Сайт создан на платформе Nethouse. Хотите такой же?
Зарегистрировать домен .RU/.РФ за 140 рублей

Мифы о Нортоне

Распространённые заблуждения относительно антивирусов Norton (и др. продуктов Symantec) : 


МИФ №1 :

Virus Total всегда верно отражает наличие детектов у продукции Symantec. Это далеко не так

Продукты Symantec работают интеллектуально, что сводит на нет топорную тактику Virus Total.


МИФ №2 : 

Norton имеет в арсенале не безопасные методы оптимизации системы и очистки реестра.
Это не правда. Уже многие годы, больше, чем кто-либо в отрасли, компания Symantec

делает продукты "всё в одном" и эффективные безопасные методы оптимизации и очистки системы, 

они выдержали проверку многих лет, своё существование они начали ещё в продуктах Norton 360.


МИФ №3 : 

Антивирусные продукты Symantec параноидальны и процент ложных срабатываний зашкаливает.
Это не так. Несмотря на используемые агрессивные проактивные методы,

выдерживается эффективный баланс между агрессивностью и точностью, благодаря отлаженной

и быстрой системе вайтлиста (WhiteList - белые списки) (облако + сбор статистики (телеметрии)

по каждому детекту + доверенные разработчики + ручная обработка присланных семплов и т.д.),

интеллектуальной работе модулей (агрессивность работы зависит от условий,

которые либо динамически задаются вирлабом (во время эпидемий и по географии пользователя),

либо заранее вложенными алгоритмами в продукт (пример: повышение агрессивности на файлы,

полученные извне) и совместной работы модулей Insight (репутация) + эвристика=повышение точности.


МИФ №4 : 

Антивирусные продукты Symantec для тех, кто не качает пиратский контент, кто всегда соблюдает

лицензионное соглашение. Начнём с того, что не бывает высококачественной защиты без соблюдения

лицензии на всём установленном софте в системе (лицензионной). Так что критерием оценки антивируса

это вообще являться не может. Пиратский контент используется вами на свой страх и риск.

Правилам интернет безопасности это противоречит, а значит, антивирус имеет полное право

уничтожать такие файлы. Агрессивная политика детектирования в особенности

создаёт продукции Symantec репутацию "борца с пиратами". Однако не всё пиратское уничтожается,

есть файлы, которые признаются не вредоносными. Прикол в том, что процедура

вайтлиста (белого списка) "не дотягивается" до такого софта, ведь им мало кто пользуется,

сделан он криво часто и структурно может быть подозрителен. Поскольку нет уточнения от облака,

известных юзеров, ЦП, разработчика и т.д... проактивные методы не долго "думают" при анализе

таких файлов и детектят их. Это нормально и является нормой в отрасли.

МИФ №5 : 

Антивирусные продукты Symantec имеют методы защиты, которые функционируют не полностью

или полностью не функционируют на 64 bit системах. Это не так. Все модули защиты всех

антивирусных продуктов имеют полную совместимость. Тулбар (плагин) не является

непосредственным модулем антивируса и только он может запаздывать с поддержкой 64 bit браузеров

и почтовых клиентов, но работа над этим идёт и, если не ошибаюсь, поддержка уже существует.


МИФ №6 : 

При обнаружении ложного срабатывания при работе продукции Symantec вытащив из карантина 

обязательно нужно отправить вручную файл на рассмотрение в вирлаб. Это не так.

При восстановлении файла из карантина уже идёт телеметрия о том, что файл восстановлен,

а ранее имел такой-то детект. Весь процесс автоматизирован. К тому же, по каждому детекту,

особенно проактивному (а именно такие детекты могут иметь ложные срабатывания) отсылается статистика,

которая непременно укажет на ложное срабатывание. К статистике по проактивному детекту прилагаются

ещё и образцы обнаруженных файлов угрозы. Даже если вы восстановите файл из карантина

после проактивного детекта, его образец будет отправлен продуктом самостоятельно.
Отправлять это вручную вы можете лишь в том случае,

если хотите, чтобы ваш случай досмотрели персонально, но смысла в этом нет.


МИФ №7 : 

Продукты конкурентов лучше по защитным свойствам продуктов Symantec.
Вообще, не рентабельно обсуждать. Однако, замечу, что как минимум не хуже.

Компания Symantec лидер отрасли уже кучу лет. Имеет самое большое кол-во сотрудников.

Зарабатывает намного больше денег, чем ближайшие конкуренты. У неё самые требовательные клиенты

в корпоративном сегменте и больше всех пользователей в общем и целом. Самый большой ассортимент

продукции интернет безопасности (не только антивирусы). За всё время своего существования

постепенно предлагала и предлагает такие технологии, которых у конкурентов нет,

это ноу-хау на момент появления этих технологий, конкуренты потом перенимают этот опыт,

компания идёт в авангарде. Надёжнее некуда даже с этой не технической позиции.

А если говорить не только о защитных свойствах, то продукты Symantec удобные,

автоматические (домашние), интеллектуальные, комфортные. Можете в этом убедится сами.

МИФ №8 : 

Домашние продукты Norton способны исказить веб-страницы.
Это просто технически невозможно, так подобным может грешить веб-монитор,

а его нет в составе продуктов Norton. Защита в интернете реализована по-иному

и влиять на отображение сайтов не может. Плагин (тулбар) может влиять только на работу браузера,

тот может зависать, но такое быстро исправляется и с таким столкнуться сложно, это уже другой вопрос.


МИФ №9 :

Домашние продукты Norton не имеют средств защиты онлайн банкинга. Это не так. В данном продукте

реализация интеллектуальна и не нуждается в названии "Безопасные платежи" (ЛК), потому что всё равно

пользователям нужно удобство, а не анахронизм в виде дополнительных режимов и браузеров, проще сразу

защищать максимально, что и было сделано уже давно.
Помимо лидирующей и, я бы даже сказал, недосягаемой защиты от эксплойтов (как реактивной, так и

проактивной, как на сетевом уровне, так и на локальном) (это очень легко доказать и дело даже не в тестах

на эксплойты, где данный продукт лидер или около того, а в том, что у Symc целое подразделение есть,

которое занимается этим, они регулярно работают над поиском дыр и обновлением средств защиты от

возникающих эксплойтов, даже если не обновляете ОС через Windows Update, вы защищены), продукт имеет

многослойную защиту от вмешательства извне - мощный IPS, который использует и реактивные,

и проактивные методы, есть отдельный модуль защиты браузера от вмешательства извне,

а компонент Norton IdentitySafe обеспечивает не только удобный ввод разнообразных данных,

плюс ко всему через него идёт зашифрованный поток ваших данных, которые перехватить не реально,

защита от кейлоггеров на лицо, все процедуры идут в обход буфера обмена, скришоты злоумышленнику

так же ничего не дадут. Плюсуем сюда в целом отличную защиту и получаем прекрасную защиту

интернет-платежей, которой реально удобно пользоваться. Кто так ещё смог в отрасли ?, никто.


МИФ №10 :

Домашние продукты Norton не сканируют SSL и это ужасно. Ничего ужасного. Необходимости в этом нет,

так как защита не строится на скане трафика по принципу прокси-сервера (как у Веб-экрана Касперского).

Выстроенная защита в интернете содержит в себе защиту браузеров +IPS+Download+Insight

+SafeWeb+дополнительный агрессивный режим против файлов извне и ни одному из этих модулей

скан SSL не требуется, все они "зрят в корень", а не судорожно ищут тогда, как нужен комфорт,

но не тормоза, ведь прогон через прокси обойдётся "шире" по времени.


МИФ №11 :

Продукция Symantec имеет разную эффективность в зависимости от географического расположения,

особенно это касается Рунета, в котором продукты работают хуже, чем в остальном мире.

Это не правда. Начнём с того, что проактивные технологии Symantec позволяют с высокой вероятностью

защитится от неизвестного кода, даже принципиально нового по своему вредоносному действию,

большая заслуга в этом технологии Insight, аналогов которой по масштабам деятельности,

эффективности и качеству работы не существует (т.е. даже если вирлаб не будет обращать должного

внимания на географическую зону, проблем можно избежать, в теории). Ресурсы компании позволяют ей

подробно анализировать не только с помощью технологии Insight (облако+пользователи, которых больше

чем у кого-либо ещё), но и с помощью различных датчиков, специальных ловушек, операционных центров,

расположенных по всему миру (в которых работают специалисты STAR, разработчики антивирусных

технологий Symantec), партнёров по отрасли и т.д. все возможные инциденты интернет безопасности

и скоро на них реагировать. Все ресурсы мониторинга объединены в GIN (Global Intelligent Network),

аналогов которой не существует по размаху деятельности. Существует даже система прогнозирования

инцидентов, называется она DeepSight Intelligent, работа которой основана на данных GIN.

Аналогов ей тоже нет, а особенность в том, что её данными можно пользоваться организациям напрямую,

что значительно снижает вероятность поражения оружием/событием интернет безопасности

для конкретной организации. Большие ресурсы и ведущие кадры позволяют Symantec развернуть

действительно обширную сеть мониторинга и прогнозирования. А что на практике с этого?

Да все сложные вредоносы Symantec нашла раньше всех конкурентов, Stuxnet, Dugu, Flame, Gauss и т.д.

Даже господа партнёры из ЛК признают факт того, что единственные конкуренты для них - это STAR. 

Единственное, что может волновать, не будут ли проактивные средства очень агрессивны к софту,

который распространён лишь в Рунете, но не в остальном интернет-пространстве. Давно уже

пользователей продукции Symantec в Рунете вполне достаточно для того,

чтобы обеспечить качественную работу средств реабилитации потенциальных ложных детектов.


МИФ №12 :

Продукция Symantec от версии к версии не прогрессирует технически, только внешне (GUI интерфейс).
Это не так. Каждая новая версия технологии или продукта делает ту самую технологию или продукт

действительно лучше предыдущей. Изменение цифры в версиях для Symantec не рекламная фишка,

а действительный труд инженеров, которых у них больше, чем у конкурентов. Большее,

чем у кого-либо кол-во клиентов накладывает лишь более весомую ответственность, а рынок не потерпит

не удач или проколов, которые будут связаны с тем, что специалисты Symantec облажаются, прокол

станет причиной уменьшения клиентской базы, падения продаж или падения в рейтингах всемирных агенств

(на которые ориентируются "крутые" клиенты), так было у таких конкурентов, как TrendMicro, Panda, 

F-Secure и прочих. Стоит отметить, что в анонсе изменений от версии к версии не пишутся детально

все изменения, расписывают лишь основное, и то, что не является глубоко техническим решением,

дабы никого не запутать. Для домашних пользователей вообще ограничиваются лишь общими словами

и только КЛС в Рунете (а может и не только в Рунете, возможно, и не только КЛС) может осветить нечто

большее, чем то, что написано в "буклете". Проблема многих сомневающихся в том, что они не способны

понять составные части улучшений, не могут рассчитать что потенциально с технической точки зрения

можно внедрить и не могут это проверить, так например факт того, что теперь продукт Norton Security

обладает преимущественно облачным потенциалом на устах большинства это говорит лишь о том,

что сигнатуры стали облачными и всё, взяли, скопировали в облако. Подобные субъекты думают,

что до сих пор всё дело в базах сигнатур, которые и 50% отловить не способны (и не так важно кто эти

сигнатуры делает, кстати Symantec раньше была лидером сигнатурного детекта, пока инженеры STAR не

поняли, что это тупик и не реализовали новую концепцию Quorum- в 2010 году). А ведь сменилась целая

платформа работы продукта, если до этого гибридность была преимущественно локальная,

то теперь облачная, а уже из определения "облачности" можно выудить потенциал изменений,

это не сложно, а если знать больше, так вообще. К тому же писалось в анонсе к Norton Security

о "миллиардах взаимодействий", "весь интеллектуальный потенциал"... всё это имеет свою техническую

проекцию. Это уже другая тема, факт остаётся фактом. По описанными изменениям судить о масштабности

можно лишь при соответствующих знаниях, а новички могут не сомневаться, что Symantec всегда

идёт впереди, если надо, продукты будут модернизированы так, чтобы отвечать самым

современным требованиям, всё остальное волновать не должно.


МИФ №13 :

Продукт Norton Security на 80% является облачным и это является бесполезным нововведением

(маркетинговой уловкой), которое сыграет отрицательную роль при обеспечении защиты системы.

Это далеко не так. Бесполезным нововведением более весомая "облачность" не является.

Маркетинговой уловкой уж тем более, потому что даже сами критиканы не знают

что такое "облака" в принципе, а уж как их применяют антивирусные вендоры

им также скудно известно, куда там знать это простым пользователям, которые не знают работает ли

их антивирус или нет. "Облако" - это целая платформа техническая, на фундаменте которой можно

построить очень многое в технологическом смысле, главный принцип : в облако подаются входные данные,

принимаются выходные, незначительно нагружается лишь интернет-канал, вычисления происходят

на удалённых серверах, которые значительно мощнее интеллектом, нежели простые обычные компьютеры

пользователей, однако, поскольку речь об "антивирусных облаках", то есть ещё кое-что. Кроме обеспечения

интеллектуальных возможностей, "облачные сервера" (суперкомпьютеры) позволяют хранить базу знаний

компании, для Symantec это не имеющая аналогов по величине GIN (Global Intelligent Netwok). Модули

антивирусных продуктов постоянно работают с этой базой знаний, скачать её на локальное хранение

невозможно, ибо там огромное кол-во информации не только по величине, но и по её разнообразности.

Это целая информационная инфраструктура. Вирусная лаборатория Symantec (SSR from STAR) работает 

в этой базе знаний, постоянно её совершенствуя и разбирая её данные. Но и это не самое главное,

главное то, что эти данные связаны между собой в реальном времени (по запросу антивируса при проверке

файла, аналитика, робота и т.д) "интеллект" GIN способен найти файл в интернете по хэшу

и обнаружить угрозу в нём, найти связи между объектами, поискать в базе сигнатур, рассчитать репутацию

по хранящимся данным, сопоставить репутацию, белый список, URL и поведение,

воспользоваться телеметрией по проактивному детекту для того, чтобы детект был "доведён до ума",

т.е. пропущенный статический вредоносный файл начал детектироваться проактивно, настоящий интеллект, 

можно перечислять бесконечно, возможности потрясающие и эта аналитическая мощь стала доступна

в реальном времени, о какой локальной защите идёт речь ? Сигнатуры слишком деградировали.

Этого мало! А локально разместить все ресурсы не получится, к тому же проанализировать,

нагрузка будет катастрофической. Тем более, что GIN постоянно обновляется, каждую долю секунды

она уже не та, что прежде. Гибридная защита также плоха, как и почти полностью облачная

с точки зрения автономии (отсутствия соединения с интернетом), ничего ужасного в этом нет, тем более,

если речь о Norton Security, уровни которого отработают по вредоносу до того, как тот нанесёт вред,

ведь статические методы если не смогут детектировать файл, включится SONAR, а он первым делом

поместит файл в "виртуальную защищённую среду" (Sand-Box), весь анализ пройдёт там,

вирус будет работать в среде без препятствий для реальной системы и динамически анализироваться

(не только запускаемый файл, но и все составные элементы), если ничего подозрительного выявлено

не будет, файл будет выпущен из виртуальной среды и запустится в реальной системе, а там

уже без разницы отключит вирус интернет или нет, все основные аналитические операции завершены,

далее SONAR будет пассивно вместе с IPS наблюдать за программой и если что, включатся

дополнительные средства, к примеру Norton Power Eraser (будет предложено включить его)

+ к облачности : удобство развёртывания, лёгкость, скорость и всё вышеперечисленное. Есть сомнения ?

Вы можете сказать, что вы специально вставите флешку тогда, когда у вас нет интернета ?

Тогда вам никто (и ничто) не поможет по жизни. Вы уж сами решайте, что для вас лучше : пользоваться в

реальном времени всем интеллектом компании и её базой знаний с высокой вероятностью обнаружения

любой угрозы, особенно неизвестной или сидеть на тупом автономном антивирусе при том,

что реального факта автономности НЕТ, это надуманно в большинстве случаев, интернет стал также важен,

как свет да и почти весь поток угроз - из интернета, съёмные носители вымирают,

когда вставляете носитель - вряд ли сеть отвалится в этот момент. P.S. Symantec в очередной раз обогнала

конкурентов, только на этот раз чтобы сделать что-то аналогичное понадобится куча денег и сотрудников

(ресурсов, решительности, полноценности), а они есть только у лидеров, линия проведена,

все "ручные" или не эффективные автоматы, не популярные антивирусы, которые в итоге остались не удел

из-за своей не прогрессивности (банальности), которая никому не нужна, ибо практический процесс

определяет вид антивирусной защиты, они навсегда превратились в бесполезные продукты

в мировом деле обеспечения информационной безопасности.

МИФ №14 :

Продукты Norton имеют не удобные настройки, которые отпугивают большинство пользователей, которые

пробуют продукт. Это далеко не так. Настройки удобные и это не субъективное мнение, их расположение

логично, они достаточно лаконичные, все "тяжёлые" настройки убраны подальше, самих настроек достаточно.

Кто не понимает что-то - пусть (впервые в жизни) сам что-то прочтёт по этому поводу, на выбор : руководство

пользователя (не знать - нормально, а вот не пытаться узнать - это уже плохо) или удобные справки напротив

каждого пункта настроек ( значок "вопросик"). Удобство и комфорт всегда были козырями продукции Norton,

это не секрет уже давно. Самый популярный антивирусный продукт в мире не может не быть удобным.


МИФ №15 :

Продукты Norton при удалении файла не заносят его в карантин, а удаляют безвозвратно. Это не правда.
В большинстве случаев детектирования удаление происходит в карантин любых угроз и об этом написано

в руководстве продукта на странице 362 (Norton Security). Исключения из правил :
1) если файл слишком большой (свыше 500мб или если точно не выявлено значение размера файла), 

2) если продукт не считает нужным предоставлять вам образец, тогда он пишет, что произошла "блокировка",

это происходит тогда, когда файл находится уже в активной фазе (переносится с места на место,

при копировании или при установке программы и т.д.). Возможно, есть ещё случай безвозвратного удаления,

для того, чтобы карантин не захламлять, Norton действует по определённым правилам, но, повторяю,

при обычном использовании возможны только 1 и 2 пункты, чаще с этим проблем вообще не возникает.
В реальности, никаких неудобств не бывает от такой политики, если пользователь разумен (не страдает

манией делать бесполезные в корне тесты, ставить постоянно пиратский хлам (иногда можно ) и т.д.).


МИФ №16 :

Norton Toolbar, который обеспечивает блокировку вредоносных (прежде всего фишинговых) ресурсов

репутационными системами SafeWeb и Scam Insight, не обеспечивает достаточной защиты.

Он также нуждается в замене на другой плагин защиты. Это не правда. Уже многие годы по результатам

тех же тестов Symantec оказывается среди лидеров по детектированию фишинговых и вредоносных сайтов.

Упор делается на фишинг, потому что для вредоносных сайтов есть "сюрприз" из других методов защиты

(которые не связаны с Toolbar), которые обеспечивают итак лучшую в отрасли агрессивную защиту

от вредоносов, попадающих в систему извне. По детекту фишинга продукт является эталоном для самого

авторитетного и популярного в мире издания Pc Magazine. Интересно то, что обеспечивается лучшее

в отрасли сочетание точности и эффективности, именно поэтому такая защита является эталоном,

такое звание нужно было заслужить. Если вы будете ставить какой - то другой плагин защиты или

в дополнение что-то поставите - это не разумно, хотя бы из-за скорости работы браузера, которая

непременно снизится в обоих случаях. Pc Magazine уже 10 лет отдаёт Norton звание лучшего продукта.


МИФ №17 :

Norton Toolbar не нужен для защиты. Ну, если вам не нужна эталонная веб-защита от фишинга,

удобная доп. защита банковских операций (Norton IdentitySafe), то да. Однако, зачем тогдапокупать продукт

и разбирать его по частям? Это странно. В этом нет смысла. На данный момент никаких проблем со

стабильностью работы у Тулбара нет. Таким образом, для защиты он нужен.


МИФ №18 :

Norton Toolbar должен иметь поддержку не только 3 браузеров, таких как IE, FireFox и Google Chrome,

но и других. Не должен и это разумно. В этом банально нет большого смысла. Пожалуй, начну с того,

что браузер - первая линия обороны. Ставить не популярный браузер - давать лишний шанс заразить систему.

Я не буду вдаваться в подробности о методах проникновения зловредов в систему извне без вашего ведома,

которые связаны непосредственно с браузерами, однако отмечу очень ёмкий важный факт - успешность

подавляющего большинства атак на ваш компьютер прямым образом зависит от качества браузера (дырявости),

да...речь об эксплойтах. Эксплойты вообще наиболее существенная проблема ИБ, если кто не знал.
Так вот качество может поддерживать только относительно большой штат разработчиков, популярность

играет на руку прежде всего из-за поступающей телеметрии, она позволяет быстро обнаруживать проблемы

и быстро их решать. Не популярность той же ОС Linux (и подобных) играет очень злую шутку с ней

и для опытных ребят не секрет, что как только повысится популярность этой ОС, окажется, что она

дырява (возможно даже сильно), об этом уже есть информация. Это нормальное явление для разработчиков,

всё предусмотреть невозможно, всё нужно доштопывать исходя из практической работы, чего не коснись :

самолёта, автомата...везде так, несовершенные решения заменяются более совершенными. Можно думать,

что злоумышленники не додумаются как использовать шанс, но зачем рисковать? В браузерах ещё ведь много

доп. плагинов, это также существенно снижает их безопасность (а значит и системы), но ведь понятно,

что без этих плагинов не обойтись. Таким образом, если вы не пользуетесь популярной тройкой браузеров,

а пользуетесь другими - вы сильно рискуете. Особых причин не использовать популярные браузеры

(кроме вашего беспочвенного формалистического упрямства) не существует, тем более, что возможности

популярных браузеров и перспективы их разработки значительно шире. 


МИФ №19 :

Norton Security содержит больше локальных вирусных сигнатур, чем 20%. Или на сколько хорош Norton

в оффлайне. Это не так. 20-25% действительно и это легко проверяется сравнением базы данных

на хранении (130 - 135 mb) в соответствуующем каталоге на диске вашего компьютера и архивом баз,

который можно скачать отдельно для продукции Norton или даже SEP. Это правда не значит, что обновления, 

которые мы получаем ежедневно стали также на треть меньше. Обновления Live Update по размеру 

уменьшились по сравнению с линейкой 2014, но очень незначительно (хотя у 2012-2014 линеек по умолчанию 

облако брало 30% сигнатур), испытания показали, что 60% последних угроз продукт способен уничтожить

без поддержки облачного потенциала (статически), SONAR в оффлайне довольно неплох, хуже,

чем в онлайне, но тем не менее, отметка 80% детекта будет наверняка пройдена. Учитывая тот факт,

что остаться без интернета довольно сложно, а ещё сложнее в такой экстраординарный момент сунуть флешку, 

то подобные разговоры не имеют большого смысла. Почему имея обновления Live Update не на много меньшие,

чем 2014 линейки, 2015 линейка не позволяет разрастаться базе данным до почти тех же размеров, что и раньше (около 400 mb)? Да потому, что Live Update удаляет иногда накопившуюся базу, чтобы

поддерживать 20-25% содержание на локальном хранении, помогает ей в этом Global Intelligence Network,

глобальное облако Symantec старается обеспечить локальное хранение для тех угроз, которые действительно

наиболее распространены и опасны , а также для тех, которые заражают флешки (именно GIN имеет статистику

о распространённости зловредов, их опасности, именно она (GIN) автоматически распределяет долю локальных

баз и облачных, именно она знает что хранить, как и когда удалять из локального хранения или добавлять

на такое хранение). Таких вредоносов из всех существовавших когда - либо - 20% и это логично. 


МИФ №20 :

Norton виноват в заражении компьютера в том случае, если вы используете браузер, не предписанный

руководством пользователя. Это не так! Перед использованием продукта удостоверьтесь, что вы

используете браузер один из трёх: GoogleChrome, IE, FireFox. Эти 3 браузера поддерживаются Norton,

в котором встроены технологии по защите от вредоносных и фишинговых сайтов и средства безопасного

онлайн - банкинга. Другие браузеры не поддерживаются тулбаром. Уже обсуждалось, решение логичное.

Что касается других компонентов защиты (Download Insight, IPS....), то для них нет разницы какой браузер

вы используете. Вы можете действовать как вам хочется, но если вы не соблюдаете предписанные

производителем требования - вините себя.



Безопасность изнутри.



Что такое WS.Reputation.1 ?

WS.Reputation.1 является обнаружением для файлов, которые имеют низкий балл репутации,

основанной на анализе данных из сообщества Symantec (Глобальной облачной сети),

и поэтому, вероятны риски безопасности.


Такой вердикт является неклассифицированным, проактивным, задача которого защитить вас

от принципиально новых угроз на основе надёжных критериев, которые в большинстве своём

не связаны со структурой файла напрямую, обойти такие критерии невозможно.

Это распространённость, новизна файла, популярность, цифровая подпись файла,

источник распространения (его репутация), структура и поведение файла,

эвристика (когда не хватает баллов вредоносности для самостоятельного детекта эвристиком),

телеметрия системы анализа поведения SONAR (когда файл не детектится SONAR,

но собираемые шаблоны поведения имеют подозрительность, ведь этот файл могли запускать

другие пользователи) и многие другие критерии, о которых известно только инженерам компании. 

Они учитываются в комплексе регулярно, позволяют влиять на защиту Нортона в целом, 

используются многими модулями защиты и дают множество преимуществ.

Для агрессивной защиты применяется Donwload Insight (контроль внешних файлов - интернет, флешки).

Только этот модуль выдаёт WS.Reputation.1. На практике, часто под этот детект попадают новые файлы,

которые к тому же написаны не очень прилежным программистом, не имеющие ЭЦП и известности в облаке

(ведь обычно производитель может делать разный софт, известный раньше системе облачной репутации,

и если бы это была его новая программа, Нортон бы дал ей среднюю репутацию).

В мире нет более эффективного метода защиты, репутация может превзойти все методы вместе взятые,

однако за такую эффективность придётся платить ложными срабатываниями. Конечно, разработчики решили

часть проблем и постоянно оптимизируют метод репутации, делают его менее агрессивным и более точным,

но во всём есть свои особенности, особенно для Рунета. По стандарту, всё в пределах нормы,

но поскольку разработчики тоже люди, не все будут соблюдать правила разработки ПО,

следить за тем, чтобы софт не детектился как вредоносный и т.д.

Когда произойдёт такой детект, советую подождать недельку и восстановить файл,

WS.Reputation.1 срабатывает только один раз, при восстановлении из карантина исключение не требуется.

Если детекта не будет, используйте спокойно. В любом случае, SONAR - это мощное проактивное средство,

которое вас всё равно спасёт с высокой вероятностью. Напоминаю,

что все проактивные вердикты антивирус сам отправит на анализ в вирлаб при простое компьютера.

Если вам нужно воспользоваться софтом как можно скорее и вы не можете ждать, проверьте на Virus Total.

VT может обнаружить не всё. Всегда есть файлы, которые антивирусам неизвестны, это частое явление.

Рекомендуется всегда слушаться WS.Reputation.1, и вы никогда не увидите проблем с системой.

Детект приучает к культуре пользования ресурсами интернета, в любом случае, 

популярный софт является лучшим воплощением идей, неизвестный никому не нужный 

и ломанный ставить смысла нет, в большинстве случаев. Также напоминаю,

что если файл неизвестный репутации, то детекта не будет, будет алерт на запуск.

Если есть детект, то не всё уже так просто.

Пиратский софт лучше не использовать в перспективе, но эпизодически можно,

потому что он создаёт уязвимость, но ничего вам не гарантирует. ЭЦП может что-то гарантировать,

хотя есть случаи подмены ЭЦП. Весь софт, в котором нарушены лицензионные соглашения,

отсутствует ЭЦП - это софт, который вредит безопасности системы, не на прямую, но вредит.

Это отдельная тема. Ничего не мешает разработчику поставить ЭЦП

и сделать свой софт недетектируемым, отправив его в Symantec заранее.


Это наиболее надёжная политика защиты, которая пришла из корпоративной безопасности,

где проблем интернет безопасности значительно больше, чем у обычного пользователя.