Интервью с Ильёй Рабиновичем, экспертом Anti-Malware.ru

[Илья Рабинович 521]

Какими фактами меня можно разубедить?

А мне оно надо? Сколько денег я заработаю на этом?

1. Ты действительно смотрел разработки конкурентов и разбирался в них? Тот же Касперский стоит значительно выше

Вот когда пользователи продукции Касперского перестанут заражаться- тогда можно будет говорить, кто выше.

2. Не самый популярный, но вполне реальный кейс. Юзер выгружает DW по какой-то причине. По какой-то причине время было переведено назад (например, он подхватил заразу, которая пытается убить антивирус таким способом; а может пытается крякнуть какую-то программу) и сейчас оно меньше даты установки DW. Юзер качает патчик для игры, который снимает некое ограничение, а патч с "подарком". Патч не применяет. Переводит время на нормальное и запускает DW. В какую группу теперь попадет патч? А если не переведет вперед и запустит DW?

Я вообще не понимаю, о чём этот поток сознания.

3. У тебя есть своя команда разработки, тестирования, техпесателей, сопровождения или полагаешься только на фриланс? Если есть, работают ли они официально, с трудовой, или нет?

В разработке, тестировании, сопровождении и так далее я полагаюсь только на себя.

4. Не секрет, что есть подписанные вредоносы. А подпись им подарил (лучи поноса славной компании) Комодо. ЛК имеет защиту от подобного, а как поведет себя DW, когда файл подписан валидной ЭЦП?

Поместит в недоверенную группу, если прилетел из недоверенных источников.

Это пять! Наравне с былинным фейлом с DriverVerifer (Илья не знает что это и как этим пользоваться) это пожалуй самое классное твоё высказывание со времен другого былинного фейла на Sysinternals четыре года назад.

Четыре года назад некто EP_XOFF былинно облажался, предположив, что через четыре года никто о DefenseWall и не вспомнит. Четыре года прошли, вы ещё помните? Странно...

[Umnik 997]

А мне оно надо? Сколько денег я заработаю на этом?

Ну, вроде как интервью. Впрочем, безусловно можно не отвечать.

Вот когда пользователи продукции Касперского перестанут заражаться- тогда можно будет говорить, кто выше.

Я, вроде как о технической стороне говорил. Тоже ответа не будет?

Я вообще не понимаю, о чём этот поток сознания.

В среде тестировщиков этот поток называется кейс, хоть оформлен и криво, это да. Мне переоформить в корректном виде или так ответишь? Если прочитать, то можно увидеть, что речь идет о том, как DW привязывается к времени появления файла на диске.

Поместит в недоверенную группу, если прилетел из недоверенных источников.

Источник один - Интернет. Скачен файл, безусловно, в папку DW, которая нужна для, собственно, скачивания файлов. С этим вот чудным подписанным зверьком юзер еще скачал зараженные драйверы %вендорнейм% и не менее подписанный инсталлятор флеш плеера для Firefox и кучу другого подписанного незараженного ПО.

Ну так чего?

[Илья Рабинович 521]

Я, вроде как о технической стороне говорил. Тоже ответа не будет?

Нет, не о технической, а о том, что KIS лучше, потому что...

В среде тестировщиков этот поток называется кейс, хоть оформлен и криво, это да. Мне переоформить в корректном виде или так ответишь? Если прочитать, то можно увидеть, что речь идет о том, как DW привязывается к времени появления файла на диске.

DW вообще не привязывается ко времени появления файла на диске, только к тому, откуда именно он появился.

Источник один - Интернет. Скачен файл, безусловно, в папку DW, которая нужна для, собственно, скачивания файлов. С этим вот чудным подписанным зверьком юзер еще скачал зараженные драйверы %вендорнейм% и не менее подписанный инсталлятор флеш плеера для Firefox и кучу другого подписанного незараженного ПО.

Ну так чего?

Так я уже ответил- всё будет в недоверенной зоне и запускаться также недоверенным. Поскольку, кроме ЭЦП, нужно ещё и иметь %vendorname% типа "Adobe Systems, Incorporated" или "Apple Inc.", не говоря даже о "id Software".

[Umnik 997]

Нет, не о технической, а о том, что KIS лучше, потому что...

1. Ты действительно смотрел разработки конкурентов и разбирался в них? Тот же Касперский стоит значительно выше, т.к. одним кликом позволяет переключиться в режим "все плохо", при этом сохраняя "кроме ЭЦП" и, чего нет у тебя и в ближайшие годны не предвидится, "кроме KSN". При этом ему наплевать, лежал ли этот кряк до установки самого KIS или появился после.

