Перейти к содержанию
donsorg

Stronghold Security - помогите понять эффективность

Recommended Posts

donsorg

Есть такой продукт из Астрахани - securitystronghold.com

Они себя продвигают на американском рынке. Хотелось бы услышать мнение тех, кто понимает в разработке AV - есть ли что-то стоящее за этим продуктом, или же это фейк?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Не знаю уж, что за ребята стоят за этим проектом, но их провал очевиден, если почитать этот текст http://www.securitystronghold.com/ru/produ...les_letter.html :facepalm:

Вода, рассуждения на уровне общих слов и попытки SEO-оптимизации. На анг. языке тоже самое.

Дальше больше:

Стандартные антивирусы не защищают от программ-шпионов и другого вредоносного ПО, которое следит за Вашим передвижением по Интернету. Программы-шпионы и рекламное ПО все еще могут укорениться в Вашем компьютере. Вот где помогает True Sword.

Стандартные это какие интересно? Касперский, Доктор Веб, Eset? :) Сноси, ставь True Sword :)

GUI рулит

1.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Вот пример правильного описания функционала продукта:

"Active Shield дает Вам больше свободного времени, счастья и любви. Тогда, как другие проводят часы напролет, пытаясь починить системы своих компьютеров (вознесем свои молитвы за их души и пожелаем им упокоения), Вы, возможно, предпочтете потратить свободное время с Вашими семьями, возлюбленными, друзьями и товарищами, займетесь любимым делом."

а теперь почитайте вот это унылое описание:

"

Драйвер Boot Cleaner .

Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode."

мне нужно счастье, а не какой-то бут клинер... точно также и с сервисом вирус детектор - нужно обещать счастье, а не анализ системы. Олег, мы устарели...не пора ли нам подвинуться и уступить дорогу?

Спасти может только одно: из фильма "Отроки во вселенной" дергается аудиодорожка легендарной фразы "мы сделаем вас счастливыми..." и встраивается в авз и в вирусдетектор...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

покуда не смотрел, но тексты напоминают телемаркет. Отсюда мнение, что логотип

"безопасность - это просто" вдохновляет на покупку сковороды с фуфлоном

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Надо переименовывать срочно модули KIS!

Счастье по требованию.

Счастье по расписанию.

Счастье в реальном времени.

Счастливый бразуер/

Глубокие поиски счастья..

ЗЫ. А ещё лучше "любовь по расписанию" и "по требованию"

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

тоже с описания продукта

Active Shield - это здоровье. Каждый человек хочет быть бессмертным. Я тоже хочу, чтобы я был бессмертным. Вы тоже хотите быть бессмертным человеком. Однако, каждый раз, когда Вы сталкиваетесь с проблемой на Вашем компьютере, Вы теряете частицу своего здоровья из-за негативных эмоций. Вспомните, сколько раз Вы ощущали себя беспомощным напротив этой шайтан-машины - компьютера? Несколько раз за день? Десятки раз за неделю? Сотни раз за месяц? Сколько частиц здоровья Вы уже потеряли? Сколько частиц Вы еще потеряете в последующие годы? Увы, мы не бессмертны. Почему Вы позволяете своему компьютеру укорачивать Вашу собственную жизнь? Антивирусы, брандмауэры, программы против шпионского ПО буквально продлевают Вашу жизнь, потому что они избавляют от негативных эмоций, вызываемых сбоями в работе компьютера. Аctive Shield - это не что иное, как жень шень. Он, можно сказать, продляет молодость. Более того, он обладает функциями антивируса или программы, избавляющей от шпионского ПО: защищает все входы-выходы Вашего компьютера, так что ни одно вредоносное программное обеспечение не проникнет в систему Вашего компьютера.

Тоесть это в первую очередь программа для бесмертия, которая более того ещё защищает от компьютерных вирусов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg

А кто-нибудь может сделать тест, ловит ли этот продукт зловреды на самом деле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
А кто-нибудь может сделать тест, ловит ли этот продукт зловреды на самом деле?

а мне лень :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg
а мне лень :)

Эх. Дело в том, что вот тут возникли сомнения про этот продукт:

hxxp://www.mywot.com/ru/forum/18516-securitystronghold-com?comment=183154#comment-183154

(модераторам: извините за постинг ссылки на другой форум, если это нарушение - подредактируйте, пожалуйста).

Представитель компании пишет:

В Астрахани, наш антивирус стоит в школах и больницах. Наше преимущество перед большими конкурентами в индивидуальной тех. поддержке. Почему крупные антивирусы не дают гарантии на защиту и не предоставляют персонализированную поддержку в случае заражения а Symantec просит 80 долларов за поддержку платного продукта? Мы несомнено отстаёт во многом от акул этого бизнеса. Но уж не настолько мы плохи.

Ещё мы резиденты Сколково (хотя многим эта организация не нравится). Вдобавок хочу сказать что если у вас был опыт продаж собственных программ на западе и вы контактировали с Авангейт и Эселлерэйт, то вы знаете, что это за компании и какие у них правила. В случае 3 серьёзных жалоб от клиентов путь в эти компании нам закрыт а всего таких не так много. В случае жалобы клиента не обработанной в течении 24 часов деньги возвращаются независимо от желания продавца.

Хотелось бы услышать мнение экспертов с техническими аргументами в руках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto

Здравствуйте, я представитель компании Security Stronghold LLC

Хочу заверить вас что наши программы не являются мошенническими и проходили тесты сотрудников Softline перед принятием в каталог: http://store.softline.ru/security-stronghold/

Для проверки наших программ вы можете скачать их по адресу http://www.securitystronghold.com/download...ldAntivirus.exe - антивирус, пассивный сканер http://www.securitystronghold.com/download.../TrueSword5.exe для случаев если на компьютере стоит проактивная защита от другого производителя и вы не хотите его удалять.

Регистрационные ключи можно получить при установке (будут высланы на электронную почту) либо по запросу могу предоставить их здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

UdaliEto, позвольте поинтересоваться, а антивирусный движок у вас чей? Не говорите только, что у вас такие талантливые программисты и аналитики, что сделали на коленке и бесплатно все то же самое, на что другие вендоры потратили годы и сотни миллионов долларов.

Я конечно понимаю, что в Сколково или другом фонде могут дать на проект деньжат не заморачиваясь такими мелочами. Но на этом форуме люди разбираются в технологиях и знаю что к чему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
пассивный сканер... Ещё мы резиденты Сколково

Небольшой вопрос - какими средствами можно заставить сканер проявить активность в плане начала сканирования (Express Scan)? Ибо весь процесс заканчивается на Preparing for scan... Причём независимо от того, есть лицензионный ключ (триальный) или его нет. STOP TESTING.

В чём отличие с т.зр. работоспособности сканера\комплекса при наличии или отсутствии кода активации?

Хранение базы -- \All Users\Документы\True Sword 5\. Из каких соображений такой путь для хранения базы? Расскажите, пожалуйста, о происхождении самой базы - как осуществляется сбор, анализ, добавление?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Насколько я помню, я в свое время нанимал человека, поработавшего в этой компании.

Мне тогда этот бизнес предстал как ориентированный на выпуск множества утилит, покрывающих относительно низкочастотные запросы по ошибкам Windows с решением конкретных (но при этом относительно болезненных) проблем - падение определенного драйвера (принтера, к примеру) - и такие фиксы реально делались, другое дело, антивирусные ли это утилиты по сути или восстановительные.

Ничего криминального в деятельности астраханской компании - плодить "посадочные страницы", куда посетители попадали с честной контекстной рекламы в Google/Yahoo, мы не нашли (в отличие от рода занятий девушки, ранее работавшей в украинском вендоре фейк-антивирусов, и плодившей сайты-визитки в духе "Ой, на вашем ПК найдена туева хуча вирусов" в стилях вендорских сайтов, куда и трафик нагонялся исключительно черный).

Короче, привет спецам по утилиткам и paid search :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DrGolova

> UdaliEto, позвольте поинтересоваться, а антивирусный движок у вас чей?

Похоже что таки собственный: движок на Delphi, база в SQLite. Таких извращений я еще не встречал.

В базе имеются MD5'ки, CRC32'шки, ключи реестра, маски имен малварных доменов, и т.д. - хоть что-то оно просто обязано детектить.

А вот имена малвар представляют из себя сборную солянку классификаций самых разных вендоров, то есть наполняется база судя по всему тупо роботом по мульти-сканеру.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Пошли дальше от fake av в сторону нормальных антивирусов, сделали что-то лечащее, формально придраться не к чему, но пока только перешли в серую зону, когда банить вроде незачто. Напомнило одного пользователя, у которого сайт блочили, а он доказывал, что там все бело и пушисто, но срезался на малваре один раз плюс оплата по подписке была.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto

Здравствуйте, уважаемые форумчане.

1)

Движок данного антивируса всё таки нашей разработки, на гениальность и супер талантливость не претендуем. Всё началось в 2006 году с разработки программы Smart UAC - идея возникшая после релиза

Windows Vista с его навязчивым User Account Control. Идея в том что если добавить окнам User Account Control немного информативности и удобства (черные и белые списки), то пользователи со временем перестают постоянно видеть одни и те же окна подтверждения запуска, так как программы которым доверяет тот или иной список заносятся по его желанию в белый список и у каждого пользователя свой белый список. К тому же прикрутили к движку небольшую базу спайвар и адвар которую к тому моменту накопили от пассивного сканера. Таким образом в случае запуска известно-вредоносного файла показывался не стандартный алерт, а красный, но опции добавления или не добавления в списки так же оставались. Эдакий помощник.

Мы написаи об идее в разные зарубежные компьютерные журналы и портале и они заинтересовались идеей. Продукт был полностью бесплатным.

migrationexpertzone.com/c/a/Windows-Client-Migration/replace-vistas-user-account-co/

drwindows.de/windows-tools/8748-smart-uac-replacement-vista-user-account-control.html

"Security Stronghold Smart UAC Replacement" - December 26, 2008 • Vol.30 Issue 52 Page 15, "Processor" magazine (printed version)

techmixer.com/smart-uac-make-vista-user-account-control-more-smarter/

Computer Shopper дал 5 звёзд, PC Utilities дал три, так как у них на тестах программа дала сбой но идея им очень понравилась.

2) Основная деятельность компании как правильно сказал Виталий, направлена выявление актуальных проблем пользователей Windows и выпуск небольших утилит под решение этих проблем. В том числе и проблем с заражением в основном упор делался на рекламное ПО, кейлоггеры и прочих зловредов, коих до определённого момента было относительно немного. При этом почти у всех клиентов стоял какой либо (бесплатный или платный) антивирус и после решения конкретной проблемы у них почти всегда возникал вопрос к нам какой антивирус лучше выбрать если этот не помог. Так и пришла идея серьёзной переработки Smart UAC и пополнения базы чтобы предлагать свой антивирус. Для полнения базы мы взяли за принцип актуальности (нет особо смысла пополнять базу вирусами 2-10 летней давности). Особо распространённые разбирались вручную, скачивались актуальные коллекции малвар и для классификации мы всё таки пользовались мультисканером. Так же пополняли базу вручную нехарактерными для обычных антивирусов экземплярами тулбаров которые тем не менне имели огромный ажиотаж на удаление в поисковиках. Преимуществом иногда было и то что многие попсовые вирусы блокировали доступ почти ко всем основным сайтам антивирусов, наш же сайт был доступен.

3) Ко всем утилитам которые возможно продавались аггресивным способом шёл бонусом получившийся антивирус и год бесплатной тех. поддержки в том числе с использованием удалённой поддержки GoToAssist. Это и заставляет американских пользователей часто склонять свой выбор в нашу пользу - поскольку Microsoft поддержку по сути дела не оказывает, Symantec за удалённую берёт 80 долларов, средний чек на решение компьютерных проблем в Штатах 150 долларов (BestBuy, GeekSquad). Жил в штатах несколько месяцев сам убедился. Клиентская база (постоянная) небольшая но дружная.

Отредактировал UdaliEto

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg
Движок данного антивируса всё таки нашей разработки, на гениальность и супер талантливость не претендуем.

Спасибо, что не пропали после первого поста.

Скажите, сравниваете ли вы качество своего AV с другими "стандартными"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto

Скажите, сравниваете ли вы качество своего AV с другими "стандартными"?

В полной мере разумеется нет, сейчас в разработке система эвристики, модули internet security. Пока у нас нет минимального набора функций и наблюдаются проблемы с производительностью. Мы пробовали отдавать наш антивирус на VB 100 правда в полноценном тестировании нам отказали, но добрые люди бесплатно предоставили предварительные результаты на обнаружение - 54% - это провал их теста, но это больше чем было у Webroot и многих более мелких продуктах на тот момент. Webroot тем не менее не считается вирусом. Разумеется никаких тестов anti-malware.ru мы не пройдём, если даже avast, avg их валит судя по тестам

Причиной моей аппеляции к WOT были уж совсем несправедливые обвинения в спаме и вирусах, причем массовые и без ссылок на источник. Я был готов принять претензии к агрессивной рекламе, и жалобы от реальных покупателей. Но их там нет. Но жалобы от реальных покупателей в американских системах процессинга платежей не прощаются, мы не предлагаем перечисление на paypal или webmoney кошельки. По этому обращения в тех. поддержку мы стараемся обрабатывать тщательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg

спасибо за честность. А как вы прокомментируете вот эту цитату с вашего сайта, но техническим языком:

Стандартные антивирусы не защищают от программ-шпионов и другого вредоносного ПО, которое следит за Вашим передвижением по Интернету. Программы-шпионы и рекламное ПО все еще могут укорениться в Вашем компьютере. Вот где помогает True Sword.

О чем тут (технически) речь? Я просто опасаюсь предполагать, что имел в виду автор этого текста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

donsorg, речь о тулбарах типа вебальты, судя по всему...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto
спасибо за честность. А как вы прокомментируете вот эту цитату с вашего сайта, но техническим языком:

О чем тут (технически) речь? Я просто опасаюсь предполагать, что имел в виду автор этого текста.

