Иван

Борис Шаров: Мы будем жить по другим законам

В этой теме 78 сообщений

выдержки из статьи уважаемого автора. Особенно меня порадовало: "проактива не дождетесь", - усмехается Борис Шаров

мои комменты ниже по тексту синим курсивом, остальное Шаров и журналист

Каждый день в мире появляется несколько сотен новых вирусов, в результате чего работа в интернете без антивирусных программ стала невозможной. Однако генеральный директор компании "Доктор Веб" Борис Шаров уверен, что крупных вирусных эпидемий больше не будет - на рынке, по его мнению, уже давно одна большая эпидемия - маркетинговая. Эксперт убежден, что разработчики средств ИБ активно пользуются неграмотностью потребителей и раздувают спрос на ненужные или давно известные технологии. Сам гн Шаров выступает категорически против маркетинговых уловок и уверяет, что его компания никогда не будет выдавать старую идею за революционную - "проактива не дождетесь", - усмехается Борис Шаров (эвристик простите это тоже проактив). При этом он не боится, что его компания может оказаться нон грата, и утверждает, что готов жить по другим законам, вопреки царящим сейчас (чтож это выбор сильных мужчин :D ). О тенденциях развития рынка антивирусов и о том, как все же отличить настоящие опасности от "мыльных пузырей", в интервью CNews рассказал генеральный директор компании "Доктор Веб" Борис Шаров.

РАЗДУТЫЙ ПРОАКТИВ

- Полтора года назад в интервью нашему журналу основатель компании "Доктор Веб" Игорь Данилов сравнил рынок антивирусов с мыльным пузырем: на нем слишком много сильно азрекламированных, но не очень эффективных продуктов. Ситуация как-нибудь меняется?

- Сначала надо разобраться, почему возникла такая ситуация. Информационная безопасность - отрасль, которая оперирует сложными, недоступными для понимания основной массы компьютерных пользователей, категориями. И дать объективную оценку некого средства ИБ среднестатистический потребитель, который является основным источником дохода, не может. Это под силу только узким специалистам. Но рынок растет постоянно, а значит, увеличивается количество дилетантов. В результате, чтобы завоевать покупателя, компании-разработчики антивирусов "ударяются во все тяжкие". Начиная от вполне этичного разъяснения характеристик и свойств продукта и заканчивая лукавыми ценовыми манипуляциями: 3 лицензии по цене одной, 2 года по цене одного и т. д. (гм, а простите что плохого во многопользовательских и многогодичных лицензиях?)

Антивирусы и средства безопасности - рынок, бурно растущий и привлекательный для массы инвесторов. Последнее обстоятельство мы ощущаем по количеству инвестиционных предложений, которые делаются компании "Доктор Веб". А значит - он живет по своим законам. Фактически, это всегда будет рынок мыльного пузыря, где главной действующей фигурой является маркетинг. (Доктор Web постигло глубочайшее просветление! Оказывается без грамотного маркетинга эффективный бизнес не построишь!)

- Благодаря чему продолжается столь быстрый рост рынка?

- Рост обеспечивается несколькими факторами. В первую очередь увеличением числа пользователей, а не вирусов. Ведь покупатели средств безопасности - это не столько пострадавшие, сколько потенциальные жертвы. С другой стороны, рост могут подогревать мнения, высказанные людьми, которые завоевали репутацию экспертов. Их слова могут привести к некоторому смещению акцентов, к увеличению спроса на какие-то конкретные решения в области ИБ. По сути это те же решения, что были вчера, но только, образно говоря, "с перламутровыми пуговичками".

Например, "перламутровые пуговички" сегодняшнего дня - это так называемые проактивные технологии. Хотя никто четко не может дать трактовку этого термина, многие потребители спрашивают: а есть ли в вашем продукте проактив?

- Что же такое проактив ?

- Сложно определить, откуда именно появился термин "проактивный". Не буду называть конкретную антивирусную компанию, которая очень активно стала пропагандировать это слово. Но всего за год или даже меньше это понятие стало одним из важнейших компонентов, "фичей" практически всех антивирусных продуктов. (неужели это касперский привил это слово не только у нас в России, а по всему миру даже и теперь буквально весь мир благодарая ему заговорил о проактивности и все антивирусные производители пошли у Касперского на поводу? Горжусь Касперским!!! :D) Якобы, проактивные технологии обладают способностью распознать угрозу, которую никто еще не знает (Якобы?)

- Получается, что проактив - в большей степени маркетинговая уловка?

- Безусловно. Потому что идея распознавать угрозу - неизвестный вирус в нашем случае - не нова. Раньше это называлось эвристикой, методом, позволяющим дать оценку неизвестному событию на основе собственной базы знаний, накопленной за годы работы.

