Некоторые мифы, затрагивающие современную антивирусную индустрию

[Илья Рабинович 521]

Если ты уважаешь ЛК (и Доктор Веб с Агнитумом, при всех допущениях), тогда на русском рынке ты обязан молчать в тряпочку. Иного не дано.

Во-первых, на рынке России работает не только ЛК, Веб и Агнитум (кстати, последние две я не считаю сколь-нибудь новационными). Здесь очень сильны позиции Симантека (и частично Тренда) на корпоративном рынке.

А во-вторых, Виталь, это ты своей жене будешь объяснять её обязанности.

И кстати, Дим, ты плохо читал то, что я писал (см. последний пункт). Не надо приписывать мне то, что я не говорил. Я не говорил о том, что DW должно заменить IS. Я говорил о том. что включение песочницы по умолчанию в состав IS способно резко повысить уровень защиты пользователей. Я не прав? Оно не повысит уровень защищённости и стоимость преодоления защитных барьеров?

[Виталий Я. 859]

Илья Рабинович

суммарно в России в консьюмерском сегменте (не уверен, что ты про другой говорил в своих пафосных "наездах") ЛК, ДрВеб и Агнитум дают 50%+ софта, предотвращающего заражение ПК.

И, ах, инноватор из Химок, Вам не помочь ли в Сколково "засветиться"? (хотя - нет, Returnil эффективнее вернет нуль).

[K_Mikhail 807]

Илья Рабинович

суммарно в России в консьюмерском сегменте (не уверен, что ты про другой говорил в своих пафосных "наездах") ЛК, ДрВеб и Агнитум дают 50%+ софта, предотвращающего заражение ПК.

И, ах, инноватор из Химок, Вам не помочь ли в Сколково "засветиться"? (хотя - нет, Returnil эффективнее вернет нуль).

Виталий, у меня стойкое ощущение, что тебе хочется DW сделать частью Outpost'а... Нет?

[Александр Соколов 35]

смею предположить, что вы не прочувствовали последствий "пробоя" проактивки в корпоративной системе, когда нужно восстанавливать тысячи рабочих станций....Без сигнатурного лечения - чем?

Дима, написано неплохо. Просто каждый ищет что-то свое, родное ему

О я так "далеко" незаглядывал ограничился хомячками где при нештатной ситуации спасет "курилка" или "тулза" ЛК.

P.S. вторая цитата не моя, а Umnikа

[alexgr 556]

я вот просто припомнил, как на 3800 с хвостиком рабочих станциях кувыркался, когда было пробито три уровня защиты со всеми их новациями....Очень нескучно было! Сервера в силу их малочисленности в расчет не беру.

[Александр Соколов 35]

Как это не странно звучит, но я действительно считаю ЛК главным движителем новаций в антивирусной индустрии на протяжении последних 10 лет минимум

Почему ЛК, а не Symantec?

[Виталий Я. 859]

Виталий, у меня стойкое ощущение, что тебе хочется DW сделать частью Outpost'а... Нет?

"Еще два технических директора тому назад" (с) Е.В.К. Илью спрашивали, хочет ли. Он сказал, что верит в себя. Мы поверили в себя - и рынок рассудил.

[K_Mikhail 807]

"Еще два технических директора тому назад" (с) Е.В.К. Илью спрашивали, хочет ли. Он сказал, что верит в себя. Мы поверили в себя - и рынок рассудил.

А сейчас что, учитывая тот момент, с каким энтузиазмом ты "гасишь" DW и самого Илью?

[Илья Рабинович 521]

Почему ЛК, а не Symantec?

Потому что, хотя бы, поведенческий анализатор появился первым в KAV 6.0, при этом это была их нативная разработка. ТО есть R&D начался ещё раньше, где-то за год до этого минимум. В Симе похожая защита (Sonar) появилась позже, и как результат поглощение Whole Security.

"Еще два технических директора тому назад" (с) Е.В.К. Илью спрашивали, хочет ли. Он сказал, что верит в себя. Мы поверили в себя - и рынок рассудил.

Извини, но у тебя абсолютно недостоверная информация.

[Александр Соколов 35]

А сейчас что, учитывая тот момент, с каким энтузиазмом ты "гасишь" DW и самого Илью?

Могу предположить, что это всего лишь наставления товарища на путь истинный, DW продукт хороший, но его надо развивать, не иметь поддержки x64 и банальной цифровой подписи в 4 квартале 2011 года когда W8 уже незагорами не есть гуд.

[priv8v 960]

А нет ли какого-либо бесплатного антивирусного движка, который бы можно было к DW прикрутить? или за все придется платить оч. хорошие деньги?

[Александр Соколов 35]

А нет ли какого-либо бесплатного антивирусного движка, который бы можно было к DW прикрутить? или за все придется платить оч. хорошие деньги?

И позволю себе дополнить "облако" ещё бы непомешало.

[priv8v 960]

..много чего еще бы не помешало, но облако это не просто одному сделать с небольшим количеством пользователей, а антивирус самому делать не надо. вот и весь вопрос - сколько кламав будет стоить, например...

PS: Илья самый всеми горячо любимый форумчанин, никому больше не дают столько советов, рекомендаций и пожеланий. ни за кого более так не радеют за проценты в тестах...

[K_Mikhail 807]

А нет ли какого-либо бесплатного антивирусного движка, который бы можно было к DW прикрутить? или за все придется платить оч. хорошие деньги?

