Перейти к содержанию
AM_Bot

Ложь, большая ложь и антивирусы. Часть третья «Это бизнес, детка!».

Recommended Posts

AM_Bot

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Это не бизнес,

детка

Илья! Твои рассуждения про "крупный бизнес" оперируют, видимо, не теми категориями.

Крупный бизнес - это Intel, только что прикупивший McAfee, у которых в пакете решений порядка N сотен продуктов, не считая уже типов лицензий.

Крупный бизнес - это EMC, давно уже прикупивший себе кого? Правильно, компанию, которая обслуживает корпоративные нужды по комплексной защите - RSA Security. Поведенческий анализ и шифрование не были у них в 2007-ом? ;)

Крупный бизнес - это хотя бы ChekPoint, прикупившие себе ZoneLabs, ну или GFI, завладевшие Sunbelt...

А Kaspersky Lab, AVG, Avast!, TrendMicro и прочие "лидеры" "антивирусного рынка", даже против которых ИП Рабинович aka SoftSphere Technologies несколько рядом не стоял. Не говоря о продаже технологии...

PS: По поводу "непробившихся стартапов" - Илья, прошу перечислить поименно, чтобы не уличить тебя в незнании предмета. Ибо сам себе сапожник - не бизнес, воистину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Хотите один интересный пример? В 2005 Лаборатория Касперского интергировала в свою продуктовую линейку поведенческий блокиратор. На тот момент его не было ни в одном антивирусе. И всего пара стартапов, безуспешно пытающиеся пробиться в прессу и в массы.

Вот и получается, что если вам нужна защита прямо сейчас, то нужно покупать её у стартапов.

Да Илья, перед такой логикой - здравый смысл пасует ...

P.S. Как можно неделю писать два абзаца текста ни о чем ?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
P.S. Как можно неделю писать два абзаца текста ни о чем ?

Судя по разговорам в Минске, абзацы уже давно написаны - ибо они стали путеводной звездой Ильи еще в самом начале.

"На самом деле, если говорить все с уверенным видом, то тебе все поверят." (Джордж Буш, неофициально).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
PS: По поводу "непробившихся стартапов" - Илья, прошу перечислить поименно, чтобы не уличить тебя в незнании предмета. Ибо сам себе сапожник - не бизнес, воистину.

CyberHawk (после покупки PC Tools'ом- ThreatFire), Sana Security Primary Response Safe Connect. Был ещё один индийский проект, но он был настолько убог, что я даже не помню, как он назывался.

Судя по разговорам в Минске, абзацы уже давно написаны - ибо они стали путеводной звездой Ильи еще в самом начале.

Абзацы были написаны уже после Минска, Виталь. Не знаешь- лучше не говори.

Твои рассуждения про "крупный бизнес" оперируют, видимо, не теми категориями.

Хорошо, так и запишем. ROI- неправильная категория, тогда какая же правильная? Капитализация? Доход держателей акций ака дивиденды?

Да Илья, перед такой логикой - здравый смысл пасует ...

Кстати, спасибо. Что-то пропустил этот абзац перед финальной вычиткой. Всё-таки глаз замыливается, когда сам пишешь. Там несколько другая мысль по сути- если нужно что-то новационное прямо сейчас, не стоит ждать милостей от крупных компаний.

P.S. Как можно неделю писать два абзаца текста ни о чем ?

А кто сказал, что текст писался неделю? У меня что, других задач нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Абзацы были написаны уже после Минска, Виталь. Не знаешь- лучше не говори.

:) Не знаешь, что такое бизнес - лучше не говори. Ты ведь даже не предприниматель в собственном определении, а программист с shareware-проектом и некой долгосрочной целью, к которой все не прийти.

CyberHawk (после покупки PC Tools'ом- ThreatFire), Sana Security Primary Response Safe Connect. Был ещё один индийский проект, но он был настолько убог, что я даже не помню, как он назывался.

Где это в тексте? Он без примеров - пустой треп ни о чем, болтология.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Не знаешь, что такое бизнес - лучше не говори.

А ты, значит, знаешь? Расскажи, пожалуйста, про свой собственный бизнес, интересно послушать. Не бизнес основателей Agnitum, но свой собственный.

Где это в тексте? Он без примеров - пустой треп ни о чем, болтология.

