Сергей Ильин

Межсетевой экран у Доктора Веба

В этой теме 135 сообщений

Может вам с Аутпостом объединить усилия? Вот я посмотрю на результаты - у них антивирус вообще никакой, тем более зарубежный. А вам, чем изобретать велосипед, лучше уж взять готовый и проверенный движок. Всяко больше проку будет, чем от своего новоиспеченного файрволла.

На чьи результаты смотрите? Какой они свежести? Когда с одной стороны, ICSA Labs сертифицирует VirusBuster наряду с Каспером и Вебом, а с другой - Клементи на своих трэшовых подборках прогоняет "всего" VB на 75%, а Веб на 85%. О чем это говорит? Да о том, что чтобы проходить "тесты на детект" на сумасшедших кол-вах треша, "автодятел" Dr. Web и VirusBuster иногда становится нужен.

Кстати, у антивирусного нашего партнера, по моим подсчетам, должен быть где-то (9..12%)+(6...8)% - примерно 15%-ный прирост в новых тестах на детект Av-comparatives (в связи с добавлением 300 тысяч сигнатур на 350-450 тысяч сэмплов). А пока - лучше погрешность в детекте старого вирья с надежным поведенческим блокиратором, чем параноидальные фолсы эвристики без HIPS и 99%ные результаты по Клементи.

у нас HIPS как конкурентное преимущество есть, а вот будет ли он у Dr. Web (не говоря уже про IDS в фаерволе) - бааальшой вопрос. IMHO, обмен будет неравноценный, Dr. Web еще и должны останутся :P

PS: Недавно какая-то контора в Питере человек из 4-5 мелькала в онлайне активно - фаервол написали. Не под продажу ли Dr. Web? ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, у антивирусного нашего партнера, по моим подсчетам, должен быть где-то (9..12%)+(6...8)% - примерно 15%-ный прирост в новых тестах на детект Av-comparatives (в связи с добавлением 300 тысяч сигнатур на 350-450 тысяч сэмплов).

и опять он про свои добавленные сигнатуры

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, у антивирусного нашего партнера, по моим подсчетам, должен быть где-то (9..12%)+(6...8)% - примерно 15%-ный прирост в новых тестах на детект Av-comparatives (в связи с добавлением 300 тысяч сигнатур на 350-450 тысяч сэмплов).

Кстати, у антивирусного вашего партнера, и у вас вместе с ним, добавление 300 тысяч сигнатур, вылилось в очередной провал VB, если вы вдруг забыли.

С чего вдруг вы на прирост в тестах надеетесь ? В каких ? Через год ? Были уже тесты... были....

Хотя да, я уже заметил, что вы теперь их уже не любите - вы теперь Клименти любите :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хотя да, я уже заметил, что вы теперь их уже не любите - вы теперь Клименти любите :)

они в стандартных тестах клименти не участвуют, их мартовские результаты получены в ходе отдельного заказного теста

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вылилось в очередной провал VB, если вы вдруг забыли.

"очередной" - на 1 вирусе? Свой декабрь забыли?

В каких ? Через год ? ... вы теперь Клименти любите

С начала лета. Сейчас апрель, последний "впрыск" был неделю назад. Эффект должен быть в тестах, которые (по моим сведениям) могут быть опубликованы не раньше начала лета. А про Клименти - люблю/не люблю, а рассуждаю про тесты, в которых наш продукт участвовал лишь косвенно, но вашими стараниями он звучит как мера эффективности АВ-продуктов. А охаивать продукт на основании внутренних тестов компании - нонсенс.

и опять он про свои добавленные сигнатуры

http://www.kaspersky.ru/news?id=207732703

В течение 2007 года в антивирусные базы «Лаборатории Касперского» было добавлено около 250 000 новых сигнатур угроз. Согласно прогнозу, в 2008 году в базу будет добавлено еще 1 000 000 новых сигнатур.

и опять я?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"очередной" - на 1 вирусе? Свой декабрь забыли?

Это вас на курсах маркетинга учили отвечать оппоненту в стиле "сам дурак" ?

Вообще мы тут не про ЛК говорили сейчас ... или вам такие вопросы журналисты не задают ? Их вы куда посылаете ?

"Очередной" - означает, что из трех тестов ВБ, в которых Агнитум принял участие - он провалил два. Последних. Это, в русском языке, называется - "очередность".

Да, и специально для вашего саморазвития, и причем бесплатно (!) - обьясняю последний раз (а то ляпнете еще где) - в декабре мы не пропустили вирусов в тестах ВБ по "незнанию". Исключительно из-за настроек режима монитора и методики тестов. А вот вы - просто не знаете пропущенные вирусы. Вообще никак.

На этом предлагаю дальнейшие упоминания ЛК в этой теме - оставлять при себе, ага ?

А про Клименти - люблю/не люблю, а рассуждаю про тесты, в которых наш продукт участвовал лишь косвенно. А охаивать его на основании внутренних тестов ЛК - нонсенс.

а ?

Ну а кто же еще ?? я что ли ?

Виталий - вы или прекращайте дурака включать, если специально это делаете - или тогда уж просто молчите, если не понимаете о чем речь идет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"автодятел" Dr. Web

Это Вы про что?

VB на 75%, а Веб на 85%

А если не VB?

лучше погрешность в детекте старого вирья с надежным поведенческим блокиратором,

... и большим поеданием ресурсов, судя по отзывам.

у нас HIPS как конкурентное преимущество есть, а вот будет ли он у Dr. Web (не говоря уже про IDS в фаерволе) - бааальшой вопрос.

Да, это большой вопрос. Сейчас как раз разработчики на распутье, чего больше - плюсов или минусов от того, что на сегодняшний день является HIPS'ом.

PS: Недавно какая-то контора в Питере человек из 4-5 мелькала в онлайне активно - фаервол написали. Не под продажу ли Dr. Web? wink.gif

Бред какой-то. Всё пока по данному направлению разрабатывается самостоятельно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это вас на курсах маркетинга учили отвечать оппоненту в стиле "сам дурак" ?

Aлександр Гостев, бросайте на личности переходить. Не в средней школе в северной республике находитесь.

"Провалы" - это к продукту, в чьей теме мы флудим. В нашем случае - "невзятие". Ставьте акценты верно, пожалуйста.

PS: Если досконально все PR-инициативы ЛК разбирать, глаза на лоб полезут: то в тестах самозащиты ваши комплексные продукты "первые", т.к. "очень хороши", то с едва работающим "родительским контролем" во все школы ставитесь.

На тушках конкурентов попрыгать - так завсегда. А Вашего ответа в соотв. теме про провалы KIS на SSS и BSODhook нет. Будьте последовательны, отрабатывайте все темы, а не веерным образом отбрыкивайтесь.

... и большим поеданием ресурсов, судя по отзывам.

Спасибо, посмеялся. В каком году сравнивали? :D Напомню, что не Dr. Web в максимальных настройках по умолчанию ставится, а мы.

Сейчас как раз разработчики на распутье, чего больше - плюсов или минусов от того, что на сегодняшний день является HIPS'ом.

Без своей системы User Community Collaboration (aka ImproveNet у Agnitum), которая есть разве что у Eset, хорошему HIPSу - никуда. И еще нужно грамотно "белые списки" апрувить. А вам до такой системы - как Зимнему до Газпром-Сити.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Без своей системы User Community Collaboration (aka ImproveNet у Agnitum), которая есть разве что у Eset, хорошему HIPSу - никуда. И еще нужно грамотно "белые списки" апрувить. А вам до такой системы - как Зимнему до Газпром-Сити.

Хорошие такие количественные оценки - "как Зимнему до Газпром-Сити", "которая есть разве что у Eset, хорошему HIPSу - никуда".

И так аргументированы, что возразить невозможно... ;)

Наверное, пивко вечером попиваете?

Похоже на стиль "лучшая защита - это нападение". И не важно, в общем-то, как это выглядит со стороны.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PS: Если досконально все PR-инициативы ЛК разбирать, глаза на лоб полезут: то в тестах самозащиты ваши комплексные продукты "первые", т.к. "очень хороши", то с едва работающим "родительским контролем" во все школы ставитесь.

ну а как тут не переходить на личности, когда вот передо мной конкретный человек, который несет бред ? Или что - мне скидку вам делать за то что вы не от своего лица говорите ? Ну извините тогда, Виталий - я думал вы все такие более личностны...

Какой "родительский контроль" ? какие школы ? Что вы несете ? Причем тут вообще ЭТО ВСЕ ? Вы название темы хоть еще помните ?

Вы свой предыдущий пост здесь помните ?

На тушках конкурентов попрыгать - так завсегда. А Вашего ответа в соотв. теме про провалы KIS на SSS и BSODhook нет. Будьте последовательны, отрабатывайте все темы, а не веерным образом отбрыкивайтесь.

Вы хоть знаете что такое SSS, чтобы я вам отвечал ? Или у "технарей" ваших пойдете спрашивать ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy, я вот что помню: Вы - яростный противник мониторинга реестра, несколько особо вкусных цитат я даже найду как-нибудь. Я говорил про то, что без "белых списков" компонентов и программ нормальный HIPS просто задолбает пользователя, как это с KIS 7 происходит.

Что касается пива, заезжайте - угощайте, буду рад. А мы самосваренного Вам нальем, если предупредите дня за 3.

А я сейчас работаю. Скоро пресс-конференция по итогам первого месяца продаж Outpost Antivirus, который просто взрывным образом начал продаваться, чем даже нас удивил. Готовлю презентацию, считаю цифры, поглядываю на форум... :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
по итогам первого месяца продаж Outpost Antivirus, который просто взрывным образом начал продаваться

согласно последним статистическим данным, среднее число кухонных электроплит, в пересчете на 1000 человек, составляет 713 штук.

что в целых 713 раз больше, чем аналогичный показатель 1913 года!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy, я вот что помню: Вы - яростный противник мониторинга реестра

Да? В каком году?

Я говорил про то, что без "белых списков" компонентов и программ нормальный HIPS просто задолбает пользователя, как это с KIS 7 происходит.

Да, наших разработчиков не сильно вдохновляет идея ведения "белого списка" приложений. И как раз в области решения данной дилемы сейчас и ведутся разработки.

Что касается пива, заезжайте - угощайте, буду рад. А мы самосваренного Вам нальем, если предупредите дня за 3.

Я могу предложить живого из Ипатово, а выпить его где-нибудь в районе Кисловодска :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
нормальный HIPS просто задолбает пользователя, как это с KIS 7 происходит.

В семерке есть HIPS ??!! :blink:

паралелльная вселенная какая-то ...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Aлександр Гостев, про ликтесты решились ответить или пофлеймить охота? Ответа жду в соотв. теме, там же отвечу про мои источники информации.

Valery Ledovskoy

Мнение про сроки разработки HIPS к Dr. Web было образным, поэтому каюсь - мы не на строительном отраслевом форуме, а на антимальварном. Кажется, прошлое взбрыкнулось :))

В семерке есть HIPS ??!! :blink: паралелльная вселенная какая-то ...

А какой у вас тогда поведенческий блокиратор и какой IDS/IPS в KIS 7 заявлен? Это междометия, просто галки в табличку, что ли?

согласно последним статистическим данным, среднее число кухонных электроплит, в пересчете на 1000 человек, составляет 713 штук.

что в целых 713 раз больше, чем аналогичный показатель 1913 года!

По последним данным, продажи OAV с 12 марта составляют X лицензий, что составляет на N% больше, чем продажи OFW и OSS (в штучном выражении). Такие данные и будут озвучены.

Между прочим, процент газовых плит в России к электрическим за 10 лет резко уменьшился из-за дороговизны подводки газа в новостройки.;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мнение про сроки разработки HIPS к Dr. Web было образным, поэтому каюсь - мы не на строительном отраслевом форуме, а на антимальварном.

Предварительные исследования по разработке HIPS давно ведутся. Если решение довести до товарного состояния будет принято, то не думаю, что это займёт неограниченное число времени. Газпром-Сити с нуля строить не придётся.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Без своей системы User Community Collaboration (aka ImproveNet у Agnitum), которая есть разве что у Eset, хорошему HIPSу - никуда. И еще нужно грамотно "белые списки" апрувить. А вам до такой системы - как Зимнему до Газпром-Сити.

вы Виталий давно кстати сравнивали кол-во приложений, которые знает аутпост, например, хотя бы с кол-вом приложений которые знает Bit9 http://www.bit9.com/news-events/press-rele...tails.php?id=76 ?

Сколько вы там занаете, тыщ десять?

А какой у вас тогда поведенческий блокиратор и какой IDS/IPS в KIS 7 заявлен? Это междометия, просто галки в табличку, что ли?

ну енто вопрос терминологии что есть хипс, а что нет

Скоро пресс-конференция по итогам первого месяца продаж Outpost Antivirus

а вы каждый месяц пресухой планируете отмечать:)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А какой у вас тогда поведенческий блокиратор и какой IDS/IPS в KIS 7 заявлен? Это междометия, просто галки в табличку, что ли?

поведенческий блокиратор - это PDM. Behavior blocker. Знаете, у нас как-то хватает самокритичности и честности перед пользователями - за HIPS это не выдавать. А вы вот домысливаете ...

IDS - это система отражения сетевых атак. Совсем никаким боком к понятию HIPS не относится.

Что же вы каждым постом все больше и больше себя дилетантом выказываете, а ? Соберитесь!!!

По последним данным, продажи OAV с 12 марта составляют X лицензий, что составляет на N% больше, чем продажи OFW и OSS (в штучном выражении). Такие данные и будут озвучены.

Еще бы - оно же 499 рублей стоит :))))

хотите пари,что при стоимости OSS в 99 рублей - его продажи тоже на много N% превзойдут OAV и OFW ?

это как сравнивать продажи велосипедов и автомобилей...

но, ваше право - пресса скушает.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван, пейшите исчо, позовем и на прессуху. :)

Товарищ Гостев, так вы не наш и не Др. Веба пользователь, мы перед Вами чисты :)

HIPS разделяет все приложения на доверенные и недоверенные. Недоверенные приложения запускаются в ограниченными правами на модификацию критических системных параметров в специально отведённой для них виртуальной зоне, отделяющей их от доверенных процессов. В случае проникновения в зону недоверенных приложений вредоносного ПО оно не сможет нанести вам никакого вреда и может быть закрыто нажатием всего на одну кнопку!
- примерно такой же принцип и в нашем продукте реализован (вероятнее всего, без виртуализации, в этой части не силен). Если что, знаете кого бить за глумление над принципами HIPS, мы ж на их рынке полноценно не работаем ;)
Еще бы - оно же 499 рублей стоит smile.gif)))

Вот тут кто дилетантом себя проявил, мне непонятно - "в штучном выражении" есть в количестве лицензий, а не в деньгах. Ценовая политика выбрана нами для входа на рынок - "дальше будем посмотреть" (с)

PS по теме: еще есть желания "полечить" кого-то на тему про антивирус Dr. Web, который нужно нам вкрутить или про наш фаервол, который нужно встроить Доктор Вебу? :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это междометия, просто галки в табличку, что ли?

Добрый вечер, Виталий!

Раз уж речь зашла о табличках и презентациях на пресс-конференциях, то хотел бы Вам напомнить: Вы обещали в Вашей сравнительной таблице OSS c другими комбайнами добавить для KIS 7.x галочки в IDS и в утечке конфеденциальных данных. Которые Вы по забывчивости ранее забыли поставить, слегка принизив таким образом возможности нашего продукта.

Я надеюсь в следующей Вашей презентации все будет исправлено.

P.S. разжигал спичками от Agnitum камин - тест прошел успешно:)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Виталий, а я для вас кино небольшое снял, чтобы у вас не оставалось особых иллюзий по поводу качества детекта вашим встроенным антивирусом в OSS :D Коллекция весьма приличная, не стал на всей проверять, чтобы не дай бог случайно не травмировать психику случайно зашедшего почитать в эту тему поклонника OSS...

Только без обид, ладно? Тема ведь про файрволл для программы DrWeb, вас же никто не заставлял плохим антивирусом от VB портить хорошую репутацию Outpost :)

004.rar

004.rar

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вам Виталий скажет, что у них хипс, который все возьмет проактивно ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий, а я для вас кино небольшое снял, чтобы у вас не оставалось особых иллюзий по поводу качества детекта вашим встроенным антивирусом в OSS :D Коллекция весьма приличная, не стал на всей проверять, чтобы не дай бог случайно не травмировать психику случайно зашедшего почитать в эту тему поклонника OSS...

Только без обид, ладно? Тема ведь про файрволл для программы DrWeb, вас же никто не заставлял плохим антивирусом от VB портить хорошую репутацию Outpost :)

Кино красивое, но тема си##к не раскрыта. AlexxSun, в ваших папках лежит старая DOS хрень (посмотрите на имена вирья, которое опознал DrWeb).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
тема си##к не раскрыта

Эту тему уже как-то в тестах на детект раскрывали ранее, результат у OSS был такой же плачевный. Кстати, эта старая Dos-X препротивная и мерзкая - и поёт, и диск С пытается форматировать, и символы с ярлыками с экрана осыпает. И никакой хипс в OSS от неё не помогает :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эту тему уже как-то в тестах на детект раскрывали ранее, результат у OSS был такой же плачевный. Кстати, эта старая Dos-X препротивная и мерзкая - и поёт, и диск С пытается форматировать, и символы с ярлыками с экрана осыпает. И никакой хипс в OSS от неё не помогает :)

И в WinXP живет и в Vista тоже. Правда? Коллега, не то тестируете, не актуален уже DOS малвар.

PS Ничего не имею против OSS, но и за тоже. К VirusBuster отношусь нейтрально, впрочем как ко многим АВ. Вопрос принципа -- если уж тестировать, то делать это правильно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.