Братва, давайте жить дружно)

_________________
Memento mortis

Согласен - не буянить!

Интересно, конечно, почему на форуме всегда тишина со стороны представителей транспортного цеха.
Переодические комментарии, но никакого конструктива.
Нет опросов, мнений пользователей.
Конечно, можно ожидать , что пользователи ломанутся сами писать, тестировать в поте лица.

Мое мнение - всегда надо начинание со стороны заинтересованных лиц.

Ну вот очередной пример.
Что нам несет новая бетка - жмякаем тута

Ну вот честности признаюсь - даже нечего пощупать нового.
Ну как можно заинтересовать пользователей фразами
"Исправлен ряд ошибок в работе и внешнем виде интерфейса" или "Исправлен ряд незначительных ошибок и недочетов".

Форумчане, признайтесь, не кривя душой - вас это сподвигает на страстное желание качать новую версию продукта?

Чтобы не трепаться без дела могу посоветовать.
Ну возьмите простейшие примеры иот тойже M$, вставьте функционал, например, для реализации простейшего сетевого фильтра.
Все - это уже будет огромный шаг вперед. Криво, малофункционально, но новая фича, новая "технология".
Уже можно смотреть активность процессов, уже можно применять хотя бы простейшие техники "обнюхивания" активных процессов.
Вот, например, если посмотреть свежую версию tcpview - она уже может просто считать количесиво переданных байт по каждому из соединений.
Все - это уже мега штука, я ее обновил сразу же только из-за этого функционала. Поверх нее можно сделать столько обвязков.
Сколько примеров плагинов к тому же офису - добавьте плагинчик к оутлуку - все - это мега шаг.

Далее сколько уже в нете в свободном доступе баз опасных URL. Это тоже намек.

Поставить сервер и принимать статистику обработанных продуктом файлов/URL и т.д.
собирать статистику по "шаблонным" операциями пользователей - поже мега шаг.

Все обрамить всякими вкусностями для бета-тесторов. И имеем интересную статистику.

Хрен с ним, что очередной авторан не детектируется. Надо найти механизм предотвратить его попадание в систему.
А это уже превентивные меры - это прыжок вперед.

Ну не работают старые методы детекта уже на должном уровне не работают,
а вот продукт должен работать, плохи или отлично без разницы.

Я за жизнь.

+1 Хочу новые функции в НаноАВ!!!

_________________
Всё что не делаеся всё к лучшему! ))

Хороший, годный вброс =) Попробуем немного похоливарить, за одно и подкинем еще немного на вентилятор =)


Очень хотелось бы узнать название хотя бы одного продукта, который может защитить от насущных активных угроз =)


Мда, мериться технологиями это таки очень круто, а как продукт работает я так понимаю плевать? Тем более, что многие из этих технологий всего-лишь маркетинговый ход, дабы хомячков побольше купило лицензию.


Сетевой активностью и т.п. пусть занимаются файерволлы, благо выбор есть, а в антивирусе это смотрится как еще одна технология для галочки.

Ну и немного имхо: антивирусы не нужны, так как защиты стопроцентной не дают, а геморрой дают, да еще какой =) Основной защитой для пользователя должен быть моск ну и прямые руки + конечно свежие обновления всего ПО (а от дырявых вещей типа IE вообще лучше отказаться) и все будет хорошо

Просто скажу: "Есть такие продукты". Рекламировать не разрешено правилами форума.
Кстати те которые есть они так же начинали и до сих пор работают как компания Nano security. Только вот сотрудники у них есть штатные и внештатные. А у Nano штатников которые собирают (отлавливают) ценные экземпляры - нет.
Еще раз повторюсь может быть, но ИМХО (впервые воспользовался этой аббревиатурой) эвристика в Nano никакая. Ее просто нет.

_________________
Честное слово, старики римляне были умные люди.

Молодой человек, вы, наверное немного бегло и что самое неверное, эмоционально слишком воспринимаете информацию из поста.
Попробую прокомментировать Ваши реплики.


Я нигде не упоминал о полной защите. Это очень важное замечание. Многие антивирусные вендоры предлагают средства разнообразной комплексной защиты для значительной минимизации рисков от негативного воздействия этих самых "активных угроз". Никто о 100% никогда не заявляет.
В НаноАВ ничего подобного нет. Он работает "по факту" проблемы.


Приведите, пожалуйста, примеры "недобросовестных" на ваше усмотрение технологий.
С упоминанием вендоров

И параллельно вопрос. Вы, извините, забесплатно работаете? Лицензии это один из финансовых притоков для компаний. Это вполне очевидно.
Ребята из Нано безопасности тоже получают денюжки.



