Перейти к содержанию
Михаил Кондрашин

Как можно в России защищаться не русским антивирусом?!

Recommended Posts

Михаил Кондрашин

У меня небольшое исследование. Не могли бы вы высказаться на означенную тему. Сталкивались ли вы с ситуацией, когда использование иностранного антивируса порождало какую-либо угрозу только из-за того, что продукт не создан в России и для него русский язык не является родным?

Пример №1: Если вы не знаете английского языка, то не можете прочитать, что написано в вирусной энциклопедии на сайте вендора.

Пример №2: Консоль Trend Micro ServerProtect в 1998 году не ставился на русские версии Windows и иногда игнорировал вирусы в файлах с русскими названиями. (Хотелось бы более свежих примеров)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересный вопрос. На счет второго пункта, я таких ситуаций не встречал. Что касается незнания английского и других иностранных языков, то тут фактор локализации может сыграть свое значение.

Особенно, на мой взгляд, локализация важна для персональных продуктов. Пользователям и так сложно разобраться в интерфейсе и настройках антивирусов и прочих программ по безопасности, а иностаранный язык добавит проблем. Чего только стоят оповещения об угрозах или обнаружении атак ... что делать будет не ясно вообще, даже есть язык знаешь?

В корпоративных продуктах локализация имеет меньшее значение, так как софтом пользуются профессионалы, а не юзеры. Профи менее критично, на каком языке интерфейс, на русском или английском профессиональные термины все прекрасно знают.

Единственное - отчетность. Тут может быть английскийбудет не удобен, так как отчеты руководству все же лучше на родном языке доавть, чем проще - тем лучше. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Интересный вопрос. На счет второго пункта, я таких ситуаций не встречал.

Было такое в начале славных дел. В Windows 3.11 в файле win.ini была пременная, которая в русской версии была равна "RUS", а в английской "ENG", ServerProtect при загрузке ругался на отсутствие "rus.dll", а на диске была только eng.dll, то есть он генерировал имя DLL исходя из переменной в файле win.ini

Повторю, что это было очень давно.

Что касается незнания английского и других иностранных языков, то тут фактор локализации может сыграть свое значение.

Особенно, на мой взгляд, локализация важна для персональных продуктов. Пользователям и так сложно разобраться в интерфейсе и настройках антивирусов и прочих программ по безопасности, а иностаранный язык добавит проблем. Чего только стоят оповещения об угрозах или обнаружении атак ... что делать будет не ясно вообще, даже есть язык знаешь?

Вот-вот. Дейвид Перри означил одной из составляющих защиты от соверменных угроз "просвещение". НА мой взгляд, это значит регулярно объяснять пользователям, чего не стоит делать в Интернете. Пока никто ничего подобного не сделал в рамках своего продукта, а только некоторые вендоры и независимые организации отделались рекомендациями на своих сайтах.

Такой сервис, если он будет сделан, не имеет смысла, если он не на родном языке.

В корпоративных продуктах локализация имеет меньшее значение, так как софтом пользуются профессионалы, а не юзеры. Профи менее критично, на каком языке интерфейс, на русском или английском профессиональные термины все прекрасно знают.

Единственное - отчетность. Тут может быть английскийбудет не удобен, так как отчеты руководству все же лучше на родном языке доавть, чем проще - тем лучше. :-)

А если не сводить все к языку интерфейса?

Я приведу еще известные мне языковые проблемы:

№3. Когда появился CodeRed, то заплата от него реально работала только для английской версии Windows. Заплата для русской тоже вышла, но не решала проблемы, а английская на русский Windows разумеется ставиться не соглашалась. Мне это рассказывали клиенты, я сам не сталкивался с этой проблемой.

№4. В корпоративной антивирусе есть клиентская часть и в не сообщения не по русски могут в вести в ступор. Пример: корпоративный eSafe (еще в прошлом веке), когда появлялся вирус не предпринимал действия, указанные адиминистратором, а показывал пользователю некий "визард", в котором предлагалось "вылечить", "удалить", "переименовать" и так далее. Последствия такого подхода иногда весьма печальны

№5. Как быть с "местными" вирусами?

№6. Как быть с блокировкой спама?

№7. У иностанного продукта могут быть проблемы с отображением русского текста в интерфейсе. Например когда-то давно Trend Micro ScanMail в консоли писал "Virus EICAR detected in далее_крокозябры user mailbox". Это в случае, если пользователи названы в системе по-русски. Это на первый взгляд выгляжит безобидно --- лишь бы вирусы ловил, но как быть, если идет эпидемия, а кто рассылает вирус не ясно?!

Господа, я жду ваших ответов и замечаний. Если вы считаете, что проблемы не существует, то мне бы хотелось услышать и такое мнение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Зачастую действительно проблема в том, что:

1. Отчеты, передаваемые руководителям, очень желательно на родном языке – это основной аргумент ...

