rayoflight

Сканирование вэб траффика в различных антивирусах

В этой теме 39 сообщений

Порылся в интернете,да вот не нашёл такого сравнения.Может,кто-то самостоятельно проводил?Имхо,тема достаточно интересная.

Мне известны следующие продукты с данной функцией:

1.KAV/KIS

2.NOD32

3.Avast

4.F-Secure Anti-Virus/F-Secure Internet Security

5.Gdata Anti-VirusKit/Gdata Internet Security

6.BitDefender

7,8... ???

Мировая тройка лидеров Symantec,McAfee,Trend Micro,насколько мне известно,пока не внедрила эту функцию в свои продукты.

Вещь вроде бы полезная и нужная (вирусы блокируются до их попадания на хард),но с другой стороны множество минусов:тормоза в чатах,серфинге,загрузках файлов и т.п.

Какой из известных вам продуктов с включённым вэб антивирусом создаёт наименьшее количество проблем,упомянутых выше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мировая тройка лидеров Symantec,McAfee,Trend Micro,насколько мне известно,пока не внедрила эту функцию в свои продукты.

Как показывает практика мировая тройка лидеров обычно запаздывает с внедрением новых возможностей в свои продукты. Достаточно впомнить внедрение новейших систем проактивной защиты (у Trend Micro - в зачаточном состоянии, Symantec - пока думает, уверен, что внедрит рано или поздно).

Вещь вроде бы полезная и нужная (вирусы блокируются до их попадания на хард),

Для того, что бы блокировать попадание вирусов на хард вполне достаточно файлового антивируса

(резидентного монитора), сканер web-трафика предотвращает исполнение вредоносных скриптов в браузере. Это, на мой взгляд, его основное преимущество перед традиционными средствами защиты.

Отсутствие интеренет-монитора может быть компенсировано своевременной установкой патчей от производителей ПО, но следует иметь в виду, что они далеко не всегда выходят своевременно. Другой способ исключения негативных последствий, связанных с исполнением вредоносных скриптов - отказ от использования функции их исполнения в браузере, путем ее отключения или использования специальных расширений (firefox). Но и здесь, по моему мнению, не все так гладко, как представляется на первый взглад. Есть сайты, которые в обязательном порядке требуют разрешения исполнения скриптов. В противном случае Вы просто не сможете посетить сайт. Соответственно возникает вопрос. А где гарантия того, что сайт не троянизирован, путем внедрения вредоносного кода в web страницу? Как показывает практика, такой способ атаки на машины посетителей сайтов становится в последнее в последнее время все более популярным, при этом все чаще объеками внедрения становятся вполне легальные и надежные сайты.

но с другой стороны множество минусов:тормоза в чатах,серфинге,загрузках файлов и т.п.

Какой из известных вам продуктов с включённым вэб антивирусом создаёт наименьшее количество проблем,упомянутых выше?

Думаю, тут многое зависит от настроек антивируса. Так например, в KAV/KIS есть возможность настроить антивирус как путем использования "тонких" настроек (для опытных пользователей), так и с помощью ползунка (для неопытных). В NOD32 при использовании настроек "по умолчанию" программа работает в режиме максимальной совместимости. Это одна из причин "гладкой" работы антивируса. Но при этом

необходимо учитывать, что степень защищенности комьютера снижается. Это не скрывает даже сам производитель продукта. В BitDefender вообще нет возможности настроить web-антивирус. Видимо вендор посчитал, что он лучше знает что нужно пользователю. Я пользовался почти всеми указанными Вами продуктами (пробные периоды) причем совсем недавно. По моим ощущениям "мягче" всех работате avast, но он обеспечивает наименьший уровень защиты. Это мое мнение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как показывает практика мировая тройка лидеров обычно запаздывает с внедрением новых возможностей в свои продукты. (резидентного монитора)' date=' сканер web-трафика предотвращает исполнение вредоносных скриптов в браузере. [/quote']

Веб-трафик на машине с файловым монитором действительно проверять смысла нет, а вот проверка скриптов давно уже есть у всех, включая и тройку лидеров.

По крайней мере, в моем макафи есть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Веб-трафик на машине с файловым монитором действительно проверять смысла нет, а вот проверка скриптов давно уже есть у всех, включая и тройку лидеров.

По крайней мере, в моем макафи есть :)

Почитал manual для McAfee. Насколько я понял, там речь идет о проверке скриптов, запускаемых с жесткого диска. Таким образом, скрипты исполняемые непосредственно в браузере не проверяются перед их исполнением. Следовательно, Ваш вывод, о необязательности проверки HTTP-трафика нельзя признать обоснованным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ваш вывод, о необязательности проверки HTTP-трафика нельзя признать обоснованным.

Впрочем так же как и Ваш о необходимости проверки. :)

Фильтрация трафика, конечно хороша, но в случае использования не IE на сегодняшний день, мне кажется, несколько чрезмерна.

Пока неизвестно ни одного случая заражения через дыры в Opera и FF.

Кстати, даже при использовании IE ограничение прав или глобально на компе или с помощью DropMyRights помогает в большинстве существующих сегодня случаев.

DropMyRights замечательно работает также и с FF и с Opera и ICQ и т.п.

Забыл по теме отписаться:)

Наиболее мягко работает, на мой взгляд, NOD,

При этом он не даёт записаться на диск файлу только в ИЕ, а в других браузерах обрезает конец файла при настройках по умолчанию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Впрочем так же как и Ваш о необходимости проверки. :)

Фильтрация трафика, конечно хороша, но в случае использования не IE на сегодняшний день, мне кажется, несколько чрезмерна.

Пока неизвестно ни одного случая заражения через дыры в Opera и FF.

1. Вы в курсе что на сегодняшний день пользователей IE примерно 85%? Как с ними быть? Убеждать не пользоваться своим любимым браузером :).

2. Вы забываете также о том, некоторые сайты требуют обязательного использования IE.

2. Неизвестность не означает отсутствие потенциальной опасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы в курсе что на сегодняшний день пользователей IE примерно 85%? Как с ними быть? Убеждать не пользоваться своим любимым браузером

Угу, в курсе.

Посмотрите моё предыдущее сообщение, немного его поправил.

Зачем платить за лишний функционал, если есть бесплатные браузеры. :)

Здесь опять встает вопрос или рекламы антивирусов или же образования пользователей.

К сожалению, финансы за антивирусами. :)

Вы забываете также о том, некоторые сайты требуют обязательного использования IE

Их немного.

Неизвестность не означает отсутствие потенциальной опасности

Ну лучший способ лечения головной боли давно известен, также как и лучший способ обезопасить комп, выключив его из розетки.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2. Вы забываете также о том, некоторые сайты требуют обязательного использования IE.

Очень не люблю такие сайты, потому что отношусь к тем оставшимся 15%. У меня такие сайты вызывают только раздражение.

2. Неизвестность не означает отсутствие потенциальной опасности.

Неизвестная опасность не ограничивается проникновением вредоносного кода через скрипты, которые могут загрузиться через HTTP без записи на диск. По мне так вообще невозможно заткнуть все дырки в решете под названием Windows. Поэтому на данный момент лучше хорошо затыкать главные течи, а на счёт остальных "дырок" давать рекомендации, которые существенно снижают опасность заражения.

На данный момент я вижу лишь то, что у некоторых антивирусов есть решения, позволяющие сканировать HHTP-трафик, но это связано со многими ограничениями при веб-сёрфинге. Например, конфликты, которые возникают с чатами и другими сайтами, активно взаимодействующими с пользователем, а также другие неприятные моменты.

Исходя из вышеизложенного я делаю вывод, что на данный момент гораздо проще убедить человека скачать Firefox или Opera, чем использовать сканер HHTP-трафика. В "минусах" этого подхода только сайты, которые требуют IE, но это единичные случаи, и мне кажется, что держатели этих сайтов ССЗБ, потому что не придерживаются общепринятых стандартов, используя возможности, которые доступны только в IE.

Это является ни чем иным, как нарушением ключевых принципов Интернета:

http://ru.wikipedia.org/wiki/%D0%98%D0%BD%....B5.D1.82.D0.B0

(ссылку сшейте, а то некрасиво топик будет выглядеть).

Добавлено спустя 11 минут 22 секунды:

Mr. Justice

Кстати, забыл добавить к своему высказыванию о том, что создатели сайтов "только для IE" являются ССЗБ.

Встречал несколько сообщений о том, что некоторые из таких сайтов не работают с IE 7.0, т.е. не определяют его как IE и просят... обновить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy

Весьма рекомендую поставить расширение HumanURL.

Ссылки с кирилицей получаются намного-намного красивей. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ссылки на интересные статьи.

Кстати, даже при использовании IE ограничение прав или глобально на компе или с помощью DropMyRights помогает в большинстве существующих сегодня "случаев.

DropMyRights замечательно работает также и с FF и с Opera и ICQ и т.п.

Ограничение прав не спасает от всех бед. Это уже обсуждалось http://anti-malware.ru/phpbb/viewtopic.php...%C0%C2%C0%CC%C8

Указанная Вами программа малоизвестна широкой публики. К сожалению очень мало "рядовых" пользователей читает сайты, посвященные компьютерной безопасности.

Забыл по теме отписаться:)

Наиболее мягко работает, на мой взгляд, NOD,

При этом он не даёт записаться на диск файлу только в ИЕ, а в других браузерах обрезает конец файла при настройках по умолчанию.

Никогда не слышал о такой особенности NOD32. Ссылку можно на первоисточник? Быстрая работа NOD32 по моемй мнению обяъсняется "мягкими" настройками "по умолчанию". Это одна из оснонвых причин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ссылку можно на первоисточник

Нет, личный опыт, кстати, это относится только к IE6,

в IE7, как и в других браузерах, по крайней мере в версии 2.5, 2.7 не смотрел пока.

Попробуйте, думаю будет тоже самое.

При любых настройках web-антивируса NOD файл становится неработоспособным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Их немного.

Да, но далеко не все могут без них обойтись . Насколько я знаю, это в основном сайты банковских и платежных систем и коммерческих фирм.

Неизвестность не означает отсутствие потенциальной опасности

Ну лучший способ лечения головной боли давно известен, также как и лучший способ обезопасить комп, выключив его из розетки.:)

Не перегибайте палку. Речь идет не об устранении опасности,а о ее минимизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не перегибайте палку. Речь идет не об устранении опасности,а о ее минимизации.

Значит мы с Вами говорим об одном и том же с разных сторон. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Весьма рекомендую поставить расширение HumanURL.

Спасибо, но версия 0.1.2 не подходит к Firefox 2.0.0.1.

Подошла версия 0.1.2.1

http://mozilla-russia.org/sergeys/extensio...url-0.1.2.1.xpi

Но и она полностью не помогла процитированной мной ссылке :)

До "#" на русский язык перевелось, после этого знака всё так и осталось :)

Ибо расширение отображает "корректно" только те части URL, которые записываются в виде %xx :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Очень не люблю такие сайты, потому что отношусь к тем оставшимся 15%. У меня такие сайты вызывают только раздражение.

Аналогично. Но, как говорится, "по себе людей не судят". :)

Неизвестная опасность не ограничивается проникновением вредоносного кода через скрипты, которые могут загрузиться через HTTP без записи на диск.

Естсественно, но мы по крайней мере, можем свести ее к минимуму по данному направлению

По мне так вообще невозможно заткнуть все дырки в решете под названием Windows.

Согласен, но это не означает, что нужно "опускать руки".

Поэтому на данный момент лучше хорошо затыкать главные течи, а на счёт остальных "дырок" давать рекомендации, которые существенно снижают опасность заражения.

Желательно "заткнуть" как можно больше. Это касается не только основных брешей.

На данный момент я вижу лишь то, что у некоторых антивирусов есть решения, позволяющие сканировать HHTP-трафик, но это связано со многими ограничениями при веб-сёрфинге. Например, конфликты, которые возникают с чатами и другими сайтами, активно взаимодействующими с пользователем, а также другие неприятные моменты.

Многое зависит от настроек антивируса. Ну и "в конце концов" приходится выбирать между высокой степенью безопасности и комфортностью работы. Безопасность - это в большинстве случаев компромис. И каждый решает этот вопрос по своему.

Исходя из вышеизложенного я делаю вывод, что на данный момент гораздо проще убедить человека скачать Firefox или Opera, чем использовать сканер HHTP-трафика.

А как быть с незакрытыми дырами? Их находят не только в IE. Зачастую между обнаружением дыры и ее закрытием проходит много времени. Антивирусные вендоры реагируют на новую угрозу гораздо оперативнее. Не так ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но и она полностью не помогла процитированной мной ссылке

Ну тогда Opera Вам в помощь:)

Она-уж точно правильно отображает такие ссылки.

А как быть с незакрытыми дырами? Их находят не только в IE. Зачастую между обнаружением дыры и ее закрытием проходит много времени. Антивирусные вендоры реагируют на новую угрозу гораздо оперативнее. Не так ли?

http://www.securitylab.ru/news/285554.php

А если говорить про Opera, то это вообще отдельный случай. В силу малой распространённости на западе и востоке от нас - это наиболее секурный на сегодня браузер без ограничений в удобстве в ввиде отключения скриптов.

Вообще говоря, политика использования более безопасных браузеров и ограничения прав является проактивной (как говорят сегодня) :) в отличии от антивируса с добавлением сигнатур на которые нужно время. В этом плане из вышеперечисленных антивирусов наиболее уязвим КАВ-КИС и, наверное, F-Secure, если там очередной движок не прикрутили. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
http://www.securitylab.ru/news/285554.php

А если говорить про Opera, то это вообще отдельный случай. В силу малой распространённости на западе и востоке от нас - это наиболее секурный на сегодня браузер без ограничений в удобстве в ввиде отключения скриптов.

