Перейти к содержанию
Deja_Vu

Игорь Данилов на habrahabr.ru

Recommended Posts

ALEX(XX)

Берегите пенсне, Киса. Сейчас начнётся (с) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Всегда интересовало, почему Игорь так дешево (600 тыс. руб в долг) в свое время "отдал" бизнес Борису Шарову.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Всегда интересовало, почему Игорь так дешево (600 тыс. руб в долг) в свое время "отдал" бизнес Борису Шарову.

Скорее всего, что-то недоговаривается. И, если суметь приоткрыть завесу, то, наверняка, всё окажется немного не так, и хрустальная сказка потускнеет.

Хотя, в конечном итоге, это уже не так важно и не так интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Вопросы, честно говоря, из серии "не бей лежачего" - баги, баги... Либо интерес "вирусы пишете, как ваш сотрудник говорил?"

Всегда интересовало, почему Игорь так дешево (600 тыс. руб в долг) в свое время "отдал" бизнес Борису Шарову.

Интересно в этой связи выглядит байка о разбрасывании доходов компании от старожилов ISDEF. Но ну ее, эту байку, в топку - грешно чужие деньги считать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
грешно чужие деньги считать :)

считать деньги в чужом кармане нехорошо, но интереснооо ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

а вылаживать такие данные для всеобщего обозрения - еще интереснее :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ответы сдержанные, но в целом интервью неплохое получилось, мне понравилось.

Кстати, говорили ли где-то про историю названия Dr.Web, паука в качестве лого и корп. цветов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Не очень сдержанно, не удержались про пнуть KAV . Указанный файл который детектится на Virustotal - это естественно не сам архив а его содержимое, а конкретно PKAV7.exe - Portable Kaspersky AntiVirus by MiKiCuN... неизвестно кем зробленый.

Не верю чтобы Данилов не знал что уж rar-архивы распаковываются всеми участниками VT, и детект идет не на "упакованный файл" а на конкретное содержимое. Знал, но не удержался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

а почему на вирустотале сканируют 7-кой, а не 9-кой? там только базами сканят, без проактивки и эвристика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
а почему на вирустотале сканируют 7-кой, а не 9-кой? там только базами сканят?

Да. Чтобы вирусописатели не проверяли свои поделия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
а вылаживать такие данные для всеобщего обозрения - еще интереснее :)

Я не страдаю публикацией скверных анекдотов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Да. Чтобы вирусописатели не проверяли свои поделия.

а разве вирусописатели не используют свои сервисы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
а разве вирусописатели не используют свои сервисы?

Это у них надо спросить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Вирусописатели используют платные скан сервисы ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Завязывайтес с оффтопом, это не имеет отношения к интервью Игоря.

Что-то я задумался над вот этой цитатой:

В создании технологических решений, аналогов которых у конкурентов нет. Нам (и лично мне) есть чем гордиться. Немногие из компаний могут похвастаться наличием или качеством продуктов, например, таких как Dr.Web для Novell NetWare, Dr.Web для Unix/Linuх, Dr.Web ES или Dr.Web AV-Desk. А такого продукта как Dr.Web CureNet! вообще ни у кого нет. Если кто-либо и может этим похвалиться, то эти компании происходят из «большой тройки».

Хотелось бы понять, в чем технологическая уникальность Dr.Web для Novell NetWare, Dr.Web для Unix/Linuх, Dr.Web ES или Dr.Web AV-Desk. На счет Dr.Web CureNet! можно согласиться, но и то с оговорками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky
Завязывайтес с оффтопом, это не имеет отношения к интервью Игоря.

Что-то я задумался над вот этой цитатой:

Хотелось бы понять, в чем технологическая уникальность Dr.Web для Novell NetWare, Dr.Web для Unix/Linuх, Dr.Web ES или Dr.Web AV-Desk. На счет Dr.Web CureNet! можно согласиться, но и то с оговорками.

Ну так спросите об этом у самого Игоря Данилова. Что вам мешает?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Новелловский продукт исключительно прост. Не требует никаких дополнительных средств для установки и весьма немного потребляет ресурсов. То есть нет проблем его поставить с консоли сервера. При этом работает достаточно эффективно. Есть несколько обязательных требований - не укладывать логи на системный том (меня поймут новеллисты), и небольшие изменения в autoexec.ncf. Которые можно и не делать по политикам. При этом до сих ставится на 4.11

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Скоро появится наша новая технология SpIDer Netting. Надеюсь, она понравится нашим пользователям. И вирусописателям.

Новая :) В свете текущих технологий конкурентов, глупо называть HIPS/PDM по-другому, особенно тот, который и пишется как HIPS/PDM ("Не будет никакого хипса и точка").

Брошюры улыбнули.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
"Не будет никакого хипса и точка".

До этого было "проактива не будет", это нормально уже. Стиль такой:

1. пропускаем тренд

2. публично опускаем тех, кто следуем тренду, пытаясь что-то разработать все таки

3. релизим свой аналог и делаем вид, что ничего не говорили :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
3. релизим свой аналог и делаем вид, что ничего не говорили :)

Еще не забываем добавить, что наш фаерволл самый фаерволлистый фаерволл с шильдиком в мире, но чем он лучше других мы не знаем, а если и знаем, то никому не скажем. А технологию проактива мы придумали десять лет тому назад, но аналогов в любом случае не существует. Голактеко опасносте!!!111 Берегитесь, вирусмейкеры, пыщь-пыщь от ДрВеб близок.

Клоуны :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Еще не забываем добавить

Кто-то не так давно хотел собственноручно HIPS сделать в Dr.Web, если мне не изменяет память. Но не успел. Геополитическая ситуация поменялась, как и комменты.

Итого. Всё в жизни меняется. И "никакого проактива не будет" тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Кто-то не так давно хотел собственноручно HIPS сделать в Dr.Web, если мне не изменяет память. Но не успел.

Ага, очень хотел. Давно причем. Я не про это, а про всякие высказывания в стиле: "это нам не нужно, это хрень полная", а потом почему-то делаете. Или про "у нас лучше, чем у всех", но непонятно почему лучше, чем лучше, шильдиками вестимо. Смешно это :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      в списке сигнатур, в данном случае 2-3 десятка записей с именем Win32/Adware.ConvertAd, а файл, который попал под детект данной сигнатуры, детектируется на VT как  NSIS/CoinMiner. захотел переименовать сигнатуру, а какую именно - не определить наугад :). ------- т.е. понятно, что переименоваться должна не строка в инфо, а запись в signs, и как следствие, потом уже и отображение названия в Инфо будет новое.
    • demkd
      такого нет, можно конечно сделать, но не ясно зачем
    • santy
      demkd, есть такая возможность,  из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму:
    • santy
      у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению.  
    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
×