Кому надо, тот найдёт всё в Инете. А кто не ищет, тому, значит, не надо. Мне неинтересно прожевать, проглотить, полупереварить и потом только отрыгнуть читателю. Мне интересно побудить его к размышлению, попыткам самостоятельно разобраться. Кто-то считает мои мысли "неправильными" или "голословными"? Не вопрос, мне, как я уже писал, абсолютно параллельно. Пусть пишет свои, "правильные".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Кому надо, тот найдёт всё в Инете. А кто не ищет, тому, значит, не надо. Мне неинтересно прожевать, проглотить, полупереварить и потом только отрыгнуть читателю. Мне интересно побудить его к размышлению, попыткам самостоятельно разобраться. Кто-то считает мои мысли "неправильными" или "голословными"? Не вопрос, мне, как я уже писал, абсолютно параллельно. Пусть пишет свои, "правильные".

Мы не выступаем в роли учителей друг для друга. А твой менторский тон неуместен. Твои тексты тут - именно пережеванная жвачка - невкусная и в худшей традиции желтой прессы. Едва тянет на 3 с минусом.

Да, и еще: говоря тут "НЕТ, Я КРУТ" всякий раз, ты автоматически себя опровергаешь. Не та трибуна, не та поддержка, да и не тот твой социальный и бизнес-статусы, чтобы бросаться заявлениями а-ля Жириновский.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

1. Ты сам начал поучать меня, что ROI- это неправильный параметр. Что бизнес-статус у меня не тот, чтобы рассуждать о бизнесе. И всё в таком духе. Правильно?

2. Я лишь делюсь своими мыслями по поводу того, почему ситуация в индустрии именно такая, какая она ест на нынешний момент. Где именно, в каком абзаце текста я заявляю, что "НЕТ, Я КРУТ"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Кстати, спасибо. Что-то пропустил этот абзац перед финальной вычиткой. Всё-таки глаз замыливается, когда сам пишешь. Там несколько другая мысль по сути- если нужно что-то новационное прямо сейчас, не стоит ждать милостей от крупных компаний

Круто. Мысль одна, а пример совсем противоположный.

Но ради мысли его наверное можно выкинуть и сделать вид что его не было ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Круто. Мысль одна, а пример совсем противоположный.

Но ради мысли его наверное можно выкинуть и сделать вид что его не было ? :)

Ну почему противоположный? Что, ЛК в 2005 был крупнее Symantec? Или McAfee? Или Trend Micro? В моём понимании (возможно, я и ошибаюсь), ЛК был в 2005, скорее, стартапом, который начал плавный переход с бизнес-модели OEM-лицензирования движка на продвижение самогО цельного продукта (KAV) конечным потребителям. То есть, стартапов, которые сделали или начали делать интеллектуальный поведенческий блокиратор было, фактически, три- ЛК, Sana, CyberHawk. Я не прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну почему противоположный? Что, ЛК в 2005 был крупнее Symantec? Или McAfee? Или Trend Micro? В моём понимании (возможно, я и ошибаюсь), ЛК был в 2005, скорее, стартапом, который начал плавный переход с бизнес-модели OEM-лицензирования движка на продвижение самогО цельного продукта (KAV) конечным потребителям. То есть, стартапов, которые сделали или начали делать интеллектуальный поведенческий блокиратор было, фактически, три- ЛК, Sana, CyberHawk. Я не прав?

Ну называть ЛК образца 2005 года - стартапом, это кхм ... чем он тогда был в 1997 ?

ЛК в тот момент делала МНОГОЕ, а Сана и СайберХоук - только ПДМ. Разница понятна ?

Но мысль я понял - условно, крупный бизнес это те, у кого обороты выше ярда. У них покупать ничего не надо. Если же 900 лямов, то ок.

Илья, ошибка в твоих рассуждениях проста - ты пытаешься показать что стартапы лучше и гибче. Но это не требует доказательств - это аксиома. Сравнивать их с крупным бизнесом глупо, хотя бы потому, что стартапы работают на одной технологии, а крупняки на многих. Разумеется узкий специалист в своей узкой области всегда будет лучше общего.

Ну и что ? У бабушки в деревне молоко тоже лучше, чем в Москве в супермаркете. Но минусы перевешивают плюсы - разве это не очевидно ?

Инфобез - это не место, где можно что-то сделать при помощи одной технологии. Только комплексом.

