Перейти к содержанию
Виталий Я.

борьба фанатов Eset и Kaspersky в блоге Agnitum

Recommended Posts

Виталий Я.

Господа, как бы то ни было, данный ответ гораздо конкретней в плане ответа конкурентам на их голословные заявления в прессе и в партнерской сети о сравнительно невысоком качестве наших продуктов. Что воистину нехорошо, товарищи, так это в экспертных статьях чужие антивирусы походя "поливать" или проф. тестирования на утечку и самозащиту на партнерских семинарах охаивать. Но к вам это не относится.

Записанное видео не является в чистом виде исследованием, это лишь попавшийся нам на глаза в ходе внутренних тестов пример. Видео Ивана тоже выдернуто из контекста, почему и ратую за вдумчивый подход к защите. За мнения ваши спасибо, однако держать нос по вашему ветру вряд ли будем.

vaber, билд 6.5.2358 OSS по умолчанию с выделенным режимом advanced - я вчера ставил. И где Вы лично взяли такой скрин, понять не могу. Хотя кнопка "По умолчанию" в Host Protection и скидывает на "Оптимальный", что для меня было откровением.

Правила в outpost проактиве создаются таким образом, что практически есть дыра для проникновения в ring0 С учетом периода автонастроек, такое правило (угадаете?) создаться с большой вероятностью у многих пользователей в ходе повседневной работы. А с таким правилом малвара с легкостью может проникнуть в систему. Даже на повышенном уровне защиты.

Вы как минимум о 2 разных продуктах говорите - и разделяйте для себя в т.ч. их, пож-та. Firewall и Security Suite имеют разные дефолтные конфигурации. В Firewall нет "тихого режима" по дефолту. С дефолтным самообучением - сами понимаете, от какой мировой security-"печки" тренд идет. Конечно, для нормальной адекватной защиты нужно отключать еще и автоприменение правил. И работать в Advanced режиме Host protection, что и предлагается. Но т.к. "чайников", не желающих отвечать на вопросы продуктов, у нас все больше, приходится за них серьезно думать. Текущий выбор лучше, чем анноить пользователей алертами. Профи свои настройки сам сделает, а любителю лишь бы продукт стоял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
vaber, билд 6.5.2358 OSS по умолчанию с выделенным режимом advanced - я вчера ставил. И где Вы лично взяли такой скрин, понять не могу. Хотя кнопка "По умолчанию" в Host Protection и скидывает на "Оптимальный", что для меня было откровением.

Скрин снят при инсталляции секурити сюит. Дистрибутив был загружен совсем недавно - версия инсталлятора - 2358.316.607.315 ;)

Вы как минимум о 2 разных продуктах говорите - и разделяйте для себя в т.ч. их, пож-та. Firewall и Security Suite имеют разные дефолтные конфигурации. В Firewall нет "тихого режима" по дефолту. С дефолтным самообучением - сами понимаете, от какой мировой security-"печки" тренд идет. Конечно, для нормальной адекватной защиты нужно отключать еще и автоприменение правил. И работать в Advanced режиме Host protection, что и предлагается. Но т.к. "чайников", не желающих отвечать на вопросы продуктов, у нас все больше, приходится за них серьезно думать. Текущий выбор лучше, чем анноить пользователей алертами. Профи свои настройки сам сделает, а любителю лишь бы продукт стоял.

Не имеет значения фаервол это или сюит - правила создаются в проактиве одинаково. От конфигурации не зависит -или сам фаервол входе работы создаст правило или создаст юзер, если ему придется запускать нужное приложение более одного раза. Создав это правило руткиту не составит труда попасть в ринг 0 и стать в системе. Причем эта ошибка в создании правил уже в ваших продуктах не менее полугода.

З.Ы. Прошу понимать, что я не клоню к тому, что дескать ваши продукты плохие. Вовсе нет. Я к тому, что такие вот, сорри, гавноролики, можно конечно снимать, но выкладывать на официальном блоге с целью демонстрации преимущества вашего проактива над конкурентами ни есть гут. Это просто некрасиво.

Засим все.

З.Ы.Ы. По поводу правила - дело в том, что многие приложение легальные потребуют создания правила в проактивке для своей работы (юзер не станет при каждом запуске своей программы по нескольку раз тыкать по алерту). Используя это. уже созданное, правило, вредоносный код может проникнуть в систему. Это чисто бага создания правил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
Господа, как бы то ни было, данный ответ гораздо конкретней в плане ответа конкурентам на их голословные заявления в прессе и в партнерской сети о сравнительно невысоком качестве наших продуктов. Что воистину нехорошо, товарищи, так это в экспертных статьях чужие антивирусы походя "поливать" или проф. тестирования на утечку и самозащиту на партнерских семинарах охаивать. Но к вам это не относится.

Единственное заявление в прессе c нашей стороны, которое я могу припомнить - это вот это:

В 2007 г. заявила о себе как об игроке антивирусного рынка компания Agnitum. Этот вендор широко известен на рынке как разработчик персонального сетевого Outpost Firewall. Компанией был лицензирован венгерский антивирусный движок VirusBuster и выпущен новый продукт Outpost Security Suite. За такой короткий срок достаточно сложно сделать вывод о перспективах антивирусных решений Agnitum на российском рынке. Но, учитывая популярность Outpost Firewall и нестандартные маркетинговые ходы, применяемые Agnitum, можно предположить, что ее новые продукты займут своё место под солнцем. Хотелось бы надеется также и на то, что компания со временем сменит поставщика антивирусного движка или разработает свой собственный, поскольку уровень обнаружения вредоносных программ, который показывает VirusBuster, не выдерживает никакой критики.

Выделенный жирным текст вряд ли можно назвать "поливанием". После чего говорю о плохом качестве детекта Virusbuster (подтверждено множеством тестов). Ни словом при этом не принижая возможности проактивной защиты Outpost.

Все остальные обвинения по поводу охаивания тестов Matousec и прочего адресуйте, пожалуйста, компании Eset.

P.S. Когда "хозяин" блога вернется, спросите его, пожалуйста, почему мой пост на тему Вашего кино не прошел промодерацию на блоге Agnitum. Никаких оскорбительных высказываний он не содержал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Обычно пока такое в паблик не уходит - не исправляют.

У меня предложение к господам участникам темы - стать бета-тестерами Outpost, тогда ваши слова будут попадать напрямую к тестировщикам и сапорту, что будет несравненно большим вкладом, нежели публикация уязвимости тут.

Что касается "красоты" - я ответил выше про некрасивые пассы, от которых мы ощущаем себя как-то неловко. Если продукт технологичнее, пусть это не псевдо-пользователь в блогах покажет, а мы сами. Тем самым дадим почву для обсуждения, все ли гладко на деле, и в очередной раз повысим по итогам этой дискуссии уровень безопасности, реализованной при помощи наших продуктов. "Безопасность - это не свойство, а процесс".

В любом случае считаю, что от таких вот роликов по "проактивке", даже записанных "на коленке", пользы будет больше, нежели от попыток доказать что-то на словах. Если надоело слушать "У них антивирус никакой", нужно действовать сообразно обстоятельствам, показывая "какая" все-таки немаловажная часть антивируса. Надеюсь, тема для спора исчерпана.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
З.Ы.Ы. По поводу правила - дело в том, что многие приложение легальные потребуют создания правила в проактивке для своей работы (юзер не станет при каждом запуске своей программы по нескольку раз тыкать по алерту). Используя это. уже созданное, правило, вредоносный код может проникнуть в систему. Это чисто бага создания правил.

Помню, при тестировании Jetico мне очень понравилось, что он очень чётко рапортует о том, какая именно программа просится в сеть. Этого очень не хватеает в Outpost, где часто всё липнет к explorer или svchost. Такие сообщения дезинформируют, и также невозможно создавать правила для прогамм, что требуют опосредованный доступ. Это для меня самый большой недостаток Outpost.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
У меня предложение к господам участникам темы - стать бета-тестерами Outpost, тогда ваши слова будут попадать напрямую к тестировщикам и сапорту, что будет несравненно большим вкладом, нежели публикация уязвимости тут.

Хм... Можно попробовать. Правда, текущее впечатление от службы поддержки не бодрит.

P.S. Что-то далеко эта страница засунута. Никогда на неё не попадал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
что будет несравненно большим вкладом, нежели публикация уязвимости тут

лично я пока описания уязвимости не публиковал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Wordmonger
Если продукт технологичнее, пусть это не псевдо-пользователь в блогах покажет, а мы сами.

Виталий, а как у вас с логикой? Неужели не очевидно, что если ваши ролики что-то "показывают" в плане превосходства одного продукта над другим, то, значит, ролик Ивана показывает ровно то же самое, только с противоположным знаком. Ролики-то одинаковые! И тогда получается, что верно как утверждение "OSS технологичнее KIS", так и его отрицание. Аристотель отдыхает?

Вероятно, "технологичность" OSS заключается как раз в том, что он попирает законы классической логики и базируется на логике интуиционистской, в которой "основным критерием истинности... является интуитивная убедительность". Разработчики Agnitum интуитивно убеждены, что их продукт лучше всех, поэтому в принципе любой записанный ими ролик автоматически подтверждает этот факт. Даже если на самом деле ролик демонстрирует лишь разницу в настройках по умолчанию у двух продуктов, что, очевидно, является идеологическим различием, но не имеет никакого отношения к технологии.

Является ли данная идеология (а-ля "алертим на всё, что движется, а пользователь пусть сам разбирается") единственно верной и потому всесильной, как учение Маркса (того, старого)? Об этом до сих пор спорят эксперты-практики, потому как есть мнение, что пользователь, который знает, какие действия каких программ надо блокировать, а какие разрешать, встречается так же редко, как достойный маркетинговый ход среди моря говнопиара. В частности, критика UAC в Windows Vista подробно представлена в международной компьютерной сети Интернет.

P.S. Любите "Вику" — источник знаний!

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Winsent
В дело вступает антивирусны сканер....Не в полне ясно как сканер в режиме реального времени сумел вступить в действие

Улыбнуло. Горе "тестерам" из agnitum не в домек что это был не Сканер реального времени, а Проверка автозапуска при загрузки windows которую они не отключали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Всегда интересно почитать мотивированные возражения против необычных PR-ходов, а также узнать мнение разработчиков конкурирующих продуктов. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Тут Иван говорил, что не хочет попадать под критику стартапов.

Это я говорил.

От меня такой критики больше не будет.

[***:filtered]

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×