Перейти к содержанию

Recommended Posts

TANUKI

Последние пару-тройку дней я использую сразу два этих плагина в своем браузере Firefox и решил поделиться своими впечатлениями обычного рядового юзера о каждом из них, как говорится, в сравнении друг с другом.

Norton Safe Web - фирменный плагин для владельцев лицензионных (или триальных) Norton 360 и NIS 2009. Кроме функции предоставления статистики о каждом сайте может служить хранителем паролей, учеток, номеров кредиток и т.д. Компактный и очень удобный плагин.

AVG LinkScanner - бесплатный плагин, который можно ставить независимо от того, каким антивирусом охраняется ваша система. Как и все промо-продукты слишком напичкан пассивной рекламой.

Как же проверить эти два плагина? Где же найти зараженные страницы? Нет ничего проще: вбиваем в Google заветное слово cracks и получаем результат.

0_d57a_45c629ec_L.jpg

Каждый из плагинов предоставляет пользователю информацию о состоянии сайтов, отображаемых в результатах поиска по Google, Yahoo и Live Serch.

И тут ситуация становится любопытной. Смотрим на два скриншота.

0_d57c_94070275_L.jpg

0_d57d_770e0cc7_L.jpg

В первом случае Norton Safe Web не сомневается, что сайт с игривым названием astalavista.box чист, но такую уверенность ставит под сомнение LinkScanner. На втором скриншоте все с точностью до наоборот. И таких случаев довольно много.

Я, как пользователь, честно говоря, теряюсь - кому верить?

Логика и сила бренда убеждают меня в правоте Norton. К тому же, в случае обнаружения зараженной страницы Safe Web дает очень подробную статистику о месте нахождения заразы.

Вначале он выдаст вот такой вот очень гармоничный и проработанный поп-ап.

0_d57f_3fcde20a_L.jpg

Если пользователю мало информации, то он может кликнуть на "Полный отчет" и действительно получит исчерпывающие данные о найденной заразе, вплоть до ее местонахождения на самом сайте.

0_d580_85963983_L.jpg

Т.е. при острой необходимости посетить зараженный сайт грамотный и аккуратный пользователь видя, где именно сидит зараза, будет избегать посещения этих директорий. Опять же, такая скрупулезность внушает доверие к самому продукту. Если плагин в состоянии показать даже местонахождение опасного файла, то сразу виден серьезный подход разработчиков Symantec.

А вот AVG LinkScanner в этом плане не столь информативен. При обнаружении опасного сайт он просто выдаст поп-ап с довольно сдержанной информацией с ненавязчивыми намеками на необходимость покупки продуктов AVG, что бы защититься по полной программе.

0_d57e_a4ff1c90_L.jpg

Зато AVG умеет показывать IP сайта и автоматически блокирует страницу даже если вы случайно на нее зашли по ссылке из аськи или просто кликнули по невнимательности. Safe Web полностью разрешает переход по ссылке, но будет вас донимать предупреждениями об опсаности. И в том и другом плагине блокировку и уведомления об опасности для конкретного сайта можно отключить.

Теперь хочу тезисно сказать о достоинствах и недостатках каждого продукта с моей точки зрения, конечно.

Norton Web Safe

Достоинства:

1. Гармонично вписывается в браузер не донимая кучей рекламных кнопок.

2. Прекрасно локализован, а объяснения об угрозах очень информационно насыщены и понятны даже домохозяйке.

3. Показывает местонахождение заразы на сайте, что говорит о действительно серьезном подходе к плагину и позволяет при острой необходимости посетить сайт аккуратно обойдя опасную директорию.

4. Служит хранителем персональной информации (учетки, коды и т.д.)

Недостатки:

1. Необходимость покупки Norton 360, хотя страничка с самим фильтром для проверки отдельных ссылок доступна всем желающим. Хотя это, в принципе, и не недостаток, но просто обидно :)

2. Несколько неторопливая подгрузка значков. AVG ставит отметки быстрее - моментально. А в новом IE скорость у обоих плагинов почти одинаковая.

