lamer Опубликовано 13 января, 2012 Автор Поделиться Опубликовано 13 января, 2012 lamer,Про то что нортон часто ругается на чистые файлы. По доверенным я подруземивал ЛК. А про фолсы уже не однократно писал. Если есть у кого другого пусть грамотно пишут. а это пример просто был Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 13 января, 2012 Поделиться Опубликовано 13 января, 2012 (изменено) Те у кого нортон пусть попробуют зайти сюда. http://forums.lipetsk.ru Так же он блокировал и это http://file.qip.ru/ На 2012 не пробовал, до этого место форума пихал свою заставку и говорил что там вирус. http://forums.lipetsk.ru/index.php/topic,44290.0.html Как я понял, принцип нортона это заблокируй половина сайтов и тогда не будет заражения. а это пример просто был laugh.gif Именно пример. Изменено 13 января, 2012 пользователем Самогонщик Ссылка на комментарий Поделиться на другие сайты Поделиться
lamer Опубликовано 13 января, 2012 Автор Поделиться Опубликовано 13 января, 2012 Те у кого нортон пусть попробуют зайти сюда. http://forums.lipetsk.ruТак же он блокировал и это http://file.qip.ru/ На 2012 не пробовал, до этого место форума пихал свою заставку и говорил что там вирус. http://forums.lipetsk.ru/index.php/topic,44290.0.html Как я понял, принцип нортона это заблокируй половина сайтов и тогда не будет заражения. Именно пример. оба сайта открылись без проблем Ссылка на комментарий Поделиться на другие сайты Поделиться
cathode Опубликовано 13 января, 2012 Поделиться Опубликовано 13 января, 2012 Так же он блокировал и это http://file.qip.ru/ Они просто неправильно делают. Слишком глобально рубят всё. Файлообменники классифицируют все как рассадник заразы. С одной стороны и так, а с другой стороны достаточно просто предупреждения что тут вот может быть опасно и будьте осторожны(в 2012 версии можно всё равно зайти на сайт, а не как в 2011, блокировалось наглухо). Не тем путем пошли. Те у кого нортон пусть попробуют зайти сюда. http://forums.lipetsk.ru Аналогично тому что выше. Пара выложенных файлов, которых он считает за вирус и всё... проблемы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис-НН Опубликовано 13 января, 2012 Поделиться Опубликовано 13 января, 2012 А что холиварить? Сравнили два антивируса. У одного эвристик более "пуглив". Делов-то. Реальных троянов и вирусов не найдено. Реально, надо сравнивать обнаружение новых вирусов, лечение их, лечение серьёзной заразы (салити, тдсс). Умение противостоять вирусам отсутствующим в базах. В домашних условиях это очень трудоёмки и практически невозможно. Желающим можно посмотреть тесты на антималваре. Как я понял, принцип нортона это заблокируй половина сайтов и тогда не будет заражения. Не очень хороший принцип. Задача антивируса не только детектить заразу, но и недопускать ложных срабатываний. Если он блокирует многие сайты - работать с такой защитой просто неудобно. Ссылка на комментарий Поделиться на другие сайты Поделиться
cathode Опубликовано 13 января, 2012 Поделиться Опубликовано 13 января, 2012 оба сайта открылись без проблем У меня Нортона нет сейчас, поэтому я проверить не могу. Значит уже немного одумались. Ссылка на комментарий Поделиться на другие сайты Поделиться
Fox Опубликовано 13 января, 2012 Поделиться Опубликовано 13 января, 2012 Не очень хороший принцип. Задача антивируса не только детектить заразу, но и недопускать ложных срабатываний. Если он блокирует многие сайты - работать с такой защитой просто неудобно. для некоторых компаний более приоритетной задачей является недопустить заражения, нежели ложных срабатываний. элементарная логика: "лучше пусть пострадают немного кряков/кейгенов, чем пользователи", я думаю. Ссылка на комментарий Поделиться на другие сайты Поделиться
