Борис Шаров: Мы будем жить по другим законам

[Dmitry Perets 30]

Ни в коем разе! Это иллюстрация лишь того, что - пока эта технология находится на разных этапах разработки у различных вендоров - ни в коем разе не считать ее панацеей и рекламировать ее так широко... Ведь много обсуждений - это тоже реклама в какой то степени.

Во-первых, указанная проблема - это вообще не проблема "проактива", в любом значении этого слова. Подобные "приколы" у НОДа случаются и при сигнатурном детекте. Дело не в том, что именно нашлось в файле. Дело просто в том, что в некоторых случаях НОД не может удалить залоченный файл. То есть пример к теме не относится.

Во-вторых, что касается разных этапов разработки у разных вендоров и проблем терминологии - согласен на все 100! Пользователь, желающий выбрать продукт по его характеристикам, должен обязательно разобраться, что у конкретного продукта означает та или иная технология. Но именно от того, что у слова "проактив" нет чёткого определения, фраза Шарова "проактива не будет" является бессмысленной "маркетоидной фразой" ((С) Е.Гладких). Впрочем, как я уже сказал, я уверен на 99%, что знаю, что именно подразумевал Шаров под словом "проактив", и посему эта его фраза в добавок является ещё и недостойным пЕаром в стиле "ЛК ацтой, идите к нам". Вот и всё...=)

P.S. Всё ИМХО. Как всегда.

[Артём 0]

Хммм.... А у Доктора оказывается есть много мнений!

Подводя итоги, наверняка можно утверждать следующее. Говорить о том, что продукты с проактивной защитой являются панацеей, пока рано, хотя, несомненно, это направление весьма перспективно. Наиболее оптимальным путем развития антивирусных продуктов представляется сочетание функций проактивной защиты с классическим сигнатурным анализом. А если добавить к этому модули антиспама, межсетевого экрана и антифишинга, то мы наверняка по¬лучим тот набор, который будет предлагаться в антивирусных продуктах завтрашнего дня.

http://www.drweb.kz/press4.htm

[Dmitry Perets 30]

Подводя итоги, наверняка можно утверждать следующее. Говорить о том, что продукты с проактивной защитой являются панацеей, пока рано, хотя, несомненно, это направление весьма перспективно. Наиболее оптимальным путем развития антивирусных продуктов представляется сочетание функций проактивной защиты с классическим сигнатурным анализом. А если добавить к этому модули антиспама, межсетевого экрана и антифишинга, то мы наверняка по¬лучим тот набор, который будет предлагаться в антивирусных продуктах завтрашнего дня.

О! Ещё одна реклама ЛК! =))

[alexgr 556]

Хммм.... А у Доктора оказывается есть много мнений!

Статья наша, то есть написана моими спецами. Есть возражения по выводам? Был проведен реальный тест. Кстати, за него нас благодарили две компании из 3 участников.

ИМХО - Пластикс живет уже в пятой своей ипостаси - то бишь версии, а НОД по-прежнему просто детектит, но пропускает, то есть не блокирует (проверено). Вот альтернативные продукты - уверенно блокируют. В чем вопрос - носимся мы с Пластиксом? Носимся, поскольку интересный троян, и реально хотим эндюзера защитить. А не заниматься рассказками про VB100

Скриншот не на форуме найден, а получен в ходе теста. Вопросы?

[Мальцев Тимофей 74]

Кроме того, что часть их постулатов противоречит словам Б.Ш.?

"Говорить о том, что продукты с проактивной защитой являются панацеей, пока рано, хотя, несомненно, это направление весьма перспективно. "

""проактива не дождетесь", - усмехается Борис Шаров "

А так, пожалуй, нет...

Кстати, сотрудники даже определение проактиву походя дали, объединив все. Что очень тесно же пересекается с постулатом их начальника: "а вот я- то до сих пор до конца не понимаю, что есть "проактив".