Если совсем по-хорошему, т.к. DW изначально должен ставиться на чистую систему, потому на начальных этапах установки ему следует выводить окно о том, что перед установкой желательно прогнать проверку тем или иным антивирусным сканером. Илья, это тебе нечто вроде FR.

[priv8v 960]

А про первоначальную проверку тоже правильно, конечно, но меня интересует можно ли DW допилить до средне-стандартного комбайна без особых трудо- и денежных затрат...

Многие красивые фичи комбайнов на коленке за неделю, в принципе, можно сделать (разные свистелки-перделки, типа шифрования, экранной клавиатуры, сканера уязвимостей, восстановления работоспособности системы и т.д)

[Александр Соколов 35]

..много чего еще бы не помешало, но облако это не просто одному сделать с небольшим количеством пользователей, а антивирус самому делать не надо. вот и весь вопрос - сколько кламав будет стоить, например...

ClamAV далеко не антивирус самый лучший,как то у меня фолсил на дистр. Ubuntu. А если кто с облаками и низкими позициями в РФ и пост. сов. пр-во согласится это конечно всего навсего наивное предположение

[Илья Рабинович 521]

Если совсем по-хорошему, т.к. DW изначально должен ставиться на чистую систему, потому на начальных этапах установки ему следует выводить окно о том, что перед установкой желательно прогнать проверку тем или иным антивирусным сканером. Илья, это тебе нечто вроде FR.

Это можно сделать. Только нужно тогда ещё и ссылки сразу давать на скачивание.

но меня интересует можно ли DW допилить до средне-стандартного комбайна без особых трудо- и денежных затрат...

Нет, нельзя. К тому же, "средне"- это не для меня. Или лучшее- или и браться не буду.

[K_Mikhail 807]

Это можно сделать. Только нужно тогда ещё и ссылки сразу давать на скачивание.

Можешь пойти по пути Safe'n'Soft-а, когда их HIPS шёл в бандле с разными антивирусными сканерами. Если правильно помню, сие были: BitDef, Dr.Web, VBA32 и ещё какой-то, сейчас не вспомню.

[Александр Соколов 35]

Попробую немного заступится за KIS которого мог бы выбрать мистер X если немного подкрутить настройки, то вряд ли KIS что то проупустит недаром у Matousec он занимает почётное 6е место с 93%

[Александр Соколов 35]

К #44 сообщению спасибо "Дяде Жене" за настройки, в NIS на них почему то забили про них почему то забыли вот тут действительно мистеру X непозавидуешь...

[Burbulator 146]

Попробую немного заступится за KIS которого мог бы выбрать мистер X если немного подкрутить настройки, то вряд ли KIS что то проупустит недаром у Matousec он занимает почётное 6е место с 93%

имхо, всегда интересна защита с дефолтными настройками, т.е. с теми, которые использует процентов 90 пользователей. Именно на них виден реальный уровень защиты. Остальное все от лукавого

[Александр Соколов 35]

имхо, всегда интересна защита с дефолтными настройками, т.е. с теми, которые использует процентов 90 пользователей. Именно на них виден реальный уровень защиты. Остальное все от лукавого

Кому как Мне к примеру Comodo с стандартными настройками совершенно ненравится. Я пользователь, а не домохозяйка или представитель компании и говорю за себя, а не за 90% и мне нравятя полноценные продукты, а не ущербные автоматы "как бы чего не вышло"

[A. 875]

Многие красивые фичи комбайнов на коленке за неделю, в принципе, можно сделать (разные свистелки-перделки, типа шифрования, экранной клавиатуры, сканера уязвимостей, восстановления работоспособности системы и т.д)

спасибо, поржал

[Ashot 110]

Многие красивые фичи комбайнов на коленке за неделю, в принципе, можно сделать (разные свистелки-перделки, типа шифрования,

Согласен, причем сразу со своим алгоритмом шифрования (чтоб не мелочиться) который будет страшно стойким ибо никому неизвестным. Только ключ надо сделать побольше бит так этак 312 не меньше.

[Aviralover 10]

Кто-то сказал что то про то, что Comodo что-то крадет. Если тот человек имел в виду детекты и сэмплы Вирустотала, тогда вот цитата из википедии

Anti-virus software vendors can receive copies of files that were flagged by other scans but passed by their own engine.

Оригинал мне тепер не доступен. Однажды на форуме Комодо даже прочитал, что ВТ бесплатно отсылает все, что вендоры только захотят, а за деньги - тем вендорам, которые не дали своего антивируса. Такого в сайте ВТ не нашел. Ну, вендорам лучше знать.

Цитата из Jotti: hххp://virusscan.jotti.org/privacy.php

We (temporarily) store files you send in for scanning and share these with anti-malware companies. We do this for one simple reason: to help anti-malware companies improve detection accuracy in their security products. We treat your files confidentially (we have better things to do than reading thousands of files each day) and although we trust the participating anti-malware companies receiving your files will do the same, we cannot exercise control over the actions these anti-malware companies take. Your files will probably be analysed (and thus read) by security analysts. If you do not want other people or companies reading your files, please do not send these files in for scanning. The period of time submitted files are retained depends on the amount of submissions and the number of anti-malware companies detecting the samples. Files are not shared with entities outside the anti-virus/security industry.

Это занчит, что Комодо может дабавит детекты от других АВ вендоров. Ну, а если у Комодо есть собственный вирустотал, тогда не очень хорошо. С другой стороны, вендоры тоже могут так поступить.