Открытка компании: Почему продавцы Norton Antivirus не могут определиться с функциями продукта?

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте, и могут быть опубликованы без предварительной модерации.

Читаем в Cnews:

«Первый шаг» предназначен исключительно для частного использования. Кроме того, в нем отсутствует защита от программ-шпионов, но, по мнению специалистов компании, оставшейся функциональности вполне достаточно для того, чтобы обезопасить обычный домашний компьютер от вирусов.


При современном соотношении вирусов и программ-шпионов 1 к 8 (а то и более впечатляющем - Roem.ru) Symantec выпустил продукт без антишпиона «Нортон Антивирус 2008 Первый Шаг» на DVD по 370 рублей.

Хорошо, ищем продукт на "Софткее". Что мы видим? "Защита от программ-шпионов, защита от вирусов, защита от интернет-червей, обнаружение Rootkit"

Может, это не так? Ок, читаем новость про него:

"Функциональность продукта полная: так же как и коробочный вариант, новый Norton Antivirus 2008 в DVD формате предназначен для защиты компьютеров пользователей от распространения зараженных электронных писем, вирусов, «червей» и других интернет-угроз".
(со 2-го абзаца)

Что они там вообще продают и за какие деньги?

Лучшие комментарии

Добавить 14 комментариев

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    http://shop.symantecstore.com/store/symeehho/ru_RU/DisplayProductDetailsPage/ThemeID.918400/productID.87406400/categoryID.10632700 Я посмотрел в магазине «Симантека» — вообще там говорится, что оно все нехорошее ловит. У меня нет сейчас денег на карточке, я не могу оплатить, к сожалению, посмотреть лично. Сигнатур, впрочем, тоже нет. Происхождение этой фразы в Cnews не совсем понятно, но допускаю, что случился некоторый разрыв коммуникаций — такое бывает в работе журналистов

  • Ответить
    Альтер Эго

    Пусть равняются на домашних пользователей. Что подумает среднестатистический юзер, увидев вирусы по 1000—2000 рублей и за 400? Правильно: «Фу, фигня какая!». Да и на корпоративных продажах это никак не скажется.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Я не думаю, что между рынком домашних пользователей и корпоративных нет никакой связи. Хотя работа по этим рынкам во многих компаниях и ведется разными отделами, над всем этим реет общий брэнд, распространенность и узнаваемость которого желательно все же учитывать.

  • Ответить

    сама новость больше похожа на раскрутку продукта, чем на открытку:) В принципе в интервью системного инженера компании Symantec Кирилла Керценбаума на Anti-Malware вопрос про антишпион прояснен http://www.anti-malware.ru/forum/index.php?s=&showtopic=4241&view=findpost&p=33476 интересная дискуссия на тему этого продукта и демпинга завязалсь здесь http://www.anti-malware.ru/forum/index.php?showtopic=4336 кстати в плане покупки этого продукта через софткей — в принципе непонятно зачем они пустили продукт через этот канал — там у них идет только доставка на физическом носителе, а это стоит 250 рублей — почти столько же стоит сам продукт.

  • Ответить
    tvt

    Интересно, что сам сайт Symantec утвержает обратное http://shop.symantecstore.com/store/symeehho/ru_RU/DisplayProductDetailsPage/ThemeID.918400/productID.87406400/categoryID.10632700 Правда сегодня они признали, что это действительно ошибка и Антишпиона в «первом шаге" — нет. Обещали на сайте поправить. На софткее инфомация была взята с официального сайта Symantec.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Тогда действительно непонятно, зачем нужен этот первый шаг, если соотношение в пользу шпионов так велико. Они наоборот могут от себя отвратить широкие массы, пропустив кучу блох. Вообще, еще будет смелой идеей выпустить антивирус без антивируса — шпионов же больше. Но на этот шаг, наверное, пойдет какой-нибудь другой участник рынка.

  • Ответить

    Тема в форуме затихла — все, видимо, ждут действий вендора. А сегодня (уже вчера), не вытерпев, я имел честь поинтересоваться ситуацией у представителя„антека н“омянутом форуме: «Кирилл, приветствую. Не очень ясна затянувшаяся пауза с уточнением информации по «Первому Шагу». Продукт полноценный или нет? Как-то странно, что информация от первого лица вашей компании в России и в собственном же Интернет-магазине идет вразрез. На конкурентную обстановку такая ложная информация безусловно влияет. Не уточните вопрос?» Ответ был такой: «Виталий, как я уже говорил, продукт полностью соответствует полной версии Symantec Antivirus 2008 за исключением специализированного шпионского модуля, базовый же антишпион встроен в антивирусный движок. Это точная информация, к сожалению некоторые партнеры на сайтах просто скопировали описание от полной версии, в ближайшее время это будет исправлено. С Уважением, Кирилл» Выходит, онлайн-магазин Симантек в России входит в число «некоторых партнеров». А Softkey, Allsoft и иже с ними — беспредельщики, раз копируют информацию с оф. сайта. Ждите «шпионский» модуль в антивирусе в подарок. :)

