Онлайн-интервью с Сергеем Ильиным

[Сергей Ильин 1538]

Извените если не в тему.Когда будут результаты теста на лечение активного заражения?Сказали , что в середине января,а уже конец и все результатов нет. rolleyes.gif unsure.gif

Результаты уже есть, только они не опубликованы пока Команда тестировщиков отлично поработала, материал уже на вестке, так уже очень скоро.

Также уже на верстке и тест на быстродейсвие, там очень много интересного. Это я упреждающе отвечаю

[kvit.v 45]

Результаты уже есть, только они не опубликованы пока Команда тестировщиков отлично поработала, материал уже на вестке, так уже очень скоро.

не дожидаясь результатов тестирования, а банально видя результаты ВСЕХ, без исключения антивирусов, в поиске и лечении WinLock, поставил бы всем участникам, как любят говорить учителя, жирную ДВОЙКУ.

WinLock очередной раз поставил все антивирусы опять в состояне догоняющих, причем очень показательно, лично в течении выходных отслеживал появление новых версий и реакцию антивирусов - ситуация удручающая. Единственное на что остается надеется, как правильно сказал (ну может я правда немного извратил его слова ) Valery Ledovskoy так это на техподдержку, качество работы которой к сожалению ни какими тестами не оценить...

ЗЫ Сергей, извиняюсь, что впал в оффтопик.... Ну а раз так, то и вопрос, в своё время Вы собирались собирать деньги с вендоров за ветки на форуме, но говорили что планируете это делать избирательно, то есть не со всех. С кого планировалась собирать "дань", и переросло ли желаемое в действительное?

[Valery Ledovskoy 1082]

WinLock очередной раз поставил все антивирусы опять в состояне догоняющих, причем очень показательно, лично в течении выходных отслеживал появление новых версий и реакцию антивирусов - ситуация удручающая. Единственное на что остается надеется, как правильно сказал (ну может я правда немного извратил его слова dry.gif ) Valery Ledovskoy так это на техподдержку, качество работы которой к сожалению ни какими тестами не оценить...

Прошу убрать этот оффтопик отсюда и перенести в соответствующую ветку. Будем балаганить и прятаться в оффтопике других веток в надежде, что нельзя будет возразить или как?

не дожидаясь результатов тестирования... поставил бы всем участникам, как любят говорить учителя, жирную ДВОЙКУ

Вот ещё один яркий пример, как воспринимаются тестирования широкой публикой, Сергей. В связи с этим вопрос. Будет ли что-то делаться, чтобы пользователи понимали при публикации результатов тестирований, что речь идёт каждый раз об определённом компоненте антивируса, а не об антивирусах и предлагаемых вендорами сервисах в комплексе и о том, что некоторые тестирования инновационные и могут содержать в себе неверные/неточные выводы? До каких пор пользователи будут идти покупать антивирус, который выиграл очередное тестирование и писать фидбэки вендорам по этому поводу? Какое последнее тестирование прошло по СМИ - о таких и пишут в частности нам. С соответствующим оттенком. Если мы в последнем тестировании на АМ выиграли - пишут поздравления. Если не выиграли - просят комментарии. При этом всегда имеют в виду продукт в целом. В чём в данном случае выгода в таких публикациях многочисленным, но вполне конкретным неподкованным пользователям? Народ просто мечется между продуктами от одного тестирования к другому. Будут ли по этим моментам делаться ремарки для пользователей при публикации в СМИ? Спасибо.

[kvit.v 45]

Прошу убрать этот оффтопик отсюда и перенести в соответствующую ветку. Будем балаганить и прятаться в оффтопике других веток в надежде, что нельзя будет возразить или как?

Valery, таких мыслей даже не было, прошу не переносить никуда мои слова Я не балаганю, а уж тем более не прячусь...

[Valery Ledovskoy 1082]

kvit.v, ок, ладно, спишем на то, что уже поздно

Просто тему по Винлокам обсуждаем в другом месте. А тут за уши притянуто.

Давайте уж ждать ответы на вопросы

[Сергей Ильин 1538]

не дожидаясь результатов тестирования, а банально видя результаты ВСЕХ, без исключения антивирусов, в поиске и лечении WinLock, поставил бы всем участникам, как любят говорить учителя, жирную ДВОЙКУ.