3. Нет блокировки опасных страниц - только предупреждения. А ведь зараза может быть и на главной страничке и стоит на нее только зайти и.... :(

AVG LinkScanner

Достоинства:

1. Бесплатен для всех.

2. Быстро подгружает информацию из базы (ставит отметки).

3. Блокирует зараженные страницы, если вы зашли на них по ошибке или скопипастили ссылку из аськи.

Недостатки:

1. Слишком адварен: обязательна панель поисковика Yahoo, куча кнопок, которые не столько делают плагин функциональнее, сколько служат для заманивая клиента на сайт для покупки полной версии продуктов AVG.

2. Локализация на нуле и, как видно по другим продуктам AVG, русским языком обзаведется очень не скоро.

3. Информация об угрозах на сайте минимальна. А ведь будет она подробнее, как в Web Safe, пользователь все таки мог бы посетить нужный сайт с учетом месторасположения опасности.

Как видим, у каждого продукта есть чем гордится.

Но меня больше волнует вопрос о сборе информации о зараженных страницах.

Кому можно верить? Только Мюллеру? :)

Я вижу по результатам поиска, что Symantec действительно сканирует страницы (иначе откуда знать о местонахождении зловредов?). Но в отличие от AVG он "знает" меньше и честно ставит вопросик напротив тех страниц, которые еще не были просканированы.

Если посмотреть на AVG, то создается впечатления, что этот плагин, как и Анатолий Вассерман, весь интернет моментально пропускает через себя. Не было ни одного сайта в поиске, который бы не был просканирован плагином - везде стояла та или иная отметка (в основном зеленая). Причем в дате сканирования везде указано сегодняшнее число. Напрашивается стандартный вопрос: как сие возможно? :blink:

В общем я, как пользователь, сделал для себя простой вывод :) Есть деньги? Покупаю Norton 360 (или NIS 2009) и пользуюсь замечательным Sefe Web. Нет денег? Тогда вариант один - LinkScanner от AVG.

А что думаете вы, уважаемые специалисты по компьютерной безопасности? :)

P.S. Для объективности, в этом сравнении стоило бы указать еще один плагин от Trend Micro, но этот плагин я не посоветую использовать даже врагу. К сожалению, TrendProtect работает только с IE (хотя обещают вскоре адаптацию и под Лису), да и работает из рук вон плохо. Мало того, что в 90% случаев он не хотел у меня соединяться со своей базой, так еще и выдавал информацию о сайте в ужасном, неудобоваримом виде. Впрочем, что я говорю, вот смотрите скриншот.

0_d581_1d0d111_L.jpg

  • Upvote 25

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Могу только говорить про AVG. Известно, что тот не только веб-мастерам даёт головную боль (вызывает у них неверные статистики по посещению и трафику через свой фейковый User Agent):

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;1813)

но и для вас может иметь достаточно негативное значение: Каждый раз, когда вы делаете поиск через поисковики, КАЖДЫЙ адрес в результатах реально посещается для того, чтобы AVG мог их отметить хорошими или плохими, и все эти веб-мастера прочтут ваш IP-адрес и все поисковые параметры в своих журналах. Про трафик, который генерируется при этом за ваш счёт не буду, но таким образом можно достаточно подробный профиль составить о ваших предпочтениях (по каким словам вы якобы посещали все эти страницы, например). Причём эти журналы у Google не уничтожаются никогда.

P.S.: О, и ещё забыл: этот тулбар сам страдает тем, от чего он призван защищать юзеров; его можно безошибочно узнать (на сайтах, где установлен MPack, например) и положить на свой сайт эксплойт против него... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

TANUKI спасибо за исчерпывающее сравнение. Хотелось бы добавить что Norton Web Safe доступен не только с Norton 360, но и с NIS 2009.

