Реакция точно такая же - автопротектор (файловый монитор, как я понимаю) успешно блокирует угрозу. Код же ейкара в браузере полностью отображен. Отдельного веб-монитора нет. Да и нигде о нем не вспоминается. Как у бесплатной Авиры. Но файловый монитор проверяет все расширения файлов, в том числе и распространенные в "вебе" и результат, по факту, ни чем не отличается от работы современных веб-мониторов. (Принцип действия которых описывать здесь, думаю, совершенно неуместно). Одно только не пойму. Откуда тогда падение скорости вебтрафика на 15%, как заявляет автор статьи?
Добавлено через 12 минут
Сообщение от senyak
А как сделать в нем, чтобы он спрашивал меня что делать с вирусом? Что-то такого не наблюдаю...
Есть там в настройках сканирования "Спросить меня", если речь идет о "слабых угрозах" и cookies. Ну а при автоматическом мониторинге он, видно, не считает нужным советоваться. Хотя, может я еще не совсем разобрался...
Последний раз редактировалось aleksdem; 01.10.2008 в 21:55.
Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Но файловый монитор проверяет все расширения файлов, в том числе и распространенные в "вебе" и результат, по факту, ни чем не отличается от работы современных веб-мониторов.
Поясните, пожалуйста, поподробнее и если можно с примером (еикар.тест в пример не брать только).
А то я и не знаю спорить с Вами или нет - т.к думаю, что не до конца понял Вашу мысль.
Реакция точно такая же... Код же ейкара в браузере полностью отображен...
-непонятно... по ссылке http://www.eicar.org/download/eicar.com должен загружаться файл eicar.com, а не отображаться его содержимое...
-что то в этом не так
P.S. если не веб-антивирус, то какой механизм реализует одно из заявленных 'Ключевых преимуществ'
* Нейтрализация уязвимостей браузера и защита от зараженных веб-сайтов — уверенная работа в Интернете
...вот что интересно
Я заметил хорошую скорость работы (в режиме реального времении). Все таки улучшели. С Аутпостом OSS 2009 проблем не наблюдаю. Пока что падения скорочти не заметил, но может еще не время. То, что он не спрашивает - это плохо. Ну ладно, посидим и глянем. Не хватает кнопочки через которую можно отправить фаил в вир лаб (Как в НОДе 3, Панде)
Поставил я на виртуалку сий продукт. Первые впечатления: очень шустрый. По сравнению с предыдущими версиями это вообще ракета. Насколько я понял, предназначен для работы в режиме минимальной нагрузки на пользователя. Размер обновлений небольшой. Первое обновление в районе 6Мб (при этом последний раз он обновлялся 33 дня назад). Интерфейс приятный, как на мой взгляд.
Теперь о EICAR. При посещении ссылки http://www.eicar.org/download/eicar.com.txt NIS заматюкался, но заразу поймал в кэше браузера (смотрим рисунок)
А НОД отработал совершенно по-другому (смотрим другой рисунок)
Как борется с заразой, ещё не проверял
-непонятно... по ссылке http://www.eicar.org/download/eicar.com должен загружаться файл eicar.com, а не отображаться его содержимое...
-что то в этом не так
P.S. если не веб-антивирус, то какой механизм реализует одно из заявленных 'Ключевых преимуществ'
* Нейтрализация уязвимостей браузера и защита от зараженных веб-сайтов — уверенная работа в Интернете
...вот что интересно
Прошу прощения. Видно, впер не ту ссылку. Действительно, попытался загрузиться ейкар, я загрузку разрешил, но Norton на диск записать его не дал - удалил.
Ну а что касается "ключевых преимуществ", так видно, что файловый монитор ловит заразу уже во временной папке браузера, а не "на лету". А может так и лучше действительно?
лучше - это когда код еще не выполнился в браузере.
А Symantec с Вами не согласен. А может уязвимость, которая появляется при "прогонке антивирусом всего трафика через себя" более опасна, чем попадание зловреда в кэш?
-мдаа... очевидно трафик таки не проверяется, а может и проверяет, но по какой то причине не блокируется... в любом случае, то что контрольные объекты попадают в кэш браузера не есть хорошо
Сообщение от priv8v
лучше - это когда код еще не выполнился в браузере.
-действительно, возразить нечего...
P.S. судя по всему, понаблюдать в действии 'Ключевое преимущество
* Нейтрализация уязвимостей браузера и защита от зараженных веб-сайтов' не удалось
А может уязвимость, которая появляется при "прогонке антивирусом всего трафика через себя" более опасна, чем попадание зловреда в кэш?
более опасна она быть наверное не может - т.к максимум - выполнение произвольного кода на системе - цель - загрузка троя.
и там и там результат такой - но теперь нужно посчитать шансы того, что страница сможет эксплуатировать уязвимость антивируса и шансы того, что зловредный скрипт вначале выполнится в браузере, а затем будет задетекчен теми антивирусами, которые траффик не проверяют, а проверяют файловым монитором только файлы на ПК...
по-моему эту тему обсуждать нечего - итак вроде понятно, что лучше, а что хуже, что потнециально опасно, а где опасность просто возможна, где есть только возможность к возникновению опасности, а где уже явно видна тенденция...
Кстати, DVi столько сил потратил разъясняя эту тему всем на форуме. поищите - он много чего полезного сказал по этому поводу.
по-моему эту тему обсуждать нечего - итак вроде понятно, что лучше, а что хуже, что потнециально опасно, а где опасность просто возможна, где есть только возможность к возникновению опасности, а где уже явно видна тенденция...
Кстати, DVi столько сил потратил разъясняя эту тему всем на форуме. поищите - он много чего полезного сказал по этому поводу.
Мое мнение (каким бы оно ни было) не играет никакой роли. Это разработчикам из Symantec нужно почитать объяснения уважаемого DVi.
А я ему подсунул вот это:
-------------------------------------
Только DrWeb что-то видит при сканировании: http://www.virustotal.com/ru/analisi...60028bee35795f
При запуске Avira обезвреживает три трояна, один из которых еще и червь, а NIS оставил работу для CureIt...
Последний раз редактировалось ALEX(XX); 02.10.2008 в 11:03.
-это действительно вирус?..
-уберите ссылку, это противоречит правилам нашего ресурса
Да еще какой. ЛК говорит, что их там аж пять. За нарушение правил ресурса прошу прощения. Но как тогда реально что-то можна протестировать что-то, если не обменяться подобными экземплярами?
Первое обновление в районе 6Мб (при этом последний раз он обновлялся 33 дня назад).
Вчера после десятка неудачных попыток это скромное обновление все-же произошло. А вот сегодня меня ждал неприятный сюрприз. Импульсные обновления прекратились, но через LiveUpdate NIS загрузил около 25 МБ рекомендованных обновлений. После этого импульсные обновления возобновились. Это только у меня такие неожиданности или так и планировалось Symantec?
Последний раз редактировалось aleksdem; 02.10.2008 в 15:52.
Сообщение от Alex Plutoff
Ответить с цитированием
хотя они древние...
