petr1 0 Posted 2011-12-13 14:13:27 Share Posted 2011-12-13 14:13:27 Там функционала больше чем во всех антивирусах вместе взятых ознакомьтесь со справкой http://z-oleg.com/se..._doc/index.html 17.10.2011 - 294598 сигнатур Если вирус попал на комп, то с помощью avz можно его удалить и восстановить нормальное функционирование ОС после всех деструктивных действий. В случае с ширпотребными антивирусами это частенько сделать нельзя. AVZ = Ферарри, Ширпотребный антививирус - Ланос Кто действительно хочет себя обезопасить выбирает avz. Кто не хочет заморачиваться - выбирает ширпотреб. Вот Вы все правильно говорите AVZ - swiss knife. Однако для конечного обычного пользователя он не удобен и не пригоден. Т.к. 1. Главное - пользователь не разбирается во всех этих тонкостях. Ему надо чтобы подали горячую картошку с колой. Ему результат интересен. Он не готов тратить время на помощь повару и почистить эту картошку. Понимаете? AVZ для конечного пользователя не пригоден. И не зачем рассказывать пользователю, о том как замечательной системы используется картофеле-чистительная машина. 2. Функционал AVZ не содержит в себе антивирусного файлового монитора и прочих фильтров, позволяющих в процессе обычного использования ПК перехватывать "инфицирование" и тут же блокировать "заразу". Не умеет он этого и не предназначен для этого. И это нормально. Не надо микроскопом гвозди заколачивать. 3. Интерфейс AVZ больше предназначен для тех людей, которые понимают что и зачем происходит. Обычному пользователю это не надо. Совсем. Поэтому для него это неудобный продукт. 4. Функционал AVZ не содержит и не должен содержать себе средств оптимизации, кои предусмотрены в современных антивирусах для снижения нагрузки на систему. Насчет детект-рейтинга. Можем спорить, можем не спорить. По моему опыту - он всегда был низким. Функция полифага в AVZ - это не самая главная, и явно не ключевая фишка. Так лишь помощь администратору найти очевидное. В этом претензий у меня быть не может. Надеюсь, у Вас тоже. Link to post Share on other sites
petr1 0 Posted 2011-12-13 14:22:03 Share Posted 2011-12-13 14:22:03 ну-ну, покажите тесты "антивирусного модуля" аутпоста, посмеемся или поплачем вместе... Не стоит, давайте по-радуемся лучше :-) http://www.agnitum.ru/news/2011-11-09-oss-vb100-windows-2003-server-r2.php ( http://yandex.ru/yandsearch?text=vb100+outpost+2011&lr=2&site=agnitum.ru ) http://www.agnitum.ru/news/awards.php ( http://yandex.ru/yandsearch?text=anti-malware+outpost+2011&lr=2 ) дальше, пожалуйста, сами :-) Link to post Share on other sites
bitsuha 0 Posted 2011-12-14 07:48:05 Author Share Posted 2011-12-14 07:48:05 Напоминаю о предстоящем вебинаре это уже сегодня в 12-00 по Киеву Вебинар: Outpost AV Service - ваш ежемесячный дополнительный доход. (Украина) Среда, 14 декабря 2011 г. 14:00 мск Спикеры: Виталий Янко Анонс мероприятия: Здравствуйте! Приглашаем Вас принять участие в вебинаре компании Agnitum. Тема вебинара: Outpost AV Service - ваш ежемесячный дополнительный доход. Дата: 14 декабря 2011 года Время начала 14:00 Вебинар в формате презентации, сопровождаемой голосовым рассказом (понадобятся колонки или наушники для воспроизведения звука). http://session.webinar.ru/avserviceua Link to post Share on other sites
bitsuha 0 Posted 2011-12-14 11:00:24 Author Share Posted 2011-12-14 11:00:24 Напоминаю еще есть возможность послушать - http://session.webinar.ru/avserviceua Link to post Share on other sites
NiTr0 583 Posted 2011-12-14 13:05:04 Share Posted 2011-12-14 13:05:04 ну-ну, покажите тесты "антивирусного модуля" аутпоста, посмеемся или поплачем вместе... Не стоит, давайте по-радуемся лучше :-) http://www.agnitum.r...3-server-r2.php ( http://yandex.ru/yan...site=agnitum.ru ) http://www.agnitum.ru/news/awards.php ( http://yandex.ru/yan...tpost+2011&lr=2 ) дальше, пожалуйста, сами :-) Посмотрел первоисточник. Убогенько однако с эвристикой, по сравнению с поливаемым вами болотом авастом к примеру. Где-то на уровне бесплатного комода. А с известным зверьем какбы все антивири одинаково хорошо справляются. К слову, во всех тестах, проводимых virus bulletin, именно эсет всегда получал медали, в то время как остальные антивири фэйлились периодически Link to post Share on other sites
