Доверие к антивирусной индустрии. Доверять? Не доверять? Доверять, но проверять?

[Little Brother 35]

удалено автором

[UIT 103]

А больше не звенело? Трям

Например на закольцованный перегон информации с ПК пользователя для проверки, анализа...

[Илья Рабинович 521]

Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!

[wadora 54]

Тема очень затронута правильная! Но думаю вендоры тоже понимают эту проблему и всегда найдутся спецы которые докопаются, что бы узнать, что же всё же высылается и как это используется. Да и конкуренты всегда могут разыграть данную тему, чтобы сказать, что такая то фирма занимается сбором информации... А благими намерениями вымощена дорога в ад....

[agesers 0]

Пример недавний- троян для перехвата трафика Skype .

[Васька 45]

Думаю, что сегодняшнии правительства в тайне имеют и наёмных убийц и высокопрофессиональных хакеров, которые банально впаривают троянов кому надо и когда надо и не с какими вендорами не советуются и не договариваются)

[Umnik 997]

Илья Рабинович

"Я сам вендор" (с)

[deviss 75]

Тема исключительно интересная. Не так давно, может, с полгода назад, я заинтересовался поиском информации на тему типа "взаимодействие производителей защитного ПО с гос.органами по "закрытию глаз" на "легальные" способы проникновения". Конечно, многие (как и в случае с отменой анонимности) наперевес с аргументом "вам/мне нечего скрывать/мы все исключительно в белом", и в этом случае "ничего страшного" не увидят, однако, даже по тем КРАЙНЕ редким фрагментам информации, что удавалось выудить через поисковики, стало ясно, что проблема существует. При этом, надо отметить, что списывать поднятие данной темы (не только на данном форуме) на "наш" менталитет, что мы, мол (в России или где-то рядышком), постоянно озабочены конспирологическими бреднями и манией преследования "Большим братом", нельзя, ибо и среди крох информации в основном преобладает иноязычный интернет-сегмент. В конце-концов, если уж в некоторых странах запрещено экспортировать технологии шифрования (это ведь защитные технологии?), то с чего бы не накладывать такие ограничения на возможность подсмотреть куда надо в любой удобный момент? Не могу сказать, что убежден, что такие соглашения (или обязательства?) существую, поскольку реальных доказательств на руках не имею, но сложно мне поверить, что государство не захотело бы иметь еще один, дополнительный инструмент контроля. В самом деле, существование "черных/тайных ходов", например, в ОС, и причастность к их существованию специальных служб уже не раз выплывало, хотя и с последующим опровержением (или туманным объяснением, что это мол все просто интересу ради и т.п., и в реальной жизни ни за что использоваться не будет, потому что ... ну там дальше кто во что горазд - придумаете ).

По поводу готовности специалистов по защите к такому повороту событий: все же, кажется, готовы, но здесь требуются действительно глубокие познания в работе не только самих систем защиты, сколько систем, в которых это защитное ПО работает. Ну и инициативность, готовность хотя бы поднять шум, если нет возможности противопоставить какое-то свое решение. Впрочем, и этого мало. Необходим сам по себе интерес к данной проблеме, ибо если его не будет, то и бороться (противникам), как бы, не с чем будет (как и защищать, сторонникам "сильных и ловких рук").

Печалит только одно, если такое "сотрудничество" вендоров защитного ПО с "органами" и существует, то оно в любом случае было бы неизбежно. Такова природа государства (безотносительно негативности или позитивности его устремлений, ведь можно ловить преступников, а можно контролировать население - цели разные - инструментарий почти всегда один и тот же).

[Valery Ledovskoy 1082]

Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!

Даже себе?

[Илья Рабинович 521]

Даже себе?

А я не антивирусный вендор. HIPS- это не антивирус.

[Umnik 997]

Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!

Кроме того, я не сотрудник вендора- я и есть вендор!!!!! Полностью- от и до.

Вдруг откуда не возьмись появилось антивирусный.

Ну прямо роза среди навоза.

[alexgr 556]

Очень интересная тема. Может, и мне найдется, что сказать.... Пока начало многобещающее.... Вера - это дело личное, пактически душевное, но бывает, что именно в это место и плюют.ж что совсем не забавно. Ждем продолжения

[Илья Рабинович 521]

Вдруг откуда не возьмись появилось антивирусный.

Читаем название темы. Смотрим, что же именно я произвожу. Антивирус? Нет. Я вендор, но вендор HIPS (а скоро буду вендором персонального файервола в придачу).

Ну и сам себе я, конечно, доверяю в любом случае. Если и заблуждаюсь- то искренне, а не по воле отдела маркетинга...

[OlegAndr 236]

Вопрос инетерсный.

Вот предлагаю широкой общественности вопрос.

Допустим вендор готов доказать что он белый и пушистный - дать свой код на ревью. Но дать не в open source, а кому-нить доверенному. Чтобы тот проверил и сказал - "закладок нет".

