насколько я понял, тут спутались два понятия: плагин к браузерам - так называемая технология Canary (браузеры IE и FF), и функционал IPS, который доступен даже в NAV (контроль всего проходящего трафика), доступен также в SEP. Я не хочу спорить, безусловно входящий плагин усиливает безопасность перечисленных браузеров, но и сама IPS стоит на страже всего трафика. Ведь контролируется трафик на наличие следующих сигнатур, так что думаю Opera тоже достаточно защищена.

Я не с Вами обращаюсь и видеть в этом разделе Вас не хочу. Как будете бета тестером Доктора - пообщаемся. Пока! PS. SONAR отличная штука, я доволен.

Виталий, оставьте свои маркетинговые формуляры при себе, еще пригодяться для листовок. Почему Вы не устанавливаете по-умолчанию рекомендуюемые Вами настройки? Ответ понятен, за счет такой архитектурной реализации, как показывают результаты не совсем удачной. Вам не кажется, что если тут, как Вы считаете не разобрались с OSSP, то большей части ваших существующих (потенциальных) клиентов это тоже не удасться сделать? И они получат такой же результат как у нас. Я думаю в этом случае сегмент этих пользователей есть кому забрать, судя по результатам. Для меня логика немного странная, какой антивирусный пакет будет выбран пользователем при покупке, если один из продуктов защищает сразу, а другое еще надо "обучать период существенно меньший чем триальный" для защиты? По мне выбор очевидный, при условии, что эффективность (вы говорили о 80%) и цена приблизительно одинаковая. По второй части, какие-то непонятные личные претензии, все же советую делать их фейс-ту-фейс. Хотите стоять в одной шеренге с Eset и ООО "Доктор Веб", то это Ваш выбор.

Хорошо давать советы кому либо... Мое мнение- лучше для начала предложите HIPS внедрить в продукт,который Вы используете(т.к. то что сейчас-это только "одно название"), а потом советовать кому либо что либо.... Грубо-но правда жизни... А люди из Dr.Web сами разберутся что им делать.... При всем моем отношении к Dr.Web, у них есть один плюс и он значителен- они адекватно заносят вредоносов в базы и умеют "лечить". А тут всего 2 компании ЛК и Dr.WEB умеют лечить системы, все остальные только "лечат" мозг своим юзерам... ИМХО...