petr1 0 Posted 2011-12-14 14:40:43 Share Posted 2011-12-14 14:40:43 Посмотрел первоисточник. Убогенько однако с эвристикой, по сравнению с поливаемым вами болотом авастом к примеру. Где-то на уровне бесплатного комода. А с известным зверьем какбы все антивири одинаково хорошо справляются. К слову, во всех тестах, проводимых virus bulletin, именно эсет всегда получал медали, в то время как остальные антивири фэйлились периодически Боже упаси кого-то чем-нибудь облить :-) А вот эвристика - это понятие очень растяжимое и у каждого вендора свое понимание. У Outpost есть другие технологии обнаружения неизвестных зараз. Но формально они не входят в антивирусный движок, можно ли их назвать эвристикой? Надеюсь, я все же развеял сомнения по поводу вероятной несостоятельности Outpost как антивируса. Link to post Share on other sites
jack 25 Posted 2011-12-14 15:20:28 Share Posted 2011-12-14 15:20:28 Посмотрел первоисточник. Убогенько однако с эвристикой, по сравнению с поливаемым вами болотом авастом к примеру. Где-то на уровне бесплатного комода. А с известным зверьем какбы все антивири одинаково хорошо справляются. К слову, во всех тестах, проводимых virus bulletin, именно эсет всегда получал медали, в то время как остальные антивири фэйлились периодически Боже упаси кого-то чем-нибудь облить :-) А вот эвристика - это понятие очень растяжимое и у каждого вендора свое понимание. У Outpost есть другие технологии обнаружения неизвестных зараз. Но формально они не входят в антивирусный движок, можно ли их назвать эвристикой? Надеюсь, я все же развеял сомнения по поводу вероятной несостоятельности Outpost как антивируса. троль? Link to post Share on other sites
NiTr0 583 Posted 2011-12-14 15:43:55 Share Posted 2011-12-14 15:43:55 А вот эвристика - это понятие очень растяжимое и у каждого вендора свое понимание. У Outpost есть другие технологии обнаружения неизвестных зараз. Но формально они не входят в антивирусный движок, можно ли их назвать эвристикой? Надеюсь, я все же развеял сомнения по поводу вероятной несостоятельности Outpost как антивируса. Факты, факты.... А они говорят о том, что аутпост ловит меньше как заведомо неизвестных, так и попавших уже в базу вирусов (почитайте, что такое reactve/proactive рейтинг). И чем бы там эвристика ни дополнялась - помогает это, судя по всему, мало. Потому - опять же, возникает вопрос: как (да и зачем) заставить пользователя купить то, что уступает бесплатным конкурентам? Link to post Share on other sites
petr1 0 Posted 2011-12-14 16:30:38 Share Posted 2011-12-14 16:30:38 Факты, факты.... А они говорят о том, что аутпост ловит меньше как заведомо неизвестных, так и попавших уже в базу вирусов (почитайте, что такое reactve/proactive рейтинг). И чем бы там эвристика ни дополнялась - помогает это, судя по всему, мало. Потому - опять же, возникает вопрос: как (да и зачем) заставить пользователя купить то, что уступает бесплатным конкурентам? По данным выше приведенного теста, на сколько процентов отставание по Вашему мнению? Link to post Share on other sites
NiTr0 583 Posted 2011-12-14 16:44:32 Share Posted 2011-12-14 16:44:32 По данным выше приведенного теста, на сколько процентов отставание по Вашему мнению? По приведенным выше тестам, если вам лень самостоятельно было посмотреть, аутпостом собссно детектится 75% неведомых зверушек (засветившихся в пробирке в течение недели после апдейта базы), и 85% свежих (за последние 3 недели до апдейта). Комод IS где-то рядом (при том абсолютно бесплатный). Аваст - соответственно где-то 85 и 95% (при этом - тоже бесплатный, хоть и условно). Выводы, думаю, сможете и сами сделать, как и проценты подсчитать. Или источник неавторитетный? Link to post Share on other sites
