Перейти к содержанию
SBond

Помогите выбрать покупку

Recommended Posts

Виталий Я.
И что, пользователи Висты не заражаются?

Илья, а Вы проводили исследование хотя бы по отчетам АВ вендоров - какой процент Win x86 malware работоспособно под Vista x64?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Илья, а Вы проводили исследование хотя бы по отчетам АВ вендоров - какой процент Win x86 malware работоспособно под Vista x64?

Конечно нет. Мне лишь достаточно знать, что оно может работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
И что, пользователи Висты не заражаются?

Под x64 намного меньше. И часто такие пользователи сами виноваты.

Например, совсем недавно запускал maosboot под голой W7x64, так ничего кроме пыхтения в процессах малвара не смогла сделать, а вот на XPSP3x86 последнюю касперскую бету с отключённым файловым монитором (чтобы не детектила сэмпл) пробила на ура.

Напиминает фильм "Идиократия", практически один в один слова тамошнего кабинета министров про поливку полей раствором электролитов.

Нет. Это из фильма "Говносцена".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
а вот на XPSP3x86 последнюю касперскую бету с отключённым файловым монитором (чтобы не детектила сэмпл) пробила на ура.

режим автоматического принятия решения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Под x64 намного меньше. И часто такие пользователи сами виноваты.

Не соглашусь.

1. Если бы пользователи никогда не были виноваты, то не было бы антивирусного рынка.

2. Достаточно того, что различные модификации Win32.Sector прекрасно живут на Windows Vista x64 с первоначально включённым UAC, Windows Defender и... да-да, Avast'ом :)

Видел и другие примеры.

Проблема вирусов под х64 никуда не делась. Возможно, несколько расширится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Изменил первый пост, в сторону адекватности своей оценки, пост в дальнейшем будет еще раз исправлен (если разрешит администрация форума), для изменения оценок в сторону объективности всех продуктов безопасности представленных в тестах, а также будет дополнен другими производителями подобных программ.

-------------

После переговоров с администрацией, изменил и это высказывание.

Отредактировал SBond

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
режим автоматического принятия решения?

В WKS? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
режим автоматического принятия решения?

Я практически никогда не включаю автомат в АВ, есть же мозг. :)

WKS конечно же ругнулся, что какая-то пакость хочет инджектится во все процессы и я подтвердил убийство её, но это только предотвратило автоматическую перезагрузку.

Не соглашусь.

1. Если бы пользователи никогда не были виноваты, то не было бы антивирусного рынка.

И без пользователей достаточно мотивов. ;)

2. Достаточно того, что различные модификации Win32.Sector прекрасно живут на Windows Vista x64 с первоначально включённым UAC, Windows Defender и... да-да, Avast'ом :)

Под Vista x64 SP1? О, можно мне семпл такой для теста под W7 в закрытый раздел?

А в бете 7-ки вроде дефендер не работает, винда просит какой-то KB скачать. Точно, надо поставить закачку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Не соглашусь.

1. Если бы пользователи никогда не были виноваты, то не было бы антивирусного рынка.

Вот-вот, совершено верно. Большинству пользователей вопросы обеспечения безопасности собственными силами (создание учётных записей с ограниченными правами, отключение автозагрузки с дисков и флешек, не кликать по сомнительным ссылкам и т.д. и т.п.) как китайская грамота. Да и не обязан среднестатистический пользователь разбираться во всех тонкостях безопасности. И антивирусная программа должна обеспечить защиту ПК таких пользователей как можно лучше.

SBond

А вот зря убрали первоначальное описание Ваших размышлений по-поводу выбора антивирусов. В принципе, интересно было написано. Думаю, новый материал (оценки) надо было просто добавить в описании к каждому продукту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Под Vista x64 SP1? О, можно мне семпл такой для теста под W7 в закрытый раздел?

Нет, не имею обыкновения держать архивы сэмплов. Держу только временно, если нужны для работы.

Пусть держат те, кому это нужно по долгу службы.

Вообще-то сейчас найти сэмпл сектора не составляет проблемы, к сожалению. Довольно распространённый зловред.

И развивается он неплохо. Под Vista x64 SP1 я видел работающим Win32.Sector.5, и это было всего-то пару месяцев назад, и он уже мог отключать UAC и чувствовал себя в этой системе достаточно комфортно.

А вчера я уже видел Win32.Sector.17.

Думаю, что "совместимость" с Win7 тоже будет достугнута, если ещё не.

А в бете 7-ки вроде дефендер не работает, винда просит какой-то KB скачать. Точно, надо поставить закачку...

Дефендер там должен остаться, по идее. Скорее, MS честно и явно говорит пользователю, что дефендер - это не полноценный антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Под Vista x64 SP1 я видел работающим Win32.Sector.5, и это было всего-то пару месяцев назад, и он уже мог отключать UAC и чувствовал себя в этой системе достаточно комфортно.

А кто-то говорит, что для x64 Vista, W7 не нужен антивирус? Речь была о том, что технологический и прочий уровень защиты многих АВ ниже, чем просто голой системы уровня Vista x64 и выше.

Нет, не имею обыкновения держать архивы сэмплов. Держу только временно, если нужны для работы.

Пусть держат те, кому это нужно по долгу службы....

А вчера я уже видел Win32.Sector.17.

Так вы не можете или не хотите делиться? :lol:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

В данный момент второй день тестирую Vista Ultimate SP1.. И хотелось бы отметить, эта операционная система действительно повышает безопасность, причем на порядок. dr_dizel ваш рейтинг повышается, спасибо + 1

Как предварительный вывод: Безопасность компьютера и возможность проникновения вредоносных программ, а также возможности их жизнедеятельности в этой операционной системе, гораздо более ограничены.

---------------------

anip

Первый пост будет восстановлен полном объеме, только будет расширен как вы правильно заметили новым материалом, убраны будут сарказм и уменьшен юмор, будут конкретизированы прошедшие тесты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Речь была о том, что технологический и прочий уровень защиты многих АВ ниже, чем просто голой системы уровня Vista x64 и выше.

Может быть "некоторых" антивирусов. На счёт "многих" - опыт показывает, что не покрывает платформа х64 полноценные антивирусы сама по себе.

Так вы не можете или не хотите делиться? laugh.gif

Я частенько встречаюсь с интересными сэмплами, ибо попадают частенько заражённые компьютеры, с которыми практикуюсь. Но когда компьютер вылечен, сэмпл отправлен в лабораторию и составлено описание (в случае необходимости), то ценность в нём для меня пропадает. И тот компьютер от Win32.Sector.17 вылечил, и хватит :) Вот текстовую информацию - да, храню в большом количестве. Каждому своё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
Да и не обязан среднестатистический пользователь разбираться во всех тонкостях безопасности.

Не обязан, но должен, если в собственной безопасности заинтересован, а иначе никакой безопасности он не получит.

И антивирусная программа должна обеспечить защиту ПК таких пользователей как можно лучше.

Должна, но не обязана, и даже когда сильно хочет, все равно не может.

Потому и выходит, что не антивирус пользователю, а пользователь антивирусу помогает повысить уровень безопасности. И насколько лучше помогает, настолько лучший результат имеет.

SBond

скажите, пожалуйста, это у Вас типо хобби - тестирование?

В данный момент второй день тестирую Vista Ultimate SP1.. И хотелось бы отметить, эта операционная система действительно повышает безопасность, причем на порядок.

А какими тестами Вы это определили за два дня? Ось по-умолчанию, или Вы ее перенастроили? Если - да, то как? Дополнительный защитный софт устанавливали? Если - да, то какой? Можно Ваше утверждение "на порядок" подкрепить какими-нибудь конкретными цифрами и примерами? Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Под Vista x64 SP1 я видел работающим Win32.Sector.5, и это было всего-то пару месяцев назад, и он уже мог отключать UAC и чувствовал себя в этой системе достаточно комфортно.
И тот компьютер от Win32.Sector.17 вылечил, и хватит :) Вот текстовую информацию - да, храню в большом количестве. Каждому своё.

Жалко. Хотел и его попробовать. А Win32.Sector.5 я протестировал под W7x64 - ничего опасного он сделать не смог, как и maosboot. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
SBond

скажите, пожалуйста, это у Вас типо хобби - тестирование?

Вы считаете подобное увлечение вредным и бесполезным ?

Быть может вы хотели что-то высказать? Или рассказать.... Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Не обязан, но должен, если в собственной безопасности заинтересован, а иначе никакой безопасности он не получит.

