Перейти к содержанию
Danilka

Kaspersky Lab Announces New Level of Protection Based on Whitelisting - on a Dedicated Web Portal

Recommended Posts

A.
Я юлю?! :facepalm: По-моему, как раз вы.

Я привел несколько ссылок, в т.ч. на внутреннюю документацию ЛК -- проверяемых ссылок. А так же предложил ответить на ряд конкретных вопросов. В ответ услышал лишь то, что я "не прав и точка" и я "юлю".

Я тебе дал более чем конкретный ответ. Ничего общего с Bit9 это не имеет. Могу еще раза три повторить.

А уж твое желание оспорить Никишина в том, что он якобы не прав - это вообще лол.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Я юлю?! :facepalm: По-моему, как раз вы.

Я привел несколько ссылок, в т.ч. на внутреннюю документацию ЛК -- проверяемых ссылок. А так же предложил ответить на ряд конкретных вопросов. В ответ услышал лишь то, что я "не прав и точка" и я "юлю".

Ссылки привел. Да пользовались услугами, но решение из топика не имеет никакого отношения к Bit9. В твоих постах есть всего один знак вопроса. На этот вопрос и Гостев и я тебе ответили и повторю еще раз "решение из топика не имеет никакого отношения к Bit9"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Sp0Raw, если рассуждать логично, то зачем ЛК теперь Bit9, когда есть данные из KSN?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Sp0Raw, если рассуждать логично, то зачем ЛК теперь Bit9, когда есть данные из KSN?

Дело в том, что Bit9 вхож туда, куда ЛК в жизни никогда не пустят (достаточно посмотреть, например, вот сюда - и статус этого "общения"). И данные KSN стали "данными KSN" на основе проверок по распространенности и "зелености" от Bit9. В огромных масштабах. Поэтому да, когда за 5 лет база Bit9 плавно перекочевала в базу KSN, можно говорить о "мы сами с усами".

Это как китайские МиГ'и и СУ.

Ссылки привел. Да пользовались услугами, но решение из топика не имеет никакого отношения к Bit9. В твоих постах есть всего один знак вопроса. На этот вопрос и Гостев и я тебе ответили и повторю еще раз "решение из топика не имеет никакого отношения к Bit9"

Я верно понимаю, что сейчас утверждаете, что все накопленные данные обо всех файлах (тела, хэши, распространенность, статус и проч.), полученные прямым или опосредованным способом от/через Bit9, при подготовке данного решения ЛК были удалены (уничтожены)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Дело в том, что Bit9 вхож туда, куда ЛК в жизни никогда не пустят (достаточно посмотреть, например, вот сюда - и статус этого "общения").

Правильно, не пустят, Bit9 нашел себе нишу, молодцы. Только ведь и эти специфические данные для ЛК на самом деле не нужны. Где сейчас используются их белые списки? Правильно, персональные продукты + новый KES 8, технологии белых списков в котором не так уж возбуждает клиентов, давайте прямо говорить. Поэтому я лично считаю, что данных KSN для текущих задач ЛК должно хватать. А в те серьезные канторы амерские русского антивирусного вендора все равно не пустят, надо быть реалистами.

И данные KSN стали "данными KSN" на основе проверок по распространенности и "зелености" от Bit9. В огромных масштабах. Поэтому да, когда за 5 лет база Bit9 плавно перекочевала в базу KSN, можно говорить о "мы сами с усами".

Но ведь могут же теперь говорить так, ведь база теперь их собственная. Просто бизнес. Bit9 тоже явно в накладе не остался :) И как я написал выше, не так уж на самом деле пересекаются целевые аудитории у Bit9 и ЛК, как мне кажется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Правильно, не пустят, Bit9 нашел себе нишу, молодцы. Только ведь и эти специфические данные для ЛК на самом деле не нужны. Где сейчас используются их белые списки? Правильно, персональные продукты + новый KES 8, технологии белых списков в котором не так уж возбуждает клиентов, давайте прямо говорить. Поэтому я лично считаю, что данных KSN для текущих задач ЛК должно хватать. А в те серьезные канторы амерские русского антивирусного вендора все равно не пустят, надо быть реалистами.

Но ведь могут же теперь говорить так, ведь база теперь их собственная. Просто бизнес. Bit9 тоже явно в накладе не остался :) И как я написал выше, не так уж на самом деле пересекаются целевые аудитории у Bit9 и ЛК, как мне кажется.

Послушайте... Не стоит из одной моей фразы переворачивать всю логику. Дело не в том, что у Bit9 есть данные Lockheed Martin и Northrop Grumman. После той фразы следовало еще целых три осмысленных предложения.

Заходим: стратегические альянсы (подчеркнуть? стратегические)

logo-kaspersky.gif

"Kaspersky Lab plans to integrate Bit9's award-winning, patent-pending whitelisting technology into future Kaspersky product offerings."

Мне скриншот снять? Планы по интеграции award-winning и patent-pending whitelisting technology уже осуществились?

Посмотрите набор партнеров разномастных: технологические - Microsoft, Symantec (он же в стратегических так же -- "Bit9, Inc. is leveraging the Symantec Developer Platform to bring enterprise application whitelisting to the Symantec Management Platform."), IBM и др.

Вообще вот здесь пощелкайте.

Это в том числе про "пересечение аудиторий". Microsoft, Symantec... совсем разные аудитории.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Дело в том, что Bit9 вхож туда, куда ЛК в жизни никогда не пустят (достаточно посмотреть, например, вот сюда - и статус этого "общения"). И данные KSN стали "данными KSN" на основе проверок по распространенности и "зелености" от Bit9. В огромных масштабах. Поэтому да, когда за 5 лет база Bit9 плавно перекочевала в базу KSN, можно говорить о "мы сами с усами".

Я верно понимаю, что сейчас утверждаете, что все накопленные данные обо всех файлах (тела, хэши, распространенность, статус и проч.), полученные прямым или опосредованным способом от/через Bit9, при подготовке данного решения ЛК были удалены (уничтожены)?

Если бы твои рассуждения и домыслы написанные тут - имели хоть какое-то отношение к реальности, то Bit9 бы нас уже давным давно по судам затаскали. Или ты думаешь что у них правда бизнес такой - раздать свою базу всем подряд ? :facepalm:

P.S. По поводу китайских МИГ и Су - наша база файлов во много раз больше, чем у Bit9. И гораздо качественней. Если бы было иначе, мы бы наверное ими и дальше пользовались.

Такие мысли тебе в голову не приходили ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Если бы твои рассуждения и домыслы написанные тут - имели хоть какое-то отношение к реальности, то Bit9 бы нас уже давным давно по судам затаскали. Или ты думаешь что у них правда бизнес такой - раздать свою базу всем подряд ? :facepalm:

Затаскать по судам стратегического партнера? :facepalm:

Я где-то говорил про "раздачу" базы? Ну чего, лезть мне в доку за схемой перепробивки файла по базам Bit9?

Или ты будешь отрицать, что таким образом формировалась ваша база? Я вот там фразу выше написал, ее ты пропустил. Про "все данные проверок Bit9 были уничтожены".

P.S. По поводу китайских МИГ и Су - наша база файлов во много раз больше, чем у Bit9. И гораздо качественней. Если бы было иначе, мы бы наверное ими и дальше пользовались.

Такие мысли тебе в голову не приходили ?

Я это прекрасно понимаю, что ваша база файлов во много раз качественнее. Как итог. Но из этого совершенно никаким образом не следует, что исходно-то база формировалась в очень большом объеме через пробивку по Bit9. "Начальный капитал" для whitelisting очень важен (ключевой момент по сути).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Затаскать по судам стратегического партнера?

То есть, например, про суд между Apple и Самсунг, ты никогда не слышал ? Погугли.

Я где-то говорил про "раздачу" базы? Ну чего, лезть мне в доку за схемой перепробивки файла по базам Bit9?

Лезь.

Я это прекрасно понимаю, что ваша база файлов во много раз качественнее. Как итог. Но из этого совершенно никаким образом не следует, что исходно-то база формировалась в очень большом объеме через пробивку по Bit9.

