Интервью с Е.К.

[DWState 30]

Да я бы задал вопрос, так как данной информации еще нигде не видел - Какова доля российского рынка у ЛК за 2008г. или лучше сказать к 2009 г.? Вообщем это вопрос к теме о колитчестве продаж и доходов основных АВ компаний на Российском рынке. Обычно у ЛК кое-какие цифр к окончанию года уже имеются и Олег Г. или Сергей Ильин обычно их освещали досрочно, но вот пока таких не находил или дайте ссылочку если проглядел.

[Deja_Vu 366]

Вот интересно узнать, не хотели бы ЛК выпустить еще один антивирус под другим брендом.

Например ориентированный на скорость проверки, с очень простым и красивым интерфейсом?

-))

Или такой продукт есть, но мы не знаем, что он ваш?

[Олег777 85]

Kaspersky Virus Removal Tool

Антивирусный сканер. шустрый и аскетичный.

[Umnik 997]

Сканер шустрый? Это, наверное, шутка

[Deja_Vu 366]

Kaspersky Virus Removal Tool

Антивирусный сканер. шустрый и аскетичный.

Я имею в виду новый антивирусный продукт аля: "ВасяАнтивирус" в состав которого монитор, сканер, фаервол и антиспам -))

[Олег777 85]

Сканер шустрый? Это, наверное, шутка

Товарищ Д. ! А ты им сам, когда-нибудь, пользовался?

Из безопасного режима он с такой скоростью колбасит, что меньше чем за час полностью проверяет компьютер, в среднем

[Umnik 997]

Товарищ Д. им пользовался и не назвал бы шустрым сканер 7-ки вообще. Видимо товарищ Д. привык к 8-ке. А еще товарищ Д. не понимает, что значит "полностью проверяет весь компьютер"

Самое главное, товарищ Д. не видит особого требования к скорости проверки в принципе.

[Андрей-001 1099]

Олег777

Umnik

Ребята, кстати - Kaspersky Virus Removal Tool - это хорошая тема для отдельного разговора - и такой темы ещё нет!

Или я не нашёл.

[DWState 30]

Ребята, кстати - Kaspersky Virus Removal Tool - это хорошая тема для отдельного разговора - и такой темы ещё нет!

Или я не нашёл

Ну здрасте,..2 темы точно было....ищите по названию AVPTool

ВОт:

http://www.anti-malware.ru/forum/index.php...&hl=avptool

http://www.anti-malware.ru/forum/index.php...&hl=avptool

[Viktor 669]

Я имею в виду новый антивирусный продукт аля: "ВасяАнтивирус" в состав которого монитор, сканер, фаервол и антиспам -))

Думаете уже пора? Самое время подумать о будущем и искуственно организовать себе конкурентика, что антимонопольное дело не завели?

[Deja_Vu 366]

Думаете уже пора? Самое время подумать о будущем и искуственно организовать себе конкурентика, что антимонопольное дело не завели?

Думаю уже пора ((-

Только тут в основном не ради антимонопольного закона, а ради того, что бы урвать больше кусочков пирога -))

Если узнаю что ЕСЕТ это детище Касперского, буду стоя аплодировать -))

[Андрей-001 1099]

Ребята, куда-то вы опять не в ту степь поскакали...

Понимаю: молодецкий задор рулит!

Но, позавчера Е.К. заходил на форум, а в теме нет его постов. Как думаете, почему?

[Рашевский Роман 110]

Согласен с Сергеем, что пора бы заканчивать весь этот балаган

На последний пост Евгения отвечать не буду, т.к. заново начинать балаган не вижу смысла. Если же Евгений все-таки захочет получить ответы на свои вопросы, то к его услугам e-mail и ПМ.

p.s. Напоследок хотелось бы оставить личное впечатление от данной беседы с Евгением: на мой взгляд, в таком возрасте пора бы уже иметь более трезвый взгляд на мир.

[Winsent 10]

Публикация второй части конкурса «Задавайте вопросы Лаборатории Касперского и получайте призы!»

Все, что может антивирус - http://soft.mail.ru/interview_page.php?id=102

[SBond 253]

Пост удалил как и обещал.

Я благодарен вам друзья, за ваши ответы, спасибо.

Задавая такой вопрос, исходил из того что зачастую многие даже очень тяжелые вопросы лежат на поверхности (т.е быть может простое решение лежит у нас под ногами и на поверхности, и быть может стоило, и с этой стороны посмотреть, даже если это просто мое заблуждение.., ну, или скажем так, как вариант простого решения)

[Umnik 997]

Я не совсем разобрал все под вечер, но если верно понял суть, то:

1. КИС и так следит за ЭЦП доверенных CA

2. В случае любого изменения файла подпись слетает

3. Подделать подпись... Тут я вообще не силен, но, на сколько мне известно, такой проблемы сейчас не существует.

[Андрей-001 1099]

выкладываю его сюда чтобы вы меня могли поправить, т.е. вопрос для Е.К.

SBond

Выделил суть, насколько понял.

Вы хотите чтобы, Microsoft вместе с другими компаниями собрались вместе и разработали специально для антивирусов единый стандартный метод хеширования цифровой подписи каждого файла.

А этот метод должен быть таким, чтобы антивирусная программа, исследуя каждый файл, знала какой у него должен быть размер, структура, и при не соответствии этой подписи определяла насколько этот файл повреждён и умела его восстанавливать до первоначального состояния.

