Outpost AV Service - ваш ежемесячный дополнительный доход.

[petr1 0]

  В 13.12.2011 в 13:39, Sargas сказав:

 

Там функционала больше чем во всех антивирусах вместе взятых ознакомьтесь со справкой http://z-oleg.com/se..._doc/index.html

17.10.2011 - 294598 сигнатур

Если вирус попал на комп, то с помощью avz можно его удалить и восстановить нормальное функционирование ОС после всех деструктивных действий. В случае с ширпотребными антивирусами это частенько сделать нельзя.

AVZ = Ферарри, Ширпотребный антививирус - Ланос

Кто действительно хочет себя обезопасить выбирает avz. Кто не хочет заморачиваться - выбирает ширпотреб.

 

Вот Вы все правильно говорите AVZ - swiss knife. Однако для конечного обычного пользователя он не удобен и не пригоден.

Т.к.

1. Главное - пользователь не разбирается во всех этих тонкостях. Ему надо чтобы подали горячую картошку с колой. Ему результат интересен. Он не готов тратить время на помощь повару и почистить эту картошку. Понимаете? AVZ для конечного пользователя не пригоден. И не зачем рассказывать пользователю, о том как замечательной системы используется картофеле-чистительная машина.

2. Функционал AVZ не содержит в себе антивирусного файлового монитора и прочих фильтров, позволяющих в процессе обычного использования ПК перехватывать "инфицирование" и тут же блокировать "заразу". Не умеет он этого и не предназначен для этого. И это нормально. Не надо микроскопом гвозди заколачивать.

3. Интерфейс AVZ больше предназначен для тех людей, которые понимают что и зачем происходит. Обычному пользователю это не надо. Совсем. Поэтому для него это неудобный продукт.

4. Функционал AVZ не содержит и не должен содержать себе средств оптимизации, кои предусмотрены в современных антивирусах для снижения нагрузки на систему.

 

Насчет детект-рейтинга. Можем спорить, можем не спорить. По моему опыту - он всегда был низким. Функция полифага в AVZ - это не самая главная, и явно не ключевая фишка. Так лишь помощь администратору найти очевидное. В этом претензий у меня быть не может. Надеюсь, у Вас тоже.

[petr1 0]

  В 13.12.2011 в 12:49, NiTr0 сказав:

ну-ну, покажите тесты "антивирусного модуля" аутпоста, посмеемся или поплачем вместе...

Не стоит, давайте по-радуемся лучше :-)

http://www.agnitum.ru/news/2011-11-09-oss-vb100-windows-2003-server-r2.php

( http://yandex.ru/yandsearch?text=vb100+outpost+2011&lr=2&site=agnitum.ru )

 

http://www.agnitum.ru/news/awards.php

( http://yandex.ru/yandsearch?text=anti-malware+outpost+2011&lr=2 )

 

дальше, пожалуйста, сами :-)

[bitsuha 0]

Напоминаю о предстоящем вебинаре это уже сегодня в 12-00 по Киеву

 

 

 

 

 

 

Вебинар: Outpost AV Service - ваш ежемесячный дополнительный доход. (Украина)

 

Среда, 14 декабря 2011 г. 14:00 мск

Спикеры:

Виталий Янко

Анонс мероприятия:

Здравствуйте!

Приглашаем Вас принять участие в вебинаре компании Agnitum.

Тема вебинара: Outpost AV Service - ваш ежемесячный дополнительный доход.

Дата: 14 декабря 2011 года

Время начала 14:00

Вебинар в формате презентации, сопровождаемой голосовым рассказом (понадобятся колонки или наушники для воспроизведения звука).

 

 

 

 

http://session.webinar.ru/avserviceua

[bitsuha 0]

Напоминаю еще есть возможность послушать - http://session.webinar.ru/avserviceua

[NiTr0 585]

  В 13.12.2011 в 14:22, petr1 сказав:

  В 13.12.2011 в 12:49, NiTr0 сказав:

ну-ну, покажите тесты "антивирусного модуля" аутпоста, посмеемся или поплачем вместе...

