Перейти к содержанию
Deja_Vu

Игорь Данилов на habrahabr.ru

Recommended Posts

ALEX(XX)

Берегите пенсне, Киса. Сейчас начнётся (с) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Всегда интересовало, почему Игорь так дешево (600 тыс. руб в долг) в свое время "отдал" бизнес Борису Шарову.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Всегда интересовало, почему Игорь так дешево (600 тыс. руб в долг) в свое время "отдал" бизнес Борису Шарову.

Скорее всего, что-то недоговаривается. И, если суметь приоткрыть завесу, то, наверняка, всё окажется немного не так, и хрустальная сказка потускнеет.

Хотя, в конечном итоге, это уже не так важно и не так интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Вопросы, честно говоря, из серии "не бей лежачего" - баги, баги... Либо интерес "вирусы пишете, как ваш сотрудник говорил?"

Всегда интересовало, почему Игорь так дешево (600 тыс. руб в долг) в свое время "отдал" бизнес Борису Шарову.

Интересно в этой связи выглядит байка о разбрасывании доходов компании от старожилов ISDEF. Но ну ее, эту байку, в топку - грешно чужие деньги считать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
грешно чужие деньги считать :)

считать деньги в чужом кармане нехорошо, но интереснооо ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

а вылаживать такие данные для всеобщего обозрения - еще интереснее :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ответы сдержанные, но в целом интервью неплохое получилось, мне понравилось.

Кстати, говорили ли где-то про историю названия Dr.Web, паука в качестве лого и корп. цветов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Не очень сдержанно, не удержались про пнуть KAV . Указанный файл который детектится на Virustotal - это естественно не сам архив а его содержимое, а конкретно PKAV7.exe - Portable Kaspersky AntiVirus by MiKiCuN... неизвестно кем зробленый.

Не верю чтобы Данилов не знал что уж rar-архивы распаковываются всеми участниками VT, и детект идет не на "упакованный файл" а на конкретное содержимое. Знал, но не удержался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

а почему на вирустотале сканируют 7-кой, а не 9-кой? там только базами сканят, без проактивки и эвристика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
а почему на вирустотале сканируют 7-кой, а не 9-кой? там только базами сканят?

Да. Чтобы вирусописатели не проверяли свои поделия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
а вылаживать такие данные для всеобщего обозрения - еще интереснее :)

Я не страдаю публикацией скверных анекдотов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Да. Чтобы вирусописатели не проверяли свои поделия.

а разве вирусописатели не используют свои сервисы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
а разве вирусописатели не используют свои сервисы?

Это у них надо спросить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Вирусописатели используют платные скан сервисы ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Завязывайтес с оффтопом, это не имеет отношения к интервью Игоря.

Что-то я задумался над вот этой цитатой:

В создании технологических решений, аналогов которых у конкурентов нет. Нам (и лично мне) есть чем гордиться. Немногие из компаний могут похвастаться наличием или качеством продуктов, например, таких как Dr.Web для Novell NetWare, Dr.Web для Unix/Linuх, Dr.Web ES или Dr.Web AV-Desk. А такого продукта как Dr.Web CureNet! вообще ни у кого нет. Если кто-либо и может этим похвалиться, то эти компании происходят из «большой тройки».

Хотелось бы понять, в чем технологическая уникальность Dr.Web для Novell NetWare, Dr.Web для Unix/Linuх, Dr.Web ES или Dr.Web AV-Desk. На счет Dr.Web CureNet! можно согласиться, но и то с оговорками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky
Завязывайтес с оффтопом, это не имеет отношения к интервью Игоря.

Что-то я задумался над вот этой цитатой:

Хотелось бы понять, в чем технологическая уникальность Dr.Web для Novell NetWare, Dr.Web для Unix/Linuх, Dr.Web ES или Dr.Web AV-Desk. На счет Dr.Web CureNet! можно согласиться, но и то с оговорками.

Ну так спросите об этом у самого Игоря Данилова. Что вам мешает?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Новелловский продукт исключительно прост. Не требует никаких дополнительных средств для установки и весьма немного потребляет ресурсов. То есть нет проблем его поставить с консоли сервера. При этом работает достаточно эффективно. Есть несколько обязательных требований - не укладывать логи на системный том (меня поймут новеллисты), и небольшие изменения в autoexec.ncf. Которые можно и не делать по политикам. При этом до сих ставится на 4.11

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Скоро появится наша новая технология SpIDer Netting. Надеюсь, она понравится нашим пользователям. И вирусописателям.

Новая :) В свете текущих технологий конкурентов, глупо называть HIPS/PDM по-другому, особенно тот, который и пишется как HIPS/PDM ("Не будет никакого хипса и точка").

Брошюры улыбнули.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
"Не будет никакого хипса и точка".

До этого было "проактива не будет", это нормально уже. Стиль такой:

1. пропускаем тренд

2. публично опускаем тех, кто следуем тренду, пытаясь что-то разработать все таки

3. релизим свой аналог и делаем вид, что ничего не говорили :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
3. релизим свой аналог и делаем вид, что ничего не говорили :)

Еще не забываем добавить, что наш фаерволл самый фаерволлистый фаерволл с шильдиком в мире, но чем он лучше других мы не знаем, а если и знаем, то никому не скажем. А технологию проактива мы придумали десять лет тому назад, но аналогов в любом случае не существует. Голактеко опасносте!!!111 Берегитесь, вирусмейкеры, пыщь-пыщь от ДрВеб близок.

Клоуны :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Еще не забываем добавить

Кто-то не так давно хотел собственноручно HIPS сделать в Dr.Web, если мне не изменяет память. Но не успел. Геополитическая ситуация поменялась, как и комменты.

Итого. Всё в жизни меняется. И "никакого проактива не будет" тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Кто-то не так давно хотел собственноручно HIPS сделать в Dr.Web, если мне не изменяет память. Но не успел.

Ага, очень хотел. Давно причем. Я не про это, а про всякие высказывания в стиле: "это нам не нужно, это хрень полная", а потом почему-то делаете. Или про "у нас лучше, чем у всех", но непонятно почему лучше, чем лучше, шильдиками вестимо. Смешно это :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×