Открытка компании: Почему продавцы Norton Antivirus не могут определиться с функциями продукта?

http://shop.symantecstore.com/store/symeehho/ru_RU/DisplayProductDetailsPage/ThemeID.918400/productID.87406400/categoryID.10632700 Я посмотрел в магазине «Симантека» — вообще там говорится, что оно все нехорошее ловит. У меня нет сейчас денег на карточке, я не могу оплатить, к сожалению, посмотреть лично. Сигнатур, впрочем, тоже нет. Происхождение этой фразы в Cnews не совсем понятно, но допускаю, что случился некоторый разрыв коммуникаций — такое бывает в работе журналистов

Пусть равняются на домашних пользователей. Что подумает среднестатистический юзер, увидев вирусы по 1000-2000 рублей и за 400? Правильно: «Фу, фигня какая!». Да и на корпоративных продажах это никак не скажется.

Я не думаю, что между рынком домашних пользователей и корпоративных нет никакой связи. Хотя работа по этим рынкам во многих компаниях и ведется разными отделами, над всем этим реет общий брэнд, распространенность и узнаваемость которого желательно все же учитывать.

Я вообще исторически несколько раз переходил с симантека на каспера и обратно. Будет нормальный симантек за 400 руб , что б не купить .

сама новость больше похожа на раскрутку продукта, чем на открытку:) В принципе в интервью системного инженера компании Symantec Кирилла Керценбаума на Anti-Malware вопрос про антишпион прояснен http://www.anti-malware.ru/forum/index.php?s=&showtopic=4241&view=findpost&p=33476 интересная дискуссия на тему этого продукта и демпинга завязалсь здесь http://www.anti-malware.ru/forum/index.php?showtopic=4336 кстати в плане покупки этого продукта через софткей — в принципе непонятно зачем они пустили продукт через этот канал — там у них идет только доставка на физическом носителе, а это стоит 250 рублей — почти столько же стоит сам продукт.

Интересно, что сам сайт Symantec утвержает обратное http://shop.symantecstore.com/store/symeehho/ru_RU/DisplayProductDetailsPage/ThemeID.918400/productID.87406400/categoryID.10632700 Правда сегодня они признали, что это действительно ошибка и Антишпиона в «первом шаге»– нет. Обещали на сайте поправить. На софткее инфомация была взята с официального сайта Symantec.

Тогда действительно непонятно, зачем нужен этот первый шаг, если соотношение в пользу шпионов так велико. Они наоборот могут от себя отвратить широкие массы, пропустив кучу блох. Вообще, еще будет смелой идеей выпустить антивирус без антивируса — шпионов же больше. Но на этот шаг, наверное, пойдет какой-нибудь другой участник рынка.

Тема в форуме затихла — все, видимо, ждут действий вендора. А сегодня (уже вчера), не вытерпев, я имел честь поинтересоваться ситуацией у представителя Симантека на упомянутом форуме: «Кирилл, приветствую. Не очень ясна затянувшаяся пауза с уточнением информации по «Первому Шагу». Продукт полноценный или нет? Как-то странно, что информация от первого лица вашей компании в России и в собственном же Интернет-магазине идет вразрез. На конкурентную обстановку такая ложная информация безусловно влияет. Не уточните вопрос?» Ответ был такой: «Виталий, как я уже говорил, продукт полностью соответствует полной версии Symantec Antivirus 2008 за исключением специализированного шпионского модуля, базовый же антишпион встроен в антивирусный движок. Это точная информация, к сожалению некоторые партнеры на сайтах просто скопировали описание от полной версии, в ближайшее время это будет исправлено. С Уважением, Кирилл» Выходит, онлайн-магазин Симантек в России входит в число «некоторых партнеров». А Softkey, Allsoft и иже с ними — беспредельщики, раз копируют информацию с оф. сайта. Ждите «шпионский» модуль в антивирусе в подарок. :)

Интересно, чем отличается базовый антишпион от специализированного шпионского модуля по уровню защиты рабочей станции.

