Перейти к содержанию

Recommended Posts

SergeyUser

Давно читаю блоги двух антивирусных компаний - ЛК (http://www.viruslist.com/ru/weblog) и F-Secure (http://www.f-secure.com/weblog). Хочу высказать свое мнение - по частоте обновления, качеству и объему публикуемых актуальных для профессионалов материалов F-Secure на порядок превосходит ЛК (все субъективно конечно, но рекомендую всем почитать и сравнить). у F-Secure в блоге можно найти действительно полноценные разборы полетов, отслеживание трендов и т.д. У ЛК тоже бывает полезная информация, но она всегда меньше по объему, и часто это просто рассуждения на тему, а иногда и около темы.

Кто может поделиться мнениями по другим R&D-блогам антивирусных компаний?

P.S.: Наверно, все дело в загрузке сотрудников ЛК, и им просто некогда писать такие подробные посты в блоги? В любом случае - жаль. Забавно, что при всем при том, что мне не очень нравится позиция F-Secure по тому, как они "предвосхищают" информационные угрозы (ЛК в этом на порядок более корректно поступает), уровень статей и качество материалов в блоге впечатляет.

P.P.S.: Кстати, прочитав материалы лекций, которые читает F-Secure студентам (http://www.f-secure.com/weblog/archives/00001421.html), начинаешь особенно явно осознавать, что современный антивирус - настолько сложная система, что она в принципе не может быть очень надежной. Фактически это уже не 3rd-party product, а часть операционной системы (ну какой еще продукт может себе позволить удалять системные данные о своих процессах, использовать технологии, которые иногда даже специалисты мирового уровня могут спутать c rootkit-технологиями (http://security.compulenta.ru/247668/), и т.д.?) Это уже, фактически, доработка операционной системы, причем серьезная доработка. Так что хочется верить в светлое будущее, когда сами интерфейсы для подключения антивирусных движков будут органично встроены в операционные системы, а АВ-компании будут концентрироваться на том, что у них получается лучше всего - анализировать огромный поток зловредов и выпускать своевременные обновления к базам. А пользователь уже будет волен выбирать, какой поставшик(и) будут ему предоствлять актуальные обновления. Таким образом можно решить и проблему совместимости двух антивирусных продуктов, как следствие - увеличить уровень конкуренции между компаниями, от чего собственно выиграет потребитель (цены пойдут вниз, качество пойдет вверх).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BiTA

Мне еще (кроме ЛК+F-Secure) нравится блог mcafee.

http://www.avertlabs.com/research/blog

В свое время порадовала такая новость в этом блоге:)

http://www.avertlabs.com/research/blog/ind...es-open-source/

Блог Eset обновляется нечасто. Не могу сказать, что материалы чем-то выделяются.

Блог Microsoft AntiMalware Engineering Team обновляется очень редко. Я его даже не мониторю.

http://blogs.technet.com/antimalware/

TrendLabs Blog. Не могу чего либо интересного припомнить.

http://blog.trendmicro.com/

Panda blog.

http://pandalabs.pandasecurity.com/default.aspx

Из запомнившегося только вот эта статья, которую они и на русский перевели:

http://pandalabs.pandasecurity.com/archive...s-Scanners.aspx

А теперь поинтереснее. Блог Sunbelt

http://sunbeltblog.blogspot.com/

Регулярно обновляемый. Информация, в основном, поверхностная. Например, если сравнить со следующим блогом.

Блог системы ThreatExpert.

http://blog.threatexpert.com/

Автор - наш (видимо) бывший соотечественник, поэтому встречаются и такие материалы:)

http://blog.threatexpert.com/2008/03/bende...king-money.html

Блог ThreatFire. Еще один от PCTools, но уже связанный с другим продуктом:

http://blog.threatfire.com/

Менее интересный (субъективно, конечно)

Другие, разные блоги на скриншоте. Все более-менее интересны.

blogs.jpg

post-3719-1210747499_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Так что хочется верить в светлое будущее, когда сами интерфейсы для подключения антивирусных движков будут органично встроены в операционные системы

учитывая то как Микрософт рвется на антивирусный рынок со своими собственными продуткми и только под давлением отдает антвирусным вендорам API на это вряд ли стоит надеятся

органично встроенным будет разве только собственный антивирус мелкомягких

по блогам, я то же в основном читаю фсекьюровский, иногда этот http://www.sophos.com/security/blog/2008/05/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Могу поделиться своим мнением о материалах, касающихся мобильников, в блогах ав-компаний. Однозначно бы отдал пальму первенства F-Secure.

А проблема ЛК с моей точки зрения в том, что к ведению блогов подключено крайне ограниченное кол-во людей, дело именно в этом, а не в загрузке сотрудников.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergeyUser

BiTA,

Спасибо за подробный обзор! Буду пополнять источники.

Иван,

органично встроенным будет разве только собственный антивирус мелкомягких

Я основную ставку в плане безопасности делаю на Apple :) Что касательно Windows, была бы API в принципе, а компании-разработчики антивирусов уже разберутся, анализировать код без исходного текста и описания им не привыкать.

Viktor,

По поводу мобильников и F-Secure, соглашусь. Что касательно количества сотрудников - будем надеяться, ЛК обратит внимание на вопрос :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А проблема ЛК с моей точки зрения в том, что к ведению блогов подключено крайне ограниченное кол-во людей

и сколько же ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
и сколько же ?

видимо Viktor переживает, что он не в их числе :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
и сколько же ?

Ну а, действительно, сколько? :)

видимо Viktor переживает, что он не в их числе :P

Хотел бы - был :P Сомнения?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Хотел бы - был Сомнения?!

ну значит вы правильно все сказали - проблема не в занятости, а в том что не хотите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergeyUser

Очень жаль, что сотрудники ЛК таким образом думают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
ну значит вы правильно все сказали - проблема не в занятости, а в том что не хотите

Иван, у Вас есть нехорошая черта трактовать чужие утверждения так, как Вам вздумается. Я сказал, что с моей точки зрения в данном виде активности в ЛК задействовано довольно небольшое число сотрудников, и что я бы на месте руководства привлекал к ведению блогов гораздо более широкий круг экспертов, благо в ЛК таких немало. И не стоит переносить вопрос в плоскость конкретных личностей - я никогда ни от чего подобного не отказывался :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
И не стоит переносить вопрос в плоскость конкретных личностей - я никогда ни от чего подобного не отказывался

по-моему, заявление

Хотел бы - был Сомнения?!

достаточно красноречиво

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Хотел бы - был Сомнения?!

достаточно красноречиво

Ок, возможно, написано двояко, имелось ввиду - "Хотел бы быть - был. Сомнения?!" Никогда никто не предлагал, а сам не навязывался :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кстати, теперь каждый желающий может завести себе блог на нашем портале. Новая версия сайта, которая уже доступна в тестовом режиме это позволяет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Виктор, по вашему мнению за 2009 год положение дел изменилось? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • Зотов Тимур
      Здравствуйте. Мне помог тренинг http://games4business.ru/product/vedenie-peregovorov . Менеджеры стали более уверены в себе, не бояться отвечать на вопросы и не впадают в панику при отказе клиента, а наоборот пытаются сделать все чтоб он передумал.Компания Лаборатория Деловых Игр качественно и профессионально составляют различные тренинги, которые действительно помогают компаниям процветать и развиваться.
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×