Не буду разводить оффтоп, так как тема WinLock обсуждается здесь, а новость об эпидемии (что пока спорно) WinLock здесь. Но троянов-вымогатели были и раньше, тот же GPCode вспоминаем. Все те же принципы абсолютно. Такие кейсы выходят за рамки теста на лечение активного заражения, увы. Так можно требовать лечения системы после format C: от какого-то самописного вирья. А вот пропускать такую хрень критично и за это надо спрашивать с вендором, тут я с вами полностью согласен!

в своё время Вы собирались собирать деньги с вендоров за ветки на форуме, но говорили что планируете это делать избирательно, то есть не со всех. С кого планировалась собирать "дань", и переросло ли желаемое в действительное?

Немного не так. Мы не собирались никогда брать деньги за вендорские форумы. В настоящее время у нас есть форумы наших авторизованных партнеров (Symantec, Лаборатория Касперского, VBA, Trend Micro), но есть форумы и непартнеров (Avira, Avast, Доктор Веб, Eset, McAfee). Естественно, мы мтараемся уделяем повышенное внимение форумам партнеров, так как у это оговорено условиями партнерской программы, да и мы видим поддержку и заинтересованность вендоров. Форумы непартнеров появляются по воле народа и этим же народом поддерживаются, как правило.

Денег за форумы не берем, вот рекламу (спонсорство разделов) продаем, было дело. Пользуясь случаем приглашаю заинтересованных лиц к сотрудничеству. Еще можно стать спонсором очень популярных разделов Обращайте ко мне или Александру Шабанову.

[Сергей Ильин 1538]

Вот ещё один яркий пример, как воспринимаются тестирования широкой публикой, Сергей. В связи с этим вопрос. Будет ли что-то делаться, чтобы пользователи понимали при публикации результатов тестирований, что речь идёт каждый раз об определённом компоненте антивируса, а не об антивирусах и предлагаемых вендорами сервисах в комплексе и о том, что некоторые тестирования инновационные и могут содержать в себе неверные/неточные выводы? До каких пор пользователи будут идти покупать антивирус, который выиграл очередное тестирование и писать фидбэки вендорам по этому поводу? Какое последнее тестирование прошло по СМИ - о таких и пишут в частности нам. С соответствующим оттенком. Если мы в последнем тестировании на АМ выиграли - пишут поздравления. Если не выиграли - просят комментарии. При этом всегда имеют в виду продукт в целом. В чём в данном случае выгода в таких публикациях многочисленным, но вполне конкретным неподкованным пользователям? Народ просто мечется между продуктами от одного тестирования к другому. Будут ли по этим моментам делаться ремарки для пользователей при публикации в СМИ? Спасибо.

Валерий, вы правы, проблема есть и она с годами не проходит, к сожалению. Пользователи не хотят зачастую разбираться в нюансах теста. Что там тестировалось и как их мало волнует. "Прикольно" смотреть на разные рейтинги, особенно если они от авторитетного источника. Можно выключить мозг и не париться - парни все посчитали и знают, что говорят. Наша ответственность, в данном случае как четверной власти, состоит в том, чтобы отвечать за свои слова и последствия сказанного/результатов тестов , я это прекрасно понимаю.

Сейчас часто результаты тестов экстраполируются на вендора целиком - общий провал компании. Также результаты экстраполируются на другие продукты, с персональных на корпоративные или вообще на другие. Именно это мы обсуждали на встрече в Минске несколько дней назад с представителями ВирусБлокАды.

Очевидно, что бороться можно и нужно с этим по трем направлениям:

1. Более четкое и подробное описание результатов тестов - самое важное.

2. Комплексные оценки по результатам всех тестов. Да, то самое, что уже так долго обсуждается! Надо добивать эту тему!

3. Взвешенные комментарии экспертов с нашей стороны и со стороны вендоров. Ведь вы же можете спокойно сказать как правильно понимать результаты, правда? Только не с позиции КГАМ, а спокойно и конструктивно. Например, цены бы не было Борису Шарову! И скандалов бы не было

[Valery Ledovskoy 1082]

2. Комплексные оценки по результатам всех тестов. Да, то самое, что уже так долго обсуждается! Надо добивать эту тему!

