Перейти к содержанию
Сергей Ильин

Онлайн-интервью с Сергеем Ильиным

Recommended Posts

MORDRED

умник, не засирай тему, тут интервью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Попросил знакомого блогера Антона Н. найти высказывание, вот он прислал скриншот

Явно же тролль написал ... Нет даже смысла обсуждать такие высказывания и подыгрывать этим людям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Явно же тролль написал ... Нет даже смысла обсуждать такие высказывания и подыгрывать этим людям.

Просто человек очень любит Symantec :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Просто человек очень любит Symantec smile.gif

Ну и слава богу! Я тоже люблю Symantec, но я при этой не пишу в каждом форуме "mennen - продажная девка американских капиталистов". За такое морду бить надо, как говорил Остап Бендер :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shaana

Здравствуйте, Сергей Ильин!

Я так понимаю, в эту тему могут писать все? Если так, то хотел бы задать Вам несколько вопросов.

При нынешнем развитии зловредов стоит ли доверять цифровым подписям ПО как таковым?

Как вы расцениваете: есть ли проблема всё большего снижения надежности ЭЦП и "скомпроментированности" цифровых подписей?

Взять те же самые левые сертификаты Комодо и т.п.

Реально ли в обозримом будущем распространение "подписанного" зловредного ПО?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
han2er

Здравствуйте, интересно было бы узнать Ваше мнение про так называемый "Репутационый Анализ", он помогает или наоборот путает пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я так понимаю, в эту тему могут писать все? Если так, то хотел бы задать Вам несколько вопросов.

Да, конечно. Будем считать это продолжение ежегодного интервью. Кстати, как раз хотел его сделать, а то весна уже заканчивается ;)

При нынешнем развитии зловредов стоит ли доверять цифровым подписям ПО как таковым?

Если не работать по модели WhiteListing, доверяя заведомо чистым файлам, то это повлечет все большую деградацию производительности. Вредоносных программ каждый год становится значительно больше, был экспоненциальный рост, сейчас темпы несколько пошли на спад, но все равно нового очень и очень много. Поэтому по большему счету большего выбора то и нет, нужно работать по белому списку, если мы хотим, чтобы было быстро и не было тормозов в рутинной работе с заведомо чистыми приложениями.

Но вот стоит ли доверять ЭЦП при этим - большой вопрос. Так как нашумевшие случаи компрометации уже были, как Вы правильно заметили. Я склоняюсь к тому, что нужен какой-то гибридный подход, при котором ЭЦП не будет восприниматься как догма чистоты файлы. В системе репутации это должно давать большой вес/балл доверенности, но все же чистота должна подтверждаться еще из других источников. Например, данными из БД самих антивирусных вендоров (у них хорошая статистика что у кого стоит по всему миру, какой софт и какие конкрутно файлы), данными от обмена между производителями ПО вообще, что-то типа большего репозитария чистых файлов, как в свое время делает компания Bit9. Тогда даже если ЭЦП будет скомпрометирована, то это не будет гарантировать успешность атаки (если только она на будет целевая).

Как вы расцениваете: есть ли проблема всё большего снижения надежности ЭЦП и "скомпроментированности" цифровых подписей?

Взять те же самые левые сертификаты Комодо и т.п.

Безусловно есть. Здесь у нас несколько нет об этом http://www.anti-malware.ru/forum/index.php?showforum=11

Реально ли в обозримом будущем распространение "подписанного" зловредного ПО?

Помимо компрометации подписи легитимной компании может быть такая ситуация скоро, что вредоносы будут писаться вполне с виду легитимными компаниями, например, в том же Китае. Представим, регистрируется новый софтверный стартап NonameAV Corp. пишет софт, подписывает его. А потом оказывается, что там оказался троян или это Лжеантивирус (вполне вероятное развитие ситуации). И как тогда быть? Все чисто!

Здравствуйте, интересно было бы узнать Ваше мнение про так называемый "Репутационый Анализ", он помогает или наоборот путает пользователей.

Репутационный анализ на базе облачных технологий или "в облаке" - это новая технологическая эра в борьбе с вредоносами:

1. Скорость реакции на новые угрозы значительно возрастает.

2. Не нужно думать о постоянном обновлении локальных баз.

3. Есть возможность вовлекать пользователей в процесс построения репутации - коллективный разум.

4. Можно смотреть репутационные взаимосвязи между объектами и каналами их доставки/получения. Пример, если с сайта было уже получено 1000 вредоносов, то его лучше блокировать на какое-то время для всех.

5. Экономятся локальные вычислительные ресурсы, так как по сути проверка переносится в облако.

Но есть и минусы, конечно же, в том числе:

1. Вовлечение юзеров в процесс может только запутывать, как вы правильно заметили.

2. Облако может быть тоже скомпрометировано искусственно.

