Опять же (Смотреть мою заметку,дополнение по XML и параметрам защиты) почти готовое решение содержит сама

программа NOD32.

Речь о SysInspector - е.

Что мешает разработчикам сделать часть его модулей интерактивной - Сделал снимок Системы, и тут же отследил

необходимый параметр в реестре!

Или какой процесс.
SysInspector - программа отличная но,что мешает довести её до ума?

И чтоб было на УРА!

* А порой мне кажется, что разработчики чихать хотели на мнение конечного пользователя.

*Чем проще решение - тем оно надёжнее!

Ответ без всякого сомнения правильный!

Но я подводил не к этому - Это уязвимое место?

Ответ: Потенциально Да!

Значит желательно исправить ситуацию.

Сама программа NOD32 уже содержит в себе решение.

Речь идёт о шифраторе встроенном в программу.

Небольшая доработка программы и сохранение параметров: установки и настройки в зашифрованном файле.

* Разработчики программы как и продвинутые участники форума постоянно забывают,что 51% пользователей

не имеют представления о том - что такое ограниченная учётная запись.

И в чём состоит принципиальное отличие одной учётной записи от другой.

И прочее в том же духе...

* Если есть возможность принять решение ещё на уровне разработки то зачем подвергать дополнительному риску
конечного пользователя продукта.

* Откровенно говоря реакция со стороны читателей форума весьма вялая - Может из за жары?

Хочется услышать больше мнений и желательно мнений оригинальных.

А,что может помешать zero трояну переписать XML файл параметров NOD32, под себя >

и создать разрешающее правило в параметрах файервола ?

Или добавить в исключения сканирования...


* Настройка > Параметры импорта и экспорта.

 
Хочу услышать ваши мысли! ( Я sensor!? )


А дальше мнение и мысли читателей...


* Граждане храните ваши деньги в сберегательной кассе!

Скажу,что слушать можно но это больше для мазохистов.

У большинства дикторов в России есть одна проблема - Неумение говорить правильно.

Если,что то делаешь так делай как надо.

Информация в под кастах - нужная и полезная.

Но Диктор должен обладать не только определённым знанием - Но и уметь задеть слушателя за живое!

Подать техническую информацию так,чтобы нельзя было оторваться.

Говори - так от души. И не надо тянуть бедное животное за хвост ( Животное заплачет ).

А кто нибудь из потенциальных пользователей знает о существовании Аппаратного Антивируса или его возможностях?

И Я не о ESET Firewall

Речь идёт о полноценном Антивирусе.

Мне кажется, что это две совершенно разные вещи.

Ну нет так нет.

Я Думаю,что ели ESET не идёт к горе то гора сама явится.

Полностью согласен с Алексеем! Очень хороший совет всем рекомендую! ( Как Отформатирую в FAT то сразу напишу! )Ждите!


Действительно если компания  Symantec - Norton Antivirus (Третья по величине после  Microsoft) -

Занимается такими глупостями: Тратит миллионы долларов на улучшение самозащиты Антивируса то зачем это компании ESET ?

Полностью согласен, деньги время и нервы программистов необходимо беречь!

И вообще МЫ ПОЛНОСТЬЮ ПОДДЕРЖИВАЕМ ЛИНИЮ ПАРТИИ И ПРАВИТЕЛЬСТВА!

И В БЛИЖАЙШЕЮ ПЯТИЛЕТКУ ПОСАДИМ КУСТ ПЕТУНИИ!  

P.S. А кто и кому что должен я не знаю.
ПОЗИЦИЯ СТРАУСА ЭТО ХОРОШО!
Открыл глаза есть проблема!
Закрыл Браузер нет проблемы!
МЫ ДЕЛАЕМ ВДОХ,ВЫДОХ,БУДЕТ ВСЁ ХОРОШО! ( Ну и так далее.)

К вопросу о самозащите NODа

с этим большие проблемы !

Вот как пример для всех: Рекомендую попробовать!

1.Удаляете NOD32 с диска C:\

2.Ставите  на диск ( например на E:\ )

3.Заходите в управление Компьютером > Управление дисками и форматируете диск.

4. И всё! NOD32 Нет!

А где самозащита!!!???

Понятно что через удалённое управление или программным способом этот цирковой номер легко повторяется на Бис !

С NOD32 SS. Немного посложнее будет но не принципиально.


Я думаю кто нибудь там со смеху из продвинутых читателей уже помер ?

Мол какая чушь!

И что защиту сделать невозможно и (или) нет смысла?


В вот товарищи из: Symantec - Norton Antivirus

ЭТУ ЗАЩИТУ СДЕЛАЛИ! И Сделали ещё в 2008 году!

И по какой то причине их это озаботило!

НЕ ВЕРИТЕ ? Скачайте пробник 2009 -2010 года и попробуйте!


ОТСТАВАНИЕ В ДВА ГОДА!

ЭТО КАТАСТРОФА !

Дорогие разработчики не делайте под себя!

А делайте под NOD !

*Сейчас целенаправленно не освещаю пути устранения проблемы ( Это уже не моё дело!)

Можете и другие мои заметки почитать рекомендую про Аппаратный Антивирус. ( Остальное нудно?!)

Но можете и не читать,что тоже будет хорошо!

Аппаратный антивирус.


КАК когда и в какие сроки компания ESET собирается купить лицензию у Олега Зайцева и начать выпуск

аппаратного AV ?

*
  Спавка:  В феврале 2010г. О.Зайцев (AVZ) Зарегистрировал в США патент на продукт AAZ (Аппаратный антивирус Зайцева)

* Аппаратный антивирус - Это отдельная плата расширения. Например под PCI слот.

В качестве компонентов: (Как вариация): AMD процессор, блок твёрдо - тельной памяти,DDR5, SATA/ATA -  

Под подключение HD дисков.

* Используется принцип фильтра - Подключение осуществляется не напрямую к материнской плате а через (контроллер)

И весь поток проходящей информации фильтруется.

 

Что это даёт:

*За щёт этого нагрузка на основные ресурсы PC равна = 2%

*Контроль загрузки OS !

*Отказ от записи Live CD

*Использование одновременно двух AV на одной машине. (разные ресурсы)

*Поражение всех стандартных AV !!!


В ОБЩЕМ КТО НЕ УСПЕЕТ ТОТ ОПОЗДАЕТ !

И опоздает навсегда!

Прошло уже много времени а реакции со стороны ESET не...


КОММЕНТАРИЙ: Цена на рынке на такой аппарат от 4.600 р. ( Примерно будет ) ( Цена компонентов + сам AV )

Я Касперского не люблю и поэтому хочу видеть на рынке продукт от ESET.

Первые партии уйдут на Корпоратив...


Может кто из читателей заметки настолько продвинут,что сможет самостоятельно изготовить под NOD32 ?

Кто сделает оставьте заметку и фото здесь!


С вопросами прошу обращаться к разработчику. ( Я всё,что знал написал)

*
Я эту тему предлагаю обсудить всем желающим. ( В основном вы будете обсуждать )

И ещё немножко идей для самых упорных читателей.

Что же ещё необходимо добавит в программу...


1.Принудительное информирование пользователя.

Информационное окно отображающее срочные сообщения - Интегрировать в основное окно

* Например о необходимости перехода на новую версию (Информирование редкое,только в случае крайней необходимости)

Обоснование: Мгновенная доставка любого срочного сообщения без посредника (почта)

Адрес ящика может быть изменён пользователем или нерегулярно им проверяться.

Общение может приходить во время обновления базы/компонентов AV


2.А,что касается работы программ дефрагментаторов и отсутствия  проверки их работы.

Как насчёт возможности создать Virus имитирующий работу программ дефрагментаторов ?

Если меня такая идея посетила то кто нибудь её обязательно реализует.

Как известно профилактика лучше лечения и защиту следует модернизировать заранее до возникновения проблем.

Можно добавить как опцию вкл./выкл. Это уменьшит нагрузку.


3.Рекомендация по сайту: Сейчас существует большая проблема связанная с распространением лже - антивирусов

Необходимо создать справочную базу по всем легальным антивирусным продуктам.

Это: Адрес сайта разработчика, Snapshot интерфейса программы,описание функционала программы.Демо ролик

Необходимо сотрудничество по этому вопросу и с другими сайтами - разработчиков.

* По данным аналитиков сейчас существует порядка 20 000 тысяч подложных AV программ.

75% Всех проблем безопасности связанны с человеческим фактором - отсутствием знания и ошибками.


4.Модуль восстановления системы - Решение основных типичный проблем.

Устранение проблем реестра - ключей - Параметров сети (Проблемный выход в сеть)


5.ВАЖНО:

Аппаратный антивирус.

КАК когда и в какие сроки компания ESET собирается купить лицензию у Олега Зайцева и начать выпуск

аппаратного AV ?

*
  Справка:  В феврале 2010г. О.Зайцев (AVZ) Зарегистрировал в США патент на продукт AAZ (Аппаратный антивирус Зайцева)

* Аппаратный антивирус - Это отдельная плата расширения. Например под PCI слот.

В качестве компонентов: (Как вариация): AMD процессор, блок твёрдо - тельной памяти,DDR5, SATA/ATA - Под подключение HD дисков

* Используется принцип фильтра - Подключение осуществляется не напрямую к материнской плате а через (контроллер)

И весь поток проходящей информации фильтруется.



Что это даёт:

* За щёт этого нагрузка на основные ресурсы PC равна = 2%

*Контроль загрузки OS !

*Отказ от записи Live CD

*Использование одновременно двух AV на одной машине. (разные ресурсы)

*Поражение всех стандартных AV !!!


В ОБЩЕМ КТО НЕ УСПЕЕТ ТОТ ОПОЗДАЕТ !

И опоздает навсегда!

Прошло уже много времени а реакции со стороны ESET не...


КОМЕНТАРИЙ: Цена на рынке на такой аппарат от 4.600 р. ( Примерно будет ) ( Цена компонетов + сам AV )

Я Касперского не люблю и поэтому хочу видеть на рынке продукт от ESET.

Первые партии уйдут на Корпоратив...


Может кто из читателей заметки настолько продвинут,что сможет самостоятельно изготовить под NOD32 ?

Кто сделает оставьте заметку и фото здесь!


С вопросами прошу обращаться к разработчику. ( Я всё,что знал написал)


*
Я эту тему предлагаю обсудить отдельно, ищите на форуме тему: / Аппаратный антивирус /  ( В основном вы будете

обсуждать )


6.Windows XP имея штандартный набор программ + те,что установил пользователь в среднем имеет 54 уязвимости.

( Я говорю о Российских пользователях)

Невозможно создать идеальную программу и все программы имеют уязвимости. ( явные или скрытые )

Следует добавить в AV модуль обнаружения/устранения.

В силу того,что Windows XP будет востребована в ближайшие годы ( года три точно ) следует добавить функцию пользовательского

контроля вкл/выкл :

a.Удалённого управления реестра b.удалённого помощника v.Общих сетевых папок

Ну и всех прочих Гениальных Служб Windows ! ( Экономия времени и упрощение, удобство и контроль состояния )

И конечно функция отката изменений.


7.В Сетевой Экран добавить "Постановщик Помех"

ISS Иначе имитатор уязвимостей.

При обнаружении сканирования портов будет выдавать ложные данные,

покажет Хакеру (программе) ложные,реально не существующие уязвимости.

Что это даст: Установка подобного ПО на значительном числе машин резко увеличит затраты времени на взлом .

Соответственно общее число атак на каждую отдельно взятую машину снизится.


8.К вопросу о самозащите NODа

Я Говорил,что с этим большие проблемы !

Вот как пример для всех: Рекомендую попробовать!

1.Удаляете NOD32 с диска C:\

2.Ставите  на диск ( например на E:\ )

3.Заходите в управление Компьютером > Управление дисками и форматируете диск.

4. И всё! NOD32 Нет!

А где самозащита!!!???

Понятно что через удалённое управление или программным способом этот цирковой номер легко повторяется на Бис !

С NOD32 SS. Немного посложнее будет но не принципиально.


Я думаю кто нибудь там со смеху из продвинутых читателей уже помер ?

Мол какая чушь!

И что защиту сделать невозможно и (или) нет смысла?


В вот товарищи из: Symantec - Norton Antivirus

ЭТУ ЗАЩИТУ СДЕЛАЛИ! И Сделали ещё в 2008 году!

И по какой то причине их это озаботило!

НЕ ВЕРИТЕ ? Скачайте пробник 2009 -2010 года и попробуйте!



ОТСТАВАНИЕ В ДВА ГОДА!

ЭТО КАТАСТРОФА !

Дорогие разработчики не делайте под себя!

А делайте под NOD !


И ещё: Что УМного придумаю/найду, и напишу уууу...

1.То есть позиция компании примерно ESET такая:

Человек купил Коробку к примеру с NOD32 S.S. Заплатил ( у нас в городе 1600р )

Деньги компания получила, а сможет человек её установить или нет вам уже до лампы дневного света?

А если Продукт был куплен именно с целю ЛЕЧЕНИЯ Машины.

У Него допустим Каспер стоял.

Лицензия у Каспера закончилась и человек решил перейти на ESET.

И в момент удаления К. Произошло заражение!

И,что человек должен делать?


2. Можно зайти на Dr.Web  и скачать Live CD

Но! Во первых человек должен об этом знать!

И где/как он об этом узнает если Трафик заблокирован?

И где он Live CD возьмёт?

Запишет заранее с пробника и хранить будет - так база устареет!

И какая Морока ему.


3.Я на разные форумы захожу и везде этот Dr.Web Live CD  упоминаю.

Что - то про NOD  и не слышно!



4.Dr.Web дрянь полная но все вынужденны её использовать.

Скорость проверки крайне низкая.

А у многих HD уже на Tb измеряется. так и неделю скоро на сканирование тратить придётся!

Можно только С:\ Прогнать но это без гарантий будет.


5. Скорость Сканирования у NOD32 пожалуй самая высокая и было бы уместно иметь программу именно на движке Нода!


6. Посмотрите вариант G Data AntiVirus SS.

У них Live CD по шустрее намного работает чем у Dr.Web !

Только вот отдельно не распространяется и придётся пробник программы ставить.

( У них инсталлятор дрянь и это надолго... )

* С NOD32 не совместимо!!!


7.Думаю, что постоянное упоминание на форумах продукции других производителей не приятна сама по себе?

И вот чтобы этого избежать и нужно делать NOD32 Live CD

Тем более,что программа с Linux совместима,только до ума довести и всё.

Пусть у пользователя будет выбор,что ему использовать.

* Помимо всего прочего это и ваша реклама

И сбор образцов новых зловредов.

А это уже повышение уровня обнаружения! = Рейтинг

Хотя бы ради этого и стоит сделать.

PS: Думаю,что при должном подходе все преимущества будут у Нашего любимого AV !

Если же я излишне утомил читателя то искренне прошу прощения ибо я хочу чтобы БЫЛО, и было как Лучше.