Перейти к содержанию
AM_Bot

Вышла бета-версия персонального антиспама под маркой...

Recommended Posts

AM_Bot

Компания «Доктор Веб» объявляет о начале бета-тестирования нового продукта, обеспечивающего комплексную защиту домашнего компьютера от вирусов и нежелательной корреспонденции – спама. В состав традиционного антивирусного пакета Dr.Web для Windows 95-XP включен обновленный модуль SpIDer Mail со встроенным спам-фильтром, основанным на технологии Vade Retro, разработанной французской компанией Goto Software, имеющей более чем 5-летний опыт борьбы со спамом.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

То, о чем так долго говорили в Доктор Веб свершилось :idea:

В персональный продукт интегрирован антиспам, разработки сторонней компании - Goto Software. Технология называется Vade Retro.

Таким образом, продукт DrWeb перестал быть"чистым антивирусом", сделав шаг в сторону интегрированной защиты.

Интересно, что судя по описанию, лицензированная анти-спам технология основана на методах, применяемых в "тяжелых" серверных решениях, в то време как конкурирующие продукты основыны в основном на байесовских фильтрах.

Теперь на очереди Firewall от Доктор Веб. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

непонтяно тока чего тогда они не пихнут это дело в серверные решения, а копаются с мифической питерской разработкой 80х годов, придуманной для трамвайных депо

Добавлено спустя 2 минуты 42 секунды:

хотя похоже они передумали

Подписанное недавно между нашими компаниями соглашение дает нам возможность использовать уникальную антиспам-технологию Vade Retro практически во всей линейке продуктов Dr.Web, призванных защищать электронную почту - как на серверах, так и на клиентских машинах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Компания «Доктор Веб» объявляет о начале бета-тестирования нового продукта, обеспечивающего комплексную защиту домашнего компьютера от вирусов и нежелательной корреспонденции – спама. В состав традиционного антивирусного пакета Dr.Web для Windows 95-XP включен обновленный модуль SpIDer Mail со встроенным спам-фильтром, основанным на технологии Vade Retro, разработанной французской компанией Goto Software, имеющей более чем 5-летний опыт борьбы со спамом.

...<br><a href="../index.phtml?part=news&newsid=277">Прочитать всю новость »</a>

Молодцы, только зачем надо было несколько лет парить мозги пользователям с собственной мифической разработкой, а в итоге лицензировать чужое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
а копаются с мифической питерской разработкой 80х годов, придуманной для трамвайных депо

Откуда такая информация? Серверный антиспам питерской разработки вполне успешно работает на наших тестовых почтовых серверах. Причём довольно динамично дорабатывается. Скоро появится в бете. Альфа-тестирование ужЕ началось. Или Вы думаете, что с 80-х годов ничего не менялось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

дает нам возможность использовать уникальную антиспам-технологию Vade Retro практически во всей линейке продуктов Dr.Web, призванных защищать электронную почту - как на серверах, так и на клиентских машинах

а это значит запасной вариант

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
как на серверах, так и на клиентских машинах

Возможно, лицензия и позволяет использовать и на серверах, и на клиентских машинах. Но не обязательно совсем, что так и будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Рассказ про депо я слышал на пресс-конференции от Игоря Данилова на последней Infosecurity в Москве. Он говорил, что первоначально "собственный" антиспам-алгоритм Доктора Веба разрабатывался в каком-то питерском НИИ для нужд распознования голосовых команд диспетчеров.

На самом деле это не важно. Интересно, что мы увидим в конечном итоге под корпоративным антиспамом Доктора Веба? Будет это тот же Vade Retro или собственный движок?

Я ставлю на то, что будут интегрированы оба :-)

На этой почве можно всегда будет хорошо отстроиться, что мол у нас не просто лицензированный Vade Retro, а серьезно докрученный, добавлен неимеющий аналогов интеллектуальный алгоритм. Но это уже маркетинг пошел :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Я ставлю на то, что будут интегрированы оба Smile

Это, конечно, возможно, но маловероятно.

Эти два антиспама весьма разные. Хотя бы по взаимодействию с пользователем. Я видел в действии оба, и мало себе представляю, как их можно объединить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Да уж Валерий, видать не вышло ничего у вас с собственной разработкой серверного антиспама

«Доктор Веб» объявляет о начале бета-тестирования системы фильтрации спама для Unix-серверов

http://info.drweb.com/show/3019/ru

с фаерволом такая же фигня, или все таки свой будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Да уж Валерий, видать не вышло ничего у вас с собственной разработкой серверного антиспама

Ничего подобного. Свой антиспам всё ещё в разработке и тестируются (я тоже принимаю участие в тестировании).

Просто пока решили прикрутить dll-ку от VadeRetro. Это тоже понять можно, ибо нишу занимать нужно, спрос есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ну тоже конечно вариант...только переводить клиентов на другое решение будет сложно потом, а если клиенты не захотят переходить - придется еще и поддерживать их до опупения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×