• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Конкурс с призами от NANO Антивирус

Сообщения
6
Симпатии
22
#1
Здравствуйте!
Команда «NANO Антивирус» и администрация SafeZone.cc объявляет о проведении конкурса.

Скачай по ссылке и установи 30-дневную версию NANO Антивирус Pro и стань участником конкурса!

Все это время просто получай удовольствие и пользуйся полноценной защитой NANO Антивирус Pro.
По истечении 30 дней или ранее ответь на приведенные ниже вопросы и стань претендентом на главные призы:

1 место - NANO Антивирус Pro 500 дней защиты
2 место - NANO Антивирус Pro 200 дней защиты
3 место - NANO Антивирус Pro 100 дней защиты


На какие вопросы нужно дать ответ?
  • Назовите 5 положительных характеристик продукта (по вашему мнению).
  • Назовите 5 отрицательных характеристик продукта (по вашему мнению).
  • Заметна ли разница в быстродействии системы в сравнении с предыдущим антивирусным продуктом?
  • Выявлены ли какие-то баги, проблемы совместимости с прочим программным обеспечением?
  • Расскажите, насколько довольны вы остались защитой?
  • Расскажите, проводили ли вы какие-то дополнительные тесты продукта, кроме обычной эксплуатации? Если да, то какие?
  • Ваши пожелания или замечания для команды разработчиков.
  • Пользовались ли системой динамического лицензирования? Понятен ли её принцип? Считаете ли вы его более удобным и выгодным по сравнению с классическим?

Правила размещения ответов в этой теме:

  • Сообщения, не несущие какой-либо смысловой нагрузки, могут быть удалены без согласования с автором сообщения.
  • Сообщения, нарушающие правила форума, могут быть удалены без согласования с автором сообщения.
  • Негативные сообщение без обоснования могут быть удалены без согласования с автором сообщения.
  • Вы можете задать вопросы касаемо NANO Антивирус Pro прямо в этой теме.

Как будут определяться призеры?


Изначально будут выбраны пользователи, чьи сообщения оказались наиболее информативны или полезны, а затем из их числа путем случайного выбора будут выбраны номинанты, которые и получат главные призы.

Вперед, друзья!
Желаем удачи и хорошего настроения!
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,318
Симпатии
12,492
#2
Oleksa, установленный Dr.Web причина не попробовать, что-то новое?
 

Oleksa

Пользователь
Сообщения
146
Симпатии
26
#3
10-01-2017 13-53-04.jpg Dr.Web меня вполне устраивает...,и время пользования ещё 571 день.Вы если рекламируете продукт,то не продукт 2010 года! Удачи Вам!
 
Последнее редактирование:

Oleksa

Пользователь
Сообщения
146
Симпатии
26
#5
К тому,что Dr.Web меня вполне устраивает... Phoenix,без обид,я ничего не имею против Вашей рекламы,просто это моя личная позиция,и я высказал своё мнение.Или у меня нет прав свободы слова и т.д.
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,388
Симпатии
8,725
#6
Во-первых, во-вторых и в-третих, это не реклама, это придумано и реализовано администрацией форума совершенно бесплатно и для нас, и для Nano Security. Цель разноречивая и размытая, но в основном, ради наших посетителей и пользователей, хотите пробуйте и будьте творческими, не хотите - не пробуйте, но и не поливайте грязью)) А то свободу слова можно широко понимать, вообще любая свобода заканчивается при столкновении с другой свободой.
 

Oleksa

Пользователь
Сообщения
146
Симпатии
26
#7
Я повторяю,НИКОГО не хотел обидеть...,а угрожать не надо!Цитата-(вообще любая свобода заканчивается при столкновении с другой свободой.)
 