3. Если спец. отключить компьютер от сети, то репутация закончится в буквальном смысле :)

Я лично с оптимизмом смотрю в будущее репутационных технологий. Все очень активно развивается, алгоритмы еще очень не совершенны. В идеале решение должно приниматься на основе репутации автоматически, а не с массовым вовлечение юзера, как некоторые сейчас делают - все же это пагубная практика. Если человек не подготовленный, то будет только вред.

Есть еще такой момент. Развитие репутации может привести к тому, что фактически умрут все мелкие производители ПО. Почему? Да просто будет стремно ставить проги, о которых почти ничего не известно (нет данных в облаке).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Сколько сейчас на портале ежедневно посетителей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

И еще один вопрос. Может ли администратор форума (то есть Вы) читать личные сообщения форумчан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
И еще один вопрос. Может ли администратор форума (то есть Вы) читать личные сообщения форумчан?

Движок не позволяет, они шифрованы в базе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED
Здесь задаем вопросы и терпеливо ждем ответов.

По совету многоуважаемого Mr. Justice, хочу задать вопрос Сергею Ильину.

Пользуюсь случаем хочу передать привет, маме и папе, и всем кто меня знает :rolleyes:

Сергей Ильин, скажите пожалуйста, планируете ли Вы открыть отдельный раздел, для продукта COMODO?

Данный продукт достаточно популярный, и им пользуются. На форуме имеются люди, которые достаточно хорошо разбираются в данном продукте. Был бы раздел, и люди делились своими знаниями с нубами, и им помогали, и это все в одном разделе. А так как раздела нима, то нубам будет трудно ориентироваться по всему сайту, искать ответы в отдельно созданных темах, о продукте COMODO.

--------------

Еще вопрос: Mr. Justice, долгое время находится в должности Супермодератор хорошо выполняет свою работу, строгий, но справедливый. Почему бы ему не дать должность администратора? ;) я думаю он не подкачает :rolleyes:

а освободившуюся должность Супермодератор, скажем мне отдать. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Прошу прощения за вторжение. По поводу раздела для Comodo, можно ответить здесь. А сюда дать ссылку на ответ. Так, наверное, будет удобнее.

Еще вопрос: Mr. Justice, долгое время находится в должности Супермодератор хорошо выполняет свою работу, строгий, но справедливый. Почему бы ему не дать должность администратора? ;) я думаю он не подкачает :rolleyes:

а освободившуюся должность Супермодератор, скажем мне отдать. :rolleyes:

Спасибо за доверие, но мне и здесь хорошо, работы хватает под завязку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

http://www.anti-malware.ru/forum/index.php...st&p=130979

"Задаем вопросы и терпеливо ждем ответов." Ничего лишнего в этой теме, в принципе, быть не должно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED

Чтобы не гадить по форуму, спрошу тут, куда делась тема с форума, называлась что-то - кого позвать для интервью? через поиск искал, не нашел, да и поиск лажу выдавал не в тему ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вот же она http://www.anti-malware.ru/forum/index.php?showtopic=5586

В этом разделе, но немного сползла ниже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED
Вот же она http://www.anti-malware.ru/forum/index.php?showtopic=5586

В этом разделе, но немного сползла ниже.

Спасибо, не нашел данной темы. У вас есть фотка Анастасии Чубасовой? которая продакт-менеджер ASBIS по продуктам AVG в России

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
У вас есть фотка Анастасии Чубасовой? которая продакт-менеджер ASBIS по продуктам AVG в России

Странный вопрос. Я не вижу ни одного повода, почему у меня должна быть ее фотка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED
Странный вопрос. Я не вижу ни одного повода, почему у меня должна быть ее фотка :)

К одному из тестов она давала комментарии как партнер Anti-Malware.ru, вот я и подумал, может есть ее фото, или вам по барабану как выглядит ваш партнер? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
К одному из тестов она давала комментарии как партнер Anti-Malware.ru, вот я и подумал, может есть ее фото, или вам по барабану как выглядит ваш партнер?

Как выглядит мой партнер мне не безразлично. Но с чего вы взяли, что Анастасия мой партнер? :) К тому же, уж извинет, но ваш интерес к ней выглядит очень уж странно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гарик

В данной теме http://www.anti-malware.ru/forum/index.php...26166&st=40 мне не понятно это высказывание: Владелец фейк-лаборатории забанен и может идти копипастить дальше. Тема проиндексирована поисковиками. Развести лохов горе-программисту будет сложнее. Можно расходиться. И у меня имеется вопрос, а может пару. Я думаю Сергей Ильин любезно на них даст ответы.

