Революционные технологии в Kaspersky Internet Security 2009

[seevbon 40]

Большое спасибо за заботу о россиянах - превратили их в тестеров-поневоле на пару месяцев позже зарубежных. Так была ли революция?

[Андрей-001 1099]

...А была ли революция?

Революционеры - всегда ЗА!

Их противники (т.н. контрреволюционеры) - всегда ПРОТИВ!

Всем остальным, которых всегда большинство, остаётся только гадать или... читать мемуары и тех и других.

Увы и ах.

[696 5]

Интересно ,что нового придумали изобпетатели Касперского

Чтобы злобные трояны не своровали вашу информацию они придумали, например, зачистку ваших вордовских файлов на флешках и не только на них.

А это вот - дерьмецо с рекламируемой Вами странички.

[dr_dizel 385]

Что у вас тут за троллинг с рекламой и эксплоитами в подписи?

[bse 115]

Дружное ликование некоторых товарисчей напомнило мне это обсуждение.

Чьи предсказания сбылись и в какой мере? Мое мнение не изменилось. Революции нет и быть не могло, потому что не было к тому никаких объективных предпосылок.

Что имеется на текущий момент из заметных эволюционных улучшений:

1. KIS8 не тормозит на современных компьютерах. Ура!

2. В нем наконец-то появился приемлемый уровень проактивной защиты. Троекратное Ура!!!

Все имхо.

И чего же из этого не доставало ранее и не достает сейчас тем, кто не объявлял никаких революций? Ничего. Как было ранее, так и сейчас - всё при них. Интересно, что скажут другие участники этой дискуссии? Паапрашу холивару побольше, только пообъективнее, плиз.

[Иван 290]

Дружное ликование некоторых товарисчей напомнило мне это обсуждение.

Чьи предсказания сбылись и в какой мере? Мое мнение не изменилось. Революции нет и быть не могло, потому что не было к тому никаких объективных предпосылок.

Что имеется на текущий момент из заметных эволюционных улучшений:

1. KIS8 не тормозит на современных компьютерах. Ура!

2. В нем наконец-то появился приемлемый уровень проактивной защиты. Троекратное Ура!!!

Все имхо.

И чего же из этого не доставало ранее и не достает сейчас тем, кто не объявлял никаких революций? Ничего. Как было ранее, так и сейчас - всё при них. Интересно, что скажут другие участники этой дискуссии? Паапрашу холивару побольше, только пообъективнее, плиз.

вот ща динамический тест выйдет и увидишь, что даёт нереволюционный хипс будь он хоть трижды нереволюционный

[bse 115]

что даёт нереволюционный хипс будь он хоть трижды нереволюционный

Во как. Уже первые перебещщщики

что даёт

Без всяких тестов известно, чего он не дает. Он не дает гарантий

А была ли революция?

Пиши есчо

[p2u 824]

вот ща динамический тест выйдет и увидишь, что даёт нереволюционный хипс будь он хоть трижды нереволюционный

Всё-таки надеюсь, что ЛК со временем пересмотрит свою Идеологию сетевого экрана. То, что подписано - НЕ ВСЕГДА хорошим или нужным. К примеру: службы Windows, которым в локальной сети провайдера (!) разрешено принимать трафик без вопросов (потому что 'Доверенные' в 'доверенной среде' - определить локалку как 'публичную сеть' ничего не даст)... Таким образом комп становится honeypot для HIPS в таких локалках как, например, Corbina...

P.S.1: Почему ЛК до сих пор не даёт нормальные журналы по умолчанию как, например, Аутпост? Как я понял из разговоров с некоторыми пользователями КИСа, только тот трафик, на который есть правила записывается.

P.S.2: По состоянию 15-12-08, КИС защищает от 781 сетевых атак, но просматривать по отдельности какие именно нигде нельзя.

Paul

[Николай Головко 70]

Всё-таки надеюсь, что ЛК со временем пересмотрит свою Идеологию сетевого экрана. То, что подписано - НЕ ВСЕГДА хорошим или нужным. К примеру: службы Windows, которым в локальной сети провайдера (!) разрешено принимать трафик без вопросов (потому что 'Доверенные' в 'доверенной среде' - определить локалку как 'публичную сеть' ничего не даст)... Таким образом комп становится honeypot для HIPS в таких локалках как, например, Corbina...

Конфигурирование предустановленных правил - неоднозначная задача. Поскольку продукт планируется к внедрению не только на одиночных компьютерах с прямым подключением или подключением через локальную сеть, разработчикам приходится предустанавливать настройки, обеспечивающие минимальное сопротивление встроенному функционалу системы и пользовательским приложениям. Мне кажется, что здесь разработчики исходят из мысли: минимальную защиту могут максимизировать те, кто понимает, как это сделать; максимальную защиту не могут минимизировать те, кто не понимает, как это сделать. Очевидный факт: большинство входящих соединений ошибочны или вредоносны; однако нельзя поставить по умолчанию правило, запрещающее все входящие соединения, потому что это нарушит функциональность некоторых сетевых программ, а не всякий пользователь сможет создать соответствующие исключения. Да и такова, в общем-то, идеология классической HIPS: она будет защищать только то, что назначит пользователь, и потому сразу после установки не содержит обычно вообще никаких правил или минимальное их количество; а уж если пользователь не знает, что нужно назначать и защищать, то и соваться ему в таблицу правил, в общем-то, и не стоит...

[Илья Рабинович 521]

вот ща динамический тест выйдет и увидишь, что даёт нереволюционный хипс

А особенно тот, который писан не ЛК

[p2u 824]

минимальную защиту могут максимизировать те, кто понимает, как это сделать; максимальную защиту не могут минимизировать те, кто не понимает, как это сделать.

1) Делается в первую очередь продукт для 'простого пользователя' (это хорошо)

2) Продвинутые пользователя могут сами играть с правилами сколько хотят (это хорошо)

но одновременно

3) Не даются средства для того, чтобы эксперты смогли действительно оценить работу программы (такие средства как я уже назвал выше - подробные журналы ВСЕГО трафика по умолчанию, например). Это оправдывается обычно с тем, что домохоязйкам это не нужно ('меньше знают - лучше спят').

Получается так: кому тогда нужны эти 'Революционные технологии' на самом деле? Только тестерам, которые любят грузить зловреды на свой комп, чтобы смотреть, насколько хорошо всё 'палится'? 'Домохозяйки' особо ничего делать не могут, а экспертам то, что есть - недостаточно.

Paul

[Deja_Vu 366]

А особенно тот, который писан не ЛК

для верности, надо подметить, что если не знаешь, что установленная только что программа троян, то не думаю, что ваш хипс может защитить от кражи данных.

Получается так: кому тогда нужны эти 'Революционные технологии' на самом деле? Только тестерам, которые любят грузить зловреды на свой комп, чтобы смотреть, насколько хорошо всё 'палится'? 'Домохозяйки' особо ничего делать не могут, а экспертам то, что есть - недостаточно.

Paul

не могу согласиться.

на некоторых форумах провайдеров есть люди, которые составляют мануалы, как настроить тот или иной функционал. Всегда подскажут.

вот например про Outpost

[p2u 824]

не могу согласиться.

на некоторых форумах провайдеров есть люди, которые составляют мануалы, как настроить тот или иной функционал. Всегда подскажут.

вот например про Outpost

Я же не жалуюсь об отсутствии журналов сетевого трафика в Аутпосте? Там как раз то, что надо...

Paul

[Deja_Vu 366]

Я же не жалуюсь об отсутствии журналов сетевого трафика в Аутпосте? Там как раз то, что надо...

Paul

Я просто привожу в качестве примера Оутпост. Но и для Касперского есть, для Авиры и т.п.

Т.е. эти "революционно-не революционные" технологие нужны не только тестерам, и не только ими используются. ((-

[Илья Рабинович 521]

то не думаю, что ваш хипс может защитить от кражи данных.

Ну вот, люди не думают, а программы защищают.

[p2u 824]

Я просто привожу в качестве примера Оутпост. Но и для Касперского есть, для Авиры и т.п.

Т.е. эти "революционно-не революционные" технологие нужны не только тестерам, и не только ими используются. ((-

Понимаю, но если речь идёт о безопасности, то тогда волновать должно нас то, что НЕ определяется, НЕ регистрируется программами защиты. Ещё не говорю о пасхальных яицах всяких (жёстко кодированных разрешениях, о которых узнаете только ПОСЛЕ события).

Paul

[Deja_Vu 366]

Понимаю, но если речь идёт о безопасности, то тогда волновать должно нас то, что НЕ определяется, НЕ регистрируется программами защиты. Ещё не говорю о пасхальных яицах всяких (жёстко кодированных разрешениях, о которых узнаете только ПОСЛЕ события).

Каждый алерт, который вылезает на комьютере, бросает момю маму в обморок. -))

Максимум что она делает, это сдвигает его с экрана вниз или вбок.

[p2u 824]

Каждый алерт, который вылезает на комьютере, бросает момю маму в обморок. -))

Максимум что она делает, это сдвигает его с экрана вниз или вбок.

Я даже не об алертах - я их очень не люблю. Я (и другие) уже годами прошу хорошие журналы ВСЕГО сетевого трафика (туда и сюда) у ЛК, но никак...

Почему они нужны? Пример: Даже если руткит обходит Аутпост и посылает спам, то тогда в Аутпосте вы увидите этот трафик в журналах (правил для этого создавать даже не приходится и алерты вы, естественно, тоже не увидите), и вы можете принимать меры. В КИСе такого нет. Сетевой трафик, однако, ОЧЕНЬ важный параметр по которому можно определить, здорова ли машина, или нет...

Paul

[Олег Гудилин 95]

А особенно тот, который писан не ЛК

Ээх сказал бы я, да не буду

[Илья Рабинович 521]

Ээх сказал бы я, да не буду

И не надо- тесты скажут это значительно лучше.

[Олег Гудилин 95]

И не надо- тесты скажут это значительно лучше.

Конечно, я уже предвкушаю обсуждение методики подсчёта баллов.

[Илья Рабинович 521]

Конечно, я уже предвкушаю обсуждение методики подсчёта баллов.

Мы достаточно неплохо это всё обсосали на экспертном совете, подкопаться не получится.

[Umnik 997]

Илья Рабинович

Я бы не был так уверен. Не замечал, чтобы Олег бросал слова на ветер. Тест производительности тоже обсуждали. И получили в итоге кучу заявлений в некомпетентности. А он обсуждался _публично_.

Впрочем, если речь только об оценках, то слова "чистые HIPS оценивались иначе" (не дословно, но по сути) - это уже причина пересмотреть цифры исходя из ситуации энд юзера.

[Олег Гудилин 95]

Я бы не был так уверен. Не замечал, чтобы Олег бросал слова на ветер.

Я лично спорить с результатми особо не буду. Но кроме меня есть представители других вендоров, а также другие квалифицированные товарищи. Я думаю от них стоит ждать бурного обсуждения теста, которое я с удовольствием почитаю. Как никак первый динамический тест с открытой методологией.

[bse 115]

Ээх сказал бы я, да не буду

Нечего? Очень жаль. Сорри, как я забыл, щас же в моде политкорректность.

Не замечал, чтобы Олег бросал слова на ветер.

Кто не заметил, может почитать топик сначала.

Очевидный факт: большинство входящих соединений ошибочны или вредоносны; однако нельзя поставить по умолчанию правило, запрещающее все входящие соединения, потому что это нарушит функциональность некоторых сетевых программ, а не всякий пользователь сможет создать соответствующие исключения.

Для меня очевидный факт, что с целевой группой домохозяек у лаборатории промашка вышла. Уровень безопасности домохозяйки в сети при установленном в автоматическом режиме КИС не намного выше того, что и без него. И это вовсе не революция, и даже не эволюция, это контрреволюция. Как бы это политкорректно сказать, начинающего пользователя, который как раз и не может во всех тонкостях разобраться, водят за нос за его же деньги, выдавая это за заботу о нем.