Ну, что значит, должен? Это на этом форуме (да на других подобной тематике) собираются пользователи, которые (кто в большей, кто в меньшей степени) понимают проблемы безопасности, но большинству юзеров эти нюансы по-барабану, ему установили Windows, установили антивирус и юзер пребывает в благополучной уверенности, что у него всё хорошо. И зачастую убедить такого юзера в том, что антивирь нужно обновлять хотя бы раза три в неделю (я уж не говорю про каждодневное обновление) - почти невозможно. А уж про что-то более серьёзное...

Должна, но не обязана, и даже когда сильно хочет, все равно не может.

Извесное противостояние брони и снаряда. Хотя опять-таки средний юзер считает: есть антивирус, вот пусть он и работает, а не я за него думаю.

Потому и выходит, что не антивирус пользователю, а пользователь антивирусу помогает повысить уровень безопасности. И насколько лучше помогает, настолько лучший результат имеет.

Это опять таки про более-менее разбирающегося в безопасности пользователя. Но никоим образом большинство пользователей нельзя причислить к данной категории. В моём окружении пользователей ПК (знакомые, коллеги на работе и т.п.) только человек 5-6, из общего числа этак человек в 30, имеющих ПК, понимают элементарные вещи безопасности.

..

Поэтому, основная функция на обеспечение максимальной безопасности возлагается всё-таки на антивирусы. И тут уж разработчикам нужно проявить максимум талантов для достижения этой цели (идеал недостижим, но стремиться к нему - нужно).

..

P.S. Если все станут суперпользователями, будут сидеть только под жестоко ограниченной учётной записью (только заходя под админом) , поотрежут все автозагрузки со всех носителей, подредактируют реестр и т.д. и т.п., то тогда и антивирусные программы зачем?

Вы считаете подобное увлечение вредным и бесполезным ?

А замечательное хобби. Весьма интересное и полезное. Причём, тут чем больше узнаёшь, тем больше понимаешь, что нифига не знаешь. :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
ему установили Windows, установили антивирус и юзер пребывает в благополучной уверенности, что у него всё хорошо. И зачастую убедить такого юзера в том, что антивирь нужно обновлять хотя бы раза три в неделю (я уж не говорю про каждодневное обновление) - почти невозможно.

Если установили антивирус с настройками по умолчанию, то он должен и сам обновляться достаточно часто.

Хотя опять-таки средний юзер считает: есть антивирус, вот пусть он и работает, а не я за него думаю.

Поэтому с ним нужно разговаривать, рассказывать о том, что компьютер и программы - это не надцатое чуда света, и ничем не отличается от других вещей, что он использует. Свет периодически отключается, трубы прорываются, лифты ломаются, и антивирус тоже не Бэтмен - это лишь средство для более комфортной работы за компьютером в современных условиях, но не панацея.

Если пользователи находятся в благом неведении, то поддерживать их в этом неведении - совершенно неверная и опасная идея. От этого антивирусы не станут надёжными на 100%.

Почему-то считается, что обезопасить своё жилище - поставить снаружи камеры наблюдения, поставить замок с доступом по радужке глаза или отпечатку пальца или по голосу, получить разрешение на оружие в доме/квартире, научиться им пользоваться, чтобы потом приобрести и держать в сейфе, выбрать и поставить бронированную дверь с крабовым замком - это не зазорно в случае необходимости.

А научиться соблюдать элементарные правила информационной безопасности, которые позволяют защитить информацию пользователя (подчас настолько же важную для него, как безопасность жилища) - это какая-то совсем другая безопасность, и необходимо полагаться только на антивирус, который непонятно как работает. А ведь на то, чтобы научиться элементарным правилам ИБ, часто нужно куда меньше времени, чем научиться организовать безопасность жилища.

Почему вот знать, как устроен замок в двери и насколько он нехлипкий при его выборе, знать нужно, а с какими параметрами сейчас, в данную минуту сканирует файловый монитор - знать необязательно? :)

- Какую дверь Вы хотите себе поставить?

