Перейти к содержанию
RomaNNN

Nano Antivirus

Автор RomaNNN, в Общий форум по информационной безопасности

Recommended Posts

RomaNNN    5

RomaNNN
Опубликовано

Здравствуйте.

У меня предложение по добавлению в тесты новый антивирус - NANO Antivirus

Сразу скажу, что у них пока только beta-версия, потому что это только развивающийся антивирус. Тест больше нужен не для соревнования с другими антивирусами, а выявления уязвимостей (кстати поэтому можно провести тест экстерном).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Возможность выбирать функциональность программы:

Отличительной особенностью NANO Антивирус является возможность выбора максимально удобного интерфейса с требуемым набором функциональных возможностей. Пользователям, не нуждающимся в дополнительных настройках защиты, мы рекомендуем выбрать облегченный интерфейс с предустановленными оптимальными параметрами (интерфейс ?Simple?). Это позволяет обеспечить эффективную защиту компьютера, не уделяя дополнительного времени на выполнение ее настройки. Для опытных пользователей и IT-специалистов предназначены более сложные, ?продвинутые? интерфейсы, которые позволяют использовать широкие возможности для тонкой настройки различных задач (например, интерфейс ?Default?). При этом вне зависимости от того, какой интерфейс вы выберете, ваш компьютер всегда будет надежно защищен. Кроме того, в любом виде интерфейса реализована возможность выбора языка интерфейса.

http://www.nanoav.ru/index.php?option=com_...on=〈=ru

Откуда копи-паст, что вместо кавычек вопросительные знаки?

Хотя и это: "Отличительной особенностью... максимально удобного интерфейса... позволяет обеспечить эффективную защиту"... как бы это сказать...

Для системных администраторов будет полезна функция запуска от имени другого пользователя. Это позволит быстро и эффективно интегрировать комплекс в существующую инфраструктуру.

Т.е. всё в user mode? Что тестировать-то? Тем более "экстерном"? :)

Экстерн - это форма получения образования, которая предполагает самостоятельное изучение общеобразовательных программ основного общего, среднего (полного) общего, высшего образования с промежуточной и государственной (итоговой) аттестациями в образовательном учреждении, имеющем государственную аккредитацию.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

честно, бета существует достаточно давно. Нет релиза. Беты не проходят в тест - это первое, второе - проверялась бета и мной в том числе - на достаточно простом наборе было показано много провалов. И у меня в коллекции не было и нет новизны. То есть - по достаточно известным угрозам были пропуски - как то странно.... Сейчас нет времени заниматься тестами - как, впрочем, и в первую попытку (тогда времени было чуть больше). В данном случае - ИМХО - нужно прежде их желание "себя показать"

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RomaNNN    5

RomaNNN
Опубликовано
Хотя и это: "Отличительной особенностью... максимально удобного интерфейса... позволяет обеспечить эффективную защиту"... как бы это сказать...

Ну на это не стоит так негативно реагировать, они, как и все собственно, пытаются написать, что их продукт самый-самый

Т.е. всё в user mode? Что тестировать-то?

Это как раз относится к рекламе самого-самого лучшего продукта. :rolleyes:

Но это же не значит, что его нельзя использовать в сеансе пользователя с правами администратора. Видимо это что-то типа функции (хотя она есть во всех современных версиях Windows)

Экстерн - это форма получения образования, которая предполагает самостоятельное изучение общеобразовательных программ основного общего, среднего (полного) общего, высшего образования с промежуточной и государственной (итоговой) аттестациями в образовательном учреждении, имеющем государственную аккредитацию.

Простите, оговорился. Экспрессом (вне очереди, отдельно)

на достаточно простом наборе было показано много провалов

Можете мне в личку написать все вам известные.

То есть - по достаточно известным угрозам были пропуски - как то странно....

ИМХО Ничего странного, так как это развивающийся проэкт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

RomaNNN, по тестам Матюшека прогоняли АВ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RomaNNN    5

RomaNNN
Опубликовано
RomaNNN, по тестам Матюшека прогоняли АВ?

Нет, просвятите-ка :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

давайте вернемся к началу. Это бета и уже давно. Бету обычно не берут в официальные тесты. Тестят исключительно по просьбе производителя. Продукт ни в какие тесты не предъявлялся.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RomaNNN    5

RomaNNN
Опубликовано
давайте вернемся к началу. Это бета и уже давно. Бету обычно не берут в официальные тесты. Тестят исключительно по просьбе производителя. Продукт ни в какие тесты не предъявлялся.

А по просьбе пользователя? :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

шутить изволите? Какой пользователь у беты? И второе - каков смысл для проводящих тесты возиться с бетами - которые могут никогда не выйти в релиз, да еще по просьбе любопытного прохожего?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×