1. Сразу будет реакция - вы им заплатили, так что нечестно ( не безкорыстно же люди будут код читать).

2. Они нихрена не понимают в коде.

3. Они так сказали а это неправда, мы им не верим, см пункт 1.

[A. 876]

Доверять (или не доверять) индустрии ???

Вы о чем вообще ?

[Zilla 340]

A., да зачем так к словам цепляться? Достаточно всего в теме перед "AV" дописать "вендорам"

[A. 876]

A., да зачем так к словам цепляться? Достаточно всего в теме перед "AV" дописать "вендорам"

не вижу разницы.

[Zilla 340]

A., вы написали что само выражение в теме этого топика "доверять(не доверять) индустрии" - бредовое (поправьте, если я не так вас понял). Я же написал что тему можно переименовать и поставить вместо "индустрии" "вендорам", что делает выражение более логичным, что-ли.. Или я вообще вас не так понял?..

Читаем название темы. Смотрим, что же именно я произвожу. Антивирус? Нет. Я вендор, но вендор HIPS (а скоро буду вендором персонального файервола в придачу).

Опять же, в теме вместо AV можно поставить ИБ, так более общий охват будет, тем более автор темы наверно это и имел ввиду, он описал случай и с фаерволлом.

[A. 876]

A., вы написали что само выражение в теме этого топика "доверять(не доверять) индустрии" - бредовое (поправьте, если я не так вас понял). Я же написал что тему можно переименовать и поставить вместо "индустрии" "вендорам", что делает выражение более логичным, что-ли.. Или я вообще вас не так понял..

Вся тема - бредовая, а не название.

Как в общем смысле, так и в частностях (особенно с желанием обсудить всех скопом, без персонификации).

[Михаил Орешин 70]

Вся тема - бредовая, а не название.

Почему ? За то посты ни о чем растянуться на несколько страниц…

Но тема сама по себе бредова…

[alexgr 556]

Повторюсь - тема интересная. Где еще прочтем об уровне доверия? тем более, что уже все обсуждение само собой расширилось до общего понятия ИБ. Предлагаю вынести ее в неформальное общение, где и оставить

[Motley 30]

Ууффф! Люблю страшилки на ночь А как же open source- сообщества, они же сами себя мониторят? А то, что во многих организациях уже сейчас отдают предпочтение именно таким продуктам, это же факт. Значит надо переходить на них активнее, ради собственного блага

[deviss 75]

Ууффф! Люблю страшилки на ночь А как же open source- сообщества, они же сами себя мониторят? А то, что во многих организациях уже сейчас отдают предпочтение именно таким продуктам, это же факт. Значит надо переходить на них активнее, ради собственного блага

Насколько я понял, речь не об open source'ных продуктах. Хотя, совершенно ничего не мешает внедрить соответствующие "закладки" и в них, но там действительно контроль, скажем так, не сосредоточен в руках "производителя", а потому выше вероятность найти "закладки" и раструбить об этом на весь свет и/или внести соответствующие исправления.

Правда есть еще один важный момент: во многих организация (важно! во многих, абсолютно не значит - в большинстве!) отдают предпочтение опенсурсу ТОЛЬКО из соображений экономии, но это совершенно не предполагает, что спецы в этих конторах достаточно квалифицированы/заинтересованы, чтобы постоянно "мониторить" код приложения. Ну зачем им это надо? Других дел нет?

[Васька 45]

Я например не могу себе представить механизм с помощью которого можно заставить ВСЕХ антивирусных вендорор оставлять дыры в безопастности. При таком большом количестве разношерстных посвященных эта информацию быстро сольется и ВСЕ узнают об этом. Для спецслужб это большое паливо)) Гораздо проще через подставных лиц работать нагло попирая закон и ни у кого не спрашивать рарешения.

А вот по поводу Майкросовт - вопрос. Я почти уверен что они завязаны со спецслужбами.

[deviss 75]

Оно, конечно, не ко всем относится, а только к нашей стране, но, кажется, СОРМ работает - практически везде. Впрочем, его не скрывают, но механизм-то есть. Полагаю, в других государствах такие вещи также существуют и возможны. Почему бы этот опыт не перенести на вендоров защитного ПО. Уверен, если завтра будет принят закон, по которому ВСЕ производители защитного ПО должны будут оставить "дыры" для "органов" и только при выполнении этого условия они смогут продавать свои продукты - что будет? Праально, все вендоры такие возможности изыщут. Нет, понятно, может быть пройдет парочка массовых (человек на 50-80) манифестаций. Понятно, что Хьюман Райтс Уотч снова напишет в своем очередном докладе нам ай-яй-яй, на том все побурчав и успокоятся. А ежели такой закон будет принят и в "остальных европах", ситуация ровно та же. Ну, разве что, шуму может быть побольше, и переговоры какие-нибудь даже будут проходить (таки институты гражданского контроля "там" несколько сильнее, в плане, могут "потянуть резину" дольше).