Pred

Обновления DrWeb

В этой теме 99 сообщений

По ходу дела DrWeb решил переплюнуть всех и Касперского в частности по количеству апдейтов. :?

Вот объявление на сайте http://www.drweb.ru/:

"Горячие дополнения к антивирусным базам выпускаются несколько раз в день. Информация о горячих и еженедельных дополнениях доступна здесь. Рекомендуем обновлять Dr.Web в автоматическом режиме не реже, чем раз в час. "

По неофициальной информации, обновления антивирусных баз выкатываются несколько раз в час!

Так что теперь они по этому показателю лидеры:!:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как обычно ошибочное мнение, м.б. оставшееся от прошлых времен - количество, это не есть качество!!! :lol:

Интересно, почему Microsoft в таком случае не хвалят (а даже наоборот) за кол-во выпускаемых SP в единицу времени? :lol::lol:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По неофициальной информации, обновления антивирусных баз выкатываются несколько раз в час!

Так что теперь они по этому показателю лидеры:!:

Маркетинг. В ЛК придумали фишку "самые частые обновления". Их маркетинговый отдел убедил всех, что обновления должны быть самыми частыми. Теперь отдел маркетинка DrWeb спросил своих коллег "а вы так можете?" Те сказали --- можем! И вот пожалуйста!

BTW: К антивирусной безопасности эти "гонки в мешках" не имеют никакого отношения.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Маркетинг. В ЛК придумали фишку "самые частые обновления". Их маркетинговый отдел убедил всех, что обновления должны быть самыми частыми. Теперь отдел маркетинка DrWeb спросил своих коллег "а вы так можете?" Те сказали --- можем! И вот пожалуйста!

BTW: К антивирусной безопасности эти "гонки в мешках" не имеют никакого отношения.

Основная задача маркетинга - делать все чтоб продукт лучше продавался, в этом смыле ЛК хорошо поработали.

Кстати, Доктор Веб реально не чаще выпускает обновления, общее количество апдейтов в месяц у них все равно намного меньше, но зато бывает что они несколько раз в час это делают :lol:

На мой взгляд, правильнее было бы заявлять о лучшей скоорости реакции, а не количестве апдейтов. Если сигнатура выпускается быстрее в среднем на 5 часов, чем у конкурнента, то это реальное преимущество, на этом можно пиариться.

В этом плане было бы идеально отследить точно время появление вируса в инете вообще (точно это только можно узнать у вирусописателей :( ) а потом посчитать сколько антивирусным компаниям потребовалось времени.

Что-то подобное я видел для одного из MyDoom, данные о начале эпидемии были от MessageLabs.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Основная задача маркетинга - делать все, чтоб продукт лучше продавался, в этом смысле ЛК хорошо поработали.

Мы с вами здесь не маркетинг обсуждаем. Я пытаюсь отделить мух от котлет.

На мой взгляд, правильнее было бы заявлять о лучшей скорости реакции, а не количестве апдейтов. Если сигнатура выпускается быстрее в среднем на 5 часов, чем у конкурента, то это реальное преимущество, на этом можно пиариться.

"заявлять"? Как можно быть всегда первым, если не самому писать вирусы? Есть такой миф и с ним нужно считаться. Если не про маркетинг: Дальше возникнут вопросы, от куда получаются образцы, да так, чтобы только им, а не конкурентам. Это не очень популярная тема у разработчиков.

Trend Micro со своей Outbreak Prevention Services предлагает максимально оперативную реакцию (имеется в виду время между появлением образца и предоставлением средств защиты), но нигде не гарантирует, что Trend Micro всегда будет первой.

Что-то подобное я видел для одного из MyDoom, данные о начале эпидемии были от MessageLabs.

Магдебургские ребята проводили подобное тестирование, но публично доступен результат только по одному вирусу. Доверительность у такой выборки --- 0. Я уж молчу, что упомянутый Outbreak Prevention Services и прочие особые сервисы вендоров в таком тестировании игнорировались, что не правильно, так как сводить антивирусную защиту к актуально базе вирусных сигнатур глупо. Это сродни "скорости сферического коня в вакууме", но только в анекдоте абсурдность очевидна, а в упомянутом тесте не очень.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я уж молчу, что упомянутый Outbreak Prevention Services и прочие особые сервисы вендоров в таком тестировании игнорировались, что не правильно, так как сводить антивирусную защиту к актуально базе вирусных сигнатур глупо. Это сродни "скорости сферического коня в вакууме", но только в анекдоте абсурдность очевидна, а в упомянутом тесте не очень.

Кстати, только сейчас обратил внимание прочитав http://www.anti-malware.ru/index.phtml?par...p;surid=updates и http://ru.trendmicro-europe.com/enterprise.../pattern.php....

Получается, что данный рейтинг был составлен по принципу "Все автоматические получаемые update-ы"....

Вспоминая тот же самый принцип работы и нашел письмо из любимого http://www.trendmicro-europe.com/avservice:

<цитата>

We inform you that after having analyzed the file you submitted, PccNT.exe (794,743 bytes), we found it to be infected by a virus. The file is now detected as PE_MKAR.F with pattern file 2.868.19 or higher.

The pattern released is capable of cleaning files that are infected with this virus.

</цитата>

Как известно CPR (Control Pattern Release) у Trend Micro всегда имеет четный номер, а число после точки обозначает количество обновлений с предыдущего OPR (Official Pattern Release (паттерн который доступен через автоматическое обновление), то есть в те сутки (специально проверил) было 22 (двадцать два) обновления паттерна... С другой стороны маркетинг маркетингом, но данный цифры показательны (Хотя Trend Micro об этом и не кричит)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как известно CPR (Control Pattern Release) у Trend Micro всегда имеет четный номер, а число после точки обозначает количество обновлений с предыдущего OPR (Official Pattern Release (паттерн который доступен через автоматическое обновление), то есть в те сутки (специально проверил) было 22 (двадцать два) обновления паттерна... С другой стороны маркетинг маркетингом, но данный цифры показательны (Хотя Trend Micro об этом и не кричит)

А зачем тогда они вообще выпускают эти апдейты, если она не идут в автоматическое обновление? Такая же тема у Symantec, у них есть некие beta updates, которые выходят чаще, чем у Касперского.

Зачем они вообще нужны, мне не совсем понятно? :?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А зачем тогда они вообще выпускают эти апдейты, если она не идут в автоматическое обновление? Такая же тема у Symantec, у них есть некие beta updates, которые выходят чаще, чем у Касперского.

Зачем они вообще нужны, мне не совсем понятно? :?

К сожалению, после создания сигнатуры ее нельзя опубликовать на серверве обновлния. Так же, как первый раз скомпилировав новую программу нельзя предлагаеть ее клиентами. Требуется тестирование. CPR - это "бета-версия" базы, которая в настоящий момент проходит систему контроя качества (по ISO 9002, если кому интересно), и только тем, к у кого в сети оказался один из самых новых вирусов имеет смысл скачать ее и обновить систему.

Неудачная ошибка в антивирусном обновлении страшнее любого вируса. Предствате себе, что выбранная для опознавания нового вируса последовательнсоть байт будет давать срабатывание на kernel32.dll в Windows XP. В глазах не потемнело?

Для опасных вирусов базы проходят сокращенный цикл тестирования (30-60 мин.), но без тестирования вообще, ничего для обновлния не выкладывается никогда.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
К сожалению, после создания сигнатуры ее нельзя опубликовать на серверве обновлния. Так же, как первый раз скомпилировав новую программу нельзя предлагаеть ее клиентами. Требуется тестирование. CPR - это "бета-версия" базы, которая в настоящий момент проходит систему контроя качества (по ISO 9002, если кому интересно).

Спасибо, про систему контроля качества не для обновления АВ я как-то не задумывался. А кто тестирует эти беты и как клиенту вообще узнать, что очередная бета вышла?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Спасибо, про систему контроля качества не для обновления АВ я как-то не задумывался. А кто тестирует эти беты и как клиенту вообще узнать, что очередная бета вышла?

CPR - это скорая помощь. Благодаря CPR вы можете выйти из полета в штатном режиме, и начать работать по фактической погоде.

Если вы подписаны Virus Response Service (https://premium.trendmicro.com/virusresponse/en/us/VRS/logon/logon.asp) или у вас открыт кейс на AV-Serivce (http://www.trendmicro-europe.com/avservice)

То вам от инженера придет сообщение a-la "The file is now detected as *********.* with pattern file 2.868.19 or higher." И вы уже сами решаете deploy-ить руками данный паттерн, или ждать официального релиза (Если ситуация критическая или закритическая - конечно deploy-ить).

Если вы в штаном режиме. То CPR вам не нужен.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А кто тестирует эти беты и как клиенту вообще узнать, что очередная бета вышла?

Беты тестируются внутри Trend Micro, то есть в некотором смысле, это "альфы". Некоторые клиенты Trend Micro выкачивают их самописной автоматикой (wget, ...) на свой страх и риск и получают обновления несколько раз в день.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Некоторые клиенты Trend Micro выкачивают их самописной автоматикой (wget, ...) на свой страх и риск и получают обновления несколько раз в день.

Рисковые люди, так можно хорошо попасть. Несмотря на серьезную проверку, бывает что уже выпущенные "в релиз" обновления опасны, что говорить об "альфах" ...

Однииз самый крутых примеров с тем же Trend Micro, знаете наверное?

"23 апреля 2005 года, стало черной датой в истории компания Trend Micro. В этот день компанией было выложено очередное обновление баз данных для своих продуктов. Однако пользователи, обновившие базы данных, столкнулись с неожиданной проблемой: их компьютеры либо вообще отказывались работать, либо становились настолько "задумчивыми", что фактически полностью прекращали реагировать на команды.

Дефектное обновление, поступившее из центра в Маниле, было доступно на веб-сайте разработчика примерно в течение полутора часов примерно с 7.30 утра, а сообщения о сбоях компания Trend Micro получила от более чем 300 тысяч пользователей. Больше других пострадали жители Японии, Австралии, США и некоторые европейские страны. В Японии была парализована работа локальных сетей нескольких крупных компаний, среди которых работа, например, железнодорожная компания East Japan Railway Co, ежедневные газеты Asahi и Yomiuri."

http://www.theregister.co.uk/2002/12/12/tr...uffer_overflow/

Программистам Trend Micro удалось достаточно быстро устранить проблему, и уже спустя три с небольшим часа после появления дефектного апдейта на сайте компании было выложено исправленное обновление антивирусных баз данных. Точное количество пострадавших не называется, однако по информации из Trend Micro число загрузок дефектного обновления превысило 170 тысяч, а потери компании составили от $8 до $12 миллионов.

Из данного инцидента акции Trend Micro подешевели на 4,2%. Позднее, антивирусная компания Trend Micro извинилась перед клиентами за сбой в работе своего программного обеспечения, в результате которого в работе компьютеров возникли проблемы.

Вот такие пироги ... это не наезд на тренда, понятно, что такое с каждым может быть.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
это не наезд на тренда, понятно, что такое с каждым может быть.

Trend Micro очень большая и заметная компания, огрехи которой приводят к резонансу в мире.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Trend Micro очень большая и заметная компания, огрехи которой приводят к резонансу в мире.

Верно. Когда Доктор Веб по ошибке валил Windows, принимая ее ключевой файл за зараженный, такого резонанса само собой не было.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Небольшой комментарий к моей статье "Частота обновлений антивирусных баз различных производителей" по поводу обновлений Доктора Веба.

На их сайте updates.drweb.com за тот же период (январь 2005 года) было выпущено 427 обновлений, что, как вы можете видеть, значительно больше 332, фигугирумых в исследовании Маркса. :?

Почему так получилось, сказать сложно. Возможно часть апдейтов не были по какой-то причине засчитаны, я попробую получить комментарии www.av-test.org на этот счет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По ходу дела DrWeb решил переплюнуть всех и Касперского в частности по количеству апдейтов. :?

Вот объявление на сайте http://www.drweb.ru/:

"Горячие дополнения к антивирусным базам выпускаются несколько раз в день. Информация о горячих и еженедельных дополнениях доступна здесь. Рекомендуем обновлять Dr.Web в автоматическом режиме не реже, чем раз в час. "

По неофициальной информации, обновления антивирусных баз выкатываются несколько раз в час!

Так что теперь они по этому показателю лидеры:!:

По моим наблюдениям обновления выходят реже. Примерно 1 раз за 1,5 - 2 часачаса (иногда +, - 0,5 часа).

Однако ночью и в нерабочие дни обновления выпускаются редко (ночью, как правило, не выпускаются) и нестабильно 1-2 раза в сутки (как правило 1 раз).

Несмотря на то, что Dr. Web авторитетный и сильный продукт, с обновлениями у него обстоят не так как хотелось бы. Я думаю, ночью вирусная активность не снижается, а в американском (в смысле части света) секторе сети Интернет даже увеличивается. Естественно, что вредоносные объекты легко и быстро могут попасть и в Рунет. В выходные дни вирусная активность, я думаю, тоже не снижается.

К слову сказать, антивирусные базы Kaspersky Anti-Virus и BiеDefender стабильно обновляются ночью и в нерабочие дни.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как обычно ошибочное мнение, м.б. оставшееся от прошлых времен - количество, это не есть качество!!! :lol:

Интересно, почему Microsoft в таком случае не хвалят (а даже наоборот) за кол-во выпускаемых SP в единицу времени? :lol::lol:

Вы глубоко ошибаетесь. Общеизвестный диалектический закон перехода количественных изменений в качественные распространяет свое действие и в отношении компьютерной безопасности. Он, так сказать, универсален.

Я даже аргументы не хочу приводить, поскольку это звучит аксиоматично. Это более чем очевидно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По неофициальной информации, обновления антивирусных баз выкатываются несколько раз в час!

Так что теперь они по этому показателю лидеры:!:

Маркетинг. В ЛК придумали фишку "самые частые обновления". Их маркетинговый отдел убедил всех, что обновления должны быть самыми частыми. Теперь отдел маркетинка DrWeb спросил своих коллег "а вы так можете?" Те сказали --- можем! И вот пожалуйста!

BTW: К антивирусной безопасности эти "гонки в мешках" не имеют никакого отношения.

На мой взгляд, Вы слишком упрощаете ситуацию. Это не главная причина. Тут необходимо провести комплексный анализ. А Ваше замечание эклектично по своей сути.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Основная задача маркетинга - делать все, чтоб продукт лучше продавался, в этом смысле ЛК хорошо поработали.

Мы с вами здесь не маркетинг обсуждаем. Я пытаюсь отделить мух от котлет.

На мой взгляд, правильнее было бы заявлять о лучшей скорости реакции, а не количестве апдейтов. Если сигнатура выпускается быстрее в среднем на 5 часов, чем у конкурента, то это реальное преимущество, на этом можно пиариться.

"заявлять"? Как можно быть всегда первым, если не самому писать вирусы? Есть такой миф и с ним нужно считаться. Если не про маркетинг: Дальше возникнут вопросы, от куда получаются образцы, да так, чтобы только им, а не конкурентам. Это не очень популярная тема у разработчиков.

Trend Micro со своей Outbreak Prevention Services предлагает максимально оперативную реакцию (имеется в виду время между появлением образца и предоставлением средств защиты), но нигде не гарантирует, что Trend Micro всегда будет первой.

Что-то подобное я видел для одного из MyDoom, данные о начале эпидемии были от MessageLabs.

Магдебургские ребята проводили подобное тестирование, но публично доступен результат только по одному вирусу. Доверительность у такой выборки --- 0. Я уж молчу, что упомянутый Outbreak Prevention Services и прочие особые сервисы вендоров в таком тестировании игнорировались, что не правильно, так как сводить антивирусную защиту к актуально базе вирусных сигнатур глупо. Это сродни "скорости сферического коня в вакууме", но только в анекдоте абсурдность очевидна, а в упомянутом тесте не очень.

Вы все время приводите Outbreak Prevention Services от Trend Micro. Но это не панацея. Тем более, это не самое главное, что должен уметь делать антивирус. Если анитивирус обладает указанной выше возможностью, но не справляется со своей основной задачей (я не имею ввиду Trend Micro), понятно какой, то извините за сравнение, "грош ему цена". Разве не так?

Насчет теста, который провели "магдебурские ребята", я думаю, вы тоже не совсем правы. Вы делаете поспешный вывод.

Относительно актуальности антивирусных баз. Конечно, мерить эффективность защиты только лишь учитываея фактор актуальности антивирусных баз нельзя. Здесь я с Вами уважаемы Михаил, полностью согласен. Вместе с тем нужно иметь ввиду, что это один из "столпов" успешной работы антвивируса. Одно из самых важных условий его успешной работы.

P.S.Все вышесказанное составляет мое личное мнение, на истину "последней инстанции" не претендую. ..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А зачем тогда они вообще выпускают эти апдейты, если она не идут в автоматическое обновление? Такая же тема у Symantec, у них есть некие beta updates, которые выходят чаще, чем у Касперского.

Зачем они вообще нужны, мне не совсем понятно? :?

К сожалению, после создания сигнатуры ее нельзя опубликовать на серверве обновлния. Так же, как первый раз скомпилировав новую программу нельзя предлагаеть ее клиентами. Требуется тестирование. CPR - это "бета-версия" базы, которая в настоящий момент проходит систему контроя качества (по ISO 9002, если кому интересно), и только тем, к у кого в сети оказался один из самых новых вирусов имеет смысл скачать ее и обновить систему.

Неудачная ошибка в антивирусном обновлении страшнее любого вируса. Предствате себе, что выбранная для опознавания нового вируса последовательнсоть байт будет давать срабатывание на kernel32.dll в Windows XP. В глазах не потемнело?

Для опасных вирусов базы проходят сокращенный цикл тестирования (30-60 мин.), но без тестирования вообще, ничего для обновлния не выкладывается никогда.

Неудачи бывают практически у всех. Я думаю, у Лаборатории Касперского, ООО "Доктор Веб" и не намного больше, чем у Trend Micro, Symantec, McAfee (а может быть даже и меньше чем, у представителей, так называемой "большой тройки"). Но при этом, отечественные антвирусные лаборатории обновляют антвирусные.fps своих продуктов ЗНАЧИТЕЛЬНО чаще. И скорость их реакции ЗНАЧИТЕЛЬНО выше чем у конкурентов (за исключением разве что BitDefender). См. данные тестов, в том числе представленные и на вашем (нашем, как хотите) сайте.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы все время приводите Outbreak Prevention Services от Trend Micro. Но это не панацея. Тем более, это не самое главное, что должен уметь делать антивирус. Если анитивирус обладает указанной выше возможностью, но не справляется со своей основной задачей (я не имею ввиду Trend Micro), понятно какой, то извините за сравнение, "грош ему цена". Разве не так?

Насчет теста, который провели "магдебурские ребята", я думаю, вы тоже не совсем правы. Вы делаете поспешный вывод.

