Текущее время: 03 май 2025 00:16

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 18 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Рекомендации к NANO Админу...
СообщениеДобавлено: 25 май 2010 00:59 
Не в сети

Зарегистрирован:
25 май 2010 00:47
Сообщения: 7
1.При Работе программ Дефрагментаторов, NANO AV.не отслеживает перемещение/перезапись данных на HD диске.

Вижу в этом серьёзный пробел в системе безопасности.

Перемещаемые объекты могут быть заражены.?


2.Следует добавить в программу диспетчер задач отслеживающий все процессы в режиме реального времени.

Если добавить диспетчера задач в эту программу будет удобней работать.

И самое главное не потребуется установка отдельной программы на PC.


3.Следует обратить пристальное внимание на Виртуализацию. Как пример Касперский AV.IS.

И на работу с виртуальными машинами.
4.Необходимо активней работать с Браузерами - добавлять NANO Плагины,что уже давно делают многие AV Компании.


5.Следует создать отдельный AV.Scaner

Scaner- это и дополнительная реклама

и сбор новых образцов вирусов

и хорошее дополнение к основному AV. Другого поизводителя.

Как пример: Trendmicro AV. Scaner http://www.trendmicro.com/


6.Доработать Инсталлятор - Установка занимает много времени.

И не всегда проходит корректно.

7.В ряде случаев при проверке файлов с расширением key. (Особенно во вложенных и программных архивах возможен сбой сканера.)

8.Доработать проверку ISo Архивов.

9.Дизайн интерфейса основных окон рекомендую изменить

Пример хорошего дизайна: Eset NOD32

Пользователь должен видеть мониторинг процессов в режиме реального времени.

Дизайн должен вызывать чувство комфорта,и безопасности ( Не использовать красный цвет в оформлении )


10. Как проверяются сбойные сектора дисков? ( ложно сбойные! )


11.Добавить функцию полного/окончательного удаления заражённых файлов без возможности восстановления.

Есть риск при восстановлении данных на HD восстановить и вредоносы.

Такая функция есть: G Data AntiVirus IS http://antivirusin.ru

12.Активно сотрудничать с компаниями предоставляющими бесплатные антивирусные решения

с целью Обмена - вирусами,технологией,опытом.

Как пример: AVG Anti-Virus Free Edition ( язык - русский ) http://www.avg.com/

13. Многие решения безопасности имеют слабуют самозащиту.

Необходимо защитить от принудительного завершения загруженных процессов.

Хороший уровень самозащиты: Symantec Norton Antivirus IS

14.Вакцинация USB/CD дисков.

Как пример: Panda USB Vaccine. (бесплатный продукт)

Это хорошая защита от autorun вирусов.

Что актуально.

Необходим аналог этого продукта.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Рекомендации к NANO Админу...
СообщениеДобавлено: 25 май 2010 10:55 
Аватара пользователя
Не в сети

Зарегистрирован:
11 май 2010 17:30
Сообщения: 102
Откуда:
Смоленск

Награды:

Активист форумаНаш бета-тестерДруг компании Слово – золото
Я даже растерялся при чтении сего пожелания... )))
Только вот это не к админу... а к кому то другому )
Не смог понять вот этого:
Цитата:
3.Следует обратить пристальное внимание на Виртуализацию. Как пример Касперский AV.IS.
И на работу с виртуальными машинами.


Прошу разъяснить!!!

_________________
Честное слово, старики римляне были умные люди.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Рекомендации к NANO Админу...
СообщениеДобавлено: 25 май 2010 13:01 
NanoAV Team
Не в сети

Зарегистрирован:
20 апр 2010 14:49
Сообщения: 2
Цитата:
14.Вакцинация USB/CD дисков.


хммм... :?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Рекомендации к NANO Админу...
СообщениеДобавлено: 25 май 2010 15:11 
NanoAV Team
Не в сети

Зарегистрирован:
01 апр 2009 20:10
Сообщения: 4
Сразу скажу спасибо автору за множество пожеланий. Мы всегда рады новым предложениям от пользователей.

Конечно, мы понимаем, что большинство наших пользователей не являются профессионалами в области антивирусной защиты. Поэтому их предложения не всегда корректны. Я постараюсь ответить на ваши вопросы и объяснить некорректность некоторых из ваших предложений.

Выше вы перечислили множество технологий и подписали антивирусы, которые их используют. Вы никогда не задумывались, почему разные антивирусы используют разные подходы к обнаружению вирусов? Почему все эти технологии не использует один антивирус?
(Исключение составляют поиск по сигнатурам и контрольным суммам. Но эти технологии не решают многих проблем.)

