Перейти к содержанию
Black Angel

Dr.Web 5.0 успешно прошел сертификацию в Беларуси

Recommended Posts

Black Angel

Dr.Web 5.0 успешно прошел сертификацию в Беларуси

4 марта 2010 года

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – сообщает о получении сертификата соответствия Государственного комитета по стандартизации (Госстандарта) Республики Беларусь на антивирусные продукты Dr.Web версии 5.0 для Windows.

Сертификат, выданный Оперативно-аналитическим центром при Президенте Республики Беларусь, подтверждает соответствие таких продуктов как Dr.Web Security Space, Антивирус Dr.Web 5.0 для Windows, Dr.Web для файловых серверов Windows, Dr.Web Enterprise Suite версии 5.0, а также интернет-сервиса Dr.Web AV-Desk требованиям информационной безопасности, предъявляемым к средствам защиты информации на государственном уровне.

Таким образом, решения Dr.Web 5.0 для Windows могут использоваться для обеспечения безопасности компьютерных сетей госучреждений Беларуси.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

как то эта тема напомнила некую полемику с этим вендором. как то там громко некий аноним заверил, что в Украине сертификация идет полным ходом и успешно. странно, что до сих пор нет новости про успешную сертификацию в Украине. 180 дней уже прошли..... Это сроки по процедуре. Или соврали снова? Уточню

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Domoff

Право, удивляюсь, зачем вы себя так позорите?

Ведь новость по Украине была - Антивирусные решения Dr.Web версии 5.0 сертифицированы на Украине ( http://news.drweb.com/show/?i=858&c=5&p=2 ).

как то эта тема напомнила некую полемику с этим вендором. как то там громко некий аноним заверил, что в Украине сертификация идет полным ходом и успешно. странно, что до сих пор нет новости про успешную сертификацию в Украине. 180 дней уже прошли..... Это сроки по процедуре. Или соврали снова? Уточню

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

да, не уследил.... Но вот позором это никак не считаю. В чем позор то? Поясните. Мне вполне хватает новостей по своей работе и мне по большей части не хватает времени облазить все сайты антивирусных вендоров - свои бы профильные успеть.... Позор - это нечто иное, ИМХО.

Я могу сказать, что на момент писания поста анонимом (первые числа августа, ежели склероз не подврдит) не существовало даже подписанного сторонами договора об экспертных испытаниях.... Потому может, анонимы так резво все зачистили? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

>получении сертификата соответствия Государственного комитета по стандартизации (Госстандарта) Республики Беларусь

Любопытства ради хочу спросить, значит ли это, что продукт будет пропускать "нужный" троянчик от властей в случае чего?

Это вопрос не только по Вебу, а вообще по всем продуктам. которые получают сертификацию в таких государствах, как Белорусь или США, к примеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky
>получении сертификата соответствия Государственного комитета по стандартизации (Госстандарта) Республики Беларусь

Любопытства ради хочу спросить, значит ли это, что продукт будет пропускать "нужный" троянчик от властей в случае чего?

Это вопрос не только по Вебу, а вообще по всем продуктам. которые получают сертификацию в таких государствах, как Белорусь или США, к примеру.

в этой стране, в этом нет необходимости. от подробных пояснений воздержусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

нет, сертификация предполагает получение подтверждения того, что продукт обладает заявленным функционалом и способен обеспечить некий профиль защищенности. То есть последний фолс с Доктором фиксируется просто как фолс, который никак не влияет на заявленный функционал. По срабатыванию заявленные действия проведены - да. Даже если это фолс.

Оговорюсь - это касается Белоруси и Украины (у них это отличается) - проверка касается этих вещей. Более глубокое исследование - для более высоких профилей или уровней секретности - требуется исследование кода на предмет наличия "окон" или незаявленных функций - в Украине не проводился. Когда, если мне склероз не изменяет, топ - менеджмент компании заявил, что исходный код никогда не покинет стен офиса. ИМХО, для АВ верно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
нет, сертификация предполагает получение подтверждения того, что продукт обладает заявленным функционалом и способен обеспечить некий профиль защищенности. То есть последний фолс с Доктором фиксируется просто как фолс, который никак не влияет на заявленный функционал. По срабатыванию заявленные действия проведены - да. Даже если это фолс.

Оговорюсь - это касается Белоруси и Украины (у них это отличается) - проверка касается этих вещей. Более глубокое исследование - для более высоких профилей или уровней секретности - требуется исследование кода на предмет наличия "окон" или незаявленных функций - в Украине не проводился. Когда, если мне склероз не изменяет, топ - менеджмент компании заявил, что исходный код никогда не покинет стен офиса. ИМХО, для АВ верно

Ага, спасибо за пояснение. Теперь понятно. Значит. обычная гос-сертификация, это что-то типа потребительского теста: т.е. продукт должен "работать правильно".

Получается, что если вендор хочет получить сертификат, допустим, от Министерства обороны (насколько я знаю, у Др.Веб он есть), то вендор должен предоставить код продукта. Но как тогда это вяжется с тем, что "исходный код никогда не покинет стен офиса." ?

И еще, вот, допустим. вендор предоставил код продукта для супер-сертификации. А "специальные структуры" и говорят: у вас закладочек нет, но вот нам бы хотелось, что бы они были, что бы в случае чего, ну вы понели... Так вот, как с этими закладками (со стороны спец-служб) обстоит дело у нас и как на западе? Мне кажется. что в Европах/Америках что-то такое быть должно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

имеется сертификат МО РФ. Как передавался код - не ко мне. В других странах исследование кода требуется только на высших уровнях гарантий. Который для АВ мне лично не понятен. "шлюзы" и "окна" для спецслужб звучат как антиреклама, ИМХО

Как и условное наименование Винды - если помните- Whistler - не сыграла маркетинговой роли, скорее наоборот

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
"шлюзы" и "окна" для спецслужб звучат как антиреклама, ИМХО

Нет, ну понятно, что я не прошу никого назвать вендоров, которые могут оставлять для спец-служб лазейки. Просто интересно, насколько это реально и имеет место быть в данный момент?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fv1144
Нет, ну понятно, что я не прошу никого назвать вендоров, которые могут оставлять для спец-служб лазейки. Просто интересно, насколько это реально и имеет место быть в данный момент?

Это не реально даже с точки зрения здравой логики.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
      v4.11.4
      ---------------------------------------------------------
       o Удаление lnk файлов убрано из функции удаления ссылок на отсутствующие объекты.  o Работа с VT и кэшем VT восстановлена.
         (кэш работает только для массовых функций проверки)  o Добавлены новые типы поисковых критериев:
         delwmi - автоскрипт добавляет в скрипт команду delwmi
         deltsk - автоскрипт добавляет в скрипт команду deltsk
         фильтр - объект списка получает статус "Фильтр" и попадает в категорию "отфильтрованы по критериям".
                  Удаление из этой категории возможно при обновлении списка или смене статуса на проверенный или подозрительный.
    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
×