  • Ответить

    Юрий, поясню. Если мы рассмотрим Outpost (firewall) с антишпионом, то в нем есть отдельный anti-spyware&adware движок, который ловит по сигнатурам из своей отдельной базы шпионское и рекламное ПО и помещает в карантин и не «лечит», а ТОЛЬКО удаляет — такова природа шпионской «заразы», что ее не надо «лечить». В базах антивируса Norton могут содержаться те же трояны, кейлоггеры и прочее шпионское ПО, которое «умеет» вычислять по своим сигнатурам их антивирусный движок. Но, судя по заявлениям, он не «заточен» четко на антишпионскую деятельность, т.е. сигнатуры spyware там обрабатываются на порядок хуже. Пример из жизни — в комплексном Outpost 2 срощенных механизма — Антивирус+Антишпион, использующие разные базы — «вирусные» (всего malware) и «шпионские». По аналогии это может означать, что сигнатурный детект Norton Antivirus как минимум с двойным движком.

  • Ответить

    Не знаю я, Виталий, насчет 2 антишпионов в продуктах Symantec. У Вас ведь в продукте два движка только потому, что собственного антивирусного движка у Agnirum нет — вы его у Virusbuster лицензируете. А у Symantec просто скорее 2 набора сигнатур (антивирусные и антишпионские), а движок то один, как собственно и у большинства антивирусов. Но даже с двумя движками Agnitum по сигнатурному обнаружению пока до уровня Symantec еще далеко http://img2.freeimagehosting.net/image.php?8754ac8177.png. Вот по проактивному поведенческому вы можете бодаться, но увы пока достойных сравнительных тестов по этому параметру нет. Мы кстати об этом тоже очень сожалеем. А вот насчет проверяет Нортон Антивирус 2008 Первый Шаг по антишпионским сигнатурам или нет вопрос оказался еще сложнее, чем мы с Вами могли предположить, если конечно верит этому: http://www.anti-malware.ru/forum/index.php?s=&showtopic=4336&view=findpost&p=35460 Получается так, что неверная информация у Симантека и на сайте, и в самом продукте.

  • Ответить

    Ой, не скажите про сигнатурный детект — база Аутпоста на 40% только в феврале подросла, а в 20-ых числах марта еще на 35% (до 614 тыщ сигнатур на текущий момент — прирост почти в 2 раза за 2 месяца), а с тех пор были ли ре-тесты? Так что эти данные явно устарели еще в феврале, посмотрим на очередные тесты не ранее апрельских. Да и грамотным поведенческим блокиратором надо заразу в зародыше давить, а реакция на сигнатуры + эвристика без hips с anti-leak — уже ничто. Идеально, когда продукт уже «знает» все распространенные программы, которые только могут быть в системе (как наш — за 10 тыщ без учета версий, локализаций и т. д.), имеет для них набор разрешенных действий, и только неизвестное ПО проверяется на предмет валидности, и активность его регламентируется пользователем. Тогда точно никакая зараза не пролезет. Про «Первый шаг» Симантека — увы, но факт: продукт, скорее всего, локализовали в ужасной спешке.

  • Ответить

    Этими рассказами на форумах и семинарах, про то, что у Вас добавлено много сигнатур и все тесты, которые были месяц назад устарели Вы роете себе могилу. Это я Вам говорю как человек, который результаты тестов всех новых сборок Вашего продукта видит раз в неделю. Про апрельский тест — это Вы наверное на VB100% надеетесь, так ведь Вы же его то берёте, то не берёте: в декабре взяли, в феврале провалили. А между прочим Вы между декабрем и февралем продукт тоже докручивали. Поэтому VB100%, он в силу своей небольшой тестовой коллекции вирья неустойчив и его взятие и невзятие ну никак не свзяно с добавлением «614 тыщ»:) А про поведенческие технологии — абсолютно с Вами согласен. Хорошо, что у ЛК и Agnitum они есть, а у большинства конкурентов нет:) Прошу прощения за офтоп.

  • Ответить

    погодите, не передергивайте. Тесты, ориентированные на детект макс. кол-ва, и вправду уже устарели. Я же не на «неустойчивый VB100%", а на раздутые по числу сигнатур (что, имхо, безумно) AV-Comparatives и AV-test ориентируюсь, указывая на число сигнатур. Внутреннее тестирование ЛК есть внутреннее тестирование, вы же его на известных подборках гоняете со своими фолсами и битым malware, оно же только для целей внутреннего QA. А вы, между прочим, половину функций Аутпоста уже 3 года как реализовать не можете, которые у нас с 3.0 версии. PS: В итоге сходимся на поведенческих технологиях, они должны сигнатуры зарулить, не зря и Рабинович старается.