Что касается AVG LinkScanner, то мне кажется что в отличие от Norton Web Safe он не сканирует файловую структуру сайтов, а скорее всего лишь контент на наличие ключевых слов или сверяет с какой-то бесплатной базой URL адресов. Этим и объясняется такакя скорость работы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

А как же McAfee SiteAdvisor?

Как он справляется со своей задачей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А как же McAfee SiteAdvisor?

Как он справляется со своей задачей?

Это точно такая же система как AVG; McAfee только поверхностно проверяет и данные в его базах часто устаревшие...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Выходит,выбор вообще невелик?:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Выходит,выбор вообще невелик?:(

Невелик. Наиболее качественный, как я подозреваю: Нортон, но он у меня не устанавливается из-за отсутствии поддержки java (я её убрал из системы в целях безопасности).

P.S.: На McAfee я сам достаточно долгое время работал обзорщиком сайтов. База безнадёжно отстаёт от действительности. Эвристики там, естественно, нет, так что: если только что положили новый эксплойт на 'зелёном' сайте, вы знать не будете. Да, и трафик генерируется немеренно непонятно куда...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Каждый раз, когда вы делаете поиск через поисковики, КАЖДЫЙ адрес в результатах реально посещается для того, чтобы AVG мог их отметить хорошими или плохими, и все эти веб-мастера прочтут ваш IP-адрес и все поисковые параметры в своих журналах. Про трафик, который генерируется при этом за ваш счёт не буду, но таким образом можно достаточно подробный профиль составить о ваших предпочтениях (по каким словам вы якобы посещали все эти страницы, например). Причём эти журналы у Google не уничтожаются никогда.

P.S.: О, и ещё забыл: этот тулбар сам страдает тем, от чего он призван защищать юзеров; его можно безошибочно узнать (на сайтах, где установлен MPack, например) и положить на свой сайт эксплойт против него... :rolleyes:

К сожалению, любая поисковая система будет собирать мои IP и предпочтения. :( Вариант спасения только один - TOR. Но используя его вы просто вернетесь на несколько лет назад в эпоху dial-up (скорость открытия сайтов ужасно низкая), что в эру Web 2.0 становится мукой :( А еще вы говорите, что тулбар легко обходится.

Как я теперь понял из ваших слов и из слов Кирилла, большой пользы от LinkScanner не наблюдается, а жаль :( Бесплатных аналогов добротному Safe Web (или хотя бы вот таких вот промо-адварных, как LinkScanner) попросту нет :(

И, честно говоря, меня несколько утомила навязчивость LinkScanner в плане продвижения поисковика Yahoo. Например, в настройках плагина есть функция, которая выдает пользователю аналоги других страниц, если искомая страница не найдена или выдает ошибку 404. Так вот, я часто сталкивался с тем, что открывая любимый сайт, который почти догрузился до конца (на 90%, если судить по ползунку), соединение сбрасывается и передо мной возникает страница с предложением аналогов от Yahoo. Виной тому может быть медленное соединение с сайтом и тулбару кажется, что страница не найдена. К счастью, эту функцию легко отключить.

TANUKI Norton Web Safe доступен не только с Norton 360, но и с NIS 2009.

Что касается AVG LinkScanner, то мне кажется что в отличие от Norton Safe Web он не сканирует файловую структуру сайтов, а скорее всего лишь контент на наличие ключевых слов или сверяет с какой-то бесплатной базой URL адресов. Этим и объясняется такакя скорость работы

Да, спасибо, я поправлю :) Я вообще призываю всех специалистов высказать свое мнение и делать уточнения. Тогда я смогу немножко доработать этот материалец и выложить его на virusinfo - там все же в основном посетителями являются продвинутые пользователи, которым эта информация будет полезней чем вам, специалистам.