Пипец какой-то. Спорав хватит упарываться. Кому нужна база с информацией о файлах пятилетней давности, але ?

Все твои посты тут - это какие-то странные попытки уличить нас в "заимствовании" чего-то у Bit9. "Заимствование" в области вайтлистинга = кража.

Тебе обьясняют что это не было и нет, что у нас достаточно способов, методов и программ - для создания своей базы _актуальных" файлов -но ты продолжаешь упорствовать и убеждать нас в том, что это не так.

Может лучше про Навального ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Лезь.

Лезу.

Design_HIPS_v80.doc, стр. 7

Задачи, решаемые компонентами схемы:

1. продукт KAV 8.0 (М. Павлющик)

a. отсылка запроса на шаге 5 алгоритма 2.2,

b. ожидание ответа в течение времени T,

c. запись полученных данных в локальную базу данных продукта.

(Trollface) d. через несколько лет, когда вся база Bit9 будет скопирована нам, посыл в жопу Bit9 с криками "да от них толку не было вообще никакого".

Далее:

4. Back-End

a. поддержка основной базы данных Source DB

i. администрирование,

ii. периодическое пополнение данными из ряда источников (NIST, MSDN, Windows updates),

iii. предоставление данных для обновлений баз имён продуктов и производителей (через сервера обновлений ЛК).

b. Bit9 communicator (М. Павлющик)

i. приём пакетов с MD5 от Front-end master,

ii. ведение приоритезированного списка MD5,

iii. постоянная отсылка запросов к web-сервису Bit9 для MD5 с вершины списка,

iv. приём ответов и запись полученных данных Source DB.

Схема:

bit9_kis_kaspersky_whitelisting.png

Пипец какой-то. Спорав хватит упарываться. Кому нужна база с информацией о файлах пятилетней давности, але ?

Что, Bit9 перестал обновлять свою БД 5 лет назад? Или вы Bit9 использовали ровно 1 день? Что ты имеешь в виду?

Все твои посты тут - это какие-то странные попытки уличить нас в "заимствовании" чего-то у Bit9. "Заимствование" в области вайтлистинга = кража.

Тебе обьясняю что это не было и нет, что у нас достаточно способов, методов и программ - для создания своей базы _актуальных" файлов - ты продолжаешь упорствовать и убеждать нас в том, что это не так.

Расскажите про то, каким образом использовались данные Bit9, взаимодействуете ли вы с ними сейчас, являетесь ли вы их стратегическим партнером до сих пор, что стало с теми данными, которые по вашему документу, кэшировались и планомерно оседали в вашей базе данных (я не буду здесь употреблять слово "кража" - называйте это как хотите).

Может лучше про Навального ?

Может и лучше, а что есть?

P.S. A., без обид, серьезно. Я уважаю ЛК, технологии и т.д. Ты должен это знать.

post-6306-1332087923_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
(Trollface) d. через несколько лет, когда вся база Bit9 будет скопирована нам, посыл в жопу Bit9 с криками "да от них толку не было вообще никакого".

Что-то я не вижу там такого пункта. Ну ты понял, да ?

А это вообще лол - "c. запись полученных данных в локальную базу данных продукта." Спорав, локальная база продукта - это на стороне пользователя. Пользователя. Не нас! Але, как слышно, прием, прием!

KAV 8.0 - это как раз пять лет назад.

Что, Bit9 перестал обновлять свою БД 5 лет назад? Или вы Bit9 использовали ровно 1 день? Что ты имеешь в виду?

Расскажите про то, каким образом использовались данные Bit9, взаимодействуете ли вы с ними сейчас, являетесь ли вы их стратегическим партнером до сих пор, что стало с теми данными, которые по вашему документу, кэшировались и планомерно оседали в вашей базе данных (я не буду здесь употреблять слово "кража" - называйте это как хотите).

Насколько я знаю - они не являются нашими партнерами уже весьма давно. Что там они у себя на сайте пишут - я не знаю, у нас на сайте я их не нашел и слова Bit9 внутри нашей компании уже давно не слышал.

