В Norton AntiVirus найдена уязвимостьКомпания eEye, которая занимается вопросами безопасности, сообщила о найденной ею уязвимости во флагманском продукте компании Symantec – Norton AntiVirus 10. Эта уязвимость может стать причиной запуска на компьютере пользователя вредоносного кода, ведь хакер может получить доступ к командной панели. По мнению экспертов, потенциально риску подвержено около ста миллионов пользователей.
Компания Symantec пока что официально не отреагировала на сообщение об уязвимости, заметив, что работает над изучением проблемы и что готова быстро исправить ошибку, если это будет необходимо. Пока что код, который бы показывал использование уязвимости, недоступен общественности, но компании, занимающиеся проблемами безопасности, говорят, что это – вопрос времени.
PS НОД32, лучше всех ИМХО KJIACTEP
23.05.2007 - 18:43
Ненаю в тему или нет, но тут нарыл пару интерестностей насчёт сравнения каспера и нортона:
В KIS 6.0 есть дофига технологий ускорения проверки, которых нет в NIS 2007: проверка только новых файлов, проверка объектов по содержимому (а не по расширению), приостановка сканирования при увеличении нагрузки.
За счет хрени самозащиты и лечения активного заражения (технология Advanced Disinfection) KIS 6.0 в большинстве случаев корректно ставиться на завирусненую машину, обнаруживает и полностью удаляет гадов с компа. В NIS 2007 нет нормальных технологий, обеспечивающих его установку на компьютер, где вредоносные программы уже запустили свои процессы в оперативной памяти и с помощью разных методов мешают антивирусу удалить их.
Проактивная защита Symantec ограничивается эвристическим анализатором и технологией Internet Worm Protection для обнаружения по поведению некоторых видов сетевых червей. Полноценного поведенческого блокиратора, отслеживающего опасную активность всех приложений, контроля целостности
приложений и контроля реестра в Norton Internet Security 2007 нет.
Функция борьбы с руткитами в NIS 2007 позволяет обнаруживать скрытые файлы и процессы только известных вредоносных программ. KIS 6.0 нацелен на борьбу как c известными, так и с неизвестными руткитами. KIS 6.0 обнаруживает руткиты еще на стадии их инсталляции в систему, а не во время принудительного сканирования, как это реализовано в NIS 2007.
В персональном межсетевом экране NIS 2007 нет ряда важных возможностей, облегчающих пользователю настройку продукта и контроль сетевой активности (подробности ниже). IDS-компонент, реализованный в NIS 2007, сильно уступает по качеству детектирования KIS 6.0, т.к. в ходе тестов NIS 2007 не заблокировал действия большинства распространенных эксплоитов. Кроме того, согласно тестам Firewallleaktester.com, сетевой экран Norton существенно более “проницаем” изнутри по сравнению с Kaspersky Internet Security 6.0.
В NIS 2007 отсутствует функция проверки веб-трафика “на лету”, что позволяет вирусам, которые могут запуститься без создания файла, проникать на компьютер пользователя.
В отличие от NIS 2007 в KIS 6.0 используется технология потокового сканирования SafeStream, что позволяет осуществлять проверку передаваемых по протоколу HTTP данных еще до того, как они попадают на компьютер пользователя.
В антиспам-модуле NIS 2007 пользователь не может предварительно просматривать и анализировать заголовки всех входящих писем, не скачивая их полностью с почтового сервера. Такая функция (“Диспетчер писем”) необходима для экономии времени и трафика.
