petr1 0 Опубліковано: 2011-12-13 14:13:27 Share Опубліковано: 2011-12-13 14:13:27 Там функционала больше чем во всех антивирусах вместе взятых ознакомьтесь со справкой http://z-oleg.com/se..._doc/index.html 17.10.2011 - 294598 сигнатур Если вирус попал на комп, то с помощью avz можно его удалить и восстановить нормальное функционирование ОС после всех деструктивных действий. В случае с ширпотребными антивирусами это частенько сделать нельзя. AVZ = Ферарри, Ширпотребный антививирус - Ланос Кто действительно хочет себя обезопасить выбирает avz. Кто не хочет заморачиваться - выбирает ширпотреб. Вот Вы все правильно говорите AVZ - swiss knife. Однако для конечного обычного пользователя он не удобен и не пригоден. Т.к. 1. Главное - пользователь не разбирается во всех этих тонкостях. Ему надо чтобы подали горячую картошку с колой. Ему результат интересен. Он не готов тратить время на помощь повару и почистить эту картошку. Понимаете? AVZ для конечного пользователя не пригоден. И не зачем рассказывать пользователю, о том как замечательной системы используется картофеле-чистительная машина. 2. Функционал AVZ не содержит в себе антивирусного файлового монитора и прочих фильтров, позволяющих в процессе обычного использования ПК перехватывать "инфицирование" и тут же блокировать "заразу". Не умеет он этого и не предназначен для этого. И это нормально. Не надо микроскопом гвозди заколачивать. 3. Интерфейс AVZ больше предназначен для тех людей, которые понимают что и зачем происходит. Обычному пользователю это не надо. Совсем. Поэтому для него это неудобный продукт. 4. Функционал AVZ не содержит и не должен содержать себе средств оптимизации, кои предусмотрены в современных антивирусах для снижения нагрузки на систему. Насчет детект-рейтинга. Можем спорить, можем не спорить. По моему опыту - он всегда был низким. Функция полифага в AVZ - это не самая главная, и явно не ключевая фишка. Так лишь помощь администратору найти очевидное. В этом претензий у меня быть не может. Надеюсь, у Вас тоже. Ссылка на сообщение Поделиться на других сайтах
petr1 0 Опубліковано: 2011-12-13 14:22:03 Share Опубліковано: 2011-12-13 14:22:03 ну-ну, покажите тесты "антивирусного модуля" аутпоста, посмеемся или поплачем вместе... Не стоит, давайте по-радуемся лучше :-) http://www.agnitum.ru/news/2011-11-09-oss-vb100-windows-2003-server-r2.php ( http://yandex.ru/yandsearch?text=vb100+outpost+2011&lr=2&site=agnitum.ru ) http://www.agnitum.ru/news/awards.php ( http://yandex.ru/yandsearch?text=anti-malware+outpost+2011&lr=2 ) дальше, пожалуйста, сами :-) Ссылка на сообщение Поделиться на других сайтах
bitsuha 0 Опубліковано: 2011-12-14 07:48:05 Автор Share Опубліковано: 2011-12-14 07:48:05 Напоминаю о предстоящем вебинаре это уже сегодня в 12-00 по Киеву Вебинар: Outpost AV Service - ваш ежемесячный дополнительный доход. (Украина) Среда, 14 декабря 2011 г. 14:00 мск Спикеры: Виталий Янко Анонс мероприятия: Здравствуйте! Приглашаем Вас принять участие в вебинаре компании Agnitum. Тема вебинара: Outpost AV Service - ваш ежемесячный дополнительный доход. Дата: 14 декабря 2011 года Время начала 14:00 Вебинар в формате презентации, сопровождаемой голосовым рассказом (понадобятся колонки или наушники для воспроизведения звука). http://session.webinar.ru/avserviceua Ссылка на сообщение Поделиться на других сайтах
bitsuha 0 Опубліковано: 2011-12-14 11:00:24 Автор Share Опубліковано: 2011-12-14 11:00:24 Напоминаю еще есть возможность послушать - http://session.webinar.ru/avserviceua Ссылка на сообщение Поделиться на других сайтах
NiTr0 583 Опубліковано: 2011-12-14 13:05:04 Share Опубліковано: 2011-12-14 13:05:04 ну-ну, покажите тесты "антивирусного модуля" аутпоста, посмеемся или поплачем вместе... Не стоит, давайте по-радуемся лучше :-) http://www.agnitum.r...3-server-r2.php ( http://yandex.ru/yan...site=agnitum.ru ) http://www.agnitum.ru/news/awards.php ( http://yandex.ru/yan...tpost+2011&lr=2 ) дальше, пожалуйста, сами :-) Посмотрел первоисточник. Убогенько однако с эвристикой, по сравнению с поливаемым вами болотом авастом к примеру. Где-то на уровне бесплатного комода. А с известным зверьем какбы все антивири одинаково хорошо справляются. К слову, во всех тестах, проводимых virus bulletin, именно эсет всегда получал медали, в то время как остальные антивири фэйлились периодически Ссылка на сообщение Поделиться на других сайтах
petr1 0 Опубліковано: 2011-12-14 14:40:43 Share Опубліковано: 2011-12-14 14:40:43 Посмотрел первоисточник. Убогенько однако с эвристикой, по сравнению с поливаемым вами болотом авастом к примеру. Где-то на уровне бесплатного комода. А с известным зверьем какбы все антивири одинаково хорошо справляются. К слову, во всех тестах, проводимых virus bulletin, именно эсет всегда получал медали, в то время как остальные антивири фэйлились периодически Боже упаси кого-то чем-нибудь облить :-) А вот эвристика - это понятие очень растяжимое и у каждого вендора свое понимание. У Outpost есть другие технологии обнаружения неизвестных зараз. Но формально они не входят в антивирусный движок, можно ли их назвать эвристикой? Надеюсь, я все же развеял сомнения по поводу вероятной несостоятельности Outpost как антивируса. Ссылка на сообщение Поделиться на других сайтах
jack 25 Опубліковано: 2011-12-14 15:20:28 Share Опубліковано: 2011-12-14 15:20:28 Посмотрел первоисточник. Убогенько однако с эвристикой, по сравнению с поливаемым вами болотом авастом к примеру. Где-то на уровне бесплатного комода. А с известным зверьем какбы все антивири одинаково хорошо справляются. К слову, во всех тестах, проводимых virus bulletin, именно эсет всегда получал медали, в то время как остальные антивири фэйлились периодически Боже упаси кого-то чем-нибудь облить :-) А вот эвристика - это понятие очень растяжимое и у каждого вендора свое понимание. У Outpost есть другие технологии обнаружения неизвестных зараз. Но формально они не входят в антивирусный движок, можно ли их назвать эвристикой? Надеюсь, я все же развеял сомнения по поводу вероятной несостоятельности Outpost как антивируса. троль? Ссылка на сообщение Поделиться на других сайтах
NiTr0 583 Опубліковано: 2011-12-14 15:43:55 Share Опубліковано: 2011-12-14 15:43:55 А вот эвристика - это понятие очень растяжимое и у каждого вендора свое понимание. У Outpost есть другие технологии обнаружения неизвестных зараз. Но формально они не входят в антивирусный движок, можно ли их назвать эвристикой? Надеюсь, я все же развеял сомнения по поводу вероятной несостоятельности Outpost как антивируса. Факты, факты.... А они говорят о том, что аутпост ловит меньше как заведомо неизвестных, так и попавших уже в базу вирусов (почитайте, что такое reactve/proactive рейтинг). И чем бы там эвристика ни дополнялась - помогает это, судя по всему, мало. Потому - опять же, возникает вопрос: как (да и зачем) заставить пользователя купить то, что уступает бесплатным конкурентам? Ссылка на сообщение Поделиться на других сайтах
petr1 0 Опубліковано: 2011-12-14 16:30:38 Share Опубліковано: 2011-12-14 16:30:38 Факты, факты.... А они говорят о том, что аутпост ловит меньше как заведомо неизвестных, так и попавших уже в базу вирусов (почитайте, что такое reactve/proactive рейтинг). И чем бы там эвристика ни дополнялась - помогает это, судя по всему, мало. Потому - опять же, возникает вопрос: как (да и зачем) заставить пользователя купить то, что уступает бесплатным конкурентам? По данным выше приведенного теста, на сколько процентов отставание по Вашему мнению? Ссылка на сообщение Поделиться на других сайтах
NiTr0 583 Опубліковано: 2011-12-14 16:44:32 Share Опубліковано: 2011-12-14 16:44:32 По данным выше приведенного теста, на сколько процентов отставание по Вашему мнению? По приведенным выше тестам, если вам лень самостоятельно было посмотреть, аутпостом собссно детектится 75% неведомых зверушек (засветившихся в пробирке в течение недели после апдейта базы), и 85% свежих (за последние 3 недели до апдейта). Комод IS где-то рядом (при том абсолютно бесплатный). Аваст - соответственно где-то 85 и 95% (при этом - тоже бесплатный, хоть и условно). Выводы, думаю, сможете и сами сделать, как и проценты подсчитать. Или источник неавторитетный? Ссылка на сообщение Поделиться на других сайтах
