Цитата:
14.Вакцинация USB/CD дисков.
хммм...
| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| Рекомендации к NANO Админу... http://www.nanoav.pro/forum/viewtopic.php?f=7&t=195 |
Страница 1 из 2 |
| Автор: | RP55 [ 25 май 2010 00:59 ] |
| Заголовок сообщения: | Рекомендации к NANO Админу... |
1.При Работе программ Дефрагментаторов, NANO AV.не отслеживает перемещение/перезапись данных на HD диске. Вижу в этом серьёзный пробел в системе безопасности. Перемещаемые объекты могут быть заражены.? 2.Следует добавить в программу диспетчер задач отслеживающий все процессы в режиме реального времени. Если добавить диспетчера задач в эту программу будет удобней работать. И самое главное не потребуется установка отдельной программы на PC. 3.Следует обратить пристальное внимание на Виртуализацию. Как пример Касперский AV.IS. И на работу с виртуальными машинами. 4.Необходимо активней работать с Браузерами - добавлять NANO Плагины,что уже давно делают многие AV Компании. 5.Следует создать отдельный AV.Scaner Scaner- это и дополнительная реклама и сбор новых образцов вирусов и хорошее дополнение к основному AV. Другого поизводителя. Как пример: Trendmicro AV. Scaner http://www.trendmicro.com/ 6.Доработать Инсталлятор - Установка занимает много времени. И не всегда проходит корректно. 7.В ряде случаев при проверке файлов с расширением key. (Особенно во вложенных и программных архивах возможен сбой сканера.) 8.Доработать проверку ISo Архивов. 9.Дизайн интерфейса основных окон рекомендую изменить Пример хорошего дизайна: Eset NOD32 Пользователь должен видеть мониторинг процессов в режиме реального времени. Дизайн должен вызывать чувство комфорта,и безопасности ( Не использовать красный цвет в оформлении ) 10. Как проверяются сбойные сектора дисков? ( ложно сбойные! ) 11.Добавить функцию полного/окончательного удаления заражённых файлов без возможности восстановления. Есть риск при восстановлении данных на HD восстановить и вредоносы. Такая функция есть: G Data AntiVirus IS http://antivirusin.ru 12.Активно сотрудничать с компаниями предоставляющими бесплатные антивирусные решения с целью Обмена - вирусами,технологией,опытом. Как пример: AVG Anti-Virus Free Edition ( язык - русский ) http://www.avg.com/ 13. Многие решения безопасности имеют слабуют самозащиту. Необходимо защитить от принудительного завершения загруженных процессов. Хороший уровень самозащиты: Symantec Norton Antivirus IS 14.Вакцинация USB/CD дисков. Как пример: Panda USB Vaccine. (бесплатный продукт) Это хорошая защита от autorun вирусов. Что актуально. Необходим аналог этого продукта. |
|
| Автор: | GUVadim [ 25 май 2010 10:55 ] |
| Заголовок сообщения: | Re: Рекомендации к NANO Админу... |
Я даже растерялся при чтении сего пожелания... ))) Только вот это не к админу... а к кому то другому ) Не смог понять вот этого: Цитата: 3.Следует обратить пристальное внимание на Виртуализацию. Как пример Касперский AV.IS. И на работу с виртуальными машинами. Прошу разъяснить!!! |
|
| Автор: | Denis Perov [ 25 май 2010 13:01 ] |
| Заголовок сообщения: | Re: Рекомендации к NANO Админу... |
Цитата: 14.Вакцинация USB/CD дисков. хммм...
|
|
| Автор: | YuraQ [ 25 май 2010 15:11 ] |
| Заголовок сообщения: | Re: Рекомендации к NANO Админу... |
Сразу скажу спасибо автору за множество пожеланий. Мы всегда рады новым предложениям от пользователей. Конечно, мы понимаем, что большинство наших пользователей не являются профессионалами в области антивирусной защиты. Поэтому их предложения не всегда корректны. Я постараюсь ответить на ваши вопросы и объяснить некорректность некоторых из ваших предложений. Выше вы перечислили множество технологий и подписали антивирусы, которые их используют. Вы никогда не задумывались, почему разные антивирусы используют разные подходы к обнаружению вирусов? Почему все эти технологии не использует один антивирус? (Исключение составляют поиск по сигнатурам и контрольным суммам. Но эти технологии не решают многих проблем.) Я приоткрою маленькую тайну антивирусной "кухни" Во-первых, не существует технологий, которые полностью защитят вас от вирусов. Во-вторых, работает правило 80/20. 80% вирусов находятся с помощью 20% технологий. Все эти технологии просты, давно придуманы и используются почти всеми антивирусами В-третьих, для оставшихся 20% вирусов, приходится придумать все новые и новые подходы. Вот все антивирусные компании и стараются найти управу на эти 20%. Они создают новые технологии. Большинство из их довольно сложны и имеют множество недостатков. Многие антивирусы рекламируют свои технологии, и пользователям кажется как они хороши. Но когда мы смотрим на эти новые технологии, мы понимаем сколько у них проблем. И стараемся выбрать из них наиболее эффективные и актуальные для добавления в наш антивирус. И еще не стоит забывать, наиболее приоритетным для нас является развитие технологии, которые уже добавлены в наш антивирус. Наиболее эффективные технологии мы будем встраивать в будущих версиях. Возможно это будет после того как мы выпустим первую версию (не бету). Какие конкретно технологии, пока сказать не могу - следите за новостями. Теперь обсудим остальные пожелания. RP55 писал(а): 1. При Работе программ Дефрагментаторов, NANO AV.не отслеживает перемещение/перезапись данных на HD диске. Вижу в этом серьёзный пробел в системе безопасности. Перемещаемые объекты могут быть заражены.? В этом нет смысла Каждый антивирус балансирует между двумя вещами: защитой пользователя от вирусов и комфортом его работы. С одной стороны в защите ваше предложение дает мало. Наш антивирус и так защитит пользователя от этих вирусов: файловый монитор не даст им запуститься, а при необходимости пользователя всегда может запустить полную проверку - и мы их найдем. С другой стороны, если отслеживать работу дефрагментатора, то это сильно замедлит скорость его работы. RP55 писал(а): Если добавить диспетчера задач в эту программу будет удобней работать. И самое главное не потребуется установка отдельной программы на PC. Антивирус должен быть антивирусом. Мы работаем над поиском вирусов. В другой стороны, то что вам кажется удобным, не нужно, а инода и мешает, большинству других пользователей. В будущем мы планируем встроить некоторый функционал диспечера задач, но он явно не будет его заменой. RP55 писал(а): 5.Следует создать отдельный AV.Scaner Эта тема уже много раз обсуждалась. Мы работаем над этим, но у антивируса есть и другие более приоритетные направления развития. RP55 писал(а): 6.Доработать Инсталлятор - Установка занимает много времени. Благодарю за замечание. Мы уже усовершенствовали инсталлятор, сейчас он активно проходит тестирование. И выйдет в ближайших версиях. RP55 писал(а): 7.В ряде случаев при проверке файлов с расширением key. (Особенно во вложенных и программных архивах возможен сбой сканера.) Из этой фразы ничего не ясно. Если есть конкретные проблемы - опишите их подробнее и приложите файлы, на которых они возникают. Мы их исправим. RP55 писал(а): 9.Дизайн интерфейса основных окон рекомендую изменить Пример хорошего дизайна: Eset NOD32 Пользователь должен видеть мониторинг процессов в режиме реального времени. Многие с вами не согласятся - на вкус и цвет все фломастеры разные. Про мониторинг процессов вы не правы, большинство пользователей не хотели бы его видеть и даже знать о нем. В будущем планируется создание дополнительных "скинов", из которых вы сможете выбрать тот, что вам по душе. Но в данный момент более приоритетным является совершенствование защиты от вирусов. RP55 писал(а): Дизайн должен вызывать чувство комфорта,и безопасности ( Не использовать красный цвет в оформлении ) Принцип светофора. Когда на машине пользователя все хорошо - зеленый. И вы правы - он вызывает чувство комфорта и безопасности. А вот когда находиться вирус или выключен файловый монитор ... RP55 писал(а): 12.Активно сотрудничать с компаниями предоставляющими бесплатные антивирусные решения с целью Обмена - вирусами,технологией,опытом. Как пример: AVG Anti-Virus Free Edition ( язык - русский ) http://www.avg.com/ Как уже сказано выше - компании не делятся своими уникальными наработками, это их интеллектуальная собственность. Даже если их антивирус бесплатный. Для людей сведущих, можно сказать, freeware программы далеко не всегда opensource. |
