erikindre Skrevet 3. oktober 2004 Rapporter Del Skrevet 3. oktober 2004 Jeg har bare en ting å si: Forumet hadde vært langt bedre om folk ikke utalte seg om ting de ikke har peiling på. Lenke til kommentar
mrbobson Skrevet 3. oktober 2004 Rapporter Del Skrevet 3. oktober 2004 Jeg har bare en ting å si: Forumet hadde vært langt bedre om folk ikke utalte seg om ting de ikke har peiling på. Seriøst? Et diskusjonsforum uten meninger altså? Du er med andre ord kvalifisert høyt over alle andre? Nei - det er greit at folk har meninger, men å si at det ene er bedre en det andre på grunn av føleleser er tynt...der er vi enig. Lenke til kommentar
Domino Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 1. Norman oopdager ikke virus Ja, Norman tar ikke virus. Det er ikke nok å oppdage virus leeeenge etter de er oppdaget. Norman er et veldig dårlig produkt om du får mange nye virus - dersom du har eldre virus er den helt ok. Ikke veldig overraskende det, siden alle de større antivirusleverandørene utveksler virusdatabaser en gang i måneden. Bare tull. Hvor har du dette fra? 1: Norman holder seg på gjennomsnittet når det gjelder hvor lang tid det tar fra et virus blir kjent til det slippes signatur-filer. Unntaket er virus som ikke er in the wild og dermed ingen trussel. Enkelte antivirus-selskaper hyper alle virus og slipper definisjons-filer asap selv om viruset ikke er i spredning. Det sier seg selv at det er dumt å skremme vettet av folk for noe det ikke er noen fare for at de blir infisert med? 2: "Alle de større antivirusleverandørene" utveksler IKKE virusdatabaser en gang i måneden. Det er et samarbeid når det gjelder samples, men det fungerer ikke på den måten. 3: Norman er pga Sandbox den desidert beste på proaktiv deteksjon. Notis: Norman oppdaget i en test i fjor 0% av viktige virus - og det kaller jeg en flopp. Grunner til at de har overlevd har ingenting med teknologi å gjøre, den er ikke spesiekt avansert. Dette handler kun om merkenavn. Mer tull. Vis meg gjerne denne testen. Merkenavn eller ikke, med slike resultater hadde INGEN antivirus program overlevd. 2: Hvor jeg har 70+% slowdown fra? Jeg har sett flere testresultater som slakter ytelsen fra sandbox, for ikke å snakke om sikkerhetsaspektet... Vis meg. I gjennomsnitt regner man med at scanning OnDemand blir ca 40% tregere ved bruk av sandbox, men dette varierer selvfølgelig ut ifra hvor mange av filene som scannes Sandbox føler for å kjøre et deep-scan av. Sandbox brukes forøvrig ikke ved sanntidssøk av overnevnte årsak, så maskinen blir ikke tregere ved bruk av Sandbox. Og hva mener du med sikkerhetsaspektet? Sandbox er 100% sikkert. Det er tross alt en virtual machine. Har en liten fin en her fra en diskusjon jeg hadde med en "expert" 1. To use such Sandbox tool the user should be high educated. ..So, the strong limit for this technology is corporate customers only which have experienced system administrators, or even a person that is dedicated for IT security. Totalt bullshit. Sandbox er 100% automatisert, og brukeren trenger ikke gjøre annet enn å faktisk starte scannet på vanlig måte. Litt av en expert? 2. What about false alarms? If an installation package will modify registry keys, write some to start-up folder, e.t.c. - it will definitely behave like a virus... And it will be catched by Sandbox. Dette har han tydeligvis ikke testet. Det er ikke nok at et program gjør enkelte handlinger som minner om virus-aktivitet. Selvfølgelig fanges ikke installers o.l. opp av Sandbox. 3. "Brieflt told, the "Sandbox" is a virtual computer that analysis files to see how they behave" Does that mean that they will RUN infected file under safe virtual environment??? Next day a undergound group will release a virus that will JUMP OFF that environment (all programs have bugs, and are you sure Sandbox virtual machine has no breaches?...) Det stemmer, virus kjøres i et sikkert miljø som er 100% adskilt fra resten av maskinen. Mulighetene for at et virus skal slippe ut fra Sandbox og infisere maskinen er like stor som at Blaster hopper ut av diskettstasjonen din og infiserer deg. 4. "Every computer virus