Юрий, поясню. Если мы рассмотрим Outpost (firewall) с антишпионом, то в нем есть отдельный anti-spyware&adware движок, который ловит по сигнатурам из своей отдельной базы шпионское и рекламное ПО и помещает в карантин и не «лечит», а ТОЛЬКО удаляет — такова природа шпионской «заразы», что ее не надо «лечить». В базах антивируса Norton могут содержаться те же трояны, кейлоггеры и прочее шпионское ПО, которое «умеет» вычислять по своим сигнатурам их антивирусный движок. Но, судя по заявлениям, он не «заточен» четко на антишпионскую деятельность, т.е. сигнатуры spyware там обрабатываются на порядок хуже. Пример из жизни — в комплексном Outpost 2 срощенных механизма — Антивирус+Антишпион, использующие разные базы — «вирусные» (всего malware) и «шпионские». По аналогии это может означать, что сигнатурный детект Norton Antivirus как минимум с двойным движком.

Не знаю я, Виталий, насчет 2 антишпионов в продуктах Symantec. У Вас ведь в продукте два движка только потому, что собственного антивирусного движка у Agnirum нет — вы его у Virusbuster лицензируете. А у Symantec просто скорее 2 набора сигнатур (антивирусные и антишпионские), а движок то один, как собственно и у большинства антивирусов. Но даже с двумя движками Agnitum по сигнатурному обнаружению пока до уровня Symantec еще далеко http://img2.freeimagehosting.net/image.php?8754ac8177.png. Вот по проактивному поведенческому вы можете бодаться, но увы пока достойных сравнительных тестов по этому параметру нет. Мы кстати об этом тоже очень сожалеем. А вот насчет проверяет Нортон Антивирус 2008 Первый Шаг по антишпионским сигнатурам или нет вопрос оказался еще сложнее, чем мы с Вами могли предположить, если конечно верит этому: http://www.anti-malware.ru/forum/index.php?s=&showtopic=4336&view=findpost&p=35460 Получается так, что неверная информация у Симантека и на сайте, и в самом продукте.

Ой, не скажите про сигнатурный детект — база Аутпоста на 40% только в феврале подросла, а в 20-ых числах марта еще на 35% (до 614 тыщ сигнатур на текущий момент — прирост почти в 2 раза за 2 месяца), а с тех пор были ли ре-тесты? Так что эти данные явно устарели еще в феврале, посмотрим на очередные тесты не ранее апрельских. Да и грамотным поведенческим блокиратором надо заразу в зародыше давить, а реакция на сигнатуры + эвристика без hips с anti-leak — уже ничто. Идеально, когда продукт уже «знает» все распространенные программы, которые только могут быть в системе (как наш — за 10 тыщ без учета версий, локализаций и т.д.), имеет для них набор разрешенных действий, и только неизвестное ПО проверяется на предмет валидности, и активность его регламентируется пользователем. Тогда точно никакая зараза не пролезет. Про «Первый шаг» Симантека — увы, но факт: продукт, скорее всего, локализовали в ужасной спешке.

Этими рассказами на форумах и семинарах, про то, что у Вас добавлено много сигнатур и все тесты, которые были месяц назад устарели Вы роете себе могилу. Это я Вам говорю как человек, который результаты тестов всех новых сборок Вашего продукта видит раз в неделю. Про апрельский тест — это Вы наверное на VB100% надеетесь, так ведь Вы же его то берёте, то не берёте: в декабре взяли, в феврале провалили. А между прочим Вы между декабрем и февралем продукт тоже докручивали. Поэтому VB100%, он в силу своей небольшой тестовой коллекции вирья неустойчив и его взятие и невзятие ну никак не свзяно с добавлением «614 тыщ»:) А про поведенческие технологии — абсолютно с Вами согласен. Хорошо, что у ЛК и Agnitum они есть, а у большинства конкурентов нет:) Прошу прощения за офтоп.

погодите, не передергивайте. Тесты, ориентированные на детект макс. кол-ва, и вправду уже устарели. Я же не на «неустойчивый VB100%», а на раздутые по числу сигнатур (что, имхо, безумно) AV-Comparatives и AV-test ориентируюсь, указывая на число сигнатур. Внутреннее тестирование ЛК есть внутреннее тестирование, вы же его на известных подборках гоняете со своими фолсами и битым malware, оно же только для целей внутреннего QA. А вы, между прочим, половину функций Аутпоста уже 3 года как реализовать не можете, которые у нас с 3.0 версии. PS: В итоге сходимся на поведенческих технологиях, они должны сигнатуры зарулить, не зря и Рабинович старается.