|
| Автор: | RP55 [ 29 май 2010 03:43 ] |
| Заголовок сообщения: | Корректность или нет хм... |
Благодарю за Ответы! 1.И к вопросу виртуализации у Касперского установите пробник KASPERSKY INTERNET SECURITY 2010 Или Справку Скачайте. И всё Сразу понятно станет. 2.По поводу некоторой некорректности в плане технологических предложений и прочего. Моей главной целью всегда было - спровоцировать человека на умственную деятельность. И значит на приятнее решения... Человек вообще склонен блуждать в трёх NANO соснах. Обыденность и интеллект вещи, мало совместимые. Кроме того разве я говорил о использовании чужих технологий? Вовсе и нет! Я предлагаю сделать ( где это возможно ) что то антологичное - без нарушения чужих прав. 3.И по советам: Необходима предварительная проверка файлов и папок (то есть пользователь только ещё хочет открыть папку - наводит курсор,а программа в фоновом режиме папку проверяет > Что-то похожее ( но другое) есть у G Data AntiVirus. Ситуация с NANO AV в этом вопросе мне не нравится и совершенно не устраивает! Я не предлогаю проверять громадные архивы, но 10-70 mb проверить вполне реально. Если боитесь за производительность то можно организовать как дополнительную функция вкл/выкл 4.Или создайте виртуальную папку для работы с интернет файлами. Как у Каспера. 5.Кроме всего прочего необходима профилактическая работа с USB дисками - это возвращаясь к пункту ? 3 Неужели трудно автоматически просканировать USB после подключения устройства? И кроме того если автозапуск USB отключён то получается ЧТО? Есть ли жизнь на "Марсе" NANO это не известно. Я понимаю,что можно самому взять и просканировать,но это трата времени и проверка пользователя на наличие склероза или его уровня знаний? - Задача антивируса,состоит в том числе и в проверке знаний пользователя ? |
|
| Автор: | GUVadim [ 30 май 2010 13:07 ] |
| Заголовок сообщения: | Re: Корректность или нет хм... |
RP55 писал(а): 1.И к вопросу виртуализации у Касперского установите пробник KASPERSKY INTERNET SECURITY 2010 Или Справку Скачайте. И всё Сразу понятно станет. Думал что объясните... А жаль что так не вышло. (( |
|
| Автор: | RP55 [ 31 май 2010 01:05 ] |
| Заголовок сообщения: | Re: Рекомендации к NANO Админу... |
Цитата: Думал что объясните... А жаль что так не вышло. Из справки.... http://www.kaspersky.ru (Жуткая реклама!) http://www.kaspersky.ru/docs?downlink=206911585 (PDF) = 3.5mb Kaspersky Internet Security 2010 Реализован механизм запуска сторонних программ в защищаемой виртуальной среде ? Безопасной среде. Запуск интернет-браузеров в безопасной среде обеспечивает безопасность просмотра веб-ресурсов, в том числе защиту от проникновения на компьютер вредоносных программ и защиту пользовательских данных от несанкционированного изменения и удаления, а также возможность удаления всех объектов, накопленных за сеанс работы в сети Интернет: временные файлы, cookies, история посещения веб-страниц и т. п. В безопасной среде рекомендуется запускать программы, в подлинности которых вы не уверены. Это позволит избежать изменений объектов операционной системы, которые могут привести к ее некорректной работе. При работе в безопасной среде все изменения, являющиеся следствием работы программы, производятся только в рамках безопасной среды и не сказываются на обычной среде. Таким образом файлы, сохраняемые в безопасной среде не попадают в обычную среду. Скачал программу? Установил в без. среде? Всё нормально,всё в порядке? Ставь на комп! |
|
| Автор: | GUVadim [ 31 май 2010 09:55 ] |
| Заголовок сообщения: | Re: Рекомендации к NANO Админу... |