- Да не знаю, наверное, красного цвета, но чтобы только сама не выпадала из коробки, а замок - на ваше усмотрение - можете не ставить, а можете поставить какой-нибудь, я буду его закрывать раз в неделю, наверное - хватит. Но если вдруг что случится - виноваты будете вы, имейте это в виду :)

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Поэтому с ним нужно разговаривать, рассказывать о том, что компьютер и программы - это не надцатое чуда света, и ничем не отличается от других вещей, что он использует. Свет периодически отключается, трубы прорываются, лифты ломаются, и антивирус тоже не Бэтмен - это лишь средство для более комфортной работы за компьютером в современных условиях, но не панацея.

Valery Ledovskoy, скажите, пожалуйста, если бы в ноябре-декабре 2008 г. ав-компании провели рассылку своим клиентам сообщений с настоятельной рекомендацией поставить известный патч, каких оценок этому действию было бы больше: благодарностей за проявление заботы о своих клиентах или ругани и обвинений в рассылке спама? ;)

Кстати, такую фишку мог бы показывать куреит?!.

Не Бэтмен, а, очевидно, Спайдермен?.. :D

Если пользователи находятся в благом неведении, то поддерживать их в этом неведении - совершенно неверная и опасная идея. От этого антивирусы не станут надёжными на 100%.

Компания, которую Вы представляете, уже разместила подобные рекомендации на своих сайтах и разложила их по коробкам? Даже, если не успела, спасибо за эти высказывания. Согласен, что хватит сожалеть о бедных юзверях. Давно пора переходить к их обучению ИБ не менее агрессивно, чем проводятся рекламные акции ав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Valery Ledovskoy, скажите, пожалуйста, если бы в ноябре-декабре 2008 г. ав-компании провели рассылку своим клиентам сообщений с настоятельной рекомендацией поставить известный патч, каких оценок этому действию было бы больше: благодарностей за проявление заботы о своих клиентах или ругани и обвинений в рассылке спама? ;)

Мне кажется, что такие рассылки необходимо делать подписчикам новостей. Если клиент не хочет получать новости от вендора, то рассылать не надо. Кроме того, делать рассылки по поводу срочной установки патчей должен производитель ОС.

Что MS и делала в последние месяцы несколько раз. Но опять же, только подписчикам Microsoft Tech News (если правильно помню, как называется этот бюллетень).

Кстати, такую фишку мог бы показывать куреит?!.

Наши разработчики считают, что это не дело антивируса - показывать отсутствие критических патчей в системе. Хотя тема периодически поднимается. Вообще-то если обновление системы работает в штатном режиме, то CureIt! и не будет ничего сообщать - система будет up-to-date. А перед лечением системы наши специалисты обычно рекомендуют установить все актуальные обновления на систему.

Компания, которую Вы представляете, уже разместила подобные рекомендации на своих сайтах и разложила их по коробкам?

На наших коробках нигде не пишется про 100%-ную гарантию. А всем пользователям, которые пострадали от заражения вирусами, которые Dr.Web пропустил, техподдержка говорит честно о том, что антивирус - это инструмент, но не панацея. И, конечно, в каждом таком случае наши специалисты используют все возможные методы для восстановления системы и информации пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
А перед лечением системы наши специалисты обычно рекомендуют установить все актуальные обновления на систему.

Ага. И обновить ав-базы. Только система может быть в таком дауне, что этого не получается. :)

Кроме того, делать рассылки по поводу срочной установки патчей должен производитель ОС.

Но ведь заинтересованность общая? Или заинтересованности все же у всех разные? Демократические свободы пострадают больше от того, что свободной личности дадут лишний раз хороший совет даже вопреки ее желанию, или от того, что свободной пропатченной личности будут стучать в порты свободные заразные боты? Я не думаю, что разговор сразу после нового года про пустые бутылки был полезнее упоминаний про патчи. Всего тогда одно Его Слово - патч - и герой стал бы Героем. Но как всегда: проактивка героя или не срабатывает, или фолсит... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Но ведь заинтересованность общая?

Конечно. В новости про Shadow/Kido мы указали, какие конкретно нужно ставить патчи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Valery Ledovskoy, все равно я считаю, что ав-индустрия использовала не все свои возможности для предупреждения пользователей о потенциальной опасности всвязи с началом эксплуатации этой уязвимости. Если это правда, что заинтересованность общая, то за два месяца прошлого года такими предупреждениями при ваших возможностях можно было исписать все заборы по всему миру, а не занимать выжидательную позицию, потихоньку перешептываясь между собой и посмеиваясь над первой осенней сравнительно неудачной китайской попыткой атак. Наверное, все ав по отдельности готовились к началу массовых заражений и прикидывали, как извлечь из этого выгоду для своего бизнеса.

