Перейти к содержанию

Recommended Posts

Deja_Vu
Коллеги, внесу небольшую ясность, выбор ОС не так очевиден как вам кажется, вот что у меня есть.

...

А вот статистика, где пользователи более простые, у которых проблемы, с ВИ:

vios.JPG

Как правило на VirusInfo приходят все же более продвинутые пользователи, нежели чем домохозяйки.

При чем, эти "продвинутые" пользователи, как правило используют крякнутые АВ продукты.

Далее. На счет тестов под XP.

Если продукт А пропустит 5% атак, а продукт Б 10%, то это абсолютно не значит, что под Win7 не будет наблюдаться обратной ситуации.

В основном Windows XP сейчас на корпоротивном сегменте или у тех, у кого старый компьютер и нет средств на upgrade.

Не совсем уверен, что тест будет актуален для корпоративных пользователей. А вторая группа, вовсе, не будет покупать АВ продукты.

Отсюда следует, что проведение теста под WinXP в принципе бессмысленно. оно никому и ничего не даст.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А вот статистика, где пользователи более простые, у которых проблемы, с ВИ:

Не показательно. Эта статистика говорит о том, что у пользователей XP, которые идут решать проблемы на VI, больше проблем с информационной безопасностью.

То есть поэтому тесты на XP проводить не нужно?

Упор уже можно не делать. В 2014-ом году заканчивается всяческая поддержка. Системе 10 лет.

Нужно уже советовать переходить на 7-ку, и показывать как всё происходит на ней.

А если тестировать на XP, то, получается, что АМ рекомендует использовать XP и выигрывающие на этой ОС продукты.

Мне кажется, что это неправильно.

Я также исхожу из того, что пользователям XP тоже нужна информация и она им нужнее.

Пользователям Windows XP нужна информация о том, что нужно переставать использовать XP и IE6 и переходить на Win7 и, по крайней мере, IE9, а лучше что-то альтернативное.

При этом Win7 ставится и на нетбуки, т.е. дело не совсем в производительности железа.

И на Win7 (включая 64 бит) уже есть что антивирусам и файрволам делать.

http://virusscan.jotti.org/ru/scanresult/c...0030a2fcac7ed7f

Поймал сегодня на Win7 x64, очень долго ловил эту dll, часа 2, поймал. Каким продуктом - не скажу :) Там детект был эвристикой. Откуда попал, пользователь не знает. Интернета на компьютере нет, подключал только свой USB-винт, причём этот комп был всего неделю назад у меня с чистой системой. Но вот "как-то так". И лично мне хочется побольше информации уже иметь, чем и как ковырять х64, чем то, как и чем лечить и защищать WinXP, ибо там уже всё более-менее знакомо и скоро закончится, а инфы по х64 пока что существенно меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Если кто-то сидит на ХР и не понимает, как это влияет на безопасность, то и тесты ему не нужны.

Банально нет средств для перехода на Win 7. Как это влияет на понимаемость безопасности?

Да, WinXP более уязвима, но как говорили выше, лицензионных пользователей WinXP которые готовы тратить деньги на покупку средств защиты значительно меньше чем пользователей Win7

Откуда такая инфа? Какое влияние имеет наличие установленной лицензионной Win XP или Win 7 на готовность покупать средства защиты? А фриварные средства защиты имеются или не?

В основном Windows XP сейчас на корпоротивном сегменте или у тех, у кого старый компьютер и нет средств на upgrade.

Не совсем уверен, что тест будет актуален для корпоративных пользователей. А вторая группа, вовсе, не будет покупать АВ продукты.

С чего это такие выводы, что вторая группа вовсе не будет покупать AV продукты? То есть, если Win 7, то покупать AV будет, а если XP, то нет. Странно. Да и фривар ещё никто не отменял.

А при том, что нелецензионная ХР это не безопасная система. У нее в "лучшем" случае отключены обновления, чтобы активация не слетела. А сборки, это вообще "тихий ужас", где как правило присутствуют множество нужных и ненужных программ

Ну да, ну да. У нелицензионных Win 7 проблем с обновлениями разве нет (сорри, но и для нелиценза XP можно влёгкую обновляться с сайта Microsoft) или там также не поотключено всё? А "левых" сборок на Win 7 тоже нет?

Неохота холиварить Но вычтите из % пользователей ХР (я имею ввиду домашних пользователей) школьников ("погромистов и админисраторов" )сидящих на зверь-говно-сборках и цифра лицензионных пользователей ХР, заботящихся о своей безопасности сократиться вдвое, если не втрое.

Тогда для одинаковости условий вычтите число пользователей Win 7, также сидящих на различных сборках и пропатченных "левыми" активаторами. Насколько сократится число пользователей Win 7, не заботящихся о своей безопасности? Или Вам наивно думается, что все пользователи Win 7 ломанулись покупать лицензию?

Я вот до сих пор сижу (и буду сидеть до упора) на Win XP, ибо лиценз, переходить на 7 жалко средств, а пиратиться неохота, да и 8 на подходе, а пакет защиты - лиценз, купленный пожизненно по акции.

Идеальный вариант - проведение теста на двух платформах

Это да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Банально нет средств для перехода на Win 7.

Большинство сегодняшних домашних пользователей WinXP используют пиратские сборки этой ОС.

Далее. Пиратку Win7 сейчас не сложнее найти, чем пиратку WinXP. При этом эти пиратские копии нормально обновляются с серверов обновлений Microsoft, в отличие от многих пиратских копий Windows XP, да простит меня Андрей Бешков :)

Поэтому "продвинутым" домашним пиратским пользователям уже должно должно быть по барабану, WinXP или Win7 использовать.

Скорее "настройщикам", которые берут 500 рублей за установку системы, на Win7 понадобится несколько больше времени. Хотя и здесь - не факт.

А фриварные средства защиты имеются или не?

Имеются. Как раз после такого фриварного сегодня в Win7 x64 и искал dll-ку. Хотя в базе у этого антивируса оно уже есть.

С чего это такие выводы, что вторая группа вовсе не будет покупать AV продукты? То есть, если Win 7, то покупать AV будет, а если XP, то нет. Странно. Да и фривар ещё никто не отменял.

Дело в процентном соотношении, т.е. какой процент пользователей покрывается тестами, и какие мысли мы внушаем результатами тестов пользователям.

Я вот до сих пор сижу (и буду сидеть до упора) на Win XP, ибо лиценз, переходить на 7 жалко средств, а пиратиться неохота, да и 8 на подходе, а пакет защиты - лиценз, купленный пожизненно по акции.

До Win8 ещё прилично. А если жалко средств - то это ваша личная позиция, не имеющая к интегральному общественному мнению никакого отношения :)

Примерно как сказать "У меня антивирус А пропустил 3 вируса, поэтому я перейду на антивирус Б" :) И это не будет говорить о том, что антивирус Б лучше, чем антивирус А (в принципе).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Кстати, было бы интересно смотреть результаты тестов на Win7 с отключенным UAC - многие пользователи, считающие себя умнее Microsoft, его отключают. Это по моей личной статистике. Во многих пиратских сборках Win7 UAC отключен изначально.

Это будет ближе к реальности и к XP по защитному функционалу (т.е. больше места для работы дополнительного софта - антивирусов/файрволов и пр.).

Кстати, ещё большой вопрос, на каких пользователей ориентироваться при проведении тестов. Последняя цифра, которую я слышал - 30% российских пользователей покупают лицензионный софт в принципе. Т.е., ориентируясь на лицензионных пользователей ОС, мы рискуем потерять из вида большую часть пользователей. И т.к. сейчас уже нет разницы, какую ОС пиратить, и при этом пираты стали чаще покупать антивирусы и другое защитное ПО, то имеет смысл пока что ориентироваться на армию пиратских пользователей ОС, но при этом показывать им на Win7. Если они на эту версию ОС перейдут, от этого всем станет лучше. И, мне кажется, портал, посвящённый ИБ, может и должен этому способствовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
в отличие от многих пиратских копий Windows XP

"Лечится" в одну-две минуты.

Имеются. Как раз после такого фриварного сегодня в Win7 x64 и искал dll-ку. Хотя в базе у этого антивируса оно уже есть.

С платными продуктами подобных казусов ну ни разу не бывает, ага.