Кирилл, расскажите, а как фунциклирует плагин? Я так понял, что он шерстит странички, к примеру, раз в сутки и ставит отметки? Или при каждом поисковом запросе он сканирует те страницы, которые выдал мне поисковик? Тут Паул затронул тему privacy. Понятно, что Google сохраняет и индексирует запросы - это его хлеб. А Safe Web отсылает запросы пользователя через поисковики в Symantec?

Да, и еще вопрос. Вот Safe Web просто предупреждает о зараженной странице даже если на нее зайти. А если зараза будет на главной, что тогда? Получается, тогда в действие вступает установленный NIS 2009 или 360 и блокирует страницу?

А как же McAfee SiteAdvisor?

Как он справляется со своей задачей?

Это мое упущение. Я плохо знаком с продуктами McAfee в силу давнешней их недружелюбности в плане установки-деинсталляции + постоянному надоеданию о покупке продуктов. Не знаю как сейчас.

Паул уже высказал свое мнение, но я все же прикручу его к Лисе, если он это позволяет, и добавлю, конечно, его в тему :)

На McAfee я сам достаточно долгое время работал обзорщиком сайтов. База безнадёжно отстаёт от действительности.

Т.е. вы постоянно сообщали туда о зловредных сайтах? Я так понял, что там база строится по сканированию ключевых слов + отзывы самих пользователей? Получается, что AVG, MaAfee ничем не лучше бесплатных плагинов для Firefox, которые просто ставят рейтинг опасности сайтам, который собирается благодаря пользователям плагина :( С тем же успехом и Firefox и сам Google могут предупреждать о плохих сайтах....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Т.е. вы постоянно сообщали туда о зловредных сайтах? Я так понял, что там база строится по сканированию ключевых слов + отзывы самих пользователей? Получается, что AVG, MaAfee ничем не лучше бесплатных плагинов для Firefox, которые просто ставят рейтинг опасности сайтам, который собирается благодаря пользователям плагина :( С тем же успехом и Firefox и сам Google могут предупреждать о плохих сайтах....

Посещал сайты и докладывал обо всём. Тоже регистрировался там для того, чтобы смотреть, получу ли я спам после этого. Потом ещё и изучал все третьи стороны, сомнительные файлы, которые можно было найти там, и т.д. Но бывало так, что пришлось воевать с 'коллегами' (многие там не профессионалы). Например, однажды отметили сайт Robin Keir, моего друга, как опасный. У него на сайте там просто лежат порт сканеры, ликтесты, и т.д., которые он сам создал. Самое смешное, что Robin Keir научный руководитель Foundstone, подразделения самой McAfee. Я поднимал огромный скандал, и убедил всех влиятельных людей среди моих друзей подписать протест. Робина реабилитировали, и я с McAfee прощался. В Firefox можно таким же успехом вставить WOT; будет, наверное, лучше. Недостаток у McAfee действительно: то, что отмечается как безопасно может оказаться заражённым...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
4. Служит хранителем персональной информации (учетки, коды и т.д.)

Кто? Safe Web? А вроде это делает Identity Safe.

А так большое спасибо за сравнение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Кто? Safe Web? А вроде это делает Identity Safe.

Наверное делает Identity Safe. Но и Safe Web и Identity Safe идут единым плагином в браузере, потому разделять их не стал. Все равно один без другого не бывает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent
Наверное делает Identity Safe. Но и Safe Web и Identity Safe идут единым плагином в браузере, потому разделять их не стал. Все равно один без другого не бывает smile.gif

Да, это два модуля Norton Plug-in.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
А как же McAfee SiteAdvisor?

Как он справляется со своей задачей?

Паул высказался не очень оптимистично по поводу этого плагина. Но мне он в виде бесплатной альтернативы LinkScanner-у ОЧЕНЬ понравился!

Попробую аргументировать.