Я приоткрою маленькую тайну антивирусной "кухни"
Во-первых, не существует технологий, которые полностью защитят вас от вирусов.
Во-вторых, работает правило 80/20. 80% вирусов находятся с помощью 20% технологий. Все эти технологии просты, давно придуманы и используются почти всеми антивирусами
В-третьих, для оставшихся 20% вирусов, приходится придумать все новые и новые подходы.

Вот все антивирусные компании и стараются найти управу на эти 20%. Они создают новые технологии. Большинство из их довольно сложны и имеют множество недостатков.
Многие антивирусы рекламируют свои технологии, и пользователям кажется как они хороши. Но когда мы смотрим на эти новые технологии, мы понимаем сколько у них проблем. И стараемся выбрать из них наиболее эффективные и актуальные для добавления в наш антивирус. И еще не стоит забывать, наиболее приоритетным для нас является развитие технологии, которые уже добавлены в наш антивирус.

Наиболее эффективные технологии мы будем встраивать в будущих версиях. Возможно это будет после того как мы выпустим первую версию (не бету). Какие конкретно технологии, пока сказать не могу - следите за новостями.

Теперь обсудим остальные пожелания.

RP55 писал(а):
1. При Работе программ Дефрагментаторов, NANO AV.не отслеживает перемещение/перезапись данных на HD диске.
Вижу в этом серьёзный пробел в системе безопасности.
Перемещаемые объекты могут быть заражены.?

В этом нет смысла
Каждый антивирус балансирует между двумя вещами: защитой пользователя от вирусов и комфортом его работы. С одной стороны в защите ваше предложение дает мало. Наш антивирус и так защитит пользователя от этих вирусов: файловый монитор не даст им запуститься, а при необходимости пользователя всегда может запустить полную проверку - и мы их найдем. С другой стороны, если отслеживать работу дефрагментатора, то это сильно замедлит скорость его работы.

RP55 писал(а):
Если добавить диспетчера задач в эту программу будет удобней работать.
И самое главное не потребуется установка отдельной программы на PC.

Антивирус должен быть антивирусом. Мы работаем над поиском вирусов.
В другой стороны, то что вам кажется удобным, не нужно, а инода и мешает, большинству других пользователей.
В будущем мы планируем встроить некоторый функционал диспечера задач, но он явно не будет его заменой.

RP55 писал(а):
5.Следует создать отдельный AV.Scaner

Эта тема уже много раз обсуждалась. Мы работаем над этим, но у антивируса есть и другие более приоритетные направления развития.

RP55 писал(а):
6.Доработать Инсталлятор - Установка занимает много времени.

Благодарю за замечание. Мы уже усовершенствовали инсталлятор, сейчас он активно проходит тестирование. И выйдет в ближайших версиях.

RP55 писал(а):
7.В ряде случаев при проверке файлов с расширением key. (Особенно во вложенных и программных архивах возможен сбой сканера.)

Из этой фразы ничего не ясно. Если есть конкретные проблемы - опишите их подробнее и приложите файлы, на которых они возникают. Мы их исправим.

RP55 писал(а):
9.Дизайн интерфейса основных окон рекомендую изменить
Пример хорошего дизайна: Eset NOD32
Пользователь должен видеть мониторинг процессов в режиме реального времени.

Многие с вами не согласятся - на вкус и цвет все фломастеры разные. Про мониторинг процессов вы не правы, большинство пользователей не хотели бы его видеть и даже знать о нем.
В будущем планируется создание дополнительных "скинов", из которых вы сможете выбрать тот, что вам по душе. Но в данный момент более приоритетным является совершенствование защиты от вирусов.

RP55 писал(а):
Дизайн должен вызывать чувство комфорта,и безопасности ( Не использовать красный цвет в оформлении )

Принцип светофора.
Когда на машине пользователя все хорошо - зеленый. И вы правы - он вызывает чувство комфорта и безопасности.
А вот когда находиться вирус или выключен файловый монитор ...

RP55 писал(а):
12.Активно сотрудничать с компаниями предоставляющими бесплатные антивирусные решения с целью Обмена - вирусами,технологией,опытом.
Как пример: AVG Anti-Virus Free Edition ( язык - русский ) http://www.avg.com/

Как уже сказано выше - компании не делятся своими уникальными наработками, это их интеллектуальная собственность. Даже если их антивирус бесплатный.
Для людей сведущих, можно сказать, freeware программы далеко не всегда opensource.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Корректность или нет хм...
СообщениеДобавлено: 29 май 2010 03:43 
Не в сети

Зарегистрирован:
25 май 2010 00:47
Сообщения: 7
Благодарю за Ответы!

1.И к вопросу виртуализации у Касперского установите пробник KASPERSKY INTERNET SECURITY 2010

Или Справку Скачайте.

И всё Сразу понятно станет.


2.По поводу некоторой некорректности в плане технологических предложений и прочего.

Моей главной целью всегда было - спровоцировать человека на умственную деятельность.

И значит на приятнее решения...

Человек вообще склонен блуждать в трёх NANO соснах.

Обыденность и интеллект вещи, мало совместимые.

Кроме того разве я говорил о использовании чужих технологий?

Вовсе и нет!

Я предлагаю сделать ( где это возможно ) что то антологичное - без нарушения чужих прав.


3.И по советам: Необходима предварительная проверка файлов и папок

(то есть пользователь только ещё хочет открыть папку - наводит курсор,а программа в фоновом режиме папку проверяет >

Что-то похожее ( но другое) есть у G Data AntiVirus.

Ситуация с NANO AV в этом вопросе мне не нравится и совершенно не устраивает!

Я не предлогаю проверять громадные архивы, но 10-70 mb проверить вполне реально.

Если боитесь за производительность то можно организовать как дополнительную функция вкл/выкл


4.Или создайте виртуальную папку для работы с интернет файлами. Как у Каспера.


5.Кроме всего прочего необходима профилактическая работа с USB дисками

- это возвращаясь к пункту ? 3

Неужели трудно автоматически просканировать USB после подключения устройства?

И кроме того если автозапуск USB отключён то получается ЧТО?

Есть ли жизнь на "Марсе" NANO это не известно.

Я понимаю,что можно самому взять и просканировать,но это трата времени и проверка пользователя на наличие склероза

или его уровня знаний?

- Задача антивируса,состоит в том числе и в проверке знаний пользователя ?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Корректность или нет хм...
СообщениеДобавлено: 30 май 2010 13:07 
Аватара пользователя
Не в сети

Зарегистрирован:
11 май 2010 17:30
Сообщения: 102
Откуда:
Смоленск

Награды:

Активист форумаНаш бета-тестерДруг компании Слово – золото
RP55 писал(а):
1.И к вопросу виртуализации у Касперского установите пробник KASPERSKY INTERNET SECURITY 2010
Или Справку Скачайте.
И всё Сразу понятно станет.


Думал что объясните... А жаль что так не вышло. ((

_________________
Честное слово, старики римляне были умные люди.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Рекомендации к NANO Админу...
СообщениеДобавлено: 31 май 2010 01:05 
Не в сети

Зарегистрирован:
25 май 2010 00:47
Сообщения: 7
Цитата:
Думал что объясните... А жаль что так не вышло.



Из справки....
http://www.kaspersky.ru (Жуткая реклама!)
http://www.kaspersky.ru/docs?downlink=206911585 (PDF) = 3.5mb

Kaspersky Internet Security 2010
Реализован механизм запуска сторонних программ в защищаемой виртуальной среде ? Безопасной среде. Запуск интернет-браузеров в безопасной среде обеспечивает безопасность просмотра веб-ресурсов, в том числе защиту от проникновения на компьютер вредоносных программ и защиту пользовательских данных от несанкционированного изменения и удаления, а также возможность удаления всех объектов, накопленных за сеанс работы в сети Интернет: временные файлы, cookies, история посещения веб-страниц и т. п.

В безопасной среде рекомендуется запускать программы, в подлинности которых вы не уверены. Это позволит избежать изменений объектов операционной системы, которые могут привести к ее некорректной работе.

При работе в безопасной среде все изменения, являющиеся следствием работы программы, производятся только в рамках безопасной среды и не сказываются на обычной среде. Таким образом файлы, сохраняемые в безопасной среде не попадают в обычную среду.

Скачал программу? Установил в без. среде? Всё нормально,всё в порядке? Ставь на комп!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Рекомендации к NANO Админу...
СообщениеДобавлено: 31 май 2010 09:55 
Аватара пользователя
Не в сети

Зарегистрирован:
11 май 2010 17:30
Сообщения: 102
Откуда:
Смоленск

Награды:

Активист форумаНаш бета-тестерДруг компании Слово – золото
RP55 писал(а):
Цитата:
Думал что объясните... А жаль что так не вышло.



Из справки....
http://www.kaspersky.ru (Жуткая реклама!)
http://www.kaspersky.ru/docs?downlink=206911585 (PDF) = 3.5mb

Kaspersky Internet Security 2010
Реализован механизм запуска сторонних программ в защищаемой виртуальной среде ? Безопасной среде. Запуск интернет-браузеров в безопасной среде обеспечивает безопасность просмотра веб-ресурсов, в том числе защиту от проникновения на компьютер вредоносных программ и защиту пользовательских данных от несанкционированного изменения и удаления, а также возможность удаления всех объектов, накопленных за сеанс работы в сети Интернет: временные файлы, cookies, история посещения веб-страниц и т. п.

