Нас, кажется, выслушали - NIS 2009

[QUOTE=Alex Plutoff;291290]-я бы не заявлял так категорично... [B]aleksdem[/B], а какая реакция на ссылку [url]http://www.eicar.org/download/eicar.com[/url] ?..[/QUOTE]
Реакция точно такая же - автопротектор (файловый монитор, как я понимаю) успешно блокирует угрозу. Код же ейкара в браузере полностью отображен. Отдельного веб-монитора нет. Да и нигде о нем не вспоминается. Как у бесплатной Авиры. Но файловый монитор проверяет все расширения файлов, в том числе и распространенные в "вебе" и результат, по факту, ни чем не отличается от работы современных веб-мониторов. (Принцип действия которых описывать здесь, думаю, совершенно неуместно). Одно только не пойму. Откуда тогда падение скорости вебтрафика на 15%, как заявляет автор статьи?

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

[QUOTE=senyak;291292]А как сделать в нем, чтобы он спрашивал меня что делать с вирусом? Что-то такого не наблюдаю...[/QUOTE]
Есть там в настройках сканирования "Спросить меня", если речь идет о "слабых угрозах" и cookies. Ну а при автоматическом мониторинге он, видно, не считает нужным советоваться. Хотя, может я еще не совсем разобрался...

[QUOTE]Но файловый монитор проверяет все расширения файлов, в том числе и распространенные в "вебе" и результат, по факту, ни чем не отличается от работы современных веб-мониторов.
[/QUOTE]
Поясните, пожалуйста, поподробнее и если можно с примером (еикар.тест в пример не брать только).
А то я и не знаю спорить с Вами или нет - т.к думаю, что не до конца понял Вашу мысль.

[QUOTE=aleksdem;291302]Реакция точно такая же... Код же ейкара в браузере полностью отображен...[/QUOTE]
-непонятно... по ссылке [url]http://www.eicar.org/download/eicar.com[/url] должен загружаться файл [B]eicar.com[/B], а не отображаться его содержимое...
-что то в этом не так 8)

P.S. если не веб-антивирус, то какой механизм реализует одно из заявленных 'Ключевых преимуществ'
* Нейтрализация уязвимостей браузера и защита от зараженных веб-сайтов — уверенная работа в Интернете
...вот что интересно

Я заметил хорошую скорость работы (в режиме реального времении). Все таки улучшели. С Аутпостом OSS 2009 проблем не наблюдаю. Пока что падения скорочти не заметил, но может еще не время. То, что он не спрашивает - это плохо. Ну ладно, посидим и глянем. Не хватает кнопочки через которую можно отправить фаил в вир лаб (Как в НОДе 3, Панде)

Поставил я на виртуалку сий продукт. Первые впечатления: очень шустрый. По сравнению с предыдущими версиями это вообще ракета. Насколько я понял, предназначен для работы в режиме минимальной нагрузки на пользователя. Размер обновлений небольшой. Первое обновление в районе 6Мб (при этом последний раз он обновлялся 33 дня назад). Интерфейс приятный, как на мой взгляд.
Теперь о EICAR. При посещении ссылки [url]http://www.eicar.org/download/eicar.com.txt[/url] NIS заматюкался, но заразу поймал в кэше браузера (смотрим рисунок)
А НОД отработал совершенно по-другому (смотрим другой рисунок)
Как борется с заразой, ещё не проверял

[QUOTE=Alex Plutoff;291323]-непонятно... по ссылке [url]http://www.eicar.org/download/eicar.com[/url] должен загружаться файл [B]eicar.com[/B], а не отображаться его содержимое...
-что то в этом не так 8)

P.S. если не веб-антивирус, то какой механизм реализует одно из заявленных 'Ключевых преимуществ'
* Нейтрализация уязвимостей браузера и защита от зараженных веб-сайтов — уверенная работа в Интернете
...вот что интересно[/QUOTE]
Прошу прощения. Видно, впер не ту ссылку. Действительно, попытался загрузиться ейкар, я загрузку разрешил, но Norton на диск записать его не дал - удалил.
Ну а что касается "ключевых преимуществ", так видно, что файловый монитор ловит заразу уже во временной папке браузера, а не "на лету". А может так и лучше действительно?

лучше - это когда код еще не выполнился в браузере.

Ребята, а ссылки отправляются в асе тем, кто офф? Я не могу. Сообщения идут, ссылки нет

[QUOTE=priv8v;291345]лучше - это когда код еще не выполнился в браузере.[/QUOTE]
А Symantec с Вами не согласен. А может уязвимость, которая появляется при "прогонке антивирусом всего трафика через себя" более опасна, чем попадание зловреда в кэш?