Сергей, я здесь вижу главную проблему, которая заключается в том, что комплексные оценки могут получиться очень неточными, т.к. базируются на серии (множестве) тестов, в которых тоже присутствует всегда погрешность, как в методике, так и в точности измерений. Есть ли пути решения данной проблемы?

[kvit.v 45]

Такие кейсы выходят за рамки теста на лечение активного заражения, увы

"увы" стоило написать жирным шрифтом, я каждый день (до сих пор) получаю звонки знакомых, и вовсе это не tdss, а "банальные" winlock...

Так можно требовать лечения системы после format C: от какого-то самописного вирья.

Сергей, Вы явно гиперболой выразились... При этом я уверен, что Вы знаете, что WinLock и GpCode не одного поля ягода, я говорю не о принципах получения денег, а о работоспособности системы в целом... А уж слово самописного у меня вызывает только улыбку при обсуждении винлоков...

продаем, было дело

это о VBA? кстати, как Вы лично относитесь, с точки зрения специалиста, к этому антивирусу?

[Сергей Ильин 1538]

продаем, было дело

это о VBA?

Нет, что вы! VBA - наш платиновый партнер, речь не о нем. У этого вендора есть свой раздел на нашем форуме. До нового года у пары разделов было куплено спонсорство, были приклеплены лого GFI и Cyan Networks.

Сергей, Вы явно гиперболой выразились...

Да, это было сильное преувеличение, чтобы показать крайность в требованиях лечения и устранения последствий заражения.

Сергей, я здесь вижу главную проблему, которая заключается в том, что комплексные оценки могут получиться очень неточными, т.к. базируются на серии (множестве) тестов, в которых тоже присутствует всегда погрешность, как в методике, так и в точности измерений. Есть ли пути решения данной проблемы?

Сделать будет сложно. Главное добиться устойчивости комплексной оценки, чтобы возможные погрешности отдельных тестов не оказывали сильное влияние на итоговую оценку продуктов и не рушил всю систему.

Кстати, я все таки предлагаю возродить работу в специально созданной для этого группе, форум по этой теме зачах

Комплексный анализ эффективности антивирусных систем. Валерий, вы кстати один из лидеров этой группы!

Возможно нужна "свежая кровь". Опять таки приглашаю все желающий поучаствовать в этом проекте! Давайте форсировать тему и доводить идею до практической реализации!

[Андрей-001 1099]

было куплено спонсорство, были приклеплены лого GFI и Cyan Networks.

Сергей Ильин

А в чём выражается их спонсирование, если не секрет?

могут получиться очень неточными, т.к. базируются на серии (множестве) тестов, в которых тоже присутствует всегда погрешность, как в методике, так и в точности измерений

Valery Ledovskoy А разве есть в чём-то абсолют?

Честность теста в том, чтобы описать "как мы тестировали" и "на чём тестировали". Если этого нет, то тогда любое тестирование можно поставить под сомнение, даже вендорское.

[Сергей Ильин 1538]

А в чём выражается их спонсирование, если не секрет?

Логотип спонсора прикрепляется в кратком описании форума на главной странице, примерно как это сейчас сделано у форума "Защита от утечки информации (DLP) и шифрование". За это мы получаем деньги, которые направляем на развитие сайта, новые тесты и т.п.

[alexgr 556]

Если этого нет, то тогда любое тестирование можно поставить под сомнение, даже вендорское.

даже если есть, то можно поставить под сомнение именно вендорское. Всегда можно подобрать условия, когда продукт будет белым и пушистым, а противники - нет. Тем более, вендорское часто ставит задачей найти именно слабые места у конкурента. Потому по умолчанию доверия им меньше, чем независимым. Именно поэтому связь

VB и Sophos вызвала столько шума

[nvn 5]

Мы что-то сделали и видим ответ коллег, простых пользователей на наши действия

Так как я из числа именно их, простых пользователей, эта фраза натолкнула на несколько вопросов.

Каким вы видите этого «простого пользователя». Я понимаю, что среднего тут нет, но каково, по вашему мнению, состояние образованности «масс» в смысле безопасности.

Как вы думаете, возможно ли грамотное обучение людей безопасному поведению в сети (помимо самостоятельного пути проб и ошибок) и нужно ли это.

Кто мог бы воплотить в жизнь продвижение этой идеи. Если это имеет смысл, разумеется.

Спасибо.

