Перейти к содержанию
vpv

Возможно ли самостоятельно разработать антивирус

Recommended Posts

Dr. Jekyll

Файл Con6.frm от 17.08.2012.

Con6.frm.txt

В этом файле подформы окна конфигурации размещены настройки проигрываемого при обнаружении вриуса звука.

Процедура Form_Load()

    MP3_Stop "MyAlias"    Text4 = 0    Text4 = FileLen(App.Path & "\System\Public.info")    If Text4 = 0 Then        GoTo Dow    End IfDow:    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If    Form1.status.SimpleText = "Готово"

Процедуры Dir1_Change(), Drive1_Change(), File1_Click() также, как и в предыдущих случаях, настойчиво выдают ошибки кода антивирусописателя за мифические ошибки ECC.

Процедура, традиционно названная abel3q_Click():

On Error Resume Next    If Option1 = True Then FileCopy Text1, "Virusfound.mp3"    If Option2 = True Then FileCopy Text1, "IPAct.mp3"    If Option5 = True Then FileCopy Text1, "Service.mp3"    If defa = True Then        MP3_Stop "Alias"        MP3_Stop "MyAlias"        FileCopy Text1, "Default.mp3"    End If    If Not Err.Number = 53 Then Form1.status.SimpleText = "Операция завершена!"...    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If    Re.Visible = True    Re.Top = Form1.Top + 1340    Re.Left = Form1.Left + 3400

Файл Cuarantine.frm от 16.08.2012.

Cuarantine.frm.txt

Эта форма - простой, как гвоздь, файловый менеджер карантина. Содержит метку "Список объектов, находящихся на карантине:".

Процедура Form_Load() указывает путь к этому самому карантину и, как и другие, содержит понравившийся Zаратустре код подсчета ошибок ECC.

On Error Resume Next    Form1.status.SimpleText = "Формирование списка..."    Text1 = App.Path & "\files"    File1 = Text1    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If    Form1.status.SimpleText = "Готово"

Процедура Command2_Click() самым вульгарным образом удаляет выделенные пользователем в списке файлы (не более сотни зараз) с диска и по-прежнему обманывает подсчетом "ошибок ECC". Однако она чрезвычайн примечательна...

On Error Resume Next    Dim a As Integer    a = 0    Do        If File1.Selected(a) = True Then            'цикл удаления файла            Kill (App.Path & "\files\" & File1.List(a))        End If        a = a + 1    Loop Until (a > 100)    'обновление списка    Text1 = App.Path    File1 = Text1    Text1 = App.Path & "\files"    File1 = Text1    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If

Ведь именно в ней впервые(!!!) встречается комментарий, пусть и по-девичьи бесхитростный, однако ж близкий к истине.

=======================

Бабушкин по-прежнему заметает следы, но, несмотря ни на что, продолжает осуществлять "поддержку" пользователей. Не так давно этот светоч АлтГТУ опубликовал новую, исправленную и дополненную версию своего "антивируса", в которой впервые применил нативный алгоритм сжатия Бабушкина!

Данная версия содержит 12 файлов размером по 1 байту каждый. Впервые в мировой истории Unix (.exe) сжат до одного байта!

Спешите видеть.

Скачать архив обновлений от 24 марта 2013: http://rghost.net/45152463

Con6.frm.txt

Cuarantine.frm.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Jekyll

Файл DP.frm от 20.09.2012.

DP.frm.txt

Тут у нас кое-что поинтереснее. Контролы "Парольная защита настроек", "Пароль:", "Оптимизировать работу антивируса под непроизводительные системы", "Для объёмов оперативной памяти менее или равным 128Мб", "Надёжность пароля: простой", "Дополнительные параметры защиты:".

Элементы интерфейса "Запретить изменение критических записей реестра" и "Защитить основные системные файлы от изменения" имеют всплывающие подсказки "Winlogon, SvcHost, Windows, System и т.п.".

Процедура login_Change(). И опять вранье, подмена понятий - длина пароля оказывается единственным критерием надежности.

    If Len(login) < 3 Then        pr1 = 0.0001        Label2 = "Надёжность пароля: нет"        Call SendMessage(pr1.hWnd, 8193, 0, ByVal &HC0C0C0)    End If    If Len(login) >= 4 Then        pr1 = 1        Label2 = "Надёжность пароля: простой"        Call SendMessage(pr1.hWnd, 1033, 0, ByVal vbGreen)    End If    If Len(login) >= 8 Then        pr1 = 2        Label2 = "Надёжность пароля: средний"        Call SendMessage(pr1.hWnd, 1033, 0, ByVal vbYellow)    End If    If Len(login) >= 12 Then        pr1 = 3        Label2 = "Надёжность пароля: сложный"        Call SendMessage(pr1.hWnd, 1033, 0, ByVal vbRed)    End If

Процедура Form_Load(). И снова псевдо C++, и снова бессмысленная копипаста кода из отдельной процедуры. Правда, обработчик ошибок на этот раз прост и бессмысленно суров.

On Error GoTo Dow    Dim tmp As String    Form1.status.SimpleText = "Чтение информации о пароле..."    Call SendMessage(pr1.hWnd, 8193, 0, ByVal &HC0C0C0)    Open App.Path & "\System\Sys.cpp" For Input As 9    Do While Not EOF(9)        Line Input #9, tmp        Text1 = tmp        If Text1 Like "*pwd=1*" Then Check2 = 1        If Text1 Like "*reg=1*" Then Check1 = 1        If Text1 Like "*work=1*" Then Check3 = 1        If Text1 Like "*def=1*" Then Check4 = 1        If Text1 Like "*logi=*" Then login = Mid(Text1, 6, 255)    Loop    Close 9    Form1.status.SimpleText = "Обработка данных..."    If Check2 = 0 Then        Label5.Enabled = False        Label2.Enabled = False        Label6.Enabled = False        Text5.Enabled = False        pr1.Enabled = False        login.Enabled = False    Else        Label5.Enabled = True        Label2.Enabled = True        Label6.Enabled = True        Text5.Enabled = True        pr1.Enabled = True        login.Enabled = True    End If    If Len(login) < 3 Then        pr1 = 0.0001        Label2 = "Надёжность пароля: нет"        Call SendMessage(pr1.hWnd, 8193, 0, ByVal &HC0C0C0)    End If    If Len(login) >= 4 Then        pr1 = 1        Label2 = "Надёжность пароля: простой"        Call SendMessage(pr1.hWnd, 1033, 0, ByVal vbGreen)    End If    If Len(login) >= 8 Then        pr1 = 2        Label2 = "Надёжность пароля: средний"        Call SendMessage(pr1.hWnd, 1033, 0, ByVal vbYellow)    End If    If Len(login) >= 12 Then        pr1 = 3        Label2 = "Надёжность пароля: сложный"        Call SendMessage(pr1.hWnd, 1033, 0, ByVal vbRed)    End If    Form1.status.SimpleText = "Готово"    Exit SubDow:    Close 9    Form1.status.SimpleText = "Готово"

Неизменная процедура abel3q_Click(), и вновь ошибки ECC:

On Error Resume Next    Text1 = Check1    Text2 = Check2    Text3 = Check3    Text4 = Check4    Open App.Path & "\System\Sys.cpp" For Output As 18    Print #18, "pwd=" & Text2    Print #18, "reg=" & Text1    Print #18, "work=" & Text3    Print #18, "def=" & Text4    If Text5 = login Then        Print #18, "logi=" & login    Else        Text5.PasswordChar = ""        Text5.ForeColor = &HFF&        Text5 = "Повтор неверен!"        Print #18, "logi="        Close 18        Exit Sub    End If    Close 18    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If

Забавная процедурка UserControl11_Click(), заголовок контрола "Указать записи вручную"

Shell "regedit.exe", vbNormalFocus

DP.frm.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Open App.Path & "\System\Sys.cpp"

псевдо с++, псевдо dll, так мы и до псевдо-драйверов скоро дойдем :)

кстати, никто не знает, а после последних обновлений от МС система с этим антивирусом падает или нет? просто на время нужна достойная замена CureIt! ... :lol:;)

PS: а почему бы ему в качестве модуля не вшить AVZ? перебить копирайты, и переименовать все что можно в редакторе ресурсов и все... таким образом он обгонит сразу целую кучу платный антиспайвее, антитроян и других подобных утилит...

Требуемые инструменты: upx.exe -d, Restorator crack rus, PeCompact, 500 icons (*.ico) collection

Профит!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
Бабушкин по-прежнему заметает следы, но, несмотря ни на что, продолжает осуществлять "поддержку" пользователей. Не так давно этот светоч АлтГТУ опубликовал новую, исправленную и дополненную версию своего "антивируса", в которой впервые применил нативный алгоритм сжатия Бабушкина!

Через какой ресурс, как он это делает?

Вот же дурни...неужели действительно его лжеантивирусом кто-то пользуется? Ему систему переустанавливать не надоело?

----

P.S. Сегодня с другом ржали. Он меня попросил скачать ему сериал. Вес второго сезона 125 гигов. У меня места нет на хардах, говорю ему, что бы притащил свой переносной хард. Или, - говорю, - Надо архиватор Бабушкина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Jekyll

Судя по всему, его поделкой пользуются как раз те, кто давал на нее деньги. Профессора АлтГТУ и пресловутые торговцы песком. Им же надо иметь продукт, за который были выложены деньжата. Поэтому он вынужден продолжать вносить косметические изменения, "развивать" продукт.

Ресурс - у него свой серверок, антивирус топает туда и апдейтится.

В РосНано у Чубайса тоже проблемы, в точности такие же, как в случае Бабушкина. 22 млрд. руб. выделили на космического масштаба прожекты. И космической же глупости.

http://www.atomic-energy.ru/news/2013/04/03/40904

http://rbctv.rbc.ru/archive/main_news/562949986426973.shtml

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Jekyll

Файл Form1.frm от 26.09.2012.

Form1.frm.txt

Итак, это у нас "Антивирус ""Иммунитет"": Центр управления".

Контролы с надписями "Действие лицензии: анализ...", "Ошибок ECC: 0", "запускается...", "84", "29.09.2012", " Параметры защиты", "Дополнительно", "Сканирование", "Карантин", "Активация", "Сведения о защите", "Сведения о сигнатурах", "Обновление", "Отчёт работы", "Строка состояния:", "B e t a V e r s i o n", "Служебное меню:", "Главное меню:".

А также очередной шедевр гуселюбия - txtText.Text = "Это капец". Почему-то упущенный другими исследователями. Возможно, Zаратустра поменял сей текст на что-то другое.

Файл довольно большой, кода будет много.

Функция (почему-то именно функция) UnloadAll() устанавливает всем 10 кнопкам AquaButton1 Font.Bold = False. С этим свойством у Zаратустры вообще все сложно, он его зачем-то постоянно переключает. Пока что не заметил, зачем именно.

Процедура AquaButton1_Click(). Бедолага не может даже в вынесение общего кода "за скобки" if-ов. Кроме того, чтение программирования в таком стиле напоминает поедание сырого лимона целиком.

    UnloadAll    If UserControl12.BackColor = &HFF8080 Then        AquaButton1.Font.Bold = True        DP.Visible = True        DP.Top = Me.Top + 1340        DP.Left = Me.Left + 3400    End If    If UserControl11.BackColor = &HFF8080 Then        AquaButton1.Font.Bold = True        Con2.Visible = True        Con2.Top = Me.Top + 1340        Con2.Left = Me.Left + 3400    End If    If UserControl14.BackColor = &HFF8080 Then        AquaButton1.Font.Bold = True        Cu.Visible = True        Cu.Top = Me.Top + 1340        Cu.Left = Me.Left + 3400    End If    If UserControl13.BackColor = &HFF8080 Then        AquaButton1.Font.Bold = True        Sp.Visible = True        Sp.Top = Me.Top + 1340        Sp.Left = Me.Left + 3400    End If    If UserControl15.BackColor = &HFF8080 Then        AquaButton1.Font.Bold = True        AI.Visible = True        AI.Top = Me.Top + 1340        AI.Left = Me.Left + 3400    End If

Обработчик AquaButton2_Click(). Умеет запускать tools\ProcViev.EXE и показывать подформу Form7. Именно так реализовано переключение "вкладок" алчным гением программирования. Все мигает и дергается, но профессора АлтГТУ довольны, а это главное.

    UnloadAll    If UserControl15.BackColor = &HFF8080 Then        AquaButton2.Font.Bold = True        AK.Visible = True        AK.Top = Me.Top + 1340        AK.Left = Me.Left + 3400    End If    If UserControl13.BackColor = &HFF8080 Then        AquaButton2.Font.Bold = True        Se.Visible = True        Se.Top = Me.Top + 1340        Se.Left = Me.Left + 3400    End If    If UserControl12.BackColor = &HFF8080 Then        Shell "tools\ProcViev.EXE", vbNormalFocus    End If    If UserControl11.BackColor = &HFF8080 Then        AquaButton2.Font.Bold = True        Form7.Visible = True        Form7.Top = Me.Top + 1340        Form7.Left = Me.Left + 3400    End If

Процедурка AquaButton3_Click() запускает tools\PowerMaster.exe:

    UnloadAll    If UserControl12.BackColor = &HFF8080 Then        Shell "tools\PowerMaster.exe", vbNormalFocus    End If    If UserControl11.BackColor = &HFF8080 Then        AquaButton3.Font.Bold = True        Con3.Visible = True        Con3.Top = Me.Top + 1340        Con3.Left = Me.Left + 3400    End If

Процедурка AquaButton4_Click() запускает tools\CVTest.exe:

    UnloadAll    If UserControl12.BackColor = &HFF8080 Then        Shell "tools\CVTest.exe", vbNormalFocus    End If    If UserControl11.BackColor = &HFF8080 Then        AquaButton4.Font.Bold = True        Con6.Visible = True        Con6.Top = Me.Top + 1340        Con6.Left = Me.Left + 3400    End If

Процедурка AquaButton5_Click() запускает tools\Твикер.exe:

    UnloadAll    If UserControl12.BackColor = &HFF8080 Then        Shell "tools\Твикер.exe", vbNormalFocus    End If    If UserControl11.BackColor = &HFF8080 Then        AquaButton5.Font.Bold = True        Con5.Visible = True        Con5.Top = Me.Top + 1340        Con5.Left = Me.Left + 3400    End If

Процедурка AquaButton7_Click() показывает DataInfo:

    UnloadAll    AquaButton7.Font.Bold = True    DataInfo.Visible = True    DataInfo.Top = Me.Top + 1340    DataInfo.Left = Me.Left + 3400

Не может не поднять настроение хеллоувордная процедура errcontrol_PanelClick(ByVal Panel As MSComctlLib.Panel)

    MsgBox "ECCLog.Visible = True"

И вот, процедуры Form_Load() и Timer1_Timer() являют собой одну из главных точек приложения усилий алтайского пучеглазика - контроль регистрации пользователей. Забавляют комментарии 'еще код и 'другой код.

system\Sys.cpp хранит логин пользователя в строке "*logi=*" и флаг (наличия?) пароля в строке "*pwd=1*".

system\type.info хранит в строке "*type=*" хранит тип "лицензии" на "антивирус", варианты "FreeVer", "TrialVer", "CompanyVer". Которые, впрочем, ничем не различаются между собой.

system\data.info - серия и версия кода. В строке "*vers=*" 7й символ - серия, 8й и 9й - версия.

datacmp - это невидимый TextBox с полем Text = "29.09.2012".

В конце процедура проигрывает музыку и, как обычно, увеличивает счетчик "ошибок ECC".

Публикуется в сокращении. Полный листинг, как всегда, прилагается.

...On Error Resume Next    Form1.status.SimpleText = "Считываются данные о пароле..."    Open App.Path & "\System\Sys.cpp" For Input As 9    Do While Not EOF(9)        Line Input #9, tsw        If tsw Like "*pwd=1*" Then Check2 = 1        If tsw Like "*logi=*" Then pwd = Mid(tsw, 6, 255)    Loop    Close 9    If Check2 = 1 Then If Not pwd = "" Then pw.Visible = True    Form1.status.SimpleText = "Считываются версия и серия..."    Text4 = 0    Text4 = FileLen(App.Path + "\system\type.info")    If Not Text4 = 0 Then        Open App.Path & "\System\type.info" For Input As 333        Do While Not EOF(333)            Line Input #333, txt            If txt Like "*type=*" Then                VerType = Mid(txt, 6, Len(txt))                If VerType = "FreeVer" Then                    'MsgBox VerType                End If                If VerType = "TrialVer" Then                    'еще код                End If                If VerType = "CompanyVer" Then                    'другой код                End If                LicType.Caption = VerType            End If        Loop        Close 333    End If...    Text4 = FileLen(App.Path + "\system\data.info")...    Open App.Path & "\System\data.info" For Input As 333    Do While Not EOF(333)        Line Input #333, txt        If txt Like "*vers=*" Then            series = Mid(txt, 6, 1)            If Mid(txt, 7, 1) <> "" Then series = series & Mid(txt, 7, 1)            If Mid(txt, 8, 1) <> "" Then version = Mid(txt, 8, 1)            If Mid(txt, 9, 1) <> "" Then version = version & Mid(txt, 9, 1)            txtText = "Серия: " & series & "; Версия кода: " & version & "; Билд: " & build & "; Дата компиляции: " & datacmp & "; "            sString = txtText.Text            Timer4.Enabled = True        End If    Loop    Close 333...

Процедура Timer1_Timer() приводится в сокращении.

%windir%\wusa.dll в текстовом виде хранит трехзначное число дней, оставшихся до конца зарегистрированного срока работы "антивируса".

%windir%\inf\usbimu.inf в строках, начинающихся с "Key=" и "Name=" хранятся 29-значный "ключ" продукта и 33-значное имя пользователя соответственно.

system\key.tab на время проверки хранит список ключей, полученный с сервера Бабушкина. Запрос списка происходит регулярно, таким образом, все пользователи всегда имеют актуальный список ключей. Несложно поставить атрибуты на этот файлик и сохранить его на всякий случай.

Особенно же забавляет полное отсутствие у Бабушкина элементарной логики.

Именно здесь содержится сакраментальная фраза о гусях. Да-да, вот почему-то 950 дней срока действия ключа навели Бабушкина на такую вот глубокую мысль.

...    Form1.status.SimpleText = "Обрабатывается количество оставшихся дней активации..."    Open Environ("windir") + "\wusa.dll" For Input As 239    days = Input(LOF(239), 239)    days = Mid(days, 1, 3)    Close 239    Open Environ("windir") + "\inf\usbimu.inf" For Input As 43    Do While Not EOF(43)        Line Input #43, txt        If txt Like "*Key=*" Then            key = Mid(txt, 5, 29)        End If        If txt Like "*Name=*" Then            ima = Mid(txt, 6, 33)        End If    Loop    Close 43On Error Resume Next    Form1.status.SimpleText = "Чтение списка ключей..."    Kill "System\key.tab"    Dim vtData() As Byte    Dim intFile As Long    intFile = FreeFile    Open App.Path & "\System\key.tab" For Output As #intFile    Print #intFile, ""    Close #intFile    Open App.Path & "\System\key.tab" For Binary Access Write As #intFile    vtData = Me.Inet1.OpenURL("http" & "://" & "Mefis" & "tofell" & ":Ale" & "xey45" & "6215" & "@serve" & "r.double-a.r" & "u/key" & ".tab", 1)    Put #intFile, , vtData    Close #intFile    Dim X As Boolean    X = False    secties = 0    Dim xkey As Integer    xkey = 0    Open App.Path & "\System\key.tab" For Input As #intFile    Do While Not EOF(intFile)        Line Input #intFile, txt        KeyX = txt        secties = secties + 1        'MsgBox "Проверяется наличие ключа: " & key & " с именем: " & ima & " в базе " & KeyX, vbInformation        If KeyX Like "*" & key & "*" Then            xkey = 1            If Not KeyX Like "*" & ima & "*" Then                If Not ima = "" Then                    Form1.status.SimpleText = "Ключ зарегестрирован на другого пользователя!"                    'days = 0                    Open Environ("windir") + "\inf\usbimu.inf" For Output As 54                    Print #54, "Key=#####-#####-#####-#####-#####" & days & "."                    Print #54, "Name=" + ima                    Close 54                    Msgb.Visible = True                    Msgb.Label1 = "Ключ зарегестрирован на другого пользователя"                    Msgb.Label2 = "Свяжитесь с автором проекта."                    Msgb.Caption = "Внимание"                    X = True                End If            End If        End If        Form1.status.SimpleText = "Обработано записей: " & secties    Loop    Close #intFile        If days = 950 Then Form1.license.SimpleText = "Еби гусей"    If Not days = 950 Then Form1.license.SimpleText = "Действие лицензии: " & days & " дней"    If days = 0 Then        Form1.status.SimpleText = "Ключ истёк!"        Open Environ("windir") + "\inf\usbimu.inf" For Output As 54        Print #54, "Key=#####-#####-#####-#####-#####"        Print #54, "Name=" + ima        Close 54        X = True    End If    If Not key Like "?A???-???L?-?????-?????-???F?" Then        Form1.status.SimpleText = "Ключ не действителен!"        Form1.license.SimpleText = "Ключ не действителен!"        X = True    End If    If days < 20 Then licens    If X = True Then licens    Kill "System\key.tab"    If xkey = 0 Then Form1.status.SimpleText = "Ключ не содержится в базе"    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If

Функция licens() в сокращении. Также противоречивые присваивания:

    UnloadAll    Unload Re    UserControl15.BackColor = &HFF8080...        AquaButton1.Font.Bold = False...    AquaButton1.Visible = False    AquaButton2.Visible = False...    AquaButton1.Visible = True    AquaButton2.Visible = True    AquaButton1.Caption = "Сведения об активации"    AquaButton2.Caption = "Изменить ключ"    UserControl15.BackColor = &HFF8080...

Обработчик Timer6_Timer() маниакально накручивает счетчик "Ошибок ECC".

    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If

Form1.frm.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Indy

Здрасти.

Инде обмозговал сабжевый вопрос(FakeAV.BabushkinFraud). По началу тот телефонный звонок доставил, но затем это вызвало негодованье. Особенно мну хотел бы перетереть вопросы с тем вещающим голосом. Фейк - покажи мне не фейк, умеешь только школоту грузить, да ?

Давай, пробуй мне обоснуй не фейк. Любой авер это фейк. Просто у некоторых механизмы детекта и базы лучше.

Далее хабр - ну я хз что за хабр. И что дальше. Походу очередное сборище школоты.

И какие есчо гуси. В любом авере дерьма поболе, чем в этой тулзе. Так не тока гуси ;)

Вы тока и можите что копаться в каких то примитивных фейковых поделках, а реальный аверский софт разобрать не способны. А вещать тот голос также не умеет, сразу понятно - паганый москаль, голос годный, гордый, смысла нет и магл.

На счёт автора сей поделки - как и весь аверский софт оно ничего не детектит. Так почему например упомянутое говно каспера годно и контора сия может шекель иметь, а алексей нет ?

Обоснуй те же мне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DrGolova

> Обоснуй те же мне.

Ну вот например если ФРС красит бумагу в зеленый цвет, то получается хорошая, годная валюта. А если тоже самое делает Рафик в горах кавказа, то это макулатура.

Когда Foxconn делает прямоугольное устройство со скругленными углами - это нямка. А тоже самое из подвала дядюшки Ляо - это не айс и контрафакт.

Думается мне, что всё дело в бренде. Isn't it? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

как утверждает лурк (примерно), аргументы типа "это все хрень" и "ну и чо" априори неопровержимы... потому незачем повторять все вышесказанное в этой теме.

Товарищ с васма прекрасно подкован в теме антивирусов и ему не нужно пояснять прописные истины о разнице технологий ЛК и Бабушкина. Ему также понятно отсутствие стопроцентного детекта и настроек под домохозяйку... потому предлагаю его выпад оставить без внимания, т.к с аргументом "любой авер можно обойти с разным уровнем трудозатрат" не поспорить - он по сути верный, но это не значит, что они такой же уг как и БабушкинАВ.

К сравнению - при снятии малвари со связок нужно еще найти такую чтобы авер не вякнул ничего, а у Бабушкина - очень сложно найти такую (если не качать коллекцию малвари под Дос) чтобы он ее задетектил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Indy

priv8v

К сравнению - при снятии малвари со связок нужно еще найти такую чтобы авер не вякнул ничего, а у Бабушкина - очень сложно найти такую (если не качать коллекцию малвари под Дос) чтобы он ее задетектил.

Мой юный скрипткидди(форум ваш инде з0ценил, да) лаб поломавший, вы знаете в виксах ровно столько же, сколько мну в ваших сриптах, тоесть ноль. А посему мненье ваше оставте при себе. Любой авер это фейк, что доказывается непрерывно. Это всё сигнатурное говно, качество которого определяется размером и скоростью апдейта баз. Для таких школяров как вы криптование является задачей непосильной.

Отредактировал Indy

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Уважаемый Indy, научитесь пользоваться поисковиком и проставлять при поиске кавычки (и правильно копировать ник), а Ваши догодки по поводу моей деятельности можете оставить при себе. Свое мнение я оставлю там, где сам посчитаю нужным - в этой ветке форума или еще где, не думаю, что Ваше мнение является приоритетным и налагает вето на все остальные (мое в частности). Независимо от того, спутали Вы меня с кем (неверно использовав гугол) или нет, это не дает Вам никакого права безаргументированно оскорблять собеседника.

Мы все прекрасно понимаем, что обход сигнатурного детекта на сегодняшний день не представляет особого труда даже для лиц ненамного верков выросших от горшка, именно поэтому в современном АВ комплексе есть несколько ступеней защиты. Повторяться о том, что любой АВ обходится не буду. Но про "фейк" Вы впадаете в крайность и просто не читаете половину моих аргументов.

Лично я считаю, что современные антивирусы обладают достаточным функционалом чтобы при небольшом применении мозгов комп обычного юзера был чист как слеза младенца. А для самого себя считаю антивирус не особо нужным компонентом, которым не пользуюсь вообще, но при этом индустрию фэйком не считаю. Сам в этом всем варюсь... и как и большинство форумчан из отрасли я работаю на совесть и не считаю фейком то, что получается в итоге...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
priv8v

Мой юный скрипткидди(форум ваш инде з0ценил, да) лаб поломавший, вы знаете в виксах ровно столько же, сколько мну в ваших сриптах, тоесть ноль. А посему мненье ваше оставте при себе. Любой авер это фейк, что доказывается непрерывно. Это всё сигнатурное говно, качество которого определяется размером и скоростью апдейта баз. Для таких школяров как вы криптование является задачей непосильной.

По всей видимости Вы абсолютно не понимаете для чего предназначены антивирусы и другие защитные продукты, это видно из того какие глупости Вы пишите здесь.

P.S. По правилам нашего форума (который, кстати, посещают профессионалы высокого уровня - известные эксперты и сотрудники антивирусных компаний), запрещается умышленно нарушать правила грамматики и правописания, принятые в русском языке (см. п. 11.13 Правил форума). В связи с этим, я делаю Вам официальное предупреждение. В следующий раз, я применю более строгие меры по отношению к Вам, вплоть до ограничения доступа к общению на нашем форуме, если конечно Вы не признаетесь в том, что Вы малограмотный (в плане правописания) человек и это не будет вызывать сомнений у модераторов портала.

На всякий случай, напоминаю, что по правилам нашего форума запрещается публичное обсуждение действий (решений) модератора без его согласия. За это я тоже буду применять строгие санкции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Indy

priv8v

Для меня любой авер фейк. Сам по себе в своей основе сигнатурный детект это бесполезная ня. Откройте же морф для себя, ах да, для этого нужно подняться над грядкой..

Ваши догодки по поводу моей деятельности можете оставить при себе.

Эта оценка результат вашей деятельности и личной с вами переписки.

это не дает Вам никакого права безаргументированно оскорблять собеседника.

Мну вас не оскорблял, это вы оскорбляетесь. Оскорблять ваши чувства и есчо что может что угодно, например ваш возраст. Но это не меняет реальность и не может рассматриваться как оскорбленье.

А почему авер сабжевый фейк я так и не понял. Качество детекта ниже.. да при каждой очередной криптовке я наблюдаю недетект. Так в чём же разница ?

Mr. Justice

По всей видимости Вы абсолютно не понимаете для чего предназначены антивирусы

Для зарабатыванья шекелей на хомячках, нетакли ?

запрещается умышленно нарушать правила грамматики и правописания

Пишу как умею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Эта оценка результат вашей деятельности и личной с вами переписки.

Кроме как у Славы в блоге я нигде не имел чести переписываться с Вами... да и то, это был скорее вопрос-ответ по теме.

Для меня любой авер фейк.

вот с этого и надо было начинать - что для Вас любой авер - фейк. точно также я могу сказать, что любой айфон это ненужное гамно, которому грош цена и со мной тоже нельзя поспорить будет.

Откройте же морф для себя, ах да, для этого нужно подняться над грядкой..

Пока Вы не перестанете считать себя самым знающим, а всех остальных быдлоколхозниками, то никакого конструктивного диалога не выйдет. Достоевский писал примерно следующее: "Некоторые думают, что стоит только обозвать всех дураками, чтобы прослыть умными".

А почему авер сабжевый фейк я так и не понял. Качество детекта ниже.. да при каждой очередной криптовке я наблюдаю недетект. Так в чём же разница ?

о! продолжайте в таком же духе, пожалуйста. Вижу конкретный аргументо-вопрос... но, несмотря на это, считаю, что спор беспредметный, когда каждый останется при своем мнении. Ответ на этот вопрос очевиден. 90% ITW нормальный авер поборет (блокировка_зловредной_ссылки, антиэксплоит, эмулятор, сигнатура, хипса, bss-сигнатура в итоге...). Не думаю, что Вы хуже меня разбираетесь в АВ технологиях, что мне тут рассказывать... ведь я выше про айфон привел уже пример...

PS: поделитесь где Вы нагуглили, что я у кого-то тырил сорцы/идеи, ломал лаб и т.д что-то при всем желании и неверном вводе ника не могу найти... но интересно то, что оказывается в твиттере есть какой-то буржуй с таким же ником и есть какое-то подозрительное зеркало вирусинфо.инфо...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Mr. Justice

Для зарабатыванья шекелей на хомячках, нетакли ?

Я так и думал. Не хотелось бы начинать объяснять азы, но если очень нужно то могу это сделать. Есть люди которые мнят себя профессионалами, но которые понимают ИБ на крайне примитивном уровне. Они мыслят ограниченно, думая, что если могут обойти антивирус с помощью общеизвестных механизмов, то антивирусы бесполезны. Их, конечно, можно назвать профессионалами в каком-то смысле слова, но если это так, то это профессионалы "в пробирке", то есть специалисты, которые очень хорошо знают определенный, вполне конкретный аспект ИБ, но у них не получается мыслить масштабно, охватывая все аспекты информационной безопасности. Не знаю можно ли Вас отнести к этой категории. Нужно пообщаться с Вами побольше, чтобы понять что к чему.

Пишу как умею.

Неужели столько ошибок можно допускать неумышленно? Я тоже часто допускаю ошибки, но все же давайте как-то следить за собой. Поймите Indy, АМ - это не форум полулегальных хакеров, где принято выпендриваться, умышленно искажая правила грамматики и правописания. Слэнг допускается, но умышленное насилие над русским языком не приветствуется. Если у Вас по другому не получается, то это, конечно, Вас извиняет.

P.S. Indy, прошу извинить меня, если задел Вас чем-то. Ничего личного, только мысли в слух... возможно неверные, ибо на истину в последней инстанции не претендую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

priv8v не надо подКармливать)

P.S. Indy, прошу извинить меня, если задел Вас чем-то. Ничего личного, только мысли в слух... возможно неверные, ибо на истину в последней инстанции не претендую.

:blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Indy
Кроме как у Славы в блоге я нигде не имел чести переписываться с Вами...

priv8.ru вы наверно не помните, весьма удобно, да. У мну возможно и копии остались, но щас лень искать, быть может после рыбалки я дам добрым сдешним дядькам узреть то, чего небыло :D

И про дефейс лаба гугл помнит и много всего прочего. Вы товарисч давно уже в блэке. И на лабе это тоже тёрлось. )

Mr. Justice

Я так и думал. Не хотелось бы начинать объяснять азы, но если очень нужно то могу это сделать.

Это сугубо филосовский вопрос. Вот взять например флая сравнить этим фейковым иммунитетом. На недетект авер скажет - мы работаем, фиксим там, чота допиливаем. Но оно не детектит. Также как и этот иммунитет. Оба созданы с целью заработать шекеля. Но в отличие от алексея(а мну и не отрицает что барыга), в конторе флая робят толпы бородатых дядек.. А посему разницы принципиальной нет. Понятие фейка чисто условно. И по отношенью к свежей малварке обратного смысла нет. Думаю не нужно обьяснять вам про древние методы сигнатурного детекта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Indy, предлагаю Вам все-таки погуглить сходить. Моя личность по сути открыта и гуглить меня крайне просто. Могу дать подсказку: придумал ник - зарегался на вирусинфо.инфо, был в команде до тех пор пока не распалась. Потом стал общаться здесь. По ходу жизни постил статьи здесь\хакере\хабре\у sww. Потому это я не оскорбляюсь, а считаю именно оскорблением обвинять меня в хакерстве и каких-то взломах. Если дойдет дело до открытых обвинений в хакерстве, то мне придется обратится к другим форумчанам (уважаемым и здесь на форуме и в отрасли), которые знают меня в реальной жизни и могут замолвить за меня словечко.

Мой ник состоит из "priv8" - обозначение чего-то секретно-приватно-скрытого и буквы "v" - она по сути должна стоять вначале, выходит - "в привате", т.е засекреченный, скрытый и т.д. Это что до моего ника. Потому относить меня и причислять к вашей братии (хакеро-взломщиков) не нужно. Ловите себе спокойно рыбу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Это сугубо филосовский вопрос. Вот взять например флая сравнить этим фейковым иммунитетом. На недетект авер скажет - мы работаем, фиксим там, чота допиливаем. Но оно не детектит. Также как и этот иммунитет. Оба созданы с целью заработать шекеля. Но в отличие от алексея(а мну и не отрицает что барыга), в конторе флая робят толпы бородатых дядек.. А посему разницы принципиальной нет. Понятие фейка чисто условно. И по отношенью к свежей малварке обратного смысла нет. Думаю не нужно обьяснять вам про древние методы сигнатурного детекта.

Те времена когда сигнатурное детектирование было основой защиты любого антивируса давно прошли. Не нужно сводить функции антивируса (и тем более комбайна) к получению и применению антивирусных определений. Более того, антивирус (комбайн) - это всего лишь одно из звеньев в системе защиты, возможно уже не основное, а вспомогательное, но это не означает, что антивирусы, по крайней мере сейчас, абсолютно бесполезны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

I wanna dig inside to find a little bit of me :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Indy
и это всё?))

А вы совсем не в теме оказывается. Пичально, или нет.. Хотя чем вы меньше знаете, тем комфортнее нам ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Jekyll

С подлинно христианскими скромностью и презрением к мирским утехам редакция журнала "Веселые картинки" предлагает Святой Инквизиции припасть к первоисточнику и найти печать диаволиной лапы на рисунке из поста № 864 по нижеприведенной ссылке.

http://www.anti-malware.ru/forum/index.php...st&p=168787

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
На счёт автора сей поделки - как и весь аверский софт оно ничего не детектит. Так почему например упомянутое говно каспера годно и контора сия может шекель иметь, а алексей нет ?
Вы разговариваете заведомо подложными понятиями. Перевираете реальность. Если посмотреть тесты того же каспера на ютубе, то будет видно, что из восьми тысяч вредоносов, каспер оставит, в худшем случае десять-двадцать-тридцать...пятьдесят. Иммунитет же оставит все. Тогда как конторы изо всех сил пытаются быстро реагировать на появление новых вирей, бабушкинский иммунитет всеми силами пытается имитировать свою работу, как антивируса. В иммунитете что-то там насчёт сигнатур прописано...но это прописанное настолько старо, и настолько ничтожно, что им можно смело принебречь. Ибо процент детекта вирей, от мирового количества, у него будет равен...примерно..0,000000000000000000000000000000000000000000000000000000000000

000000000000001%. И такой детект вы пытаетесь сравнять и на иммунитет, и на каспера??? И пытаетесь спросить, за что каспер берёт деньги, и за что бабушкин??? Цель касперской лабы, детектить как можно больше. Цель бабушкина - получить гранты и развести как можно больше лохов своей "мягкой игрушкой".

А почему авер сабжевый фейк я так и не понял. Качество детекта ниже.. да при каждой очередной криптовке я наблюдаю недетект. Так в чём же разница ?
Разница прежде всего в том, что у каждого нормального антивируса есть детект, эвристика, облако, проактивка, песок (у комодо, например). У бабушкинского высера нету ни-че-го. Имитация работы. И тогда как тот же комодо, обычно, убивает виря через облако, даже если на этот зловред нету у него баз на данное время; то иммунитет не убивает ничего, и никак. Пингует майлру, выдаёт рандомные сообщения об атаках...ну, как обычный лжеантивирус, фейковый, иначе говоря. Иммунитет не работает, никак. Он делает вид что работает. Даже самый слабый антивирь, с самым поганым детектом, просто недоработка. Кривой код, или слабая база. У иммунитета же, тупо, просто, реально, все действия направлены на одурачивание юзверя. Видимость работы файервола, видимость наденных угроз (у всех адинаковая, даже на линуксе)...
Фейк - покажи мне не фейк, умеешь только школоту грузить, да ?
Загляните на вирустотал, там уже 47 не фейков.
Давай, пробуй мне обоснуй не фейк. Любой авер это фейк. Просто у некоторых механизмы детекта и базы лучше.
Угу...Тогда машинка на детской карусели, тоже не фейковый автомобиль. Просто другие едут туда куда хочет водила, когда хочет, и с той скоростью, с которой хочет. А каруселькин автомобиль...ну...делает вид, что едет...
Вы тока и можите что копаться в каких то примитивных фейковых поделках
Вы сами назвали вещи своими именами... Фейковых поделках... ....
а реальный аверский софт разобрать не способны.
Бааа...вы допускаете, что он всё же существует? Браво. А ведь он и в правду существует. Вас не поймёшь. То у вас любой антивирь фейк. То, оказывается, есть реальный аверский софт... Кстати, зачем реальный-то разбирать??? Работает же...
Любой авер это фейк, что доказывается непрерывно. Это всё сигнатурное говно, качество которого определяется размером и скоростью апдейта баз.
Опять любой авер фейк... Определитесь уже. Про сигнатурное гавно...хм... Вы видно не слышали ничего про то, что я перечислял выше. Например, у комодо есть - детект, эвристика, облако, песок. Так что, не только сигнатурами всякий уважающий себя антивирь работает. И, по поводу сигнатур... У кого-то они появляются быстрее , на новые зловреды, у кого-то медленнее, НО ЭТО СИГНАТУРЫ...А у бабушкина что? По именам файлов??? Это что, сигнатуры? Пусть тогда введёт Большую советскую энциклопедию, Британику...и ещё пошукает по свету сборник словесных запасов. Это и будет его основной базой. Так что ли? О каких сигнатурах может идти вообще речь у иммунитета. Их просто нет. Антивирус, без антивирусной базы...зато хреначущий по именам файлов...Весело. И его сравнивают с каспером...гыг.
Для меня любой авер фейк. Сам по себе в своей основе сигнатурный детект это бесполезная ня. Откройте же морф для себя, ах да, для этого нужно подняться над грядкой..
Сигнатурный детект не бесполезная ня. Откройте же как работает средне-статистический антивирус, для себя. Даже ваш герой бабушкин это понимал. и хоть какие-то..пусть столетней древности, пусть ничтожное количество, но сигнатур туда впихнул. Правда..детектят они, наверное, ещё com'ы.
Это сугубо филосовский вопрос. Вот взять например флая сравнить этим фейковым иммунитетом. На недетект авер скажет - мы работаем, фиксим там, чота допиливаем. Но оно не детектит. Также как и этот иммунитет.
У нормального антивиря, есть не детект на последние зловреды...обычно. У иммунитета нет детекта совсем. И если у обычных контор антивирусовских вопрос написания базы на новый зловред, это вопрос от трёх часов, до пару суток, то у бабушкина нет детекта на новые вири вообще. Ну есть же тест на ютубе. Гляньте. Детекта нет, зато есть

куча как бы отбитых атак, куча как бы обнаруженных зловредов. И если обычная контора антивирусовская пишет, не детектится, пусть даже так, то она пишет, что не детектится. И пишет, что работает. И действительно работает.

иммунитет же, делает вид что работает, делает вид, что там что-то детектится, делает вид, что что-то там из сети отбивает. Вводит в заблуждение. Делает вид, что он что-то там поймал. Это поведение лжеантивируса. Мошеннической программы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • mirkosmetik
      Спасибо, полезно.  
    • andery777
    • Guffy
    • andery777
      Только для 10? Как думаете с 7 совместима?
    • AM_Bot
      Продукт, известный сейчас как Ideco UTM, произошёл из Ideco ICS (Internet Control Server), первый выпуск которого состоялся в 2005 г. За 15 лет продукт поменял название, расширил список функциональных возможностей и стал называться Ideco UTM. В конце 2020 года состоялся релиз новой, 9-й версии; слоганом презентации стало «Дальше только космос». Рассмотрим, какие изменения произошли по сравнению с предыдущей, 8-й версией.    ВведениеНовые возможности Ideco UTM 9Системные требования Ideco UTM 9 для разного количества пользователейПреимущества Ideco UTM 9 перед конкурентамиКонцепция постоянных обновлений Ideco UTM 9Принцип «всегда на связи»ВыводыВведениеIdeco UTM представляет собой шлюз безопасности типа Unified Threat Management (система единообразной обработки угроз) российского разработчика «Айдеко». Предыдущая, 8-я, версия этого шлюза рассматривалась на нашем сайте весьма подробно. Новая редакция продукта обладает широкими функциональными возможностями за счёт использования таких модулей и механизмов, как защита от несанкционированного доступа и внешних угроз (межсетевой экран, WAF, контроль приложений и другие), контроль доступа, контентная фильтрация, антивирусная проверка трафика, антиспам (на основе технологий «Лаборатории Касперского»), возможности работы в качестве VPN-, DNS-, DHCP- и даже почтового сервера.Исходя из перечисленных функций можно сказать, что Ideco UTM уже вышел за рамки привычного класса устройств для сетевой безопасности и представляет собой экосистему, работающую не только для организации и защиты сети, но также для частичного построения серверной инфраструктуры.За прошедшие 15 лет это решение стали использовать такие компании и ведомства, как Федеральная таможенная служба, холдинг «Вертолёты России», ArcelorMittal. В целом более 14 000 организаций используют в своих сетях решение Ideco UTM.Ещё одним преимуществом рассматриваемого решения является его наличие в Едином реестре российских программ для электронных вычислительных машин и баз данных. Это позволяет использовать Ideco UTM 9 для целей обеспечения государственных и муниципальных нужд в соответствии с постановлением Правительства Российской Федерации № 1236 от 16 ноября 2015 г., а также в рамках программы импортозамещения, что важно в свете планируемого перевода субъектов КИИ на российские продукты.Новые возможности Ideco UTM 9Ideco UTM 9 основана на новейшем ядре Linux 5.11. В этой версии обновлены многие системные пакеты, увеличена производительность, включена поддержка новых платформ.Переработан веб-интерфейс администратора. Теперь он ещё удобнее с точки зрения структуры и работает быстрее, чем раньше. Рисунок 1. Интерфейс администратора Ideco UTM 9 Добавлена ролевая модель администраторов. Теперь благодаря ей доступ разделён на две категории: полный доступ и только чтение, что позволяет предоставлять его обучающимся или неопытным пользователям. Рисунок 2. Добавление учётной записи администратора Реализован раздельный доступ в консоль по SSH под логинами администраторов. Это позволяет настроить сети, из которых возможен доступ по SSH. Раньше была возможность подключаться только к веб-интерфейсу шлюза. Рисунок 3. Управление доступом по SSH В обновлённой версии шлюза безопасности добавлена установка пароля администратора при развёртывании сервера. Данная возможность исключает использование стандартных паролей и делает необходимой их ручную смену после установки продукта. Это позволяет избавиться от типичной проблемы использования нестойких и подверженных взлому паролей в привилегированных учётных записях.В межсетевой экран добавлены счётчики срабатывания правил, что позволяет эффективнее управлять правилами, удаляя или дорабатывая правила файрвола не имеющие срабатываний. Рисунок 4. Управление правилами файрвола В Ideco UTM 9 появился почтовый узел («релей») с возможностью работы в качестве полноценного почтового сервера с модулем антиспама от «Лаборатории Касперского». Рисунок 5. Основные настройки почтового релея Почтовый релей может подписывать исходящие письма DKIM-ключом, который используется почтовыми сервисами для идентификации и классификации электронной почты. Рисунок 6. Включение функции DKIM В продукте обновлён модуль системы предотвращения вторжений. Теперь он более эффективен в выявлении и предотвращении атак.Добавлена возможность отправки оповещений о событиях на сервере с помощью телеграм-бота. Рисунок 7. Настройка телеграм-бота Системные требования Ideco UTM 9 для разного количества пользователейIdeco UTM — это программное решение, что весьма выгодно с точки зрения отсутствия необходимости покупать продукт вместе с аппаратной частью. Достаточно выделить соответствующие ресурсы из уже имеющихся. Несмотря на новые функции, появившиеся в версии 9, требования к аппаратному обеспечению не изменились по сравнению с 8-й версией. Таблица 1. Минимальные системные требования, предъявляемые Ideco UTM 9Минимальные системные требованияПримечаниеПлатформаОбязательна поддержка UEFI Гипервизор2-е поколение виртуальных машин HyperV (с отключённым SecurityBoot) ПроцессорIntel Pentium G / i3 / i5 / Xeon E3 / Xeon E5 с поддержкой инструкций SSE 4.2Требования могут варьироваться в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений. Для работы системы требуется минимум два, лучше четыре ядра процессора.Объём оперативной памяти8 ГБ (16 ГБ при количестве пользователей более 75)Дисковая подсистемаЖёсткий диск (магнитный или SSD) объёмом 64 ГБ или больше с интерфейсом SATA, SAS либо совместимый аппаратный RAID. В случае использования почтового сервера — второй жёсткий диск.Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет или материнскую плату). При использовании аппаратных RAID-контроллеров настоятельно рекомендуется использовать плату с установленным аккумулятором, иначе высока вероятность краха RAID-массива. Не поддерживаются диски объёмом выше 2 ТБ.Сетевые адаптерыДва сетевых адаптераРекомендуются сетевые адаптеры, основанные на чипсетах 3Com, Broadcom, Intel или Realtek со скоростью 100/1000 Mбит/с.ДополнительноМонитор, клавиатураДля установки и работы Ideco UTM не требуются предустановленная ОС и дополнительное программное обеспечение. Ideco UTM устанавливается на выделенный сервер с загрузочного компакт-диска или USB-накопителя, при этом автоматически создаётся файловая система и устанавливаются все необходимые компоненты. Ниже в таблице представлены несколько типов конфигураций, которые зависят от количества пользователей. Таблица 2. Минимальные характеристики сервера для Ideco UTM 9 в зависимости от количества пользователей в сетиКоличество пользователей2550–200200–50010002000Модель процессораIntel Pentium Gold G5400 или совместимыйIntel i3 8100 или совместимыйIntel i5, i7, Xeon E3 от 3 ГГц или совместимыйIntel Xeon E3, E5 или совместимыйIntel Xeon E5 или совместимый 8-ядерныйОбъём оперативной памяти4 ГБ (рекомендуется 8 ГБ)8 ГБ16 ГБ16 ГБ32 ГБДисковая подсистема64 ГБ64 ГБHDD 500 ГБ либо SSD 256 ГБ2x1000 ГБ, аппаратный RAID либо SSD 1 ТБ2x1000 ГБ, аппаратный RAID либо SSD 1 ТБСетевые адаптерыДва сетевых адаптера Преимущества Ideco UTM 9 перед конкурентамиIdeco UTM имеет немало особенностей и отличий. Как было сказано выше, это — программное решение, поддерживаемое всеми гипервизорами, без привязки к конкретным аппаратным платформам. Благодаря этому можно разворачивать продукт как на собственных мощностях, так и в облаке.Настройка шлюза упрощена за счёт большей автоматизации процесса. Рисунок 8. Настройка контроля приложений Время внедрения системы в организации минимизировано благодаря интеграции с Active Directory, SIEM, DLP-системами, а также предпродажной (presale) поддержке от производителя решения. Рисунок 9. Настройка интеграции с Active Directory Рисунок 10. Настройка отправки отчётов в SIEM Рисунок 11. Настройка интеграции Ideco UTM с сервисами ICAP (DLP, антивирусы и т. д.) В Ideco UTM есть все модули глубокого анализа трафика, как в классических UTM- / NGFW-решениях, что позволяет предотвращать многие атаки на корпоративные ресурсы компании-покупателя.Одна из концепций «Айдеко» — использование опенсорс-продуктов в совокупности со своими разработками. Компания не скрывает факта использования программ с открытым исходным кодом: ядра Linux, Suricata, Nginx, Squid и других. «Айдеко» дорабатывает их и делится этими доработками с сообществом. Собственные разработки «Айдеко» касаются создания правил для определения и предотвращения атак.Отметим усовершенствованную систему справки — рядом с каждым пунктом меню веб-интерфейса продукта есть иконка, нажав на которую администратор перейдёт к соответствующему пункту документации. Рисунок 12. Иконка вызова документации Рисунок 13. Переход в документацию Быстрые релизы и постоянное развитие продукта — принцип «agile» в действии. Также отдельного упоминания заслуживают мгновенные ответы техподдержки по различным каналам коммуникации.Давайте рассмотрим последние два принципа чуть подробнее.Концепция постоянных обновлений Ideco UTM 9Компания «Айдеко» уделяет огромное внимание управлению изменениями своего продукта. С момента выхода 9-й версии в конце 2020 года выпущено уже 8 релизов. Средний интервал между ними составляет около 2 недель.Обновления касаются не только исправления выявленных ошибок, но и улучшения используемых модулей (например, в редакции от 19 марта обновлён модуль системы предотвращения вторжений Suricata до версии 6.0.2), а также ввода новой функциональности (в релизе от 5 февраля добавлены новые возможности, касающиеся учёта и отчётов по веб-трафику).Таким образом, компания заботится о том, чтобы решение было удобно для организаций и действительно работало так, как это нужно пользователям.Принцип «всегда на связи»Забота о клиентах проявляется не только в том, что компания регулярно обновляет свой продукт, но и в том, что она обеспечивает его поддержку и собирает обратную связь для выявления потребностей используя абсолютно разные каналы связи. Это — классическая почта и портал технической поддержки, многоканальный телефон, телеграм-бот и канал в Telegram, чат в веб-интерфейсе самого продукта. Также в чат и в телеграм-бот оперативно приходит информация о наличии новой версии Ideco UTM.ВыводыIdeco UTM 9 — это постоянно развивающееся отечественное решение, включившее в себя не только функциональную часть как таковую, но и современный подход к разработке и сопровождению продукта. С одной стороны, это IPS, межсетевой экран, почтовый релей и т. д., а с другой стороны — постоянная обратная связь с производителем решения, регулярные релизы и обновления.С каждой версией производитель всё больше заботится об администраторах с базовыми знаниями сетевых технологий, упрощая процесс настройки шлюза безопасности, структурируя веб-интерфейс и принудительно заставляя уходить от «пустых» паролей и паролей «по умолчанию», что важно для бюджетных организаций и компаний с маленьким штатом ИТ-сотрудников. Читать далее
×