Для того чтобы заразиться досточно одного дня.

Скорость реакции производителей браузеров исчисляется днями, а скорость реакции антивирусных вендоров - часами.

Вообще говоря, политика использования более безопасных браузеров и ограничения прав является проактивной (как говорят сегодня) :) в отличии от антивируса с добавлением сигнатур на которые нужно время. В этом плане из вышеперечисленных антивирусов наиболее уязвим КАВ-КИС и, наверное, F-Secure, если там очередной движок не прикрутили. :)

Скажите что по Вашему лучше ловить 53% проактивно, а остальные - с большой задержкой времени или проактивно (эвристиком) ловить всего 6%, а остальные в течении очень короткого времени?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скажите что по Вашему лучше ловить 53% проактивно, а остальные - с большой задержкой времени или проактивно (эвристиком) ловить всего 6%, а остальные в течении очень короткого времени?

Я про политики говорил, а не про время реакции антивирусов.

Для того чтобы заразиться досточно одного дня.

Для того, чтобы заразиться достаточно не знать проблему в лицо или если угодно в сигнатуру. :)

("Врезать в сигнатуру" - хорошая фраза , надо запомнить :) )

Впрочем, пора спать.

Завтра к станку, а каникулы и море расслабили так, что теперь и не представляю, как можно уснуть в 12 часов, если проснулся в 14:00 :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
проверке скриптов, запускаемых с жесткого диска. Таким образом, скрипты исполняемые непосредственно в браузере не проверяются

Насколько я помню, проверяется все, что запускается через WSH. А именно эта компонента дает доступ без ограничений ко всем ресурсам. А откуда запущен скрипт - роли не играет. С диска или напрямую со страницы. Разве IE не использует WSH?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я про политики говорил, а не про время реакции антивирусов.

Тогда мне непонятна Ваша фраза об уязвимости KAV/KIS и F-Secure.

Для того, чтобы заразиться достаточно не знать проблему в лицо или если угодно в сигнатуру. :)

("Врезать в сигнатуру" - хорошая фраза , надо запомнить :) )

Речь идет о скорости реакции на появление новых эксплойтов со стороны производителей браузеров и антивирусных вендоров. Антивирусные вендоры реагируют намного быстрее. Прошу заметить, что я не противопоставляю антивирусную защиту WEb-трафика устранению уявзимостей со стороны производителей браузеров. Я их сравниваю. И прихожу к выводу, что оба способа устранения проблем, связанных с использованием эксплойтов

должны дополнять друг друга. То есть защитой HTTP-трафика пренебрегать нельзя. Надеюсь я ясно выразился?

Добавлено спустя 2 минуты 23 секунды:

Re: Сканирование вэб траффика в различных антивирусах

проверке скриптов, запускаемых с жесткого диска. Таким образом, скрипты исполняемые непосредственно в браузере не проверяются

Насколько я помню, проверяется все, что запускается через WSH. А именно эта компонента дает доступ без ограничений ко всем ресурсам. А откуда запущен скрипт - роли не играет. С диска или напрямую со страницы. Разве IE не использует WSH?

Сомневаюсь в этом. Приведите пожалуйста ссылку на источник...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice

Мне кажется мы с Вами начинаем повторяться.

Не отрицая полезности веб-антивируса, я говорю лишь о его некоторой избыточности при наличии альтернативного браузера и некоторых других условий.

Вероятность заражения от незакрытой дыры в альтернативном браузере, где дыры закрываются достаточно быстро и вероятность заражения в IE с вэб-антивирусом как минимум сопоставимы, хотя лично мне кажется, что мой подход более безопасен, удобен в силу вышеуказанных проблем вэб-антивирусов и дёшев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dexter чувствую наша дискуссия (по крайней мере с Вами) близится к логическому заврешению.

ОК. Сформулирую свое окончательное мнение. Проверка web-трафика, представляется, как Вы правильно заметили, в большинстве случаев избыточной. Но нельзя отрицать, что в некоторых случаях она необходима для обеспечения более надежной защиты от HTTP-эксплойтов. В этом и заключается ее полезность. Иными словами, в некоторых случаях классические методы защиты должны дополняться новейшими методами, в частности защитой web-трафика. Если существует потенциальная опасность заражения машины, то она должна быть сведена к минимуму.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не отрицая полезности веб-антивируса, я говорю лишь о его некоторой избыточности при наличии альтернативного браузера и некоторых других условий.

Кстати, web-антивирус KAV работает только c IE? У других вендоров он работает по принципу прокси-сервера (файрвола). По-крайней мере, в Opera9 KAV5 (корпоративный) не интегрируется. Зловредов ловит файловый антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, web-антивирус KAV работает только c IE?

Нет. Не только.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...