Bluegem
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Протестировал Agnitum, и что-то не вдохновился. Не нравится как реализовано логирование - не удобно и не информативно, но это ладно, самое главное не хватает более гранулированного подхода в HIPS, например разрешения и запреты на "внедрение в память процесса" раздаются сразу на все. Еще так и не понял, что конкретно имеется ввиду под "запуском сетевого приложения" или точнее каковы критерии этого самого "сетевого приложения". Кстати, не посоветуете какое-то решение с мощным и более информативным HIPS? Пробовал Комод, святые небеса, до чего же удручающий у него интерфейс, мало того, что все так организовано, что черт ногу сломит, так еще и тормозит, и все такое пестрое... Б-р-р-р... Цитата: Ну так это понятно - там же большое количество данных считывается при запуске и записывается при завершении работы. Надо смотреть кто ещё в это время диск юзает и в принципе можно сбалансировать нагрузку (а может только покупкой нового диска и удастся решить - тяжело дистанционно диагностировать). | Я все же склоняюсь к тому, что это какая-то проблема оптимизации самого VMware, нечему там так дербанить диск. Цитата: Тогда настройки надо перебрать (а возможно и смену софта - вон в гипер-в есть более тонкие настройки управления памятью). | Уже проверял. А Hyper-V мне сам по себе нравится больше, у меня с ним озвученных выше проблем, как с VMware - нет. Только меня не устраивает в нем, что нельзя запускать Мак ОС. Ну и нет его под 7ой, что тоже сильно расстраивает. Цитата: Я бы поспорил, но помню про билд Win10 1703 - который меня очень расстроил. Вообще непонятный билд - вроде столько всего интересного и удобного добавили (наконец-то MS начала динамично развивать свои ОСи, а не раз в несколько лет как раньше), но оно очень проблемное и даже WSUS качая для этого билды обновы не отдаёт их клиентам. | Я это не из головы взял, просто в свое время читал откровения одного из сотрудников Майкрософт, который утверждал, что они перешли на несколько другую модель разработки, в которой оптимизации и тестированию уделяется меньше человеко-часов, потому что это более удобно и экономически выгодно при концепции Windows как сервиса. Назвать подобные утверждения достоверными со 100% вероятностью я, конечно, не могу. Но косвенно сам факт существования LTSB говорит в пользу данной точки зрения. Также мои личные наблюдения подтверждают это, по крайней в 7ке, которую я мучил на большом количестве систем еще на чиная с ее беты, я такого количества разношерстных багов или недоработок не видел. Цитата: наконец-то MS начала динамично развивать свои ОСи, а не раз в несколько лет как раньше | Главное, чтобы эта динамичность не была в ущерб качеству. А в данном случае боюсь так и будет. Моя логика предельна проста - увеличение количества услуг при их неизменном качестве и фиксированной ставке оплаты неминуемо ведет к падению прибыли, а Майкрософт на это не пойдет. Значит будут понижать качество. Я к сожалению такой бизнес подход уже видел, и он, кстати весьма и весьма эффективен. Например Ritlabs клепает свой почтовый клиент именно по такому принципу, постоянно выходят новые версии, где исправляют старые баги, добавляя новых вместе с новыми функциями. Аналогично GPsoft с их файловым менеджером. Я такое называю вечной бетой. Цитата: Такие антивирусы в настоящее время нет никакого смысла вспоминать - современные все с различной проактивкой и эвристикой. | Тем не менее мое определение подходит и к тому, что вы написали выше. Защита то все равно обеспечивается по принципу черного листа, а эвристика - это такая же методика идентификации приложения по его коду или поведению. И по другому, наверное, быть не может, потому что антивирусным компаниям жизненно необходимо для своего процветания обеспечивать потребность в постоянной поддержки своих продуктов, а для этого такая схема безопасности подходит идеально. Сами понимаете во что антивирус превращается будучи изолированным от штата специалистов правящих его движок, добавляющих новые сигнатары для исследованных ими же объектов. Проактивка - это да, другое, но у многих антивирусов она сделана по остаточному принципу, что не удивительно, потому что использование проактивной защиты явно деятельность рассчитанная не на квалификацию целевой аудитории их продукции. Цитата: Да, мне тоже больше нравится такой подход когда запрещено всё, что не разрешено (хотя в некоторых случаях и использую черный список). | Понимаю. Цитата: Отлично сделанный, современный антивирус. | Ну что ж это хорошо. Хотя лучше бы они больше бы уделяли внимания системным "средствам безопасности". Цитата: P.S. Приятно и интересно с вами общаться! | Взаимно! |