В Вашей компании провели уже анализ своей работы в период пика эпидемии? Или еще рано про это спрашивать? Или это вообще закрытая инфа? В каком случае престиж компании был бы выше: при заблаговременной агитации и предупреждении клиентов или после их избавления от заразы? Это вообще возможно просчитать? И есть ли такие клиенты, которые решили с вами распрощаться, не удовлетворенные уровнем вашего сервиса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Во первых, хочется высказать большое спасибо Валерию, за его ответы. Приятно видеть людей одного из наших вендоров (средств безопасности), активно принимающего участие в обсуждении тем, так волнующих многих пользователей. + 1

Valery Ledovskoy, вот вы сравниваете компьютер с домом, а все средства безопасности как входную дверь (ну или по крайней мере косвенно так), которую приобретают ваши пользователи. Согласен, нельзя и некорректно обвинять антивирус, в том, что он не обеспечивает 100% гарантии. Но в тоже время, я бы все-таки антивирус, сравнил бы больше с охранником (сторожем), стоящего возле входной двери, нежели с самой дверью. Конечно, обвинять охранника в том, что пока он стоял возле двери, зловреды, прошу прощения, например через форточку в окне проникли, или например, в кармане охраняемого клиента, нельзя. Но тогда, как же вы начнете комментировать, когда в охраняемой вами квартире, было бесчинство и беспредел, и зловреды ходили "пешком" по всему дому, и нанесли не поправимый вред хозяину этого дома...? Шутка по этому поводу - Докладываю, за время моего дежурства, нарушителей замечено не было, ваш дом в полной безопасности!!!... или например: фейк охранника..., за время моего дежурства, все попытки хулиганов, нанести вред, вашей входной двери, были пресечены!!!... ;)

Я как пользователь (ну, или скажем как хозяин дома) купив ваш продукт (наняв вас как охранника) и готового оплачивать ваши, например, ежегодно, текущие расходы... Разве не могу требовать с вас ничего?, (Я думаю, вы специально сравнили себя с входной дверью, так как, она скажем так, часть пассивной охраны безопасности дома, и действительно, что с нее потребуешь ;) ...)

Надеюсь, вы не станете обвинять тогда домостроителя...

То, что вы, я смотрю, занимаетесь брешами домостроителя (например, ваша ссылка как показатель), вам плюс, но плюс как раз ваш в том и состоит, мы ведь за этим вас и нанимали. (Все про тоже, про входную дверь) Конечно, требовать еще от охранника, чтобы он нас и от "тараканов" охранял, было бы наверное, действительно некорректно...

Информирование своих клиентов, это великое дело, (если конечно это полезное дело, не является откровенным фейком..) В этом будет огромная польза, всем пользователям. Но к сожалению, на рынке программ безопасности, не все так радужно, вероятно из-за того что многие производители считают, чем меньше пользователь знает, тем меньше задает вопросов… Вот хочется похвалить производителя Агнитум, они прям в программу внедрили возможность получения новостей, вот только почему-то там, только реклама… :)

У меня вот такие вопросы, не только к вам, но и ко всем вендорам:

1.Как вы строите свои взаимоотношения, стоит ли у вас на первом месте «табачок врозь» или же вы все-таки помогаете друг другу? Обмениваетесь ли хотя бы частью своих наработок? Есть у вас, например, есть какая-то общая база наработок, т.е. например общая база сигнатур для антивирусов и т.д.

2. Как бы вы, например, отнеслись к такому законодальству, которое бы регулировало ваши взаимоотношения, и в тоже время, вменило вам несколько обязательств как поставщику платных услуг. (например, вашей обязанностью было бы, нести ответственность за излишнюю медлительность в своих наработках, т.е. например, стала всем известна и доступна «дыра» в безопасности и в течении промежутка кого-то большого времени вы не пытались защитить своих клиентов, тогда когда все другие обеспечили защиту и безопасность, и даже не информировали своих клиентов и тд)

Прошу прощение, за мои ошибки, и за экспрессивную лексику.