Любой современный троян - это набор инструментов для достижения каких-то целей. Почти 100% их имеют на своем борту сетевой функционал. Где тут галочки?
Часть вредоносного ПО использует механизмы экплоитов для проникновения в систему.
Сетевая защита - это превентивная мера от появления в системе файловых угроз!



Вот придет мистер DEX когда-нибудь в аптеку и ему также заявят:
"лекарства не нужны, так как защиты стопроцентной не дают, а геморрой дают, да еще какой =) Основной защитой для пользователя должен быть моск ну и прямые руки + конечно свежие обновления всего ПО (тут, наверное, имеется в виду Протез Общий мозговой:)) и все будет хорошо"

Ну а всем со своей стороны желаю здоровья, хорошего настроения и, конечно же, приятного общения!

Здравствуйте, phantom. Спасибо за ваши сообщения. Приступим к ответам.

Не вполне понятно, что именно вы хотите услышать? Рациональное зерно в ваших замечаниях, безусловно, есть. Некоторые из недостатков, которые вы отметили, действительно являются существенными; они нам известны, и мы активно работаем над их исправлениями. Что касается новых фич, в начале нового года мы надеемся порадовать своих пользователей модулем защиты сетевого трафика. Также решаем проблемы и с серверами обновления. Этим летом мы уже увеличивали мощности, но растет и количество пользователей, что не может не радовать. Естественно, что нам в очередной раз потребуется масштабировать нашу инфраструктуру обновления.
Как вы знаете, мы выпускаем обновления программной части довольно часто, и исправления, которые мы делаем, важны нашим пользователям, именно поэтому мы стараемся в описании указать все исправленные и при этом значительные ошибки. Крупные изменения, такие как добавление сетевого сканера, к примеру, происходят далеко не так часто. Вообще, обычно changelog не несет маркетинговой нагрузки, и не следует путать его с обзором новой версии продукта. Если вы пришлете нам информацию об обнаруженной ошибке - мы исправим ее и отпишем об этом в changelog, в этом случае конкретно вам будет что "пощупать".
Мы придерживаемся несколько другой политики: не выпускаем, как вы выразились, "кривые" версии, только лишь ради новых фич. Все новые возможности, перед тем как попасть к пользователям, проходят серьезное тестирование на всех поддерживаемых версиях операционных систем и конфигураций.
Каждый проект - это дополнительные ресурсы, которых не всегда хватает. Если после выпуска нашего сетевого экрана плагин к Outlook будет востребован нашими пользователями - мы будем принимать решение о его разработке. То же можно сказать и о других дополнениях.

Вообще вы довольно уверенно выдвигаете новые предложения, и это очень хорошо. Но если вы настолько же хорошо разбираетесь в сути высказанных идей, то должны понимать, что это не настолько малозатратно и быстрореализуемо, как можно подумать, читая ваши сообщения, не говоря уже о том, что целесообразность некоторых предложений и замечаний вызывает сомнения.
В любом случае, если у вас есть предложения - мы рады их услышать, но, пожалуйста, постарайтесь их писать в более структурированной форме, включая причины, почему вы считаете наличие того или иного функционала необходимым, а отсутствие какой либо возможности - недочетом и ошибкой. Кстати, предложения, оформленные должным образом, лучше писать в соответствующую ветку форума. Флейм - не место обсуждения серьезных вопросов.

Ну что вы, нормально я все воспринимаю, просто название темы очень уж провокационное, этакий тонкий троллинг просматривается сразу =)


Причем здесь полная защита? Речь шла о насущных активных угрозах, не надо передергивать.


Ну вендоров, боюсь написать не получиться (реклама запрещена). А вот один из примеров такой технологии я уже приводил, это собственный файерволл в антивирусе.


Не надо переходить на личности. Да, лицензии это приток средств, вот только этот приток и является основной целью многих антивирусных компаний, качество на втором плане, но есть и исключения, которые с простых пользователей денег не берут, а зарабатывают на корпоративных лицензиях и саппорте.


Ну я же писАл, что есть узкоспециализированные средства для сетевой защиты, зачем из антивируса делать комбайн, добавляя туда файерволл, зачастую хуже уже существующих?


Аналогия высосана из пальца, лекарство это не средство защиты, а лечения, и если бы лекарства лечили также как антивирусы, то боюсь продолжительность жизни была бы в разы меньше, чем сейчас. Я бы провел такую аналогию: что если в холод тепло одеваться и соблюдать прочие меры предосторожности, то и не заболеешь и не надо будет давиться лекарствами.

Вот уже становится интереснее, я бы даже так сказал "а жизнь-то налаживается." Шутка


Хочется видеть, например, аналитику. Комментарии по проекту, а не просто разбор полетов от первых пользователей.
Например, насколько актуальна обеспечиваемая безопасность антивирусом.
С чем он может бороться, что не может.