Для начала поясню почему на сайте такие корявые русские тексты. Дело в том что с самого начала (2003 год) тексты писались исключительно на английском и когда мы решили, что всё таки надо сделать русскую версию (появилась определённая масса российских покупателей продуктов), встал вопрос перевода огромной массы текстов как SEO так и технических, и так как мы иногда прибегаем к услугам фрилансеров решили так поступить и в этот раз. Тексты будем исправлять и удалять в этом году.

По сабжу: Имеются ввиду программы кейлоггеры, которые не всегда попадают в базы антивирусов, мы решили добавлять их в базу за исключением программ для мониторинга рабочего места.

Вообще, хочу отметить что у распространенных бесплатников и многих платных отмечается один недостаток, в базу добавляется по сути только md5 файла и при свершившемся заражении удаляются лишь сами файлы. А зачастую зловред создаёт либо запись в автозагрузке (и тогда это выливается в ошибку при запуске Windows, так как не находится путь к удаленному антивирусом файлу), либо запись в реестре на ассоциацию exe файлов и пользователь не может запускать программы. Либо какой нибудь набор ключей на запрет на запуск конкретных файловых имён (например относительно недавно западный зловред (поддельный антивирус-блокировщик) создавал 760 ключей реестра на запрет запуска всех возможных исполняемых файлов антивирусных программ). В итоге пользователь остаётся один на один с такой проблемой. И для многих редактирование реестра самостоятельно не представляется возможным.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

то бишь ваш продукт способен не только удалить малварь, но и затереть хвосты в реестре? это хорошо, но сколько вам удалось таких программ лечения написать? и судя по вашим сообщениям ваш продукт помогает в тех случаях где обычно авз помогает...приближаетесь к его функционалу или неверно вас понял?

какие задачи у вас сейчас в наибольшем приоритете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

UdaliEto, зачем же вы пошли на территорию антивирусных компаний? Утилиты, помощники для определенных целей - это хорошее начало. Дальше стоило бы расширяться за счет перспективных направлений, искать новые ниши как с тем же UAC у вас получилось.

А сейчас получается, что свой вирлаб вы не потянеле по-любому. И приходится тырить чужой детект и на коленке что-то собирать отдаленно напоминающее антивирус 3-5 летней давнойсти:

Похоже что таки собственный: движок на Delphi, база в SQLite. Таких извращений я еще не встречал.

В базе имеются MD5'ки, CRC32'шки, ключи реестра, маски имен малварных доменов, и т.д. - хоть что-то оно просто обязано детектить.

А вот имена малвар представляют из себя сборную солянку классификаций самых разных вендоров, то есть наполняется база судя по всему тупо роботом по мульти-сканеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto

Да, в некоторых случаях, даже восстанавливать а не затирать приходится. По-количеству - порядка 40 000 но часто задача облегчается - типовые зловреды, например семейство FakeVimes - западные поддельные антивирусы блокировщики, около 4 месяцев терроризировали - каждый день меняется название и md5 а тип заражения (ключи реестра, записи hosts) остаются те же - создавалась отдельная страница на каждое название а утилита та же по сути. А заражённых было несколько сот тысяч - видно хороший канал распространения. Сейчас новая массовая проблема - наводнение тулбаров и search hijackers - сейчас пишем функционал для очистки настроек браузеров - просто удаление пользователей не утраивает так как дом. страница и поисковик остаются после удаления файлов и ключей. Особенно проблема с Firefox и chrome которые не в реестре это держат.

С AVZ не знаком подробно но помоему не автоматизирован он - начинающим пользователем нужно максимум 2 кнопки - сканировать - удалить, особенно американским.

По приоритетам собственно антивирус - многие модули отдали на outstaffing.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto
UdaliEto, зачем же вы пошли на территорию антивирусных компаний? Утилиты, помощники для определенных целей - это хорошее начало. Дальше стоило бы расширяться за счет перспективных направлений, искать новые ниши как с тем же UAC у вас получилось.

А сейчас получается, что свой вирлаб вы не потянеле по-любому. И приходится тырить чужой детект и на коленке что-то собирать отдаленно напоминающее антивирус 3-5 летней давнойсти:

Один неоспоримый плюс есть в том, что программисты поднатаскались в программировании - в институтах такому не учат. Скорее всего впоследствии и уйдём в узкую нишу, но по плану подобный функционал нам понадобится. Cудя по вирустотал детект тырят 90% контор. Даже не поймешь кто у кого. Кстати, threatexpert в этом плане полезней. Ну я бы не сказал что мы лезем - рекламных брендовых кампаний не было, да и бесполезно это. Но в процессе разработки собственного сложного продукта рождается много побочных идей. В этом и смысл наверное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×