Перейти к содержанию
Андрей-001

Веб-браузеры: новости, релизы, уязвимости, защита, безопасность, настройка, опыт использования

Recommended Posts

Deja_Vu
Официальный релиз IE8 намечен на 20 марта Ждёмс...

Релиз сегодня 19 числа в 19 часов по Москве -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Вот и вышел IE8 - с чем всех и поздравляю :р

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
My(aPo4eK

Только что скачал финальную версию. Пока поработаю с ней. Первое впечатление положительное, посмотрим, что будет позже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Первое впечатление положительное...

А у меня уже отрицательное- после установки IE8 стала падать боковая панель. Vista SP1 х64. Может у кого такое тоже наблюдается? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
My(aPo4eK

Пользуюсь уже 52 минуты. Этот браузер подымает настроение. Не знаю с чем это связанно, но это штука может летать. :)

А у меня уже отрицательное- после установки IE8 стала падать боковая панель. Vista SP1 х64. Может у кого такое тоже наблюдается?

У меня установлено SP3. Ответить не смогу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Internet Explorer 8 со вкусом Яндекса!

Небезызестный Яндекс не остановился на протулбаренном FF и протулбарил новенький IE8.

Вот как он хвалит свой Яндекс.Бар:

Даже если у вас нет регистрации на Яндексе, в вашем распоряжении много возможностей: поиск в интернете, проверка орфографии, информация о погоде в вашем городе, индекс цитируемости просматриваемой страницы, а также информация о пробках в Москве, Санкт-Петербурге, Екатеринбурге и Киеве.

Internet Explorer 8 с Яндекс.Баром упрощает вашу жизнь в интернете. Чтобы найти что-нибудь полезное или интересное, просто начните набирать запрос в поисковой строке Яндекс.Бара. Он покажет историю ваших запросов и предложит подсказки на основе самых популярных запросов других пользователей.

Яндекс.Бар позволит вам зайти в свой почтовый ящик на Яндексе в один клик, а количество новых писем отображается прямо на панели вашего браузера. Вы также можете быстро перейти к созданию письма или к своей адресной книге, выбрав соответствующий пункт в выпадающем меню.

Ссылка на место, где желающие могут скачать ЯIE8 - http://ie.yandex.ru/?rsyaru

Там предлагаются русские и английские версии ЯIE8 для Windows XP и Vista (17,8Мб)

Загружая ЯIE8, вы принимаете условия Лицензионного соглашения (рекомендую прочитать).

Как всегда:

Правообладатель не предоставляет никаких гарантий в отношении безошибочной и бесперебойной работы...

Правообладатель не несет никакой ответственности за какие-либо прямые или косвенные последствия какого-либо использования или невозможности использования Программы и/или ущерб, причиненный Пользователю и/или третьим сторонам в результате какого-либо использования или неиспользования Программы, в том числе из-за возможных ошибок или сбоев в работе Программы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Flock v.1.2.6 - студенческо-социальный браузер

d6e2b30067f9.jpg17a5505da5d5t.jpg cffd7b10fa9at.jpg

Для Windows, Mac OS X, Linux.

Мультиязычный: 14 языков, 19 локализаций.

Домашняя страница >>>

Загрузить желаемую локализацию >>>

Добавлено позже: Flock официально признан одним из альтернативных браузеров.

European Commission and Microsoft Elect To Include Flock In Browser Ballot Screen

После чего разработчики выпустили новую более современную версию браузера с поддержкой Windows 7.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Андрей-001

Скачал установил...понравилось. Весьма. Но больно он неожиданный по интерфейсу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Но больно он неожиданный по интерфейсу...

Он и по некоторым меню неожиданный. :)

Например, Справка > Сообщить о поддельном веб-сайте.

Загрузка файлов и фотографий для экспресс-обмена.

Открытие своих блогов и публикаций одним кликом.

Для "социологов" - переход в соц-сеть одним кликом.

В первый раз пользовался им уже давненько. Молодёжь тогда на него подсаживалась.

Теперь с развитием соц-сетей у него может снова возрасти пользовательский контингент. :)

Есть фичи, которые любит p2u: отключить яву, отключить флеш, удалить личные данные...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Есть фичи, которые любит p2u: отключить яву, отключить флеш, удалить личные данные...

К сожалению я работу с этим браузером не больше 15 минут выдержил. Причины перечисляются здесь.

P.S.: Я был где-то месяц на вконтакте для прикола и для исследования параметров безопасности там, но вы меня там уже не найдёте (Ник там 'Пере Именовано' и доступа никому нет к этой учётной записи). Я на Flock только смотрел с точки зрения безопасности и приватности данных. Пусть никто не обижается. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Полагаю, что здесь можно поместить новость о том, что Мозилла выпустила обновление 3.0.8? Этим она исправила 2 дыры:

MFSA 2009-12

MFSA 2009-13

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Мобайл-браузер Fennec Beta 1

fennec_160.jpg

Mozilla выпустила первую официальную бета-версию мобильного Firefox под названием Fennec.

Также как и Firefox в новом мобильном браузере Fennec Beta 1 Mozilla также сосредоточила усилия на оптимизации скорости, благодаря TraceMonkey. Улучшена работа с закладками, плагины позволяют легко просматривать флеш-видео, PDF-файлы и другое веб-содержание.

Слайд-шоу >>>

Источник >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

K-Meleon 1.5.2 RU - лёгкий веб-браузер на основе движка Gecko

logo.png

K-Meleon является совершенно самостоятельным, удобным и быстрым браузером с опцией управления горячими клавишами, скинами, просмотром веб-страниц в одном окне, опознаванием жестов мыши, множеством других возможностей и гибкими настройками, включая использование макросов.

e6fa44c81a1bt.jpg

Автор: Christophe Thibault.

Обновлено: 25.12.2008.

Freeware. Полностью руссифицирован.

ОС: Windows 98/2K/XP/Vista/7

Англоязычная страница http://sourceforge.net/forum/forum.php?forum_id=854979

Русский сайт: http://www.kmeleon.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
К тому же он понравился p2u!!!

Это показатель качества? :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
К тому же он понравился p2u

Зря вы на меня ссылаетесь, да ещё и с восклицатильными знаками. ;) Это я не с эстетической точки зрения говорил, а исключительно с точки зрения возможностей настроек безопасности. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Это показатель качества?
Не совсем, а как показатель
возможностей настроек безопасности.

Паул плохого не посоветует.

Зря вы на меня ссылаетесь, да ещё и с восклицательными знаками.
ОК. Ссылка отменена.

p2u про Flock

В нём тогда (я не знаю как сейчас) встроенный какой-то мессенджер был, и я так и не узнал, как его отключить. У них Yahoo по моему высоко на счету, и это мне вообще не нравится. Если вам важен контроль над своими данными, то тогда я его точно не могу рекомендовать.

Digg отключается в Инструменты-Настройки-Содержимое-галочка на Включить Digg.

Поставщики Поиска выбираются/убираются в Инструменты-Настройки-Поиск

Внедрённое Избранное чистится...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Вышла новая версия браузера Maxthon

logo.png

Автор: Maxthon International Limited

Русская страница: http://www.maxthon2.ru/

Страница загрузок: http://www.maxthon2.ru/download.htm

OC: Windows XP/2K3/Vista/7

Скачать Maxthon RUS >>>

Семейство Maxthon :

Maxthon 2.5.1.4751 (ранее известный как MyIE2) - многофункциональный браузер, построенный на ядре Internet Explorer, со множеством полезных возможностей:

- возможность управления браузером движением мыши;

- смена интерфейса с помощью скинов;

- быстрый перевод веб-страниц с одного языка на другой;

- поиск сразу по нескольким поисковикам;

- автопрокрутка веб-страницы;

- разблокировка контекстного меню;

- автозаполнение форм;

- встроенный блокировщик рекламных окон;

- фильтр веб-контента;

- автоматическое самообновление;

- многоязыковой интерфейс (более 35 языковых пакетов); http://www.maxthon.com/download.htm#lang

- улучшенный RSS-агрегатор

- есть портативная версия.

