Перейти к содержанию
Danilka

Kaspersky Lab Announces New Level of Protection Based on Whitelisting - on a Dedicated Web Portal

Recommended Posts

ntuser
http://whitelist.kaspersky.com/

Boosting anti-virus performance. An application which is on the global Whitelist does not require regular checking by the security program.

Default Deny mode

Kaspersky Lab наконец-то смогли выйти на уровень Symantec 2008 года - http://www.symantec.com/about/news/release...rid=20080909_01

а также показали, что не гнушаются плагиатом у Comodo образца 2009 года - http://www.comodo.com/news/press_releases/03_03_09.html ?

Да, это наверное и вправду очень круто, только не совсем понятно следующее:

1. почему вы такие слоупоки и догоняете индустрию образца 2008-2009 годов только лишь в конце 2011 ?

2. почему ваши маркетологи настолько лишены воображения (ума ?), что не придумали ничего лучше плагиата маркетинговой модели Комода от 2009 года ?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Кажется кто-то решил что дата публикации на АМ - является датой внедрения ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кажется кто-то решил что дата публикации на АМ - является датой внедрения ;)

Дополню:

Kaspersky Lab announces the opening of a new website dedicated to whitelisting and Application Control technologies. Whitelisting – which uses a database of clean, non-malicious software – was first introduced in the company’s consumer products in 2008.

А то вижу, что кто то явно не в теме. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Пиарить это как уникальную фичу 3 года спустя смешно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

А что с индюком, файлы qip тоже были в этом белом списке? И драйвера стакснета?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Пиарить это как уникальную фичу 3 года спустя смешно.

А где пиар? Создали новый сайт и усе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
А что с индюком, файлы qip тоже были в этом белом списке? И драйвера стакснета?

этот вопрос интереснее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Дополню:

Kaspersky Lab announces the opening of a new website dedicated to whitelisting and Application Control technologies. Whitelisting – which uses a database of clean, non-malicious software – was first introduced in the company’s consumer products in 2008.

А то вижу, что кто то явно не в теме. :)

И все-таки должен в очередной раз отметить, что тугодумие это отличительная черта многих сотрудников KL.

Разжевываю:

вопрос не в том, когда у ЛК формально появился KSN и Whitelisting. Вопрос в том, когда в продуктах начали работать технологии, например, оптимизации на основе Whitelisting.

Объяснить вам почему KL в 2008г. в принципе не могла позволить себе вот этого -

"Norton 2009 includes hundreds of performance enhancements and introduces new technologies:

* Community intelligence-driven Norton Insight technology removes the need to scan common files, thus greatly reducing the number of files that have to be scanned regularly",

или все-таки сами попробуете подумать, проконсультироваться ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
И все-таки должен в очередной раз отметить, что тугодумие это отличительная черта многих сотрудников KL.

Разжевываю:

вопрос не в том, когда у ЛК формально появился KSN и Whitelisting. Вопрос в том, когда в продуктах начали работать технологии, например, оптимизации на основе Whitelisting.

Объяснить вам почему KL в 2008г. в принципе не могла позволить себе вот этого -

"Norton 2009 includes hundreds of performance enhancements and introduces new technologies:

* Community intelligence-driven Norton Insight technology removes the need to scan common files, thus greatly reducing the number of files that have to be scanned regularly",

или все-таки сами попробуете подумать, проконсультироваться ?

Ну ка расскажите ка нам, когда у нас начала работать аналогичная технология и когда она появилась в наших продуктах. Ооочень интересно. :)

"Тяжко искать черную кошку в темной комнате, особенно когда ее там вообще нет"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Ну ка расскажите ка нам, когда у нас начала работать аналогичная технология и когда она появилась в наших продуктах. Ооочень интересно. :)

Не спрашивай - а то скажут :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Скажите, а на этом сайте можно проверить репутация файла?

Было бы удобно такую возможность иметь. В KIS 2012 есть опция проверки репутации файла по клику правой копкой мыши, ИМХО это удобно. Так вот можно было бы вынести такую опцию в онлайн.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Скажите, а на этом сайте можно проверить репутация файла?

А зачем? Мне кажется такая возможность будет обладать малой полезностью, ведь нужно быть уверенным не в репутации файла с тем или иным названием, а именно конкретного экземпляра.

вопрос не в том, когда у ЛК формально появился KSN и Whitelisting. Вопрос в том, когда в продуктах начали работать технологии, например, оптимизации на основе Whitelisting.

А Вы уверены что они действительно начали работать в упоминаемых вами продуктах? А вообще, лучше сначала что-то сделать, а потом раструбить об этом, чем сначала раструбить, а потом годами пытаться воплотить в жизнь обещанное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

хмм.. интересная мысль, сказаная бывшым сотрудником Symantec ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
хмм.. интересная мысль, сказаная бывшым сотрудником Symantec ^_^

Какая именно? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я не буду играть в вашу игру "кто кого глупее считает", она мне кажется скучной. Я только обращу внимание вот на это:

Community intelligence-driven Norton Insight technology removes the need to scan common files

Неоднозначное решение. Поясню:

1. Кто сказал, что получить хеш файла, отправить его в облако и получить результат быстрее, чем проверить его антивирусным движком на месте?

2. Кто сказал, что исключенный сегодня как чистый файл не станет "гразным" через 2 часа, когда приплывет сигнатура, а в облаке изменяет Goob на Bad? А Good уже запомнено и исключено из проверки.

И я не говорю, что решений нет. Просто тут механизм должен быть не такой топорный, как сказано в этой строке. Строка писалась техписами, которые продукт в глаза не видели под влиянием маркетинга, который даже если и видел продукт, то все равно не знает, КАК РЕАЛЬНО он работает. Не потому что техписы и маркетологи дубы, просто потому что это не их работа. У них - своя, у разрабов и тестеров - своя.

И да, исключать из проверки (ну мы же тут говорим сейчас словами маркетологов, переданные техписами?) KAV/KIS умеет уже n лет как. Первая версия 2009 имела возможность исключения из проверки, но не использовала ее в полной мере (логика была чуть иная). А дальше уже логику чуть-чуть изменили, буквально пару строк местами поменяли и все, исключение заработало. Я бы даже это продемонстрировал, но мне лень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ничего не понял. В чем новость то состоит? В создании отдельного сайта о белых списках?

Да, это наверное и в правду очень круто, только не совсем понятно следующее:

1. почему вы такие слоупоки и догоняете индустрию образца 2008-2009 годов только лишь в конце 2011 ?

2. почему ваши маркетологи настолько лишены воображения (ума ?), что не придумали ничего лучше плагиата маркетинговой модели Комода от 2009 года ?

Не могу согласиться. Первые репутационные технологии в продуктах ЛК появились еще в 8-ке (2009 версия). Так что с конкурентами они в ровень идут, ничего не передерают. Это общий тренд для рынка. Глупо было бы его игнорировать, как делают некоторые старейшие антивирусные компании ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Ее пиарить смешно не поэтому, а потому что это Bit9 (корпоративные сборщики мусора и хлама; примерно как вирусные коллекции всяких собирателей):

Май 2007:

http://www.bit9.com/company/news-release-details.php?id=65

Ноябрь 2007:

http://blog.bit9.com/bid/2694/Kaspersky-Bi...nd-Whitelisting

Вроде что-то еще было и пораньше.

Кому не лень, могут посмотреть из внутренней документации ЛК как именно это устроено.

P.S. ЛК - технологическая компания, все, что важно для компании - делает и реализует сама. </sarcasm>

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я по должности не сильно в курсе происходящего, но как мне казалось, мы давно отказались от услуг Bit9, а их базу не использовали as is, ее значительно переколбасили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Ее пиарить смешно не поэтому, а потому что это Bit9 (корпоративные сборщики мусора и хлама; примерно как вирусные коллекции всяких собирателей):

Май 2007:

http://www.bit9.com/company/news-release-details.php?id=65

Ноябрь 2007:

http://blog.bit9.com/bid/2694/Kaspersky-Bi...nd-Whitelisting

Вроде что-то еще было и пораньше.

Кому не лень, могут посмотреть из внутренней документации ЛК как именно это устроено.

P.S. ЛК - технологическая компания, все, что важно для компании - делает и реализует сама. </sarcasm>

Спорав, ты не прав. Точка

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Спорав, ты не прав. Точка

Точка там или запятая... В чем же я неправ? В том, что все это начиналось и активно продолжалось с Bit9? Или в том, что работая с Bit9 параллельно шло и накопление своих данных для своей БД?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Точка там или запятая... В чем же я неправ? В том, что все это начиналось и активно продолжалось с Bit9? Или в том, что работая с Bit9 параллельно шло и накопление своих данных для своей БД?

Ты не прав вот в этом своем заявлении.

а потому что это Bit9 (корпоративные сборщики мусора и хлама; примерно как вирусные коллекции всяких собирателей)

о чем тебе и сказали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Ты не прав вот в этом своем заявлении.

о чем тебе и сказали.

Давайте конкретнее - Bit9 никакого отношение к этим чудесам на протяжении последних 5 лет не имеет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Давайте конкретнее - Bit9 никакого отношение к этим чудесам на протяжении последних 5 лет не имеет?

Че ты юлишь ? То что обсуждается в этом топике - с Bit9 никак не связано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Че ты юлишь ? То что обсуждается в этом топике - с Bit9 никак не связано.

Я юлю?! :facepalm: По-моему, как раз вы.

Я привел несколько ссылок, в т.ч. на внутреннюю документацию ЛК -- проверяемых ссылок. А так же предложил ответить на ряд конкретных вопросов. В ответ услышал лишь то, что я "не прав и точка" и я "юлю".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×