Дело в процентном соотношении, т.е. какой процент пользователей покрывается тестами, и какие мысли мы внушаем результатами тестов пользователям.

Приблизительно одинаковый процент пользователей XP и 7 покрывается тестами.

До Win8 ещё прилично.

По графику - всего год. Да и на XP до 2014 года критические обновы ещё будут.

А если жалко средств - то это ваша личная позиция

Ага, жалко, ибо не миллионер покупать сейчас 7, через 3 года 8 и т.д. Да это и не только моя позиция, ибо зарплаты, знаете-ли в Сибири небольшенькие у большинства народа. Поэтому, те, кто хочет жить честно, сидят на лицензе XP, кому всё-равно, ставят пиратки 7 или сидят на XP (любых).

не имеющая к интегральному общественному мнению никакого отношения

Ну, если за большинство мнения взять посетителей сего замечательного форума, то да, наверное это так. Только большинство мнения здесь далеко не является большинством мнения вообще всех пользователей.

...

Да, и по поводу надёжности и защищённости XP - лет за 8 переустанавливал раза 3, пару раз из-за собственных экспериментов, 1 раз словил вирус, и то, тогдашний антивирь сработал, только мне интересно стало, что за фигня такая интересная появилась. И получается, что

Примерно как сказать "У меня антивирус А пропустил 3 вируса, поэтому я перейду на антивирус Б" И это не будет говорить о том, что антивирус Б лучше, чем антивирус А (в принципе).

только применительно к XP и 7.

было бы интересно смотреть результаты тестов на Win7 с отключенным UAC - многие пользователи, считающие себя умнее Microsoft, его отключают.

Да не умнее, а потому, чтобы не задалбывал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
С платными продуктами подобных казусов ну ни разу не бывает, ага.

Бывает. Но некоторые после добавления в базы могут вылечить. Бесплатные часто - нет.

Причём хорошо лечащих из платных я знаю всего 2, хотя что-то становится со временем меньше :)

Приблизительно одинаковый процент пользователей XP и 7 покрывается тестами.

Не понял, откуда это следует.

Ага, жалко, ибо не миллионер покупать сейчас 7, через 3 года 8 и т.д. Да это и не только моя позиция, ибо зарплаты, знаете-ли в Сибири небольшенькие у большинства народа. Поэтому, те, кто хочет жить честно, сидят на лицензе XP, кому всё-равно, ставят пиратки 7 или сидят на XP (любых).

Сколько Вы лично знаете лицензионных пользователей Windows XP? И сколько Вы лично знаете пиратских пользователей Windows XP?

Ну, если за большинство мнения взять посетителей сего замечательного форума, то да, наверное это так. Только большинство мнения здесь далеко не является большинством мнения вообще всех пользователей.

Это уже пошёл какой-то бред. Лично у меня лицензионная Windows 7 x64 Ultimate и Office 2010, есть много других лицензионных программ. И это на домашнем компьютере.

Да, дорого, приходится выбирать. Но я бы не остался на домашнем компьютере до сих пор на Windows XP, будь то лицензия или пиратка.

Да, и по поводу надёжности и защищённости XP - лет за 8 переустанавливал раза 3, пару раз из-за собственных экспериментов, 1 раз словил вирус, и то, тогдашний антивирь сработал, только мне интересно стало, что за фигня такая интересная появилась. И получается, что

Вам повезло. Вы сознательный пользователь. Знаете, куда не нужно лезть и что не нужно делать.

Но это не говорит о степени защищённости Windows XP.

Могу рассказать про себя. Вышла Vista - не переставлял до выхода Windows 7, хотя не сильно удачная была это система.

Вышла Windows 7 - перешёл на неё. Переустанавливал 1 раз, когда менял материнку.

Никаких вирусов вообще :)

И о чём говорит эта информация? Да ни о чём, потому что я не средний пользователь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Я на ХР

Сочувствую

А что делать тем, кто на ХР

Работать

Тест будет не интересен тем, кто на ХР, если провести на 7-ке

А еще он будет не интересен тем, кто на фряге, маке, линуксе или в планшет на Андроиде пальцем тычет

Вы не думаете о тех, кто за МКАДом

А вы не думаете о тех, кто тратит реальные деньги

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Сколько Вы лично знаете лицензионных пользователей Windows XP? И сколько Вы лично знаете пиратских пользователей Windows XP?

Столько же, сколько и 7 и для одного и другого случая.

Это уже пошёл какой-то бред.

А в чём он выражается? Или мнение посетителей-аксакалов сего форума единственно верное и правильное и являющееся мнением большинства пользователей? Это у вас уже этакий снобизм, мол, мы такие крутые и лучше знаем как надо. Тогда вопрос, а какой процент пользователей вообще посещяет anti-malware? 1%, 0,1% или меньше?

Но я бы не остался на домашнем компьютере до сих пор на Windows XP, будь то лицензия или пиратка.

Когда стоит выбор между купить 7 или пуховик на зиму (или банально пожрать), то выбор очевиден и не в пользу 7.

Да ни о чём, потому что я не средний пользователь

Вот!!!! И поэтому Ваше мнение никак нельзя распростаринить в отношении большинства пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Столько же, сколько и 7 и для одного и другого случая.

Я спросил про XP. Сколько Вы знаете (хотя бы в процентах, хотя и абсолютные цифры интересны, ибо говорите "за всех" в вашей местности) лицензионных пользователей этой ОС, а сколько пиратов?

А в чём он выражается? Или мнение посетителей-аксакалов сего форума единственно верное и правильное и являющееся мнением большинства пользователей? Это у вас уже этакий снобизм, мол, мы такие крутые и лучше знаем как надо. Тогда вопрос, а какой процент пользователей вообще посещяет anti-malware? 1%, 0,1% или меньше?

Вы тоже посетитель этого форума :) И тоже проявляете некоторый вариант снобизма. Я купил лицензионную XP 8 лет назад, за 8 лет не заработал на Win7 Starter и поэтому хочу, чтобы тест проходил на XP.

И Вам плевать на то, что Win7 х64 объективно более защищённая ОС, и на эту версию давно уже пора переходить, если компьютер подключен к Интернету.

Когда стоит выбор между купить 7 или пуховик на зиму (или банально пожрать), то выбор очевиден и не в пользу 7.

Если выбор стоит так, то советую Вам последнюю Ubuntu. Она защищённее и XP, и 7.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Не понял, откуда это следует.

Ну, хотя бы отсюда:

Коллеги, внесу небольшую ясность, выбор ОС не так очевиден как вам кажется, вот что у меня есть.

Статистика по пользователям АМ:

...

А вот статистика, где пользователи более простые, у которых проблемы, с ВИ:

Уменьшено до 55%

...

PS Это за ноябрь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Вот!!!! И поэтому Ваше мнение никак нельзя распростаринить в отношении большинства пользователей.

Моё мнение можно распространить на большинство пользователей, потому что я каждый день лечу компьютеры средних пользователей (и обычно не беру за это деньги, просто знают, что могу помочь), знаю их мнение, знаю их уровень знаний по ИБ (ниже 0), знаю, чем пользуются. И советую. И продолжают приходить. И поэтому я думаю, что я могу что-то куда-то распространить с большей вероятностью, чем Вы :)

anip, по статистике Александра Шабанова с ВИ я уже сказал - она показывает, что в среднем у пользователей XP проблемы возникают чаще. И из этого следует, что пора переходить на 7.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vadim170552
Большинство сегодняшних домашних пользователей WinXP используют пиратские сборки этой ОС.

Далее. Пиратку Win7 сейчас не сложнее найти, чем пиратку WinXP. При этом эти пиратские копии нормально обновляются с серверов обновлений Microsoft, в отличие от многих пиратских копий Windows XP, да простит меня Андрей Бешков :)

Поэтому "продвинутым" домашним пиратским пользователям уже должно должно быть по барабану, WinXP или Win7 использовать.

Скорее "настройщикам", которые берут 500 рублей за установку системы, на Win7 понадобится несколько больше времени. Хотя и здесь - не факт.

Злой Вы Валерий, однако :( .(не поверите, у меня лицензии на ХР и на 7-ку, бесплатные(!), университет однако :D ). Вот мне как пользователю ХР и лицензионного NOD EES5 очень интересен файерволл, современный, который уж так поносили, так поносили....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Я спросил про XP. Сколько Вы знаете (хотя бы в процентах, хотя и абсолютные цифры интересны, ибо говорите "за всех" в вашей местности) лицензионных пользователей этой ОС, а сколько пиратов?

