Перейти к содержанию
SDA

Антивирусное программное обеспечение пустая трата денег?

Recommended Posts

_Stout
Воодушевившись очередным перлом маркетинговой мысли с элементами НЛП, :) перезвонил пяти своим "компьютерным" знакомым, воспитывающих детей, достигших околоподросткового возраста, и задал вопрос на счёт необходимости РК. Их суммарный ответ можно выразить примерным -- " да спасибо, сами справляемся".

Я рад за этих ребят. Серьезно. Значит есть куда расти компаниям, занимающимся проблемами нежелательного контента (именно нежелательно). Я тоже так думал когда-то, но сейчас я предпочитаю другой подход -- технический (РК) и компостирование мозгов (уж без этого никуда). Я считаю, что РК штука полезная и всегда готов рассказать почему (самое главное -- экономит мое время как родителя).

Заметил одну интересную закономерность. По запросам Россйский потребитель отстает от Европейского на 3-5 лет. Москва отстает от Европы на пару лет. Рост популярности РК в Европе пришелся как раз на 2007-2009 годы. В то самое время Панда да и мы пытались популяризироват РК в России. Люди крутили у виска. Сейчас ситуация серьезно поменялась. Думаю, что через год максимум два, подавляющее большинство пользователей поймет зачем РК нужен. Разумеется, всегда будут потребители, которые не считают, что какой-то товар для них. В этом-то и сила общества.

P.S. И, самое главное, о чём забылось в разговоре - исходно речь шла об антивирусах и правах пользователей.

Неа, изначально речь шла о том, что компаниям не надо тратить бабло на АВ, а лучше бы они вложились во что-то другое :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Если сюда пустить некого Никиту Тараканова, он скажет, что все беды от неумения реверсить код (и все). И тесты АВ так нужно проводить тоже. И защищаться - реверсом, видимо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Я рад за этих ребят. Серьезно. Значит есть куда расти компаниям, занимающимся проблемами нежелательного контента (именно нежелательно). Я тоже так думал когда-то, но сейчас я предпочитаю другой подход -- технический (РК) и компостирование мозгов (уж без этого никуда).

Если люди знают как им справляться и умеют это делать - им упомянутый "рост" ненужен совершенно.

Я считаю, что РК штука полезная и всегда готов рассказать почему (самое главное -- экономит мое время как родителя).

Целевой аудитории, которая не знает как и не умеет- да.

Неа, изначально речь шла о том, что компаниям не надо тратить бабло на АВ, а лучше бы они вложились во что-то другое :-)

Разве что в качестве шлюзовых решений. :)

Если сюда пустить некого Никиту Тараканова, он скажет, что все беды от неумения реверсить код (и все). И тесты АВ так нужно проводить тоже. И защищаться - реверсом, видимо.

Последствия твиттер-разборок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Если люди знают как им справляться и умеют это делать - им упомянутый "рост" ненужен совершенно.

Ну да. Есть время и/или умение -- вперед делай сам. Есть дефицит одного или второго -- спроси у тех кто знает или умеет и используй чужой опыт и время

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
На вскидку случай из опыта. Директор ооооооочень крутой и оооочень крупной российской организации. У его была как раз та самая "неудобная машина". Как ты полагаешь есть ли в этой организации хоть один админ, готовый идти против оооочень большого босса?

Это как раз самое смешное - самая сложная в защите машина одновременно и самая критичная в случае заражения, и одновременно самая вкусная для APT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Заметил одну интересную закономерность. По запросам Россйский потребитель отстает от Европейского на 3-5 лет. Москва отстает от Европы на пару лет. Рост популярности РК в Европе пришелся как раз на 2007-2009 годы. В то самое время Панда да и мы пытались популяризироват РК в России. Люди крутили у виска. Сейчас ситуация серьезно поменялась. Думаю, что через год максимум два, подавляющее большинство пользователей поймет зачем РК нужен. Разумеется, всегда будут потребители, которые не считают, что какой-то товар для них. В этом-то и сила общества.

Подтверждаю, отношение к РК в России очень сильно поменялось даже за последний год. Первый наш сравнительный тест прошел как некоторая забавная диковинка. А сейчас отношения стало намного и намного серьезнее. Я сам своему ребенку поставил РК. Не потому, чтобы устраниться от воспитания, а что случайно не напоролся во время серфинга по сети. Но это мы в оффтоп уходим.

Если говорить о новых подходах к антивирусной защите, то здесь, как ни странно это может показаться, самые большие шансы у разработчиков ОС. У Microsoft реально сейчас есть ВСЕ. Это чисто политический вопрос, почему они что-то не делают. Придать юзабили тому же SRP больших ресурсов не нужно. WindowsNT сам реализовал небольшую надстройку, что сделало процесс использования SRP намного проще и понятнее. Можно при установки ОС предусмотреть разделение прав by design (заставить сделать несколько учеток, усложнить вход под админом, вывести на видное место переключение между учетками ну и т.д.). Много чего можно сделать.

Как-то забыли про репутацию. А между прочим репутация для веб-сайтов это тоже большой плюс, чего раньше и близко не было. Отсекается значительная часть атак на корню. Пока эта технология не достаточно популяризирована, надо плотнее работать с поисковиками в этом плане.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Антивирус(ный) комплекс, как и любая защита - это аутсорсинг безопасности. Разве нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Как-то забыли про репутацию. А между прочим репутация для веб-сайтов это тоже большой плюс, чего раньше и близко не было. Отсекается значительная часть атак на корню. Пока эта технология не достаточно популяризирована, надо плотнее работать с поисковиками в этом плане.

Не думаю, что подход в лоб сработает. Мы как-то обсуждали репутацию и пришли к интересной идее. Патентуемой :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×