Перейти к содержанию
donsorg

Stronghold Security - помогите понять эффективность

Recommended Posts

donsorg

Есть такой продукт из Астрахани - securitystronghold.com

Они себя продвигают на американском рынке. Хотелось бы услышать мнение тех, кто понимает в разработке AV - есть ли что-то стоящее за этим продуктом, или же это фейк?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Не знаю уж, что за ребята стоят за этим проектом, но их провал очевиден, если почитать этот текст http://www.securitystronghold.com/ru/produ...les_letter.html :facepalm:

Вода, рассуждения на уровне общих слов и попытки SEO-оптимизации. На анг. языке тоже самое.

Дальше больше:

Стандартные антивирусы не защищают от программ-шпионов и другого вредоносного ПО, которое следит за Вашим передвижением по Интернету. Программы-шпионы и рекламное ПО все еще могут укорениться в Вашем компьютере. Вот где помогает True Sword.

Стандартные это какие интересно? Касперский, Доктор Веб, Eset? :) Сноси, ставь True Sword :)

GUI рулит

1.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Вот пример правильного описания функционала продукта:

"Active Shield дает Вам больше свободного времени, счастья и любви. Тогда, как другие проводят часы напролет, пытаясь починить системы своих компьютеров (вознесем свои молитвы за их души и пожелаем им упокоения), Вы, возможно, предпочтете потратить свободное время с Вашими семьями, возлюбленными, друзьями и товарищами, займетесь любимым делом."

а теперь почитайте вот это унылое описание:

"

Драйвер Boot Cleaner .

Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode."

мне нужно счастье, а не какой-то бут клинер... точно также и с сервисом вирус детектор - нужно обещать счастье, а не анализ системы. Олег, мы устарели...не пора ли нам подвинуться и уступить дорогу?

Спасти может только одно: из фильма "Отроки во вселенной" дергается аудиодорожка легендарной фразы "мы сделаем вас счастливыми..." и встраивается в авз и в вирусдетектор...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

покуда не смотрел, но тексты напоминают телемаркет. Отсюда мнение, что логотип

"безопасность - это просто" вдохновляет на покупку сковороды с фуфлоном

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Надо переименовывать срочно модули KIS!

Счастье по требованию.

Счастье по расписанию.

Счастье в реальном времени.

Счастливый бразуер/

Глубокие поиски счастья..

ЗЫ. А ещё лучше "любовь по расписанию" и "по требованию"

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

тоже с описания продукта

Active Shield - это здоровье. Каждый человек хочет быть бессмертным. Я тоже хочу, чтобы я был бессмертным. Вы тоже хотите быть бессмертным человеком. Однако, каждый раз, когда Вы сталкиваетесь с проблемой на Вашем компьютере, Вы теряете частицу своего здоровья из-за негативных эмоций. Вспомните, сколько раз Вы ощущали себя беспомощным напротив этой шайтан-машины - компьютера? Несколько раз за день? Десятки раз за неделю? Сотни раз за месяц? Сколько частиц здоровья Вы уже потеряли? Сколько частиц Вы еще потеряете в последующие годы? Увы, мы не бессмертны. Почему Вы позволяете своему компьютеру укорачивать Вашу собственную жизнь? Антивирусы, брандмауэры, программы против шпионского ПО буквально продлевают Вашу жизнь, потому что они избавляют от негативных эмоций, вызываемых сбоями в работе компьютера. Аctive Shield - это не что иное, как жень шень. Он, можно сказать, продляет молодость. Более того, он обладает функциями антивируса или программы, избавляющей от шпионского ПО: защищает все входы-выходы Вашего компьютера, так что ни одно вредоносное программное обеспечение не проникнет в систему Вашего компьютера.

Тоесть это в первую очередь программа для бесмертия, которая более того ещё защищает от компьютерных вирусов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg

А кто-нибудь может сделать тест, ловит ли этот продукт зловреды на самом деле?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
А кто-нибудь может сделать тест, ловит ли этот продукт зловреды на самом деле?

а мне лень :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg
а мне лень :)

Эх. Дело в том, что вот тут возникли сомнения про этот продукт:

hxxp://www.mywot.com/ru/forum/18516-securitystronghold-com?comment=183154#comment-183154

(модераторам: извините за постинг ссылки на другой форум, если это нарушение - подредактируйте, пожалуйста).

Представитель компании пишет:

В Астрахани, наш антивирус стоит в школах и больницах. Наше преимущество перед большими конкурентами в индивидуальной тех. поддержке. Почему крупные антивирусы не дают гарантии на защиту и не предоставляют персонализированную поддержку в случае заражения а Symantec просит 80 долларов за поддержку платного продукта? Мы несомнено отстаёт во многом от акул этого бизнеса. Но уж не настолько мы плохи.

