Перейти к содержанию

Recommended Posts

A.
И, получается, что AOL - не клиент Касперского, а самый что ни на есть (в некотором роде) хозяин :)

А также F-Secure, G-DATA, Microsoft, Juniper, Zyxel и еще сотни компаний, которые используют движок ЛК в своих продуктах ?

Все они хозяева собственных продуктов.

А ЛК - поставщик антивирусных движков номер один в мире.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
А ЛК - поставщик антивирусных движков номер один в мире.

Меня всегда мучил вопрос. :)

Вот я например у ЛК купил "движок". А дальше как? Я буду сам сигнатуры вносить или я буду у вас их брать? И это наверно стоит еще денег?

И по какой схеме в основном работают покупатели "движков"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
Меня всегда мучил вопрос. :)

Вот я например у ЛК купил "движок". А дальше как? Я буду сам сигнатуры вносить или я буду у вас их брать? И это наверно стоит еще денег?

И по какой схеме в основном работают покупатели "движков"?

Всё намного проще. Обычно это называется лицензирование. То есть как таковой покупки не происходит, идёт аренда. Покупатель фактически получает право использовать данный движок в своих продуктах. Продавец же обслуживает движок на протяжении срока лицензирования (проката): выпускает обновления, багофиксы и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А ЛК - поставщик антивирусных движков номер один в мире.

Меня всегда мучил вопрос. :)

Вот я например у ЛК купил "движок". А дальше как? Я буду сам сигнатуры вносить или я буду у вас их брать? И это наверно стоит еще денег?

У ЛК движок=базы. базы=движок.

Покупая (лицензируя движок) вы получаете именно базы, с их обновлением.

Добавлено спустя 1 минуту 17 секунд:

Продавец же обслуживает движок на протяжении срока лицензирования (проката): выпускает обновления, багофиксы и т.п.

Багфиксы к пятерке или шестерке - не распространяются на OEM-продукты, потому что им они ни к чему. у F-Secure в продуктах свои глюки, у ЛК свои.

Базы только общие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
Багфиксы к пятерке или шестерке - не распространяются на OEM-продукты, потому что им они ни к чему. у F-Secure в продуктах свои глюки, у ЛК свои.

Базы только общие.

Я имел в виду багофиксы ядра (например распаковщиков Runtime пакеров или архивов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

А у F-Secure, GDATA и пр. есть свои вир.лабы, которые ловят зловредов помимо тех, что ЛК им поставляет? Интересно просто, почему иногда они даже умудряются немного обогнать КАВ в сравнениях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych

Ну именно потому и умудряюстя, что используют по два движка. Пусть даже второй движок будет много слабее, и если он даст хотябы несколько срабатываний они автоматом обгоняют продукт, использующий только один первый движок.

Другой вопрос - каковы затраты ресурсов системы когда работают два движка? IMHO оба движка одновременно можно применять только на тестах, в жизни будет сильно тормозить.

Видел варианты когда при использовании двух движком пользователю предлагалось либо выбрать какой движок пользовать, либо же установить на Real-time проверку один движок, а на ручную проверку другой (или оба сразу у кого компы посерьёзнее).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
Багфиксы к пятерке или шестерке - не распространяются на OEM-продукты, потому что им они ни к чему. у F-Secure в продуктах свои глюки, у ЛК свои.

Базы только общие.

Я имел в виду багофиксы ядра (например распаковщиков Runtime пакеров или архивов).

Фиксы = обновление баз Ж)

Т.к весь движок, анпакеры и сигнатуры в базах то КЛ просто раздает интерфес работы с базами Ж)

Гризим krn*.avc через LoadLibrary и все ж) Некоторые хитрости (подробностей незнаю) и сканируй что хочешь ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nones
A. писал(а):

Багфиксы к пятерке или шестерке - не распространяются на OEM-продукты, потому что им они ни к чему. у F-Secure в продуктах свои глюки, у ЛК свои.

Базы только общие.

Я имел в виду багофиксы ядра (например распаковщиков Runtime пакеров или архивов).

У Kaspersky Lab распаковщики находятся в базах и апдейтятся вместе с ними.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nones
А у F-Secure, GDATA и пр. есть свои вир.лабы, которые ловят зловредов помимо тех, что ЛК им поставляет? Интересно просто, почему иногда они даже умудряются немного обогнать КАВ в сравнениях.

"Все дело в настройках" (с, не мое) .. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
Фиксы = обновление баз Ж)

Т.к весь движок, анпакеры и сигнатуры в базах то КЛ просто раздает интерфес работы с базами Ж)

Если вопрос касается только ядра КЛ - то да. Но если говорить о лицензировании антивирусного ядра вообще (КЛ далеко не единственный вендор, который занимается таким бизнесом), то часто это могут быть отдельные вещи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Dr.Webу сложнее т.к иногда у него движок меняет интерфейс взаимодействия. А в обычных случаях - тоже самое - обновление движка+баз

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> Я имел в виду багофиксы ядра (например распаковщиков Runtime пакеров или архивов).

"движок" у ЛК - это компилятор баз. Там просто нечего фиксить, все написано и отлажено много лет назад.

Весь функционал именно в базах, так что можете считать что продаются именно они, и баги фиксятся соответственно раз в час с выходом апдейтов =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

>> Ну именно потому и умудряюстя, что используют по два движка. Пусть даже второй движок будет много слабее, и если он даст хотябы несколько срабатываний они автоматом обгоняют продукт, использующий только один первый движок.

Хм... Разве F-Secure использует два движка? Вроде у них только тот, что от ЛК...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Хм... Разве F-Secure использует два движка? Вроде у них только тот, что от ЛК...

Формально F-S использует пять движков :)

1.Основой - KAV

2. Вспомогательный - Orion (это простой crc-движок и именно им они могут делать быстрое детектирование пока зверь не попал в базы KAV). Заодно отвечаю на вопрос выше про их вирлаб - да, у F-S есть, у G-DATA нет. Но сами детектят они мало что.

еще три движка имеют такие же мифологический названия вроде Ориона (Пегас еще есть и т.д.) - соответственно это движок для ловли адвары, антируткит-движок и еще что-то там. Это их собственные разработки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

У F-Secure с выходом линейки 2006 появился еще движек от Lavasoft для детекта spyware и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
У F-Secure с выходом линейки 2006 появился еще движек от Lavasoft для детекта spyware и т.д.

Движки:

* F-Secure AVP

* F-Secure Libra - макро-движок

* F-Secure Blacklight - антируткит

* F-Secure Orion - hash-based detection

* F-Secure Pegasus - кажется, поддержка архиваторов

* F-Secure Draco (lavasoft для адвары)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
* F-Secure Draco (lavasoft для адвары)

Да, именно его я имел ввиду.

Блин, аж 6 разных движков в итоге. :?

Скоро еще будет движек Norman, не так давно объявляли о подписании такого соглашения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Active Virus Shield обновляется вслед за новыми версиями от ЛК или нет? Кто-нибудь в курсе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Не знаю как сейчас, но пару-тройку месяцев назад я скачивал avs и версия была самая первая - 300-я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ezhikkk

А как обновляется Active Virus Shield? Так же часто,как и Каспер? И вермя реакции на появление новой заразы у них будет одинаковое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
А как обновляется Active Virus Shield? Так же часто,как и Каспер? И вермя реакции на появление новой заразы у них будет одинаковое?

Ответ тут:

http://www.activevirusshield.com/antivirus...v/more_info.adp

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ezhikkk

SuperBrat

Спасибо.С моим ломанным английским тяжело было всё понять,но суть я проситал :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
а вот это кстате что ?

Говорят, бесплатная финальная 6-я версия KAV. Но в отличии от Active Virus Shield дается не всем, а только AOL-сопричастным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×