Не-не, вопрос был о том, сколько я лично знаю, так вот у всех (количество считать лень), кого я лично знаю, на стационарных ПК стоят, в основном, пиратки XP, хотя есть пара пираток же 7 (лиценза вообще нет), а вот на ноутбуках стоят, в основном 7, естественно лиценз, ибо покупается уже так, но есть и люди, которые снесли лиценз 7 и установили "левую" ХР.

Вы тоже посетитель этого форума И тоже проявляете некоторый вариант снобизма.

У меня снобизм идёт от народа, которому, в общем-то важнее дешевизна, а ещё лучше халява, чем какая-то гипотетическая безопасность.

Я купил лицензионную XP 8 лет назад, за 8 лет не заработал на Win7 Starter и поэтому хочу, чтобы тест проходил на XP.

Стартер 7 и даром не нужен. Ну да, за 8 лет не заработал на 7 HP. Или бедность - это повод для критики и насмешек? Так в стране 90% народа живут в условиях от бедности до нищеты, они не могут заработать и не их это вина, хотя они работают не покладая рук. Смейтесь.

Если выбор стоит так, то советую Вам последнюю Ubuntu. Она защищённее и XP, и 7.

Пытался у меня друган перейти на Убунту, посмотрел я на его проблемы. Ему их хватило, мне тоже, это только в журналах пишется красиво о простоте перехода на Убунту, её установки и эксплуатации. Он вернулся на пиратку XP.

Моё мнение можно распространить на большинство пользователей, потому что я каждый день лечу компьютеры средних пользователей (и обычно не беру за это деньги, просто знают, что могу помочь), знаю их мнение, знаю их уровень знаний по ИБ (ниже 0), знаю, чем пользуются. И советую. И продолжают приходить. И поэтому я думаю, что я могу что-то куда-то распространить с большей вероятностью, чем Вы

Ну, у меня тоже есть некий круг тех (правда, думается, у Вас побольше таких людей будет), кому приходится периодически "вытаскивать" компы, правда он небольшой, человек, этак в 30, естественно забесплатно, просто ради собственного интереса. И им в большинстве своём по барабану 7, а тем более, какой-то лиценз. Один из них только вчера установил 7 (думаю, понятно, какую), только из-за того, что у него на XP не шла какая-то игруха (не помню, но, кажется, Battlefild).

А XP у них установлено больше, чем 7.

...

Хотя , в общем, я согласен, да, 7 понадёжнее будет, чем XP, вот поэтому-то и надо бы тест на обоих системах провести.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andro
...Win7 х64 объективно более защищённая ОС, и на эту версию давно уже пора переходить, если компьютер подключен к Интернету.

Matousec, например, собираются проводить тесты на этой ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Злой Вы Валерий, однако :( .(не поверите, у меня лицензии на ХР и на 7-ку, бесплатные(!), университет однако :D

Не знаю, в каком месте я злой. Лучше бы сказали, почему сидите в универе на XP, когда есть бесплатная лицензия на Win7. Чтобы пробовать хороший файрвол от ESET или чего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Не-не, вопрос был о том, сколько я лично знаю, так вот у всех (количество считать лень), кого я лично знаю, на стационарных ПК стоят, в основном, пиратки XP, хотя есть пара пираток же 7 (лиценза вообще нет), а вот на ноутбуках стоят, в основном 7, естественно лиценз, ибо покупается уже так, но есть и люди, которые снесли лиценз 7 и установили "левую" ХР.

Большинство пользователей XP, которые пользуют пиратку (Вы это фактически подтвердили), нужно переводить на Win7 (хоть пиратку, хоть лицензию).

А для этого показывать в тестах, на чём нужно работать, что актуально для сегодняшнего дня. На своём примере.

Я знаю некоторых пользователей, которые покупают ноуты с лицензионной 7 и потом даунгрейдятся на XP. Но это больше от незнания.

В моей практике все эти случаи связаны не с некорректностью или сложностью работы в 7, а с несовместимостью старого ПО (специфического для работы), которое не запускается в 7.

Но все эти проблемы я решил. Одни решаются с помощью DosBox, другие - с помощью обновления программы DataTransfer (для скачивания информации с электронных теодолитов Trimble), третьи (бывают редко) установкой виртуалки Windows XP под Windows 7 (пока что пришлось один раз так поступить).

После того, как все эти пути нашлись, никто не хочет возвращаться на XP.

Т.е. все аргументы для неперехода - они очень надуманные на самом деле.

Пытался у меня друган перейти на Убунту, посмотрел я на его проблемы. Ему их хватило, мне тоже, это только в журналах пишется красиво о простоте перехода на Убунту, её установки и эксплуатации. Он вернулся на пиратку XP.

Да, проблемы есть, но система бесплатная, и достаточно хорошая. Существует множество форумов, в т.ч. русскоязычных, где всегда расскажут и помогут.

Я думаю, к Windows XP Вы тоже не за один день привыкли. А архитектура у Ubuntu совсем другая.

Т.е. Вы можете пользоваться современной защищённой бесплатной легальной системой, только нужно некоторое время потратить на изучение системы.

Если Вы не хотите, потому что это неудобно, тогда нечего говорить, что у Вас нет денег на 7. Ибо это просто лень.

Хочется комфорта - Вы можете его купить. Нет денег - берите безопасность бесплатно и жертвуйте временем на изучение. Никогда ничего новое не давалось сразу.

Кстати, у меня есть давний знакомый, владеющий неплохим бизнесом. Он мог бы на раз для своих офисов купить продукцию от MS. Но он умеет экономить. И у него в офисе везде Ubuntu. Поэтому я не просто так говорю про эту альтернативу по сегодняшней жизни. И нисколько не хочу поиздеваться над Вами. Это очень даже реальная альтернатива.

Ну, у меня тоже есть некий круг тех (правда, думается, у Вас побольше таких людей будет), кому приходится периодически "вытаскивать" компы, правда он небольшой, человек, этак в 30, естественно забесплатно, просто ради собственного интереса. И им в большинстве своём по барабану 7, а тем более, какой-то лиценз.

Так вот, тестируя защитное ПО на 7, и выкладывая результаты тестирований на этой ОС в широкий доступ, мы тем самым меняем эту ситуацию. Наша цель - чтобы людям не было пофиг. Нам важно, чтобы люди видели, что современные версии Windows - более защищённые. И от того, что они стоят денег, а у Вас их нет, они не становятся менее защищёнными. Windows XP всё хуже противодействует современным угрозам, даже при использовании дополнительного (особенно бесплатного) защитного ПО.

P.S. А Battlefield 3 - хорошая игра, правда, сингл коротковат ;) Но, как любит говорить мой друг, который играет на консолях: "Никогда тебе не понять, что ты теряешь, не играя на консолях, пока сам не купишь". И я ему верю, хотя консолей у меня нет :) Также и Вы можете отзываться негативно об играх, которые идут на Vista+. Но их будет становиться всё больше и больше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Откуда такая инфа? Какое влияние имеет наличие установленной лицензионной Win XP или Win 7 на готовность покупать средства защиты? А фриварные средства защиты имеются или не?

С чего это такие выводы, что вторая группа вовсе не будет покупать AV продукты? То есть, если Win 7, то покупать AV будет, а если XP, то нет. Странно. Да и фривар ещё никто не отменял.

АМ существует за счет партнеров.

Партнеры - это вендоры.

Вендоров интересуют лишь легитимные пользователи.

Не знаю ни 1 пользователя пиратской ОС, кто бы купил Антивирус.

И знаю огромное число пользователей с лицензионной ОС и с лицензионным АВ.

Репрезентативность выборки определять не буду, но тенденция явно видна и можно сделать выводы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vadim170552
Не знаю, в каком месте я злой. Лучше бы сказали, почему сидите в универе на XP, когда есть бесплатная лицензия на Win7. Чтобы пробовать хороший файрвол от ESET или чего?