Phoenix

Активный пользователь
Сообщения
2,093
Симпатии
2,048
#8
Antivirus scan for 0f057d10a0e18de2d9d1bf89c2761dd80f563be914b40419249f610f724ff5a4 at 2017-01-10 14:11:55 UTC - VirusTotal
Фолсов многовато.
Antivirus scan for 7f62baf16afd8e839473f6c1a46ee4959c84ad7801f3a80f0b9c59b4dd5aff9c at 2017-01-10 14:35:17 UTC - VirusTotal
Antivirus scan for 69b4cc777ae067bf35e2b9e60a483c9858aedc4abb65295c8439d6207d43faed at 2017-01-10 13:47:47 UTC - VirusTotal
Antivirus scan for 347a13468e01f61d1b9613013e504c2e65829a087b93c1295e574dcb86a15aa1 at 2016-12-12 12:46:05 UTC - VirusTotal
Antivirus scan for 7dede0dd64660f9e47b1d06ce0f10dcd7a798a64bd0cd7d350aae7a4f075af71 at 2017-01-10 14:52:51 UTC - VirusTotal
nano.png
И я повторяю - к чему картинка ? Доктор веб ещё древнее :Sarcastic:
Начало разработки Антивируса Dr.Web
1992
Основатель компании, автор Антивируса Dr.Web
Игорь Данилов
Дата основания компании «Доктор Веб»
2003
VS
Компания NANO Security создана в 2009 году, на базе коллектива высококвалифицированных специалистов, работающих над созданием нового антивирусного решения с 2003 года.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,821
Симпатии
5,693
#9
Пока не забыл. Из того что заметил сегодня:

Плюсы:
х) Удобно принимать решение по заражённым объектам после ручного сканирования. Доступна сортировка объектов по детекту, пути, множественный выбор.
У других продуктов с этим бывали проблемы, что приходилось удалять/лечить по одному объекту.

х) Есть пункт "Ложное срабатывание" с отправкой в вирлаб.

х) Есть интерфейс управления через командную строку.


Пожелания:
х) Было бы удобно, если из окна "Журнал" можно было бы перейти к соответствующему объекту в окне "Карантин".

х) Не хватает звукового оповещения, подтверждающего включение/отключение антивирусной защиты.
Анимации в области уведомлений недостаточно, т.к. по-умолчанию в win 8/8.1/10 значёк спрятан и его нужно сперва настроить, чтобы он всегда отображался на экране. Т.о. сразу непонятно, включилась ли защита, или мы случайно ткнули мышью не на тот пункт меню.

х) Интуитивно непонятно, что означает этот пункт меню:
Настройка задачи сканирования -> Показать окно при завершении задачи

х) В меню "Операции" кнопки с колесиком хотелось бы по-больше, и чтобы для обычных юзеров было написано, что эта кнопка означает "Настройка".
Да, и почему этих настроек нет в специально предназначенном для этого отдельном пункте меню "Настройки" ?

х) Интуитивно непонятно, в каком из меню можно настроить поведение программы при запуске сканирования объектов вручную.

х) Настройки -> Вкладка "Режимы проверки" -> Файлы со следующими расширениями -> указываем что-то -> Добавить -> нет визуального подтверждения - то ли добавилось, то ли юзер что-то не так сделал или вообще не нажал кнопку. Я бы просто удалил из textbox-а введённое расширение, что и служило бы подтверждением.

х) Не знаю баг или фича: по отдельности объекты внутри контейнера нельзя пометить ложным срабатыванием/удалить/вылечить, а если выбрать более 1 объекта внутри контейнера, то эти пункты активируются и при нажатии естественно ничего не делают.

Set_as_False.png

Ну и собственно это и как минус, что нельзя пометить как FALSE POSITIVE объект внутри контейнера.

Не хватает визуального отображения (хотя бы подстветки строки отчёта), о том что она в процессе обработки (лечения/отправки в вирлаб...)

х) Я ведь замечал, что AV обычно показывает, какой конкретно объект внутри контейнера заражён! Почему же в этом случае указан только контейнер, а не конкретный объект?

No_Object_In_Container.png


Из вопросов:
При пометке "Ложное срабатывание" объекты сразу же отправляются для переоценки в вирлаб?


Проблемы и баги:

х) После первого запуска антивируса, стартовал этап быстрого сканирования системы.
В корне одного из дисков был найден заражённый контейнер (архив RAR, около 1 ГБ.).
Указан детект на один из EXE-файлов. Согласившись на предложение его удалить, удалился весь RAR-архив.
Резервная копия создана не была.
Это честно говоря было немного неожиданно. Хорошо, что у меня была резервная копия на внешнем ЖД.

х) Результат сканирования (п.1.) не был занесён в журнал !!!

х) Если AV находит заражённый по его мнению URL адрес, то вместо лечения, тупо удаляет всю сохранённую сесию FireFox.
Кроме этого, ещё и затирает список наиболее посещаемых сайтов на странице быстрого доступа (новая вкладка FireFox).
Для меня это фатально, т.к. у меня часто остаются незакрытыми (недочитанные, или с которыми я часто работаю) много страниц.
Пруф в т.ч. с багом "объект не найден":

Firefox_deleted.png

Кроме того AV проявляет странное поведение и вместо механизма автоматического отложенного удаления задействует "множественное" отображение
окна лечения, которое нельзя закрыть и которое мешает продолжению навигации в браузере: т.е. я нажимаю в окне AV "удалить" -
в результате AV не может удалить объект, и опять повторно выводит точно такое же окно бесконечно.

х) Огромное число ложных срабатываний на файлы исходного кода среды Visual Basic 6. Надеюсь, после пометки FP лаборатория выполнит их переоценку и поправит базы.

С уважением,
Станислав.
 
Сообщения
6
Симпатии
22
#10
Посмотреть вложение 33076 Dr.Web меня вполне устраивает...,и время пользования ещё 571 день.Вы если рекламируете продукт,то не продукт 2010 года! Удачи Вам!
Это дата публикации видеоролика, она к продукту вообще никакого отношения не имеет. Вот чейнджлог, последнее обновление продукта - 28 декабря.
Вижу интересные и конструктивные сообщения, спасибо! Передам специалистам по принадлежности на ознакомление, срочные вопросы типа: "Огромное число ложных срабатываний на файлы исходного кода среды Visual Basic 6." уже передала в вирлаб.

Из вопросов:
При пометке "Ложное срабатывание" объекты сразу же отправляются для переоценки в вирлаб?
Да
Сразу - не фолс. Остальные посмотрим, если что-то нуждается в правке - поправим.
Еще раз спасибо!

upd. Antivirus scan for 7dede0dd64660f9e47b1d06ce0f10dcd7a798a64bd0cd7d350aae7a4f075af71 at 2017-01-10 14:52:51 UTC - VirusTotal тоже не фолс. Остальные поправлены, спасибо.
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,093
Симпатии
2,048
#11
Ну, да вирус там есть, хоть и тестовый.. но ведь он написан в справке.. в этом смысле всё же фолс.
eicar.png
million.png
Их будет реально миллион...:Big Boss:
Краш тест дал результат..антивирус упал.
crush.png
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,821
Симпатии
5,693
#12
Ну, да вирус там есть, хоть и тестовый.. но ведь он написан в справке.. в этом смысле всё же фолс.
Так тебе же написали в детекте: Marker.Html.EICAR.dymlmx. О каком ещё тогда фолсе может идти речь.
EICAR для того и был создан, чтобы любой антивирус его детектил. Ты прекрасно знаешь лучше даже, чем я.
 

Phoenix

Активный пользователь
Сообщения
2,093
Симпатии
2,048
#13
EICAR для того и был создан, чтобы любой антивирус его детектил.
Написанный в справке CureIt ? Он может там запуститься ? Лечение не возможно и придётся удалять файл справки - это разве good ?!
Download ° EICAR - European Expert Group for IT-Security
In order to facilitate various scenarios, we provide 4 files for download. The first, eicar.com, contains the ASCII string as described above. The second file, eicar.com.txt, is a copy of this file with a different filename. Some readers reported problems when downloading the first file, which can be circumvented when using the second version. Just download and rename the file to "eicar.com". That will do the trick. The third version contains the test file inside a zip archive. A good anti-virus scanner will spot a 'virus' inside an archive. The last version is a zip archive containing the third file. This file can be used to see whether the virus scanner checks archives more than only one level deep.

Once downloaded run your AV scanner. It should detect at least the file "eicar.com". Good scanners will detect the 'virus' in the single zip ARCHIVEe and may be even in the double zip ARCHIVEe. Once detected the scanner might not allow you any access to the file(s) anymore. You might not even be allowed by the scanner to delete these files. This is caused by the scanner which puts the file into quarantaine. The test file will be treated just like any other real virus infected file. Read the user's manual of your AV scanner what to do or contact the vendor/manufacturer of your AV scanner.
Для того чтобы облегчить различные сценарии, мы предлагаем 4 файла для загрузки. Первый, eicar.com, содержит строку ASCII, как описано выше. Второй файл, eicar.com.txt, является копией этого файла с другим именем файла. Некоторые читатели сообщили о проблемах при загрузке первого файла, который можно обойти при использовании второй версии. Просто скачайте и переименовать файл "eicar.com". Это будет делать трюк. Третья версия содержит тестовый файл внутри Zip-архив. Хороший антивирусный сканер будет обнаружить "вирус" внутри архива. Последняя версия представляет собой ZIP архив, содержащий третий файл. Этот файл может быть использован, чтобы увидеть проверяет, является ли вирус сканер архивов более чем только один уровень.
После загрузки запустите AV сканера. Он должен обнаружить, по меньшей мере, файл "eicar.com". Хорошие сканеры обнаружит "вирус" в одном почтовый ARCHIVEe и может быть даже в двойной молнии ARCHIVEe. После обнаружения сканер может не позволить вам любой доступ к файлу (ам) больше. Вы не могли бы даже быть разрешено сканером, чтобы удалить эти файлы. Это вызвано сканера, который помещает файл в quarantaine. Тестовый файл будет рассматриваться так же, как и любой другой реальный вирус зараженный файл. Прочитайте руководство пользователя вашего AV-сканера, что делать или обратитесь к поставщику / изготовителю AV сканера.
Он не должен определяться в текстовом формате, по идее. Расширение тхт для того, что бы можно было скачать, насколько я понял. То есть eicar.com и он же в архиве - показатель детектирования.
 

Вложения

Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,821
Симпатии
5,693
#14

Phoenix

Активный пользователь
Сообщения
2,093
Симпатии
2,048
#15
WriteProcessMemory( *EICAR.txt ) + CreateRemoteThread == executable.
Ну, это уже выдумки :Bomb: там же нет такого..
Текстовый, да по хэшу равен com.
Если дописать к тексту икара, то детекта быть не должно
The first 68 characters is the known string. It may be optionally appended by any combination of whitespace characters with the total file length not exceeding 128 characters. The only whitespace characters allowed are the space character, tab, LF, CR, CTRL-Z. To keep things simple the file uses only upper case letters, digits and punctuation marks, and does not include spaces. The only thing to watch out for when typing in the test file is that the third character is the capital letter "O", not the digit zero.
А он его всё равно детектит.
Antivirus scan for a41361adfe63e42585ca9c1dca455630dd79671029809f9234faed9c4fa23d7a at 2017-01-12 17:27:13 UTC - VirusTotal
Fackes AV..
 

Вложения

  • 272 байт Просмотры: 0
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,821
Симпатии
5,693
#16
Ну, это уже выдумки :Bomb: там же нет такого..
При чём тут выдумки?
Так и обходят "ленивых" антивирусных продуктов.
Пишут EICAR.txt (по вашему мнению, безобидный), затем пишут Loader, который сам по себе тоже безобидный. Пусть это будет упрощённо - батник Loader.bat:
Код:
ren *.txt *.bat
eicar
Он тоже не детектится. Но если положить рядом eicar.txt, вот вам и готовый вирус. По тому же принципу, но с более навороченными механизмами (вроде криптора, анти-дебаггера, приватного упаковщика, обфускатора, разбивкой кода по частям с заливкой в облако) работает и современое вирьё.

Если дописать к тексту икара, то детекта быть не должно
А если дописать к Sality.exe один символ в конец содержимого файла, то тоже детекта быть не должно?
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,468
Симпатии
5,966
#17
А я пока свои 5 копеек вставлю.
Но итоговый ответ согласно теме дам ближе к концу месяца.

Из тех неудобств и проблем,что привел в пример Dragokas, повторяться не буду.

Какие проблемы выявлены?
1) При первом сканировании (полном) я несколько раз приостанавливал процесс ввиду некоторых своих потребностей.
По итогу долго оставалось на 99% - остановил,сразу стало 100%.
2) По умолчанию стоит галочка собирать статистику и делиться.
3) Как уже было подмечено где то - нет графического отображения сиюминутной степени защиты
4) Звуковые уведомления - просто необходимо дать возможность либо сменить звук уведомления либо возможность отрегулировать громкость звука.
Особенно в ночи звучит как домофон соседский) Имхо что то менее раздражительное было бы приятнее слуху и,как следствие,звуковое уведомление перестанут отключать юзеры.
И не проморгают то или иное событие.
5) Нет ни уведомления ни запроса на подтверждение и ничего что должно как то привлечь внимание при отключении защиты.
Тихо отключаться при наличии консольного режима управления - не хорошо на мой взгляд.
Почему - думаю всем понятно,хотя в настоящее время навряд ли есть вирус который так будет отключать Nano.
Но поле для оперативных действий есть)

Что понравилось?

1) Просто классно проработан интерфейс и управление - доработать упомянутые детали и будет очень прилично.
Интуитивно все понятно - мне не пришлось тупить в настройках,даже когда я открыл графический интерфейс nano впервые.
Для сравнения - до этого год стоял (чуть меньше) dr.web spase 11 - я даже год им пользуясь порою впадал в некоторую нирвану пытаясь сориентироваться что и где мне надо тыкать что бы попасть куда нужно.
То же самое было и с Symantec
А людям которые далеки от IT вообще страшно там что то тыкать)
Однозначный плюс тут в общем.

2) Настройка интерфейса.
Не скажу что визуально все на высоте (как и у любого другого АВ - дело вкуса),но задумка по мне шикарная.
Возможность менять тему оформления,расположение на экране,режим фоновых уведомлений и много чего еще "вкусного".
Если честно не припомню таких возможностей у других вендоров,либо там все это было жутко спрятано.

3) Сканер.
Мое впечатление - серьезный.
Объясню почему.

До этого у меня работал Dr.Web Spase,Dr.Web Cureit в режимах полной проверки периодически.
Как то не так давно я пробовал Eset Online Scanner - он не уступил De.Web, а в чем то и превзошел его:
Код:
Dr.Web Scanner SE for Windows v11.0.6.09270
(c) Doctor Web, Ltd., 1992-2016
Scan session started 2016/12/15 07:46:12
//////
There are no infected objects detected
Scan time is 00:00:00.944
И Nano - к удивлению - переплюнул их все.
На TNG я выкладывал скрин:



И это не все просканировано!
Еще около 100 гб впереди.

Фолсы были .... но не знаю насколько их можно считать фолсами.
Один кряк.Не помню от чего.
Куча детектов из ISO образа BelOFF.
Да,я офигел что он у меня есть! Под тетект там попала практически каждая программа.
Все архивы,в том числе запароленные.
Самодельные криворукие вирусы,в архиве,с паролем,в облаке.
В реальной жизни никогда на волю не выпускался - я его специально АВ кормлю,многие пропускают.
Детект - есть.
Отдельно лежащие - и удачно забытые в архиве с паролем - adware расширения хрома.
В общем нашлось то,про что я даже сам забыл.

Когда сканировал вручную (программами которые мы используем в разделе лечения) больше ничего не нашел,кроме майл ру - но это жены.

Не знаю так надо или нет - не сохранил последний отчет о сканировании в файл и нет никакой инфы о прошлом сканировании.У многих AV это по умолчанию отображается,что считаю полезным.
История сканирования за другие дни не хранится.
Лучше хранить хоть часть из них.

Легкий,проц не грузит.
Отдельно спасибо за утилиту для обращения в тех поддержку.
Ничего качать не надо,производить какие то сложные операции - запустил с ярлыка мастер,он сам все сделал,вписал в окно проблему,нажал отправить.
Отлично.
Другим есть чему поучиться)) Копию отчета сохранил себе (есть такая возможность)

Пока это все,что в памяти имеется.
По мере поступления инфы буду добавлять.
 

Вложения

Сообщения
6
Симпатии
22
#19
Отвечу по фолсам. Eicar мы детектим везде. По поводу зипа - у него есть ряд особенностей, за которые мы его и будем детектить.
Давайте будем отличать фолсы (т.е. ошибочно определяемые файлы) от детекта, который вам кажется неверным, но является тем не менее решением вендора. Очень много файлов, для которого понятие "вредоносный" расплывчато, на этой грани будут ломаться копья. Работа над общепринятыми критериями в антивирусном сообществе уже идет, но процесс, видимо, будет небыстрым, и даже тогда будут спорные моменты.
 

Theriollaria

Активный пользователь
Сообщения
753
Симпатии
1,070
#20
Отвечу по фолсам. Eicar мы детектим везде. По поводу зипа - у него есть ряд особенностей, за которые мы его и будем детектить.
Давайте будем отличать фолсы (т.е. ошибочно определяемые файлы) от детекта, который вам кажется неверным, но является тем не менее решением вендора. Очень много файлов, для которого понятие "вредоносный" расплывчато, на этой грани будут ломаться копья. Работа над общепринятыми критериями в антивирусном сообществе уже идет, но процесс, видимо, будет небыстрым, и даже тогда будут спорные моменты.
Тогда давайте и Вы будете отличать:
1. архиватор, как таковой, который не может быть вредоносом, если не создан таким заранее (например китайский KuaiZip становился зловредом после обновления через инет. Если его обновления заблочить то он оставался удобным хорошим архиватором с уникальными возможностями).
2. самораспаковывающиеся архивы созданные архиватором (вирусами, как и архиватор, не являются)
3. самораспаковывающиеся архивы с вредоносным содержимы -а вот это можно и нужно "убивать"
А у Вас, как у антивирусного вендора есть замечательный инструмент - описание зловреда во всплывающем окошке (либо сделать базу с именами и подробным описанием зловредов на сайте, как это сделано у конкурентов). Там вы можете как раз написать почему та или иная программа считается Вами зловредной и дать выбор пользователю не согласиться с Вами.
Потому что вспомним torrent клиент, одна из версий которого резко стала рассадником спама и малварей. При этом кучу лет нею пользовались без малейших проблем. Или "сюрпризы" в новых версиях того или иного софта, после взлома их сайтов накануне. Или просто заражение того или иного сайта, который резкоо становится рассадником вредоносного кода. За кучу лет таковыми побывали новостные f-center.ru, 3dnews.ru, ixbt.com и т.д одна из компаний-ракламистов в ру-секторе ( история с зараженными баннерами компании).
 
Сверху Снизу