Ещё мы резиденты Сколково (хотя многим эта организация не нравится). Вдобавок хочу сказать что если у вас был опыт продаж собственных программ на западе и вы контактировали с Авангейт и Эселлерэйт, то вы знаете, что это за компании и какие у них правила. В случае 3 серьёзных жалоб от клиентов путь в эти компании нам закрыт а всего таких не так много. В случае жалобы клиента не обработанной в течении 24 часов деньги возвращаются независимо от желания продавца.

Хотелось бы услышать мнение экспертов с техническими аргументами в руках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto

Здравствуйте, я представитель компании Security Stronghold LLC

Хочу заверить вас что наши программы не являются мошенническими и проходили тесты сотрудников Softline перед принятием в каталог: http://store.softline.ru/security-stronghold/

Для проверки наших программ вы можете скачать их по адресу http://www.securitystronghold.com/download...ldAntivirus.exe - антивирус, пассивный сканер http://www.securitystronghold.com/download.../TrueSword5.exe для случаев если на компьютере стоит проактивная защита от другого производителя и вы не хотите его удалять.

Регистрационные ключи можно получить при установке (будут высланы на электронную почту) либо по запросу могу предоставить их здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

UdaliEto, позвольте поинтересоваться, а антивирусный движок у вас чей? Не говорите только, что у вас такие талантливые программисты и аналитики, что сделали на коленке и бесплатно все то же самое, на что другие вендоры потратили годы и сотни миллионов долларов.

Я конечно понимаю, что в Сколково или другом фонде могут дать на проект деньжат не заморачиваясь такими мелочами. Но на этом форуме люди разбираются в технологиях и знаю что к чему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
пассивный сканер... Ещё мы резиденты Сколково

Небольшой вопрос - какими средствами можно заставить сканер проявить активность в плане начала сканирования (Express Scan)? Ибо весь процесс заканчивается на Preparing for scan... Причём независимо от того, есть лицензионный ключ (триальный) или его нет. STOP TESTING.

В чём отличие с т.зр. работоспособности сканера\комплекса при наличии или отсутствии кода активации?

Хранение базы -- \All Users\Документы\True Sword 5\. Из каких соображений такой путь для хранения базы? Расскажите, пожалуйста, о происхождении самой базы - как осуществляется сбор, анализ, добавление?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Насколько я помню, я в свое время нанимал человека, поработавшего в этой компании.

Мне тогда этот бизнес предстал как ориентированный на выпуск множества утилит, покрывающих относительно низкочастотные запросы по ошибкам Windows с решением конкретных (но при этом относительно болезненных) проблем - падение определенного драйвера (принтера, к примеру) - и такие фиксы реально делались, другое дело, антивирусные ли это утилиты по сути или восстановительные.

Ничего криминального в деятельности астраханской компании - плодить "посадочные страницы", куда посетители попадали с честной контекстной рекламы в Google/Yahoo, мы не нашли (в отличие от рода занятий девушки, ранее работавшей в украинском вендоре фейк-антивирусов, и плодившей сайты-визитки в духе "Ой, на вашем ПК найдена туева хуча вирусов" в стилях вендорских сайтов, куда и трафик нагонялся исключительно черный).

Короче, привет спецам по утилиткам и paid search :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DrGolova

> UdaliEto, позвольте поинтересоваться, а антивирусный движок у вас чей?

Похоже что таки собственный: движок на Delphi, база в SQLite. Таких извращений я еще не встречал.

В базе имеются MD5'ки, CRC32'шки, ключи реестра, маски имен малварных доменов, и т.д. - хоть что-то оно просто обязано детектить.

А вот имена малвар представляют из себя сборную солянку классификаций самых разных вендоров, то есть наполняется база судя по всему тупо роботом по мульти-сканеру.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Пошли дальше от fake av в сторону нормальных антивирусов, сделали что-то лечащее, формально придраться не к чему, но пока только перешли в серую зону, когда банить вроде незачто. Напомнило одного пользователя, у которого сайт блочили, а он доказывал, что там все бело и пушисто, но срезался на малваре один раз плюс оплата по подписке была.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto

Здравствуйте, уважаемые форумчане.

1)

Движок данного антивируса всё таки нашей разработки, на гениальность и супер талантливость не претендуем. Всё началось в 2006 году с разработки программы Smart UAC - идея возникшая после релиза

Windows Vista с его навязчивым User Account Control. Идея в том что если добавить окнам User Account Control немного информативности и удобства (черные и белые списки), то пользователи со временем перестают постоянно видеть одни и те же окна подтверждения запуска, так как программы которым доверяет тот или иной список заносятся по его желанию в белый список и у каждого пользователя свой белый список. К тому же прикрутили к движку небольшую базу спайвар и адвар которую к тому моменту накопили от пассивного сканера. Таким образом в случае запуска известно-вредоносного файла показывался не стандартный алерт, а красный, но опции добавления или не добавления в списки так же оставались. Эдакий помощник.

Мы написаи об идее в разные зарубежные компьютерные журналы и портале и они заинтересовались идеей. Продукт был полностью бесплатным.

migrationexpertzone.com/c/a/Windows-Client-Migration/replace-vistas-user-account-co/

drwindows.de/windows-tools/8748-smart-uac-replacement-vista-user-account-control.html

"Security Stronghold Smart UAC Replacement" - December 26, 2008 • Vol.30 Issue 52 Page 15, "Processor" magazine (printed version)

techmixer.com/smart-uac-make-vista-user-account-control-more-smarter/

Computer Shopper дал 5 звёзд, PC Utilities дал три, так как у них на тестах программа дала сбой но идея им очень понравилась.

2) Основная деятельность компании как правильно сказал Виталий, направлена выявление актуальных проблем пользователей Windows и выпуск небольших утилит под решение этих проблем. В том числе и проблем с заражением в основном упор делался на рекламное ПО, кейлоггеры и прочих зловредов, коих до определённого момента было относительно немного. При этом почти у всех клиентов стоял какой либо (бесплатный или платный) антивирус и после решения конкретной проблемы у них почти всегда возникал вопрос к нам какой антивирус лучше выбрать если этот не помог. Так и пришла идея серьёзной переработки Smart UAC и пополнения базы чтобы предлагать свой антивирус. Для полнения базы мы взяли за принцип актуальности (нет особо смысла пополнять базу вирусами 2-10 летней давности). Особо распространённые разбирались вручную, скачивались актуальные коллекции малвар и для классификации мы всё таки пользовались мультисканером. Так же пополняли базу вручную нехарактерными для обычных антивирусов экземплярами тулбаров которые тем не менне имели огромный ажиотаж на удаление в поисковиках. Преимуществом иногда было и то что многие попсовые вирусы блокировали доступ почти ко всем основным сайтам антивирусов, наш же сайт был доступен.

3) Ко всем утилитам которые возможно продавались аггресивным способом шёл бонусом получившийся антивирус и год бесплатной тех. поддержки в том числе с использованием удалённой поддержки GoToAssist. Это и заставляет американских пользователей часто склонять свой выбор в нашу пользу - поскольку Microsoft поддержку по сути дела не оказывает, Symantec за удалённую берёт 80 долларов, средний чек на решение компьютерных проблем в Штатах 150 долларов (BestBuy, GeekSquad). Жил в штатах несколько месяцев сам убедился. Клиентская база (постоянная) небольшая но дружная.

Отредактировал UdaliEto

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg
Движок данного антивируса всё таки нашей разработки, на гениальность и супер талантливость не претендуем.

Спасибо, что не пропали после первого поста.

Скажите, сравниваете ли вы качество своего AV с другими "стандартными"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto

Скажите, сравниваете ли вы качество своего AV с другими "стандартными"?

В полной мере разумеется нет, сейчас в разработке система эвристики, модули internet security. Пока у нас нет минимального набора функций и наблюдаются проблемы с производительностью. Мы пробовали отдавать наш антивирус на VB 100 правда в полноценном тестировании нам отказали, но добрые люди бесплатно предоставили предварительные результаты на обнаружение - 54% - это провал их теста, но это больше чем было у Webroot и многих более мелких продуктах на тот момент. Webroot тем не менее не считается вирусом. Разумеется никаких тестов anti-malware.ru мы не пройдём, если даже avast, avg их валит судя по тестам

Причиной моей аппеляции к WOT были уж совсем несправедливые обвинения в спаме и вирусах, причем массовые и без ссылок на источник. Я был готов принять претензии к агрессивной рекламе, и жалобы от реальных покупателей. Но их там нет. Но жалобы от реальных покупателей в американских системах процессинга платежей не прощаются, мы не предлагаем перечисление на paypal или webmoney кошельки. По этому обращения в тех. поддержку мы стараемся обрабатывать тщательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg

спасибо за честность. А как вы прокомментируете вот эту цитату с вашего сайта, но техническим языком:

Стандартные антивирусы не защищают от программ-шпионов и другого вредоносного ПО, которое следит за Вашим передвижением по Интернету. Программы-шпионы и рекламное ПО все еще могут укорениться в Вашем компьютере. Вот где помогает True Sword.

О чем тут (технически) речь? Я просто опасаюсь предполагать, что имел в виду автор этого текста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

donsorg, речь о тулбарах типа вебальты, судя по всему...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto
спасибо за честность. А как вы прокомментируете вот эту цитату с вашего сайта, но техническим языком:

О чем тут (технически) речь? Я просто опасаюсь предполагать, что имел в виду автор этого текста.

Для начала поясню почему на сайте такие корявые русские тексты. Дело в том что с самого начала (2003 год) тексты писались исключительно на английском и когда мы решили, что всё таки надо сделать русскую версию (появилась определённая масса российских покупателей продуктов), встал вопрос перевода огромной массы текстов как SEO так и технических, и так как мы иногда прибегаем к услугам фрилансеров решили так поступить и в этот раз. Тексты будем исправлять и удалять в этом году.

По сабжу: Имеются ввиду программы кейлоггеры, которые не всегда попадают в базы антивирусов, мы решили добавлять их в базу за исключением программ для мониторинга рабочего места.

Вообще, хочу отметить что у распространенных бесплатников и многих платных отмечается один недостаток, в базу добавляется по сути только md5 файла и при свершившемся заражении удаляются лишь сами файлы. А зачастую зловред создаёт либо запись в автозагрузке (и тогда это выливается в ошибку при запуске Windows, так как не находится путь к удаленному антивирусом файлу), либо запись в реестре на ассоциацию exe файлов и пользователь не может запускать программы. Либо какой нибудь набор ключей на запрет на запуск конкретных файловых имён (например относительно недавно западный зловред (поддельный антивирус-блокировщик) создавал 760 ключей реестра на запрет запуска всех возможных исполняемых файлов антивирусных программ). В итоге пользователь остаётся один на один с такой проблемой. И для многих редактирование реестра самостоятельно не представляется возможным.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

то бишь ваш продукт способен не только удалить малварь, но и затереть хвосты в реестре? это хорошо, но сколько вам удалось таких программ лечения написать? и судя по вашим сообщениям ваш продукт помогает в тех случаях где обычно авз помогает...приближаетесь к его функционалу или неверно вас понял?

какие задачи у вас сейчас в наибольшем приоритете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

UdaliEto, зачем же вы пошли на территорию антивирусных компаний? Утилиты, помощники для определенных целей - это хорошее начало. Дальше стоило бы расширяться за счет перспективных направлений, искать новые ниши как с тем же UAC у вас получилось.

А сейчас получается, что свой вирлаб вы не потянеле по-любому. И приходится тырить чужой детект и на коленке что-то собирать отдаленно напоминающее антивирус 3-5 летней давнойсти:

Похоже что таки собственный: движок на Delphi, база в SQLite. Таких извращений я еще не встречал.

В базе имеются MD5'ки, CRC32'шки, ключи реестра, маски имен малварных доменов, и т.д. - хоть что-то оно просто обязано детектить.

А вот имена малвар представляют из себя сборную солянку классификаций самых разных вендоров, то есть наполняется база судя по всему тупо роботом по мульти-сканеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto

Да, в некоторых случаях, даже восстанавливать а не затирать приходится. По-количеству - порядка 40 000 но часто задача облегчается - типовые зловреды, например семейство FakeVimes - западные поддельные антивирусы блокировщики, около 4 месяцев терроризировали - каждый день меняется название и md5 а тип заражения (ключи реестра, записи hosts) остаются те же - создавалась отдельная страница на каждое название а утилита та же по сути. А заражённых было несколько сот тысяч - видно хороший канал распространения. Сейчас новая массовая проблема - наводнение тулбаров и search hijackers - сейчас пишем функционал для очистки настроек браузеров - просто удаление пользователей не утраивает так как дом. страница и поисковик остаются после удаления файлов и ключей. Особенно проблема с Firefox и chrome которые не в реестре это держат.

С AVZ не знаком подробно но помоему не автоматизирован он - начинающим пользователем нужно максимум 2 кнопки - сканировать - удалить, особенно американским.

По приоритетам собственно антивирус - многие модули отдали на outstaffing.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UdaliEto
UdaliEto, зачем же вы пошли на территорию антивирусных компаний? Утилиты, помощники для определенных целей - это хорошее начало. Дальше стоило бы расширяться за счет перспективных направлений, искать новые ниши как с тем же UAC у вас получилось.

А сейчас получается, что свой вирлаб вы не потянеле по-любому. И приходится тырить чужой детект и на коленке что-то собирать отдаленно напоминающее антивирус 3-5 летней давнойсти:

Один неоспоримый плюс есть в том, что программисты поднатаскались в программировании - в институтах такому не учат. Скорее всего впоследствии и уйдём в узкую нишу, но по плану подобный функционал нам понадобится. Cудя по вирустотал детект тырят 90% контор. Даже не поймешь кто у кого. Кстати, threatexpert в этом плане полезней. Ну я бы не сказал что мы лезем - рекламных брендовых кампаний не было, да и бесполезно это. Но в процессе разработки собственного сложного продукта рождается много побочных идей. В этом и смысл наверное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • JeffryDrurb
      Mortal Kombat 2021 (English and (ML Subtitles)) Watch Online Free
      https://www.bitchute.com/video/n8wLMavjxYqj/
      https://www.deviantart.com/rmnshrvkwf/art/Mortal-Kombat-Free-Full-Movie-Watch-English-Online-875424165
      https://mortalkombat2021fullfree.medium.com/watch-mortal-kombat-2021-movie-hd-full-online-free-english-6f3119582b34
      https://www.getrevue.co/profile/MortalKombat2021WatchOnlineFull
      https://www.geogebra.org/m/rgekhttk
      Mortal Kombat 2021 Français Streaming VF
      https://www.bitchute.com/video/pllykIz6YiKv/
      https://www.deviantart.com/valeravolk198/art/Mortal-Kombat-2021-film-streaming-vf-complet-875394297
      https://mortalkombat2021streamingvf.medium.com/streaming-vf-mortal-kombat-2021-f-i-l-m-complet-online-gratuit-vf-fran%C3%A7ais-c5c283b951f3
      https://mortalkombatstreamingvf.tumblr.com/
      https://www.getrevue.co/profile/MortalKombatStreamingVF2021
      https://www.geogebra.org/m/kkt8p5vp
      Mortal Kombat 2021 italiano Streaming
      https://www.bitchute.com/video/1172xb6cd1Mc/
      https://www.deviantart.com/timofejgradchennkov/art/Mortal-Kombat-film-streaming-ita-completo-gratis-875397454
      https://mortalkombatstreamingita.medium.com/streaming-ita-mortal-kombat-2021-hd-f-i-l-m-completo-online-gratis-g-u-a-r-d-a-r-e-italiano-c96cee5d8f21
      https://mortalkombat2021streamingita.tumblr.com/
      https://www.getrevue.co/profile/MortalKombat2021StreamingIta
      https://www.geogebra.org/m/euv4sfeg
      Mortal Kombat 2021 Ver Online Completas
      https://www.bitchute.com/video/dgWQioYPbVN7/
      https://www.deviantart.com/ilsurahmetshin277/art/Ver-Mortal-Kombat-pelicula-online-completas-2021-875325333
      https://mortalkombat2021veronline.tumblr.com/
      https://www.getrevue.co/profile/MortalKombat2021VerOnline
      https://medium.com/@lalenam96/hd-mortal-kombat-2021-ver-p-e-l-i-c-u-l-a-online-gratis-espa%C3%B1ol-latino-75729d27216f
      https://www.geogebra.org/m/qeau7rm3
      Mortal Kombat 2021 Deutsch Film Stream
      https://www.bitchute.com/video/daYdVTGfisGj/
      https://www.deviantart.com/casdfyuigha/art/Voyagers-Film-Stream-German-Online-875201180
      https://voyagersstreamdeutsch.medium.com/stream-hd-voyagers-2021-f-i-l-m-deutsch-online-kostenlose-komplett-9e9e4d1434e2
      https://voyagersstreamdeutsch.tumblr.com/
      https://www.getrevue.co/profile/VoyagersFilmStreamGerman
      Mortal Kombat 2021 Assistir Filme Online
      https://www.bitchute.com/video/f1f1paaLQ1HA/
      https://www.deviantart.com/marselsumbukov/art/Mortal-Kombat-2021-assistir-filme-online-completo-875321616
      https://mortalkombat2021filmeonline.medium.com/hd-mortal-kombat-2021-ver-hd-filme-online-gratis-portugu%C3%AAs-dfb03ff08863
      https://mortalkombat2021onlinefilme.medium.com/hd-mortal-kombat-2021-ver-hd-f-i-l-m-e-online-gratis-portugu%C3%AAs-b0fddfa87b71
      https://www.getrevue.co/profile/MortalKombatFilmeOnline
      https://www.geogebra.org/m/rcbzu4ws
    • AM_Bot
      Компания «АВ Софт» является российским производителем средств обеспечения информационной безопасности, которые вендор разрабатывает с 2010 г. Портфель продуктов включает в себя систему защиты от целевых атак ATHENA, программный комплекс для имитации корпоративной инфраструктуры LOKI, антивирусный мультисканер OCTOPUS, корпоративный мессенджер BOND и другие продукты, уже зарекомендовавшие себя у российских заказчиков.    ВведениеПозиционирование вендора на рынкеСектор рынкаATHENALOKIOCTOPUSBONDCRIMLABNFIКатегории заказчиковНовые продуктыЗарубежные проектыГибкость и адаптация решенийПартнёрская сетьСертификацияПодведение итоговВыводыВведениеБренд «АВ Софт» придумал Антон Чухнов, основатель компании, имея скромное желание изменить индустрию информационной безопасности в России. Сердце потребителей планировалось пронзить стрелой чего-то нового и оригинального.В 2010 году системы на базе технологии «песочницы» обладали слабой гравитацией на рынке, многим идея казалась неперспективной и странной. Антон пришел от неё в восторг и объединил в первом прототипе системы ATHENA возможность анализировать поведение программного обеспечения с антивирусным мультисканером. Единство технологий принесло первый коммерческий успех, который стал отправной точкой для набора команды и развития продукта.В 2016–2019 гг. палитра предложений компании существенно увеличилась. В ней появились классы решений по маскировке операционных систем, защите мобильных устройств и мониторингу компрометации сетевых устройств. Каждое разработанное решение имеет свой стиль и концептуальное преподнесение. Система ATHENA стала флагманским продуктом и гибко адаптировалась под различные инфраструктурные пожелания заказчиков. Компания стала участником ассоциации АРПП «Отечественный софт», резидентом инновационного центра «Сколково», выиграла несколько конкурсов по инновациям в сфере ИТ и безопасности.В 2020 г. компания «АВ Софт» стала лауреатом гранта российского фонда РФРИТ по разработке системы ложных распределённых целей на базе технологии «deception». Новое решение позволит имитировать ИТ-инфраструктуру организации и заманивать злоумышленников в «ловушки», оберегая реальные устройства от кибератак. Система ATHENA была выбрана для участия в отечественном мультисканере (аналоге VirusTotal), который уже активно проходит тестирование. Также компании удалось развить партнёрскую сеть и реализовать ряд научно-технологических проектов.В команде есть всё необходимое для развития и роста: концентрация идей, потенциал для создания новых продуктов и самый важный бриллиант для любого вендора — доверие заказчиков.Позиционирование вендора на рынкеОбъективная оценка вендора на рынке играет важную роль для потребителей продуктов и услуг в области информационной безопасности. Управление рисками при выборе поставщика решений для защиты ИТ-инфраструктуры требует высоких профессиональных компетенций. Базовая оценка контрагента, выполняемая финансовым отделом, может упустить важные аспекты этой весьма наукоёмкой сферы.Можно выделить следующие направления анализа организаций, специализирующихся на разработке программного обеспечения и оказании услуг в области информационной безопасности:сектор рынка,категории заказчиков,создание новых продуктов,зарубежные проекты,гибкость и адаптация решений,партнёрская сеть,сертификация.Оценка всегда предполагает градацию её уровней, поэтому была разработана шкала присвоения веса по каждому параметру оценки. Таблица 1. Параметры оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию Сектор рынкаЗдесь важно учесть возможность не только начитаться маркетинговых материалов на сайте, но и получить пробную версию или возможность организации «пилота», который не потерпит крушение, что достоверно подтвердит наличие самих продуктов.У компании «АВ Софт» есть следующие направления решений:антивирусный мультисканер,песочница (sandbox),ловушки (deception),контроль сетевого взаимодействия устройств,криминалистический анализ,безопасная коммуникация.Разнообразие направлений продуктов в компании даёт представление о системном охвате рынка, развитии смежных компетенций у специалистов и потенциальной возможности построения сложных конструкций в ИТ-инфраструктуре.Пробные версии показывают возможности продуктов компании, о которых будет рассказано далее.ATHENAФлагманский продукт по защите от целенаправленных атак AVSOFT ATHENA SANDBOX с помощью методов поведенческого анализа и искусственного интеллекта способен проверять всю входящую в компанию информацию на наличие опасного и вредоносного содержимого.Внутри системы ATHENA присутствует множество инструментов проверки, которые можно разделить на два больших блока анализа: статический и динамический. Рисунок 1. Интерфейс системы ATHENA При прохождении файлом или веб-ссылкой статического вида анализа выполняется проверка контента на наличие известных сигнатур множеством локальных антивирусных ядер, синтаксическими анализаторами (парсерами) и искусственным интеллектом, а также осуществляется сбор информации по исследуемому объекту во внешних репутационных базах данных.При динамической проверке осуществляется анализ поведения файла в имитационной среде — «песочнице» (она может быть как виртуальной, так и физической), которая соответствует реальному рабочему месту пользователя или серверу компании. В ней происходят запуск файла, провоцирование его на вредоносные действия, сбор событий о его поведении и вынесение вердикта на основе результатов аналитического блока и поведенческих сигнатур, которые разработаны командой аналитиков «АВ Софт».Стоит отметить, что в системе ATHENA присутствует широкая линейка поддерживаемых в песочницах операционных систем, включающая отечественные ОС:Microsoft Windows;Linux:Astra Linux,RedOS,Alt Linux,Red Hat Enterprise Linux,Debian,Ubuntu,openSUSE,CentOS;Android.После завершения всех видов анализа система ATHENA отображает подробный отчёт. Рисунок 2. Отчёт по проверке в системе ATHENA Рисунок 3. Отчёт по проверке сетевого трафика в системе ATHENA Важно обращать внимание на современность и удобство интерфейсов систем, которые вы берёте попробовать. Сейчас уже вполне устойчиво сформировались общепризнанные требования и правила по эргономике, грамотному использованию цветовых палитр, а также интерактивным возможностям современного программного обеспечения. Если вы осознаёте, что интерфейс часто вводит вас в заблуждение или недоумение, т. е. вы не понимаете, куда нужно двигаться и что делать, и вместо службы доставки вкусного ужина пытаетесь дозвониться до службы поддержки вендора, то что-то идёт не так. Любое нарушение графическими интерфейсами устоявшихся сценариев поведения пользователей тормозит бизнес-процессы компании.LOKIПрограммный комплекс AVSOFT LOKI DECEPTION имитирует корпоративную инфраструктуру на базе технологии «deception» и позволяет виртуально моделировать на различном уровне любое устройство в организации, включая оборудование IoT и IIoT (контроллеры АСУ ТП). Рисунок 4. Интерфейс системы LOKI Имитация устройств осуществляется с помощью ловушек (honeypot) и песочниц (sandbox). На рабочих местах сотрудников и серверах разворачиваются приманки, которые ведут в ловушки и песочницы, уводя вектор атаки от реальных устройств.