Перейти к содержанию
Иван

Trend Micro изобретает велосипед

Recommended Posts

Иван

Может Михаил Кондрашин скинет нам презентацию двух зубров, о которой говорится в статье ниже?

Больше всего меня порадовал показательный комент пользователя к этой статье: 21.09.2007 15:49:06, Lena говорит:

То есть, словлю я вирус и - ура! - смогу отнести его к конкретной группе! :D

Trend Micro изобретает велосипед

Опубликовано: 21.09.2007 | 11:08 Автор: Анна Петрова

Два «зубра» компании Trend Micro Дэвид Пэрри (David Perry), директор всемирной службы просвещения, и Энтони Эрротт (Anthony Arrott), старший исследователь вредоносных программ, сообщили, что знают способ изменения антивирусной индустрии к лучшему. Они убеждены, что спасением человечества от компьютерной заразы станет введение новой классификации преступного ПО.

И, разумеется, предлагают свой вариант, который они подробно опишут буквально на днях в своем докладе «Новый взгляд на категоризацию экономически ориентированных кибер-угроз» на конференции в Вене.

Пэрри и Эрротт критикуют нынешнюю классификацию за то, что она, в основном, концентрируется на технической стороне функционирования вредоносных программ и упускает из виду более важный, особенно для рядовых пользователей, показатель – как именно «вредоносец» пытается украсть деньги. «Проблема в том, что мы как будто говорим на разных языках, – сокрушается Пэрри. – Я занимаюсь этим делом 26 лет, и меня порядком утомило, что мы пытаемся защищать людей, а они даже не знаю, от чего именно». Например, термин «вирус». Для неискушенного пользователя «вирус» – это общее наименование всех неприятностей, которые можно «словить». А на самом деле, поясняет Дэвид Пэрри, вирус – это лишь часть программы, которая размножается и прицепляется к другим элементам или программам. К тому же появилась масса других наименований вроде «троян», «dialer» (он же «звонилка», «дозвонщик», способный самостоятельно вступить в порочную модемную связь с нужным ей сервером), «adware» (приложение, загружающее на компьютер рекламную информацию без согласия на то пользователя) и многие другие. Все это провоцирует жуткую мешанину терминов и, как следствие, путаницу, которую порой усугубляют производители антивирусов, относя одну и ту же программу к разным категориям.

Пока что Пэрри и Эрротт не разглашают подробности своей инновационной систематики, однако на кое-каких важных, на их взгляд, параметрах они остановились. По их мнению, главный недостаток существующих классификаций в том, что они не обращают внимания именно на экономическую сторону дела. Ведь бизнес-модель, если можно так выразиться, вредоносных программ ориентирована на получение денег, и определить используемую схему на этом основании гораздо проще, а, главное, полезнее, чем ковыряться в многочисленных вариациях технических средств, которые они используют. Таким образом, категорий должно стать меньше, но они должны иметь более широкой охват – чтобы отчетливей были видны границы между ними.

В идеале категоризация отныне должна не столько исходить из самого действия и природы «вредоносца», сколько учитывать способ установки, экономические цели, то, как он прячется от обнаружения. Также новым критерием станет его устойчивость и «продолжительность жизни», что позволит более точно определить масштаб происшествия. В докладе также осветят и тот факт, что антивирусные компании, как правило, сосредоточиваются на вредоносных программах, встречающихся наиболее часто, в то время как внимание следует обращать на те, что с трудом поддаются излечению, даже если они атакуют гораздо реже. Дэвид Пэрри ожидает плодотворной дискуссии на затронутую тему, однако не преминул отметить, что секьюрити-индустрия в настоящее время пребывает не в лучшей свой форме и, похоже, компании не настроены на сотрудничество. «Как дети малые», – резюмировал он.

По мнению Ольги Кобзаревой, руководителя информационной службы «Лаборатории Касперского», огромное количество всевозможных методик категоризации вызвано тем, что многие производители антивирусов шли не проторенной дорожкой, а пытались изобрести велосипед: «Они развивались по собственному пути, каждая компания придумывала что-то свое. Именно по этой причине мы получили такое многообразие классификаций. У каждой их них есть определенные плюсы. Но и минусы тоже». По ее мнению, то, что происходит сейчас, когда каждый все называет по-своему, лишь добавляет путаницы: «Дело в том, что общепринятой классификации на данный момент не существует. Вредоносные программы систематизируются по тем или иным признакам, и эти наборы признаков у каждой АВ-компании могут быть свои». Недавно «Лаборатория Касперского» сообщила о намерении презентовать собственный вариант, но пока озвучиваются лишь его базовые принципы. Безусловно, было бы гораздо удобнее, если бы, наконец, приняли единую классификацию. «Это хорошо, прежде всего, для пользователя, когда он будет знать, что все антивирусные компании пользуются одной терминологией. Например, у него будет возможность использовать целый ряд сервисов различных АВ-компаний. Другой вопрос, что этого мы в обозримом будущем не получим», - поясняет Ольга Кобзарева.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

прекрасная презентация, я так себе и представляю автора увлеченно преподносящего ее публике...только вот я может не доглядел, но где конкретные предложения по классификации?

Кстати вот http://www.ixbt.com/cm/kaspersky-summit2k7.shtml наработки по новой классификации касперских, о которых Кобзарева говорила

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BiTA
прекрасная презентация, я так себе и представляю автора увлеченно преподносящего ее публике...только вот я может не доглядел, но где конкретные предложения по классификации?

Верно, конкретики практически нет, особенно, учитывающей "26-летний опыт авторов". Впрочем, в конце презентации написано: "Thank you, please read the paper", видимо, в бумажных материалах конференции представлено несколько больше, иначе вообще не понятно о чем это выступление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×