И да, считать что стартапы не волнуют проблемы _возврата_ инвестиций (и они прям такие все идеологические из себя) - несусветная глупость. У 99% стартапов цель одна - продаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Ну называть ЛК образца 2005 года - стартапом, это кхм ... чем он тогда был в 1997 ?

Безусловно, бутстрапом (стартап на условиях внутреннего финансирования, без привлечения средств профессиональных портфельных инвесторов).

ЛК в тот момент делала МНОГОЕ, а Сана и СайберХоук - только ПДМ. Разница понятна ?

Разница была не только не в этом плане. А также в плане построения каналов дистрибуции, работы со СМИ. Короче, сам знаешь лучше меня.

Илья, ошибка в твоих рассуждениях проста - ты пытаешься показать что стартапы лучше и гибче. Но это не требует доказательств - это аксиома.

Я не считаю это аксиомой. Я считаю это теоремой, которую можно и нужно доказывать. У меня вообще плохо с аксиоматикой. Точнее, аксиом по жизни у меня всего одна. :)

И да, считать что стартапы не волнуют проблемы _возврата_ инвестиций (и они прям такие все идеологические из себя) - несусветная глупость. У 99% стартапов цель одна - продаться.

Ага, только покупают при этом единицы. Остальные пролетают. Поэтому у профессиональных инвесторов всегда не один стартап, а с десяток минимум. Так что данный фактор, безусловно, существует, но назвать его превалирующим не стал бы. Ты смотришь на проблему именно со стороны инвестора, я смотрю со стороны стартапера. Шансы минимальны, риски максимальны. При этом, если работаешь плохо, то шанс пролететь возрастает на порядок. Небольшие компании всегда очень персонализированы. В крупных компаниях данный параметр "усреднён по больнице".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.99.2
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и снимает некоторые ограничения.
         Работа с удаленным рабочим столом вышла на новый уровень недостижимый для подавляющего большинства программ удаленного управления.
         Функция оптимизирована для работы в локальной сети, что обеспечивает минимальный, почти неощутимый лаг и высокий максимальный fps.
         Дополнительно это обновление исправляет проблему с анализом ответа от сервиса VT.

       o Для Windows 8 и старше для получения копии экрана теперь используется Desktop Duplication API + DX11,
         который уменьшает загрузку процессора в удаленной системе и изменяет FPS в зависимости
         от интенсивности изменения содержимого экрана, что позволяет устанавливать нулевую задержку
         для обновления экрана без существенной загрузки процессора, что в свою очередь обеспечивает
         минимальный инпут лаг. В этом режиме состояние кнопки "CAPBLT" игнорируется.
         Максимальный fps в этом режиме минимум в 2 раза выше, чем в устаревших системах.

       o В клиентской части для отрисовки экрана задействован Direct2D с поддержкой использования ресурсов видеокарты,
         что позволяет отображать удаленный рабочий стол с приличным FPS даже при масштабировании кадра.
         Качество масштабирования экрана при использовании аппаратного ускорения стало заметно выше.
         (!) Минимальные требования Vista SP2/Windows Server 2008 SP2.

       o Добавлена поддержка передачи стандартных курсоров, стандартные курсоры не рендерятся на рабочий стол,
         а устанавливаются в клиентской системе, что позволяет избежать лагов при движении курсора и повышает fps.
         (!) В удаленных системах без физической мыши для поддержки этой функции необходимо активировать отображение курсора мыши.
         (!) Win+U -> Мышь и выбрать "Управлять мышью с помощью клавиатуры".

       o Исправлена и оптимизирована функция сжатия фреймов при работе с удаленным рабочим столом, из-за ошибки
         не поддерживались фреймы размером более 2560x1600 пикселей.
         Время сжатия фрейма уменьшено на 40%. (для 32/24 битных режимов)
         Коэффициент сжатия фрейма увеличен на 25%. (для всех режимов)
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные часть uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o В целях уменьшения трафика добавлена поддержка понижения цветности для 32/24/16bpp  режимов экрана
         (детализация не понижается, а лишь удаляется избыточная информация о цвете).
         Вы можете выбрать в списке 24bpp (24 бита на цвет), 15bpp (15 бит) и 7bpp (7 бит).
         7bpp это черно-белый режим со 128 градациями серого. Яркость в это режиме представлена средним арифметическим
         цветовых компонент, этот вариант смотрится лучше и требует меньше ресурсов процессора, чем "правильное" обесцвечивание.
         Каждый шаг понижения цветности экономит до 70% трафика относительно предыдущего режима, однако 24bpp
         позволяет достичь максимального fps (только при достаточной ширине канала), за счет минимального времени сжатия картинки.