cathode Опубликовано 13 января, 2012 Поделиться Опубликовано 13 января, 2012 У одного эвристик более "пуглив". Делов-то. Он слишком тесно связан с репутацией, которая ещё сыровата. Поэтому и фолсит. Плохо, да. Реальных троянов и вирусов не найдено. Да. Вот это главное, т.к. большинство поставит новый антивирус на место старого, тот пару креков удалит или кейгенов и "О! АНТИВИРУС А ЛУЧШЕ АНТИВИРУСА Б, ОН УДАЛИЛ ПАРУ ВИРУСОВ11!1111". Ну да, конечно, а вот посмотреть что удалил - не позволяет что-то и разобраться в этом. Ссылка на комментарий Поделиться на другие сайты Поделиться
Fox Опубликовано 13 января, 2012 Поделиться Опубликовано 13 января, 2012 Реально, надо сравнивать обнаружение новых вирусов, лечение их, лечение серьёзной заразы (салити, тдсс). опять-таки, холиварный вопрос. зачем лечить, когда задача антивируса в первую очередь-детект? 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
CatalystX Опубликовано 13 января, 2012 Поделиться Опубликовано 13 января, 2012 (изменено) Симантек потихоньку забивает на традиционные технологии детекта(сигнатуры, эвристика) из-за своего облака. ВСЕ НОВЫЕ файлы идут с пометкой ws.reputation.1 и сразу удаляются из-за неизвестной репы, но в тоже время файлы с такой пометкой отправляются авером в Symantec, откуда через несколько дней приходит ответ в виде снятия пометки с файла или же с детектом *.Gen(то есть обработано роботом). Изменено 13 января, 2012 пользователем CatalystX Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис-НН Опубликовано 13 января, 2012 Поделиться Опубликовано 13 января, 2012 опять-таки, холиварный вопрос. зачем лечить, когда задача антивируса в первую очередь-детект? А если детект опоздал на пару часов? Надо лечить. для некоторых компаний более приоритетной задачей является недопустить заражения, нежели ложных срабатываний. элементарная логика: "лучше пусть пострадают немного кряков/кейгенов, чем пользователи", я думаю. У КИС на это есть 1 Песочница, 2 ХИПС где можно запретить запуск всего недоверенного. Как у меня на работе. + UAC - и я не нервничаю, даже когда дочки шефа по контактам лазят. А пугать пользователя кучей вирусов где-то там найденных... Может и хорошо с маркетинговой точки зрения - работа идёт, вирусы удаляются. Ссылка на комментарий Поделиться на другие сайты Поделиться
Fox Опубликовано 13 января, 2012 Поделиться Опубликовано 13 января, 2012 (изменено) А если детект опоздал на пару часов? Надо лечить. из облака? сомневаюсь. для лечения имеются специальные средства, которые будут предоставлены антивирусом. У КИС на это есть но ведь речь не о KIS сейчас? у обоих антивирусов свой подход к защите и сравнивать их.. это, судя по тестам некоторым, даже экспертам не под силу иногда, не то, что нам, простым пользователям Изменено 13 января, 2012 пользователем lombax Ссылка на комментарий Поделиться на другие сайты Поделиться
CatalystX Опубликовано 13 января, 2012 Поделиться Опубликовано 13 января, 2012 У КИС на это есть1 Песочница, Нортон дружит с sandboxie Ссылка на комментарий Поделиться на другие сайты Поделиться
cathode Опубликовано 13 января, 2012 Поделиться Опубликовано 13 января, 2012 (изменено) 2 ХИПС где можно запретить запуск всего недоверенного. Как у меня на работе. smile.gif + UAC - и я не нервничаю, даже когда дочки шефа по контактам лазят. Любой домашний юзер уж точно не захочет разбираться с ХИПСами. Он хочет молча сидеть и работать/развлекаться перед компьютером. А лишние балуны только раздражают. Именно поэтому ЛК и сделала по-умолчанию автоматический режим. И почти все на нём сидят и всё хорошо. Нортон дружит с sandboxie Просто это не "из-под коробки". Высказывали предложение ввести песочницу в него на форуме Симантека. Уже как полтора года прошло и тишина пока что... Изменено 13 января, 2012 пользователем [@thodE Ссылка на комментарий Поделиться на другие сайты Поделиться
CatalystX Опубликовано 13 января, 2012 Поделиться Опубликовано 13 января, 2012 Именно поэтому ЛК и сделала по-умолчанию автоматический режим. И почти все на нём сидят и всё хорошо. И 80% программ попадают в "Слабые ограничения"(и не обнаруженные дропперы TDL, шпион Зевс, винлоки) что приравнивается в авто режиме к "Доверенным". Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти