Перейти к содержанию
Михаил Кондрашин

Как можно в России защищаться не русским антивирусом?!

Recommended Posts

Михаил Кондрашин

У меня небольшое исследование. Не могли бы вы высказаться на означенную тему. Сталкивались ли вы с ситуацией, когда использование иностранного антивируса порождало какую-либо угрозу только из-за того, что продукт не создан в России и для него русский язык не является родным?

Пример №1: Если вы не знаете английского языка, то не можете прочитать, что написано в вирусной энциклопедии на сайте вендора.

Пример №2: Консоль Trend Micro ServerProtect в 1998 году не ставился на русские версии Windows и иногда игнорировал вирусы в файлах с русскими названиями. (Хотелось бы более свежих примеров)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересный вопрос. На счет второго пункта, я таких ситуаций не встречал. Что касается незнания английского и других иностранных языков, то тут фактор локализации может сыграть свое значение.

Особенно, на мой взгляд, локализация важна для персональных продуктов. Пользователям и так сложно разобраться в интерфейсе и настройках антивирусов и прочих программ по безопасности, а иностаранный язык добавит проблем. Чего только стоят оповещения об угрозах или обнаружении атак ... что делать будет не ясно вообще, даже есть язык знаешь?

В корпоративных продуктах локализация имеет меньшее значение, так как софтом пользуются профессионалы, а не юзеры. Профи менее критично, на каком языке интерфейс, на русском или английском профессиональные термины все прекрасно знают.

Единственное - отчетность. Тут может быть английскийбудет не удобен, так как отчеты руководству все же лучше на родном языке доавть, чем проще - тем лучше. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Интересный вопрос. На счет второго пункта, я таких ситуаций не встречал.

Было такое в начале славных дел. В Windows 3.11 в файле win.ini была пременная, которая в русской версии была равна "RUS", а в английской "ENG", ServerProtect при загрузке ругался на отсутствие "rus.dll", а на диске была только eng.dll, то есть он генерировал имя DLL исходя из переменной в файле win.ini

Повторю, что это было очень давно.

Что касается незнания английского и других иностранных языков, то тут фактор локализации может сыграть свое значение.

Особенно, на мой взгляд, локализация важна для персональных продуктов. Пользователям и так сложно разобраться в интерфейсе и настройках антивирусов и прочих программ по безопасности, а иностаранный язык добавит проблем. Чего только стоят оповещения об угрозах или обнаружении атак ... что делать будет не ясно вообще, даже есть язык знаешь?

Вот-вот. Дейвид Перри означил одной из составляющих защиты от соверменных угроз "просвещение". НА мой взгляд, это значит регулярно объяснять пользователям, чего не стоит делать в Интернете. Пока никто ничего подобного не сделал в рамках своего продукта, а только некоторые вендоры и независимые организации отделались рекомендациями на своих сайтах.

Такой сервис, если он будет сделан, не имеет смысла, если он не на родном языке.

В корпоративных продуктах локализация имеет меньшее значение, так как софтом пользуются профессионалы, а не юзеры. Профи менее критично, на каком языке интерфейс, на русском или английском профессиональные термины все прекрасно знают.

Единственное - отчетность. Тут может быть английскийбудет не удобен, так как отчеты руководству все же лучше на родном языке доавть, чем проще - тем лучше. :-)

А если не сводить все к языку интерфейса?

Я приведу еще известные мне языковые проблемы:

№3. Когда появился CodeRed, то заплата от него реально работала только для английской версии Windows. Заплата для русской тоже вышла, но не решала проблемы, а английская на русский Windows разумеется ставиться не соглашалась. Мне это рассказывали клиенты, я сам не сталкивался с этой проблемой.

№4. В корпоративной антивирусе есть клиентская часть и в не сообщения не по русски могут в вести в ступор. Пример: корпоративный eSafe (еще в прошлом веке), когда появлялся вирус не предпринимал действия, указанные адиминистратором, а показывал пользователю некий "визард", в котором предлагалось "вылечить", "удалить", "переименовать" и так далее. Последствия такого подхода иногда весьма печальны

№5. Как быть с "местными" вирусами?

№6. Как быть с блокировкой спама?

№7. У иностанного продукта могут быть проблемы с отображением русского текста в интерфейсе. Например когда-то давно Trend Micro ScanMail в консоли писал "Virus EICAR detected in далее_крокозябры user mailbox". Это в случае, если пользователи названы в системе по-русски. Это на первый взгляд выгляжит безобидно --- лишь бы вирусы ловил, но как быть, если идет эпидемия, а кто рассылает вирус не ясно?!

Господа, я жду ваших ответов и замечаний. Если вы считаете, что проблемы не существует, то мне бы хотелось услышать и такое мнение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Зачастую действительно проблема в том, что:

1. Отчеты, передаваемые руководителям, очень желательно на родном языке – это основной аргумент ...

2. Пользователи хотят видеть русский интерфейс (хотя большинству пользователей антивирус лучше вообще не показывать).

А проблем с несовместимостью иностранных антивирусов с русским языком я уже очень давно не видел ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

На мой взгляд - в первую очередь Microsoft очень далеко шагнул в качестве разработки ОС ... Тем самым решил 95% языковых проблем.

Что же касается:

№4 - большинство администраторов предпочитают вообще прятать какие-либо сообщения антивируса от пользователя, а еще лучше и факт того, что антивирус стоит на локале - и это правильно.

№5 - Тут нет языковой проблемы, как мне кажется ...

№6 - Все зависит от движка антиспама. Есть пример нескольких антиспам компаний (иностранных) которые справляются с русским спамом просто на ура, у них с этим похоже тоже проблем нет.

№7 - При работе в Windows среде такого не встречал, а в *niх системах можно все правильно настроить ...

На мой взгляд, проблема иностранных антивирусов больше в том, что большинство администраторов не готовы к не русскоязычной технической поддержке. Да многие прекрасно разбираются с иностранной технической документацией, все ок. Переписка - еще куда не шло, но вот прямой звонок в службу техподдержки - это пока для большинства проблема ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А если не сводить все к языку интерфейса?

№4. В корпоративной антивирусе есть клиентская часть и в не сообщения не по русски могут в вести в ступор. Пример: корпоративный eSafe (еще в прошлом веке), когда появлялся вирус не предпринимал действия, указанные адиминистратором, а показывал пользователю некий "визард", в котором предлагалось "вылечить", "удалить", "переименовать" и так далее. Последствия такого подхода иногда весьма печальны

Если пользователь вовлечен в процесс обеспечения антивирусной защиты, то язык продукта критичен, именно это я и имел ввиду.

№5. Как быть с "местными" вирусами?

Что подразумевается под "местными" вирусами, я не совсем понял?

№6. Как быть с блокировкой спама?

Насколько я знаю различные антиспамы фильтруют по разному фильтруют разных языках, особенно на специфичных, к которым можно отнести и русский. Тут еще я вижу одну пробема - поддержка морфологии языка, его особенностей. Это может бытьполезно, например, если клиенту нужно создать ряд собственных правил фильтрации (по словам, фразам и т.д.).

№7. У иностанного продукта могут быть проблемы с отображением русского текста в интерфейсе!

Я думаю таких проблем сейчас уже почти нет, Николай правильно заметил, что разработчики ОС добились тут определенных успехов.

Но все же, если такое имеет место, то это может крайне негативно сказаться на имидже продукта, например меня бы это сильно насторожило, пусть даже если продукт меня полностью устраивал, негативный осадок все равно бы был.

Представьте, вы администрируете антивирусную защиту в корпорации и каждый раз при обнаружении вируса в почтовом ящике вам нужно делать ряд лишних действий только для того, чтобы посмотреть имя получателя или отправителя (если они на русском), это не может не раздражать :x

P.S. Самый яркий пример отсутсвия поддержки русского языка на моей памяти был в продукции Norton, когда, например, DiskDoctor "лечил" все файлы с русскими буквами в именах, было это еще под Windows 95, но некое преубеждение к продукции Norton у меня до сих пор :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Пользователь в любом случае вовлечён в процесс защиты от вирусов..

И при чём даже знающие английский язык пользователи, предпочитают говорить "тут что-то вылезло", а если написано по-русски то всё намного понятнее - ЭТО ДРУЖЕСТВЕННЫЙ ИНТЕРФЕЙС НАЗЫВАЕТСЯ..

Местные вирусы: это очень интересное понятие и сводится оно к определению вредоносного кода распространяемого на определённой географической територии.. к ним кстати можно отнести и СПАМ..

Очень распространённая ситуация, в случае не массовых эпидемий, когда, например, трояны просто не доходят до вендора..

И последнее, если есть бизнес-необходимость использовать продукт без руссифицированной поддержки, то руководитель понимает все риски и намеренно идёт на это..

Антиспам, Вы в курсе, что у российских производителей антиспамов письма с восточными кодировками автоматически улетают в спам...Типа в россию никто иероглифами писать не будет..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Антиспам, Вы в курсе, что у российских производителей антиспамов письма с восточными кодировками автоматически улетают в спам...Типа в россию никто иероглифами писать не будет..

Насколько я знаю, язык один их критериев оценкки спам-не спам, с большой долей вероятности (для 99% россиян) китайские письма - это спам. Но это все же опция, которая должна настраиваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Если пользователь вовлечен в процесс обеспечения антивирусной защиты, то язык продукта критичен, именно это я и имел ввиду.

Именно. Мне интересны конкретные примеры угрозы.

Что подразумевается под "местными" вирусами, я не совсем понял?

Российские для России.

Насколько я знаю различные антиспамы фильтруют по разному фильтруют разных языках, особенно на специфичных, к которым можно отнести и русский. Тут еще я вижу одну пробема - поддержка морфологии языка, его особенностей. Это может бытьполезно, например, если клиенту нужно создать ряд собственных правил фильтрации (по словам, фразам и т.д.).

Я согласен на 100%, но это относится не к антиспаму, а скорее к контентной безопасности в целом. Хороший пример. Действительно без морфологии конкретного языка контентный анализ бесполезен.

№7. У иностанного продукта могут быть проблемы с отображением русского текста в интерфейсе!

Я думаю таких проблем сейчас уже почти нет, Николай правильно заметил, что разработчики ОС добились тут определенных успехов.

Но все же, если такое имеет место, то это может крайне негативно сказаться на имидже продукта, например меня бы это сильно насторожило, пусть даже если продукт меня полностью устраивал, негативный осадок все равно бы был.

Представьте, вы администрируете антивирусную защиту в корпорации и каждый раз при обнаружении вируса в почтовом ящике вам нужно делать ряд лишних действий только для того, чтобы посмотреть имя получателя или отправителя (если они на русском), это не может не раздражать :x

Если проблема решается "рядом лишних действий", то это только проблема, а не угроза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
И последнее, если есть бизнес-необходимость использовать продукт без руссифицированной поддержки, то руководитель понимает все риски и намеренно идёт на это..

Я вот и интересуюсь "рисками". Уже немного накопилось. Кто больше?

Антиспам, Вы в курсе, что у российских производителей антиспамов письма с восточными кодировками автоматически улетают в спам...Типа в россию никто иероглифами писать не будет..

Наши вендоры, насколько мне известно, не пытаются продавать свои антиспам-продукты за границу. Крупные мировые бренды, напротив, стремятся на российский рынок и предлагают свои продукты здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

да, но иногда западные компании приезжают в россию и им надо сделать выбор..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
да, но иногда западные компании приезжают в россию и им надо сделать выбор..

Это вы слишком тонкий вопрос подняли

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

приведу пример, есть такой домен @t-online.de испокон веков с подстановкой в качестве обратного адреса с него идёт спам..

Приехал чел.. К нему письма перестали доходить.. Оказалось ему пишут только с этого домена..

Конечно - взмах руки, родилось правило.. появились трасты.. и т д..

НО... факт остаётся фактом, статические правила остаются такими, тоже самое касается и китайского ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
приведу пример, есть такой домен @t-online.de испокон веков с подстановкой в качестве обратного адреса с него идёт спам..

Приехал чел.. К нему письма перестали доходить.. Оказалось ему пишут только с этого домена..

Конечно - взмах руки, родилось правило.. появились трасты.. и т д..

НО... факт остаётся фактом, статические правила остаются такими, тоже самое касается и китайского ..

Угроза то в чем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

угроза в том, что каждому приезжему из-за границы надо объяснять какие правила есть, каких нет..

Надо включать режим только разметки, затем при ошибочной разметке объяснять почему так получилось.. В итоге на антиспаме начинают расти личные правила, недовольство и т п..

Представляете если это руководитель!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
угроза в том, что каждому приезжему из-за границы надо объяснять какие правила есть, каких нет..

Надо включать режим только разметки, затем при ошибочной разметке объяснять почему так получилось.. В итоге на антиспаме начинают расти личные правила, недовольство и т п..

Представляете если это руководитель!!!

Я вас понял и согласен, но это не те угрозы, которые я имел в виду в данном треде.

Есть ли у вас примеры настоящих угроз, исходящих от продукта разработанного не в россии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
а это время нервы, время нервы..

Давайте высказываться по теме треда

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
У меня небольшое исследование. Не могли бы вы высказаться на означенную тему. Сталкивались ли вы с ситуацией, когда использование иностранного антивируса порождало какую-либо угрозу только из-за того, что продукт не создан в России и для него русский язык не является родным?

Ситуация с антивирусами "не с рынка" всегда плачевна. Начиная от недетекта реальных угроз (т.к. они просто не попадают в соответствующие лаборатории по многим причинам внужное время), заканчивая нелепыми детектами легитимного национального софта как adware/spyware/что-угодно. Инцидентов было не мало.

Так что, ИМХО, нужно четко брать тот антивирус, который заточен под соответствующий рынок (грубо говоря: в совке ЛК/DrWEB, в США - Symantec [там других за антивирусы не считаю])

____

Почти "Итальянская забастовка". Я добрый, отзывчивый, культурный, все строго по правилам. Прошу обращаться на ВЫ

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×