Конечно ничего личного :D, на работе 7-ка, а дома 10-летний процессор, летом пока обновлял видеокарту, полетел блок питания и второй жесткий, до процессора руки не дотянул, сижу на ХР :( ( :) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Упор уже можно не делать. В 2014-ом году заканчивается Нужно уже советовать переходить на 7-ку, и показывать как всё происходит на ней.

Цель теста состоит не в том чтобы советовать переходить на 7-ку, а несколько в ином.

А если тестировать на XP, то, получается, что АМ рекомендует использовать XP и выигрывающие на этой ОС продукты.

Мне кажется, что это неправильно.

Ничего не получается, не додумывай того чего нет.

Пользователям Windows XP нужна информация о том, что нужно переставать использовать XP и IE6 и переходить на Win7 и, по крайней мере, IE9, а лучше что-то альтернативное.

Это не охватывается целями и задачами теста.

При этом Win7 ставится и на нетбуки, т.е. дело не совсем в производительности железа.

Странное замечание. Ты хочешь сказать, что требования к железу у XP и win7 одинаковые? Если нет, то на каком основании ты делаешь такой странный вывод? Мне, например, чтобы перейти на 7-ку пришлось делать апгрейд ПК, то есть платить не только за ОС, но и за железо. Сумма, по моим меркам, вышла приличная. Эта одна из причин, по которой я отказывался от перехода на win7.

И на Win7 (включая 64 бит) уже есть что антивирусам и файрволам делать.

http://virusscan.jotti.org/ru/scanresult/c...0030a2fcac7ed7f

Поймал сегодня на Win7 x64, очень долго ловил эту dll, часа 2, поймал.

Он обошел UAC?

Большинство сегодняшних домашних пользователей WinXP используют пиратские сборки этой ОС.

Далее. Пиратку Win7 сейчас не сложнее найти, чем пиратку WinXP. При этом эти пиратские копии нормально обновляются с серверов обновлений Microsoft, в отличие от многих пиратских копий Windows XP, да простит меня Андрей Бешков :)

Настроить обновление с серверов Microsoft не сложнее чем на win7. Для этого требуется не более 1 минуты, при этом речь идет не о сборках типа zver,а о вполне нормальных вариантах winXP. Люди говорят, что можно даже настроить так, чтобы обновлялась с помощью Windows Update на автомате.

Поэтому "продвинутым" домашним пиратским пользователям уже должно должно быть по барабану, WinXP или Win7 использовать.

Скорее "настройщикам", которые берут 500 рублей за установку системы, на Win7 понадобится несколько больше времени. Хотя и здесь - не факт.

Это замечание ничего не добавляет в пользу замены XP на Win7.

Имеются. Как раз после такого фриварного сегодня в Win7 x64 и искал dll-ку. Хотя в базе у этого антивируса оно уже есть.

Отвечу так

Примерно как сказать "У меня антивирус А пропустил 3 вируса, поэтому я перейду на антивирус Б" :) И это не будет говорить о том, что антивирус Б лучше, чем антивирус А (в принципе).
Бывает. Но некоторые после добавления в базы могут вылечить. Бесплатные часто - нет.

Причём хорошо лечащих из платных я знаю всего 2, хотя что-то становится со временем меньше :)

В наших тестах на лечение бесплатный MSE занял 3-е место обойдя подавляющее большинство платных продуктов. Только не понимаю какое отношение это имеет к обсуждению теста.

Это уже пошёл какой-то бред. Лично у меня лицензионная Windows 7 x64 Ultimate и Office 2010, есть много других лицензионных программ. И это на домашнем компьютере.

Да, дорого, приходится выбирать. Но я бы не остался на домашнем компьютере до сих пор на Windows XP, будь то лицензия или пиратка.

Не все придерживаются такого мнения. Я, например, ооочень долго думал прежде чем перейти. Был на грани того чтобы остаться на XP.

Работать

У нас в регионе у некоторых зарпплата 5 тыс руб. И таких немало. Люди выросли в советское время, предприниматльской жилки и нужных связей нет. Что им делать? Брать в кредит Win7 и новое железо?

И Вам плевать на то, что Win7 х64 объективно более защищённая ОС, и на эту версию давно уже пора переходить, если компьютер подключен к Интернету.

На Win7 х64 достаточно установить бесплатный MSE или даже просто обновить его, так как он в последнее время идет в комплекте с ОС, убедиться, что UAC и брандмауэр Windows работает и не париться по поводу тестов. Тесты нужнее всего пользователям XP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
То есть у нас есть еще два года на замену платформы?

Я думаю, что это время так жёстко не регламентируется.

Но я также считаю, что если файрволам нечего показать на Win7, то лучше перейти на Win7 или на Ubuntu, чем тестировать файрволы, которые не нужны на этих системах :)

Цель теста состоит не в том чтобы советовать переходить на 7-ку, а несколько в ином.

Да, она в другом. Но. Пользователь смотрит результаты свежего теста файрволов. Начало 2012 года.

И видит, что на XP такой-то файрволл выиграл. Т.е. он получил информацию по XP, остался на XP и пошёл покупать файрвол.

Возможно, он, по незнанию, экстраполирует результат на Win7, где этот же файрвол уже может быть не так хорош. И всё равно купит его. Хотя, возможно, в его ситуации на Win7 этот файрвол, возможно, использовать и незачем.

Третий пользователь подумает, что раз свежие тестирования файрволов проводятся на XP, то переходить на 7 смысла нет. И этот вывод однозначно неправильный.

Потому что те, кто хотят провести этот тест на XP, хотят его провести потому что якобы большинство пользователей сидит на XP. Ну так это неправильно, что они сидят на XP.

Странное замечание. Ты хочешь сказать, что требования к железу у XP и win7 одинаковые?

Нет, не одинаковые. Но терпимые. Существуют нетбуки, для которых отключаются все лишние примочки. Можно не использовать Aero и другие "жрущие" приблуды.

Он обошел UAC?

Там как раз был выключен UAC. Сборка пиратская. С ноутом шёл 7 Starter, в командировке система полетела, человек пошёл к местным настройщикам (Район Владикавказа, Северная Осетия).

Дрйверов под этот Lenovo под XP уже практически не найти, поэтому они туда влепили пирацкую Win7 Ultimate (сказали, что она лучше, чем предустановленная лицензионная Starter).

И то ли изначально в их сборке был отключен UAC, либо "настройщики" отключили. И поставили туда Avira.

Avira, судя по Jotti, имела в базе этот сэмпл, но ничего не детектила.

Антивирус Д детектил инжект в одном из процессов в памяти, но не детектил dll, Антивирус К эвристиком dll-ку подцепил.

Отправил сэмпл в оба вирлаба и по знакомым-интересующимся :)

В наших тестах на лечение бесплатный MSE занял 3-е место обойдя подавляющее большинство платных продуктов. Только не понимаю какое отношение это имеет к обсуждению теста.

Кто-нибудь подскажет, лечит ли он Trojan.Mayachok, который проявляется в последнее время всё чаще?

Не все придерживаются такого мнения. Я, например, ооочень долго думал прежде чем перейти. Был на грани того чтобы остаться на XP.

Когда перешёл? Это вопрос накопления критической массы. Если бы тогда решил остаться, перешёл бы позже.

А мы своим тестом выбираем из чаши терпения воду, отодвигая процесс перехода, как бы говоря, что и сейчас удобно использовать XP.

Я вот давно на работе хочу перейти с XP на 7. Не перехожу только потому, что времени на переустановку системы нет - приходится его тратить на спасение других :)

У нас в регионе у некоторых зарпплата 5 тыс руб. И таких немало. Люди выросли в советское время, предприниматльской жилки и нужных связей нет. Что им делать брать в кредит Win7 и новое железо?

Ты хочешь сказать, что они на эту зарплату купили XP? Если нет, то нет преград для использования такой же 7-ки.

Кстати, у домашнего пользователя сейчас уже нет возможности легально приобрести Windows XP.

Т.е. мы тестируем на том, что нельзя уже приобрести тем, для кого проводим тестирование фаерволов.

A., я попытался вогнать в контекст :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Да, она в другом. Но. Пользователь смотрит результаты свежего теста файрволов. Начало 2012 года.

И видит, что на XP такой-то файрволл выиграл. Т.е. он получил информацию по XP, остался на XP и пошёл покупать файрвол.

Возможно, он, по незнанию, экстраполирует результат на Win7

Эта проблема решается просто - указанием на то, что результаты экстраполировать нельзя.

Третий пользователь подумает, что раз свежие тестирования файрволов проводятся на XP, то переходить на 7 смысла нет. И этот вывод однозначно неправильный.

Довод, притянутый "за уши". Так подумают единицы (из тех, кто обычно изучает результаты теста). Если очень нужно, можно указать, что Win 7 лучше, чем XP. Это проще, чем менять платформу или проводить тест на двух.

Потому что те, кто хотят провести этот тест на XP, хотят его провести потому что якобы большинство пользователей сидит на XP. Ну так это неправильно, что они сидят на XP.

Тест проводится не с целью показать какие ОС правильные. Еще раз повторяю тут другие цели. Не нужно тянуть бегемота за уши.

Нет, не одинаковые. Но терпимые. Существуют нетбуки, для которых отключаются все лишние примочки. Можно не использовать Aero и другие "жрущие" приблуды.

Я тебе пример привел, из своей личной жизни. тебе недостаточно этого? Ты действительно считаешь, что таких как я единицы и ими можно пренебречь?

Там как раз был выключен UAC.

Вот с этого нужно было начинать. Дальнейшее обсуждение бессмысленно. Пользователь не воспользовался имеющимися средствами защиты, которые рекомендует производитель защищаемой ОС.

Кто-нибудь подскажет, лечит ли он Trojan.Mayachok, который проявляется в последнее время всё чаще?

О чем это говорит? Да ни о чем - панацеи нет.

как бы говоря, что и сейчас удобно использовать XP.

Снова ты за свое, не надоело? :)

Я вот давно на работе хочу перейти с XP на 7. Не перехожу только потому, что времени на переустановку системы нет - приходится его тратить на спасение других :)

Вот еще причины, по которым некоторые не переходят на новую ОС. Не у всех есть время. Но мы при выборе ОС должны ориентироваться не на причины, а на распространенность и популярность. Я об этом неоднократно писал выше (в другой теме).

Ты хочешь сказать, что они на эту зарплату купили XP? Если нет, то нет преград для использования такой же 7-ки.

Преграда есть - железо. те у кого нет денег на переход, пользуются архистарым железом.

Кстати, у домашнего пользователя сейчас уже нет возможности легально приобрести Windows XP.

Т.е. мы тестируем на том, что нельзя уже приобрести тем, для кого проводим тестирование фаерволов.

Некоторые при покупке Win7 делают даунгрейд. Еще раз: убежден, что определяющим фактором при выборе платформы должна быть ИМХО распространенность и популярность

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Ещё нужно думать о доступности. Если мы не учитываем пиратских пользователей, то приобрести WinXP домашним пользователям сейчас нельзя. Т.е. этой ОС на рынке нет. Только то, что осталось на руках. Легализоваться тоже можно только на более новые ОС. Я считаю, что это важно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Если Вы не хотите, потому что это неудобно, тогда нечего говорить, что у Вас нет денег на 7. Ибо это просто лень.

Да, и лень тоже. Ибо мне лень ставить Убунту и месяцами разбираться в ней, настраивать, ставить эмуляторы, чтоы шли игрульки и т.д. и т.п.

Win 7 же сталкиваюсь очень часто, и далеко в ней не нравится то, что до некоторых вещей добираться в ней надо дольше, чем в XP. Да и денег жаль, которые я могу потратить на что-нибудь более насущное, чем покупка Windows 7, которая, к тому же устареет или (и) потеряет актуальность с выходом через год Windows 8.

Не знаю ни 1 пользователя пиратской ОС, кто бы купил Антивирус.

Я вот тоже не знаю. Зато многие, кто имеет лиценз Windows, остальные проги ставят пиратские и есть те, кто имеет пиратский Windows, ставят остальной софт фриварный. И какое отношение это имеет к предполагаемому тесту?

Вендоров интересуют лишь легитимные пользователи.

Конечно, легитимные пользователи бывают только на Windows 7. На XP одни пираты.

Это замечание ничего не добавляет в пользу замены XP на Win7.

Более того, я пока не вижу ни одной действительной необходимости перехода на Win 7.

Безопасность? Да пофиг, XP и так достаточно стабильна и надёжна, плюс фриварный антивирь или IS, и живи спокойно.

DX11? Да пофиг, и на DX9 можно поиграть в игрульки. Кстати, покупал в последнее время пару игр - слеплены коряво, масса проблем, одно слово - лиценз для сбора денег, ёпрст его.

Другое ядро? Да пофиг, И на ядре XP делаю всё, что мне хочется.

Интрефейс Аэро? Да пофиг. Я за рюшечками не гоняюсь.

Единственно когда действительно надо будет переходить на новую Win, думаю, уж точно не на 7, а на более свежую, это когда всё меньше программ, игр, железа будут поддерживать XP.

У нас в регионе у некоторых зарпплата 5 тыс руб. И таких немало. Люди выросли в советское время, предприниматльской жилки и нужных связей нет. Что им делать? Брать в кредит Win7 и новое железо?

Вот-вот. Ответ известен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
И Вам плевать на то, что Win7 х64 объективно более защищённая ОС, и на эту версию давно уже пора переходить, если компьютер подключен к Интернету .

Валерий, ну вы чего? Причём тут подключение к инету? На Win7 х64 имеет смысл переходить в том случае, если памяти у вас в компе от 4-х гигабайт и выше, это вам на любом компьютерном форуме скажут. А большую безопасность этой системы, как причину для перехода, укажут в лучшем случае во вторую очередь, а то может и вообще промолчат.

Преграда есть - железо.

Вот именно, согласен на все 100% ! Старых компьютеров, на которые Win 7 ставить просто страшно - ещё навалом у пользователей, для них результаты теста будут вообще неинтересны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • AM_Bot
      Компания «АВ Софт» является российским производителем средств обеспечения информационной безопасности, которые вендор разрабатывает с 2010 г. Портфель продуктов включает в себя систему защиты от целевых атак ATHENA, программный комплекс для имитации корпоративной инфраструктуры LOKI, антивирусный мультисканер OCTOPUS, корпоративный мессенджер BOND и другие продукты, уже зарекомендовавшие себя у российских заказчиков.    ВведениеПозиционирование вендора на рынкеСектор рынкаATHENALOKIOCTOPUSBONDCRIMLABNFIКатегории заказчиковНовые продуктыЗарубежные проектыГибкость и адаптация решенийПартнёрская сетьСертификацияПодведение итоговВыводыВведениеБренд «АВ Софт» придумал Антон Чухнов, основатель компании, имея скромное желание изменить индустрию информационной безопасности в России. Сердце потребителей планировалось пронзить стрелой чего-то нового и оригинального.В 2010 году системы на базе технологии «песочницы» обладали слабой гравитацией на рынке, многим идея казалась неперспективной и странной. Антон пришел от неё в восторг и объединил в первом прототипе системы ATHENA возможность анализировать поведение программного обеспечения с антивирусным мультисканером. Единство технологий принесло первый коммерческий успех, который стал отправной точкой для набора команды и развития продукта.В 2016–2019 гг. палитра предложений компании существенно увеличилась. В ней появились классы решений по маскировке операционных систем, защите мобильных устройств и мониторингу компрометации сетевых устройств. Каждое разработанное решение имеет свой стиль и концептуальное преподнесение. Система ATHENA стала флагманским продуктом и гибко адаптировалась под различные инфраструктурные пожелания заказчиков. Компания стала участником ассоциации АРПП «Отечественный софт», резидентом инновационного центра «Сколково», выиграла несколько конкурсов по инновациям в сфере ИТ и безопасности.В 2020 г. компания «АВ Софт» стала лауреатом гранта российского фонда РФРИТ по разработке системы ложных распределённых целей на базе технологии «deception». Новое решение позволит имитировать ИТ-инфраструктуру организации и заманивать злоумышленников в «ловушки», оберегая реальные устройства от кибератак. Система ATHENA была выбрана для участия в отечественном мультисканере (аналоге VirusTotal), который уже активно проходит тестирование. Также компании удалось развить партнёрскую сеть и реализовать ряд научно-технологических проектов.В команде есть всё необходимое для развития и роста: концентрация идей, потенциал для создания новых продуктов и самый важный бриллиант для любого вендора — доверие заказчиков.Позиционирование вендора на рынкеОбъективная оценка вендора на рынке играет важную роль для потребителей продуктов и услуг в области информационной безопасности. Управление рисками при выборе поставщика решений для защиты ИТ-инфраструктуры требует высоких профессиональных компетенций. Базовая оценка контрагента, выполняемая финансовым отделом, может упустить важные аспекты этой весьма наукоёмкой сферы.Можно выделить следующие направления анализа организаций, специализирующихся на разработке программного обеспечения и оказании услуг в области информационной безопасности:сектор рынка,категории заказчиков,создание новых продуктов,зарубежные проекты,гибкость и адаптация решений,партнёрская сеть,сертификация.Оценка всегда предполагает градацию её уровней, поэтому была разработана шкала присвоения веса по каждому параметру оценки. Таблица 1. Параметры оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию Сектор рынкаЗдесь важно учесть возможность не только начитаться маркетинговых материалов на сайте, но и получить пробную версию или возможность организации «пилота», который не потерпит крушение, что достоверно подтвердит наличие самих продуктов.У компании «АВ Софт» есть следующие направления решений:антивирусный мультисканер,песочница (sandbox),ловушки (deception),контроль сетевого взаимодействия устройств,криминалистический анализ,безопасная коммуникация.Разнообразие направлений продуктов в компании даёт представление о системном охвате рынка, развитии смежных компетенций у специалистов и потенциальной возможности построения сложных конструкций в ИТ-инфраструктуре.Пробные версии показывают возможности продуктов компании, о которых будет рассказано далее.ATHENAФлагманский продукт по защите от целенаправленных атак AVSOFT ATHENA SANDBOX с помощью методов поведенческого анализа и искусственного интеллекта способен проверять всю входящую в компанию информацию на наличие опасного и вредоносного содержимого.Внутри системы ATHENA присутствует множество инструментов проверки, которые можно разделить на два больших блока анализа: статический и динамический. Рисунок 1. Интерфейс системы ATHENA При прохождении файлом или веб-ссылкой статического вида анализа выполняется проверка контента на наличие известных сигнатур множеством локальных антивирусных ядер, синтаксическими анализаторами (парсерами) и искусственным интеллектом, а также осуществляется сбор информации по исследуемому объекту во внешних репутационных базах данных.При динамической проверке осуществляется анализ поведения файла в имитационной среде — «песочнице» (она может быть как виртуальной, так и физической), которая соответствует реальному рабочему месту пользователя или серверу компании. В ней происходят запуск файла, провоцирование его на вредоносные действия, сбор событий о его поведении и вынесение вердикта на основе результатов аналитического блока и поведенческих сигнатур, которые разработаны командой аналитиков «АВ Софт».Стоит отметить, что в системе ATHENA присутствует широкая линейка поддерживаемых в песочницах операционных систем, включающая отечественные ОС:Microsoft Windows;Linux:Astra Linux,RedOS,Alt Linux,Red Hat Enterprise Linux,Debian,Ubuntu,openSUSE,CentOS;Android.После завершения всех видов анализа система ATHENA отображает подробный отчёт. Рисунок 2. Отчёт по проверке в системе ATHENA Рисунок 3. Отчёт по проверке сетевого трафика в системе ATHENA Важно обращать внимание на современность и удобство интерфейсов систем, которые вы берёте попробовать. Сейчас уже вполне устойчиво сформировались общепризнанные требования и правила по эргономике, грамотному использованию цветовых палитр, а также интерактивным возможностям современного программного обеспечения. Если вы осознаёте, что интерфейс часто вводит вас в заблуждение или недоумение, т. е. вы не понимаете, куда нужно двигаться и что делать, и вместо службы доставки вкусного ужина пытаетесь дозвониться до службы поддержки вендора, то что-то идёт не так. Любое нарушение графическими интерфейсами устоявшихся сценариев поведения пользователей тормозит бизнес-процессы компании.LOKIПрограммный комплекс AVSOFT LOKI DECEPTION имитирует корпоративную инфраструктуру на базе технологии «deception» и позволяет виртуально моделировать на различном уровне любое устройство в организации, включая оборудование IoT и IIoT (контроллеры АСУ ТП). Рисунок 4. Интерфейс системы LOKI Имитация устройств осуществляется с помощью ловушек (honeypot) и песочниц (sandbox). На рабочих местах сотрудников и серверах разворачиваются приманки, которые ведут в ловушки и песочницы, уводя вектор атаки от реальных устройств.Использовать систему LOKI несложно, достаточно сделать 4 шага:Просканировать подсети для определения состава активных устройств.Система сама предложит ловушки к ним, можно будет просто согласиться с её выбором.Развернуть ловушки в выбранной подсети одной кнопкой.Скачать приманки на рабочие места и установить их. Рисунок 5. Панель статистики системы LOKI Сейчас линейка имитируемых устройств в системе LOKI уже включает в себя большой список типов и моделей, который активно пополняется: рабочие станции, серверы, маршрутизаторы, межсетевые экраны, IP-телефоны, IP-камеры, принтеры и сканеры, PoS-терминалы, ЧПУ-станки. Рисунок 6. Карта сети ловушек и реальных устройств в системе LOKI При работе с программным продуктом не стоит забывать о простоте его использования, чтобы любой шаг был естественен и логично следовал из предыдущего. В системе LOKI есть эта особенность, хотя изначально концепция идеи может сформировать представление о чём-то громоздком и сложном. Конечно, комплексы, автоматизирующие процессы в информационной безопасности, имеют большие функциональные возможности, но продукт должен стараться исключать людей из процесса, выполняя по максимуму всё самостоятельно, т. к. человеческий фактор — это всегда риск.OCTOPUSСистема AVSOFT OCTOPUS MULTISCANNER — это антивирусный мультисканер, который может быстро обрабатывать большие объёмы трафика и подходит в том числе для небольших компаний за счёт невысокой стоимости.Внутри системы — больше 20-ти локальных антивирусных ядер, при желании можно добавить и больше. Помимо этого есть модули статического анализа файлов, модели на базе машинного обучения, интеграция с внешними репутационными сервисами.Можно отправить на проверку самые разнообразные типы файлов: исполняемые, офисные, скрипты, мобильные приложения, архивы, включая многотомные и закрытые паролем, и др. Рисунок 7. Страница проверки файлов в системе OCTOPUS При оценке любой современной системы важно учитывать скорость обработки данных; если вендор предлагает решить её только за счёт «железа», то это — порочная практика, т. к. она всегда ставит перед заказчиком вопрос о дополнительных затратах. Важно уточнять у вендора, как происходит обработка очередей и больших объёмов задач, чтобы подстраховать себя от незапланированных финансовых потоков во внешний мир.BONDAVSOFT BOND MESSENGER — мессенджер для безопасного корпоративного общения. Он позволяет управлять всей коммуникацией в компании через собственный сервер. После развёртывания мессенджера в инфраструктуре никто кроме уполномоченных администраторов из персонала заказчика не имеет доступа к серверу, включая самих разработчиков программы. Рисунок 8. Интерфейс мессенджера BOND Получение быстрого доступа к продукту, как в случае с мессенджером, который можно просто скачать и поставить, даёт возможность сразу оценить его характеристики и принять решение. Если приходится пройти сражение с драконом или спасти принцессу, чтобы получить «пилот» или пробный доступ, то стоит задуматься, стоит ли ввязываться в этот бой, поскольку так же сложно могут быть выстроены и другие процессы, связанные с поддержкой или инсталляцией в инфраструктуру.CRIMLABКриминалистическая лаборатория AVSOFT CRIMLAB ANALYTICS предоставляет инструменты для детального анализа файлов и разнообразной агрегации собранных данных: сравнение исследований, создание коллекций, формирование базы знаний и др. Решение актуально для центров мониторинга информационной безопасности (SOC) и компаний, которые хотят развить компетенции своих специалистов в данной области. Рисунок 9. Схема работы CRIMLAB Решение позволяет проводить детальный анализ содержимого любого типа файлов, изучать его поведение в виртуальных и физических песочницах, тонко индивидуализировать параметры среды исследования и добавлять инструменты исследований, а также осуществлять ретроспективный анализ. Рисунок 10. Подробный отчёт по файлу Возможность тонкой индивидуализации внутренних функций и настроек системы всегда говорит о её гибкости и адаптивности, это уже стало базовым качеством многих современных программных продуктов. Не стоит забывать, что осуществление индивидуализации не должно быть сложным или запутанным, т. к. это повышает риск ошибок, система должна запрещать пользователю выполнять заведомо некорректные настройки.NFIНебольшой программно-аппаратный комплекс AVSOFT NFI контролирует взаимодействие сетевых устройств с внешней сетью (интернетом). NFI представляет собой устройство, которое берёт в кольцо сетевые пакеты, работая на 3-м уровне модели OSI. Инспектор способен оперативно выявить и заблокировать компрометацию любого сетевого устройства и оповестить об этом службу безопасности. Рисунок 11. Схема работы AVSOFT NFI NFI имеет графический интерфейс, в котором можно задавать правила фильтрации и управлять устройством. Рисунок 12. Интерфейс программно-аппаратного устройства NFI Итак, компанией охвачены востребованные направления на рынке информационной безопасности и этих направлений больше 5-ти, что даёт основание присвоить ей 3 балла по принятой методике оценки.Категории заказчиковДля вендора большую роль играет получение опыта с разными категориями заказчиков. Все осознают, что государственные и коммерческие организации — это два больших разных «королевства» со своими требованиями и правилами. Непрерывная реконструкция и анализ многогранных кейсов с клиентами может помочь пересмотреть процесс реализации новых проектов. Заказы от коммерческих компаний преимущественно ориентированы на скорость и оптимизацию затрат, от государственных структур — на соблюдение требований регуляторов, а качество, конечно, интересует всех.Компания «АВ Софт» работает как с государственными, так и с коммерческими заказчиками. Веер направлений деятельности клиентов включает в себя промышленность, транспорт, оказание услуг по безопасности и задачи связанные с обороной. Не присутствуют пока зарубежные заказчики, что позволяет поставить по методике оценки 2 балла.Новые продуктыОриентация на создание новых продуктов — обязательный талисман для всех, кто планирует расти. Сфера кибератак развивается со скоростью гепарда, поэтому вендорам важно не упускать шанса моделировать инструменты охоты, которых ни у кого нет или которым есть куда стремиться по уровню качества. Конкуренты всегда помогают в развитии, никогда не сидят спокойно и ждут возможности забрать себе кусочек того, что кто-то потерял, потому что отстал в развитии. Если компания постоянно генерирует новые идеи и не жалеет ресурсов на развитие новых продуктов, то это выделяет её с точки зрения планирования долгосрочной стратегии.Команда «АВ Софт» почти каждый год выпускает новый продукт, и основная концепция компании как таковая базируется на непрерывном выпуске новых продуктов. По методике можно присвоить ей 3 балла.Зарубежные проектыКогда вендор вращается только в своей домашней зоне, это не даёт ему возможности развиться до уровня международных конкурентов, и тем самым он обрекает себя на стагнацию, которая наступит рано или поздно. Очень важно стремиться расширять круг заказов за границами комфортного «стеклянного шара», адаптируя свои решения под требования заказчиков из других стран.Опыта зарубежных проектов компания «АВ Софт» пока не имела шанса получить, поэтому по методике ей ставим 0 баллов.Гибкость и адаптация решенийСпособность продуктов гибко трансформироваться не всегда удобна вендорам, потому что это влечёт за собой дополнительные ресурсы на поддержку и сопровождение. Но желания заказчиков никто не отменял, и пока они не удовлетворены — это всегда отличный повод для действия. Клиентоориентированный подход уже пронизывает все сферы рынка и требует покориться ему в том числе и от поставщиков решений по информационной безопасности.Индивидуализация продуктов компании «АВ Софт» возможна и является одним из обязательных условий работы с заказчиками, взятых на себя командой. Высокая адаптивность продуктов — это всегда отчасти и риск, но при должной оптимизации этого процесса он даёт гораздо больше, чем ограничения клиентов. Формируется совершенно иной уровень доверия, появляется возможность реализовать действительно полезные проекты. По методике мы можем поставить в данной категории 3 балла.Партнёрская сетьРазвитая партнёрская сеть свидетельствует о доверии и устойчивой позиции вендора на рынке. Если среди партнёров есть крупные интеграторы и дистрибьюторы, то это показывает, что компания получила признание у сильных игроков.У компании «АВ Софт» — больше 15-ти партнёров, что даёт основание выставить ей по методике ещё 3 балла.СертификацияПолучение сертификации — ювелирная работа, которая требует в первую очередь стабильности продуктов и чёткого их соответствия заявленным требованиям. При наличии лицензий можно сделать вывод о том, что присутствует баланс между разработкой новых функций и их устойчивым состоянием.Часть продуктов компании «АВ Софт» имеет сертификацию, остальные находятся в процессе её получения, поэтому в нашей финальной метрике мы можем выставить 2 балла.Подведение итоговВ итоговой таблице компания «АВ Софт» получает 16 баллов, что вполне неплохо, но значит, что есть куда стремиться. Цветом выделены баллы, которые компания получила в результате прохождения оценки в рамках настоящего материала. Таблица 2. Методика оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию ВыводыОценка вендора может быть адаптирована под потребности конкретной организации и особенности защиты её ИТ-инфраструктуры. Рекомендуется также выстраивать управление рисками в части поставки решений по информационной безопасности и методику оценки качества продуктов и услуг вендора. Читать далее
    • andery777
    • Guffy
    • andery777
      Только для 10? Как думаете с 7 совместима?
    • AM_Bot
      Продукт, известный сейчас как Ideco UTM, произошёл из Ideco ICS (Internet Control Server), первый выпуск которого состоялся в 2005 г. За 15 лет продукт поменял название, расширил список функциональных возможностей и стал называться Ideco UTM. В конце 2020 года состоялся релиз новой, 9-й версии; слоганом презентации стало «Дальше только космос». Рассмотрим, какие изменения произошли по сравнению с предыдущей, 8-й версией.    ВведениеНовые возможности Ideco UTM 9Системные требования Ideco UTM 9 для разного количества пользователейПреимущества Ideco UTM 9 перед конкурентамиКонцепция постоянных обновлений Ideco UTM 9Принцип «всегда на связи»ВыводыВведениеIdeco UTM представляет собой шлюз безопасности типа Unified Threat Management (система единообразной обработки угроз) российского разработчика «Айдеко». Предыдущая, 8-я, версия этого шлюза рассматривалась на нашем сайте весьма подробно. Новая редакция продукта обладает широкими функциональными возможностями за счёт использования таких модулей и механизмов, как защита от несанкционированного доступа и внешних угроз (межсетевой экран, WAF, контроль приложений и другие), контроль доступа, контентная фильтрация, антивирусная проверка трафика, антиспам (на основе технологий «Лаборатории Касперского»), возможности работы в качестве VPN-, DNS-, DHCP- и даже почтового сервера.Исходя из перечисленных функций можно сказать, что Ideco UTM уже вышел за рамки привычного класса устройств для сетевой безопасности и представляет собой экосистему, работающую не только для организации и защиты сети, но также для частичного построения серверной инфраструктуры.За прошедшие 15 лет это решение стали использовать такие компании и ведомства, как Федеральная таможенная служба, холдинг «Вертолёты России», ArcelorMittal. В целом более 14 000 организаций используют в своих сетях решение Ideco UTM.Ещё одним преимуществом рассматриваемого решения является его наличие в Едином реестре российских программ для электронных вычислительных машин и баз данных. Это позволяет использовать Ideco UTM 9 для целей обеспечения государственных и муниципальных нужд в соответствии с постановлением Правительства Российской Федерации № 1236 от 16 ноября 2015 г., а также в рамках программы импортозамещения, что важно в свете планируемого перевода субъектов КИИ на российские продукты.Новые возможности Ideco UTM 9Ideco UTM 9 основана на новейшем ядре Linux 5.11. В этой версии обновлены многие системные пакеты, увеличена производительность, включена поддержка новых платформ.Переработан веб-интерфейс администратора. Теперь он ещё удобнее с точки зрения структуры и работает быстрее, чем раньше. Рисунок 1. Интерфейс администратора Ideco UTM 9 Добавлена ролевая модель администраторов. Теперь благодаря ей доступ разделён на две категории: полный доступ и только чтение, что позволяет предоставлять его обучающимся или неопытным пользователям. Рисунок 2. Добавление учётной записи администратора Реализован раздельный доступ в консоль по SSH под логинами администраторов. Это позволяет настроить сети, из которых возможен доступ по SSH. Раньше была возможность подключаться только к веб-интерфейсу шлюза. Рисунок 3. Управление доступом по SSH В обновлённой версии шлюза безопасности добавлена установка пароля администратора при развёртывании сервера. Данная возможность исключает использование стандартных паролей и делает необходимой их ручную смену после установки продукта. Это позволяет избавиться от типичной проблемы использования нестойких и подверженных взлому паролей в привилегированных учётных записях.В межсетевой экран добавлены счётчики срабатывания правил, что позволяет эффективнее управлять правилами, удаляя или дорабатывая правила файрвола не имеющие срабатываний. Рисунок 4. Управление правилами файрвола В Ideco UTM 9 появился почтовый узел («релей») с возможностью работы в качестве полноценного почтового сервера с модулем антиспама от «Лаборатории Касперского». Рисунок 5. Основные настройки почтового релея Почтовый релей может подписывать исходящие письма DKIM-ключом, который используется почтовыми сервисами для идентификации и классификации электронной почты. Рисунок 6. Включение функции DKIM В продукте обновлён модуль системы предотвращения вторжений. Теперь он более эффективен в выявлении и предотвращении атак.Добавлена возможность отправки оповещений о событиях на сервере с помощью телеграм-бота. Рисунок 7. Настройка телеграм-бота Системные требования Ideco UTM 9 для разного количества пользователейIdeco UTM — это программное решение, что весьма выгодно с точки зрения отсутствия необходимости покупать продукт вместе с аппаратной частью. Достаточно выделить соответствующие ресурсы из уже имеющихся. Несмотря на новые функции, появившиеся в версии 9, требования к аппаратному обеспечению не изменились по сравнению с 8-й версией. Таблица 1. Минимальные системные требования, предъявляемые Ideco UTM 9Минимальные системные требованияПримечаниеПлатформаОбязательна поддержка UEFI Гипервизор2-е поколение виртуальных машин HyperV (с отключённым SecurityBoot) ПроцессорIntel Pentium G / i3 / i5 / Xeon E3 / Xeon E5 с поддержкой инструкций SSE 4.2Требования могут варьироваться в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений. Для работы системы требуется минимум два, лучше четыре ядра процессора.Объём оперативной памяти8 ГБ (16 ГБ при количестве пользователей более 75)Дисковая подсистемаЖёсткий диск (магнитный или SSD) объёмом 64 ГБ или больше с интерфейсом SATA, SAS либо совместимый аппаратный RAID. В случае использования почтового сервера — второй жёсткий диск.Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет или материнскую плату). При использовании аппаратных RAID-контроллеров настоятельно рекомендуется использовать плату с установленным аккумулятором, иначе высока вероятность краха RAID-массива. Не поддерживаются диски объёмом выше 2 ТБ.Сетевые адаптерыДва сетевых адаптераРекомендуются сетевые адаптеры, основанные на чипсетах 3Com, Broadcom, Intel или Realtek со скоростью 100/1000 Mбит/с.ДополнительноМонитор, клавиатураДля установки и работы Ideco UTM не требуются предустановленная ОС и дополнительное программное обеспечение. Ideco UTM устанавливается на выделенный сервер с загрузочного компакт-диска или USB-накопителя, при этом автоматически создаётся файловая система и устанавливаются все необходимые компоненты. Ниже в таблице представлены несколько типов конфигураций, которые зависят от количества пользователей. Таблица 2. Минимальные характеристики сервера для Ideco UTM 9 в зависимости от количества пользователей в сетиКоличество пользователей2550–200200–50010002000Модель процессораIntel Pentium Gold G5400 или совместимыйIntel i3 8100 или совместимыйIntel i5, i7, Xeon E3 от 3 ГГц или совместимыйIntel Xeon E3, E5 или совместимыйIntel Xeon E5 или совместимый 8-ядерныйОбъём оперативной памяти4 ГБ (рекомендуется 8 ГБ)8 ГБ16 ГБ16 ГБ32 ГБДисковая подсистема64 ГБ64 ГБHDD 500 ГБ либо SSD 256 ГБ2x1000 ГБ, аппаратный RAID либо SSD 1 ТБ2x1000 ГБ, аппаратный RAID либо SSD 1 ТБСетевые адаптерыДва сетевых адаптера Преимущества Ideco UTM 9 перед конкурентамиIdeco UTM имеет немало особенностей и отличий. Как было сказано выше, это — программное решение, поддерживаемое всеми гипервизорами, без привязки к конкретным аппаратным платформам. Благодаря этому можно разворачивать продукт как на собственных мощностях, так и в облаке.Настройка шлюза упрощена за счёт большей автоматизации процесса. Рисунок 8. Настройка контроля приложений Время внедрения системы в организации минимизировано благодаря интеграции с Active Directory, SIEM, DLP-системами, а также предпродажной (presale) поддержке от производителя решения. Рисунок 9. Настройка интеграции с Active Directory Рисунок 10. Настройка отправки отчётов в SIEM Рисунок 11. Настройка интеграции Ideco UTM с сервисами ICAP (DLP, антивирусы и т. д.) В Ideco UTM есть все модули глубокого анализа трафика, как в классических UTM- / NGFW-решениях, что позволяет предотвращать многие атаки на корпоративные ресурсы компании-покупателя.Одна из концепций «Айдеко» — использование опенсорс-продуктов в совокупности со своими разработками. Компания не скрывает факта использования программ с открытым исходным кодом: ядра Linux, Suricata, Nginx, Squid и других. «Айдеко» дорабатывает их и делится этими доработками с сообществом. Собственные разработки «Айдеко» касаются создания правил для определения и предотвращения атак.Отметим усовершенствованную систему справки — рядом с каждым пунктом меню веб-интерфейса продукта есть иконка, нажав на которую администратор перейдёт к соответствующему пункту документации. Рисунок 12. Иконка вызова документации Рисунок 13. Переход в документацию Быстрые релизы и постоянное развитие продукта — принцип «agile» в действии. Также отдельного упоминания заслуживают мгновенные ответы техподдержки по различным каналам коммуникации.Давайте рассмотрим последние два принципа чуть подробнее.Концепция постоянных обновлений Ideco UTM 9Компания «Айдеко» уделяет огромное внимание управлению изменениями своего продукта. С момента выхода 9-й версии в конце 2020 года выпущено уже 8 релизов. Средний интервал между ними составляет около 2 недель.Обновления касаются не только исправления выявленных ошибок, но и улучшения используемых модулей (например, в редакции от 19 марта обновлён модуль системы предотвращения вторжений Suricata до версии 6.0.2), а также ввода новой функциональности (в релизе от 5 февраля добавлены новые возможности, касающиеся учёта и отчётов по веб-трафику).Таким образом, компания заботится о том, чтобы решение было удобно для организаций и действительно работало так, как это нужно пользователям.Принцип «всегда на связи»Забота о клиентах проявляется не только в том, что компания регулярно обновляет свой продукт, но и в том, что она обеспечивает его поддержку и собирает обратную связь для выявления потребностей используя абсолютно разные каналы связи. Это — классическая почта и портал технической поддержки, многоканальный телефон, телеграм-бот и канал в Telegram, чат в веб-интерфейсе самого продукта. Также в чат и в телеграм-бот оперативно приходит информация о наличии новой версии Ideco UTM.ВыводыIdeco UTM 9 — это постоянно развивающееся отечественное решение, включившее в себя не только функциональную часть как таковую, но и современный подход к разработке и сопровождению продукта. С одной стороны, это IPS, межсетевой экран, почтовый релей и т. д., а с другой стороны — постоянная обратная связь с производителем решения, регулярные релизы и обновления.С каждой версией производитель всё больше заботится об администраторах с базовыми знаниями сетевых технологий, упрощая процесс настройки шлюза безопасности, структурируя веб-интерфейс и принудительно заставляя уходить от «пустых» паролей и паролей «по умолчанию», что важно для бюджетных организаций и компаний с маленьким штатом ИТ-сотрудников. Читать далее
×