petr1 0 Опубліковано: 2011-12-14 19:41:38 Share Опубліковано: 2011-12-14 19:41:38 По данным выше приведенного теста, на сколько процентов отставание по Вашему мнению? По приведенным выше тестам, если вам лень самостоятельно было посмотреть, аутпостом собссно детектится 75% неведомых зверушек (засветившихся в пробирке в течение недели после апдейта базы), и 85% свежих (за последние 3 недели до апдейта). Комод IS где-то рядом (при том абсолютно бесплатный). Аваст - соответственно где-то 85 и 95% (при этом - тоже бесплатный, хоть и условно). Выводы, думаю, сможете и сами сделать, как и проценты подсчитать. Или источник неавторитетный? Мне показалась разница в пределах 5%. Впрочем, вопрос еще об условиях тестирования. Не знаю есть ли в полной версии описания методики. Часто, при подобных тестах другие компоненты отключают - а это действие отдаляет реальные условия и синтетику. Вы, кстати, спрашивали про борьбу с руткитами и пользу в этой борьбе файрвола. Так вот если Вы были внимательным свидетелем разворачивания руткита на машине. То должны были заметить, что процедура заражения состоит из нескольких этапов. И в самом начале, так называемый, downloader выкачивает другие части в том числе и руткит. В этот момент сетевая фильтрация способна остановить заражение. Не секрет - большинство инцидентов инфицирования опираются на сетевой канал распространения. И контроль этого канала позволяет блокировать такие процессы, не надеясь, на качество эвристики. Мы спорим о процентах детектирования эвристиками. А что делать в тех случаях, когда эвристика оказалась бессильной? Ни один продукт на том графике - не дает 100% покрытия. А вот в целом использование всех видов защиты - даст хороший результат. Ссылка на сообщение Поделиться на других сайтах
NiTr0 583 Опубліковано: 2011-12-14 20:48:17 Share Опубліковано: 2011-12-14 20:48:17 Мне показалась разница в пределах 5%. Посмотрите внимательнее, график кликабельный. Впрочем, вопрос еще об условиях тестирования. Не знаю есть ли в полной версии описания методики. Посмотрите Часто, при подобных тестах другие компоненты отключают - а это действие отдаляет реальные условия и синтетику. учитывая, что AV/IS одной компании показывают разные результаты - значит, никто ничего не отключает. Вы, кстати, спрашивали про борьбу с руткитами и пользу в этой борьбе файрвола. Так вот если Вы были внимательным свидетелем разворачивания руткита на машине. То должны были заметить, что процедура заражения состоит из нескольких этапов. И в самом начале, так называемый, downloader выкачивает другие части в том числе и руткит. В этот момент сетевая фильтрация способна остановить заражение.Не секрет - большинство инцидентов инфицирования опираются на сетевой канал распространения. И контроль этого канала позволяет блокировать такие процессы, не надеясь, на качество эвристики. Причем тут downloader к руткиту? Он может выкачать что угодно, в зависимости от настроения автора в общемто. А руткит вполне себе может идти уже в дроппере, вместе с даунлоадером или полноценным бэкдором/трояном - менно для сокрытия их активности. А еще может сам расползаться в комплекте червя/вируса. Вариантов масса. Мы спорим о процентах детектирования эвристиками. А что делать в тех случаях, когда эвристика оказалась бессильной? А что делать в тех случаях, когда файрвол оказался бессильным, а эвристика - никуда не годной? На графике в общем-то не эвристика, а эффективность всего в комплексе. Ни один продукт на том графике - не дает 100% покрытия.А вот в целом использование всех видов защиты - даст хороший результат. Хороший результат даст только наличие прямых рук и рабочей головы. А коли их нет - приходится уже пользоваться всяческими протезами... Сейчас в общем-то весьма большой % заражения именно винлокерами - которым глубоко пофиг на файрволы, и даже на антивири. Ссылка на сообщение Поделиться на других сайтах
bitsuha 0 Опубліковано: 2011-12-15 10:04:05 Автор Share Опубліковано: 2011-12-15 10:04:05 Еще один вебинар для тех кто не попал на предыдущий Вебинар: Outpost AV Service - ваш ежемесячный дополнительный доход. Пятница, 16 декабря 2011 г. 15:00 мск Спикеры: Виталий Янко Анонс мероприятия: Здравствуйте! Приглашаем Вас принять участие в вебинаре компании Agnitum. Тема вебинара: Outpost AV Service - ваш ежемесячный дополнительный доход. Дата: 16 декабря 2011 года Время начала 15:00 Вебинар в формате презентации, сопровождаемой голосовым рассказом (понадобятся колонки или наушники для воспроизведения звука). http://session.webinar.ru/avservice2 Ссылка на сообщение Поделиться на других сайтах
bitsuha 0 Опубліковано: 2011-12-21 23:24:24 Автор Share Опубліковано: 2011-12-21 23:24:24 Я так понимаю денег никто зарабатывать не хочет.... а жаль... могли бы акции поделать новогодние... Ссылка на сообщение Поделиться на других сайтах
byuik 3 Опубліковано: 2011-12-22 06:27:20 Share Опубліковано: 2011-12-22 06:27:20 Предложение в лс можно? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас