Аппаратный антивирус.


КАК когда и в какие сроки компания ESET собирается купить лицензию у Олега Зайцева и начать выпуск

аппаратного AV ?

*
  Спавка:  В феврале 2010г. О.Зайцев (AVZ) Зарегистрировал в США патент на продукт AAZ (Аппаратный антивирус Зайцева)

* Аппаратный антивирус - Это отдельная плата расширения. Например под PCI слот.

В качестве компонентов: (Как вариация): AMD процессор, блок твёрдо - тельной памяти,DDR5, SATA/ATA -  

Под подключение HD дисков.

* Используется принцип фильтра - Подключение осуществляется не напрямую к материнской плате а через (контроллер)

И весь поток проходящей информации фильтруется.

 

Что это даёт:

*За щёт этого нагрузка на основные ресурсы PC равна = 2%

*Контроль загрузки OS !

*Отказ от записи Live CD

*Использование одновременно двух AV на одной машине. (разные ресурсы)

*Поражение всех стандартных AV !!!


В ОБЩЕМ КТО НЕ УСПЕЕТ ТОТ ОПОЗДАЕТ !

И опоздает навсегда!

Прошло уже много времени а реакции со стороны ESET не...


КОММЕНТАРИЙ: Цена на рынке на такой аппарат от 4.600 р. ( Примерно будет ) ( Цена компонентов + сам AV )

Я Касперского не люблю и поэтому хочу видеть на рынке продукт от ESET.

Первые партии уйдут на Корпоратив...


Может кто из читателей заметки настолько продвинут,что сможет самостоятельно изготовить под NOD32 ?

Кто сделает оставьте заметку и фото здесь!


С вопросами прошу обращаться к разработчику. ( Я всё,что знал написал)

*
Я эту тему предлагаю обсудить всем желающим. ( В основном вы будете обсуждать )

И ещё немножко идей для самых упорных читателей.

Что же ещё необходимо добавит в программу...


1.Принудительное информирование пользователя.

Информационное окно отображающее срочные сообщения - Интегрировать в основное окно

* Например о необходимости перехода на новую версию (Информирование редкое,только в случае крайней необходимости)

Обоснование: Мгновенная доставка любого срочного сообщения без посредника (почта)

Адрес ящика может быть изменён пользователем или нерегулярно им проверяться.

Общение может приходить во время обновления базы/компонентов AV


2.А,что касается работы программ дефрагментаторов и отсутствия  проверки их работы.

Как насчёт возможности создать Virus имитирующий работу программ дефрагментаторов ?

Если меня такая идея посетила то кто нибудь её обязательно реализует.

Как известно профилактика лучше лечения и защиту следует модернизировать заранее до возникновения проблем.

Можно добавить как опцию вкл./выкл. Это уменьшит нагрузку.


3.Рекомендация по сайту: Сейчас существует большая проблема связанная с распространением лже - антивирусов

Необходимо создать справочную базу по всем легальным антивирусным продуктам.

Это: Адрес сайта разработчика, Snapshot интерфейса программы,описание функционала программы.Демо ролик

Необходимо сотрудничество по этому вопросу и с другими сайтами - разработчиков.

* По данным аналитиков сейчас существует порядка 20 000 тысяч подложных AV программ.

75% Всех проблем безопасности связанны с человеческим фактором - отсутствием знания и ошибками.


4.Модуль восстановления системы - Решение основных типичный проблем.

Устранение проблем реестра - ключей - Параметров сети (Проблемный выход в сеть)


5.ВАЖНО:

Аппаратный антивирус.

КАК когда и в какие сроки компания ESET собирается купить лицензию у Олега Зайцева и начать выпуск

аппаратного AV ?

*
  Справка:  В феврале 2010г. О.Зайцев (AVZ) Зарегистрировал в США патент на продукт AAZ (Аппаратный антивирус Зайцева)

* Аппаратный антивирус - Это отдельная плата расширения. Например под PCI слот.

В качестве компонентов: (Как вариация): AMD процессор, блок твёрдо - тельной памяти,DDR5, SATA/ATA - Под подключение HD дисков

* Используется принцип фильтра - Подключение осуществляется не напрямую к материнской плате а через (контроллер)

И весь поток проходящей информации фильтруется.



Что это даёт:

* За щёт этого нагрузка на основные ресурсы PC равна = 2%

*Контроль загрузки OS !

*Отказ от записи Live CD

*Использование одновременно двух AV на одной машине. (разные ресурсы)

*Поражение всех стандартных AV !!!


В ОБЩЕМ КТО НЕ УСПЕЕТ ТОТ ОПОЗДАЕТ !

И опоздает навсегда!

Прошло уже много времени а реакции со стороны ESET не...


КОМЕНТАРИЙ: Цена на рынке на такой аппарат от 4.600 р. ( Примерно будет ) ( Цена компонетов + сам AV )

Я Касперского не люблю и поэтому хочу видеть на рынке продукт от ESET.

Первые партии уйдут на Корпоратив...


Может кто из читателей заметки настолько продвинут,что сможет самостоятельно изготовить под NOD32 ?

Кто сделает оставьте заметку и фото здесь!


С вопросами прошу обращаться к разработчику. ( Я всё,что знал написал)


*
Я эту тему предлагаю обсудить отдельно, ищите на форуме тему: / Аппаратный антивирус /  ( В основном вы будете

обсуждать )


6.Windows XP имея штандартный набор программ + те,что установил пользователь в среднем имеет 54 уязвимости.

( Я говорю о Российских пользователях)

Невозможно создать идеальную программу и все программы имеют уязвимости. ( явные или скрытые )

Следует добавить в AV модуль обнаружения/устранения.

В силу того,что Windows XP будет востребована в ближайшие годы ( года три точно ) следует добавить функцию пользовательского

контроля вкл/выкл :

a.Удалённого управления реестра b.удалённого помощника v.Общих сетевых папок

Ну и всех прочих Гениальных Служб Windows ! ( Экономия времени и упрощение, удобство и контроль состояния )

И конечно функция отката изменений.


7.В Сетевой Экран добавить "Постановщик Помех"

ISS Иначе имитатор уязвимостей.

При обнаружении сканирования портов будет выдавать ложные данные,

покажет Хакеру (программе) ложные,реально не существующие уязвимости.

Что это даст: Установка подобного ПО на значительном числе машин резко увеличит затраты времени на взлом .

Соответственно общее число атак на каждую отдельно взятую машину снизится.


8.К вопросу о самозащите NODа

Я Говорил,что с этим большие проблемы !

Вот как пример для всех: Рекомендую попробовать!

1.Удаляете NOD32 с диска C:\

2.Ставите  на диск ( например на E:\ )

3.Заходите в управление Компьютером > Управление дисками и форматируете диск.

4. И всё! NOD32 Нет!

А где самозащита!!!???

Понятно что через удалённое управление или программным способом этот цирковой номер легко повторяется на Бис !

С NOD32 SS. Немного посложнее будет но не принципиально.


Я думаю кто нибудь там со смеху из продвинутых читателей уже помер ?

Мол какая чушь!

И что защиту сделать невозможно и (или) нет смысла?


В вот товарищи из: Symantec - Norton Antivirus

ЭТУ ЗАЩИТУ СДЕЛАЛИ! И Сделали ещё в 2008 году!

И по какой то причине их это озаботило!

НЕ ВЕРИТЕ ? Скачайте пробник 2009 -2010 года и попробуйте!



ОТСТАВАНИЕ В ДВА ГОДА!

ЭТО КАТАСТРОФА !

Дорогие разработчики не делайте под себя!

А делайте под NOD !


И ещё: Что УМного придумаю/найду, и напишу уууу...

1.То есть позиция компании примерно ESET такая:

Человек купил Коробку к примеру с NOD32 S.S. Заплатил ( у нас в городе 1600р )

Деньги компания получила, а сможет человек её установить или нет вам уже до лампы дневного света?

А если Продукт был куплен именно с целю ЛЕЧЕНИЯ Машины.

У Него допустим Каспер стоял.

Лицензия у Каспера закончилась и человек решил перейти на ESET.

И в момент удаления К. Произошло заражение!

И,что человек должен делать?


2. Можно зайти на Dr.Web  и скачать Live CD

Но! Во первых человек должен об этом знать!

И где/как он об этом узнает если Трафик заблокирован?

И где он Live CD возьмёт?

Запишет заранее с пробника и хранить будет - так база устареет!

И какая Морока ему.


3.Я на разные форумы захожу и везде этот Dr.Web Live CD  упоминаю.

Что - то про NOD  и не слышно!



4.Dr.Web дрянь полная но все вынужденны её использовать.

Скорость проверки крайне низкая.

А у многих HD уже на Tb измеряется. так и неделю скоро на сканирование тратить придётся!

Можно только С:\ Прогнать но это без гарантий будет.


5. Скорость Сканирования у NOD32 пожалуй самая высокая и было бы уместно иметь программу именно на движке Нода!


6. Посмотрите вариант G Data AntiVirus SS.

У них Live CD по шустрее намного работает чем у Dr.Web !

Только вот отдельно не распространяется и придётся пробник программы ставить.

( У них инсталлятор дрянь и это надолго... )

* С NOD32 не совместимо!!!


7.Думаю, что постоянное упоминание на форумах продукции других производителей не приятна сама по себе?

И вот чтобы этого избежать и нужно делать NOD32 Live CD

Тем более,что программа с Linux совместима,только до ума довести и всё.

Пусть у пользователя будет выбор,что ему использовать.

* Помимо всего прочего это и ваша реклама

И сбор образцов новых зловредов.

А это уже повышение уровня обнаружения! = Рейтинг

Хотя бы ради этого и стоит сделать.

PS: Думаю,что при должном подходе все преимущества будут у Нашего любимого AV !

Если же я излишне утомил читателя то искренне прошу прощения ибо я хочу чтобы БЫЛО, и было как Лучше.

1.Я тоже хотел было предложить создать загрузочный диск для очистки системы на базе Linux но идея с Live CD

так очевидна...

Кроме того NOD32 - есть версии под Linux и как же там реализована очистка PC.?

SysRescue под Linux никак не установить.


2.И Windows Aik весит 1.23Gb под W7.

И если у пользователя GPRS трафик то!

Это какая морока не все же такие УМные как мы !


3.Кроме того ответа по поводу работы дефрагментатора я так и не услышал!

А что касается графический интерфейса egui.exe и его отключения?

Это никак не ответ! Если он отключён то как его сможет включить пользователь который в этом не разберется?

В таком случае следует добавить информацию в раздел справки.

Даже если в версии 4.2 баг исправлен.

То где гарантия!


4.И по советам: Необходима предварительная проверка файлов и папок

 (то есть пользователь только ещё хочет открыть папку - наводит курсор,а программа в фоновом режиме папку проверяет

 Что-то похожее есть у G Data AntiVirus.

 Ситуация с NoD ом в этом вопросе мне не нравится и совершенно не устраивает!

Я не предлогаю проверять громадные архивы, но 10-70 mb проверить вполне реально.

Если боитесь за производительность то можно организовать как дополнительную функцию вкл/выкл


5.Или создайте виртуальную папку для работы с интернет файлами. Как у Каспера.


6.Кроме всего прочего необходима профилактическая работа с USB дисками

- это возвращаясь к пункту № 4

Неужели трудно автоматически просканировать USB после подключения устройсва?

И кроме того если автозапуск USB отключён то получается ЧТО?

Есть ли жизнь на "Марсе" NOD у это не известно...

Я понимаю,что можно самому взять и просканировать,но это трата времени и поверка пользователя на наличие склероза

или его уровня знаний?

- Задача антивируса,состоит в том числе и в проверке знаний пользователя ?

7.Что касается Windows Installer а то кто мешает сделать независимый,специализированный пакет под установку NOD а ?

Да бьём программы увеличиться но у ESET имеет пакет в 43 mb.

У других продуктов пакет установки в разы больше!

Например: Trend Micro AntiVirus (В распакованном виде) 420 mb!

Что вы теряете?

8.Уход от проблемы это не есть её решение!

S.P. Работайте над программой.

Или для чего тогда Форум нужен. Тут не Парламент ведь?

1.При Работе программ Дифрагментаторов, NOD32 4.0 не отслеживает перемешение/перезапись данных на диске.

Вижу в этом серьёзный пробел в системе безопасности.

Перемещаемые объекты могут быть заражены.


2.NOD32 версии 4.0 Можно прервать/выключить процесс egui.exe

Это один из основных модулей отвечающих за защиту в режиме реально времени.

* В версии 4.2 Исправлено.


3.При отключении службы  Windows Installer невозможно установить антивирусный пакет на заражённую машину

Windows Installer отвечает за запуск msi пакетов.[B][B]

NOD32 всех актуальных версий устанавливается именно msi пакетом.

Потребуется в ручную запустить Службу.

Возможно есть необходимость в разработке другого инстолятора?

[/B][/B]
4.Следует добавить в программу диспетчер задач отслеживающий все процессы в режиме реального времени.

SysInspector вещь хорошая но у неё явно не достаточно функций.

Если добавить диспетчера задач в эту программу будет удобней работать.

И самое глаdное не потребуется установка отдельной программы на PC.


5.OnlineScanner Программа бесплатная и хорошая но у продуктов ESET явные проблемы с самозащитой.

Следует модернизировать программу и защитить её компоненты от удаления.

Зловреды развиваются и следует работать с опережением - дабы не бросать тени на славное имя компании!


6.Следует обратить пристальное внимание на Виртуализацию.

Как пример Касперский AV.


7.Необходимо активней работать с Браузерами - добавлять NOD Плагины,что уже давно делают многие AV Компании.

8.Как проверяются сбойные сектора HD дисков? ( ложно сбойные! )