1. Ты действительно смотрел разработки конкурентов и разбирался в них?

В общем, последняя попытка получить ответ. Первое цитирование - вопрос и пояснение, почему я считаю твои слова неправдой, второе - сам вопрос.

DW вообще не привязывается ко времени появления файла на диске, только к тому, откуда именно он появился.

Ага, на один ответ есть - нет привязки ко времени. А кейс с неправильным временем (сильно назад, до начала лицензии и вперед, после ее окончания) - как DW не это отреагирует. У меня x64, иначе бы я проверил.

Так я уже ответил- всё будет в недоверенной зоне и запускаться также недоверенным. Поскольку, кроме ЭЦП, нужно ещё и иметь %vendorname% типа "Adobe Systems, Incorporated" или "Apple Inc.", не говоря даже о "id Software". biggrin.gif

А что будет с драйверами устройства? А с CCleaner? А с FAR Manager? А с Miranda IM? А с портабельным Thunderbird? А с любой_не_популярный_софт_без_ЭЦП_требующий_инсталляции,_включая_специализированн

ое_ПО_организаций? И почему именно так будет, а не иначе?

[Илья Рабинович 521]

В общем, последняя попытка получить ответ. Первое цитирование - вопрос и пояснение, почему я считаю твои слова неправдой, второе - сам вопрос.

Ну и где неправда? "Тот же Касперский стоит значительно выше, так как...". Ну да, разные подходы. Только мой подход не "всё плохо" (это, скорее, к whitelisting или Comodo 4 sandbox), а "контролируем потенциально опасные приложения". И я не очень хорошо понимаю, что значит "действительно смотрел и разбирался". Я понимаю базовый принцип их работы, а больше и не нужно. Мне не очень интересно, что делают другие, мне интересно, что делаю я сам.

Ага, на один ответ есть - нет привязки ко времени. А кейс с неправильным временем (сильно назад, до начала лицензии и вперед, после ее окончания) - как DW не это отреагирует. У меня x64, иначе бы я проверил.

Не имеет значения. DefenseWall работает как до начала действия лицензии, так и после её истечения.

А что будет с драйверами устройства? А с CCleaner? А с FAR Manager? А с Miranda IM? А с портабельным Thunderbird? А с любой_не_популярный_софт_без_ЭЦП_требующий_инсталляции,_включая_специализированн

ое_ПО_организаций? И почему именно так будет, а не иначе?

1. Драйверы устройств- не знаю точно. Стандартная WHQL-сигнатура поддерживается.

2. CCleaner будет стартовать доверенным.

3. Всё остальное будет установлено как недоверенное, если только пользователь не выберет доверенную установку при старте инсталлятора.

Ну а почему будет так, а не иначе- потому что я так запрограммировал. Увижу, что неправ- перепрограммирую.

[Umnik 997]

И я не очень хорошо понимаю, что значит "действительно смотрел и разбирался". Я понимаю базовый принцип их работы, а больше и не нужно.

Это значит смотреть и разбираться Ладно, я удовлетворен ответом.

Не имеет значения. DefenseWall работает как до начала действия лицензии, так и после её истечения.

Отлично!

3. Всё остальное будет установлено как недоверенное, если только пользователь не выберет доверенную установку при старте инсталлятора.

Ну а почему будет так, а не иначе- потому что я так запрограммировал. Увижу, что неправ- перепрограммирую.

Вот. Спасибо!

[Илья Рабинович 521]

Это значит смотреть и разбираться

"Уж лучше вы к нам!" (С) by "Бриллинтовая рука".

[Umnik 997]

Илья Рабинович

Не заплотють же

[UIT 103]

Илья Здравствуйте.

Вы самостоятельно составляли лицензионное соглашение к своим продуктам или привлекали специалиста с юридическим образованием?

[zzkk 130]

Илья Рабинович, не понимаю... Пишут же, что PatchGuard обходится малварой на раз. Так почему вендоры не могут делать "тоже самое" теми же методами только для защиты? Мне, как юзеру, важнее, не "чистота" этих самых методов, а положительный результат (в который, кстати, входит стабильность и устойчивость системы) - защищенность.

[Илья Рабинович 521]

Вы самостоятельно составляли лицензионное соглашение к своим продуктам или привлекали специалиста с юридическим образованием?

Частично сам, частично стянул у какого-то продукта, не помню у какого даже. Причём, если мне мой склероз не изменяет, ещё для моей самой первой shareware-программы, дальше я только подставлял новое название.

Илья Рабинович, не понимаю... Пишут же, что PatchGuard обходится малварой на раз.

