Лидеры форума

http://korrespondent.net/world/1260641-v-i...nem-vostoke-aes Можно поздравить всех, кто имел отношение к обнаружению, выявлению, первому публичному оповещению, анализу и.т.д. Stuxnet-а с этим событием.

Народ! Промолчу о взаимном переходе на личности и, думаю, этого будет достаточно, чтоб в дальнейшем дискуссия шла более культурно со всех сторон. Интеллектуальные (они же сокращённые) базы. Их идея в следующем: некий набор, который встречается в реальной среде, должен размещаться локально на компьютере пользователя, а остальное должно получаться из облака по сети, и в сумме это должно составлять 100% угроз. Как верно отметил Danilka, локальный набор подбирается по актуальности с точки зрения вирлаба Симантек, что вполне логично. Откуда берётся эта актуальность? По отчётам детекта, автоматически получаемым с компьютеров пользователей. Иными словами, используется обобщённая статистика. При этом благодаря импульсным обновлениям, наличие которых проверяется продуктом каждые 5 минут, довольно быстро можно включить в локальный набор баз необходимые сигнатуры, если в этом возникла необходимость. Да, всё верно: всё завязано на сеть. Нет сети - нет гарантированно высокого уровня защиты, ибо из процесса исключаются и облако, и импульсные обновления. Что это? Это концепция, реализуемая из года в год и направленная на будущее. О её плюсах и минусах можно, конечно, спорить, но тут как раз случай данности: имеем то, что имеем. При этом в условиях, на которые продукты Нортон расчитаны, они проявляют себя достойно, что значит, что техническое задание выполнено на отлично. Споры же о степени привязки продуктов Нортон к сети возникают лишь потому, что концепция этих продуктов по некоторым позициям опередила время, опередила эпоху, потому она, концепция, пусть и критикуема с точки зрения дня сегодняшнего, всё же принята на вооружение теми вендорами, которые претендуют на лидерство: никто из этих вендоров не начал движение к классическому антивирусу, а, наоборот, всё больше делается ставка на облако, на сетевое взаимодействие. Потому концепция продуктов Нортон правильна и перспективна: никто не предложил ничего лучше. Ну а нелечение загрузочной области, которое имеем вопреки заявленному функционалу, будет исправлено одним из полных обновлений баз в обозримом будущем, после чего эта проблема тихо прекратит своё существование.

Да люди вообще уже не понимают, о чем пишут

С чего такое мнение, он действительно детектит на 100 %.

Burbulator, в помощь: http://www.remoteonlinebackup.net/ может чего полезного найдешь. Также посмотри http://www.f-secure.com/en/web/home_global...backup/overview и http://mozy.com/home

И в чём смысл лечить сторонними утилитами от других производителей, если продукт может сделать это самостоятельно?

При вкл. песочнице, юзерам практически ничего не нужно делать, и додумывать.

Корректней будет звучать так: То, что встречается в "живой природе" по оценке вирлаба Symantec. Но оценка вирлаба Symantec не является истиной (особенно касаемо той же СНГ).

AVG LiveKive Я только бегло ознакомился с сим продуктом, но вроде соответствует.

В таких базах содержатся описания наиболее важных зловредов. А что касается остальных- то не значит, что их взяли и просто так выкинули. Они есть и объединены в особые группы, классы и т.д. К примеру, теперь малварь имеет вот такой детект: WS.Malware2, WSViral1 и т.д.

Ну да, когда через год/два одна русская компания сделает подобное, это безусловно будет объявлено технологическим прорывом и этими ... а - инновациями

Все, новый начальник управления информационной безопасности с задачей не справился. Потому понижаем его в должности до эникейщика, и он отправляется в бухгалтерию менять картридж в принтере.

Антивирус без баз. Ну практически без баз.

Дело в том, что практически все продукты, проходящие по белым спискам, устанавливаются без каких-либо ексцессов. Иногда возникают недоразумения, вроде того же Duplex Secure (sptd.sys) и продуктов на его базе, которые ловит Memory Firewall, но это редкость. Естественно, речь об умолчальных настройках, дальше сами понимаете, какие алерты "накрутим", те и получим... Кстати, может стоит ещё пробежаться по списку, но не заметил тестов на переполнение буфера. Естественно, в каком-то смысле, это удалённая атака, но тем не менее, особенно с учётом того, что на x64 локально она намного эффективнее, чем удалённая. В некотором смысле соглашусь. Продукт серьёзный и наличие хотя бы минимальных знаний по теме очень желательно, блАндинкам может не подойти. Но, на мой взгляд, в индустрии сложилась очень интересная ситуация. Как-то само собой разумеется, что для того, чтобы делать красивые таблички в ворде или экселе, нужно хоть немного их знать. Чтобы "намалевать" что-нибудь в кореле или фотошопе, нужно хотя бы самую малость с ними ознакомиться. Даже для записи обычной DVD-болванки необходимы какие-то минимальные знания и навыки. Да, естественно, многие вещи делаются интуитивно и разработчики прилагают все усилия, чтобы сделать всё ещё проще. Но, тем не менее. Индустрия же средств безопасности, "учуяв" необъятный рынок, старательно вбивает в голову пользователя тезис о том, что "ничего настраивать не надо", "ничего дополнительного знать не нужно", "включили и всё само работает, только деньги давайте". Такой подход, имхо, всё-таки перебор. И юзеру желательно хотя бы иметь представление о том, чем он рискует, отказываясь от "ненужных" дополнительных знаний и умений. В частности поэтому, я, в том числе, предлагал в своё время тестировать такой "разброс" настроек. В основном потому, что лучше виден технический потенциал продуктов, а не позиция маркетинговых отделов. И тест, имхо, получился гораздо более интересный, сразу видно, с каким продуктом нужно иметь голову на плечах, с какими это "уже не поможет", а с какими можно чуть расслабиться. Шероховатости, думаю, впоследствии сгладятся. Скажем, я лично не уверен, что стоит так или иначе минусовать алерты, особенно в "максимальных" режимах, ими пользуются в основном те, кто может адекватно ответить на алерт или, по крайней мере, будет опасаться ответить неадекватно. Так что не совсем согласен с указанной "функцией распределения" (пополам-напополам)...

Comodo - режим работы фаервола переведён в положение "Пользовательская политика". Online Armor - мы пробовали все варианты настроек, но на результат так ни одно изменение не повлияло.

Для COMODO имеются и тулзы, которые обходят бездарно написанный перехватчик на ZwOpenSection, получая доступ к \Device\PhysicalMemory с последующим нагибанием всего продукта.

Юрий Паршин Все с Вами понятно - слив защитан. с вами непризнанными гениями все уже давно понятно ... надеюсь третьего "засланца" не будет ... (третий засланный програмер будет просто перебор !) плохо вы организуете мозговую атаку ! да я вас спалил на горячем и слил !!! и спорить тут не о чем!

Клоунаду тут устраивать не надо. Типа "народ, это вообще что" или "это упущение". Спасибо, я это прекрасно знаю. Опять же повторюсь: на обеспечение базового уровня защиты это не влияет. А утверждения типа " вот подхватишь с флешки и " - это сплошной бред.

То есть очередной УГ-детект, не удивлен.