Перейти к содержанию
Danilka

Kaspersky Lab Announces New Level of Protection Based on Whitelisting - on a Dedicated Web Portal

Recommended Posts

ntuser
http://whitelist.kaspersky.com/

Boosting anti-virus performance. An application which is on the global Whitelist does not require regular checking by the security program.

Default Deny mode

Kaspersky Lab наконец-то смогли выйти на уровень Symantec 2008 года - http://www.symantec.com/about/news/release...rid=20080909_01

а также показали, что не гнушаются плагиатом у Comodo образца 2009 года - http://www.comodo.com/news/press_releases/03_03_09.html ?

Да, это наверное и вправду очень круто, только не совсем понятно следующее:

1. почему вы такие слоупоки и догоняете индустрию образца 2008-2009 годов только лишь в конце 2011 ?

2. почему ваши маркетологи настолько лишены воображения (ума ?), что не придумали ничего лучше плагиата маркетинговой модели Комода от 2009 года ?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Кажется кто-то решил что дата публикации на АМ - является датой внедрения ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кажется кто-то решил что дата публикации на АМ - является датой внедрения ;)

Дополню:

Kaspersky Lab announces the opening of a new website dedicated to whitelisting and Application Control technologies. Whitelisting – which uses a database of clean, non-malicious software – was first introduced in the company’s consumer products in 2008.

А то вижу, что кто то явно не в теме. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Пиарить это как уникальную фичу 3 года спустя смешно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

А что с индюком, файлы qip тоже были в этом белом списке? И драйвера стакснета?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Пиарить это как уникальную фичу 3 года спустя смешно.

А где пиар? Создали новый сайт и усе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
А что с индюком, файлы qip тоже были в этом белом списке? И драйвера стакснета?

этот вопрос интереснее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Дополню:

Kaspersky Lab announces the opening of a new website dedicated to whitelisting and Application Control technologies. Whitelisting – which uses a database of clean, non-malicious software – was first introduced in the company’s consumer products in 2008.

А то вижу, что кто то явно не в теме. :)

И все-таки должен в очередной раз отметить, что тугодумие это отличительная черта многих сотрудников KL.

Разжевываю:

вопрос не в том, когда у ЛК формально появился KSN и Whitelisting. Вопрос в том, когда в продуктах начали работать технологии, например, оптимизации на основе Whitelisting.

Объяснить вам почему KL в 2008г. в принципе не могла позволить себе вот этого -

"Norton 2009 includes hundreds of performance enhancements and introduces new technologies:

* Community intelligence-driven Norton Insight technology removes the need to scan common files, thus greatly reducing the number of files that have to be scanned regularly",

или все-таки сами попробуете подумать, проконсультироваться ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
И все-таки должен в очередной раз отметить, что тугодумие это отличительная черта многих сотрудников KL.

Разжевываю:

вопрос не в том, когда у ЛК формально появился KSN и Whitelisting. Вопрос в том, когда в продуктах начали работать технологии, например, оптимизации на основе Whitelisting.

Объяснить вам почему KL в 2008г. в принципе не могла позволить себе вот этого -

"Norton 2009 includes hundreds of performance enhancements and introduces new technologies:

* Community intelligence-driven Norton Insight technology removes the need to scan common files, thus greatly reducing the number of files that have to be scanned regularly",

или все-таки сами попробуете подумать, проконсультироваться ?

Ну ка расскажите ка нам, когда у нас начала работать аналогичная технология и когда она появилась в наших продуктах. Ооочень интересно. :)

"Тяжко искать черную кошку в темной комнате, особенно когда ее там вообще нет"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Ну ка расскажите ка нам, когда у нас начала работать аналогичная технология и когда она появилась в наших продуктах. Ооочень интересно. :)

Не спрашивай - а то скажут :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Скажите, а на этом сайте можно проверить репутация файла?

Было бы удобно такую возможность иметь. В KIS 2012 есть опция проверки репутации файла по клику правой копкой мыши, ИМХО это удобно. Так вот можно было бы вынести такую опцию в онлайн.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Скажите, а на этом сайте можно проверить репутация файла?

А зачем? Мне кажется такая возможность будет обладать малой полезностью, ведь нужно быть уверенным не в репутации файла с тем или иным названием, а именно конкретного экземпляра.

вопрос не в том, когда у ЛК формально появился KSN и Whitelisting. Вопрос в том, когда в продуктах начали работать технологии, например, оптимизации на основе Whitelisting.

А Вы уверены что они действительно начали работать в упоминаемых вами продуктах? А вообще, лучше сначала что-то сделать, а потом раструбить об этом, чем сначала раструбить, а потом годами пытаться воплотить в жизнь обещанное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

хмм.. интересная мысль, сказаная бывшым сотрудником Symantec ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
хмм.. интересная мысль, сказаная бывшым сотрудником Symantec ^_^

Какая именно? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я не буду играть в вашу игру "кто кого глупее считает", она мне кажется скучной. Я только обращу внимание вот на это:

Community intelligence-driven Norton Insight technology removes the need to scan common files

Неоднозначное решение. Поясню:

1. Кто сказал, что получить хеш файла, отправить его в облако и получить результат быстрее, чем проверить его антивирусным движком на месте?

2. Кто сказал, что исключенный сегодня как чистый файл не станет "гразным" через 2 часа, когда приплывет сигнатура, а в облаке изменяет Goob на Bad? А Good уже запомнено и исключено из проверки.