4df769326a89t.jpg 032bdc3d530et.jpg

Категория: Freeware

OC: 98/2K/XP/2K3/Vista

Скачать Maxthon >>>

Русификатор (авто) >>>

Дополнительная информация >>>

Maxthon Classic 1.6.5.18

Особенности Классической версии: использует меньше системных ресурсов, более стабильна, лучше совместима; имеет функции: жесты мыши, супер-перетаскивание, Ad-Охотник, отмена закрытых вкладок, поддержка простых скинов, поддержка плагинов.

Категория: Freeware

OC: Windows 98/2K/XP/2K3/Vista/7

Скачать Maxthon Classic >>>

Скачать к нему заполнялку паролей Roboform >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Доля IE выросла в первый день после релиза IE8

Новые статистические данные от исследовательской компании NetApplications указывают на медленное, но уверенное увеличение рыночной доли Internet Explorer 8 в первые дни после релиза.

Если данные NetApplications точны, то в первый день после релиза IE8 новый браузер попробовали столько же пользователей, сколько попробовали Google Chrome через день после его релиза. Мировая доля использования IE8 по состоянию на 15-00 по восточному времени составляла 1.90%, а затем несколько увеличалсь.

Но показатели Chrome более не поднимались после того первого дня. На самом деле они лишь падали. И все же сегодня доля использования Chrome составляет около 1.15%, указывая на то, что многим пользователям интересна новизна браузера, но недостаточно интересна для того, чтобы использовать его в течение продолжительного времени. Пользователи IE8, похоже, останутся пользователями этого браузера надолго, поэтому успех IE8 следует измерять не по тому, как эти цифры уменьшаются, а по тому, как они растут - линейно или по возрастающей.

В целом доля использования всех версий Internet Explorer составляет более 2/3 всей рыночной доли, хотя в прошлом году эта цифра составляла 3/4 от 100% рынка. Доля Mozilla Firefox составляет 22%, а Safari занимает третье место с 8%.

На текущий момент IE8 не является частью ОС, поэтому обновление носит сугубо добровольный характер.

Источник: http://www.betanews.com

Новые возможности JScript в IE8

Одной из основных причин недовольства предыдущими версиями Internet Explorer была низкая скорость обработки JS. Теперь же пользователи подтверждают, что ситуация коренным образом изменилась, и вот почему.

Пристальное внимание в ходе тестирования было сосредоточено на вопросах совместимости, что с точки зрения JScript означает, каким образом назначаются версии для некоторых из добавленных языковых функций.

Версия 5.8 механизма JScript, входящая в состав IE8, во время бета-тестирования выдержала не одну доработку.

Теперь механизм JScript раскрывает новые языковые возможности лишь тогда, когда разметка выполняется в режиме стандартов IE8. К подобным функциям JScript следует отнести встроенную поддержку JSON и вспомогательные методы для активации DOM-прототипов.

В дополнение к исправленным ошибкам в инструменты был внесён ряд изменений, о которых просили пользователи. Упрощенная отладка, профилирование многофреймовы страниц и поиск по профильным отчетам с помощью панели поиска - вот лишь несколько из добавленных нами функций. Возможно, что теперь они в значительной степени упростят жизнь веб-разработчиков.

Путем целенаправленных оптимизаций разработчикам добиться ощутимого увеличения производительности JScript и всего стэка AJAX, тем самым увеличив удобство взаимодействия пользователей с реально существующими приложениями. В типичных AJAX-приложениях, как GMail, скорость выполнения стандартных операций выросла на 40% по сравнению с IE7.

Источник: http://blogs.msdn.com/ieru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

IE8 показывает лучшие результаты в определении вредоносных сайтов

Только что опубликованные результаты исследования утверждают, что Internet Explorer 8 (IE8) вдвое эффективнее своего ближайшего соперника в блокировке вредоносного контента.

Согласно источнику (NSS Labs), осуществившему это исследование по заявке Microsoft, IE8 блокирует 69% из 492 страниц, распространяющих потенциально опасное содержимое, которое включает опросы пользователей. В то же время Mozilla Firefox блокирует только 30% среди тех же сайтов.