Алексей, без обид, но звучит странновато.

Добавлено спустя 1 минуту 13 секунд:

А с другой стороны - постоянная Планка не изменена, законы гравитации действуют. Все остальные нематериальные законы людьми создаются и людьми меняются.

Чего грыземся?

[Сергей Ильин 1538]

Есть возражения по выводам?

Возражать против этого глупо, трезвый взгляд на вещи. Вывод на мой взгляд отражает существующее положение дел, если еще учесть, что статья того года.

Кстати продукты все это сочитающие уже есть :-)

Кроме того, что часть их постулатов противоречит словам Б.Ш.?

Противиречит, безусловно. Что не сделаешь ради хорошего пиара :-)

[Dmitry Perets 30]

Возражать против этого глупо, трезвый взгляд на вещи. Вывод на мой взгляд отражает существующее положение дел, если еще учесть, что статья того года.

+1.

[Артём 0]

Статья наша, то есть написана моими спецами. Есть возражения по выводам?

Разумеется нет!

НОД по-прежнему просто детектит, но пропускает, то есть не блокирует

Не шутите так! Нод прекрасно его детектит при попытке скачать!

Затем, замечательно его блокирует!

Если вы даже разрешите закачку, то он будет пойман при попытке раскрыть архив!

Так что не надо рассказывать сказки! :wink:

Если бы Вы сказали, что Нод не лечит последствия заражения, я бы не стал спорить! Но сказать, что он пропускает! Это уже слишком!

И давайте прекратим этот спор! Я уже начитался ваших оригинальных мыслей!

Цитата: alexgr

а пластикс - на уровне эвристика. То есть - не нащел.

Это комментировать не буду. Вам уже ответили на том форуме!

[alexgr 556]

Кстати, сотрудники даже определение проактиву походя дали, объединив все. Что очень тесно же пересекается с постулатом их начальника: "а вот я- то до сих пор до конца не понимаю, что есть "проактив".

Алексей, без обид, но звучит странновато.

На самом деле ничего странного. Дайдет мне документированное - не в статье и ни на формах (хотя есть красивые на самом деле), так называемое ГОСТированное определение - и полемика уйдет сама собой. А пока такового нет - сорри. Я так и не знаю, что это такое - догадываться - могу, даже проверять указанные функциональности, а вот однозначно говорить - что это - нет. Не так учили. Но согласен - эта тема - определений - себя исчерпала

Если бы Вы сказали, что Нод не лечит последствия заражения, я бы не стал спорить! Но сказать, что он пропускает! Это уже слишком!

Назрвите продукт, который лечит Пластикс.

Это комментировать не буду. Вам уже ответили на том форуме!

Видимо не прочел. Невнимательным бываю, но проверю и функциональность, и ответы. Иногда такие забавные выползают....

[Артём 0]

Назрвите продукт, который лечит Пластикс.

Лечит не Пластикс, а систему от присутствия любого вида малвары

Если перефразировать:

Назовите продукт, который лечит систему от Пластикс.

Ну вот, Вы сами не знаете Какие претензии к Нод 8)

[alexgr 556]

продукт существует я им пользуюсь

[Артём 0]

продукт существует я им пользуюсь

Значит Вы хотели чтобы я его назвал и тем самым сделал ему рекламу

Всё же моё ИМХО, что лучше предотвратить заражение чем лечить его последствия 8)

[alexgr 556]

любого зверя на внешних рубежах блокируете? нет, такой продукт на сегодня мне не известен. Заражение возможно - и вот Тогда вступает в действие вторая функциональность - дезинфекция. Ежели ее нет - крайне плохо. Особенно в случаях крайне злых вредоносов типа Дестройера.

[Артём 0]

любого зверя на внешних рубежах блокируете? нет, такой продукт на сегодня мне не известен. Заражение возможно - и вот Тогда вступает в действие вторая функциональность - дезинфекция. Ежели ее нет - крайне плохо. Особенно в случаях крайне злых вредоносов типа Дестройера.

Согласен! Но тогда назовите АВ который ВСЁ и ВСЕГДА лечит!? А?

Садно, пора завязывать! Мы уже давно отклонились от темы! :roll:

[Dexter 20]

Значит Вы хотели чтобы я его назвал и тем самым сделал ему рекламу Very Happy

Ух, ты, какая самоуверенность.

Завидую, прям.

Добавлено спустя 8 минут 47 секунд:

Согласен! Но тогда назовите АВ который ВСЁ и ВСЕГДА лечит!? А?

Нет таких, но чем интересен веб, так это тем, что к вопросам лечения он подходит творчески и все интересные (сложные) случаи разбирают внимательно, у них нет подхода -"будет заявка, сделаем лечение", да и то часто кривое.

Ждем 44, чтобы и сложные трояны поддавались.

[Storm 0]

он подходит творчески

Сорри, это в в комменты вирусной записи стихи дописывает?

ЗЫ Сорри, не сдержался, но я думаю, что творческий подход - это область культуры: литература, музыка... А тут важнее профессионализм, хотя Вы правы, качество лечения у Др. Веб на мировом уровне.

[Dexter 20]

но я думаю, что творческий подход - это область культуры: литература, музыка...

Ну почему же?

Программист, наверняка, может получить удовольствие от неординарной и интересной строчки кода, токарь от возможности решения сложной заточки, директор фирмы, от легальной обувки налоговой и т.д.

Творчество, по-моему, любой процесс, отличающийся от существующей нормы и приносящий радость исполнителю и возможному наблюдающему. Я имею ввиду исключительно разумную деятельность

[Storm 0]

Творчество, по-моему, любой процесс, отличающийся от существующей нормы и приносящий радость исполнителю и возможному наблюдающему.

(* немного в стиле Мастера Йоды *):

С таким определением согласен я.

[jerkol 0]

Сорри, это в в комменты вирусной записи стихи дописывает?

ЗЫ Сорри, не сдержался, но я думаю, что творческий подход - это область культуры: литература, музыка... А тут важнее профессионализм, хотя Вы правы, качество лечения у Др. Веб на мировом уровне.

В 2007 году было лечение на мировом уровне, но теперь вся компания катится с горки в яму технологически недостаточных. У кого есть анализ АВ рынка в 2007, где был Dr.WEB?

P.S для участников обсуждения К7: не говорите, что К7 тоже катится, это не так, они вверх

[A. 875]

P.S для участников обсуждения К7: не говорите, что К7 тоже катится, это не так, они вверх

катятся вверх

[jerkol 0]

катятся вверх

В смысле?

[alexgr 556]

перечтите свой пост №69 и найдете смысл Или не найдете.... Хотя ваша неприкрытая реклама весьма среднего продукта уже надоедает

[jerkol 0]

перечтите свой пост №69 и найдете смысл Или не найдете.... Хотя ваша неприкрытая реклама весьма среднего продукта уже надоедает

Я ее дописал специально для Гостева Александра, по-вашему в вопросе об анализе рынка смысла нет?

[alexgr 556]

вы лепите рекламу К7 где надо, и где не надо. Причем К7 к теме топика?

[jerkol 0]

Это пример эмулятора. Анализа поведения на "живой" системе у НОДа нет. Что очень помешает Eset'у в его ESS.

Ну... да =) Не смог. Есть такой грешок у НОДа. Не может он удалять файлики, которые уже пробрались в папку system32 и залочились, вроде как. Непонятно только, каким образом они туда проникают... Вроде ж должен был эмулятор словить ещё при попытке записи. Ан нет, не словил. Облом-с =)

А что вы этим хотели показать? Что "проактив" бесполезен? =)

Еще он даже сейчас и тогда файлы удаляет в корзину, другие АВ их там после находят