2. Пользователи хотят видеть русский интерфейс (хотя большинству пользователей антивирус лучше вообще не показывать).

А проблем с несовместимостью иностранных антивирусов с русским языком я уже очень давно не видел ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

На мой взгляд - в первую очередь Microsoft очень далеко шагнул в качестве разработки ОС ... Тем самым решил 95% языковых проблем.

Что же касается:

№4 - большинство администраторов предпочитают вообще прятать какие-либо сообщения антивируса от пользователя, а еще лучше и факт того, что антивирус стоит на локале - и это правильно.

№5 - Тут нет языковой проблемы, как мне кажется ...

№6 - Все зависит от движка антиспама. Есть пример нескольких антиспам компаний (иностранных) которые справляются с русским спамом просто на ура, у них с этим похоже тоже проблем нет.

№7 - При работе в Windows среде такого не встречал, а в *niх системах можно все правильно настроить ...

На мой взгляд, проблема иностранных антивирусов больше в том, что большинство администраторов не готовы к не русскоязычной технической поддержке. Да многие прекрасно разбираются с иностранной технической документацией, все ок. Переписка - еще куда не шло, но вот прямой звонок в службу техподдержки - это пока для большинства проблема ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А если не сводить все к языку интерфейса?

№4. В корпоративной антивирусе есть клиентская часть и в не сообщения не по русски могут в вести в ступор. Пример: корпоративный eSafe (еще в прошлом веке), когда появлялся вирус не предпринимал действия, указанные адиминистратором, а показывал пользователю некий "визард", в котором предлагалось "вылечить", "удалить", "переименовать" и так далее. Последствия такого подхода иногда весьма печальны

Если пользователь вовлечен в процесс обеспечения антивирусной защиты, то язык продукта критичен, именно это я и имел ввиду.

№5. Как быть с "местными" вирусами?

Что подразумевается под "местными" вирусами, я не совсем понял?

№6. Как быть с блокировкой спама?

Насколько я знаю различные антиспамы фильтруют по разному фильтруют разных языках, особенно на специфичных, к которым можно отнести и русский. Тут еще я вижу одну пробема - поддержка морфологии языка, его особенностей. Это может бытьполезно, например, если клиенту нужно создать ряд собственных правил фильтрации (по словам, фразам и т.д.).

№7. У иностанного продукта могут быть проблемы с отображением русского текста в интерфейсе!

Я думаю таких проблем сейчас уже почти нет, Николай правильно заметил, что разработчики ОС добились тут определенных успехов.

Но все же, если такое имеет место, то это может крайне негативно сказаться на имидже продукта, например меня бы это сильно насторожило, пусть даже если продукт меня полностью устраивал, негативный осадок все равно бы был.

Представьте, вы администрируете антивирусную защиту в корпорации и каждый раз при обнаружении вируса в почтовом ящике вам нужно делать ряд лишних действий только для того, чтобы посмотреть имя получателя или отправителя (если они на русском), это не может не раздражать :x

P.S. Самый яркий пример отсутсвия поддержки русского языка на моей памяти был в продукции Norton, когда, например, DiskDoctor "лечил" все файлы с русскими буквами в именах, было это еще под Windows 95, но некое преубеждение к продукции Norton у меня до сих пор :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Пользователь в любом случае вовлечён в процесс защиты от вирусов..

И при чём даже знающие английский язык пользователи, предпочитают говорить "тут что-то вылезло", а если написано по-русски то всё намного понятнее - ЭТО ДРУЖЕСТВЕННЫЙ ИНТЕРФЕЙС НАЗЫВАЕТСЯ..

Местные вирусы: это очень интересное понятие и сводится оно к определению вредоносного кода распространяемого на определённой географической територии.. к ним кстати можно отнести и СПАМ..

Очень распространённая ситуация, в случае не массовых эпидемий, когда, например, трояны просто не доходят до вендора..

И последнее, если есть бизнес-необходимость использовать продукт без руссифицированной поддержки, то руководитель понимает все риски и намеренно идёт на это..

Антиспам, Вы в курсе, что у российских производителей антиспамов письма с восточными кодировками автоматически улетают в спам...Типа в россию никто иероглифами писать не будет..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Антиспам, Вы в курсе, что у российских производителей антиспамов письма с восточными кодировками автоматически улетают в спам...Типа в россию никто иероглифами писать не будет..

Насколько я знаю, язык один их критериев оценкки спам-не спам, с большой долей вероятности (для 99% россиян) китайские письма - это спам. Но это все же опция, которая должна настраиваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Если пользователь вовлечен в процесс обеспечения антивирусной защиты, то язык продукта критичен, именно это я и имел ввиду.