Владелец фейк лаборатории забанен, а в чем собственно заключается фейк, где фейк? Ну если это фейковая лаборатория по вашему мнению, может стоило оповестить правоохранительные органы? мол есть фейковая лаборатория, с фейковыми статьями, фейковый софт, которые могут нанести вред компутеру, необразованным лохом, итд, это же куда лучше, чем индексация сайта в поисковиках, с целью предотвращения разводов лохов. Или это голословный фолс с вашей стороны Сергей Ильин? про фейковую лабораторию. У меня сложилось мнение что вы дали бан, чтобы избавится от неугодного человека, и путем пламенных речей, оставили свой пост, ну а тему прикрыли. Не порядочно, банить себе не угодных, даже если ваши взгляды не пересекаются.

Вы создали тему ради поржать, мол фейк лаборатория, но ничего конкретного не сказали, я наверно не удивлю вас, но чего греха таить, когда весь рунет подцталом от ваших "честных" тестов, а это куда плачевней.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
но чего греха таить, когда весь рунет подцталом от ваших "честных" тестов, а это куда плачевней

Прям так вот весь? Научитесь говорить за себя.

Даже неидеальные тесты могут быть проинтерпретированы специалистами антивирусных компаний. И даже если некоторые из них говорят, что они их результаты не используют в работе, то всё равно используют. Вот это известно.

И только это одно оправдывает существование этих тестов.

Идеальных тестов антивирусов не может быть в принципе по объективным причинам. Но результаты независимых исследований должны публиковаться. Потребители тоже должны смотреть не только на рекламу производителей.

Из обозначенной темы:

Вижу только проплаченные исследования и тесты и кнопочку "Прислать статью". Писать самостоятельно получается плохо или не о чем?

Бред. Тут много кто пишет, т.е. уникального контента приличное количество.

Кому понятен? Что вы прикопались к моим исследованиям?

Так обычно пишет тот, у кого нет наготове нескольких ссылок с наиболее удачными публикациями.

Теперь хочется посмотреть на техническую составляющую статей по информационной безопасности

Статей или обзоров? Аналитика - это один жанр. Обзор продуктов - другой жанр. Тестирования - третий жанр. Обзоры проводятся на живых продуктах, именно устанавливаются и тестируются для обзоров их авторами. Методология сравнительных тестов приводится и обсуждается до их проведения. В ней может принять участие любой желающий.

У меня сложилось впечатление по ответам руководителя той лаборатории, что она действительно фейковая. Иначе ответы были бы существенно другими в той теме.

В общем, непонятно, зачем снова ворошить закрытую тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гарик
Прям так вот весь? Научитесь говорить за себя.

Так точно, даже я ржал над тестами anti-malware, за 4 года проведенными на данном сайте, с разными никами, и сейчас ржу. Самое забавное наблюдать на разных форумах, допустим на форумах IT, когда затронут темы тестирования антивирусов, и входе споров, человек кидает ссылку на АМ с тестами, ему в репу летит сотня минусов :lol:

Идеальных тестов антивирусов не может быть в принципе по объективным причинам. Но результаты независимых исследований должны публиковаться. Потребители тоже должны смотреть не только на рекламу производителей.

С чего ты взял что ДОЛЖНЫ? Касперский лидер в каждом тесте, это завуалированный маркетинговый ход? Спорим что в следующим тесте, касперский будет на первом месте?

У меня сложилось впечатление по ответам руководителя той лаборатории, что она действительно фейковая.

А у меня сложилось мнение об ответах Шабанова, что ему корона на уши давит.

P.S. минус в репу, детский сад Ледовской. :lol:

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash

Скажите,а когда Вы как независимый аналитиГ перестанете у вентелятора снимать штаны в сторону Dr.Web ?

Вы ведь независимый?

Угу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Так точно, даже я ржал над тестами anti-malware, за 4 года проведенными на данном сайте, с разными никами, и сейчас ржу. Самое забавное наблюдать на разных форумах, допустим на форумах IT, когда затронут темы тестирования антивирусов, и входе споров, человек кидает ссылку на АМ с тестами, ему в репу летит сотня минусов :lol:

С чего ты взял что ДОЛЖНЫ? Касперский лидер в каждом тесте, это завуалированный маркетинговый ход? Спорим что в следующим тесте, касперский будет на первом месте?

А у меня сложилось мнение об ответах Шабанова, что ему корона на уши давит.

P.S. минус в репу, детский сад Ледовской. :lol:

Гарик, загляните сюда http://www.anti-malware.ru/forum/index.php...mp;#entry137929, по поводу тестов обратите внимание на это http://www.anti-malware.ru/forum/index.php...mp;#entry122925

Троллем я называть Вас пока не буду, но если так будет продолжаться дальше забаню.

P.S. На каком основании Вы регистрируете несколько учетных записей? Это нарушение правил форума. Только на этом основании я Вас забаню, если не приведете уважительной причины, по которой вы зарегистрировали несколько аккаунтов на нашем форуме.

P.P.S. Претензии отправляем в личку. Не советую обсуждать действия модераторов публично, за это тоже, согласно правилам форума, могут применяться санкции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×