Не стоит, давайте по-радуемся лучше :-)

http://www.agnitum.r...3-server-r2.php

( http://yandex.ru/yan...site=agnitum.ru )

 

http://www.agnitum.ru/news/awards.php

( http://yandex.ru/yan...tpost+2011&lr=2 )

 

дальше, пожалуйста, сами :-)

Посмотрел первоисточник. Убогенько однако с эвристикой, по сравнению с поливаемым вами болотом авастом к примеру. Где-то на уровне бесплатного комода. А с известным зверьем какбы все антивири одинаково хорошо справляются. К слову, во всех тестах, проводимых virus bulletin, именно эсет всегда получал медали, в то время как остальные антивири фэйлились периодически

[petr1 0]

  В 14.12.2011 в 13:05, NiTr0 сказав:

Посмотрел первоисточник. Убогенько однако с эвристикой, по сравнению с поливаемым вами болотом авастом к примеру. Где-то на уровне бесплатного комода. А с известным зверьем какбы все антивири одинаково хорошо справляются. К слову, во всех тестах, проводимых virus bulletin, именно эсет всегда получал медали, в то время как остальные антивири фэйлились периодически

Боже упаси кого-то чем-нибудь облить :-)

 

А вот эвристика - это понятие очень растяжимое и у каждого вендора свое понимание.

У Outpost есть другие технологии обнаружения неизвестных зараз. Но формально они не входят в антивирусный движок, можно ли их назвать эвристикой?

Надеюсь, я все же развеял сомнения по поводу вероятной несостоятельности Outpost как антивируса.

[jack 25]

  В 14.12.2011 в 14:40, petr1 сказав:

  В 14.12.2011 в 13:05, NiTr0 сказав:

Посмотрел первоисточник. Убогенько однако с эвристикой, по сравнению с поливаемым вами болотом авастом к примеру. Где-то на уровне бесплатного комода. А с известным зверьем какбы все антивири одинаково хорошо справляются. К слову, во всех тестах, проводимых virus bulletin, именно эсет всегда получал медали, в то время как остальные антивири фэйлились периодически

Боже упаси кого-то чем-нибудь облить :-)

 

А вот эвристика - это понятие очень растяжимое и у каждого вендора свое понимание.

У Outpost есть другие технологии обнаружения неизвестных зараз. Но формально они не входят в антивирусный движок, можно ли их назвать эвристикой?

Надеюсь, я все же развеял сомнения по поводу вероятной несостоятельности Outpost как антивируса.

 

троль?

[NiTr0 585]

  В 14.12.2011 в 14:40, petr1 сказав:

А вот эвристика - это понятие очень растяжимое и у каждого вендора свое понимание.

У Outpost есть другие технологии обнаружения неизвестных зараз. Но формально они не входят в антивирусный движок, можно ли их назвать эвристикой?

Надеюсь, я все же развеял сомнения по поводу вероятной несостоятельности Outpost как антивируса.

Факты, факты.... А они говорят о том, что аутпост ловит меньше как заведомо неизвестных, так и попавших уже в базу вирусов (почитайте, что такое reactve/proactive рейтинг). И чем бы там эвристика ни дополнялась - помогает это, судя по всему, мало.

 

Потому - опять же, возникает вопрос: как (да и зачем) заставить пользователя купить то, что уступает бесплатным конкурентам?

[petr1 0]

  В 14.12.2011 в 15:43, NiTr0 сказав:

Факты, факты.... А они говорят о том, что аутпост ловит меньше как заведомо неизвестных, так и попавших уже в базу вирусов (почитайте, что такое reactve/proactive рейтинг). И чем бы там эвристика ни дополнялась - помогает это, судя по всему, мало.

 

Потому - опять же, возникает вопрос: как (да и зачем) заставить пользователя купить то, что уступает бесплатным конкурентам?

По данным выше приведенного теста, на сколько процентов отставание по Вашему мнению?

[NiTr0 585]

  В 14.12.2011 в 16:30, petr1 сказав:

По данным выше приведенного теста, на сколько процентов отставание по Вашему мнению?

По приведенным выше тестам, если вам лень самостоятельно было посмотреть, аутпостом собссно детектится 75% неведомых зверушек (засветившихся в пробирке в течение недели после апдейта базы), и 85% свежих (за последние 3 недели до апдейта). Комод IS где-то рядом (при том абсолютно бесплатный). Аваст - соответственно где-то 85 и 95% (при этом - тоже бесплатный, хоть и условно). Выводы, думаю, сможете и сами сделать, как и проценты подсчитать.

Или источник неавторитетный?

[petr1 0]

  В 14.12.2011 в 16:44, NiTr0 сказав:

  В 14.12.2011 в 16:30, petr1 сказав:

По данным выше приведенного теста, на сколько процентов отставание по Вашему мнению?

По приведенным выше тестам, если вам лень самостоятельно было посмотреть, аутпостом собссно детектится 75% неведомых зверушек (засветившихся в пробирке в течение недели после апдейта базы), и 85% свежих (за последние 3 недели до апдейта). Комод IS где-то рядом (при том абсолютно бесплатный). Аваст - соответственно где-то 85 и 95% (при этом - тоже бесплатный, хоть и условно). Выводы, думаю, сможете и сами сделать, как и проценты подсчитать.