Первое, что приятно удивило - минимум рекламных штучек. Панелька фирменного поисковика, которая выглядит так:

0_d67b_d0d030bf_L.jpg

Легким движением мышки в меню настроек убирается. И тогда плагин выглядит компактно. Вот так:

0_d67c_5dac50b7_L.jpg

Само меню довольно гибкое, как для настроек бесплатного плагина, и содержит любопытные функции. Например, шифрование соединения с "родным" сайтом McAfee.

0_d680_6a1da8f2_L.jpg

0_d67e_9086873d_L.jpg

0_d67f_643f2e2f_L.jpg

Если плагин обнаруживает зараженный сайт, то сигнализирует об этом так:

0_d67d_93b96d80_L.jpg

Или же, просканировав результаты поиска в Google, Yahoo или Live Search выдаст такой поп-ап:

0_d681_d6d658a8_L.jpg

(любопытно, что значки McAfee и Norton очень похожи - их легко перепутать :))

Но самое "вкусное" содержится в информации о проверенных сайтах. тут бесплатный McAfee может смело соперничать с Norton Safe Web. К услугам пользователя полные данные не только о виде угрозы, но и об ее месторасположении на сайте (правда заметят только это внимательные юзеры ;)), карта связанных доменов, а в некоторых случаях и подробный отчет о действиях заразы на компьютере и измененных ею файлах. Не обделены вниманием и кукисы, которые сайт оставляет в браузере.

Смотрим скриншоты:

0_d683_4c3d8809_L.jpg

0_d685_8a0d3e73_L.jpg

0_d689_d7bb7d8f_L.jpg

0_d68a_a43d3e16_L.jpg

0_d682_3c34bbe_L.jpg

Если сайт занимается рассылкой писем или служит почтовым сервером, то он проверяется и на спам.

0_d687_f335ec8_L.jpg

Иногда забавно и даже полезно почитать отзывы о сайте, которые оставляют пользователи плагина. Кстати, отзывы комьюнити уже присутствуют и в Safe Web beta-версии Norton 360 для Windows 7.

0_d688_90057c0a_L.jpg

В целом, этот плагин выглядит более достойно по сравнению с AVG.

Понравилось:

1. Полнота информации.

2. Минимум рекламы и отключаем фирменный поисковик.

Огорчает:

1. Невозможность автоблокировки зараженных сайтов при переходе

2. Невозможность перенести плагин в левый верхний угол браузера, где он смотрелся бы нагляднее.

Паул, что скажите вы, как знаток этого плагина? Лучше использовать его или все же AVG?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Что-то подобное есть и у:

1. TrendMicro -

http://www.trendmicro.com/download/product.asp?productid=102 и

http://www.trendmicro.com/download/product.asp?productid=87

2. DrWeb -

http://www.freedrweb.com/browser/

К сожалению, указанный софт не тестировал :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Что-то подобное есть и у:

1. TrendMicro -

http://www.trendmicro.com/download/product.asp?productid=102 и

http://www.trendmicro.com/download/product.asp?productid=87

2. DrWeb -

http://www.freedrweb.com/browser/

К сожалению, указанный софт не тестировал :(

Про продукт Trend Micro речь идет в PS к главному сообщению и даже скриншот. Посмотрев на скриншот вы можете понять, почему этот плагин не удобоварим :(

У плагина DrWeb несколько другая задача - помочь избежать заражения при загрузках файлов с сайтов. Т.е. это проверяльщик ссылок на скачку, а не сами сайты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

TANUKI

Пользовался многими подобными программами. Самые хорошие от McAfee SiteAdvisor и Norton SafeWeb.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ TANUKI

Даже если вы пользуетесь SiteAdvisor Plus (платный вариант), не забудьте то, о чём я в прошлом году писал на virusinfo: virusinfo.info/showthread.php?t=31974