       o Повышена точность трансляции координат курсора.

       o Добавлена дополнительная кнопка "1:1", при нажатии на нее устанавливается размер отображаемого рабочего стола 1:1
         (при физической возможности), а при нажатии на нее правой кнопкой мыши высота окна остается неизменной,
         а ширина окна подстраивается под соотношение сторон удаленного рабочего стола.

       o Изменена функция кнопки "[ ]", при при первом нажатии на нее высота удаленного рабочего стола становится максимальной
         с учетом высоты таскбара, при повторном нажатии размер удаленного рабочего стола масштабируется до максимума в соответствии
         с текущим разрешением клиентского монитора и учетом соотношения сторон исходного изображения вплоть до перехода в полноэкранный режим,
         заголовок окна и управляющие кнопки автоматически скрываются и проявляются если подвести курсор мыши к верхней границе дисплея,
         эффект от третьего нажатия на эту кнопку соответствует эффекту от первого нажатия.
         Горячая клавиша RWIN доступна и в полноэкранном режиме, при ее нажатии в клиентской системе полноэкранный режим будет отменен и будет
         активировано ближайшее окно другого приложения (эмуляция Alt+Tab), при повторном ее нажатии или переключении в окно удаленного рабочего стола
         полноэкранный режим будет восстановлен.

       o Передача удаленного рабочего стола и нажатий кнопок теперь производится через сокет открываемый на время
         передачи по случайному порту, что позволило дополнительно повысить FPS и отзывчивость удаленного интерфейса.
         Серверная часть uVS на удаленном компьютере автоматически добавляет себя в исключения брандмауэра Windows при запуске
         и удаляет себя из исключений при завершении. При использовании стороннего фаервола необходимо добавить uVS в исключения
         самостоятельно на удаленной машине, в этом случае необходимо прописать bFixedName=1 в settings.ini, что бы имя исполняемого файла
         было постоянным.
         В качестве имени удаленного компьютера допустимо использовать:
          o IPv4 (подключение по TCP-IPv4, максимальная скорость запуска серверной части)
          o Имя компьютера (автоматический выбор версии IP, скорость передачи картинки выше в случае TCP-IPv6 в пределах 4%)
          o Доменное имя   (автоматический выбор версии IP)
         (!) Приоритетным протоколом является IPv6, т.е. если у удаленной системы есть IPv4 и IPv6 адрес, то подключение будет по IPv6.
         (!) Если вы используете Ф или сторонний фаервол то в клиентской и удаленной системе необходимо разрешить исходящие запросы
         (!) по протоколу ICMPv6 для SYSTEM.
         (!) Подключение по IPv6 доступно начиная с WinXP.
         (!) Для работы с удаленной системой без отображения рабочего стола внесение изменений в настройки фаервола не требуется.

       o Новый параметр в settings.ini
         [Settings]
         ; Использовать IPv6 при подключении к удаленному рабочему столу.
           bIPv6 (по умолчанию 1)

       o В окне удаленного рабочего увеличено количество поддерживаемых мониторов с 6 до 10 (кнопки 1-10).

       o Окно удаленного рабочего стола теперь не приходится перезапускать при смене разрешения, положения или смены состояния
         текущего монитора в удаленной системе.

       o При работе с удаленным рабочим столом добавлена поддержка нажатия Ctrl+Alt+Del (кнопка CAD) для Windows Vista и старше.
         Для реализации этой функции добавлен новый модуль: usas.
         (!) На время его выполнения модифицируется групповая политика для разрешения использования SAS.
         (!) Чтобы эта функция работала в Windows Server 2008 и Windows Vista,
         (!) необходимо скопировать библиотеку(и) sas.dll из Windows 7:
         (!) C:\Windows\System32\sas.dll и C:\Windows\SysWOW64\sas.dll (для Vista x64 нужны обе)
         (!) и поместить их в C:\Windows\System32 и C:\Windows\SysWOW64 соответственно.
         (!) Эти библиотеки из Windows 7 были добавлены в STORE (каталоги NT60 и NT60x64).