Во, вот так уже как-то более интереснее.
Например, таким шагом Вы меня подталкиваете зайти по крайне мере через пару месяцев на ресурс и посмотреть новую версию.
Серьезно.


да, я заметил




Насколько я понимаю это просто ftp-шник в Москве с зеркалом с вашего фтп.
Сразу хочу предложить небольшую оптимизацию по обновлению, если ее еще нет у вас (я не все тонкости продукта посмотрел, а сейчас его под рукой нет).
Смотрите - канал на ftp 217.174.103.21 высокоскоростной,
канал же на 84.42.39.75 слабее + на нем висит сам данный сайт.
Сделайте 2 поддомена updates1.nanoav.ru указывающий на 1-й хостинг, и updates2.nanoav.ru - на брянский.
В антивирусе программно балансируйте запросы - например - 2/3 запросов на обновление на updates1, а 1/3 на updates2. Сейчас же, скорее всего у вас используется просто результат ресолвинга updates.nanoav.ru, а это 50/50. Это уже более грамотное использование каналов обновления.
Можно даже заиспользовать 2 сервера одновременно, но это уже мелочи реализации.

Хорошо бы еще позаботиться о большей стабильности работы "серверов" в Брянске.



Упомянутые примеры исправлений абсолютно ни о чем не говорят. И неужели Вы, действительно, так думаете, что присланные баги так важны пользователям. Например, я полтора года назад приводил список баг, недочетов, но это не значит, что они для меня важны.
Я бы не полагался на такие выводы.


Но больше по продукту новостей-то и нет...


См. выше.


Если обратиться с самому первому моему посту в данной ветке, то начал я все дело с фразы - "прошло 2 года".
Речь не идет о днях, сиюминутных каких-то изменений. Но за 2 года принципиально нового функционала не появилось. По современным меркам 2 года это огромный срок.
К тому же не надо понимать мои слова настолько прямолинейно. Речь, конечо, же шла не о каких-то неработающих вещах, а работающих, но, вполне возможно, имеющих один или даже множество багов, можно так сказать (да да), какие-то "промахи" в принципиальной реализации.
Но про ошибки вам будут пользователи сообщать, если этот функционал для них будет интересен (поэтому он-то и должен быть изначально)
Ну не работает такое, чтобы в кулуарах реализовать идеальный продукт. При таких раскладах продукт устаревает до того, как увидит свет.
И этому есть множество примеров.



Понимаю, но опять же "прошло 2 года"
Более того, вопрос-то в начальном посте был поднят, если нет возможностей, то как вы видите перспективы. Через пару тройку будет отставание будет еще большим.
АВ вендоры уже повсюду переходят на принципиально новые технологии. Это не спроста же, реальность угроз диктует свои требования к средствам защиты.

Кстати, было бы интересно услышать аргументы против целесообразности каких-то предложений.



Ну назовем это не флеймом, а полемикой.
А вообще, какая разница для вас, в каком это разделе - главное на вашем форуме, разве не так?

Есть еще что сказать, но это будет уже не сегодня.

Удачи!

Повторюсь - слишком эмоционально и более того однобоко.
Вот вам "этакий тонкий троллинг просматривается сразу" и вы слишком заводитесь


Читайте так "полная защита от насущных активных угроз".


Я уверен на 100%, что вы совсем не знаете, что из себя представляет файрвол в современных антивирусных решениях и какие функции выполняет. Иначе бы так не говорили.
Скажу сразу - это далеко не просто фильтрация входящих соединений.


В любом уставе коммерческой компании вы найдете пункт - "основной целью компании является получение прибыли".
А уже потом будут "мисии" и остальное
Вы снова вводите в заблужднение - как прибыль и качество связаны непосредственно?
Почему вы считаете упомянутые исключения эталонными?
Продукты для домашних пользователдей и корпоративных - это разные продукты по своей сути. Так что не смешивайте.


Во-первых, мы выяснили, чот вы не знаете что из себя представляет современный сетевой экран. Обновите, пожалуйста, свои знания.
Могу дать отправную точку - посмотрите современные тесты, которым подвергаются сетевые экраны. Там же увидите, зачем все надо и почему.
К тому же, есть один объект который и троян и проявляет сетевую активность (чувствуете легкий каламбур) - это один и тот же объект, следовательно, один продукт должен в идеале уметь нейтрализовать его по его многосторонним проявлениям.


Отнюдь. Вы рассматриваете ситуации учень узко.
Пример некрасивый, но проведу - у вас может просто прихватить живот и пойдете в аптеку за лекарством
Шуба тут не поможет и даже профилактика - все просто спонтанно
Кстати, презервативы тоже там же продаются
Они как раз и относятся к средствам "индивидуальной защиты" параллельно с мозгами
Это не разное - это взаимодополняющее.

Так что двойка - учите матчасть!