MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » Norton AV / IS

Norton AV / IS

Napisano na dan: 18.11.2011
3

Norton AV / IS
Pagination Prethodna strana
Sledeća strana Pagination

Idi na vrh

Poslao: 17 Nov 2011 14:52
Idi na vrh
offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

acafacaa ::jednostavno ima najbolje module za zero-day protekciju,ni jedan drugi av trenutno nije u stanju da pohvata toliki procenat NEPOZNATIH ili zero-day/zero-hour malware-a svojim ovakvim modulima baziranih na communiry-ju u cloud-u...


Jednostavno nisi kompetentan (kao ni ja - niti bilo ko sa ovog foruma) da u to budes toliko siguran. Ok spomenuti da se na nesto obrati paznja, ali ti brale preterujes. Tvrdis neke nebuloze i u njih verujes ko u religiju. Kol'ko li te placaju Comodo i Norton da ih reklamiras, pojma nemam. Razz


Diskutovali smo u prosloj temi i dosli do zakljucka sta je potrebno za dobru zastitu od nepoznatih/zero-day/etc malware-a, a ti tu sad velicas Norton-a ko da si programer koji je radio na njihovim modulima.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 17 Nov 2011 15:01
Idi na vrh
offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

goran9888 ::acafacaa ::jednostavno ima najbolje module za zero-day protekciju,ni jedan drugi av trenutno nije u stanju da pohvata toliki procenat NEPOZNATIH ili zero-day/zero-hour malware-a svojim ovakvim modulima baziranih na communiry-ju u cloud-u...


Jednostavno nisi kompetentan (kao ni ja - niti bilo ko sa ovog foruma) da u to budes toliko siguran. Ok spomenuti da se na nesto obrati paznja, ali ti brale preterujes. Tvrdis neke nebuloze i u njih verujes ko u religiju. Kol'ko li te placaju Comodo i Norton da ih reklamiras, pojma nemam. Razz


Diskutovali smo u prosloj temi i dosli do zakljucka sta je potrebno za dobru zastitu od nepoznatih/zero-day/etc malware-a, a ti tu sad velicas Norton-a ko da si programer koji je radio na njihovim modulima.

Jednostavna stvar kako da ti dokazem koliko su mu moduli dobri u zero-day zastiti.
Instaliraj Norton,u host sistemu ili na VM(svejedno je gde,posto tvrdis da neki malware-i ne rade na VM,a ovog puta nije to ni potrebno jer se vec pri prvom download-u tj kontaktu sa malware-om norton oglasava,vec na pola download-a,tako da je svejedno),pa pronadji neke malware koji su novi i koje niko ne detektuje na VT,ili ih detektuju samo 2-3-4 vendora,pa mu pusti linkove da vidis kako se blokira,pa onda mozemo da pricamo o Nortonu i njegovoj zero-day zastiti. Wink



Poslao: 17 Nov 2011 15:01
Idi na vrh
offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Aco, ti moduli zero-hour prijetnje ne smatraju malwareom već samo govore da ih nemaju u bijeloj listi (iako na prvi pogled korisnik (uključujući i tebe) misli da ih vidi kao malware).

http://www.symantec.com/connect/blogs/reputation-b.....irus-total
"Suspicious.Insight is detection for files that have not yet developed a strong reputation among Symantec's community of users and is not based on observed malicious or nefarious activity."

http://www.godtlandsoftware.com/word-press/2011/03.....-programs/

http://blog.hispasec.com/virustotal/48

Citat:We recently uploaded a ZIP file containing an installation program for one of our products.

Of the 42 anti-virus programs only Symantec's 20091.2.0.41 2010.03.19 flags this as containing a virus, "Suspicious.Insight".

We submitted this file as a false positive to Symantec and received the following message:

"Suspicious.Insight is detection for files that have not yet developed a strong reputation among Symantec's community of users and is not based on observed malicious or nefarious activity."

So Symantic is flagging a file as containing a virus even though it admits that it has *no evidence* that the file contains a virus!

Citat:>Symantec has made quite a big step forward with this new technology

A big step forward in duplicitous marketing, perhaps, but NOT in virus detection. And at the cost of Symantec's credibility and reputation, as well as at the cost of lost sales to independent software vendors.

Srećom, pa se fajlovi tako označeni ne budu zaključani i obrisani već je na korisniku odluka šta da radi, ali bez objašnjenja korisniku u GUI-ju da to znači samo da fajl nije poznat...
Iako je princip bijelih lsita odličan za korporativno okruženje, za male softverske kompanije, nezavisne programere i kućne korisnike Symantecova implementacija istog je gora od totalitarnog kapitalizma. GUZ - Glavom U Zid

Poslao: 17 Nov 2011 15:06
Idi na vrh
offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

acafacaa ::Jednostavna stvar kako da ti dokazem koliko su mu moduli dobri u zero-day zastiti.
Instaliraj Norton,u host sistemu ili na VM(svejedno je gde,posto tvrdis da neki malware-i ne rade na VM,a ovog puta nije to ni potrebno jer se vec pri prvom download-u tj kontaktu sa malware-om norton oglasava,vec na pola download-a,tako da je svejedno),pa pronadji neke malware koji su novi i koje niko ne detektuje na VT,ili ih detektuju samo 2-3-4 vendora,pa mu pusti linkove da vidis kako se blokira,pa onda mozemo da pricamo o Nortonu i njegovoj zero-day zastiti. Wink



Evo ti primera - ima ih koliko hoces, veruj mi (a sad se smiri i ne pricaj vise nebuloze, molim te):

http://www.mycity.rs/Arhiva-Ambulante/pomoc-sto-pr.....booka.html

Poslao: 17 Nov 2011 15:16
Idi na vrh
offline
  • Pridružio: 25 Mar 2010
  • Poruke: 104

Teško će tu doći do smirenja, vrlo teško!

