J

Халявный Касперский!

В этой теме 107 сообщений

И, получается, что AOL - не клиент Касперского, а самый что ни на есть (в некотором роде) хозяин :)

А также F-Secure, G-DATA, Microsoft, Juniper, Zyxel и еще сотни компаний, которые используют движок ЛК в своих продуктах ?

Все они хозяева собственных продуктов.

А ЛК - поставщик антивирусных движков номер один в мире.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А ЛК - поставщик антивирусных движков номер один в мире.

Меня всегда мучил вопрос. :)

Вот я например у ЛК купил "движок". А дальше как? Я буду сам сигнатуры вносить или я буду у вас их брать? И это наверно стоит еще денег?

И по какой схеме в основном работают покупатели "движков"?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Меня всегда мучил вопрос. :)

Вот я например у ЛК купил "движок". А дальше как? Я буду сам сигнатуры вносить или я буду у вас их брать? И это наверно стоит еще денег?

И по какой схеме в основном работают покупатели "движков"?

Всё намного проще. Обычно это называется лицензирование. То есть как таковой покупки не происходит, идёт аренда. Покупатель фактически получает право использовать данный движок в своих продуктах. Продавец же обслуживает движок на протяжении срока лицензирования (проката): выпускает обновления, багофиксы и т.п.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А ЛК - поставщик антивирусных движков номер один в мире.

Меня всегда мучил вопрос. :)

Вот я например у ЛК купил "движок". А дальше как? Я буду сам сигнатуры вносить или я буду у вас их брать? И это наверно стоит еще денег?

У ЛК движок=базы. базы=движок.

Покупая (лицензируя движок) вы получаете именно базы, с их обновлением.

Добавлено спустя 1 минуту 17 секунд:

Продавец же обслуживает движок на протяжении срока лицензирования (проката): выпускает обновления, багофиксы и т.п.

Багфиксы к пятерке или шестерке - не распространяются на OEM-продукты, потому что им они ни к чему. у F-Secure в продуктах свои глюки, у ЛК свои.

Базы только общие.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Багфиксы к пятерке или шестерке - не распространяются на OEM-продукты, потому что им они ни к чему. у F-Secure в продуктах свои глюки, у ЛК свои.

Базы только общие.

Я имел в виду багофиксы ядра (например распаковщиков Runtime пакеров или архивов).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А у F-Secure, GDATA и пр. есть свои вир.лабы, которые ловят зловредов помимо тех, что ЛК им поставляет? Интересно просто, почему иногда они даже умудряются немного обогнать КАВ в сравнениях.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну именно потому и умудряюстя, что используют по два движка. Пусть даже второй движок будет много слабее, и если он даст хотябы несколько срабатываний они автоматом обгоняют продукт, использующий только один первый движок.

Другой вопрос - каковы затраты ресурсов системы когда работают два движка? IMHO оба движка одновременно можно применять только на тестах, в жизни будет сильно тормозить.

Видел варианты когда при использовании двух движком пользователю предлагалось либо выбрать какой движок пользовать, либо же установить на Real-time проверку один движок, а на ручную проверку другой (или оба сразу у кого компы посерьёзнее).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Багфиксы к пятерке или шестерке - не распространяются на OEM-продукты, потому что им они ни к чему. у F-Secure в продуктах свои глюки, у ЛК свои.

Базы только общие.

Я имел в виду багофиксы ядра (например распаковщиков Runtime пакеров или архивов).

Фиксы = обновление баз Ж)

Т.к весь движок, анпакеры и сигнатуры в базах то КЛ просто раздает интерфес работы с базами Ж)

Гризим krn*.avc через LoadLibrary и все ж) Некоторые хитрости (подробностей незнаю) и сканируй что хочешь ж)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A. писал(а):

Багфиксы к пятерке или шестерке - не распространяются на OEM-продукты, потому что им они ни к чему. у F-Secure в продуктах свои глюки, у ЛК свои.

Базы только общие.

Я имел в виду багофиксы ядра (например распаковщиков Runtime пакеров или архивов).

У Kaspersky Lab распаковщики находятся в базах и апдейтятся вместе с ними.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А у F-Secure, GDATA и пр. есть свои вир.лабы, которые ловят зловредов помимо тех, что ЛК им поставляет? Интересно просто, почему иногда они даже умудряются немного обогнать КАВ в сравнениях.

"Все дело в настройках" (с, не мое) .. :-)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Фиксы = обновление баз Ж)

Т.к весь движок, анпакеры и сигнатуры в базах то КЛ просто раздает интерфес работы с базами Ж)

Если вопрос касается только ядра КЛ - то да. Но если говорить о лицензировании антивирусного ядра вообще (КЛ далеко не единственный вендор, который занимается таким бизнесом), то часто это могут быть отдельные вещи.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dr.Webу сложнее т.к иногда у него движок меняет интерфейс взаимодействия. А в обычных случаях - тоже самое - обновление движка+баз

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

> Я имел в виду багофиксы ядра (например распаковщиков Runtime пакеров или архивов).

"движок" у ЛК - это компилятор баз. Там просто нечего фиксить, все написано и отлажено много лет назад.

Весь функционал именно в базах, так что можете считать что продаются именно они, и баги фиксятся соответственно раз в час с выходом апдейтов =)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

>> Ну именно потому и умудряюстя, что используют по два движка. Пусть даже второй движок будет много слабее, и если он даст хотябы несколько срабатываний они автоматом обгоняют продукт, использующий только один первый движок.

Хм... Разве F-Secure использует два движка? Вроде у них только тот, что от ЛК...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хм... Разве F-Secure использует два движка? Вроде у них только тот, что от ЛК...

Формально F-S использует пять движков :)

1.Основой - KAV

2. Вспомогательный - Orion (это простой crc-движок и именно им они могут делать быстрое детектирование пока зверь не попал в базы KAV). Заодно отвечаю на вопрос выше про их вирлаб - да, у F-S есть, у G-DATA нет. Но сами детектят они мало что.

еще три движка имеют такие же мифологический названия вроде Ориона (Пегас еще есть и т.д.) - соответственно это движок для ловли адвары, антируткит-движок и еще что-то там. Это их собственные разработки.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У F-Secure с выходом линейки 2006 появился еще движек от Lavasoft для детекта spyware и т.д.

Движки:

* F-Secure AVP

* F-Secure Libra - макро-движок

* F-Secure Blacklight - антируткит

* F-Secure Orion - hash-based detection

* F-Secure Pegasus - кажется, поддержка архиваторов

* F-Secure Draco (lavasoft для адвары)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
* F-Secure Draco (lavasoft для адвары)

Да, именно его я имел ввиду.

Блин, аж 6 разных движков в итоге. :?

Скоро еще будет движек Norman, не так давно объявляли о подписании такого соглашения.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Active Virus Shield обновляется вслед за новыми версиями от ЛК или нет? Кто-нибудь в курсе?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не знаю как сейчас, но пару-тройку месяцев назад я скачивал avs и версия была самая первая - 300-я.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как обновляется Active Virus Shield? Так же часто,как и Каспер? И вермя реакции на появление новой заразы у них будет одинаковое?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как обновляется Active Virus Shield? Так же часто,как и Каспер? И вермя реакции на появление новой заразы у них будет одинаковое?

Ответ тут:

http://www.activevirusshield.com/antivirus...v/more_info.adp

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SuperBrat

Спасибо.С моим ломанным английским тяжело было всё понять,но суть я проситал :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а вот это кстате что ?

Говорят, бесплатная финальная 6-я версия KAV. Но в отличии от Active Virus Shield дается не всем, а только AOL-сопричастным.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.