Anti-Malware.ru и AV-Comparatives.org объявляют об альянсе

[A. 876]

Борис Александрович, что ж Вы так на французском ресурсе, а мы тут и не знаем, что Вы отказались от участия в наших тестах. Конечно очень жаль, видимо руководство ООО "Доктор Веб" в очередной раз смотрит только себе под ноги.

[Илья Рабинович 521]

Эх, если б было всё так просто...

Всё просто! Просто не все это понимают...

А почему не то, что от руткитов систему лечит?

Потому что, если не допускать установку руткитов, то и лечить не придётся. С другой стороны, на любой руткит можно найти антивирь, который его пролечит и наоборот- на любой антивирь можно найти руткит, который пролечить не получится. И если антивирь будет брать все руткиты в мире кроме этого (ну вот заточили руткит специально на этот антивирь!)- что, пользователю станет лучше от того, что всё остальное он лечит и тестах имеет 99% результат?

Или, если компьютер с малыми системными ресурсами, то почему не поставить что-нибудь полегче/попроще

То есть, полноценный HIPS?

Потому и так много тестов, потому что антивирусы - весьма многогранное ПО. И чёткой общепризнанной методики определения их качества пока нет (и вряд ли будет когда-либо).

Угу, поэтому я ими и не пользуюсь- всё друзьям руками чищу. Быстрее и практичнее выходит.

[A. 876]

Потому что, если не допускать установку руткитов, то и лечить не придётся. С другой стороны, на любой руткит можно найти антивирь, который его пролечит и наоборот- на любой антивирь можно найти руткит, который пролечить не получится. И если антивирь будет брать все руткиты в мире кроме этого (ну вот заточили руткит специально на этот антивирь!)- что, пользователю станет лучше от того, что всё остальное он лечит и тестах имеет 99% результат?

Илья, вы передергиваете. HIPS может решить часть (подчеркиваю - часть) проблем, если он стоит в системе здесь и сейчас.

Если заражение произошло до - HIPS абсолютно (подчеркиваю - абсолютно) неспособен решить проблему. Антивирус же - может (часть, но все-таки).

[Илья Рабинович 521]

Если заражение произошло до - HIPS абсолютно (подчеркиваю - абсолютно) неспособен решить проблему. Антивирус же - может (часть, но все-таки).

Так вопрос не в этом. Вопрос в том, какой антивирь предпочтительнее устанавливать. Я ответил, именно с моей личной точки зрения.

HIPS может решить часть (подчеркиваю - часть) проблем, если он стоит в системе здесь и сейчас.

1. HIPS может решать те же задачи защиты, что и антивирь (подчёркиваю- защиты, не лечения!). Вопрос лишь в его типе и степени проработанности.

2. А он и должен стоять в системе- здесь и сейчас. А то мужик грома может и не пережить- креститься поздно будет...

[A. 876]

Так вопрос не в этом. Вопрос в том, какой антивирь предпочтительнее устанавливать. Я ответил, именно с моей личной точки зрения.

угу, вас про антивирь, а вы про HIPS

именно что с личной точки зрения.

1. HIPS может решать те же задачи защиты, что и антивирь (подчёркиваю- защиты, не лечения!). Вопрос лишь в его типе и степени проработанности.

Ага, через час придет В.Янко и скажет что "Файрволл может решать те же задачи защиты, что и антивирь... ", ну и так далее.

Илья, здесь все свои, не надо нас за советскую власть агитировать

2. А он и должен стоять в системе- здесь и сейчас. А то мужик грома может и не пережить- креститься поздно будет...

В системе должно много чего стоять. Призывая к единому решению (HIPS) вы выражаете только ваши коммерческие интересы.

Оффтопим вообще жутко. Можно прекратить - ибо обсуждалось уже. ну или в другой топик.

[A. 876]

Андреас отписался у себя в блоге:

http://www.av-comparatives.org/weblog/?p=95

Мне понравилось, очень открыто и дипломатично

Кстати Панда изменила последнее предложение, теперь они уже ничего не рекомендуют, а лишь просят "иметь в виду"

Упс.

Там кажется началась война.

Клементи удалил свой пост.

Читайте тут.

И следом последовало сообщение от Андреаса о ...

в общем - хотелось бы комментариев от Ильина.

Что-то фигня какая-то творится ....

[Иван 290]

Упс.

Там кажется началась война.

Клементи удалил свой пост.

Читайте тут.

И следом последовало сообщение от Андреаса о ...

в общем - хотелось бы комментариев от Ильина.

Что-то фигня какая-то творится ....

Сначала наехал на Панду потом удалил. Сначала объявил о сотрудничестве, потом Reconsideration.

Да действительно какая-то фигня...не держит удар человек. Не ожидал видать, что за палки в колеса AMTSO могут и руки поотшибать.

Все наезды, которые были - были на тесты самого Клементи...интересно ему пообещали его больше не трогать в обмен на откат в начальную позицию?

Я тут почитал на досуге http://www.wilderssecurity.com/, думаю я с таким настроем в AMTSO тоже все очень скоро пересрутся. вот только не уверен когда - на этапе обсуждения методологии или после первого теста на ее основе

[Иван 290]

вот ветка по теме http://www.wilderssecurity.com/showthread....AV+comparatives

Клементи пишет

After speaking with Mike from Frisk I decided to remove my weblog post because I agree with him that it doesn't help anybody to fight a public "dog fight". Since I respect his knowledge and contacts in the business it's the best that this weblog post has gone. I want to apologize for the confusion and trouble, it was a not well thought and too fast written weblog post. We will try to solve such disputes with the involved parties internally.

After reconsideration and doubts from several respected people and vendors I withdraw herewith the partnership idea with Sergey Ilyin in order to keep our neutral position. I was instead thinking of getting some help from professional industry experts, such as Michael St. Neitzel (FRISK), etc.As it was stated in the press release, we wanted to start the collaboration by the end of 2008. Not much will change, except that AV-Comparatives will not use third party results in its reports.

[A. 876]

вот ветка по теме http://www.wilderssecurity.com/showthread....AV+comparatives

Клементи пишет

Если это вопрос who is Mike, то -

Мишу Нейтцеля я довольно хорошо знаю (и лично знакомы). И он очень давно хочет побыстрей покинуть холодную Исландию, с ее запредельными ценами на все и вернуться в континентальную Европу.

послужной список:

* Technical Spokesman on Behalf of FRISK F-Prot & Senior Antivirus Architect at Frisk Software F-Prot

* Senior Virus Researcher at ESET / NOD32

* Executive Director at Comodo Security Inc.

* Manager Antivirus Group at Comodo Security Inc. ( UK )

хм, гляжу тут нет еще нескольких компаний где он работал - немецкий Gladiator тоже был, как минимум

[alexgr 556]

Ну, в общем, ожиданный момент. ИМХО

[Илья Рабинович 521]

Призывая к единому решению (HIPS) вы выражаете только ваши коммерческие интересы.

1.Я ни к чему не призываю- только высказываю своё мнение. Доказательств, что я не прав, с вашей тстороны я так не увидел- только эмоции.

2. И ещё раз повторю (я где-то об этом писал уже на форуме)- я не рассматриваю Россию как рынок ВООБЩЕ. Так что о коммерческих интересах- это очень смешно, однако

Завязываю с оффтопом.

[Сергей Ильин 1538]

От себя могу прокомментировать ситуацию следующим образом. Вчера у меня был разговор с Андреасом, в котором он жаловался на большое давление на него со стороны многих вендоров из-за нашего альянса. Видимо большинство встретило эту новость без энтузиазма, так как контрольная организация AMTSO теряет свой романтический ореол будущего источника истины в последней инстанции. А раз так на нашего друга стали давить все, начиная со скандальных публикаций (пост Панды, указанные выше форум и т.д.).

Итого такой: не подготовленные в пиар-войнам нервы не выдержали и наши первоначальные планы в части общих тестов и взаимной цитируемости (наш тест на руткиты должен был появиться отчете AV-Comparatives ) пришлось скорректировать. Этот вопрос откладывается до конца года. Все остальные договоренности по нашему сотрудничеству остаются в силе.

Кто конкретно давил/давит на партнера выяснить точно не удалось, но это точно какие-то вендоры.

Конечно очень жаль, что из-за подковерных интриг наши первоначальные совместные планы приходится урезать и откладывать, будет упущено время и возможности

[Deja_Vu 366]

Правильно ли я понимаю, что вы будете действовать совместно, но не афишировать пока что это?

[Илья Рабинович 521]

он жаловался на большое давление на него со стороны многих вендоров из-за нашего альянса

Кстати, интересно. Это давление связано с тем, что Андреас начал брать деньги за включение в тестирование?

[Сергей Ильин 1538]

Правильно ли я понимаю, что вы будете действовать совместно, но не афишировать пока что это?

Мы будет действовать во многом совместно, но пока это не будет касаться общих тестов, а также использования результатов тестов друг друга. Клименти хотел использовать результаты нашего теста на руткиты, которые, видимо, оказались очень нежелательными для некоторых вендоров. В этой части партнерство пока заморожено.

Кстати, интересно. Это давление связано с тем, что Андреас начал брать деньги за включение в тестирование?

Нет, он стал брать деньги гораздо раньше - с начала года. Давление связано именно с альянcом.

[Илья Рабинович 521]

Значит, надо самостоятельно выходить с тестами на западные издания- тогда будет меньше давления на Андреаса, но больше давления на сам ресурс

[Сергей Ильин 1538]

Значит, надо самостоятельно выходить с тестами на западные издания- тогда будет меньше давления на Андреаса, но больше давления на сам ресурс laugh.gif

Мы тут за пару лет к давлению привыкли, не пугает :-)

[Илья Рабинович 521]

Мы тут за пару лет к давлению привыкли, не пугает :-)

Тебе это только кажется. Как только ресурс и его тесты станут сколь-нибудь значимы в мировом масштабе- тогда всё начнётся по-настоящему. И угрозы судебного преследования по всему миру, и наезды "экспертов" с мировым именем, и чёрный пиар по корпоративным блогам и подконтрольных СМИ типа "не хады туда- хады суда, кирпич голова упадот, болно будет"...

[alisa_sh 35]

> жаловался на большое давление на него со стороны многих вендоров из-за нашего альянса.

вот она, цена такого важного понятия как "независимость"

оказывается независимый это тот, кто уступает давлению. а обвинений в не-независимости достоин тот, кто упрямо гонит свои собственные тесты, невзирая на конкурентов, мнения и источники дохода. а я-то думала, все наоборот.

тем лучше - вы будете единственными, кто дает альтернативу авторитетным предписаниям кучки сговорщиков. Андреас отказался от этой миссии - ибо поддавшись однажды по вопросу "с кем иметь дело", так же будет поддаваться и дальше, уже по тестам и guideline'ам - но это его право.

у меня пост на эту тему (по итогам Цебита) пылится в шкафу, кто б пнул зачать блог на концептуально пустующем alisa.sh.

[Илья Рабинович 521]

вот она, цена такого важного понятия как "независимость"

На самом деле, цена значительно выше.

[A. 876]

А что вам еще не понятно ?

То, что Клементи называет давлением - на самом деле обычные бизнес-расчеты. Ему на пальцах показали и обьяснили, что будет если случится то-то и то-то... Еще 3-4 вендора, вышедшие из его тестов - и все, это конец. Никто не будет смотреть на тесты, в которых нет половины продуктов.

Кто обьяснил ? Судя по тем материалам, что попали ко мне - люди, которые для него являются авторитетами и друзьями.

Один из них уже был озвучен - Майк из фриска. Были и другие, но называть я их не могу.

Это только со стороны выглядит странным - с чего бы фриску давить на андреса, они же и так в его тестах не участвуют (как и панда, которая тоже "наехала"). На самом деле ветер дует со стороны центральной европы (раньше она называлась восточная), в которой есть одна компания с директором, очень хорошо знающим Россию и людей, не любящих АМ.

Чего боятся вендоры ?

Вендоры боятся усиления Клименти, которое было неизбежно при альянсе с АМ. Он им выгоден такой как сейчас - с фалсами, с битыми файлами, с платными тестами. Он выгоден тем, кто из его тестов вышел - чтобы оправдаться. Он нужен тем, кто в тестах остается - чтобы подстраховаться и иметь альтернативный тест.

Но, именно такой как сейчас. Без АМ.

В этой связи - им точно также будет выгоден и АМ. Абсолютно по тем же причинам.

Чего, на самом деле, все боятся - это того самого единого тестера. единого и независимого. AMTSO создан от безысходности - им просто нельзя было дальше продолжать хаять тесты - не предлагая ничего взамен.

Вы почитайте wildersecurity - это же форменный террариум.

Клементи хочет денег ? Он их получит если будет такой как есть. Он их получит - если войдет в AMTSO и будет работать по ИХ методикам.

Вопрос - чего хочет АМ? Я считаю, что АМ должно войти в AMTSO и сделать все возможное, чтобы методика и состав их тестов - были честными.

Да вот только неясно - нужен ли AM в AMTSO некоторым влиятельным вендорам ?

P.S. Специально подчеркиваю - мое мнение может не совпадать в вышесказанном с мнением ЛК.

Как и всегда, впрочем.

[Иван 290]

Это только со стороны выглядит странным - с чего бы фриску давить на андреса, они же и так в его тестах не участвуют (как и панда, которая тоже "наехала"). На самом деле ветер дует со стороны центральной европы (раньше она называлась восточная), в которой есть одна компания с директором, очень хорошо знающим Россию и людей, не любящих АМ.

Майк из фриска бывший Senior Virus Researcher at ESET / NOD32?

То, что Клементи называет давлением - на самом деле обычные бизнес-расчеты. Ему на пальцах показали и обьяснили, что будет если случится то-то и то-то... Еще 3-4 вендора, вышедшие из его тестов - и все, это конец. Никто не будет смотреть на тесты, в которых нет половины продуктов.

забавно будет если он Клементи условия перемирия выполнит, а вендоры все равно из тестов выйдут

Вопрос - чего хочет АМ? Я считаю, что АМ должно войти в AMTSO и сделать все возможное, чтобы методика и состав их тестов - были честными.

Да вот только неясно - нужен ли AM в AMTSO некоторым влиятельным вендорам ?

Судя по тому, как радостно приняли объединение, может не стоит и затеваться? Все равно монополия не может существовать, альтернатива будет востребована. Впрочем это дело Сергея, в конце концов деньги на перелеты на саммиты AMTSO платить придется ему

[A. 876]

Майк из фриска бывший Senior Virus Researcher at ESET / NOD32?

"Читай по губам".

Судя по тому, как радостно приняли объединение, может не стоит и затеваться? Все равно монополия не может существовать, альтернатива будет востребована. Впрочем это дело Сергея, в конце концов деньги на перелеты на саммиты AMTSO платить придется ему

Как-то все немножко подзабыли о существовании ICSA Labs.

А зря.

21-го апреля в Лондоне будет их митинг ...

[Сергей Ильин 1538]

A., все верно сказано, полностью согласен с выводами.

Да вот только неясно - нужен ли AM в AMTSO некоторым влиятельным вендорам ?

В тут как посмотреть, вроде бы нужен, а вроде бы и нет. Зачем двигать некоторые виды тестов, в которых кое-кто по жизни в темном и вонючем месте находится? Проще прокормить того же Клименти, у него часто как лотерея, счастливый билет может выпасть каждому и вроде как и не обидно ... а есть не выпадает, то можно опустить всегда тесты.

Как-то все немножко подзабыли о существовании ICSA Labs.

Эти ребята у меня ассоциируются исключительно с формальной сертификацией по принципу были бы деньги, а сертификат мы подгоним.

*************************************

Обсуждение сертификатов ICSA Labs выделено в отдельную ветку

http://www.anti-malware.ru/forum/index.php?showtopic=4401

[alisa_sh 35]

То, что Клементи называет давлением - на самом деле обычные бизнес-расчеты. Ему на пальцах показали и обьяснили, что будет если случится то-то и то-то... Еще 3-4 вендора, вышедшие из его тестов - и все, это конец. Никто не будет смотреть на тесты, в которых нет половины продуктов.

его уязвимым местом оказалось взимание денег за засвет в тестах. за этот крючок его и поймали.

альтернатива - тестировал бы кого хотел, и деньги получал от тех, кому нужен непредвзятый результат, а не от тех, кто в итоге его раздерет за предвзятый.

Вывод- АМ, не повторяй ошибок павшего соратника!

Вопрос - чего хочет АМ? Я считаю, что АМ должно войти в AMTSO и сделать все возможное, чтобы методика и состав их тестов - были честными.

да нахер, я так считаю. у AMTSO нет цели делать честные тесты, а есть цель привести к общему знаменателю чаяния вендоров на предмет тестов. "чтобы все были довольны". поэтому всякий, кто приходит с иной целью, обречен грести против течения.

с таким же успехом можно создавать достаточно мощную альтернативу AMTSO, высвечивать светом независимости ее глупости (которые наверняка будут, ибо в основе лежат "обычные бизнес-расчеты"). по крайней мере палки в колеса вставлять не смогут, разве что грозить ими издалека.