[QUOTE=ALEX(XX);291328]...При посещении ссылки [url]http://www.eicar.org/download/eicar.com.txt[/url] NIS заматюкался, но заразу поймал в кэше браузера ...[/QUOTE]-мдаа... очевидно трафик таки не проверяется, а может и проверяет, но по какой то причине не блокируется... в любом случае, то что контрольные объекты попадают в кэш браузера не есть хорошо >:(

[QUOTE=priv8v;291345]лучше - это когда код еще не выполнился в браузере.[/QUOTE]
-действительно, возразить нечего...


P.S. судя по всему, понаблюдать в действии 'Ключевое преимущество
* Нейтрализация уязвимостей браузера и защита от зараженных веб-сайтов' не удалось :(

[QUOTE]А может уязвимость, которая появляется при "прогонке антивирусом всего трафика через себя" более опасна, чем попадание зловреда в кэш?
[/QUOTE]
более опасна она быть наверное не может - т.к максимум - выполнение произвольного кода на системе - цель - загрузка троя.
и там и там результат такой - но теперь нужно посчитать шансы того, что страница сможет эксплуатировать уязвимость антивируса и шансы того, что зловредный скрипт вначале выполнится в браузере, а затем будет задетекчен теми антивирусами, которые траффик не проверяют, а проверяют файловым монитором только файлы на ПК...


по-моему эту тему обсуждать нечего - итак вроде понятно, что лучше, а что хуже, что потнециально опасно, а где опасность просто возможна, где есть только возможность к возникновению опасности, а где уже явно видна тенденция...
Кстати, [B]DVi[/B] столько сил потратил разъясняя эту тему всем на форуме. поищите - он много чего полезного сказал по этому поводу.

[QUOTE=priv8v;291358]
по-моему эту тему обсуждать нечего - итак вроде понятно, что лучше, а что хуже, что потнециально опасно, а где опасность просто возможна, где есть только возможность к возникновению опасности, а где уже явно видна тенденция...
Кстати, [B]DVi[/B] столько сил потратил разъясняя эту тему всем на форуме. поищите - он много чего полезного сказал по этому поводу.[/QUOTE]
Мое мнение (каким бы оно ни было) не играет никакой роли. Это разработчикам из Symantec нужно почитать объяснения уважаемого [B]DVi[/B].

Все таки проблема со ссылками была в самой Миранде. А вообще быстротой антивируса доволен. Глянем как будет ловить вирусы

Поставил NIS2009, отключил его. Запустил такое
[url]http://www.virustotal.com/ru/analisis/0c02d77edc2d7559923ecebf15ef6325[/url]
[url]http://www.virustotal.com/ru/analisis/cc4397963c6936c21d2732edd9a0435d[/url]
[url]http://www.virustotal.com/ru/analisis/8fe843939405a89b41659631be05d4f6[/url]
Потом перезагрузил машину, а потом прогнал сканером. Нортон естественно это всё нашёл, удалил (попросил перезагрузить машину), но диспетчер задач так и остался заблокированным.
Прогнал потом АВЗ и куритом, в системе зверей не нашёл. Единственное это:
[QUOTE]9. Мастер поиска и устранения проблем
>> Нарушение ассоциации PIF файлов
>> Блокировка диспетчера задач[/QUOTE]
То есть очистка системы вышла у нортона неполной.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Вобщем, это беглый тест такой... Даже не тест, а так, пристальный взгляд.

а что если позапускать зеусов/зупачей ....?)
:) хотя они древние...

А я ему подсунул вот это:
-------------------------------------
Только DrWeb что-то видит при сканировании:
[url]http://www.virustotal.com/ru/analisis/9e03e4cc4a0b80510460028bee35795f[/url]
При запуске Avira обезвреживает три трояна, один из которых еще и червь, а NIS оставил работу для CureIt...

-это действительно вирус?..
-уберите ссылку, это противоречит правилам нашего ресурса >:(

[QUOTE=Alex Plutoff;291477]-это действительно вирус?..
-уберите ссылку, это противоречит правилам нашего ресурса >:([/QUOTE]
Да еще какой. ЛК говорит, что их там аж пять. За нарушение правил ресурса прошу прощения. Но как тогда реально что-то можна протестировать что-то, если не обменяться подобными экземплярами?

Ммм... ЛС?

[QUOTE=ALEX(XX);291328]Первое обновление в районе 6Мб (при этом последний раз он обновлялся 33 дня назад). [/QUOTE]
Вчера после десятка неудачных попыток это скромное обновление все-же произошло. А вот сегодня меня ждал неприятный сюрприз. Импульсные обновления прекратились, но через LiveUpdate NIS загрузил около 25 МБ рекомендованных обновлений. После этого импульсные обновления возобновились. Это только у меня такие неожиданности или так и планировалось Symantec?