Или источник неавторитетный?

Мне показалась разница в пределах 5%.

Впрочем, вопрос еще об условиях тестирования. Не знаю есть ли в полной версии описания методики.

Часто, при подобных тестах другие компоненты отключают - а это действие отдаляет реальные условия и синтетику.

Вы, кстати, спрашивали про борьбу с руткитами и пользу в этой борьбе файрвола. Так вот если Вы были внимательным свидетелем разворачивания руткита на машине. То должны были заметить, что процедура заражения состоит из нескольких этапов. И в самом начале, так называемый, downloader выкачивает другие части в том числе и руткит. В этот момент сетевая фильтрация способна остановить заражение.

Не секрет - большинство инцидентов инфицирования опираются на сетевой канал распространения. И контроль этого канала позволяет блокировать такие процессы, не надеясь, на качество эвристики.

Мы спорим о процентах детектирования эвристиками. А что делать в тех случаях, когда эвристика оказалась бессильной?

Ни один продукт на том графике - не дает 100% покрытия.

А вот в целом использование всех видов защиты - даст хороший результат.

[NiTr0 585]

  В 14.12.2011 в 19:41, petr1 сказав:

Мне показалась разница в пределах 5%.

Посмотрите внимательнее, график кликабельный.

 

  В 14.12.2011 в 19:41, petr1 сказав:

Впрочем, вопрос еще об условиях тестирования. Не знаю есть ли в полной версии описания методики.

Посмотрите

 

  В 14.12.2011 в 19:41, petr1 сказав:

Часто, при подобных тестах другие компоненты отключают - а это действие отдаляет реальные условия и синтетику.

учитывая, что AV/IS одной компании показывают разные результаты - значит, никто ничего не отключает.

 

  В 14.12.2011 в 19:41, petr1 сказав:

Вы, кстати, спрашивали про борьбу с руткитами и пользу в этой борьбе файрвола. Так вот если Вы были внимательным свидетелем разворачивания руткита на машине. То должны были заметить, что процедура заражения состоит из нескольких этапов. И в самом начале, так называемый, downloader выкачивает другие части в том числе и руткит. В этот момент сетевая фильтрация способна остановить заражение.

Не секрет - большинство инцидентов инфицирования опираются на сетевой канал распространения. И контроль этого канала позволяет блокировать такие процессы, не надеясь, на качество эвристики.

Причем тут downloader к руткиту? Он может выкачать что угодно, в зависимости от настроения автора в общемто. А руткит вполне себе может идти уже в дроппере, вместе с даунлоадером или полноценным бэкдором/трояном - менно для сокрытия их активности. А еще может сам расползаться в комплекте червя/вируса. Вариантов масса.

 

  В 14.12.2011 в 19:41, petr1 сказав:

Мы спорим о процентах детектирования эвристиками. А что делать в тех случаях, когда эвристика оказалась бессильной?

А что делать в тех случаях, когда файрвол оказался бессильным, а эвристика - никуда не годной? На графике в общем-то не эвристика, а эффективность всего в комплексе.

 

  В 14.12.2011 в 19:41, petr1 сказав:

Ни один продукт на том графике - не дает 100% покрытия.

А вот в целом использование всех видов защиты - даст хороший результат.

Хороший результат даст только наличие прямых рук и рабочей головы. А коли их нет - приходится уже пользоваться всяческими протезами...

Сейчас в общем-то весьма большой % заражения именно винлокерами - которым глубоко пофиг на файрволы, и даже на антивири.

[bitsuha 0]

Еще один вебинар для тех кто не попал на предыдущий

 

 

Вебинар: Outpost AV Service - ваш ежемесячный дополнительный доход.

 

Пятница, 16 декабря 2011 г. 15:00 мск

Спикеры:

Виталий Янко

Анонс мероприятия:

Здравствуйте!

Приглашаем Вас принять участие в вебинаре компании Agnitum.

Тема вебинара: Outpost AV Service - ваш ежемесячный дополнительный доход.

Дата: 16 декабря 2011 года

Время начала 15:00

Вебинар в формате презентации, сопровождаемой голосовым рассказом (понадобятся колонки или наушники для воспроизведения звука).

http://session.webinar.ru/avservice2

[bitsuha 0]

Я так понимаю денег никто зарабатывать не хочет.... а жаль... могли бы акции поделать новогодние...

[byuik 3]

Предложение в лс можно?