[Сергей Ильин 1538]

Каким вы видите этого «простого пользователя». Я понимаю, что среднего тут нет, но каково, по вашему мнению, состояние образованности «масс» в смысле безопасности.

Я вижу в качестве простого пользователя человека, для которого компьютер - это средство для работы, общения, развлечений в конце концов. Можно сказать, что для обычного пользователя компьютер - это еще один электроприбор с помощью которого он может делать что-то полезное для себя.

Исходя из этого простому пользователю в большинстве случаев глубоко наплевать на то, что находится внутри системного блока, какая установлена операционная система. Он знает, что там есть какие-то байты, герцы и вообще все состоит из атомов Но нельзя говорить, что все они какие-то дебилы или неучи. Просто реалии таковы, что многим не интересно это все + массовый недостаток компьютерного образования.

Безопасность интересует простого пользователя лишь тогда, когда возникают проблемы или серьезные риски тому, что он не сможет использовать свой "электроприбор" для работы или милых его сердцу активностей: серфинг инета, общение в однокласниках, вконтакте, игрушки и т.п. Вот тут начинается процесс осмысления, поиск заветной таблетки.

Ровно поэтому, чтобы не говорили многие уважаемые мною технические специалисты про крутизну новых технологий в своих продуктах, навороты и фишки, для большинства простых пользователей все это до лампочки. Важно если антивирус им жить мешает своими тормозами, пропускает заразу, пугает алертами или просто "морда" у него некрасивая.

Как вы думаете, возможно ли грамотное обучение людей безопасному поведению в сети (помимо самостоятельного пути проб и ошибок) и нужно ли это.

Думаю, что это возможно. СМИ в этом плане представляют большую силу. Если можно было убедить людей в ужасной опасности вируса H1N1, то можно таким же образом массово приучить людей к элементарным правилам безопасности в сети. К сожалению, современные СМИ - это тоже бизнес, поэтому социальные проекты им не интересны, поэтому на руку тут играют яркие инциденты, эпидепии и т.п. Есть вероятно, что хоть кто-то научится ну чужом негативном опыте.

Правда всегда было и будет, что лучше один раз увидеть, почувствовать не себе, чем сто раз услышать где-то. Вот один раз нарвался человек на Winlocker, помучался, понервничал, в следующий раз будет следить за установкой обновлений, глядишь, антивирус поставит нормальный себе, фаервол, бекапы начнет делать. Опыт сын ошибок трудных

Кто мог бы воплотить в жизнь продвижение этой идеи. Если это имеет смысл, разумеется.

Развитие угроз в первую очередь. Если угрозы будут и дальше стремительно развиваться, в чем нет сомнений, то возрастающие риски будут стимулировать население обращать внимание на вопросы безопасности. Виртуальный мир мало чем отличается по своему устройству от реальности. Если мы привыкли думать о безопасности на улице, то нужно думать о ней и в сети. Понимание этого со временем придет ко всем.

ИМХО не лишней бы была и государственная программа. Но не на словах типа "а давайте жить безопасно в сети, не хакать, не писать вирусы, а уважать друг друга", на на деле. Убежден, что нужно больше контроля со стороны государства за сетью, ведь черт знает что происходит. Куча откровенно криминальных сайтов, какие-то лохотроны, вымогательство денег по СМС, мошенничества и т.п. Про электронную коммерцию я уже даже не говорю.

Вот закончился так называемый "ГОД БЕЗОПАСНОГО ИНТЕРНЕТА В РОССИИ" http://www.saferinternet.ru/

Что было сделано реально? Кто-то заметил улучшения? Была какая-то социалка на улицах Москвы совместно с Лабораторией Касперского, провели несколько мероприятий, несерьезно все это ...

[nvn 5]

СМИ в этом плане представляют большую силу.

Кстати, да. Не знаю, первая ласточка или нет, но в минувшее воскресенье довелось посмотреть первый выпуск «InterСеть».

Помимо всего остального, там прозвучало и небольшое выступление А.Гостева по вопросам безопасности.

Как то кстати оно там пришлось.

Интересно, такое участие ЛК будет на регулярной основе?

Еще раз спасибо за ответы.

[Сергей Ильин 1538]

Немного хотел бы отчитаться о результатах развития Anti-Malware.ru за год.