---------------------------------------------------

Отмечу anip за адекватное понимание сути, и за замечательные ответы, вероятно мы с вами кое в чем единомышленники + 1

----------------------------------------------------

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
а не занимать выжидательную позицию, потихоньку перешептываясь между собой и посмеиваясь над первой осенней сравнительно неудачной китайской попыткой атак.

Посмеивались - да, но понимали, что если использовали эти уязвимости один раз, то смогут и ещё раз. И писали об этой уязвимости и о наличии эксплойта в очередном ежемесячном обзоре.

Наверное, все ав по отдельности готовились к началу массовых заражений и прикидывали, как извлечь из этого выгоду для своего бизнеса.

Никогда не знаешь, с какой стороны будет удар. Использование уязвимостей - это лишь один из путей. И исписывать все заборы только про них - неправильно. Пытаемся подходить косвенно. Нужно и заплатки ставить, и автозапуск съёмных дисков запрещать, и в "конкурсах" SMS-ками не участвовать и "друзьям" "выигрывать" в них помогать, и не связываться с мошенниками, которые Encoder'ом пошифровали все документы на компьютере...

В Вашей компании провели уже анализ своей работы в период пика эпидемии?

Такой анализ проводится каждый день, делаются выводы, разрабатываются мероприятия по увеличению эффективности. Мне кажется, что по поводу Shadow/Kido наши специалисты сработали вполне эффективно.

В каком случае престиж компании был бы выше: при заблаговременной агитации и предупреждении клиентов или после их избавления от заразы?

Престиж, конечно, выше при постоянной пропаганде элементарных правил информационной безопасности в современных условиях. Со временем эти правила шлифуются/уточняются.

И есть ли такие клиенты, которые решили с вами распрощаться, не удовлетворенные уровнем вашего сервиса?

Такие клиенты всегда есть. Среди них наибольший процент таких пользователей, которые ищут среди антивирусов панацею. А таковой нет, можно лишь найти для себя какой-то оптимум совокупности качеств антивируса, качества поддержки, возможно, для когото-то стоимости решения, хотя цены сейчас в основном одного порядка.

Во первых, хочется высказать большое спасибо Валерию, за его ответы. Приятно видеть людей одного из наших вендоров (средств безопасности), активно принимающего участие в обсуждении тем, так волнующих многих пользователей. + 1

Да, чего-то в последние дни я тут расписался :)

Но в тоже время, я бы все-таки антивирус, сравнил бы больше с охранником (сторожем)

Мне кажется, что это всё же ошибочное сравнение. Нужно понимать, что антивирус - это программа, одинаковая для всех. И конструкция двери одинаковая для всех. Если же поставить сторожа - это уже человек. Его работа стОит куда дороже, и работать он будет индивидуально для каждого клиента. Вы покупаете лицензию на антивирус, которая даёт Вам право _использования_ продукта, такого, какой он есть и _не_ даёт права влиять на разработки таким образом, чтобы они повысили эффективность защиты именно в Вашем случае. Принимается в рассчёт лишь мнение большинства пользователей и политика руководства вендора.

1.Как вы строите свои взаимоотношения, стоит ли у вас на первом месте «табачок врозь» или же вы все-таки помогаете друг другу? Обмениваетесь ли хотя бы частью своих наработок? Есть у вас, например, есть какая-то общая база наработок, т.е. например общая база сигнатур для антивирусов и т.д.

Взаимодействие между вендорами идёт, конечно, но подробности этого взаимодействия - это закрытая информация.

2. Как бы вы, например, отнеслись к такому законодальству, которое бы регулировало ваши взаимоотношения, и в тоже время, вменило вам несколько обязательств как поставщику платных услуг. (например, вашей обязанностью было бы, нести ответственность за излишнюю медлительность в своих наработках, т.е. например, стала всем известна и доступна «дыра» в безопасности и в течении промежутка кого-то большого времени вы не пытались защитить своих клиентов, тогда когда все другие обеспечили защиту и безопасность, и даже не информировали своих клиентов и тд)

Считаю, что регулирование любой деятельности и вмешивание в естественную конкуренцию с помощью законодательства - это неправильно. Антивирусный рынок достаточно высококонкурентен, и чтобы в нём выжить, нужно быть на голову выше остальных участников. Вмешиваться в рынок нужно только тогда, когда появляется монополия. Монополия - всегда плохо для рынка.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×