Poslao: 17 Nov 2011 15:21
Idi na vrh
offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

goran9888 ::acafacaa ::Jednostavna stvar kako da ti dokazem koliko su mu moduli dobri u zero-day zastiti.
Instaliraj Norton,u host sistemu ili na VM(svejedno je gde,posto tvrdis da neki malware-i ne rade na VM,a ovog puta nije to ni potrebno jer se vec pri prvom download-u tj kontaktu sa malware-om norton oglasava,vec na pola download-a,tako da je svejedno),pa pronadji neke malware koji su novi i koje niko ne detektuje na VT,ili ih detektuju samo 2-3-4 vendora,pa mu pusti linkove da vidis kako se blokira,pa onda mozemo da pricamo o Nortonu i njegovoj zero-day zastiti. Wink



Evo ti primera - ima ih koliko hoces, veruj mi (a sad se smiri i ne pricaj vise nebuloze, molim te):

mycity.rs/Arhiva-Ambulante/pomoc-sto-pr.....booka.html

Ne mozes da mi kazes da su nebuloze a nikada nisi ni probao da ga testiras?
Kao ja da kazem BMW x5 je s**** i ti pricas nebuloze kada kazes da ide kao zmaj,ja ga nikada nisam vozio,a ti si 1000 puta,to nema logike uopste...
Sto se tice ambulante,odakle znas kakav je ovaj norton,sta ako je krekovan???Otkud znas da je legalan?
I kako mozemo da znamo sta je korisnik uradio sa fajlom ako je norton rekao(a garantujem da jeste ako je legalan) WE SUGGEST NOT USING THIS FILE UNTIL IS MORE KNOWN ABOUT IT
ACTIONS:
RUN THIS PROGRAM ANYWAY
REMOVE THIS FILE FROM MY SISTEM (RECOMMANDED)
Sta ako korisnik nije poslusao savet norton-a?

Poslao: 17 Nov 2011 15:27
Idi na vrh
offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

acafacaa ::Sta ako korisnik nije poslusao savet norton-a?



E tu sam te cekao.


Ponovicemo opet zakljucak koji smo doneli u ovoj temi: http://www.mycity.rs/Antivirus-programi/Najbolja-z.....irusa.html

goran9888 ::Onda smo izgleda dosli do zakljucka da je najbolja zastita od zero day i nepoznatih aplikacija: korisnik, HIPS i sandbox, zar ne?



Stavljamo tacku na ovu diskusiju - jer nema potrebe velicati Norton-a (ili bilo koji drugi paket) kad je on beznacajan ako korisnik ne zna da ga upotrebljava, kao i svaki drugi AV/IS paket.


Najbolja zastita ne postoji - dobra zastita moze biti samo korisnik i niko drugi (nikakav AV ili IS paket).

Poslao: 17 Nov 2011 16:06
Idi na vrh
offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

Ne postoji najbolji av,ali postoje losi av,dobri,i odlicni,klase su u pitanju.
Kako ces da prepoznas koji av ima koju klasu sto se tice prevencije???
Vrlo lako - ne apdejtujes av uopste i pustis mu 100 komada malware-a koje si sakupio u poslednjih nekoliko dana i videces koji je av koliko supalj,norton,comodo,kaspersky,emsisoft i jos neki ce UVEK bolje zastititi sistem nego npr avira,panda,avg,mse,norman,avast itd,tu nema dileme.
Nisu svi korisnici iskusni pa da znaju na sta klikcu,ljudi veruju svom av i da zna sta klikce,ne bi mu ni trebao av,ali ljudi instaliraju av da bi ih zastitio,a ne oni da razmisljaju i za njega.

Poslao: 17 Nov 2011 16:20
Idi na vrh
offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

acafacaa ::videces koji je av koliko supalj,norton,comodo,kaspersky,emsisoft i jos neki ce UVEK bolje zastititi sistem nego npr avira,panda,avg,mse,norman,avast itd,tu nema dileme.


Ma ti si car. Imas Ziveli od mene za upornost (ej, ko da te stvarno placaju Razz).





GUZ - Glavom U Zid

Poslao: 17 Nov 2011 16:41
Idi na vrh
offline
  • knell  Male
  • Zaslužni građanin
  • Pridružio: 25 Feb 2008
  • Poruke: 634
  • Gde živiš: Basin City

El vidite sta uradi covek jedan dan dodje sa vojnog foruma da nas nesto pita, covek zavrsi posao i ode, a ovde Very Happy
Jeste off al nisam mogao da izdrzim Very Happy

MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » Norton AV / IS

Ko je trenutno na forumu
 

Ukupno su 844 korisnika na forumu :: 9 registrovanih, 1 sakriven i 834 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: DPera, goxin, Hans Gajger, Inner-Cell, kljift, koom0001, Neutral-M, vladaa012, WerWolf14