Сайты, отмечены McAfee 'McAfee Secure', или 'Hacker Safe' - необязательно безопасны. SiteAdvisor на самом деле не сканирует ничего, и не останавливает тем более ничего. Репутация веб-сайтов у них устанавливается на очень сомнительных основаниях. И даже если Plus проверяет у них со сервера McAfee, проверку веб-ресурсов можно на самом деле только делать во время скачивания файлов от сервера на ваш компьютер с установленным антивирусом; других способов нет (или надо весь контент кроме текста запретить, как я делаю). Даже если их ScanAlert, или как он там называется, сканирует ресурсы 'со стороны', как это обычно делается, то тогда всё равно не составляет труда хакеру выдать сканеру совсем другой контент, чем пользователю. Короче - в будущем увидим это, как только облачные вычисления становятся популярными. Ещё пожалеют...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
@ TANUKI

Даже если вы пользуетесь SiteAdvisor Plus (платный вариант), не забудьте то, о чём я в прошлом году писал на virusinfo: virusinfo.info/showthread.php?t=31974

Сайты, отмечены McAfee 'McAfee Secure', или 'Hacker Safe' - необязательно безопасны. SiteAdvisor на самом деле не сканирует ничего, и не останавливает тем более ничего. Репутация веб-сайтов у них устанавливается на очень сомнительных основаниях.

Вот хотелось бы как раз понять, как происходит вычисление. На своем сайте McAfee пишет, что сканирует ресурсы интернет + отзывы пользователей плагина.

Тоже самое хотелось бы понять по поводу Norton Safe Web. Как происходит сканирование? Насколько часто? Какие сайты сканируются в первую очередь.

А по поводу доверия к бесплатным плагинам: ну так доверяй, но проверяй ;) Я их рассматриваю больше как информационную поддержку во время серфинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
В Firefox можно таким же успехом вставить WOT; будет, наверное, лучше.

Паул, скажите пожалуйста прямо: что поставить из подобных плагинов, если нет денег на Norton 360 ? :)

У нас тут три плагина:

AVG LinkScanner

Site Advisor от McAfee

и популярный в рейтинге плагинов WOT.

Может есть что-то еще?

Сразу сделаю примечание, что, конечно же, прекрасно осознаю, что полагаться на достоверность информации от таких плагинов полностью нельзя. Но в плане информационной поддержки они мне кажутся полезными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
У нас тут три плагина:

AVG LinkScanner

Site Advisor от McAfee

и популярный в рейтинге плагинов WOT.

Исходя из того, что это всего три анти-фишинговых средства, и что вы понимаете ограничения данных средств, я бы советовал WOT. Почему? Потому что оно не заявляет о том, чего нет. Там есть, как я помню, и элемент родительского контроля, который в оценке тоже учитывается. :)

Поддержка: http://www.mywot.com/support

Форум: http://www.mywot.com/forum

Блог: http://www.mywot.com/blog

Если выбрать межда AVG и McAfee, то тогда всё-таки McAfee с оговоркой. И если честно: вам ничего такого не нужно - доверенных всё равно нет. Статусы страниц могут ежесекундно меняться... Хотя он якобы безопасен, сегодня ночью qip.ru опять хакнули, например. Сейчас всё исправлено, но всё же...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл, расскажите, а как фунциклирует плагин? Я так понял, что он шерстит странички, к примеру, раз в сутки и ставит отметки? Или при каждом поисковом запросе он сканирует те страницы, которые выдал мне поисковик? Тут Паул затронул тему privacy. Понятно, что Google сохраняет и индексирует запросы - это его хлеб. А Safe Web отсылает запросы пользователя через поисковики в Symantec?

Это плагин - своего рода Cloud сервис, он лишь посылает запрос в БД Symantec, в которой хранится и постоянно обновляется информация о Веб сайтах, как я уже говорил, она обновляется тем чаще, чем чаще пользователи посещают тот или иной сайт. Проверка сайтов работает следующим образом - есть специальный сканер, который в виртуальной среде на непропатченной Windows XP открывает веб сайт и проходит его целиком. Затем специальная трекинг система смотрит какие изменения были внесены в систему. После этого виртуальная среда пересоздается и проверяется следующий сайт. Одновременно проверка происходит для нескольких тысяч ресурсов

Да, и еще вопрос. Вот Safe Web просто предупреждает о зараженной странице даже если на нее зайти. А если зараза будет на главной, что тогда? Получается, тогда в действие вступает установленный NIS 2009 или 360 и блокирует страницу?