Потому что стабильность и надёжность этих обходов, зачастую, не слишком высока. Да и не могу я использовать "грязные хаки", иначе синька обеспечена.

Не заплотють же

Ну так мир клином на ЛК не сошёлся ведь.

[priv8v 960]

Илья, а можно задавать вопросы не о DW?

[Umnik 997]

priv8v

Я не Илья, но отвечу Да, можно. Когда интервью только задумывалось, предполагалось, что человек будет отвечать вообще на любые вопросы, кроме некорректных, по его мнению.

[Илья Рабинович 521]

Илья, а можно задавать вопросы не о DW?

Можно.

[senyak 330]

1. Не собираетесь ли Вы сделать комбайн? Может уже присматриваетесь к какому нибудь варианту?

2. Вам так и не кто не предложил купить Ваш продукт (чтобы вставить себе в антивирус)?

[priv8v 960]

Занимаетесь ли чем-то кроме разработки DW? (работой)

Не было желания объединиться с кем-нибудь из таких же разрабов одиночек, но из смежных областей для симбиоза? (пример такого одиночки - Олег Зайцев, область тоже ИБ, но другая специфика, так сказать).

Были мысли создать ОАО или какое-нибудь объединение?

Как продвигаются дела по встраиванию чего-то антивирусного движка в DW?

[Илья Рабинович 521]

1. Не собираетесь ли Вы сделать комбайн? Может уже присматриваетесь к какому нибудь варианту?

Есть пара мыслей, но ещё пока рано туда двигаться.

2. Вам так и не кто не предложил купить Ваш продукт (чтобы вставить себе в антивирус)?

Было одно предложение. Не очень.

Занимаетесь ли чем-то кроме разработки DW? (работой)

Практически- нет.

Не было желания объединиться с кем-нибудь из таких же разрабов одиночек, но из смежных областей для симбиоза? (пример такого одиночки - Олег Зайцев, область тоже ИБ, но другая специфика, так сказать).

Пока что нет.

Были мысли создать ОАО или какое-нибудь объединение?

Бессмысленно.

Как продвигаются дела по встраиванию чего-то антивирусного движка в DW?

Никак. Я ещё даже Personal Firewall не выпустил в свет.

[priv8v 960]

В скольких из изученных вами малваре были хоть какие-то поползновения навредить работе DW, ну или хотя бы не запустится назло ему (т.е какие-то знаки того, что марваре знакома с DW)?

[Gosha 0]

Илья Рабинович у меня к вам несколько вопросов:

1)Я недавно приобрёл ноутбук с Windows7 x64 и на нём стоял Norton Internet Security . Достаточно ли его защиты для меня, если я достаточно активно пользуюсь интернетом, точнее не вылезаю из него во всё своё свободное время?

2)Что вы думаете о предоставляемых уровнях защиты продуктов Norton Internet Security и Kaspersky Internet Security ? Если можно, то дайте их оценку по 10 бальной шкале.

3)Какими бы средствами защиты вы бы защитили свой ноутбук с Windows7 x64?

[UIT 103]

Сколько времени уделяете работе над своими программными продуктами?

Много ли остается свободного времени на общение с близкими и родными, и хватает ли им его?

[Илья Рабинович 521]

3)Какими бы средствами защиты вы бы защитили свой ноутбук с Windows7 x64?

Я бы, прежде всего, не купил бы 64-разрядную винду. Зачем мне этот уродец?

Сколько времени уделяете работе над своими программными продуктами?

От того времени, как поднимаю голову с подушки и до того времени, как кладу голову на подушку. Обычно, это около 12-14 часов в день.

Много ли остается свободного времени на общение с близкими и родными, и хватает ли им его?

Не знаю, как ответить на этот вопрос- я вообще мало общающийся с другими человек.

[Umnik 997]

Ситуация: человек находит дефекты в DW, включая уязвимости. Сколько ты готов выложить в рублях за баги 3-го, 2-го и 1-го приоритетов?

[Илья Рабинович 521]

Ситуация: человек находит дефекты в DW, включая уязвимости. Сколько ты готов выложить в рублях за баги 3-го, 2-го и 1-го приоритетов?

Это сильно зависит от текущей ситуации с продажами DefenseWall.

[Gosha 0]

Я бы, прежде всего, не купил бы 64-разрядную винду. Зачем мне этот уродец?

а почему уродец? Какие у него недостатки?

[UIT 103]

Вам удалось связаться с автором статьи "DefenseWall Personal Firewall: очное знакомство" Андреем Крупиным, если да, каков результат общения.