Кто нибудь пробовал, что за штуковина?

Антивирусный программный комплекс
STOCONA ANTIVIRUS
обеспечивает защиту компьютерных систем от макровирусов и программных закладок в электронных документах и почтовых сообщениях (в форматах Microsoft Office), а также защиту наиболее известных систем навигации в интернет (браузеров) и программ электронной почты от любых вирусов и программных закладок.

http://www.stocona.ru/products/index.html

Обсуждалось уже. Сделай поиск.

Угу, обсуждалось тут: http://virusinfo.info/index.php?board=18;action=display;threadid=350
Теперь по поводу "антивируса".
Насколько я понимаю, у него слишком узкая область применения (макровирусы). Так вот, даже если бы он был супер пупер эффективным против макровирусов, я бы все равно не стал его ставить, т.к. не считаю макровирусы угрозой вообще. Посмотрите, сколько на этом форуме выловили зверей. Разве был среди них хоть один макровирус? Это во-первых. Во вторых, кто мешает отключить выполнение макросов в документах "Microsoft Office" ? Не говоря уже о том, что макросы используется и без того редко (имхо).

На этой страничке http://www.stocona.ru/service/onlineantivirus/index.html написано

Вы скачали из Интернета Word, Excel или PowerPoint документ, а вы уверены, что в нем нет вирусов?
Вам прислали документ по электронной почте, а может быть это троянский конь, созданный специально для вас?


Ну и ? Причем тут этот "антивирус"? Он разве ловит троянов?


Тогда его не найдет не один антивирус, ищущий вирусы по сигнатурам - он просто не знает о существовании этого троянца. Даже если адрес отправителя письма вам известен, вы уверены, что письмо послал человек? Может быть это новая эпидемия вируса, который уже поразил компьютер вашего знакомого и теперь пытается проникнуть к вам? Ведь прежде чем антивирусы, работающие по сигнатурам, научатся его обнаруживать, кто-то должен послать штамп вируса в антивирусную лабораторию. Там его изучат, найдут последовательности кодов, по которым его можно опознать и выложат на сайт. И только после того как антивирусная программа обновиться, она сможет защитить вас от нового вируса. Не будет ли это слишком поздно для вас?
Давайте не будем рисковать и проверим

По моему скромному субъективному мнению, здесь, как было однажды очень четко подмечено на форуме дрвеб.ру, нужна кепка с тремя козырьками. Один спереди и два по бокам, чтобы лапша на ушах не висла :)

Да макросы по умолчанию и так выключены во всех приложениях Офиса.

STOCONA ANTIVIRUS - хорошая идея с плохой реализацией.
Также как и Safe’n’Sec от StarForce http://www.star-force.ru/computer_security/

Также как и Safe’n’Sec от StarForce http://www.star-force.ru/computer_security/


Пробовал?

А вот Safe’n’Sec по-моему интересный проект. Наверно, сегодня/завтра попробую установить демку и напишу в отдельной теме о впечатлениях.

Пробовал?

Шляпа.
Сыроват еще проект.
Правда в комплекте идет AV сканер от BitDefender, чтобы Safe’n’Sec на первых порах не загнулся.

Шляпа.
Сыроват еще проект.
Правда в комплекте идет AV сканер от BitDefender, чтобы Safe’n’Sec на первых порах не загнулся.

Действительно определяет "зверей" по поведению?

Safe’n’Sec, Stocona Antivirus, DEP - попросту не работают.
Эффективность данных методов 50/50, да и то в лучшем случаи. Так-что выводы делать пока рановато.

Safe’n’Sec, STOCONA ANTIVIRUS, DEP - попросту не работают.
Эффективность данных методов 50/50, да и то в лучшем случаи. Так-что выводы делать пока рановато.


50% было бы отлично. Эвристика обычных антивирусов сегодня хоро если даёт 1%

50% было бы отлично. Эвристика обычных антивирусов сегодня хоро если даёт 1%

Многие AV компании заявляют о точности своих эвристических методов ~ более 60%.
50/50 - это “гадание на кофейной гуще”.

Многие AV компании заявляют о точности своих эвристических методов ~ более 60%.
50/50 - это “гадание на кофейной гуще”.


Наверное в смысле, если эвристик обнаружил то 60% вероятность что это что-то вредоносное.
А вот из всех вредоносных программ которые антивирус не знает, эвристк обычно способен обнаружить не более нескольких процентов.

Наверное в смысле, если эвристик обнаружил то 60% вероятность что это что-то вредоносное.
А вот из всех вредоносных программ которые антивирус не знает, эвристк обычно способен обнаружить не более нескольких процентов.

Вспоминаю интересный случай, когда подсунул AVG (http://free.grisoft.com) коллекцию старых DOS вирусов. Большую часть из них AVG не знал, но почти 95% неизвестные ему вирусов с помощью эвристика нашел.
Правда на современных malware такое не прокатывает.
Вот были времена.

Вспоминаю интересный случай, когда подсунул AVG (http://free.grisoft.com) коллекцию старых DOS вирусов. Большую часть из них AVG не знал, но почти 95% неизвестные ему вирусов с помощью эвристика нашел.

Вот если бы он так же находил вирусы под Винду, а лучше троянов и червей :)

Вот если бы он так же находил вирусы под Винду, а лучше троянов и червей :)

К сожалению такое AV программам пока "не светит" :'(.

К сожалению такое AV программам пока "не светит" :'(.

Кстати, такая песочница как у Нормана очень полезная штука. Если бы её можно было отдельно поставить было бы отлично.

Действительно определяет "зверей" по поведению?


Смотрел я эту поделку по заказу Диалог-Науки. Впечатление жалкое. Полная недоделка. Заявленной защиты от эксплойтов нет. Защиты процессов от внедрения кода нет. Защиты от выгрузки нет. Проверки обходятся элементарно. Куча ложных срабатываний (например, на "жуткий вирус" ctfmon.exe). Намного уступает IPS типа WinGuard, ProcessGuard (ему до них как до Луны).

Кроме того, рынка IPS на данный момент попросту нет. Этот проект продаваться не будет.

На самом деле есть одна вещь которая решит 90% современных проблем. Это создание прав на доступ для каждой программы в отдельности. Скажем ИЕ имеет право писать только в свою временную папку, почтовый клиент только в директорию где находятся его базы и т.д. Любой новый запущенный процесс имеет право писать только в директорию из которой запущен... 90% вирусов и троянов, а может и больше, обломались бы мгновенно.

Любой новый запущенный процесс имеет право писать только в директорию из которой запущен... 90% вирусов и троянов, а может и больше, обломались бы мгновенно.


Некорректно для программ- инсталляторов. Они ДОЛЖНЫ писать в папки, отличные от той, из которой запущены.

Некорректно для программ- инсталляторов. Они ДОЛЖНЫ писать в папки, отличные от той, из которой запущены.

Значит при запуске нужно выдавать запрос, разрешить ли программе писать в другие директории и реестр.

Кстати, такая песочница как у Нормана очень полезная штука. Если бы её можно было отдельно поставить было бы отлично.

Да, порой дядюшка Nоrman и находит новых "зверей", но к сожалению не так часто как хотелось бы. Правда "песочница" не так хороша, как "эвристик", хотя в принципе их совместная работа пошла бы на пользу многим AV программам.