Да, этот компонент должен использоваться с антивирусным продуктом, в планах его более тесная интеграция с самим продуктом Norton

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Если выбрать межда AVG и McAfee, то тогда всё-таки McAfee с оговоркой. И если честно: вам ничего такого не нужно - доверенных всё равно нет. Статусы страниц могут ежесекундно меняться...

Посмотрел ближе WOT - ну не понравился он мне :( Какая-то самодеятельность :( Демократическая система (выставление оценок в зависимости от голосования большинства) в вопросах антивирусной защиты просто неприемлема и очень опасна :(

Так что вы как всегда правы. Если уж использовать такого рода плагин, то Norton Web Safe, а если нет денег на такого рода продукт, то лучше вообще не морочить себе голову и не навешивать на браузер лишний плагин, от которого пользы мало.

Проверка сайтов работает следующим образом - есть специальный сканер, который в виртуальной среде на непропатченной Windows XP открывает веб сайт и проходит его целиком. Затем специальная трекинг система смотрит какие изменения были внесены в систему. После этого виртуальная среда пересоздается и проверяется следующий сайт. Одновременно проверка происходит для нескольких тысяч ресурсов

Я просто в шоке :blink: Думал, что все намного проще (типа простая прогонка сайтов антивирусом), а тут просто настоящая он-лайн лаборатория. Действительно достойно восхищения!

Кирилл, а как быть с конфиденциальностью запросов в поисковик? Симантек ведь получается, собирает и анализирует их?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл, а как быть с конфиденциальностью запросов в поисковик? Симантек ведь получается, собирает и анализирует их?

Собирает и использует для работы системы сканирования, однако все эти данные обезличены, то есть информация о хосте с которого пришел запрос, никуда не сохраняется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Исчерпывающе, благодарю.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

Теперь вот появился еще BitDefender TrafficLight.

Пока не пробовал, но все же новая альтернатива...

Описание с сайта:

TrafficLight works with virtually any Windows-compatible browser. It even keeps look, feel and functionality consistent if you switch browsers.

Работает практически со всеми браузерами (в анонсах заявлены IE, FF, Opera, Chrome, Safari) и выглядит в них одинаково.

TrafficLight intercepts and scans web traffic before it even reaches the browser, effectively blocking disguised or stealth attacks before it's too late.

Перехватывает и сканирует траффик до браузера, блокируя невидимые атаки.

TrafficLight scans the pages you visit for malware and phishing attempts each and every time you access them to avoid the threat of legitimate but recently compromised websites.

Сканирует на малварь и фишинг при каждом заходе на страницу (!) во избежание ситуации, когда сайт ранее был признан чистым, но с того времени его заразили.

TrafficLight won't block an entire website if just some pages within are malicious. Only the potentially harmful elements are blocked, leaving you free to view the rest of the site if you so choose.

Блокирует не весь сайт, а только зловредные элементы.

TrafficLight relies on intelligence provided by BitDefender Cloud services to flag malware and phishing attempts in search results from Google or Bing. Not only that, but it also checks links in popular social network platforms and blocks them if they are suspect.

На базе данных облачного сервиса помечает малварные и фишинговые ссылке в выдаче Гугла и Бинга. Также проверяет ссылки в соцсетях.

TrafficLight does not add a toolbar to your already-cluttered browser interface. Its interface remains invisible until your input is needed or it's called up with a simple mouse gesture.

Не добавляет тулбаров - панель невидима (торчит мааааленькая штучка) пока не потребуется ваше участие или вы сами не вызовете ее мышью.

Как-то так...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.0.12.
×