Использовать систему LOKI несложно, достаточно сделать 4 шага:Просканировать подсети для определения состава активных устройств.Система сама предложит ловушки к ним, можно будет просто согласиться с её выбором.Развернуть ловушки в выбранной подсети одной кнопкой.Скачать приманки на рабочие места и установить их. Рисунок 5. Панель статистики системы LOKI Сейчас линейка имитируемых устройств в системе LOKI уже включает в себя большой список типов и моделей, который активно пополняется: рабочие станции, серверы, маршрутизаторы, межсетевые экраны, IP-телефоны, IP-камеры, принтеры и сканеры, PoS-терминалы, ЧПУ-станки. Рисунок 6. Карта сети ловушек и реальных устройств в системе LOKI При работе с программным продуктом не стоит забывать о простоте его использования, чтобы любой шаг был естественен и логично следовал из предыдущего. В системе LOKI есть эта особенность, хотя изначально концепция идеи может сформировать представление о чём-то громоздком и сложном. Конечно, комплексы, автоматизирующие процессы в информационной безопасности, имеют большие функциональные возможности, но продукт должен стараться исключать людей из процесса, выполняя по максимуму всё самостоятельно, т. к. человеческий фактор — это всегда риск.OCTOPUSСистема AVSOFT OCTOPUS MULTISCANNER — это антивирусный мультисканер, который может быстро обрабатывать большие объёмы трафика и подходит в том числе для небольших компаний за счёт невысокой стоимости.Внутри системы — больше 20-ти локальных антивирусных ядер, при желании можно добавить и больше. Помимо этого есть модули статического анализа файлов, модели на базе машинного обучения, интеграция с внешними репутационными сервисами.Можно отправить на проверку самые разнообразные типы файлов: исполняемые, офисные, скрипты, мобильные приложения, архивы, включая многотомные и закрытые паролем, и др. Рисунок 7. Страница проверки файлов в системе OCTOPUS При оценке любой современной системы важно учитывать скорость обработки данных; если вендор предлагает решить её только за счёт «железа», то это — порочная практика, т. к. она всегда ставит перед заказчиком вопрос о дополнительных затратах. Важно уточнять у вендора, как происходит обработка очередей и больших объёмов задач, чтобы подстраховать себя от незапланированных финансовых потоков во внешний мир.BONDAVSOFT BOND MESSENGER — мессенджер для безопасного корпоративного общения. Он позволяет управлять всей коммуникацией в компании через собственный сервер. После развёртывания мессенджера в инфраструктуре никто кроме уполномоченных администраторов из персонала заказчика не имеет доступа к серверу, включая самих разработчиков программы. Рисунок 8. Интерфейс мессенджера BOND Получение быстрого доступа к продукту, как в случае с мессенджером, который можно просто скачать и поставить, даёт возможность сразу оценить его характеристики и принять решение. Если приходится пройти сражение с драконом или спасти принцессу, чтобы получить «пилот» или пробный доступ, то стоит задуматься, стоит ли ввязываться в этот бой, поскольку так же сложно могут быть выстроены и другие процессы, связанные с поддержкой или инсталляцией в инфраструктуру.CRIMLABКриминалистическая лаборатория AVSOFT CRIMLAB ANALYTICS предоставляет инструменты для детального анализа файлов и разнообразной агрегации собранных данных: сравнение исследований, создание коллекций, формирование базы знаний и др. Решение актуально для центров мониторинга информационной безопасности (SOC) и компаний, которые хотят развить компетенции своих специалистов в данной области. Рисунок 9. Схема работы CRIMLAB Решение позволяет проводить детальный анализ содержимого любого типа файлов, изучать его поведение в виртуальных и физических песочницах, тонко индивидуализировать параметры среды исследования и добавлять инструменты исследований, а также осуществлять ретроспективный анализ. Рисунок 10. Подробный отчёт по файлу Возможность тонкой индивидуализации внутренних функций и настроек системы всегда говорит о её гибкости и адаптивности, это уже стало базовым качеством многих современных программных продуктов. Не стоит забывать, что осуществление индивидуализации не должно быть сложным или запутанным, т. к. это повышает риск ошибок, система должна запрещать пользователю выполнять заведомо некорректные настройки.NFIНебольшой программно-аппаратный комплекс AVSOFT NFI контролирует взаимодействие сетевых устройств с внешней сетью (интернетом). NFI представляет собой устройство, которое берёт в кольцо сетевые пакеты, работая на 3-м уровне модели OSI. Инспектор способен оперативно выявить и заблокировать компрометацию любого сетевого устройства и оповестить об этом службу безопасности. Рисунок 11. Схема работы AVSOFT NFI NFI имеет графический интерфейс, в котором можно задавать правила фильтрации и управлять устройством. Рисунок 12. Интерфейс программно-аппаратного устройства NFI Итак, компанией охвачены востребованные направления на рынке информационной безопасности и этих направлений больше 5-ти, что даёт основание присвоить ей 3 балла по принятой методике оценки.