Относительно актуальности антивирусных баз. Конечно, мерить эффективность защиты только лишь учитываея фактор актуальности антивирусных баз нельзя. Здесь я с Вами уважаемы Михаил, полностью согласен. Вместе с тем нужно иметь ввиду, что это один из "столпов" успешной работы антвивируса. Одно из самых важных условий его успешной работы.

P.S.Все вышесказанное составляет мое личное мнение, на истину "последней инстанции" не претендую. ..

Вам сейчас напишут про стандарты ISO, c другой стороны мнение Тренд-Микро (его представителей) весьма условно и носит по большей степени оправдательный характер..

Такое можно часто слышать на защите диссертаций..если вы не знаете ответа..можно аппелировать к стандартам, к принятому мнению, к тому, что с вашей (экспертной) точки зрения всё наоборот - это всё прокатывает..

Но тут, читать некоторые вещи просто смешно.. в том числе и то, что отсутвие обновления у антивируса и следствие активация вируса - это не так страшно, ведь у нас есть крутые сервисы восстановления.. :))))

Все забывают, что мы в россии и тренд-микро тоже, а тут всё по-другому :))))))))))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Неудачи бывают практически у всех. Я думаю, у Лаборатории Касперского, ООО "Доктор Веб" и не намного больше, чем у Trend Micro, Symantec, McAfee (а может быть даже и меньше чем, у представителей, так называемой "большой тройки"). Но при этом, отечественные антвирусные лаборатории обновляют антвирусные.fps своих продуктов ЗНАЧИТЕЛЬНО чаще. И скорость их реакции ЗНАЧИТЕЛЬНО выше чем у конкурентов (за исключением разве что BitDefender). См. данные тестов, в том числе представленные и на вашем (нашем, как хотите) сайте.

Поэтому, если неудачи бывают у всех (частоту их никто не проверял, так что сказать у кого больше нельзя), но отечественные вендоры обновляются при этом гораздо чаще, то можно говорить тут о некотором технологическом предосходстве, построении бизнес-процессов так, как не под силу конкурентам.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
...

Но при этом, отечественные антвирусные лаборатории обновляют антвирусные.fps своих продуктов ЗНАЧИТЕЛЬНО чаще. И скорость их реакции ЗНАЧИТЕЛЬНО выше чем у конкурентов (за исключением разве что BitDefender). См. данные тестов, в том числе представленные и на вашем (нашем, как хотите) сайте.

Вот смотрю тесты, выложенные на нашем сайте ... Др.Веб совсем не впереди и даже не сразу за BitDefender ... (http://www.anti-malware.ru/index.phtml?par...;anid=proactive)

Вследствие чего частое обновление, которое так пиарят - не гарантирует качества, о чем я и хотел сказать в своем посте ...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На мой взгляд, Вы слишком упрощаете ситуацию. Это не главная причина. Тут необходимо провести комплексный анализ. А Ваше замечание эклектично по своей сути.

Согласен, только я не понял, что значит в данном контексте "эклектичность".

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как обычно ошибочное мнение, м.б. оставшееся от прошлых времен - количество, это не есть качество!!! :lol:

Интересно, почему Microsoft в таком случае не хвалят (а даже наоборот) за кол-во выпускаемых SP в единицу времени? :lol::lol:

Частоту SP ругали во времена, когда SP лечил глюки, а уязвимости никого не волновали, так как вирусы ими не пользовались. Каждый новый SP нужно было тестировать, а это силы и время. Теперь все иначе и не нужно равнять hotfix латающий дыру и кумулятивный SP, который удобно использовать при установке новых машин, что бы на них не ставить ворох накопившихся hotfix'ов.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • По информации американской телекомпании CNN, у российских банков, счета которых находились в Центробанке, хакеры похитили 2 миллиарда рублей. В ЦБ эту информацию подтвердили. Читать далее
    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.