Перейти к содержанию
AM_Bot

Инженер Google вывел Sophos на чистую воду

Recommended Posts

AM_Bot

Sophos.pngВыступая на конференции Black Hat, сотрудник Google Тейвис Орманди предложил новый подход к оценке надежности антивирусной защиты. По его мнению, вместо участия в традиционных проверках на количество задетектированных образцов или качество устранения резидентных инфекций производителям следует попросту открыто говорить об используемых ими алгоритмах и технологиях, обеспечивая максимальную прозрачность для своих клиентов, а не прятаться за маркетинговой мишурой и жутко звучащими техническими терминами.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Осталось услышать подобные изыскания по популярным у нас продуктам. Первым может быть ав индеец k7, хотя и не популярен, но по нему я уже делал небольшой обзор заявленных и реальных возможностей :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Такие изыскания уже проводились не так давно. Результат оказался куда плачевнее, чем в случае с Sophos.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Коллега пишет

Yesterday, I asked him why he chose Sophos. He claimed that it was because he had access to the software, and didn’t have access to Symc or McAf’s products.

I challenged him on his description of their emulator syscalls, and it seemed that he didn’t understand the implementation. I also challenged him on his criticism of xor’ing the sig databases. He eventually backed down.

skip

I think he is an excellent reverser and some of it was very interesting, but he didn’t fully understand what he was working with.

полный доклад тут

http://lock.cmpxchg8b.com/Sophail.pdf

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Такие изыскания уже проводились не так давно

Кем? Результаты где-то посмотреть можно или подробней узнать про них?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych

Главное, вроде бы ничего нового не сказали, всё логично, и понятно что так и есть.

Да, маркетологами часто подаётся искажённая/неточная информация, да миграции на новые ОС не всегда могут проходить корректно (особенно когда продукт всё тот же, а не написанный заново), да многие записи добавляются роботами (а у кого не так). Но на обывателя, да ещё и под правильным соусом, такое исследование должно произвести впечатление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Но на обывателя, да ещё и под правильным соусом, такое исследование должно произвести впечатление.

На него все под правильным соусом произведет впечатление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Кем? Результаты где-то посмотреть можно или подробней узнать про них?

Проводились они в сторону ESET, а кем и так все знают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Я не знаю, но в общем понятно, что результаты не посмотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Осталось услышать подобные изыскания по популярным у нас продуктам. Первым может быть ав индеец k7, хотя и не популярен, но по нему я уже делал небольшой обзор заявленных и реальных возможностей :)

по-моему там разница меньше, чем в софосе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Да сейчас вот такие мошенники и взломщики очень продвинулись, с развитием технологий и различные мошеннические схемы развиваются. Обычные пользователи очень часто становятся жертвами взломов, обычно из-за того что слабо защищают аккаунт, думая, что их это никогда не коснется. Чтобы противостоять взлому необходимо знать определенные секреты защиты аккаунта, мне вот это пригодилось бы год назад, когда меня несколько раз взламывали и я не знал, что делать. Благо друг недавно скинул статью где детально расписано как обезопасить свой аккаунт  , только так смог уже поставить себе толковую защиту, теперь уже спокоен, что никто не взломает и не будет у моих друзей требовать деньги.
    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
×