Перейти к содержанию
Danilka

Kaspersky Lab Announces New Level of Protection Based on Whitelisting - on a Dedicated Web Portal

Recommended Posts

ntuser
http://whitelist.kaspersky.com/

Boosting anti-virus performance. An application which is on the global Whitelist does not require regular checking by the security program.

Default Deny mode

Kaspersky Lab наконец-то смогли выйти на уровень Symantec 2008 года - http://www.symantec.com/about/news/release...rid=20080909_01

а также показали, что не гнушаются плагиатом у Comodo образца 2009 года - http://www.comodo.com/news/press_releases/03_03_09.html ?

Да, это наверное и вправду очень круто, только не совсем понятно следующее:

1. почему вы такие слоупоки и догоняете индустрию образца 2008-2009 годов только лишь в конце 2011 ?

2. почему ваши маркетологи настолько лишены воображения (ума ?), что не придумали ничего лучше плагиата маркетинговой модели Комода от 2009 года ?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Кажется кто-то решил что дата публикации на АМ - является датой внедрения ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кажется кто-то решил что дата публикации на АМ - является датой внедрения ;)

Дополню:

Kaspersky Lab announces the opening of a new website dedicated to whitelisting and Application Control technologies. Whitelisting – which uses a database of clean, non-malicious software – was first introduced in the company’s consumer products in 2008.

А то вижу, что кто то явно не в теме. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Пиарить это как уникальную фичу 3 года спустя смешно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

А что с индюком, файлы qip тоже были в этом белом списке? И драйвера стакснета?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Пиарить это как уникальную фичу 3 года спустя смешно.

А где пиар? Создали новый сайт и усе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
А что с индюком, файлы qip тоже были в этом белом списке? И драйвера стакснета?

этот вопрос интереснее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Дополню:

Kaspersky Lab announces the opening of a new website dedicated to whitelisting and Application Control technologies. Whitelisting – which uses a database of clean, non-malicious software – was first introduced in the company’s consumer products in 2008.

А то вижу, что кто то явно не в теме. :)

И все-таки должен в очередной раз отметить, что тугодумие это отличительная черта многих сотрудников KL.

Разжевываю:

вопрос не в том, когда у ЛК формально появился KSN и Whitelisting. Вопрос в том, когда в продуктах начали работать технологии, например, оптимизации на основе Whitelisting.

Объяснить вам почему KL в 2008г. в принципе не могла позволить себе вот этого -

"Norton 2009 includes hundreds of performance enhancements and introduces new technologies:

* Community intelligence-driven Norton Insight technology removes the need to scan common files, thus greatly reducing the number of files that have to be scanned regularly",

или все-таки сами попробуете подумать, проконсультироваться ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
И все-таки должен в очередной раз отметить, что тугодумие это отличительная черта многих сотрудников KL.

Разжевываю:

вопрос не в том, когда у ЛК формально появился KSN и Whitelisting. Вопрос в том, когда в продуктах начали работать технологии, например, оптимизации на основе Whitelisting.

Объяснить вам почему KL в 2008г. в принципе не могла позволить себе вот этого -

"Norton 2009 includes hundreds of performance enhancements and introduces new technologies:

* Community intelligence-driven Norton Insight technology removes the need to scan common files, thus greatly reducing the number of files that have to be scanned regularly",

или все-таки сами попробуете подумать, проконсультироваться ?

Ну ка расскажите ка нам, когда у нас начала работать аналогичная технология и когда она появилась в наших продуктах. Ооочень интересно. :)

"Тяжко искать черную кошку в темной комнате, особенно когда ее там вообще нет"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Ну ка расскажите ка нам, когда у нас начала работать аналогичная технология и когда она появилась в наших продуктах. Ооочень интересно. :)

Не спрашивай - а то скажут :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Скажите, а на этом сайте можно проверить репутация файла?

Было бы удобно такую возможность иметь. В KIS 2012 есть опция проверки репутации файла по клику правой копкой мыши, ИМХО это удобно. Так вот можно было бы вынести такую опцию в онлайн.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Скажите, а на этом сайте можно проверить репутация файла?

А зачем? Мне кажется такая возможность будет обладать малой полезностью, ведь нужно быть уверенным не в репутации файла с тем или иным названием, а именно конкретного экземпляра.

вопрос не в том, когда у ЛК формально появился KSN и Whitelisting. Вопрос в том, когда в продуктах начали работать технологии, например, оптимизации на основе Whitelisting.

А Вы уверены что они действительно начали работать в упоминаемых вами продуктах? А вообще, лучше сначала что-то сделать, а потом раструбить об этом, чем сначала раструбить, а потом годами пытаться воплотить в жизнь обещанное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

хмм.. интересная мысль, сказаная бывшым сотрудником Symantec ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
хмм.. интересная мысль, сказаная бывшым сотрудником Symantec ^_^

Какая именно? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я не буду играть в вашу игру "кто кого глупее считает", она мне кажется скучной. Я только обращу внимание вот на это:

Community intelligence-driven Norton Insight technology removes the need to scan common files

Неоднозначное решение. Поясню:

1. Кто сказал, что получить хеш файла, отправить его в облако и получить результат быстрее, чем проверить его антивирусным движком на месте?

2. Кто сказал, что исключенный сегодня как чистый файл не станет "гразным" через 2 часа, когда приплывет сигнатура, а в облаке изменяет Goob на Bad? А Good уже запомнено и исключено из проверки.

И я не говорю, что решений нет. Просто тут механизм должен быть не такой топорный, как сказано в этой строке. Строка писалась техписами, которые продукт в глаза не видели под влиянием маркетинга, который даже если и видел продукт, то все равно не знает, КАК РЕАЛЬНО он работает. Не потому что техписы и маркетологи дубы, просто потому что это не их работа. У них - своя, у разрабов и тестеров - своя.

И да, исключать из проверки (ну мы же тут говорим сейчас словами маркетологов, переданные техписами?) KAV/KIS умеет уже n лет как. Первая версия 2009 имела возможность исключения из проверки, но не использовала ее в полной мере (логика была чуть иная). А дальше уже логику чуть-чуть изменили, буквально пару строк местами поменяли и все, исключение заработало. Я бы даже это продемонстрировал, но мне лень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ничего не понял. В чем новость то состоит? В создании отдельного сайта о белых списках?

Да, это наверное и в правду очень круто, только не совсем понятно следующее:

1. почему вы такие слоупоки и догоняете индустрию образца 2008-2009 годов только лишь в конце 2011 ?

2. почему ваши маркетологи настолько лишены воображения (ума ?), что не придумали ничего лучше плагиата маркетинговой модели Комода от 2009 года ?

Не могу согласиться. Первые репутационные технологии в продуктах ЛК появились еще в 8-ке (2009 версия). Так что с конкурентами они в ровень идут, ничего не передерают. Это общий тренд для рынка. Глупо было бы его игнорировать, как делают некоторые старейшие антивирусные компании ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Ее пиарить смешно не поэтому, а потому что это Bit9 (корпоративные сборщики мусора и хлама; примерно как вирусные коллекции всяких собирателей):

Май 2007:

http://www.bit9.com/company/news-release-details.php?id=65

Ноябрь 2007:

http://blog.bit9.com/bid/2694/Kaspersky-Bi...nd-Whitelisting

Вроде что-то еще было и пораньше.

Кому не лень, могут посмотреть из внутренней документации ЛК как именно это устроено.

P.S. ЛК - технологическая компания, все, что важно для компании - делает и реализует сама. </sarcasm>

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я по должности не сильно в курсе происходящего, но как мне казалось, мы давно отказались от услуг Bit9, а их базу не использовали as is, ее значительно переколбасили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Ее пиарить смешно не поэтому, а потому что это Bit9 (корпоративные сборщики мусора и хлама; примерно как вирусные коллекции всяких собирателей):

Май 2007:

http://www.bit9.com/company/news-release-details.php?id=65

Ноябрь 2007:

http://blog.bit9.com/bid/2694/Kaspersky-Bi...nd-Whitelisting

Вроде что-то еще было и пораньше.

Кому не лень, могут посмотреть из внутренней документации ЛК как именно это устроено.

P.S. ЛК - технологическая компания, все, что важно для компании - делает и реализует сама. </sarcasm>

Спорав, ты не прав. Точка

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Спорав, ты не прав. Точка

Точка там или запятая... В чем же я неправ? В том, что все это начиналось и активно продолжалось с Bit9? Или в том, что работая с Bit9 параллельно шло и накопление своих данных для своей БД?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Точка там или запятая... В чем же я неправ? В том, что все это начиналось и активно продолжалось с Bit9? Или в том, что работая с Bit9 параллельно шло и накопление своих данных для своей БД?

Ты не прав вот в этом своем заявлении.

а потому что это Bit9 (корпоративные сборщики мусора и хлама; примерно как вирусные коллекции всяких собирателей)

о чем тебе и сказали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Ты не прав вот в этом своем заявлении.

о чем тебе и сказали.

Давайте конкретнее - Bit9 никакого отношение к этим чудесам на протяжении последних 5 лет не имеет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Давайте конкретнее - Bit9 никакого отношение к этим чудесам на протяжении последних 5 лет не имеет?

Че ты юлишь ? То что обсуждается в этом топике - с Bit9 никак не связано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Че ты юлишь ? То что обсуждается в этом топике - с Bit9 никак не связано.

Я юлю?! :facepalm: По-моему, как раз вы.

Я привел несколько ссылок, в т.ч. на внутреннюю документацию ЛК -- проверяемых ссылок. А так же предложил ответить на ряд конкретных вопросов. В ответ услышал лишь то, что я "не прав и точка" и я "юлю".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
    • vesorv
      1. На жесткий диск загружаются дистрибутивы антивирусов и "свежие" вредоносные программы (только те, которые не обнаруживает сканер антивируса, то есть кнопочка эта в антивирусе называется "выборочная проверка файлов"), работающие без интернета. 2. На операционной системе запускают вредоносные программы (антивирус не установлен) и убеждаются в том, что они работают. 3. На чистую операционную систему из дистрибутива устанавливают антивирус, отключают интернет, и запускают вредоносные программы. Записывают все действия антивируса - сколько угроз обнаружил, когда обнаружил, какой компонент обнаружил, проводил ли антивирус лечение, что изменилось в системе после лечения. Потом ставят другой антивирус на чистую систему и проводят те же операции.  Данный тест покажет способность антивирусов защищать от угроз и лечить систему без использования облака. Насколько данный тест отображает реальные возможности (то есть с применением облака) защиты антивирусов от новейших угроз и лечения системы от действий вредоносных программ ? Раньше на форуме было относительно много людей, которые обсуждали интерестные темы (в том числе эксперты). Куда ушли эти люди, где они сейчас общаются, на каких интернет-площадках ?
    • Deniis
×