И здесь я повторно задаю вопрос - кому нужны данные пятилетней давности ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Что-то я не вижу там такого пункта. Ну ты понял, да ?

Зато я вижу по текущему поведению :lol::facepalm:

А это вообще лол - "c. запись полученных данных в локальную базу данных продукта." Спорав, локальная база продукта - это на стороне пользователя. Пользователя. Не нас! Але, как слышно, прием, прием!

OK-OK.

KAV 8.0 - это как раз пять лет назад.

Я в курсе.

Насколько я знаю - они не являются нашими партнерами уже весьма давно.

Наверно, стоит их попросить удалить информацию, чтобы они не обманывали общественность, и тем самым не зарабатывали себе очки?

Что там они у себя на сайте пишут - я не знаю, у нас на сайте я их не нашел и слова Bit9 внутри нашей компании уже давно не слышал.

А где и когда у вас на сайте висит(висела) информация о тех продуктах и технологиях, которые вы лицензировали? Password manager? Проверку линков. Bit9? Можно хотя бы из кэшей достать? Я не вижу (долго не искал) - ткни меня, пожалуйста. (То есть когда именно ЛК у себя на сайте стал писать и явно указывать те технологии или сервисы, которые он лицензирует).

И здесь я повторно задаю вопрос - кому нужны данные пятилетней давности ?

Я, возможно, в прошлый раз неверно понял вопрос про "данные пятилетней давности" - но о чем ты? Я лучше уточню теперь.

Так как на мой вопрос: "Расскажите про то, каким образом использовались данные Bit9, взаимодействуете ли вы с ними сейчас, являетесь ли вы их стратегическим партнером до сих пор, что стало с теми данными, которые по вашему документу, кэшировались и планомерно оседали в вашей базе данных (я не буду здесь употреблять слово "кража" - называйте это как хотите)."

ты отвечать (по сути) не стал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Я, возможно, в прошлый раз неверно понял вопрос про "данные пятилетней давности" - но о чем ты? Я лучше уточню теперь.

Так как на мой вопрос: "Расскажите про то, каким образом использовались данные Bit9, взаимодействуете ли вы с ними сейчас, являетесь ли вы их стратегическим партнером до сих пор, что стало с теми данными, которые по вашему документу, кэшировались и планомерно оседали в вашей базе данных (я не буду здесь употреблять слово "кража" - называйте это как хотите)."

ты отвечать (по сути) не стал.

По сути вопросов я ответил. Но я не буду отвечать на вопросы в стиле "Перестали ли вы пить коньяк по утрам".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
По сути вопросов я ответил. Но я не буду отвечать на вопросы в стиле "Перестали ли вы пить коньяк по утрам".

Здесь нет вопросов в такой форме. Специально перечитал еще раз.

(Кстати, еще выше вопрос про ссылки на партнеров сервисно-технологических)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Зато я вижу по текущему поведению :lol::facepalm:

Я вижу что ты ловко написал то что тебе хочется и теперь нас в этом упрекаешь ?

Знаешь, вот это уже тупой троллинг. Но кормить тебя я не буду.

Поэтому - адьос.

Перечитай весь топик еще раз. На все вопросы ответы даны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Так как на мой вопрос: "Расскажите про то, каким образом использовались данные Bit9, взаимодействуете ли вы с ними сейчас, являетесь ли вы их стратегическим партнером до сих пор, что стало с теми данными, которые по вашему документу, кэшировались и планомерно оседали в вашей базе данных (я не буду здесь употреблять слово "кража" - называйте это как хотите)."

ты отвечать (по сути) не стал.

А что тебе еще рассказать?

По моему, Гостев тебе все рассказал и указал на просчеты в твоих догадках. Видимо ты не понял. Повторю другими словами. Локальная база это кэш, данные из локальной базы пользователя не уходят никуда (если бы уходили, ты бы видел это из документа). Именно поэтому твои домыслы касательно копирования базы именно домыслы и бред твоего воспаденного воображения. Поэтому и все остальные вопросы идут в зад, потому как они не иеют смысла. Еще раз повторю свой первый пост -- Спорав -- ты не прав. Точка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
А что тебе еще рассказать?

По моему, Гостев тебе все рассказал и указал на просчеты в твоих догадках. Видимо ты не понял. Повторю другими словами. Локальная база это кэш, данные из локальной базы пользователя не уходят никуда (если бы уходили, ты бы видел это из документа). Именно поэтому твои домыслы касательно копирования базы именно домыслы и бред твоего воспаденного воображения. Поэтому и все остальные вопросы идут в зад, потому как они не иеют смысла. Еще раз повторю свой первый пост -- Спорав -- ты не прав. Точка.

Причем тут данные из локальной базы (на системе клиента)? Уже обсудили это с A.. Этот пункт (выделение) можешь вычеркнуть. Там была второй раздел с выделенными пунктами. Схема. А так же еще текст ниже.

Source DB на картинке хорошо видно? Все, что запрашивалось (проверялось) - оседало у вас. Я уже писал выше это более подробно ("начальный капитал") и в нормальных формулировках, не вижу смысла повторять одно и то же (если только не копи-пастом).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Причем тут данные из локальной базы (на системе клиента)? Уже обсудили это с A.. Этот пункт (выделение) можешь вычеркнуть. Там была второй раздел с выделенными пунктами. Схема. А так же еще текст ниже.

Source DB на картинке хорошо видно? Все, что запрашивалось (проверялось) - оседало у вас. Я уже писал выше это более подробно ("начальный капитал") и в нормальных формулировках, не вижу смысла повторять одно и то же (если только не копи-пастом).

Еще раз скажу волшебное слово -- кэш. И еще скажу несколько волшебных слов -- подумай в чем ключевая компетенция компании типа Bit9 или подразделения Whitelisting любой АВ компании? Если ты ответишь на этот вопрос правильно, то вопрос про оседало, не оседало, начальный капитал отпадет сам собой.

Еще несколько водшебных слов -- реализация с локальной базой (aka SourceDB) рекомендована большинством поставщиков различных облачных сервисов. Не думаю, что вопрос почему должен возникнуть у тебя.

PS и нафига я это тебе все разжевываю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
PS и нафига я это тебе все разжевываю?

Не знаю.

Есть ряд вопросов, на которые вы до сих пор не ответили.

Могу еще добавить (частично повторить):

1. Зачем использовался Bit9, если все изначально так замечательно у ЛК в отношении WL?

2. До какого времени использовался Bit9? [Этот вопрос я уже задавал]

3. Что стало с данными во внутренних БД ЛК, где использовались результаты проверок Bit9? Они уничтожены? [Этот вопрос я задавал в более развернутом виде].

4. Писала ли на своем сайте когда-либо ЛК информацию о лицензированных технологиях, технологических партнерах и т.д.? И если да - когда и где. Можно ли взглянуть на это? (Например, про тот же Bit9, проверяльщики доменов-линков, ну или Password Manager). [Этот вопрос я уже задавал]

5. Еще ряд вопросов, которые выше были озвучены.

Утверждать же, что Bit9 - (особенно с учетом того, как они пишут про "в скором времени планирует интегрировать ..." -- и вы не против) мимолетная такая штука, случайно организовавшаяся и абсолютно бесполезно -- не, ну можно, конечно.

P.S. Про SourceDB я не утверждал, что это "СПЕЦИАЛЬНАЯ БАЗА ДЛЯ КРАЖы ДАННЫХ". Просто сказал, что итогом работы этого сервиса на протяжении N-лет, станет собственная БД, содержащая и учетные данные от Bit9, проходящие по запросам. Вот и все, не более. Соответственно, если у тебя есть очень много хэшей, о которых ты не знаешь ровным счетом ничего, но ты можешь их прогнать через Bit9 и вытащить много полезных данных (принадлежность к определенному продукту, распространенность, дату появления и еще кучу всего) - то постепенно ты можешь сформировать и свою базу данных. И да, при этом Bit9 совершенно не обязательно является единственным источником. Но вот только с учетом их объемов данных (и их поставщиков данных) - уж очень большим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Не знаю.

Есть ряд вопросов, на которые вы до сих пор не ответили.

Могу еще добавить (частично повторить):

1. Зачем использовался Bit9, если все изначально так замечательно у ЛК в отношении WL?

2. До какого времени использовался Bit9? [Этот вопрос я уже задавал]

3. Что стало с данными во внутренних БД ЛК, где использовались результаты проверок Bit9? Они уничтожены? [Этот вопрос я задавал в более развернутом виде].

4. Писала ли на своем сайте когда-либо ЛК информацию о лицензированных технологиях, технологических партнерах и т.д.? И если да - когда и где. Можно ли взглянуть на это? (Например, про тот же Bit9, проверяльщики доменов-линков, ну или Password Manager). [Этот вопрос я уже задавал]

5. Еще ряд вопросов, которые выше были озвучены.

Утверждать же, что Bit9 - (особенно с учетом того, как они пишут про "в скором времени планирует интегрировать ..." -- и вы не против) мимолетная такая штука, случайно организовавшаяся и абсолютно бесполезно -- не, ну можно, конечно.

Крайне подозрительные вопросы. Я не буду отвечать на них.

Неужели ты разучился пользоваться поиском:

http://usa.kaspersky.com/about-us/press-ce...b-team-security

P.S. Про SourceDB я не утверждал, что это "СПЕЦИАЛЬНАЯ БАЗА ДЛЯ КРАЖы ДАННЫХ". Просто сказал, что итогом работы этого сервиса на протяжении N-лет, станет собственная БД, содержащая и учетные данные от Bit9, проходящие по запросам. Вот и все, не более. Соответственно, если у тебя есть очень много хэшей, о которых ты не знаешь ровным счетом ничего, но ты можешь их прогнать через Bit9 и вытащить много полезных данных (принадлежность к определенному продукту, распространенность, дату появления и еще кучу всего) - то постепенно ты можешь сформировать и свою базу данных. И да, при этом Bit9 совершенно не обязательно является единственным источником. Но вот только с учетом их объемов данных (и их поставщиков данных) - уж очень большим.

Ну так займись этитм. И мы посмотрим сможешь ли ты иметь адекватную базу через Х лет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Крайне подозрительные вопросы. Я не буду отвечать на них.

Я не знаю чем они так уж подозрительны, простые вопросы. Но вообще всецело ваше право в информационном поле, на что отвечать, на что нет.

Неужели ты разучился пользоваться поиском:

http://usa.kaspersky.com/about-us/press-ce...b-team-security

Спасибо. (Я не пытался особенно найти, просто А. указал на партнеров, а там такое у ЛК я не видел, вроде бы вообще никогда. Там в другую сторону -- поэтому и спросил).

Ну так займись этитм. И мы посмотрим сможешь ли ты иметь адекватную базу через Х лет.

Я - смогу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Я - смогу.

Go ahead! and good luck!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
    • vesorv
      1. На жесткий диск загружаются дистрибутивы антивирусов и "свежие" вредоносные программы (только те, которые не обнаруживает сканер антивируса, то есть кнопочка эта в антивирусе называется "выборочная проверка файлов"), работающие без интернета. 2. На операционной системе запускают вредоносные программы (антивирус не установлен) и убеждаются в том, что они работают. 3. На чистую операционную систему из дистрибутива устанавливают антивирус, отключают интернет, и запускают вредоносные программы. Записывают все действия антивируса - сколько угроз обнаружил, когда обнаружил, какой компонент обнаружил, проводил ли антивирус лечение, что изменилось в системе после лечения. Потом ставят другой антивирус на чистую систему и проводят те же операции.  Данный тест покажет способность антивирусов защищать от угроз и лечить систему без использования облака. Насколько данный тест отображает реальные возможности (то есть с применением облака) защиты антивирусов от новейших угроз и лечения системы от действий вредоносных программ ? Раньше на форуме было относительно много людей, которые обсуждали интерестные темы (в том числе эксперты). Куда ушли эти люди, где они сейчас общаются, на каких интернет-площадках ?
    • Deniis
×