J

Халявный Касперский!

В этой теме 107 сообщений

И, получается, что AOL - не клиент Касперского, а самый что ни на есть (в некотором роде) хозяин :)

А также F-Secure, G-DATA, Microsoft, Juniper, Zyxel и еще сотни компаний, которые используют движок ЛК в своих продуктах ?

Все они хозяева собственных продуктов.

А ЛК - поставщик антивирусных движков номер один в мире.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А ЛК - поставщик антивирусных движков номер один в мире.

Меня всегда мучил вопрос. :)

Вот я например у ЛК купил "движок". А дальше как? Я буду сам сигнатуры вносить или я буду у вас их брать? И это наверно стоит еще денег?

И по какой схеме в основном работают покупатели "движков"?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Меня всегда мучил вопрос. :)

Вот я например у ЛК купил "движок". А дальше как? Я буду сам сигнатуры вносить или я буду у вас их брать? И это наверно стоит еще денег?

И по какой схеме в основном работают покупатели "движков"?

Всё намного проще. Обычно это называется лицензирование. То есть как таковой покупки не происходит, идёт аренда. Покупатель фактически получает право использовать данный движок в своих продуктах. Продавец же обслуживает движок на протяжении срока лицензирования (проката): выпускает обновления, багофиксы и т.п.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А ЛК - поставщик антивирусных движков номер один в мире.

Меня всегда мучил вопрос. :)

Вот я например у ЛК купил "движок". А дальше как? Я буду сам сигнатуры вносить или я буду у вас их брать? И это наверно стоит еще денег?

У ЛК движок=базы. базы=движок.

Покупая (лицензируя движок) вы получаете именно базы, с их обновлением.

Добавлено спустя 1 минуту 17 секунд:

Продавец же обслуживает движок на протяжении срока лицензирования (проката): выпускает обновления, багофиксы и т.п.

Багфиксы к пятерке или шестерке - не распространяются на OEM-продукты, потому что им они ни к чему. у F-Secure в продуктах свои глюки, у ЛК свои.

Базы только общие.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Багфиксы к пятерке или шестерке - не распространяются на OEM-продукты, потому что им они ни к чему. у F-Secure в продуктах свои глюки, у ЛК свои.

Базы только общие.

Я имел в виду багофиксы ядра (например распаковщиков Runtime пакеров или архивов).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А у F-Secure, GDATA и пр. есть свои вир.лабы, которые ловят зловредов помимо тех, что ЛК им поставляет? Интересно просто, почему иногда они даже умудряются немного обогнать КАВ в сравнениях.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну именно потому и умудряюстя, что используют по два движка. Пусть даже второй движок будет много слабее, и если он даст хотябы несколько срабатываний они автоматом обгоняют продукт, использующий только один первый движок.

Другой вопрос - каковы затраты ресурсов системы когда работают два движка? IMHO оба движка одновременно можно применять только на тестах, в жизни будет сильно тормозить.

Видел варианты когда при использовании двух движком пользователю предлагалось либо выбрать какой движок пользовать, либо же установить на Real-time проверку один движок, а на ручную проверку другой (или оба сразу у кого компы посерьёзнее).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Багфиксы к пятерке или шестерке - не распространяются на OEM-продукты, потому что им они ни к чему. у F-Secure в продуктах свои глюки, у ЛК свои.

Базы только общие.

Я имел в виду багофиксы ядра (например распаковщиков Runtime пакеров или архивов).

Фиксы = обновление баз Ж)

Т.к весь движок, анпакеры и сигнатуры в базах то КЛ просто раздает интерфес работы с базами Ж)

Гризим krn*.avc через LoadLibrary и все ж) Некоторые хитрости (подробностей незнаю) и сканируй что хочешь ж)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A. писал(а):

Багфиксы к пятерке или шестерке - не распространяются на OEM-продукты, потому что им они ни к чему. у F-Secure в продуктах свои глюки, у ЛК свои.

Базы только общие.

Я имел в виду багофиксы ядра (например распаковщиков Runtime пакеров или архивов).

У Kaspersky Lab распаковщики находятся в базах и апдейтятся вместе с ними.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А у F-Secure, GDATA и пр. есть свои вир.лабы, которые ловят зловредов помимо тех, что ЛК им поставляет? Интересно просто, почему иногда они даже умудряются немного обогнать КАВ в сравнениях.

"Все дело в настройках" (с, не мое) .. :-)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Фиксы = обновление баз Ж)

Т.к весь движок, анпакеры и сигнатуры в базах то КЛ просто раздает интерфес работы с базами Ж)

Если вопрос касается только ядра КЛ - то да. Но если говорить о лицензировании антивирусного ядра вообще (КЛ далеко не единственный вендор, который занимается таким бизнесом), то часто это могут быть отдельные вещи.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dr.Webу сложнее т.к иногда у него движок меняет интерфейс взаимодействия. А в обычных случаях - тоже самое - обновление движка+баз

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

> Я имел в виду багофиксы ядра (например распаковщиков Runtime пакеров или архивов).

"движок" у ЛК - это компилятор баз. Там просто нечего фиксить, все написано и отлажено много лет назад.

Весь функционал именно в базах, так что можете считать что продаются именно они, и баги фиксятся соответственно раз в час с выходом апдейтов =)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

>> Ну именно потому и умудряюстя, что используют по два движка. Пусть даже второй движок будет много слабее, и если он даст хотябы несколько срабатываний они автоматом обгоняют продукт, использующий только один первый движок.

Хм... Разве F-Secure использует два движка? Вроде у них только тот, что от ЛК...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хм... Разве F-Secure использует два движка? Вроде у них только тот, что от ЛК...

Формально F-S использует пять движков :)

1.Основой - KAV

2. Вспомогательный - Orion (это простой crc-движок и именно им они могут делать быстрое детектирование пока зверь не попал в базы KAV). Заодно отвечаю на вопрос выше про их вирлаб - да, у F-S есть, у G-DATA нет. Но сами детектят они мало что.

еще три движка имеют такие же мифологический названия вроде Ориона (Пегас еще есть и т.д.) - соответственно это движок для ловли адвары, антируткит-движок и еще что-то там. Это их собственные разработки.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У F-Secure с выходом линейки 2006 появился еще движек от Lavasoft для детекта spyware и т.д.

Движки:

* F-Secure AVP

* F-Secure Libra - макро-движок

* F-Secure Blacklight - антируткит

* F-Secure Orion - hash-based detection

* F-Secure Pegasus - кажется, поддержка архиваторов

* F-Secure Draco (lavasoft для адвары)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
* F-Secure Draco (lavasoft для адвары)

Да, именно его я имел ввиду.

Блин, аж 6 разных движков в итоге. :?

Скоро еще будет движек Norman, не так давно объявляли о подписании такого соглашения.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Active Virus Shield обновляется вслед за новыми версиями от ЛК или нет? Кто-нибудь в курсе?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не знаю как сейчас, но пару-тройку месяцев назад я скачивал avs и версия была самая первая - 300-я.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как обновляется Active Virus Shield? Так же часто,как и Каспер? И вермя реакции на появление новой заразы у них будет одинаковое?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как обновляется Active Virus Shield? Так же часто,как и Каспер? И вермя реакции на появление новой заразы у них будет одинаковое?

Ответ тут:

http://www.activevirusshield.com/antivirus...v/more_info.adp

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SuperBrat

Спасибо.С моим ломанным английским тяжело было всё понять,но суть я проситал :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а вот это кстате что ?

Говорят, бесплатная финальная 6-я версия KAV. Но в отличии от Active Virus Shield дается не всем, а только AOL-сопричастным.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Facebook выплатил исследователю 10 000 $ за обнаруженную уязвимость, которая позволяла удаленно удалить любое видео с сайта. Читать далее
    • Хакеры Карим Рахаль и Ибрам Марзук обнаружили несколько уязвимостей межсайтового скриптинга в HTML Comment Box, которые позволили скомпрометировать данные пользователей около двух миллионов веб-сайтов. Читать далее
    • В любом случае если будет автомат, то он будет опцией. Я вижу это примерно так: 1. возможность сделать и прислать карантин как сейчас (что хорошо например при недоступности Инет на том ПК, на котором собираются карантины ... или например если опытный специалист хочет сам вручную или скриптом что-то закарантинить и отправить карантин на анализ) 2. В качестве альтернативы будет некий автомат, который выполнит п.п. 1 автоматически. Техничски это EXE, который проверит связь с Инет, запустит AVZ с необходимыми параметрами для сбора карантина, дождется формирования архива, отправит его с контролем успешности отправки, и выдаст пользователю квитанцию об успешности операции... по ходу показывая прогресс-индекатор и понятное пользователю описание того, что делается в текущий момент. Плюс всякие опциональные фишки типа отправки емейла вместе с карантином (как сейчас в форме на сайте - чтобы сервису было куда слать рапорт о завершении анализа), или например создание на рабочем столе ярлыка со ссылкой на результат анализа (как альтернатива указанию емейла), или например запись в реестр или в некий INI/XML данных об отправленных карантинах, чтобы пто можно было быстро открывать результаты их анализа в браузере. Такие фичи могут выбираться чекбоксиками или запускаться отдельными кнопками после выполнения основных операций. ege.org.ru ege.net.ru
    • Недавно обнаруженный вариант вредоносной программы для Android HummingBad был загружен миллионы раз после заражения 20 приложений в Google Play, предупреждают исследователи в области безопасности Check Point. Обнаруженный в начале 2016 года, HummingBad уже стал одним из самых популярных вредоносов для Android. На его долю приходится 72% атак на Android-устройства в первой половине года. Читать далее
    • Группа компаний (ГК) InfoWatch сообщает о выпуске InfoWatch Integrated Platform — нового инструмента для интеграции ИТ-систем сторонних разработчиков с решением для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor. Читать далее