petr1 0 Posted 2011-12-14 19:41:38 Share Posted 2011-12-14 19:41:38 По данным выше приведенного теста, на сколько процентов отставание по Вашему мнению? По приведенным выше тестам, если вам лень самостоятельно было посмотреть, аутпостом собссно детектится 75% неведомых зверушек (засветившихся в пробирке в течение недели после апдейта базы), и 85% свежих (за последние 3 недели до апдейта). Комод IS где-то рядом (при том абсолютно бесплатный). Аваст - соответственно где-то 85 и 95% (при этом - тоже бесплатный, хоть и условно). Выводы, думаю, сможете и сами сделать, как и проценты подсчитать. Или источник неавторитетный? Мне показалась разница в пределах 5%. Впрочем, вопрос еще об условиях тестирования. Не знаю есть ли в полной версии описания методики. Часто, при подобных тестах другие компоненты отключают - а это действие отдаляет реальные условия и синтетику. Вы, кстати, спрашивали про борьбу с руткитами и пользу в этой борьбе файрвола. Так вот если Вы были внимательным свидетелем разворачивания руткита на машине. То должны были заметить, что процедура заражения состоит из нескольких этапов. И в самом начале, так называемый, downloader выкачивает другие части в том числе и руткит. В этот момент сетевая фильтрация способна остановить заражение. Не секрет - большинство инцидентов инфицирования опираются на сетевой канал распространения. И контроль этого канала позволяет блокировать такие процессы, не надеясь, на качество эвристики. Мы спорим о процентах детектирования эвристиками. А что делать в тех случаях, когда эвристика оказалась бессильной? Ни один продукт на том графике - не дает 100% покрытия. А вот в целом использование всех видов защиты - даст хороший результат. Link to post Share on other sites
NiTr0 583 Posted 2011-12-14 20:48:17 Share Posted 2011-12-14 20:48:17 Мне показалась разница в пределах 5%. Посмотрите внимательнее, график кликабельный. Впрочем, вопрос еще об условиях тестирования. Не знаю есть ли в полной версии описания методики. Посмотрите Часто, при подобных тестах другие компоненты отключают - а это действие отдаляет реальные условия и синтетику. учитывая, что AV/IS одной компании показывают разные результаты - значит, никто ничего не отключает. Вы, кстати, спрашивали про борьбу с руткитами и пользу в этой борьбе файрвола. Так вот если Вы были внимательным свидетелем разворачивания руткита на машине. То должны были заметить, что процедура заражения состоит из нескольких этапов. И в самом начале, так называемый, downloader выкачивает другие части в том числе и руткит. В этот момент сетевая фильтрация способна остановить заражение.Не секрет - большинство инцидентов инфицирования опираются на сетевой канал распространения. И контроль этого канала позволяет блокировать такие процессы, не надеясь, на качество эвристики. Причем тут downloader к руткиту? Он может выкачать что угодно, в зависимости от настроения автора в общемто. А руткит вполне себе может идти уже в дроппере, вместе с даунлоадером или полноценным бэкдором/трояном - менно для сокрытия их активности. А еще может сам расползаться в комплекте червя/вируса. Вариантов масса. Мы спорим о процентах детектирования эвристиками. А что делать в тех случаях, когда эвристика оказалась бессильной? А что делать в тех случаях, когда файрвол оказался бессильным, а эвристика - никуда не годной? На графике в общем-то не эвристика, а эффективность всего в комплексе. Ни один продукт на том графике - не дает 100% покрытия.А вот в целом использование всех видов защиты - даст хороший результат. Хороший результат даст только наличие прямых рук и рабочей головы. А коли их нет - приходится уже пользоваться всяческими протезами... Сейчас в общем-то весьма большой % заражения именно винлокерами - которым глубоко пофиг на файрволы, и даже на антивири. Link to post Share on other sites
bitsuha 0 Posted 2011-12-15 10:04:05 Author Share Posted 2011-12-15 10:04:05 Еще один вебинар для тех кто не попал на предыдущий Вебинар: Outpost AV Service - ваш ежемесячный дополнительный доход. Пятница, 16 декабря 2011 г. 15:00 мск Спикеры: Виталий Янко Анонс мероприятия: Здравствуйте! Приглашаем Вас принять участие в вебинаре компании Agnitum. Тема вебинара: Outpost AV Service - ваш ежемесячный дополнительный доход. Дата: 16 декабря 2011 года Время начала 15:00 Вебинар в формате презентации, сопровождаемой голосовым рассказом (понадобятся колонки или наушники для воспроизведения звука). http://session.webinar.ru/avservice2 Link to post Share on other sites
bitsuha 0 Posted 2011-12-21 23:24:24 Author Share Posted 2011-12-21 23:24:24 Я так понимаю денег никто зарабатывать не хочет.... а жаль... могли бы акции поделать новогодние... Link to post Share on other sites
byuik 3 Posted 2011-12-22 06:27:20 Share Posted 2011-12-22 06:27:20 Предложение в лс можно? Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now