1. Аудитория нашего сайта увеличилась за год с 61 тыс. в январе 2009 года до 124 тыс. в январе 2010 года (уникальные посетители в месяц). Т.е. рост месячной аудитории составил более 100%.

2. Средние ежемесячные темпы роста посещаемости за последние месяцы составляет 15-20%.

3. Изменен дизайн сайта, я считаю, что успешно.

4. Было выпущено 5 сравнительных тестов (хотели больше сделать). Планируются совсем новые тесты на этот год.

5. Привлекаем новых партнеров к проекту, за последний год список наших парнеров пополнился такими компаниями, как Microsoft, InfoWatch, Safe'N'Soft, Trend Micro и SecureIT.

*********************************

Есть проблемные места, на которые будет обращено особое внимание в 2010 году:

1. Английская версия сайта (форума). Требуется обновить и оживить ее.

2. Блогосфера. Требуется также оживить ее, сейчас очень низкая активность.

3. Аналитика. Ее будет больше в этом году.

4. Будет больше статей, обзоров, интервью.

5. Немного реформируем форум и изменим его дизайн.

6. Будем наращивать функционал самого сайта. Обещаю много вкусностей

7. Аудитория сайта к концу года должна быть доведена до 200-250 тыс.

[kvit.v 45]

1. Аудитория нашего сайта увеличилась за год с 61 тыс. в январе 2009 года до 124 тыс. в январе 2010 года (уникальные посетители в месяц). Т.е. рост месячной аудитории составил более 100%.

но форум, к сожалению, не растет... максимальная посещаемость была почти 2 года назад... даже тесты, по моему мнению, обсуждают не так активно, а ведь это основная "вкусность" портала.

[Zilla 340]

7. Аудитория сайта к концу года должна быть доведена до 200-250 тыс.

Имхо, довольно оптимистично Ну а вообще удачи

[Сергей Ильин 1538]

но форум, к сожалению, не растет... максимальная посещаемость была почти 2 года назад... даже тесты, по моему мнению, обсуждают не так активно, а ведь это основная "вкусность" портала.

Тут по большей части наша вина, так как форум тоже нужно активнее развивать. Сейчас проведем реформирование, которое обсуждается в специальном разделе, будем создавать больше тем для обсуждения.

Возможно, стоит подумать над какой-то новой идеей для форумов, так как специфика нашего ресурса не дает форуму быть массовым. Более того, массовость часто вредит ему - уходят реальные эксперты, так как им просто неинтересно становится. Тут палка о двух концах.

Имхо, довольно оптимистично smile.gif

Это реальная задача, мы ее выполним.

[Umnik 997]

Сергей Ильин

Возможно ли усовершенствовать блоги? На том же Хабре можно делать черновик, дорабатывать его, а потом публиковать. Мне удобна эта функция, но текущий движок ее не предоставляет.

[Сергей Ильин 1538]

На том же Хабре можно делать черновик, дорабатывать его, а потом публиковать.

Черновик можно делать и сейчас (запостить, сняв галку "Публиковать" внизу). Но есть над чем работать в плане удобства размещения информации. У меня уже давно на заметке около 10 модов для этого, будем работать.

[priv8v 960]

Черновик можно делать и сейчас (запостить, сняв галку "Публиковать" внизу). Но есть над чем работать в плане удобства размещения информации. У меня уже давно на заметке около 10 модов для этого, будем работать.

а если блоги сделать многих тематик, а не только ИБ? типа как на том же хабре. может тогда туда больше писать будут.

[Hiss 110]

Более того, массовость часто вредит ему - уходят реальные эксперты, так как им просто неинтересно становится. Тут палка о двух концах.

ИМХО, причина ухода экспертов не в массовости, а в тенденциозности. Тут можно нарушать правила и троллить тем, кто играет в правильные ворота.

[Сергей Ильин 1538]

ИМХО, причина ухода экспертов не в массовости, а в тенденциозности. Тут можно нарушать правила и троллить тем, кто играет в правильные ворота.

Ну вот кто реально ушел из экспертов с форума потому, что его здесь обидели незаслуженно? Хотелось бы имена увидеть.

P.S. Многие люди периодически пишут на разных форумах, мигрируют, это абсолютно нормально. Сам зарегистрирован на всех популярных форумах по ИБ, правда пишу там очень нечасто. Это же не значит, что я оттуда ушел на Anti-Malware.ru