И я не говорю, что решений нет. Просто тут механизм должен быть не такой топорный, как сказано в этой строке. Строка писалась техписами, которые продукт в глаза не видели под влиянием маркетинга, который даже если и видел продукт, то все равно не знает, КАК РЕАЛЬНО он работает. Не потому что техписы и маркетологи дубы, просто потому что это не их работа. У них - своя, у разрабов и тестеров - своя.

И да, исключать из проверки (ну мы же тут говорим сейчас словами маркетологов, переданные техписами?) KAV/KIS умеет уже n лет как. Первая версия 2009 имела возможность исключения из проверки, но не использовала ее в полной мере (логика была чуть иная). А дальше уже логику чуть-чуть изменили, буквально пару строк местами поменяли и все, исключение заработало. Я бы даже это продемонстрировал, но мне лень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ничего не понял. В чем новость то состоит? В создании отдельного сайта о белых списках?

Да, это наверное и в правду очень круто, только не совсем понятно следующее:

1. почему вы такие слоупоки и догоняете индустрию образца 2008-2009 годов только лишь в конце 2011 ?

2. почему ваши маркетологи настолько лишены воображения (ума ?), что не придумали ничего лучше плагиата маркетинговой модели Комода от 2009 года ?

Не могу согласиться. Первые репутационные технологии в продуктах ЛК появились еще в 8-ке (2009 версия). Так что с конкурентами они в ровень идут, ничего не передерают. Это общий тренд для рынка. Глупо было бы его игнорировать, как делают некоторые старейшие антивирусные компании ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Ее пиарить смешно не поэтому, а потому что это Bit9 (корпоративные сборщики мусора и хлама; примерно как вирусные коллекции всяких собирателей):

Май 2007:

http://www.bit9.com/company/news-release-details.php?id=65

Ноябрь 2007:

http://blog.bit9.com/bid/2694/Kaspersky-Bi...nd-Whitelisting

Вроде что-то еще было и пораньше.

Кому не лень, могут посмотреть из внутренней документации ЛК как именно это устроено.

P.S. ЛК - технологическая компания, все, что важно для компании - делает и реализует сама. </sarcasm>

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я по должности не сильно в курсе происходящего, но как мне казалось, мы давно отказались от услуг Bit9, а их базу не использовали as is, ее значительно переколбасили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Ее пиарить смешно не поэтому, а потому что это Bit9 (корпоративные сборщики мусора и хлама; примерно как вирусные коллекции всяких собирателей):

Май 2007:

http://www.bit9.com/company/news-release-details.php?id=65

Ноябрь 2007:

http://blog.bit9.com/bid/2694/Kaspersky-Bi...nd-Whitelisting

Вроде что-то еще было и пораньше.

Кому не лень, могут посмотреть из внутренней документации ЛК как именно это устроено.

P.S. ЛК - технологическая компания, все, что важно для компании - делает и реализует сама. </sarcasm>

Спорав, ты не прав. Точка

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Спорав, ты не прав. Точка

Точка там или запятая... В чем же я неправ? В том, что все это начиналось и активно продолжалось с Bit9? Или в том, что работая с Bit9 параллельно шло и накопление своих данных для своей БД?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Точка там или запятая... В чем же я неправ? В том, что все это начиналось и активно продолжалось с Bit9? Или в том, что работая с Bit9 параллельно шло и накопление своих данных для своей БД?

Ты не прав вот в этом своем заявлении.

а потому что это Bit9 (корпоративные сборщики мусора и хлама; примерно как вирусные коллекции всяких собирателей)

о чем тебе и сказали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Ты не прав вот в этом своем заявлении.

о чем тебе и сказали.

Давайте конкретнее - Bit9 никакого отношение к этим чудесам на протяжении последних 5 лет не имеет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Давайте конкретнее - Bit9 никакого отношение к этим чудесам на протяжении последних 5 лет не имеет?

Че ты юлишь ? То что обсуждается в этом топике - с Bit9 никак не связано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Че ты юлишь ? То что обсуждается в этом топике - с Bit9 никак не связано.

Я юлю?! :facepalm: По-моему, как раз вы.

Я привел несколько ссылок, в т.ч. на внутреннюю документацию ЛК -- проверяемых ссылок. А так же предложил ответить на ряд конкретных вопросов. В ответ услышал лишь то, что я "не прав и точка" и я "юлю".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Знак GPU  на груди у него больше не знали о нём ничего. ProcessHacker Source code: https://processhacker.sourceforge.io/downloads.php + https://github.com/processhacker/processhacker/blob/569da8a8d9c581c5c744cf2146f9b746766395ed/plugins/ExtendedTools/gpumon.c И в Process Explorer   Который уже раз пишу...
    • demkd
      кто-то невнимательно читал: В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса Кода-нибудь добавлю.
    • PR55.RP55
      Demkd "CPU" =. Похоже, что с защищёнными процессами это не работает. Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2% При том, что архивация в 7-zip под 50% --------- И всё таки одно дело когда работает центральный процессор... Например на старых версиях Intel Atom  всегда нагружен под завязку и это мало о чём говорит. Другое дело если процесс работает с видео картой. Я бы добавил к инфо. данные по: GPU  
    • stepangrnec
      купить лотерейный билет лото  мгновенная лотерея онлайн 
    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
×