Именно. Мне интересны конкретные примеры угрозы.

Что подразумевается под "местными" вирусами, я не совсем понял?

Российские для России.

Насколько я знаю различные антиспамы фильтруют по разному фильтруют разных языках, особенно на специфичных, к которым можно отнести и русский. Тут еще я вижу одну пробема - поддержка морфологии языка, его особенностей. Это может бытьполезно, например, если клиенту нужно создать ряд собственных правил фильтрации (по словам, фразам и т.д.).

Я согласен на 100%, но это относится не к антиспаму, а скорее к контентной безопасности в целом. Хороший пример. Действительно без морфологии конкретного языка контентный анализ бесполезен.

№7. У иностанного продукта могут быть проблемы с отображением русского текста в интерфейсе!

Я думаю таких проблем сейчас уже почти нет, Николай правильно заметил, что разработчики ОС добились тут определенных успехов.

Но все же, если такое имеет место, то это может крайне негативно сказаться на имидже продукта, например меня бы это сильно насторожило, пусть даже если продукт меня полностью устраивал, негативный осадок все равно бы был.

Представьте, вы администрируете антивирусную защиту в корпорации и каждый раз при обнаружении вируса в почтовом ящике вам нужно делать ряд лишних действий только для того, чтобы посмотреть имя получателя или отправителя (если они на русском), это не может не раздражать :x

Если проблема решается "рядом лишних действий", то это только проблема, а не угроза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
И последнее, если есть бизнес-необходимость использовать продукт без руссифицированной поддержки, то руководитель понимает все риски и намеренно идёт на это..

Я вот и интересуюсь "рисками". Уже немного накопилось. Кто больше?

Антиспам, Вы в курсе, что у российских производителей антиспамов письма с восточными кодировками автоматически улетают в спам...Типа в россию никто иероглифами писать не будет..

Наши вендоры, насколько мне известно, не пытаются продавать свои антиспам-продукты за границу. Крупные мировые бренды, напротив, стремятся на российский рынок и предлагают свои продукты здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

да, но иногда западные компании приезжают в россию и им надо сделать выбор..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
да, но иногда западные компании приезжают в россию и им надо сделать выбор..

Это вы слишком тонкий вопрос подняли

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

приведу пример, есть такой домен @t-online.de испокон веков с подстановкой в качестве обратного адреса с него идёт спам..

Приехал чел.. К нему письма перестали доходить.. Оказалось ему пишут только с этого домена..

Конечно - взмах руки, родилось правило.. появились трасты.. и т д..

НО... факт остаётся фактом, статические правила остаются такими, тоже самое касается и китайского ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
приведу пример, есть такой домен @t-online.de испокон веков с подстановкой в качестве обратного адреса с него идёт спам..

Приехал чел.. К нему письма перестали доходить.. Оказалось ему пишут только с этого домена..

Конечно - взмах руки, родилось правило.. появились трасты.. и т д..

НО... факт остаётся фактом, статические правила остаются такими, тоже самое касается и китайского ..

Угроза то в чем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

угроза в том, что каждому приезжему из-за границы надо объяснять какие правила есть, каких нет..

Надо включать режим только разметки, затем при ошибочной разметке объяснять почему так получилось.. В итоге на антиспаме начинают расти личные правила, недовольство и т п..

Представляете если это руководитель!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
угроза в том, что каждому приезжему из-за границы надо объяснять какие правила есть, каких нет..

Надо включать режим только разметки, затем при ошибочной разметке объяснять почему так получилось.. В итоге на антиспаме начинают расти личные правила, недовольство и т п..

Представляете если это руководитель!!!

Я вас понял и согласен, но это не те угрозы, которые я имел в виду в данном треде.

Есть ли у вас примеры настоящих угроз, исходящих от продукта разработанного не в россии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
а это время нервы, время нервы..

Давайте высказываться по теме треда

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
У меня небольшое исследование. Не могли бы вы высказаться на означенную тему. Сталкивались ли вы с ситуацией, когда использование иностранного антивируса порождало какую-либо угрозу только из-за того, что продукт не создан в России и для него русский язык не является родным?

Ситуация с антивирусами "не с рынка" всегда плачевна. Начиная от недетекта реальных угроз (т.к. они просто не попадают в соответствующие лаборатории по многим причинам внужное время), заканчивая нелепыми детектами легитимного национального софта как adware/spyware/что-угодно. Инцидентов было не мало.

Так что, ИМХО, нужно четко брать тот антивирус, который заточен под соответствующий рынок (грубо говоря: в совке ЛК/DrWEB, в США - Symantec [там других за антивирусы не считаю])

____

Почти "Итальянская забастовка". Я добрый, отзывчивый, культурный, все строго по правилам. Прошу обращаться на ВЫ

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×