Категории заказчиковДля вендора большую роль играет получение опыта с разными категориями заказчиков. Все осознают, что государственные и коммерческие организации — это два больших разных «королевства» со своими требованиями и правилами. Непрерывная реконструкция и анализ многогранных кейсов с клиентами может помочь пересмотреть процесс реализации новых проектов. Заказы от коммерческих компаний преимущественно ориентированы на скорость и оптимизацию затрат, от государственных структур — на соблюдение требований регуляторов, а качество, конечно, интересует всех.Компания «АВ Софт» работает как с государственными, так и с коммерческими заказчиками. Веер направлений деятельности клиентов включает в себя промышленность, транспорт, оказание услуг по безопасности и задачи связанные с обороной. Не присутствуют пока зарубежные заказчики, что позволяет поставить по методике оценки 2 балла.Новые продуктыОриентация на создание новых продуктов — обязательный талисман для всех, кто планирует расти. Сфера кибератак развивается со скоростью гепарда, поэтому вендорам важно не упускать шанса моделировать инструменты охоты, которых ни у кого нет или которым есть куда стремиться по уровню качества. Конкуренты всегда помогают в развитии, никогда не сидят спокойно и ждут возможности забрать себе кусочек того, что кто-то потерял, потому что отстал в развитии. Если компания постоянно генерирует новые идеи и не жалеет ресурсов на развитие новых продуктов, то это выделяет её с точки зрения планирования долгосрочной стратегии.Команда «АВ Софт» почти каждый год выпускает новый продукт, и основная концепция компании как таковая базируется на непрерывном выпуске новых продуктов. По методике можно присвоить ей 3 балла.Зарубежные проектыКогда вендор вращается только в своей домашней зоне, это не даёт ему возможности развиться до уровня международных конкурентов, и тем самым он обрекает себя на стагнацию, которая наступит рано или поздно. Очень важно стремиться расширять круг заказов за границами комфортного «стеклянного шара», адаптируя свои решения под требования заказчиков из других стран.Опыта зарубежных проектов компания «АВ Софт» пока не имела шанса получить, поэтому по методике ей ставим 0 баллов.Гибкость и адаптация решенийСпособность продуктов гибко трансформироваться не всегда удобна вендорам, потому что это влечёт за собой дополнительные ресурсы на поддержку и сопровождение. Но желания заказчиков никто не отменял, и пока они не удовлетворены — это всегда отличный повод для действия. Клиентоориентированный подход уже пронизывает все сферы рынка и требует покориться ему в том числе и от поставщиков решений по информационной безопасности.Индивидуализация продуктов компании «АВ Софт» возможна и является одним из обязательных условий работы с заказчиками, взятых на себя командой. Высокая адаптивность продуктов — это всегда отчасти и риск, но при должной оптимизации этого процесса он даёт гораздо больше, чем ограничения клиентов. Формируется совершенно иной уровень доверия, появляется возможность реализовать действительно полезные проекты. По методике мы можем поставить в данной категории 3 балла.Партнёрская сетьРазвитая партнёрская сеть свидетельствует о доверии и устойчивой позиции вендора на рынке. Если среди партнёров есть крупные интеграторы и дистрибьюторы, то это показывает, что компания получила признание у сильных игроков.У компании «АВ Софт» — больше 15-ти партнёров, что даёт основание выставить ей по методике ещё 3 балла.СертификацияПолучение сертификации — ювелирная работа, которая требует в первую очередь стабильности продуктов и чёткого их соответствия заявленным требованиям. При наличии лицензий можно сделать вывод о том, что присутствует баланс между разработкой новых функций и их устойчивым состоянием.Часть продуктов компании «АВ Софт» имеет сертификацию, остальные находятся в процессе её получения, поэтому в нашей финальной метрике мы можем выставить 2 балла.Подведение итоговВ итоговой таблице компания «АВ Софт» получает 16 баллов, что вполне неплохо, но значит, что есть куда стремиться. Цветом выделены баллы, которые компания получила в результате прохождения оценки в рамках настоящего материала. Таблица 2. Методика оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию ВыводыОценка вендора может быть адаптирована под потребности конкретной организации и особенности защиты её ИТ-инфраструктуры. Рекомендуется также выстраивать управление рисками в части поставки решений по информационной безопасности и методику оценки качества продуктов и услуг вендора. Читать далее
    • andery777
    • Guffy
    • andery777
      Только для 10? Как думаете с 7 совместима?
×