В безопасной среде рекомендуется запускать программы, в подлинности которых вы не уверены. Это позволит избежать изменений объектов операционной системы, которые могут привести к ее некорректной работе.

При работе в безопасной среде все изменения, являющиеся следствием работы программы, производятся только в рамках безопасной среды и не сказываются на обычной среде. Таким образом файлы, сохраняемые в безопасной среде не попадают в обычную среду.

Скачал программу? Установил в без. среде? Всё нормально,всё в порядке? Ставь на комп!


Как то все туманно там описано. Кругом и всюду единственное слово "среда", "среда", "среда"...
Как то и устанавливать его не охота, т.к. "каспер" для меня это не антивирус..
Почему?! Ну вообще то давным давно и даже щас он тормозит всю систему, причем это когда он просто антивирус а не интернет "безопасник" (это дословно). На "сильных" машинах этого почти не замечаешь а вот на "слабеньких"... Не судите строго но это мое личное мнение.
Вложение:
Комментарий к файлу: Не распознается каспером. )
autorun.rar [1.1 КБ]
Скачиваний: 798


http://www.virustotal.com/analisis/f798 ... 1275288945

_________________
Честное слово, старики римляне были умные люди.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Рекомендации к NANO Админу...
СообщениеДобавлено: 01 июн 2010 01:22 
Не в сети

Зарегистрирован:
25 май 2010 00:47
Сообщения: 7
Цитата:
Как то все туманно там описано. Кругом и всюду единственное слово
"среда", "среда", "среда"...


Да у Касперского с этим хреново они от Microsoft заразились их тоже понять совершенно

невозможно.

Предлагаю другой вариант: http://www.sandboxie.com/

Чтобы проверить, не прячется ли вредитель на очередном сайте или в дистрибутиве только что скачанной игры, работайте в защищенной среде. Создать ее поможет Sandboxie.

Принцип таков: если с веб-страницы на компьютер попадает вредоносная программа, она задерживается в особых ?изолированных? папках и благодаря этому не может причинить ущерб. Программа Sandboxie обеспечивает защиту для ХР и др.

А по поводу подозрения на вирус зайди http://www.esetnod32.ru и установи Online Scanner
( Программа бесплатная и без регистрации)

* Только через Internet Explorer ! Скорость сканирования высокая.
Можно ещё и Pandy установить это тоже хорошо : (Одно другому не мешает)

* И читай дальше, вторую станицу! ( И,что за файл интерресно? )

Eset NOD32 Antivirus 4: 97,7 % - Обнаружение и очистка!

Важно:

Panda Active Scan: 99,2 % - Только обнаружение! + реклама! ( Но уровень обнаружения какой!)

http://www.pandasecurity.com/activescan ... lang=ru-RU

Базы регулярно обновляются после выхода в сеть и если что сразу не найдут то можно

Через несколько дней перепроверить!

Можно! И нужно использовать с постоянной Антивирусной защитой! Всё 100% Стабильно!


Последний раз редактировалось RP55 01 июн 2010 03:19, всего редактировалось 4 раз(а).

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Рекомендации к NANO Админу...
СообщениеДобавлено: 01 июн 2010 01:35 
Не в сети

Зарегистрирован:
25 мар 2009 22:21
Сообщения: 19
RP55 писал(а):
Цитата:
Как то все туманно там описано. Кругом и всюду единственное слово
"среда", "среда", "среда"...


Да у Касперского с этим хреново они от Microsoft заразились их тоже понять совершенно

невозможно.

Предлагаю другой вариант: http://www.sandboxie.com/

Чтобы проверить, не прячется ли вредитель на очередном сайте или в дистрибутиве только что скачанной игры, работайте в защищенной среде. Создать ее поможет Sandboxie.

Принцип таков: если с веб-страницы на компьютер попадает вредоносная программа, она задерживается в особых ?изолированных? папках и благодаря этому не может причинить ущерб. Программа Sandboxie обеспечивает защиту для ХР и др.

А по поводу подозрения на вирус зайди http://www.esetnod32.ru и установи Online Scanner
( Программа бесплатная и без регистрации)

Только через Internet Explorer ! Скорость сканирования высокая.
Можно ещё и Pandy установить это тоже хорошо: (Одно другому не мешает)

Eset NOD32 Antivirus 4: 97,7 %
Panda Antivirus Pro 2010: 99,2 %

Базы регулярно обновляются после выхода в сеть и если что сразу не найдут то можно

Через несколько дней перепроверить!

Можно! И нужно использовать с постоянной Антивирусной защитой! Всё 100% Стабильно!

Проще серфить с под линухов и не заморачиваться со всей этой чепухой))


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 18 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB