Сергей Ильин

Межсетевой экран у Доктора Веба

В этой теме 135 сообщений

Тут такая пересменка сотрудников и поклонников ЛК пошла, у меня аж в глазах зарябило.:) Я дальтоник или это домашний форум Лаборатории?

Добрый вечер, Виталий!

Раз уж речь зашла о табличках и презентациях на пресс-конференциях, то хотел бы Вам напомнить: Вы обещали в Вашей сравнительной таблице OSS c другими комбайнами добавить для KIS 7.x галочки в IDS и в утечке конфеденциальных данных. Которые Вы по забывчивости ранее забыли поставить, слегка принизив таким образом возможности нашего продукта.

Я надеюсь в следующей Вашей презентации все будет исправлено.

P.S. разжигал спичками от Agnitum камин - тест прошел успешно:)

Олег, хорошей недели! Я еще в Вашем присутствии исправлял не галочки, а "НЕТ" на "ДА" - Ваши аргументы были вполне убедительны, product manager тоже признал в 1 месте недосмотр, а в другом - просто ошибку. Правда, тут еще Александр Гостев утверждал, что HIPS у вас нет в 7-ке, так что галочку в этом пункте по продуктам ЛК для более серьезных встреч и сравнительных таблиц, чем 1-апрельская, я сниму, ладно? ;)

PS: Не могу сказать, что пользовался средством безопасности в мини-коробочке от ЛК, но feedback как-нибудь тоже дам :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вы Виталий давно кстати сравнивали кол-во приложений, которые знает аутпост, например, хотя бы с кол-вом приложений которые знает Bit9 http://www.bit9.com/news-events/press-rele...tails.php?id=76 ?

Сколько вы там занаете, тыщ десять?

Иван, Вы в своем уме? Ну, пусть они знают 6 миллиардов софтин - тут все сильно упирается в инсталляционную базу, может быть и 1 млрд, и 10 унюхают, а вот внятную информацию по величине white-list Вы там видели?

Быстро прикиньте, что 1 приложение нужно ставить и тестить (для проверки и добавления в "белые списки") в среднем 5 минут - ну, это 0,1 человеко-часа. Если хотя бы 0,01% из этих приложений попадает в white-list и обзаводится своим набором правил, помножим на 6 млрд. - получим скромную цифру в 600 тысяч человеко-часов. Случаем, не вся ли ИТ-грамотная Румыния работой на Softwin занялась? :))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Случаем, не вся ли ИТ-грамотная Румыния работой на Softwin занялась? :))

мде.

товарищ дилетант - Bit9 никакого отношения к BitDefender и Румынии не имеет.

P.S. расчеты по поводу человеко-часов - точно такой же бред.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aлександр Гостев, бросайте на личности переходить. Не в средней школе в северной республике находитесь.

"Провалы" - это к продукту, в чьей теме мы флудим. В нашем случае - "невзятие". Ставьте акценты верно, пожалуйста.

PS: Если досконально все PR-инициативы ЛК разбирать, глаза на лоб полезут: то в тестах самозащиты ваши комплексные продукты "первые", т.к. "очень хороши", то с едва работающим "родительским контролем" во все школы ставитесь.

Коллега, отмаза VB по поводу провала на VB Апрель также поражает воображение -- Это очень сложный вирус, но как вы знаете мы отлично работаем с Win32 файлами, то все должны нормально парсить. А вот у этого злобного вируса структура файла кривая, и поэтому мы его не взяли. Но все уже пофиксали.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван, Вы в своем уме? Ну, пусть они знают 6 миллиардов софтин - тут все сильно упирается в инсталляционную базу, может быть и 1 млрд, и 10 унюхают, а вот внятную информацию по величине white-list Вы там видели?

Быстро прикиньте, что 1 приложение нужно ставить и тестить (для проверки и добавления в "белые списки") в среднем 5 минут - ну, это 0,1 человеко-часа. Если хотя бы 0,01% из этих приложений попадает в white-list и обзаводится своим набором правил, помножим на 6 млрд. - получим скромную цифру в 600 тысяч человеко-часов. Случаем, не вся ли ИТ-грамотная Румыния работой на Softwin занялась? :))

Виталий, когда что-то пишете - крепко думайте

изучайте www.bit9.com - вам будет интересно

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Правда, тут еще Александр Гостев утверждал, что HIPS у вас нет в 7-ке, так что галочку в этом пункте по продуктам ЛК для более серьезных встреч и сравнительных таблиц, чем 1-апрельская, я сниму, ладно?

Я настоятельно не рекомендую Вам снимать эту галку. Иначе я в своих табличках сниму Агнитуму галку напротив пункта Поведенческий блокиратор. Вопросы неустоявшейся терминологии обсуждать надо экспертам, а не нам с Вами.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий, Вы когда что-то пишете - крепко думайте

изучайте www.bit9.com

Иван, не воруйте солому из глаз. Мне еще пригодится.

Был сонный и запаренный, прочел 2 темы про Bit9 и БитДеф сразу - и все смешалось :)

Я настоятельно не рекомендую Вам снимать эту галку. Иначе я в своих табличках сниму Агнитуму галку напротив пункта Поведенческий блокиратор. Вопросы неустоявшейся терминологии обсуждать надо экспертам, а не нам с Вами.

Олег, договорились. Приятно иметь с Вами дело.

По теме: ну что, таки скинемся Доктор Вебу на фаервол? 8-)

(ну не деньгами имел в виду, технологиями, ну да ладно)

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну что, таки скинемся Доктор Вебу на фаервол? 8)

У нашей компании хватает ресурсов на разработку. И есть некоторая политика в разработке. А такие колкости - ну не к месту абсолютно. И счастье вообще не всегда в деньгах. И не всегда, когда есть на что-то деньги, нужно это обязательно делать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По теме: ну что, таки скинемся Доктор Вебу на фаервол?

Не по теме: Можно было бы скинуться Outpost'y на хороший антивирус, но вот спонсоров что-то не видно :)

Вопрос принципа -- если уж тестировать, то делать это правильно.

Правильно - это так, чтобы DrWeb оказался позади всех? Тогда мне ещё и кино придётся научиться снимать правильно и "политкорректно" :D

Cinema_005.rar

Cinema_005.rar

-1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.  
    • Неизвестные провели серию кибератак на управление гражданской авиации Саудовской Аравии, хакеры также атаковали еще пять организаций, среди которых были правительственные ведомства, передает агентство Блумберг со ссылкой на источники, близкие к расследованию инцидента. Читать далее