DefenseWall от Ильи Рабиновича

[Рашевский Роман 110]

т.е ЛК вы считаете тоталитарной сектой? ведь все мои доводы, примеры и аргументы я основывал именно на них...

абсолютно все конкретные примеры (про шарики, авики и т.д) были взяты из реальной жизни ЛК.

могучие форума с бета-тестерами и командой - аналогично.

я ничего сам не придумал)))

Как я уже говорил: "Энтузиазм, как и все в мире, хорош в меру, а то, что зачастую приходится видеть (не хочу и не буду показывать пальцем)на официальном форуме ЛК и на форуме фан-клуба ЛК - это уже фанатизм... "...

Так взять пару-тройку сис. админов опросить, что им нужно и быть новватором -))

Например, управление списками доверенных и не доверенных приложений.

Удаленное управление откатом изменений произведенных не доверенными.

Согласен.

[Илья Рабинович 521]

Так взять пару-тройку сис. админов опросить, что им нужно и быть новватором

Не поверишь- спрашивал! Ничего вразумительного в ответ не услышал.

Например, управление списками доверенных и не доверенных приложений.

Удаленное управление откатом изменений произведенных не доверенными.

Ага, и так на тысяче машин. Я так понимаю, это должен быть мазо-супер-админ на пожизненном контракте.

[dot_sent 140]

Ага, и так на тысяче машин. Я так понимаю, это должен быть мазо-супер-админ на пожизненном контракте.

Если это реализовать корректно и удобно - то админу мазо быть не придется...

[Илья Рабинович 521]

Если это реализовать корректно и удобно - то админу мазо быть не придется...

Вряд ли это получится удобно. Хотя я и не силён в управлении крупными списками.

[Deja_Vu 366]

Вряд ли это получится удобно. Хотя я и не силён в управлении крупными списками.

Ну может еще сделать группы, в которые помещать одинаковые программы. Что бы можно было управлять сразу группой для всех.

Думаю, после реализации этого сразу появится нативное желание самому что-то изменить, что бы было удобнее.

[Umnik 997]

Илья, Вы настолько не хотите продвигать продукт или настолько у Вас "нет времени", что тут часть форума пытается Вам помочь.

[Ego1st 95]

Вряд ли это получится удобно. Хотя я и не силён в управлении крупными списками.

в крупных организациях, список программ обычно почти одинаков на всех компутерах и установка других запрещена, потому думаеся что не так сложно как это все рисуется=)

[Илья Рабинович 521]

Илья, Вы настолько не хотите продвигать продукт или настолько у Вас "нет времени", что тут часть форума пытается Вам помочь.

Странное мнение. Я всего лишь спорю и рассуждаю. Просто у меня в голове немного другая модель для продвижения продукта, но я вполне готов выслушать и альтернативные. Но это ведь не значит, что я должен огульно их принимать "as is", без рассуждений, не так ли?

[Umnik 997]

Ну, вполне возможно.

[Илья Рабинович 521]

в крупных организациях, список программ обычно почти одинаков на всех компутерах и установка других запрещена, потому думаеся что не так сложно как это все рисуется

Дело не в этом. Попробую объяснить поподробнее.

В DW есть группа "нативных" недоверенных файлов (через встроенный список или добавленные руками, они помечены голубым цветом) и недоверенных, созданными другими недоверенными. Первыми вообще управлять, фактически, не нужно (а если и нужно, это делается через другие списки). Иногда необходимо управлять второй группой, но автоматически сделать это не получится- со временим список распухает, там появляется много исполняемых файлов и документов. Аналогично и со списком "откатов"- он распухает, в нём есть как "полезные" файлы, так и "зловредные". Автоматически отделить одни от других не выйдет. Индивидуально управлять продвинутому пользователю (а они только для них и предназначен) проблем не составляет, но в размерах целой организации...

Сейчас стихийно происходит пара "пилотов" внедрения в коммерческие организации в США, думаю, что по их итогам будет более понятно, что и как происходит и какими именно параметрами нужно рулить удалённо, а какие оставить на усмотрение пользователя.

[Андрей-001 1099]

А как обстоят подобные дела с DefencePlus и DefencePlus "SERVER EDITION"?

http://www.softsphere.com/rus/

[Илья Рабинович 521]

А как обстоят подобные дела с DefencePlus и DefencePlus "SERVER EDITION"?

Никак.

[Андрей-001 1099]

Илья Рабинович

А можно ли DW HIPS или DP портативно или на уровне девайса внедрить во флешки? (в будущем для их защиты)

Ссылка как образец, но не про HIPS>>>

На подфоруме Symantec я в прошлом году намекал на такую возможность, но воз и ныне там. См. тут посты 13 и 16.

А другие подсуетились и вот он результат - не прошло и полгода.