has some common denominators and the idea is that "Sandbox" will decide if the file is a virus, even though a cure has not yet been developed" There are HUNDREDs of "common denominators", if not thousands.... This protection will be bypassed by a new virus behaviour, the same as usual anti-virus scanners is bypassed by a new signature in new virus. Personen du har snakket med har tydeligvis ikke et clue om hvordan Sandbox fungerer og burde passe seg for å uttale seg om ting han ikke har peil på. Det gjelder deg også. So, this protection will be too complex, it will have too many false positives, and it will detect too few modern kinds of malware. 1: Feil. Sandbox er transparent for brukere. 2: Feil. Jeg har aldri sett en false positive av Sandbox. 3: Feil. Sandbox har allerede imponerende detection rate sammenlignet med andre leverandørers løsninger for proaktiv deteksjon. I tillegg må man ikke glemme at dette er proaktiv deteksjon, ikke en erstatning for vanlige signaturfiler. Lenke til kommentar
Domino Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 Jeg har bare en ting å si: Forumet hadde vært langt bedre om folk ikke utalte seg om ting de ikke har peiling på. Seriøst? Et diskusjonsforum uten meninger altså? Du er med andre ord kvalifisert høyt over alle andre? Nei - det er greit at folk har meninger, men å si at det ene er bedre en det andre på grunn av føleleser er tynt...der er vi enig. Seriøst? Selvfølgelig er dette et sted for meningsutveksling, men man burde ikke ha så sterke meninger om ting man ikke vet noe om. Det er en stor forskjell på å si sin mening om en ting (les: din personlige mening om en ting), og det å pøse på med falske fakta man ikke har sjekket opp. Det fører bare til rykte-spredning og fordummer alle som leser innleggene. Lenke til kommentar
mrbobson Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 (endret) Passe meg for å uttale meg? Du presenterer ikke ett fakta i svaret ditt - bare synsing..... Du etterspør fakta fra meg, og så kommer du med løse påstander selv uten et eneste fakta. Ord som "tull" og "pass deg" er kanskje ikke de beste å bruke? 1: Norman holder seg på gjennomsnittet når det gjelder hvor lang tid det tar fra et virus blir kjent til det slippes signatur-filer. Unntaket er virus som ikke er in the wild og dermed ingen trussel. Enkelte antivirus-selskaper hyper alle virus og slipper definisjons-filer asap selv om viruset ikke er i spredning. Det sier seg selv at det er dumt å skremme vettet av folk for noe det ikke er noen fare for at de blir infisert med? Du mener alle som varsler om virus er på bærtur, og at det kun er "in the wild" virus som er reelle trusler. Norman er "på gjennomsnittet" - altså en "average" leverandør... ikke den beste altså? 2: "Alle de større antivirusleverandørene" utveksler IKKE virusdatabaser en gang i måneden. Det er et samarbeid når det gjelder samples, men det fungerer ikke på den måten. virusdefinisjoner, ikke baser... det er ikke sånn at man kryssoppgraderer egne baser... 3: Norman er pga Sandbox den desidert beste på proaktiv deteksjon. Synsing... "desidert beste" hva er det? at fargen er finest? Neidu, sånne argumenter holder ikke... Dersom Norman hadde faktisk laget et produkt som er så bra som det påstås, hvorfor selger ikke produktet da? I gjennomsnitt regner man med at scanning OnDemand blir ca 40% tregere ved bruk av sandbox, men dette varierer selvfølgelig ut ifra hvor mange av filene som scannes Sandbox føler for å kjøre et deep-scan av. og....40% er "light"? Mer tull. Vis meg gjerne denne testen. Merkenavn eller ikke, med slike resultater hadde INGEN antivirus program overlevd Jeg skal se om jeg finner tilbake til lenken for den testen, fant den ikke på "rappen" Sandbox har allerede imponerende detection rate sammenlignet med andre leverandørers løsninger for proaktiv deteksjon Regner med du har noen lenker til resultater for dette? Ryktespredning Hva er det du mangler fakta på? Jeg sprer ikke falske rykter, og har presisert hva som ikke er fakta - dvs. "diskusjoenr" jeg har hatt med andre. Endret 4. oktober 2004 av mrbobson Lenke til kommentar
mrbobson Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 (endret) Du bruker 2 begreper på sandbox: 1. Sandbox brukes ikke ved "sanntidssøk" 2. Sandbox er "on demand" Er ikke hele poenget å ha sandbox i sanntid, men at Norman ikke fikk til dette? Og denne konsekvente her: maskinen blir ikke tregere ved bruk av Sandbox scanning OnDemand blir ca 40% tregere ved bruk av sandbox Scanningen blir tregere, ikke maskinen? Du mener at Sandbox har 0% slowdown på maskinen? Endret 4. oktober 2004 av mrbobson Lenke til kommentar
Domino Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 Du bruker 2 begreper på sandbox: 1. Sandbox brukes ikke ved "sanntidssøk" 2. Sandbox er "on demand" Er ikke hele poenget å ha sandbox i sanntid, men at Norman ikke fikk til dette? Og denne konsekvente her: maskinen blir ikke tregere ved bruk av Sandbox scanning OnDemand blir ca 40% tregere ved bruk av sandbox Scanningen blir tregere, ikke maskinen? Du mener at Sandbox har 0% slowdown på maskinen?O Nei? Sandbox var ikke ment for sanntidssøk fordi det med dagens maskiner rett og slett blir for mye. I fremtiden kan det derimot gå bedre. Sandbox brukes pr dags dato ved OnDemand søk, og ved email-scanning av NIP eller server-produkter som NVC for Exchange o.l. Og ja, det jeg sier er at Sandbox resulterer i 0% slowdown av maskinen. Den eneste negative effekten ved å kjøre Sandbox er at scanningen tar lengre tid. Hadde man scannet kun executables ville scanningen i gjennomsnitt tatt 40% lengre tid, men siden en et vanlig søk inkluderer mange andre filtyper vil man i praksis vanligvis ikke se så mye som 40% økning. Lenke til kommentar
Erikx Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 Ifølge denne ferske artikkelen på Computerworld, bekreftes det av uavhengige tester at Norman Sandbox er verdensledende på proaktiv virusdeteskjon: http://www.computerworld.no/index.cfm?fuse...1377E3D5043E647 Lenke til kommentar
Domino Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 Passe meg for å uttale meg? Du presenterer ikke ett fakta i svaret ditt - bare synsing..... Du etterspør fakta fra meg, og så kommer du med løse påstander selv uten et eneste fakta. Det er ikke synsing når man har kjenskap til dette first hand. Jeg jobber som virusanalytiker for Norman, men poster disse meldingene personlig. Mine meninger trenger altså ikke å være de samme som de av Norman, men de fakta jeg presenterer er fortsatt fakta. Det blir selvfølgelig opp til deg om du tror meg siden jeg ikke viser til externe sider med statestikk o.l., men når det gjelder fakta-opplysninger ville iallefall jeg selv hatt mye større tillitt til en som er med på utviklingen av programmene det er snakk om enn externe kilder som ikke nødvendigvis mer enn det de selv har eller tror de har observert. Ord som "tull" og "pass deg" er kanskje ikke de beste å bruke? Tull er et kjempefint ord for å beskrive ting som rett og slett bare er oppspinn. "Pass deg" derimot kan man fint holde seg unna, men så skrev jeg da heller ikke dette i posten min. Jeg skriver at du og personen du quotet burde passe seg for å presentere oppspinn som fakta, og det er vel egentlig ganske smart om man skal bli tatt seriøst? 1: Norman holder seg på gjennomsnittet når det gjelder hvor lang tid det tar fra et virus blir kjent til det slippes signatur-filer. Unntaket er virus som ikke er in the wild og dermed ingen trussel. Enkelte antivirus-selskaper hyper alle virus og slipper definisjons-filer asap selv om viruset ikke er i spredning. Det sier seg selv at det er dumt å skremme vettet av folk for noe det ikke er noen fare for at de blir infisert med? Du mener alle som varsler om virus er på bærtur, og at det kun er "in the wild" virus som er reelle trusler. Nei, det sa jeg da absolutt ikke. Et virus som ikke er in the wild kan fortsatt BLI en trussel, men er ikke det der og da. Det jeg sier er at det er negativt å hype virus før de faktisk er i spredning. Ville ikke du blitt ganske lei av å løpe på jobb for å oppdatere nettverket hver gang noen ropte ulv over et virus som viste seg å aldri infisere en eneste bruker? Norman er "på gjennomsnittet" - altså en "average" leverandør... ikke den beste altså? Dette er tatt ut av context. Det du kommenterer handlet om hvor lang tid det tar før Norman slipper signaturer for ITW-virus sammenlignet med andre leverandører. Dette kommer også frem i siste VB-test. 2: "Alle de større antivirusleverandørene" utveksler IKKE virusdatabaser en gang i måneden. Det er et samarbeid når det gjelder samples, men det fungerer ikke på den måten. virusdefinisjoner, ikke baser... det er ikke sånn at man kryssoppgraderer egne baser... Baser er ordet du brukte, men virusdefinisjoner er også helt feil. Hvert selskaps definisjons-filer bygger på deres egen teknologi og ville vært verdiløse for andre selskaper. 3: Norman er pga Sandbox den desidert beste på proaktiv deteksjon. Synsing... "desidert beste" hva er det? at fargen er finest? Neidu, sånne argumenter holder ikke... Dersom Norman hadde faktisk laget et produkt som er så bra som det påstås, hvorfor selger ikke produktet da? Nei, statistik sett i følge siste VB-test. Vet ikke om testen er publisert enda, men sjekk http://www.norman.com/News/Press_releases/17613/en-us for en sneak peak. Og hvordan har du fått for deg at Norman ikke selger? I gjennomsnitt regner man med at scanning OnDemand blir ca 40% tregere ved bruk av sandbox, men dette varierer selvfølgelig ut ifra hvor mange av filene som scannes Sandbox føler for å kjøre et deep-scan av. og....40% er "light"? Nei, men det er mye mer light enn 70%, og gjelder som sagt ikke ved sanntidssøk. Det burde ikke være så vanskelig å forstå at det VIL ta lengre tid å sjekke filer grundigere. Skriver mer om tallet i meldingen ovenfor. Liker man ikke at det tar litt lengre tid kan man jo bare skru av Sandbox. Norman vil fortsatt ha en viss mengde generisk deteksjon i likhet med andre leverandører. Mer tull. Vis meg gjerne denne testen. Merkenavn eller ikke, med slike resultater hadde INGEN antivirus program overlevd Jeg skal se om jeg finner tilbake til lenken for den testen, fant den ikke på "rappen" Venter i spenning. Sandbox har allerede imponerende detection rate sammenlignet med andre leverandørers løsninger for proaktiv deteksjon Regner med du har noen lenker til resultater for dette? Siste VB-test er et glimrende exempel, men vet som sagt ikke om den er publisert enda. Se linken til pressemelding ovenfor for en sneakpeak. Ryktespredning Hva er det du mangler fakta på? Alt jeg hevder er feil f.eks? Jeg sprer ikke falske rykter, og har presisert hva som ikke er fakta - dvs. "diskusjoenr" jeg har hatt med andre. Så din definisjon av fakta er ting du har diskutert med andre? Svakt. Selvfølgelig sprer du falske rykter når du presenterer falske fakta og løgner på et forum. Lenke til kommentar
mrbobson Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 (endret) Jeg skriver at du og personen du quotet burde passe seg for å presentere oppspinn som fakta, og det er vel egentlig ganske smart om man skal bli tatt seriøst? Å referere til en diskusjon, uten harde fakta er vel ikke å presentere fakta. Jeg sprer ikke falske rykter, og har presisert hva som ikke er fakta - dvs. "diskusjoenr" jeg har hatt med andre. Så din definisjon av fakta er ting du har diskutert med andre? Dersom du leste setningen, ser du at jeg skriver at jeg har presisert det som ikke er fakta, altså omvendt av hva du tolket det til. Fakta har jeg referanser til. Det er ikke synsing når man har kjenskap til dette first hand. Du har ikke presentert fakta.... da er det synsing, uavhengig av hvor du jobber. Jeg jobber som virusanalytiker for Norman, men poster disse meldingene personlig. Det er en fin linje mellom de to rollene, du drar med deg kunnskap fra jobben - og mener det er personlig, selv om det ikke er Norman som selskap som har meninger (helt klart det) Hm: "Pass deg" derimot kan man fint holde seg unna, men så skrev jeg da heller ikke dette i posten min. Personen du har snakket med har tydeligvis ikke et clue om hvordan Sandbox fungerer og burde passe seg for å uttale seg om ting han ikke har peil på. Det gjelder deg også. Jeg tolker "passe seg" sammen med "gjelder deg også" som "pass deg"? Du skrev faktisk det... Og