А в чём заключается сам вопрос к Е.К.?

Может быть, хотите узнать как он к этому относится?

[SBond 253]

Я не совсем разобрал все под вечер, но если верно понял суть, то:

1. КИС и так следит за ЭЦП доверенных CA

2. В случае любого изменения файла подпись слетает

3. Подделать подпись... Тут я вообще не силен, но, на сколько мне известно, такой проблемы сейчас не существует.

Да, я согласен, КИС возможно проверяет ЭЦП, но я говорил про несколько другую подпись, которую нельзя было просто так удалить, даже если удалить все тело файла, эта подпись оставалась неизменной, связанной с файловой структурой диска, т.е. чтобы получалось так, что файл было легче удалить чем изменить, так как это изменение вышло бы сразу наружу, т.е. как основа этого файла и его защита от подделки, и плюс хранить копию хеша в централизовано в другом файле(или файлах) всей программы и тд. Вирусная программа пытаясь внедриться в тело любого файла должна отчетливо знать слишком много параметров конкретной программы, ...и как минимум иметь все исходники программы и тд. чтобы получить на выходе искомый ключ, т.е. через дебагер вы не получите точно такой же ключ - никогда. Этот хеш(ключ) должен иметь в себе серьезную защиту от взлома и лучше чтобы он был больше чем 128 битной длины, т.е. своеобразный электронный отпечаток размера и структуры файла (если сравнивать с человеком, то как отпечаток пальца например)

SBond

Выделил суть, насколько понял. smile.gif

Вы хотите чтобы, Microsoft вместе с другими компаниями собрались вместе и разработали специально для антивирусов единый стандартный метод хеширования цифровой подписи каждого файла.

А этот метод должен быть таким, чтобы антивирусная программа, исследуя каждый файл, знала какой у него должен быть размер, структура, и при не соответствии этой подписи определяла насколько этот файл повреждён и умела его восстанавливать до первоначального состояния.

А в чём заключается сам вопрос к Е.К.?

Может быть, хотите узнать как он к этому относится?

На счет того чтобы она умела восстанавливать до первоначального состояния, то наверное вряд ли получиться, да и ненужно это. Важно только одно, антивирус имея возможность чтения и проверки подобного ключа, мог с легкостью определить, на возможность того изменяли этот файл или нет, со всеми вытекающими последствиями... Тем самым обычный пользователь сидя с колой и попкорном возле экрана и смотря хмм...... Может быть больше спокоен за свои программы, так как антивирус найдя подобное не соответствие, может спросить а не зловред ли там сидит, я мол такого не знаю, и типа хешик говорит одно, а файлик то другой, в общем не нравиться мне это, может в тех поддержку отправим, или в карантин на пару деньков закинем, пущай там полежит, а то ишь веточкой тут притворяется...

А вопрос этот для Е.К. был для того чтобы спросить, обсуждалось ли подобное применение защиты файлов, или наоборот может в этом есть резон и обсудить или это просто глупость...

-------------------

Я все понял, ерунда наверное все это, сами же просили что-нибудь спросить ...

Спасибо за ваши ответы + ... и Спасибо за ваши адекватное поведение, без криков типа дурачек... через лес... и полечись...

[Андрей-001 1099]

обсуждалось ли подобное применение защиты файлов, или наоборот может в этом есть резон и обсудить или это просто глупость...

Резон в этом определённо есть. На первый взгляд кажется, что всё описанное по большей части уже есть, но если подойти к этому не теоретически, а практически, то окажется, что добрая половина ещё не реализована. Или же реализуется, но не в антивирусах, а в программах другото типа.

SBond, Вы в посте №68 описали всё более подробно. Потому на основании этого теперь можно попытаться сформулировать вопросы для Евгения Касперского:

1) SBond: "Е.К., обсуждалось ли когда-нибудь Вами или кем-то ещё на встречах в верхах описанное SBond в посте №68 применение защиты файлов?"

2) SBond: "Е.К., есть ли описанное SBond в посте №68 применение защиты файлов вообще в проекте для Антивируса Касперского?"

3) Андрей-001: "Е.К., возможно ли вообще в антивирусах теоретически или практически описанное SBond в посте №68 применение защиты файлов?"

Остаётся только ждать его прихода, наличия свободного времени и желания ответить хотя бы одним предложением...

[Андрей-001 1099]

SBond

Может эта новость как-то может послужить ответом на один из вопросов:

Кроме детектирования, новая технология обеспечивает удаление зловредных кодов или постановку их на карантин, прерывание вредоносных процессов, восстановление доверенных копий системных файлов из резервного хранилища.

Она вот отсюда: http://www.anti-malware.ru/node/1029

А форум здесь: ссылка>>>

[Viktor 669]

Через пару минут начнется очередное интревью E.K, на этот раз на хабре: http://habrahabr.ru/blogs/habrainterview/55206/

[Umnik 997]

Хабр упал?

[Viktor 669]

Хабр упал?

Ага

[Андрей-001 1099]

Через пару минут начнется очередное интревью E.K, на этот раз на хабре:

Хабр упал?

Что же такого Е.К. мог им сказать, что они...? Или интервью не состоялось?

[Agent 55]

Андрей-001

Состоялось, запись прямого эфира потом появится там же.