Проактив - это в большинстве случаев диалог с пользователем. Например, некая программа выполняет опасную операцию на компьютере. Антивирус спрашивает пользователя: "Разрешить? Запретить?" Начинается диалог с человеком, который часто вообще не понимает, что это за операция и что это за файлы. Мы специально подсчитали: во время установки пакета Microsoft Office антивирусный продукт задает вопрос "Можно или нельзя?" не то 37, не то 39 раз." (это какой продукт :lol:, я ставил с касперским у меня как-то все обощлось :lol:)

Доктор Веб" долгое время критиковали, утверждая, что наши продукты не слишком дружелюбны к пользователю. Но мы решили, что безопасность в принципе никогда красивой и удобной не бывает. (неплохое решение, отличное я бы сказал :D ) Хотелось бы конечно иметь идеальный антивирус, при этом полностью user friendly. Но ведь в словосочетании user friendly ключевое слово - user. А с точки зрения безопасности пользователь - это не только человек за компьютером, но и любой вирус, потому что он тоже использует систему. И если мы одному пользователю создадим хорошие условия, такие же получит и другой.

400 НОВЫХ ВИРУСОВ В ДЕНЬ

- На какие маркетинговые ходы вы никогда не пойдете?

- Нам все советуют быть агрессивными, рекомендуют как можно сильнее будоражить людей постоянными напоминаниями о том, что вирусы всегда рядом (http://info.drweb.com/news/archive/virus/ - судя по всему вы следуете совету). Советуют выдумывать некие фактически не существующие "примочки" или какие-то маркетинговые построения, выдающие старую функцию за революционную. В качестве иллюстрации: сегодня вирусы в списке угроз ушли чуть ли не на последнее место. Потребителя пугают другими вещами: троянами, червями, "даунлоадерами", "бэкдорами", но более всего - adware, spywaie, и т. п. (а что классификация угроз по типам это неправильно?)

Но пусть "Доктор Веб" будет единственной компанией, которая живет немного по другим законам. Мы вынуждены писать, что у нас есть защита от spyware и adware (которая всегда была), потому что появились целые продукты специально для этого. Но излишней шумихи от нас не дождутся. Мы стараемся делать более осознанные ходы, связанные либо с нашими партнерскими сетями, либо с предоставлением рынку новых услуг, которые мы считаем востребованными.

- Из-за агрессивного маркетинга увеличивается число дилетантов и сырых некачественных продуктов. Не означает ли это, что обстановка становится все опаснее?

- На самом деле, обстановка и так опасна, качественно она измениться уже не может. Каждый день появляется 200-300, иногда 400 новых вирусов, тогда как раньше речь шла о нескольких десятках. (это как раз к вопросу о: будоражить постоянными напоминаниями о том, что вирусы всегда рядом) Гоняться за всеми уже не под силу практически никому.

Пресловутый проактив появился не случайно: это разумное стремление создать некие более универсальные алгоритмы детектирования, которые снимут нагрузку на вирусные лаборатории, корпящие над сотнями вирусов ежедневно. (офигеть то это не кому ненужная перламутровая пуговица, а то это разумное стремление ...вы уж определитесь)

В МОБИЛЬНИКАХ НЕЧЕГО КРАСТЬ

- Планируете ли вы создавать продукты для мобильных телефонов, коммуникаторов, PDA и т. д.?

- Уже создаем, бета-версия одного из продуктов для PDA выйдет на днях. [i](интересно, это видимо тоже под давлением маркетинга, а то раньше все говорили, что нафиг не надо)[/i] Вот только уровень вирусных угроз для мобильных устройств, как я уже упоминал, несопоставимо ниже уровня угроз для ПК. Перед нами яркий пример того же самого маркетинга. Причины - в экономике. Что можно украсть из PDA? Максимум - телефонную книгу некой важной персоны, расписание встреч, да и то враг, ли. На этом денег не заработать. Может быть, когда разовьется онлайн-банкинг через PDA, появятся и серьезные вирусы для них. А пока - ловить нечего.

А что касается телефонов - там ситуация лукава до предела. Дело в том, что мобильные телефоны очень хорошо защищены от атак благодаря своим операционным системам. ОС постоянно обновляются, у каждой - своя система защиты, все более совершенная. Вирусы, конечно, есть. Но какой прок от вируса, если для того, чтобы его установить, надо пройти многоступенчатую процедуру ответов на вопросы. Далее, даже если прорваться через защиту, что можно получить? Украсть, опять же, записную книжку либо разослать платные sms. Прибыль для злоумышленников - на копейку.

Но тут важно подчеркнуть - есть уловки, которые относятся к категории социальной инженерии. Например, человеку звонят и просят перезвонить на определенный номер. Тот звонит - и деньги с его счета уходят в неизвестном направлении. Но ведь пострадавший все сделал сам, не было никакого программного кода. Для социальной инженерии антивирусов по определению не существует. Одним словом, на мобильных устройствах пока заработать можно немного. Но когда появится перспектива больших прибылей для злоумышленников - вирусы быстро напишут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
- Безусловно. Потому что идея распознавать угрозу - неизвестный вирус в нашем случае - не нова. Раньше это называлось эвристикой, методом, позволяющим дать оценку неизвестному событию на основе собственной базы знаний, накопленной за годы работы.

Проактив - это в большинстве случаев диалог с пользователем.

Коллеги из DrWeb, передайте, пожалуйста, Борису ссылку на статью двухлетней давности, где подробно описаны различные методы проактивной защиты http://www.viruslist.com/ru/analysis?pubid=170273483

Меня порадовала статья. Я рад, что конкуренты думают так. Искренне надеюсь, что слова не разойдуться с делом и мы увидим DrWeb именно таким. Хочу пожелать успехов коллегам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно, что подобные статьи-"бомбы" - часть маркетинга :-) Получается Доктор Веб занимается таким образом манипуляциями не меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На мой взгляд Борис Шаров придерживается стандартного для Доктор Веб хода: если у нас нет какой-то технологии и мы на данный момент не в состоянии ее разработать - значит надо сказать всем, что эта технология не нужна, вредна или представляет из себя чистый пиар.

Так было с необходимостью антиспама в продуктах доктора, с наличием ексченджового решения, с решениями для мобильных устройств. ТОльк потом о чудо! неожидано у Доктора появляются продукты и фичи, которые якобы были не нужны!

Такая же вот ситуация и с проактивными технологиями. Проактивными технологиями называют и эвристик (который есть у Доктора) и поведенческие блокираторы (аля модуль Проактивной защиты Касперского). Поэтому вообще отрицать их полезность и необходимость ловить неизвестные зловреды глупо.

Если же понимать под проактивностью только поведенческий блокиратор, как это делает Борис Щаров в статье. То опять же его посыл выглядит странно. Объясню почему:

-абсолютно справедливое замечание, что нынешняя реализация большинства поведенческих блокираторов требует излишнего интерактива от пользователя. Но это вовсе не означает, что поведенческие блокираторы не нужны, они ничем не хуже эмуляторов. Их просто нужно развивать и делать умнее, чтобы они меньше доставали пользователя, и я уверне это возможно. Только и всего. А не говорить - проактива не дождетесь

-вердикт "подозрительный" эвристика (необходимость которого Борис Шаров я надеюсь не отрицает) тоже предполагает вмешательство пользователя. И это не вызывает ни у кого бурного протеста. Поэтому опять повторюсь что дело лишь в степени вмешательства, а у поведенческихблокираторов она тоже будет снижаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Напоминает как то прочитвнную мною статью от Данилова в каком-то журнале. Там точно так же заявлялось, мол что мы не стремимся за прибылью и не гонимся за обманчивыми технологиями, мы честны перед пользователем.....

...и как результат в 1998 году в период обрушения рубля они сошли с рельс рынка, где их обогнали уже многие др. вендоры включая ЛК.

ИМХО - хотят опять на теже грабли наступить...

Добавлено спустя 7 минут 31 секунду:

Просто как я заметил у Веба всегда так почему то: сегодня говорят что это не нужно, что это лишнее, а завтра начинают создавать то что другие компании уже внедрили и продают. Вот и получается как результат, что всегда во втором эшелоне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, совсем клинический случай. Человек живёт реалиями 2000-2002 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
усмехается Борис Шаров

Далее, даже если прорваться через защиту, что можно получить? Украсть, опять же, записную книжку либо разослать платные sms. Прибыль для злоумышленников - на копейку.

Мобильный оператор забирает себе от 45% до 49% от стоимости SMS, около 10% получает «Инфон». Остальные деньги отправляются субарендатору — в данном случае, «мобильному» мошеннику.

Достоверно известно, что только в случае с одним из вариантов Viver, его успело менее чем за сутки скачать себе около 200 человек. После этого троянец был удален из доступа администрацией сайта. Простой расчет показывает, что при 200 пострадавших и стоимости SMS в 177 рублей, мошенник мог получить за один день «заработок» в 14 тысяч рублей (более 500 долларов США).

http://www.viruslist.com/ru/weblog?discuss...30&return=1

P.S. Для Шарова конечно копейки, фигле там...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"Всё это было бы смешно, когда бы не было так грустно" (С)

Значит,

- "Проактива" мы не получим, ибо он лишь _якобы_ ловит новые вирусы.

- Версии для Висты мы не получим, ибо она предназначена для ОС, которой лишь _якобы_ интересуются юзеры.

- Сканера http мы не получим, ибо у ЛК он тоже неидеален.

- Фаерволла мы не получим, ибо... просто не получим.

- Версию для PDA мы скоро получим, но она никому нафиг не нужна, потому что PDA лишь _якобы_ интересует малварщиков (так что если и этот проект у нас как всегда помрёт, то нам будет что сказать в своё оправдание).

Если честно, то уже начинает раздражать эта склонность пиарщиков Др.Веба оправдывать подобными аргументами свою неспособность выпустить ту или иную технологию.

Что касается конкретно поведенческого анализа, то я рекомендую пиарщикам Др.Веба посмотреть на то, что уже почти случилось с Eset Smart Security, потому что это непременно случится и с Др.Вебом. И тогда мы будем громко смеяться, точнее даже тупо ржать =) Разъясняю: манцы в стиле "ентот поведенческий анализ ваще никому не нужен" ((С) Б.Шаров) прокатят лишь до тех пор, пока Др.Веб не решится наконец выпустить фаерволл, устав отсылать всех желающих к "другим вендорам, выпускающим отличные фаерволлы" ((С) Оба форума drweb). А потом что? Фаерволл без поведенческого анализа? Даже не смешно... См. Eset. Или господин Шаров уже приготовил доказательство того, что скрытая отсылка данных не является на сегодняшний день актуальной угрозой информационной безопасности?

Ну и эта позиция "Мы без маркетинговых уловок... У нас чисто всё от души"... не модная уже. Не модная и не убедительная. Особенно в паре с этой пиарщиной, которую мы видим в интервью.

Короче, грустно... Честное слово, грустно. Ни капли иронии.

Всё сказанное - моё имхо.

P.S. Я, кстати, по-прежнему жду спайдер-гейта, кажется так его звали... И чтоб не лажал на скрипте от Е. Гладких...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лично я считаю что смысла нет воспринимать всерьёз любые интервью зависимого от компании сотрудника (будь то Доктор Веб, ЛК, Есет и др.). Ну не напишет сотрудник фирмы в здравом уме слова вроде: "Да, эта технология конкурентов реально работает и мы тоже сделаем такую же". После таких слов его сразу запинают все кому не лень и фирму выставят как отстающую и не умеющую придумать что либо свое и только копирующую у конкурентов.

Сейчас единственный продукт (для хомяков под винду), которым Доктор Веб может смело гордиться - это Др. Веб 4.44, но он пока в бете. Что еще может предложить Доктор Веб для указанной выше категории? В принципе ничего, так как 4.33 устарел уже порядочно, хоть ему постоянно приделают примочки из 4.44. Какой вывод: "будем вот такими интервью обращать на себя внимание пока не выпустим 4.44. А потом посмотрим что 5.0 сделает для фирмы". И как мне кажется для Доктор Веба возможны две ситуации:

1) он окончательно потеряет рынок виндушных хомяков если не сделает "комбайн"

2) если они комбайн все-таки сделают, то прыгнут сразу очень высоко, так как качество детекта очень хорошое, лечит уже зараженную систему просто отлично

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
выдержки из статьи уважаемого автора. Особенно меня порадовало: "проактива не дождетесь", - усмехается Борис Шаров

а вот я- то до сих пор до конца не понимаю, что есть "проактив". У разных вендоров это понятие существенно разнится. Поэтому - по советскому ГОСТу - это недокументированное понятие. То есть нет перечня "блоков", которые обязаны там (в проактиве) присутствовать. Как результат - одни легко ловят Krotten (aka Plastix) на уровне "проактива" и все гут, другие тока об этом говорят, а заражение есть! Терминологию использую "от Ивана", чтоб понятнее было.

400 НОВЫХ ВИРУСОВ В ДЕНЬ

- На какие маркетинговые ходы вы никогда не пойдете?

- Нам все советуют быть агрессивными, рекомендуют как можно сильнее будоражить людей постоянными напоминаниями о том, что вирусы всегда рядом (http://info.drweb.com/news/archive/virus/ - судя по всему вы следуете совету)

в большей степени - ответ рынку :) и это разумно

2 Иван

Пресловутый проактив появился не случайно: это разумное стремление создать некие более универсальные алгоритмы детектирования, которые снимут нагрузку на вирусные лаборатории, корпящие над сотнями вирусов ежедневно. (офигеть то это не кому ненужная перламутровая пуговица, а то это разумное стремление ...вы уж определитесь)

Таки это уже панацея? иль мы лукавим, выдавая технологические поиски за панацею? я думаю, что последнее.

2Иван

таки тема затихла - главный двигатель прогресса в этой обдасти - ЛК - притихла... Вот с последними патчами (ассоциация с Виндой) UIQ3 умирает, но не хочет стартовать Cabir - совместимые вирусы. Точнее, все же концепты. И что сказать? обновляйте ОС?

Добавлено спустя 10 минут 58 секунд:

Значит,

- "Проактива" мы не получим, ибо он лишь _якобы_ ловит новые вирусы.

- Версии для Висты мы не получим, ибо она предназначена для ОС, которой лишь _якобы_ интересуются юзеры.

- Сканера http мы не получим, ибо у ЛК он тоже неидеален.

- Фаерволла мы не получим, ибо... просто не получим.

- Версию для PDA мы скоро получим, но она никому нафиг не нужна, потому что PDA лишь _якобы_ интересует малварщиков (так что если и этот проект у нас как всегда помрёт, то нам будет что сказать в своё оправдание).

Если честно, то уже начинает раздражать эта склонность пиарщиков Др.Веба оправдывать подобными аргументами свою неспособность выпустить ту или иную технологию.

и все же - дайте полное определение "проактива" или я, к примеру, введу понятие "превентив" - которое тоже ложится в строку, но есть документированным понятием в армии :)

Мне к вам заехать, чтоб мне заразили мой смартфон с последними апдейтами Ос? под офисом ЛК нет локальной московской эпидемии - проверял :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

alexgr, я вас реально очень уважаю. Поскольку считаю, что украинское подразделени Доктор Веб - это наиболее дееспособное и вменяемое.

Поэтому прошу проявить уважение и ко мне внимательно все прочитав, что я написал курсивом в интервью Шарова и ниже в отдельном посте.

Во-превых, термин "проактив" , он не мой. Он Бориса Шарова. Мой в тексте интервью только курсив

Во-вторых, я где-нибудь написал, что проактивные технологии - это панацея? По-моему нет. Я лишь сказал, что они будут развиваться и совершенствоваться и без них теперь не обойтись. И посыл Шарова, что это перламутровые пуговицы не правильный, поэтому в конце интервью он сам себе и противоречит, называя проактив - "разумным ответом"

В-третьих, по мобильному вирью говорить не хочу - кто прав покажет ближайшее будущее.

alexgr,

вы сейчас съезжаете уже в какие-то разборы закорючек терминов, определений и прочего. Хотя дураку ясно, что: Борис Шаров в интервью сказал:

1.Поведенческие блокираторы придумали в Касперском и раскрутили средствами маркетинга

2. Поведенческие блокираторы никому не нужная вредная затея

3.Доктор Веб никогда не будет делать поведенческого блокиратора

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

термин "проактив" - не наш, и нашим никогда не был. Потому таков ответ.

разумный ответ на вызов рынка, как допкомментарий словам Шарова написал я, и считаю это абсолютно правильным

говоря про мобильные угрозы - мы никогда не преуменьшали угроз, но и не создавали фич вокруг весьма локальных случаев. Да, есть угрозы, да, есть пока некая опасность "заработать" концепт -но! каков рынок? для первой тройки траты на PR и продвижение весьма ограниченного сканера оправданны (хотя уже есть уход с этой темы - временный). для иных работать по продуктам без будущего- есть отработка технологий, не более, реального рыночного выхода не наблюдается.

2Dmitry Perets

Vista - это круто. Особенно после последнего VB. Ну заявили, ну слабали, ну с PR-ли? и? дурим народные массы, как сказали бы Коммунисты? или религия - опиум для юзверей, заявили, а там пусть сами разбираются? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и все же - дайте полное определение "проактива"

Ну смотрите... Учитывая явные намёки в сторону ЛК и их "проактивной защиты", можно принять определение, принятое в продуктах ЛК: анализ и контроль поведения процессов в процессе их выполнения на реальной машине пользователя. Т.е. сюда входят поведенческие анализаторы разных поколений, HIPS и прочие баззворды.

Есть ещё другой вариант - принять более верное, на мой взгляд, определение, которое напрямую следует из определения слова "проактивный" (в противовес слову "ретроактивный"). Т.е. проактивная защита - это умение ловить малвары, ещё не будучи с ними знакомым (т.е. до их попадания в лабораторию и выпуска обновления). Тогда в это понятие входит и эвристика, и эмуляция и т.д. Но в данном случае это не подходит, так как Шаров говорил "не будет проактива", а эвристика в Др.Вебе, как известно, есть. Стало быть, остановимся на первом определении.

Мне к вам заехать, чтоб мне заразили мой смартфон с последними апдейтами Ос?

Вопрос о необходимости антивирусов для PDA уже не актуален, так как бета-версия антивируса для PDA от Др.Веба скоро выйдет, если верить Шарову. Стало быть, кто-то из ваших коллег уже нашёл в этом смысл (и Высокую Идею). У него и спросите. Надеюсь, это не какая-нибудь маркетинговая уловка =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну смотрите... Учитывая явные намёки в сторону ЛК и их "проактивной защиты", можно принять определение, принятое в продуктах ЛК: анализ и контроль поведения процессов в процессе их выполнения на реальной машине пользователя. Т.е. сюда входят поведенческие анализаторы разных поколений, HIPS и прочие баззворды.

Есть ещё другой вариант - принять более верное, на мой взгляд, определение, которое напрямую следует из определения слова "проактивный" (в противовес слову "ретроактивный"). Т.е. проактивная защита - это умение ловить малвары, ещё не будучи с ними знакомым (т.е. до их попадания в лабораторию и выпуска обновления). Тогда в это понятие входит и эвристика, и эмуляция и т.д. Но в данном случае это не подходит, так как Шаров говорил "не будет проактива", а эвристика в Др.Вебе, как известно, есть. Стало быть, остановимся на первом определении.

как раз без намеков. Если нет документированного (либо общепринятого толкования) - то сей термин принято считать недокументороыванным. В данном случае я не касался продуктовых линеек каких- либо вендоров.

В смысле ввашего толкования мы можем применить документированнтое понятие "превентива", которое по сути предполагает адекватную реакцию на действия вероятного противника. Классика. Ложится в строку, если создатель малвар-противник :)

2 Dmitry Perets

Вопрос о необходимости антивирусов для PDA уже не актуален, так как бета-версия антивируса для PDA от Др.Веба скоро выйдет, если верить Шарову. Стало быть, кто-то из ваших коллег уже нашёл в этом смысл (и Высокую Идею). У него и спросите. Надеюсь, это не какая-нибудь маркетинговая уловка =)

ОПЯТЬ ЖЕ - ОТВЕТ РЫНКУ. Технологии в этой сфере могут подарить столько нового....Что тупой сканер не спасет. А тем более, пока нет полноценного мониторинга файловых операций... Что предлагается? Плацебо? Иль перефлешить смартфон при наличии бэкапов дешевле? пока да, поскольку полноценной защиты нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vista - это круто. Особенно после последнего VB. Ну заявили, ну слабали, ну с PR-ли? и? дурим народные массы, как сказали бы Коммунисты? или религия - опиум для юзверей, заявили, а там пусть сами разбираются? :)

В смысле? Вы про что? Про то, что Микрософт дурит юзера, рассказывая, что Виста крутая? Или про то, что вендоры антивирусов дурят юзера, рассказывая, что их продукты работают под Вистой? Отвечу на оба пункта =)

Антивирусы под висту есть, они работают, ловят вирусы. Есть серъёзная проблема с "проактивой" (по моему первому определению сего термина). Она работает на Висте далеко не в полную силу. Это действительно плохо. Поэтому производители этой "проактивы" (в том числе и ЛК) ждут SP1. Заметьте, они пытались, что могли - реализовали. Никто из них не философствовал о бесполезности "проактивы" на Висте. И пока SP1 не вышел, антивирусы уже обеспечивают пользователь защиту всеми другими способами. Как вы считаете, какое из двух зол меньше?

1) Защищать ХР в том числе и "проактивой" и защищать Висту без "проактивы", или

2) Защищать ХР без "проактивы" и не защищать Висту вообще?

Что касается самой Висты, насколько она крутая или нет, то это опять-таки не актуально. Потому что народ Вистой пользуется. Соответственно, он ищет антивирус для неё. Вы наверняка читали ваш форум, так что сами знаете.

Добавлено спустя 12 минут 6 секунд:

как раз без намеков. Если нет документированного (либо общепринятого толкования) - то сей термин принято считать недокументороыванным.

Мы с вами не в суде и не на практике юрфака. Мы оба знаем, на кого намекал Шаров, когда говорил про "проактиву", которой мы не получим в Др.Вебе. Вы скажете, что не видите в его словах намёка на "проактивку" ЛК? Простите, я вам не верю.

ОПЯТЬ ЖЕ - ОТВЕТ РЫНКУ. Технологии в этой сфере могут подарить столько нового....Что тупой сканер не спасет. А тем более, пока нет полноценного мониторинга файловых операций... Что предлагается? Плацебо? Иль перефлешить смартфон при наличии бэкапов дешевле? пока да, поскольку полноценной защиты нет

Ну вот, приехали... То у нас область, где никакой опасности нету, а то у нас уже область, где столько нового может появиться, что сканер не спасёт... Ну ладно, значит вы-таки признаёте потенциальную опасность. Отлично. Стало быть, о защите думать тоже надо? Замечательно.

Полноценной защиты нет и не будет. Никогда и нигде. Но вместе с технологиями атакующих будут развиваться и технологии защищающих. А начинается это всё с простых сканеров. А панацеей их никто и не называет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да, знаю. Как и знаю, что резко изменился срок "смерти" "хрюши". Живет, вот ведь незадача.... и рынок не сильно среагировал на фичи новой версии, особенно в Азии и рядом, типа России и Украины ( не мелко, почти Америка)...

Что такое - "далеко не в полную силу"? Силу мы как оценили? в Ньютонах иль Джоулях, пряниках или пирожках? какую единицу измерения мы ставим? Какой тест объективен? Есть понятие "нормирование", когда некое значкение принимается за единицу, какая единица здесь была выбрана? Критерий выбора? какая метрика нам нужна? Выслать вам промо - диски c Cebit? Крупно - "Vista compstible", мклко - "nur fuer 32- bit Version" . Was ist das? объясните.

Про проактивку. Какой вендор был принят за стартовую единицу? Какой вендор определен как эталон? В контексте работы под Вистой? то есть где "полная сила" а кому "Виагра" нужна или там иной спамерский стимулятор? :D

нет метрики - нет ответа :lol:

Добавлено спустя 5 минут 29 секунд:

Ну вот, приехали... То у нас область, где никакой опасности нету, а то у нас уже область, где столько нового может появиться, что сканер не спасёт... Ну ладно, значит вы-таки признаёте потенциальную опасность. Отлично. Стало быть, о защите думать тоже надо? Замечательно.

Полноценной защиты нет и не будет. Никогда и нигде. Но вместе с технологиями атакующих будут развиваться и технологии защищающих. А начинается это всё с простых сканеров. А панацеей их никто и не называет.

фича в отсутствии монитора. Об этом забыли. Напомнить быструю смерть "чистых" сканеров? Полнота функционала - есть важнейшее правило защиты. неполнота - PR. Есть мониторинг файловых операций? Это вирусы иль концепты? Будут "боевые" вирусы использовать эти схемы и технологии? думаю, что нет. Эффективность защиты какова в таком случае? на уровне вероятности заражения? на уровне 0.004%? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
да, знаю. Как и знаю, что резко изменился срок "смерти" "хрюши". Живет, вот ведь незадача.... и рынок не сильно среагировал на фичи новой версии, особенно в Азии и рядом, типа России и Украины ( не мелко, почти Америка)...

Ещё раз... По вашему это означает, что антивирус для Висты не нужен?

Выслать вам промо - диски c Cebit? Крупно - "Vista compstible", мклко - "nur fuer 32- bit Version" . Was ist das? объясните.
Про проактивку. Какой вендор был принят за стартовую единицу? Какой вендор определен как эталон? В контексте работы под Вистой? то есть где "полная сила" а кому "Виагра" нужна или там иной спамерский стимулятор? :D

нет метрики - нет ответа :lol:

Мы изначально не говорили про проактивку в контексте работы под Вистой! Мы говорили отдельно про антивирус для Висты (которого нету у Др.Веба и есть у других) и про проактивку (которой нету у Др.Веба, а у других есть для ХР). Если бы мы говорили только конкретно про Висту, то я бы не обвинял Др.Веб в отсутствии проактивки, так как я согласен, что под Вистой на сегодняшний день нормальной проактивки нет ни у кого, по техническим причинам.

Однако при этом одни готовятся к SP1, чтобы реализовать там проактивку в полную мощь (т.е. аналогично тому, как она у них реализована на ХР), а другие кричат о том, что проактивка вообще никому не нужна и в Др.Вебе не планируется в принципе.

А вопрос Висты - это уже второй вопрос. И опять же. Одни выпускают продукт, реализуя в нём всё что можно реализовать. И продукт работает и ловит вирусы, хоть и не так хорошо, как его аналог на ХР. А другие говорят "У нас нету продукта под Висту, потому что ЛК не смогла в своём продукте реализовать свою проактивку, а также потому что Микрософт всем соврала, когда назвала Висту крутой".

Чтобы окончательно разделить две темы, несколько наводящих вопросов:

1. Вы считаете, что раз не получилась проактивка на Висте, то вообще нечего было выпускать продукт под Висту?

2. Вы считаете, что раз не получилось на Висте, значит из ХР тоже нужно было убрать проактивку?

3. Вы считаете, что если не было сразу поддержки 64-битной висты, то надо было и для 32-битной не выпускать? (сейчас кстати 64-битная поддерживается уже)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть серъёзная проблема с "проактивой" (по моему первому определению сего термина). Она работает на Висте далеко не в полную силу.

Это касается только Vista x64. Под х32 всё в порядке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
фича в отсутствии монитора. Об этом забыли.

Дык ента... Насколько я помню, монитор в KAV 6 for Mobile имеется. Разве я не прав? А у вас только сканер в бету выходит, что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чтобы окончательно разделить две темы, несколько наводящих вопросов:

1. Вы считаете, что раз не получилась проактивка на Висте, то вообще нечего было выпускать продукт под Висту?

2. Вы считаете, что раз не получилось на Висте, значит из ХР тоже нужно было убрать проактивку?

3. Вы считаете, что если не было сразу поддержки 64-битной висты, то надо было и для 32-битной не выпускать? (сейчас кстати 64-битная поддерживается уже)

1. Ответ - готовить и делать антивирус. Только не поделку под рынок, а серьезный продукт. Обломались некоторые. и правильно - спешка нужна только при ловле блох, а продукт должен быть жестко функционален. Промахи в безопасности стоят денег, таки кто заплатит за провал небольшого количества малвары в Висте? ЕндЮзер? смешно - вариантов у него было min. Смешнее -те, кто громчее кримчали про Виста компатибл и завалились на тесте VB. А где любимый Айболит 66? где крутизна? Где обгаживание ДВ? А вот ответов то и найдется у чела, кторый так хвалился Вистой!!!! Работает - Айбол? Плацебо срубили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть серъёзная проблема с "проактивой" (по моему первому определению сего термина). Она работает на Висте далеко не в полную силу.

Это касается только Vista x64. Под х32 всё в порядке.

Нет, по крайней мере, не в КАВ. КАВ под Вистой включает в проактивку только монитор реестра, пункт Dangerous behaviour из анализатора активности, контроль доступа к паролям и некоторые методики скрытой отсылки данных (в частности, через COM). Т.е. пунктов Invaders, Invaders (loaders), Keyloggers нету... К сожалению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

или.главные герои идут в обход? обход увидим там, когда дойдут герои? как шли в мобильных антивирусах-главное прокукарекать-а там и трава не рости? Угроз по сути не много, но попытаться денюжек срубить? Версия 4.0 не научила?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я заметил, что у нескольких сотрудников Др.Веба одна и та же методика спора. К чему бы это? Без обид, мне правда забавно... "Проактивка никому не нужна, у нас её вообще нет! Но ваш продукт ацтой, потому что вы не до конца доделали проактивку!". Вам правда не смешно?

1. Ответ - готовить и делать антивирус. Только не поделку под рынок, а серьезный продукт. Обломались некоторые. и правильно - спешка нужна только при ловле блох, а продукт должен быть жестко функционален.

И готовят, и делают. Выйдет SP1 для Висты - докрутят и "проактиву", в следующей версии скорее всего она вернёт себе мощь от ХР (и вроде как прибавит новые вкусности). А пока они готовят и делают, юзеры не должны ходить на forum.kaspersky.com, спрашивать "А где?" и получать ответ "Ну... в бете... но очень стабильный!".

Промахи в безопасности стоят денег, таки кто заплатит за провал небольшого количества малвары в Висте? ЕндЮзер? смешно - вариантов у него было min. Смешнее -те, кто громчее кримчали про Виста компатибл и завалились на тесте VB.

Не, вы это серъёзно? Вы правда только что упомянули VB? =) Т.е. аргументов больше ну совсем не осталось... Ок.

Добавлено спустя 2 минуты 36 секунд:

P.S. Кстати, я ещё жду ответов на вопросы 2 и 3 выше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
или.главные герои идут в обход? обход увидим там, когда дойдут герои? как шли в мобильных антивирусах-главное прокукарекать-а там и трава не рости? Угроз по сути не много, но попытаться денюжек срубить? Версия 4.0 не научила?

Бууууу :)

Директор ООО «Центр технической поддержки «Доктор Веб» Алексей Гребенюк отметил, что семейство вирусов в скором времени будет пополняться новым поколением вредоносных программ для мобильных устройств в связи с широким распространением последних. Первый вирус этого поколения - Cabir2004, ориентированный на платформу Symbian, - породил длинную цепочку вариаций на тему. По словам Алексея Гребенюка, заражение такими вирусами может коснуться не только КПК и мобильных телефонов, но и других устройств, таких как автомобили представительского класса, самолеты, океанские лайнеры, уже сегодня имеющих технические контроллеры на борту, которые могут стать полноценными системами, пригодными для атак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.