hvordan har du fått for deg at Norman ikke selger? Er vel ikke så veldig store i den globale sammenheng? Hvor stor er Norman med sin "unike" teknologi målt mot TrendMicro, Symantec og CA? Average Ja, den er klippet som "average" på oppdagelse, regnet med de fleste så det? Skannehastighet: Jeg mente: er 40% på light skanning, altså skannedybde? Pressemeldingen: Ja, den er jo veldig bra for Norman - all ære der. Er ikke helt enig i at det er langt forran de andre, Norman får 69% og nr 2 på listen 62%? Jeg finner forresten ikke annet en pressemeldingen, det kommer vel etterhvert. Å slå ned på brukere som diskuterer noe _fordi_ det kommer nyheter i fremtiden som ingen vet, synes jeg er upassende.... Vi diskuterer tross alt det vi vet i dag, og ikke testresultater som publiseres i fremtiden? Endret 4. oktober 2004 av mrbobson Lenke til kommentar
Domino Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 Jeg skriver at du og personen du quotet burde passe seg for å presentere oppspinn som fakta, og det er vel egentlig ganske smart om man skal bli tatt seriøst? Å referere til en diskusjon, uten harde fakta er vel ikke å presentere fakta. Nå var det vel strengt tatt ikke bare det du gjorde. Lite exempel: "Ja, Norman tar ikke virus. Det er ikke nok å oppdage virus leeeenge etter de er oppdaget. Norman er et veldig dårlig produkt om du får mange nye virus - dersom du har eldre virus er den helt ok." Diskusjonen du quotet var heller ikke presentert som synsing, men som fakta fra en "expert". Jeg sprer ikke falske rykter, og har presisert hva som ikke er fakta - dvs. "diskusjoenr" jeg har hatt med andre. Så din definisjon av fakta er ting du har diskutert med andre? Dersom du leste setningen, ser du at jeg skriver at jeg har presisert det som ikke er fakta, altså omvendt av hva du tolket det til. Fakta har jeg referanser til. Javel? Jeg har ikke sett en eneste referanse, men disse er kanskje hemmelige. Har heller ikke sett deg presisere en eneste gang at det du skriver ikke er fakta, men om jeg husker feil får du vel vise meg. Det er ikke synsing når man har kjenskap til dette first hand. Du har ikke presentert fakta.... da er det synsing, uavhengig av hvor du jobber. Hvordan presenterer man da fakta? Skal jeg klippe ut program-kode og vise deg? Selvfølgelig er det fakta når man vet det stemmer - og hadde jeg ikke vært sikker hadde jeg ikke hatt noe i denne jobben å gjøre. Tror du forveklser fakta og uavhengig statestikk. Ber du legen din bevise det når han sier du er syk også? Jeg jobber som virusanalytiker for Norman, men poster disse meldingene personlig. Det er en fin linje mellom de to rollene, du drar med deg kunnskap fra jobben - og mener det er personlig, selv om det ikke er Norman som selskap som har meninger (helt klart det) Hva er poenget ditt? Selvfølgelig er det mine personlige meninger når det ikke er en offisiell uttalelse fra firmaet. "Pass deg" derimot kan man fint holde seg unna, men så skrev jeg da heller ikke dette i posten min. Personen du har snakket med har tydeligvis ikke et clue om hvordan Sandbox fungerer og burde passe seg for å uttale seg om ting han ikke har peil på. Det gjelder deg også. Jeg tolker "passe seg" sammen med "gjelder deg også" som "pass deg"? Du skrev faktisk det... Ja? "Han burde passe seg for å snakke om ting han ikke har peil på, og det burde du også". Mener du at du ikke trenger å passe deg for det, eller tok du det som en trussel? Tar du det som en trussel om noen sier du må passe deg for trafikken også? Helt samme konsept. Jeg truer deg ikke, men informerer deg om noe du burde vite meget godt - at det er dumt å poste tull om man har håp om å bli tatt seriøst i fremtiden. Desverre tror jeg det er litt sent for deg nå. Og hvordan har du fått for deg at Norman ikke selger? Er vel ikke så veldig store i den globale sammenheng? Hvor stor er Norman med sin "unike" teknologi målt mot TrendMicro, Symantec og CA? Det kan vel strengt tatt ha andre årsaker også tror du ikke? Tror ikke mange har hørt om Rema i USA, men det betyr vel strengt tatt ikke at de selger dårlig. For rask vekst kan være katastrofalt for et firma, og vi har enda ikke satset så stort i alle land. Norman er et Norskt firma og er derfor også størst i Norge. Markedsandelene stiger kjappt i resten av skandinavia og de deler av Europa det til nå har blitt satset på. Average Ja, den er klippet som "average" på oppdagelse, regnet med de fleste så det? Hæh? Hva snakker du om? Skannehastighet: Jeg mente: er 40% på light skanning, altså skannedybde? Igjen, hva i all verden snakker du om. 40% ble brukt for å illustrere hvor mye lengre tid det gjennomsnittlig tar å scanne gjennom ett sett med executables med Sandbox. Nevnte også ovenfor at dette tallet blir lavere i praksis da et vanlig scan inneholder mer enn bare executables. Pressemeldingen: Ja, den er jo veldig bra for Norman - all ære der. Er ikke helt enig i at det er langt forran de andre, Norman får 69% og nr 2 på listen 62%? Pressemeldingen gir etter min en dårlig illustrasjon av testen da den inneholder få tall i forhold til den komplette og ganske omfattende testen. La meg gi deg et bedre exempel dratt ut fra statestikken. De ulike produktene ble blant annet testet mot 100 samples med definisjons-filer fra Juni 2004. Av disse 100 samplene var de fleste nyere enn Juni 2004. Det betyr at signatur-filene fra denne månedne kun hadde mulighet for å detektere en bestemt mengde samples, og at all deteksjon utenom dette ville være proaktiv. Etter scanning så toppen av tabellen slik ut: Norman - 68/100 Bitdefender - 42/100 McAfee - 39/100 Etter dette går det bare nedover med sistemann på 8 deteksjoner blant 100 samples. Dette blir 68% deteksjon mens Bitdefender kommer på andreplass med 42%. Gjennomsnittet denne måneden var på 28%. Det er likevel viktig å presisere at dette ikke er en ren proaktiv test siden noen av samplene ble detektert med signaturfiler allerede da. Jeg finner forresten ikke annet en pressemeldingen, det kommer vel etterhvert. Jepp. Å slå ned på brukere som diskuterer noe _fordi_ det kommer nyheter i fremtiden som ingen vet, synes jeg er upassende.... Vi diskuterer tross alt det vi vet i dag, og ikke testresultater som publiseres i fremtiden? Slår slettes ikke ned på brukere som ikke sitter med samme informasjon som meg. Jeg slår derimot ned på brukere som kommer med bunnløse påstander de selv ikke kan begrunne. Greit nok at du ikke hadde sett denne testen, men hvor hadde du så sett testene som f.eks hevdet at Norman ikke tok virus? Overnevnte test er så vidt jeg vet den første omfattende testen som i stor grad har testet proaktiv scanning, og dermed også Sandbox. Det var derfor naturlig for meg å bruke denne fremfor f.eks vanlige VB-tester da disse først og fremst tester signaturer og i svært liten grad proaktiv scanning. Lenke til kommentar
Domino Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 Forøvrig kan du nå selv teste Sandbox for å se hvordan den fungerer. For mer info, sjekk en av sidene nedenfor eller gå rett til Sandbox-siden på http://sandbox.norman.no http://www.norman.com/News/Press_releases/17559/en-us http://www.itavisen.no/art/1304526.html Lenke til kommentar
mrbobson Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 (endret) Definisjonen din av fakta er tynn. Du sier at dersom man kan noe om et eller annet så er det fakta, og så sår du tvil med andres kompetanse. Det kaller jeg en diskusjon på personlige meninger. Du vet ditt, jeg vet mitt. Ja, jeg tviler på legen min hvis han sier jeg er syk - uten å fortelle meg hva og hvorfor. Så vidt jeg husker har de vel noe skriftlig på området - uten å gi meg et mikroskop med bakteriene på? Det blir omtrent som at legen sier "Jeg jobber med dette, derfor er det fakta at du er syk. Du kan ikke noe om dette, så du må bare godta at du ikke er frisk" Rema er ingen global aktør, som Norman er. Omtrent alle anti-virus produsendet er størst i sitt hjemmemarked. Så etterpørselen er der, men dere vil ikke selge? Norman er børsnotert - og har vel egentlig publisert informasjon om markedet og strtegier i ganske mange år? Endret 4. oktober 2004 av mrbobson Lenke til kommentar
Domino Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 Definisjonen din av fakta er tynn. Du sier at dersom man kan noe om et eller annet så er det fakta, og så sår du tvil med andres kompetanse. Det kaller jeg en diskusjon på personlige meninger. Du vet ditt, jeg vet mitt. Fakta = sikre opplysninger, right? Når det kommer til spesifikasjoner av programvare har jeg vanskelig for å se hvordan opplysninger kan bli sikrere enn når de uttales av en av utviklerene. Det er ikke alt man kan finne ut av bare ved å teste et program, og spesifikasjoner kan man bare være sikker på ved å lese eller skrive programkoden. Sorry, men her har ikke andres kompetanse noen ting å si. Ja, jeg tviler på legen min hvis han sier jeg er syk - uten å fortelle meg hva og hvorfor. Så vidt jeg husker har de vel noe skriftlig på området - uten å gi meg et mikroskop med bakteriene på? Nå var det vel ikke snakk om å måtte forklare deg hvorfor, men å måtte bevise hvorfor. Om legen gir deg noe skriftelig på at du er syk beviser ikke dette nødvendigvis noe mer enn om han bare sier det. Selvfølgelig kan man støte på fagmenn som ikke kan jobben sin, men man kan ikke av den grunn være så paranoid at man ikke stoler på dem. Det blir omtrent som at legen sier "Jeg jobber med dette, derfor er det fakta at du er syk. Du kan ikke noe om dette, så du må bare godta at du ikke er frisk" Nå er vel faktisk ikke det så langt unna sannheten. Legen vet best, det er tross alt jobben hans. Klarer man ikke å tro på fagmenn har man et virkelig stort problem. Rema er ingen global aktør, som Norman er. Omtrent alle anti-virus produsendet er størst i sitt hjemmemarked. Kanskje ikke verdens beste exempel, men poenget var uansett at man vanligvis ikke har så gode salgs-tall i land man ikke satser i. Så etterpørselen er der, men dere vil ikke selge? Norman er børsnotert - og har vel egentlig publisert informasjon om markedet og strtegier i ganske mange år? Du får ta en titt da vet du. Har du noen gang tenkt på hvor vanskelig det kan være å komme inn i ett nytt marked? Jeg har ingen anelse om hvorfor vi ikke er etablert i alle land, men det er heller ikke min jobb å ha greie på det. Jeg har likevel ikke noe problem med å forstå problemene man kan få om man prøver å utvide for raskt. Lenke til kommentar
XanderX Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 Når jeg installet Nod32 så har jeg ikke hatt virus på pcen Lenke til kommentar
XanderX Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 Når jeg installet Nod32 så har jeg ikke hatt virus på pcen Gå for nod32 mener jeg Lenke til kommentar
alfern Skrevet 4. oktober 2004 Rapporter Del Skrevet 4. oktober 2004 (endret) Domino, en liten kommentar. Vi bruker Norman på vår bedrift, både på windowsmaskiner og på novellservere. Vi har ca 300 maskiner. Vi har veldig ofte opplevd at Norman ikke har rukket å komme med virusdefinisjoner før vi har blitt infisert. I en del tilfeller har det faktisk tatt flere uker. De gangene dette har skjedd har vi enkelt og greit fjernet viruset med Nod32. Selv bruker jeg Nod32 i samme omgivelser, og har aldri plitt plaget av virusene som Norman slipper gjennom eller andre virus. Så det er kanskje ikke bestandig like godt i praksis som på papiret? Andre ting som er plagsomt med Norman: På maskiner med win9x skjer det relativt ofte at zanda ikke starter opp riktig, og da må den stoppes og startes på nytt (noe våre brukere selvfølgelig ikke gjør). Enkelte ganger henger on access scanner seg opp og bruker 100% av CPU-resurssene. Dette har jeg opplevd i alle Windowsutgaver. Dette har også skjedd med Firebreak enkelte ganger. Edit: Ellers synes jeg det er positivt at Norman også har begynt å fokusere på spyware i samarbeid med Lavasoft. Håper det i fremtiden vil komme AV programmer med innebygd spyware og adware beskyttelse. Endret 4. oktober 2004 av alfern Lenke til kommentar
Znoken Skrevet 5. oktober 2004 Rapporter Del Skrevet 5. oktober 2004 (endret) Er sjøl en bruker av Nod32 men fikk lyst til og teste Kaspersky...Resultatet var at sistnevnte fant noen trojanere som Nod ikke hadde funnet...Vet ikke jeg, men kan det være det at Kaspersky er bedre på trojanere enn Nod32... Endret 5. oktober 2004 av Znoken Lenke til kommentar
Domino Skrevet 5. oktober 2004 Rapporter Del Skrevet 5. oktober 2004 Domino, en liten kommentar. Vi bruker Norman på vår bedrift, både på windowsmaskiner og på novellservere. Vi har ca 300 maskiner. Vi har veldig ofte opplevd at Norman ikke har rukket å komme med virusdefinisjoner før vi har blitt infisert. I en del tilfeller har det faktisk tatt flere uker. De gangene dette har skjedd har vi enkelt og greit fjernet viruset med Nod32. Selv bruker jeg Nod32 i samme omgivelser, og har aldri plitt plaget av virusene som Norman slipper gjennom eller andre virus. Dette høres meget rart ut. I slike tilfeller er det meget viktigt at samples sendes inn til oss så vi kan se hva det dreier seg om. Så det er kanskje ikke bestandig like godt i praksis som på papiret? Tallene jeg har vist til tidligere er basert på observasjoner over 5 måneder. Det er vel strengt tatt det man kaller "i praksis"? Andre ting som er plagsomt med Norman: På maskiner med win9x skjer det relativt ofte at zanda ikke starter opp riktig, og da må den stoppes og startes på nytt (noe våre brukere selvfølgelig ikke gjør). Hva skjer så om Zanda ikke starter opp riktig? I løpet av flere år på support kan jeg ikke si jeg har sett noe slikt, men det er jo vanskelig å si om jeg ikke vet hva symptomene er . Support kan nok hjelpe dere med dette uansett. Det skal tross alt ikke være slik, og skyldes helt sikkert f.eks en feil i konfigurasjonen eller konflikt med annen programvare. Enkelte ganger henger on access scanner seg opp og bruker 100% av CPU-resurssene. Dette har jeg opplevd i alle Windowsutgaver. Dette har også skjedd med Firebreak enkelte ganger. Har sett dette skje selv et par ganger. I de tilfellene har det vært snakk om såkalte problemfiler som scanneren henger seg opp i. Alle AV-selskap sliter med dette i en aller annen grad, men det er nok forskjeller f.eks på hvor lang tid de lar det ta før prosessen timer ut. Godt mulig vi lar den gå for lenge dog, men det er iallefall slik det har blitt bestemt at det burde gjøres av sikkerhetshensyn. Er dere ikke enig er det fint om dere sender en change request på slike ting. Siden Norman utvikles i Norge er det i mye større grad mulig for Norske kunder å påvirke utviklingen. Norman har et teknisk sett meget bra support-apparat som er i direkte kontakt med utviklings-avdelingen (les: sitter nært nok utviklingsavdelingen til å kunne ta dem i nakken om nødvendig). Bruk det for hva det er verdt og ta kontakt om dere har ønsker til forandringer eller andre problemer. Husk at eventuelle bugs (som alle programmer sliter med) blir fikset etter hvert som de oppdages. Har dere slitt med et problem i lengre tid er det høyst sannsynlig et problem enten relatert til noe spesifikt hos dere, eller en feil ingen har sagt fra om før. I begge tilfeller blir det neppe bedre før dere sier ifra. Edit: Ellers synes jeg det er positivt at Norman også har begynt å fokusere på spyware i samarbeid med Lavasoft. Håper det i fremtiden vil komme AV programmer med innebygd spyware og adware beskyttelse. Det er jeg helt enig i. Grunnen til at vi ikke har tilbytt dette før nå er nok at malware og spyware/adware har vært helt forskjellige fenomener. I den siste tid har disse begynt å flyte over grensene til hverandre, og samtidig har det blitt mye mer av begge. Lenke til kommentar
Domino Skrevet 5. oktober 2004 Rapporter Del Skrevet 5. oktober 2004 Er sjøl en bruker av Nod32 men fikk lyst til og teste Kaspersky...Resultatet var at sistnevnte fant noen trojanere som Nod ikke hadde funnet...Vet ikke jeg, men kan det være det at Kaspersky er bedre på trojanere enn Nod32... Trojanere er et meget vidt begrep som ofte også brukes feil. Du skal ikke se bort fra at trojanerne Kaspersky fant er spyware e.l. som Nod32 ikke har prioritert da det strengt tatt faller utenfor deres foretningsområde, nemlig virus. Ofte er det slik at rene antivirus-selskaper kun legger til deteksjon for spyware/adware når det er ødeleggende eller spesiellt plagsomt. Isåfall er det en vurderingssak for hvert enkelt selskap om en sample er plagsomt nok. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå