Перейти к содержанию
Сергей Ильин

Реорганизация форума

Recommended Posts

priv8v
А что за скрипт?

Предположу, что как и все 90% самопальных скриптов совершенно убогий + дырявый как решето.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

О жизни:

Ну вот, форум Outpost (Agnitum) создан и туда перенесены существующие темы об продуктах этого вендора

http://www.anti-malware.ru/forum/index.php?showforum=54

Так что принимаем работу и обживаем новое жизненное пространство :)

О смерти:

Форум Websense канул в лету. Но тамошние темы разнесены по форумам DLP и антиспам/веб-фильтрации. Так что усилия Михаила Прибочего и Михаила Орешина не исчезли зря! :)

****************************************

Но это все для разминки. Есть мысли о более существенных преобразованиях форума. По смыслу тематические форумы - это обо всех продуктах и компаниях, у которых нет своих вендорских форумов. По сему этот раздел ИМХО должен быть все таки ниже вендорского.

Кроме этого, почти все общие разделы предлагаю переименовать с приставкой "Другие ....". Будет такой список:

Другие антивирусы - защита от вредоносных программ

Другие сетевые экраны (фаерволы, firewall) - защита от взлома

Другие антиспам, веб-фи и антифишинг (anti-spam, web-filtering)

Другие решения по защита от утечки информации (DLP) и шифрованию

Другие решения по резервному копированию и восстановлению данных (backup, recovery)

Защита мобильных устройств - оставить как есть.

Бесплатные программы (freeware) - расформировать, давно уже обсуждали, форум полуживой.

Примерно такая же схема как на http://www.wilderssecurity.com/, можете в этом убедиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Небольшое пожелание. Я бы переименовал так: «Другие межсетевые экраны (брандмауэры) — защита от взлома», чтобы было написано нормально по-русски.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Будет ли секция по HIPS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
На повестке дня следующие вопросы:

1. Создание форума по продуктам Agnitum (Outpost) - просили уже давно.

2. Удаление форума по продуктам Websense - низкая посещаемость.

1. Вижу - форум уже создан. По этому поводу я высказывался ещё год назад (предлагал создание). Тогда были очень неплохие предпосылки. Сейчас время уже немного упущено. Будет ли оживление на должном уровне - посмотрим.

2. А зачем было его реально удалять - не лучше ли было перевести в "корпоративный" раздел или "сдать в архив". У нас не так уж и много форумов, которые поддерживаются в разной степени самими вендорами. 1,2,3 и обчёлся.

Также предлагаю создать Группу (или минифорум) пользователей DefenseWall HIPS & Personal Firewall.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Будет ли секция по HIPS?

Их так много обсуждают :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Что на счет форума по антивирусам Panda? Вроде как интерес есть к этому вендору, но небольшой и связанный с их бесплатным Panda Cloud Antivirus.

Не не. Не стоит создавать мертвый раздел.

Я предлагаю создать раздел по продуктам MS- MSE и корп. Microsoft Forefront ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А он не будет мертвым? Я не вижу смысла создавать еще какие-либо разделы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Umnik

Не думаю. Главное найти человека, который будет его развивать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Danilka

Сначала должна быть необходимость открыть. А пока необходимости я не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Небольшое пожелание. Я бы переименовал так: «Другие межсетевые экраны (брандмауэры) — защита от взлома», чтобы было написано нормально по-русски.

Если говорить о шлюзовых/железных Firewalls - всегда пожалуйста, но персональные - они "сетевые". Вы не обязаны иметь локальную сеть, чтобы защищать свой ПК брандмауэром. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Их так много обсуждают :)

Пока есть только тридцать страниц, и разрозненные ответы в других ветках. Разве мало?

Panda, MSE

Сергей Ильин же предложил: "Другие антивирусы - защита от вредоносных программ"

Вот туда и надо переместить уже имеющиеся темы по MSE, Panda и прочим вендорам, но разместить их по подгруппам (другими словами, прикрепить), а то новые пользователи плодят новые из-за того, что им трудно/лень найти нужное среди обилия разрозненных тем. Другие же - пусть находятся пока в общем списке, до "размножения" или "развития как вида".

А ещё лучше провести месячное голосование:

Нужен ли форум/группа по Panda

Нужен ли форум/группа по MS: MSE и пр.

Нужен ли форум/группа по продуктам HIPS: DW или др.

Нужен ли форум/группа по Unix-like OS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Пока есть только тридцать страниц, и разрозненные ответы в других ветках. Разве мало?

Мертвые практически. Единственная живая тема - тема о DW.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Umnik

Потому их и надо объединить в группу. Сама тема была стихийно создана из другой. Помнишь, кто её создал? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну в общем. Мой голос против HIPS. Мое обоснование:

1. "Рынок HIPS" столь незначителен, что его и не видно-то

2. Отдельные HIPS - редкость. Их штук 5 общеизвестных (я могу назвать 3) в узких кругах

3. Целый раздел ради одной-двух живых тем - это слишком. Freeware и то более живой был

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Мой голос против HIPS

Ну тогда будут продолжать развиваться анти-HIPS решения - их сейчас наблюдает на своих компьютерах каждый третий.

Антивирусы и Секьюрити не справляются. С DW HIPS - никаких окон-вымогателей не наблюдается - куда не лезь, что не качай.

"Рынок HIPS" столь незначителен, что его и не видно-то

Потому и не видно.

в узких кругах

А какой по-твоему круг на АМ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Я, в общем, во многом согласен с Димой по поводу того, что рынка HIPS не существует. Только тогда встаёт вопрос- если не АМ будет популяризировать это направление в России, то кто тогда? Ну с DefenseWall всё понятно- я мигрирую в сторону Personal Firewall/IS, а как быть с остальными?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
рынка HIPS не существует... Рынок HIPS незначителен... его не видно...

Если его не существует - тогда всё должно быть бесплатно. А раз небесплатно, то значит есть. Это уже из категории "Ты его не видишь, а он есть".

Ну мы тут вообще-то вопросами безопасности, а не вопросами рынка занимаемся.

Группа пользователей должна быть, если это кого-то пугает - закройтесь одеялом с головой или выпейте что-нибудь для храбрости. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Антивирусы и Секьюрити не справляются. С DW HIPS - никаких окон-вымогателей не наблюдается - куда не лезь, что не качай.

С KIS 2010 тоже ничего не будет, как не лезь ни качай. Делается двумя кликами мыши. Или одним, если нажать правой кнопкой мыши на файле и выбрать "Запустить в безопасной среде" для браузера или для любого подозрительного файла.

А какой по-твоему круг на АМ? smile.gif

О нем и речь.

Только тогда встаёт вопрос- если не АМ будет популяризировать это направление в России, то кто тогда? Ну с DefenseWall всё понятно- я мигрирую в сторону Personal Firewall/IS, а как быть с остальными?

ЛК, Агнитум, Комодо - у каждого из них есть продукты, в состав которых входят HIPS. Глядишь, и перво-второ-третье-местные гиганты подтянутся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Или одним, если нажать правой кнопкой мыши на файле и выбрать "Запустить в безопасной среде" для браузера или для любого подозрительного файла.

А если файла ещё нет - а есть только лже-диалог "Да" и "Нет" и зависание браузера, после которого пользователь перезагружает/выключает ПК, включает, и видит блок-баннер во всей красе, который не даёт работать ничему и никому.

С HIPS такого не будет точно, а в IS я уже не уверен. А у IS есть рынок и мн. др. Защиты от новых угроз только нет. Отстаёт защита, очень сильно отстаёт.

Нафига тогда нужны форумы вендоров, продукты которых по умолчанию не могут обеспечить защиты?..

Давайте удалим и их, и... пойдём смотреть TV?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А если файла ещё нет - а есть только лже-диалог "Да" и "Нет" и зависание браузера, после которого пользователь перезагружает/выключает ПК, включает, и видит блок-баннер во всей красе, который не даёт работать ничему и никому.

Браузер запущен в безопасной среде? Ну все в предке, зараза установится туда же и там же будет жить. :) То есть в реальной системе ничего не произойдет и блока не будет. Ты не читал мою статейку о Песочнице в KIS 2010?

Нафига тогда нужны форумы вендоров, продукты которых по умолчанию не могут обеспечить защиты?..

Никто не может по умолчанию обеспечить 100% защиты. Завернуть тебе заразу и инсталлятор? AFAIK, инсталляторы надо запускать доверенными, ведь так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Никто не может по умолчанию обеспечить 100% защиты.

Значит толпы разгневанных и недовольных юзеров нужно направлять куда... ?

AFAIK, инсталляторы надо запускать доверенными, ведь так?

А те, что не спрашивают разрешения на запуск?

Когда юзер сам что-то запускает, то он признаётся в этом, под фактами или "пытками", но всё равно признаётся...

А когда юзер был другой или их несколько, и каждый творит что-то несогласованное, но в надежде на уверенную защиту?

Отправлять в тех. поддержку - всё равно, что послать лесом. Юзеры воспринимают это только так. Им нужно всё срочно и всё сразу. Звонят единицы из всё массы.

Я один только сейчас на три телефона отвечаю, а мне это надо? У меня есть и другие дела, а приходится сидеть дома и говорить им, что делать.

Потому форумы вендоров и продуктов нужны - и те, что были, и те, что предлагали. Пусть это пока будут только группы пользователей, которые смогут между собой делиться ситуациями и опытом использования.

Это наиболее приемлемый уровень общения для пользователей. Они любят находить решение или решать проблему сами - так земля слухом полнится, а дело делается.

Истеричных и капризных "домохозяев" - в тех. поддержку! А спокойных и платежеспособных - каждому в клиенты (ну или в друзья)!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

На мой взгляд первую страницу нужно немного переделать.

Когда пользователь попадает на неё с Инета, он видит множество групп и ссылок. Тут легко затеряться и потому он щёлкает куда попало, не видя, да и не прокручивая внимательно содержимое. Потому плодится множество одинаковых или одновопросных тем, которые модераторам приходится клеить или удалять.

Может быть, есть смысл на первой странице сделать разворачивающийся/сворачивающийся список, открывающийся по клику на раздел?

Если это нереализуемое в рамках движка, то предложение снимается без обсуждения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Вы о продуктах Safe'n'Sec не забыли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Значит толпы разгневанных и недовольных юзеров нужно направлять куда... ?

На обучение и только.

А те, что не спрашивают разрешения на запуск?

Имеешь в виду уязвимости в браузере? Ну так браузер в Песочнице KIS и готово. И плюс вот два клика:

2010_01_28_1824.png

Но это на крайний случай.

Вы о продуктах Safe'n'Sec не забыли?

Это второй продукт, о котором я знаю

(я могу назвать 3)

Третий - СандбоксИЕ.

post-3736-1264692397_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
    • gromm
    • gromm
×