Перейти к содержанию
ktotama

Сколько вирусных аналитиков на сегодня у каждого из вендоров?

Recommended Posts

Viktor

А что вам даст этот порядок, какие практические выводы можно будет сделать?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Идем в LinkedIn (для США), МойКруг (для России), xing (для Германии) или другую популярную местную деловую сеть, и смотрим сотрудников той или иной компании. Потом утраиваем с поправкой на паранойю вираналитиков - и делим на общее число сотрудников. Вуаля! Гора ненужных данных и никчемной работы налицо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

Viktor, интересно сравнить потенциал антивирусных компаний по дополнительному критерию вдобавок к имеющимся тестированиям, как еще один фактор выбора вендора, насколько имеет место быть линейная или нелинейная зависимость по количеству и качеству детекта, где больше отрабатывают "свой хлеб", а где наоборот. Следует исключить из рассмотрения в данном вопросе, хотя тоже цифры любопытны, вирлабы, замеченные в частом "подсматривании" чужих детектов, и учесть то, кто чьи движки юзает. Соответственно, в первую очередь интересны данные по Касперскому, BitDefender, Symantec, Др.Вэб, Avast, MicroSoft, Agnitum, не помешают McAfee, TrendMicro. По другим критериям подразделений персонала сравнивать смысла не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor, интересно сравнить потенциал антивирусных компаний по дополнительному критерию вдобавок к имеющимся тестированиям, как еще один фактор выбора вендора, насколько имеет место быть линейная или нелинейная зависимость по количеству и качеству детекта, где больше отрабатывают "свой хлеб", а где наоборот

Ну а как быть, например, с разным уровнем автоматизации работы вирусного аналитика в разных компаниях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
По другим критериям подразделений персонала сравнивать смысла не вижу.

Абсолютно неверный подход из серии "как вы яхту назовете"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Ну а как быть, например, с разным уровнем автоматизации работы вирусного аналитика в разных компаниях?

Не думаю, что в "малоподсматривающих" друг за другом компаниях при принятии решения о методе детекта - по этому относительному критерию будет сильный разброс.

У некоторых из нас есть некий опыт электронного общения с вирлабами по засылке файлов для исследований или уже определенно для вердиктов, также при желании можно лично покопаться в поисковике по форумам и изучить отзывы об этом.

В конечном итоге каждый примет для себя решение сам, кто захочет - выскажется.

Чаще качество детекта новых малварей вручную явно лучше автоматического (не путать робо-ответ с автоподписью вирусного аналитика), и автоматика нередко применяется для "подглядывания" и сравнения.

Абсолютно неверный подход из серии "как вы яхту назовете"...

Ну я именно про прямо и сразу, а не про косвенно и позднее и малопросчитываемо в какой, но в меньшей степени - влияющии причины (возможные зависимости) говорю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Идем в LinkedIn (для США), МойКруг (для России), xing (для Германии) или другую популярную местную деловую сеть, и смотрим сотрудников той или иной компании. Потом утраиваем с поправкой на паранойю вираналитиков - и делим на общее число сотрудников. Вуаля! Гора ненужных данных и никчемной работы налицо.

По социальным сетям считать - это ни о чем, может надо утраивать, а может... ЛК и Др.Вэб (не Агнитум) к примеру являются воинскими частями разведки (или контрразведки по другим источникам) Минобороны или/и еще и второго силового ведомства, а ряд их сотрудников - в соответствующих званиях, наверняка давали некие подписки, и известны соответствующие люди некоторые, не имеющие привычки поэтому себя афишировать в соцсетях.

Как с зарубежными вендорами некоторыми в этом смысле - неизвестно.

Как-то Евгений Валентинович частично затрагивал данную тему, просьба к нему (думаю, что без его одобрения его сотрудники не просто так молчат) озвучить ответ, и предполагаю, что в пользу его компании будет статистика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
считайте

http://live.drweb.com/

Итого по Др.Вэбу: 33 вирусных аналитика

13 вирусных охотников, видимо - хэлперы+те, кто расставляет сети и проверяет ловушки-сборщики - к аналитикам относить по идее не надо?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Да какие там из Гладких или Комарова аналитики ? Считай по активным, тех у кого зеленым плюсики есть.

А в целом по вопросу я могу сказать - что у некоторых "антивирусных" компаний вирусных аналитиков совсем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Да какие там из Гладких или Комарова аналитики ? Считай по активным, тех у кого зеленым плюсики есть.

А в целом по вопросу я могу сказать - что у некоторых "антивирусных" компаний вирусных аналитиков совсем нет.

Сегодня у Доктора Вэба = 4, в этом году (а может: неделе или месяце) непосредственно антивирусным анализом там занимались 16 человек.

Огласите весь список, пожалуйста! (с) у кого их совсем нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Огласите весь список, пожалуйста! (с) у кого их совсем нет

Думаю, можно сразу туда добавлять мультидвижковых лидеров этого теста. Хотя все они утверждают на публику, что у них свои технологии тоже имеются в добавок, есть свои аналитики и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
считайте

http://live.drweb.com/

--------------------

© Doctor Web 2003 — 2010

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
13 вирусных охотников, видимо - хэлперы+те, кто расставляет сети и проверяет ловушки-сборщики - к аналитикам относить по идее не надо?!

Из них 2-их смело можно убрать, одного уже 100 лет нет, другого джонни забанил. :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Как сказал И.Данилов (не нашёл источник), каждый день в врилаб приходит около 60000 вирусов (файлов для проверки). Ведущих вирусных аналитиков вДоктор Веб 20 человек. Робот отсеивает около 2-х теретей этого объёма. Итого на каждого аналитика по 1000 файлов на день.

http://forum.drweb.com/index.php?showtopic...st&p=555984

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

о лаборатории Касперского:

Команда вирусных аналитиков, находящихся на первом рубеже обороны русскоязычного сегмента, состоит из 15-20 человек (я насчитал в переписке 12 человек). Рабочий день у них протекает в промежутке между 8 и 18 часами, изредка можно заметить трудоголиков, которые занимаются анализом как рано утром, так и поздно вечером (но это скорее исключение нежели правил).

http://xoxmodav.net/?p=3684

Просьба обращать внимания на даты, хотя не думаю, что сильно что-то изменилось. Желающим озвучить свежие цифры - вэлкам!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Е.К.: Без работы мы не сидим. Но наша зависимость от новых инцидентов в области компьютерных угроз такая же, как МЧС – от стихийных бедствий. Не стоит думать, что новые угрозы нас радуют. Посчитайте сами: до 2007 года мы добавляли в базы десятки тысяч образцов зловредов в год, в 2007 году их было уже 2 миллиона, а в 2008 – 17 миллионов. Колоссальный рост за всего пару лет. Понимаете, как выросла нагрузка на экспертов компании – защита пользователям нужна по-прежнему оперативно. Наша команда вирусных аналитиков – два десятка человек. Естественно, вручную обработать такое количество невозможно. Мы разработали собственные ноу-хау, автоматизировали многие процессы – теперь есть специальные программы-роботы, которые помогают специалистам, "потрошить" вредоносные программы.

http://www.dp.ru/a/2009/02/11/Evgenij_Kasperskij_dushi/

3 года назад. Можно только гадать, как изменилось количество аналитиков с учетом автоматизации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Итого на каждого аналитика по 1000 файлов на день

УХАХАХАХАХАХХАХАХАХАХАХАХАХАХА!!!1111.... Ой... А... Ну да. Точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

Кто знает численность вирусных аналитиков у BitDefender всего и в смену, или где можно уточнить, чтобы уж точно ответили? На форуме у них теперь обсуждают исключительно технические вопросы по их продуктам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

Ровно 13 часов назад в ночи смотрел live у Др.Вэба: было 8 в действии аналитиков - видимо, за сутки.

А ровно 12 часов назад (тоже ночью) и сейчас (день, суббота) ни одного аналитика он-лайн в общем топике за сегодня.

Но при этом и тогда ближайшим часом к текущему моменту и сейчас в правой таблице отмечен Ilya Georgievsky по проанализированным файлам и названиям новых вирусов, и свежим базам. Видимо, в таблице слева не всегда отражается про Илью трудоголика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Но при этом и тогда ближайшим часом к текущему моменту и сейчас в правой таблице отмечен Ilya Georgievsky по проанализированным файлам и названиям новых вирусов, и свежим базам. Видимо, в таблице слева не всегда отражается про Илью трудоголика.

Ilya Georgievsky -- это Иван Крузенштерн всея Dr.Web: Иван Крузенштерн - человек и пароход, а Илья -- аналитик-человек и аналитик-робот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

Раз уж начал наблюдения, для объективности отмечу по замеченному. У доктора Вэба по выходным дежурит один аналитик при условии: Viral danger: low.

То есть и по другим вирлабам, не исключено, что не стоит сильно надеяться по выходным на быструю реакцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×