RP55 писал(а): Цитата: Думал что объясните... А жаль что так не вышло. Из справки.... http://www.kaspersky.ru (Жуткая реклама!) http://www.kaspersky.ru/docs?downlink=206911585 (PDF) = 3.5mb Kaspersky Internet Security 2010 Реализован механизм запуска сторонних программ в защищаемой виртуальной среде ? Безопасной среде. Запуск интернет-браузеров в безопасной среде обеспечивает безопасность просмотра веб-ресурсов, в том числе защиту от проникновения на компьютер вредоносных программ и защиту пользовательских данных от несанкционированного изменения и удаления, а также возможность удаления всех объектов, накопленных за сеанс работы в сети Интернет: временные файлы, cookies, история посещения веб-страниц и т. п. В безопасной среде рекомендуется запускать программы, в подлинности которых вы не уверены. Это позволит избежать изменений объектов операционной системы, которые могут привести к ее некорректной работе. При работе в безопасной среде все изменения, являющиеся следствием работы программы, производятся только в рамках безопасной среды и не сказываются на обычной среде. Таким образом файлы, сохраняемые в безопасной среде не попадают в обычную среду. Скачал программу? Установил в без. среде? Всё нормально,всё в порядке? Ставь на комп! Как то все туманно там описано. Кругом и всюду единственное слово "среда", "среда", "среда"... Как то и устанавливать его не охота, т.к. "каспер" для меня это не антивирус.. Почему?! Ну вообще то давным давно и даже щас он тормозит всю систему, причем это когда он просто антивирус а не интернет "безопасник" (это дословно). На "сильных" машинах этого почти не замечаешь а вот на "слабеньких"... Не судите строго но это мое личное мнение. Вложение: http://www.virustotal.com/analisis/f798 ... 1275288945 |
|
| Автор: | RP55 [ 01 июн 2010 01:22 ] |
| Заголовок сообщения: | Re: Рекомендации к NANO Админу... |
Цитата: Как то все туманно там описано. Кругом и всюду единственное слово "среда", "среда", "среда"... Да у Касперского с этим хреново они от Microsoft заразились их тоже понять совершенно невозможно. Предлагаю другой вариант: http://www.sandboxie.com/ Чтобы проверить, не прячется ли вредитель на очередном сайте или в дистрибутиве только что скачанной игры, работайте в защищенной среде. Создать ее поможет Sandboxie. Принцип таков: если с веб-страницы на компьютер попадает вредоносная программа, она задерживается в особых ?изолированных? папках и благодаря этому не может причинить ущерб. Программа Sandboxie обеспечивает защиту для ХР и др. А по поводу подозрения на вирус зайди http://www.esetnod32.ru и установи Online Scanner ( Программа бесплатная и без регистрации) * Только через Internet Explorer ! Скорость сканирования высокая. Можно ещё и Pandy установить это тоже хорошо : (Одно другому не мешает) * И читай дальше, вторую станицу! ( И,что за файл интерресно? ) Eset NOD32 Antivirus 4: 97,7 % - Обнаружение и очистка! Важно: Panda Active Scan: 99,2 % - Только обнаружение! + реклама! ( Но уровень обнаружения какой!) http://www.pandasecurity.com/activescan ... lang=ru-RU Базы регулярно обновляются после выхода в сеть и если что сразу не найдут то можно Через несколько дней перепроверить! Можно! И нужно использовать с постоянной Антивирусной защитой! Всё 100% Стабильно! |
|
| Автор: | dex [ 01 июн 2010 01:35 ] |
| Заголовок сообщения: | Re: Рекомендации к NANO Админу... |
RP55 писал(а): Цитата: Как то все туманно там описано. Кругом и всюду единственное слово "среда", "среда", "среда"... Да у Касперского с этим хреново они от Microsoft заразились их тоже понять совершенно невозможно. Предлагаю другой вариант: http://www.sandboxie.com/ Чтобы проверить, не прячется ли вредитель на очередном сайте или в дистрибутиве только что скачанной игры, работайте в защищенной среде. Создать ее поможет Sandboxie. Принцип таков: если с веб-страницы на компьютер попадает вредоносная программа, она задерживается в особых ?изолированных? папках и благодаря этому не может причинить ущерб. Программа Sandboxie обеспечивает защиту для ХР и др. А по поводу подозрения на вирус зайди http://www.esetnod32.ru и установи Online Scanner ( Программа бесплатная и без регистрации) Только через Internet Explorer ! Скорость сканирования высокая. Можно ещё и Pandy установить это тоже хорошо: (Одно другому не мешает) Eset NOD32 Antivirus 4: 97,7 % Panda Antivirus Pro 2010: 99,2 % Базы регулярно обновляются после выхода в сеть и если что сразу не найдут то можно Через несколько дней перепроверить! Можно! И нужно использовать с постоянной Антивирусной защитой! Всё 100% Стабильно! Проще серфить с под линухов и не заморачиваться со всей этой чепухой)) |
|
| Страница 1 из 2 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|