[Илья Рабинович 521]

А можно ли DW HIPS или DP портативно или на уровне девайса внедрить во флешки? (в будущем для их защиты)

А какой смысл? Это не продукты, защищающие с флешек, им нужна тесная интергация с ядром OC.

[Андрей-001 1099]

им нужна тесная интеграция с ядром OC

У некоторых флешек есть авторан-программа, которая не позволяет автоматически записывать что-либо на флеш-диск. Только путём добавления файлов в её некий меню-образ. При необходимости её можно запустить вручную.

Авторан относится к приложению Windows и почти всегда включен. Даже сейчас достаточно мало тенденций на его блокировку. Эту программу, возможно, тоже можно заразить, а если бы что-то типа HIPS работало совместно или вместо неё, тогда шансов на заражение переносных накопителей было бы гораздо меньше...

Ну нет, так нет.

[Илья Рабинович 521]

Это "защитное" приложение обойти- раз плюнуть. Или не дать ему вообще запуститься. Аналогично и для HIPS- не дать загрузить драйвер и всех делов.

[Андрей-001 1099]

Защитить флешку можно простым способом. Забить её файлами до отказа. До мини-мини.

Программа защиты тоже может повести себя так, что будто нет места на флешке - и всё тут - стена.

[Ingener 150]

-

[Илья Рабинович 521]

Доброволец. Я уже мыслями далеко- в третьей версии.

[Ingener 150]

-

[Илья Рабинович 521]

Продукт будет разделён на два- DefenseWall HIPS и DefenseWall Personal Firewall. Файервол будет построен на совершенно новой, отличной от традиционных персональных файеров, идеологии, такого ещё никто никогда не видел (я так точно не встречал). В оба продукта будет добавлены элементы whitelisting, интерактивные диалоги, упрощающие работу с зонами и контроль операций перезагрузки, а также восстановлено скинирование.

[Vadim Fedorov 255]

Продукт будет разделён на два- DefenseWall HIPS и DefenseWall Personal Firewall. Файервол будет построен на совершенно новой, отличной от традиционных персональных файеров, идеологии.

Интересные планы. А как будет обстоять дело с возможностью тонкой настройки DefenseWall Personal Firewall для опытных пользователей

и "подробными журналами всего трафика туда-сюда" © Paul ?

[Ingener 150]

-

[priv8v 960]

Файервол будет построен на совершенно новой, отличной от традиционных персональных файеров, идеологии, такого ещё никто никогда не видел (я так точно не встречал). В оба продукта будет добавлены элементы whitelisting, интерактивные диалоги, упрощающие работу с зонами и контроль операций перезагрузки, а также восстановлено скинирование.

В догонку (если не секрет) еще несколько вопросов:

1). На кого будет рассчитан данный продукт в плане компьютерной квалификации юзера? (иными словами и более грубо - для домохозяек он будет или нет).

А теперь общий вопрос (не по фаеру):

2). А не было ли у вас намерений как-то объединится или сотрудничать с такими развивающимися компаниями как Online-Solutions и x-core?..

Чтобы получился действительно стоящий продукт и определить перспективные направления развития - предлагаю провести экспертный опрос - это когда знатоки в определенной области обсуждают перспективные направления и нововведения в отрасли, а потом на основе анализа мнения всех экспертов - определяется направление дальнейшего развития, т.е. оценивается рациональность нововведения. Итак предлагю экспертам и знатокам прокомментировать высказанные направления развития (их достоинства и недостатки), предложить рациональные на их взгляд - это поможет автору программы с выбором приоритетных целей и не тратить силы впустую...

а Илья Рабинович по сути ничего и не сказал - сказал лишь про разделение продуктов и про принципиально новый фаер. не ясно что тут советовать/комментировать/ и т.д)))

к тому же он сам не маленький.

[Илья Рабинович 521]

А как будет обстоять дело с возможностью тонкой настройки DefenseWall Personal Firewall для опытных пользователей

и "подробными журналами всего трафика туда-сюда" © Paul ?

Никак. Продукт не будет предназначен для столь специфичного использования. Простому пользователяю оно нафиг не надо.

на кого будет рассчитан данный продукт в плане компьютерной квалификации юзера? (иными словами и более грубо - для домохозяек он будет или нет).

Вся линейка предназначена для домохозяев. Продуктов для специфических групп пользователей- просьюмеров и так полно.

2). А не было ли у вас намерений как-то объединится или сотрудничать с такими развивающимися компаниями как Online-Solutions и x-core ?..

Мне предложений не поступало. А со своей стороны пока не вижу смысла.

это поможет автору программы с выбором приоритетных целей и не тратить силы впустую...

Скорее, это поможет автору поскорее заблудиться в куче противоречивых мнений. Так что автор всё решил, а как решил- так и будет.