       o Улучшена функция получения доступа к защищенным от чтения файлам на NTFS разделах.
         Теперь файлы, которые полностью защищены от открытия на уровне ядра, т.е. те что ранее не читались uVS,
         можно проверять по хэшу, копировать в Zoo и проверять их ЭЦП (в том числе и драйвер Ф).
         Добавлена поддержка чтения мелких защищенных файлов и файловых потоков полностью помещающихся в записи MFT.
         (новая функция прямого доступа к диску портирована из badNTFS Pro v2.21)

       o Обновлено окно лога для более быстрого добавления в него строк из нескольких потоков одновременно.
         Отображение строки лога ограничено 512 символами, однако при копировании строки или всего лога в буфер обмена копируется
         строка исходной длины, теперь лимита на длину строки нет.

       o Снят лимит на длину строк в окне информации о файле.

       o Снят лимит на путь и длину командной строки в окне истории процессов и задач.

       o Максимальный размер cmd/vbs и т.д. текстовых файлов, хранящихся в описании файла в поле #FILE#, увеличен до 128kb.
         Восстановить файл из образа автозапуска можно поместив значение данного поля в буфер обмена и далее
         сохранив его в любом текстовом редакторе.

       o В лог добавлено состояние брандмауэра. (0 - выключен, 1 - включен).

       o В окно установленных программ добавлена кнопка "Сохранить", которая сохраняет список программ в текстовый файл.

       o Обновлены start и start_x64: улучшена четкость шрифта в новых системах.

       o Обновлена функция разбора ответа от сервиса VT.
         Дополнительно в лог добавлены результаты из раздела sigma_analysis.

       o Окно истории процессов и задач стало немодальным.
         Перейти в это окно теперь можно из окна информации через его контекстное меню при щелчке правой кнопкой мыши по
         строке содержащей pid.
         (!) История процессов доступна лишь при активном отслеживании процессов и задач. (твик #39)

       o Исправлена критическая ошибка в функции обновления окна списка.

       o Исправлена критическая ошибка в функции проверки одного файла по списку критериев.

       o Исправлена критическая ошибка в функции сканирования реестра: длинные значения ключей полностью игнорировались.
         Теперь при обнаружении значения длиной свыше 1024 байт в лог выводится предупреждение с указанием ключа, имени значения
         и содержимого значения. Если в значении будет выделен файл то файл становится подозрительным.
         Эта ошибка присутствовала с v1.0.

       o Исправлена ошибка при открытии окна удаленного рабочего стола, задержка обновления экрана была 50мс
         вне зависимости от текущих настроек до ее изменения вручную.

       o Обновлена функция определения файлов запускавшихся неявно для совместимости с новыми билдами Windows.

       o Исправлена ошибка из-за которой в очень редких случаях мог не отображаться удаленный рабочий стол.

       o Исправлена функция обработки двойного щелчка кнопкой мыши.

       o Исправлена ошибка из-за которой клиент мог долго завершать работу с выдачей ошибок
         при штатном завершении серверной части.

       o Исправлена ошибка [Error: 0x80004002 - Интерфейс не поддерживается] в твике(27) удаления политик Chrome
         при работе с удаленной системой и при выполнении команды "regt 27" из скрипта.

       o Для Windows 11 возвращен оригинальный стиль чекбоксов, начиная с некоторого обновления их наконец-то исправили.

       
    • PR55.RP55
      Как бы это выявлять и исправлять в uVS ? https://forum.kasperskyclub.ru/topic/464495-pojmal-virusa-pereimenovalis-sluzhby/
    • Ego Dekker
      Домашние антивирусы для macOS были обновлены до версии 7.5.74. Добавлена поддержка macOS Sequoia (версия 15).
    • PR55.RP55
      Можно сделать так чтобы объект в списке отображался не под своим именем, а под именем критерия. ( или по результату проверки на V.T ) - ( по настройке в settings.ini ) Для чего? Например в списке есть: oikgcnjambfooaigmdljblbaeelmeke odbmjgikedenicicookngdckhkjbebpd Но объект  может отображаться внятно: oikgcnjambfooaigmdljblbaeelmeke = T-Сashback1 — кэшбэк-сервис odbmjgikedenicicookngdckhkjbebpd = T-Сashback2 — кэшбэк-сервис  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.8.
×