"Я был очень удивлен, что IE8 продемонстрировал столь впечатляющие показатели" - заявил Рик Мой (Rick Moy), президент NSS Labs, в своем интервью нашему изданию.

NSS проверила шесть браузеров для Windows — IE8 RC1, Firefox 3.0.7, Safari 3, Chrome 1.0.154, Opera 9.64 и IE7 — на вредоносном контенте, основанном на так называемой социальной инженерии, т.е. на страницах, где пользователя убеждают загрузить опасную программу. Обычно процесс загрузки замаскирован, часто под обновление популярного ПО, например, Adobe Flash Player.

В тест не были включены сайты, атакующие компьютер пользователя без всякого диалога с ним, — такая тактика становится всё более предпочтительной среди злоумышленников. Они стремятся инфицировать проверенные сайты и используют различные наборы способов вторжения в надежде проникнуть на ПК, где не установлены патчи против уязвимостей.

Для защиты против такого рода атак создатели браузеров добавляют специальные функции блокировки опасного контента. Например, Mozilla добавила блокировку опасных веб-сайтов в Firefox 3.0, выпущенный в июне прошлого года.

Все браузеры, снабжённые такими инструментами или фишинг-фильтром, который действует похожим образом, работают на базе "чёрных списков". Список, содержащий известные и потенциально опасные ресурсы, предупреждает пользователя перед посещением сайта, но уже после того, как адрес введен в адресную строку. Microsoft встроила в IE8, который был официально представлен двумя неделями ранее, функцию под названием SmartScreen Filter, призванную защитить пользователей от подобных угроз.

Все остальные браузеры в тестах NSS отставали от IE8 и Firefox. Например, Apple Safari сумел заблокировать лишь 24% опасных сайтов, хотя версия 3.2 и не располагает отдельным инструментом блокировки таких страниц. Мой заявил, что фишинг-фильтр в Safari, включённый в состав браузера в ноябре 2008 года, вероятно, начал блокировку, поскольку многие опасные сайты принудительно распространяют вредоносное ПО, если не могут заставить пользователя сообщить личную информацию другим способом. "Возможно, Apple начал создавать свой собственный список опасных ресурсов, чтобы подготовиться к началу бета-тестирования Safari 4" — подчеркнул Мой.

NSS начала своё тестирование буквально накануне выпуска бета-версии Safari 4, и не сумела перенастроить тест на использование нового продукта вместо существующего. "Всё равно большинство пользователей используют третью версию" - добавил Мой.

Google Chrome вышел на 4-е место, сумев заблокировать лишь 16% опасных сайтов, сказал Мой. С этим браузером у NSS было не всё гладко. Заслуживающая всяческих похвал первоначальная защита постепенно поблекла. NSS тестировала каждый браузер на известных сайтах каждые 2 часа в течении 12 дней, и, по мере того, как время шло, Chrome помечал как опасные всё меньше и меньше ресурсов. NSS вручную перепроверила результаты с тем, чтобы убедиться, что процесс тестирования не содержит ошибок сам по себе и в итоге пришла к выводу, что со временем Chrome ухудшает свои показатели. "Невероятно, что Google допустила такое" - говорит Мой.

Браузеры, занявшие два последних места, Opera 9.64 и IE7, оказались фактически не в силах уберечь пользователей от посещения опасных страниц, перехватив соответственно 5% и 4% адресов. "Они практически не обеспечивают никакой защиты" - говорится в отчёте NSS.

Microsoft была единственным спонсором исследования, подчеркнул Мой, добавив, что обычно финансовую поддержку оказывают и другие компании. "Мы чувствовали себя не очень комфортно, но они [Microsoft] вели себя вполне честно. Они абсолютно не вмешивались".

Хотя аналитик компании Gartner Джон Пескаторе (John Pescatore) уверен в чистоте репутации NSS, он, тем не менее, предостерегает от соблазна безоглядно полагаться на результаты тестирования. По его мнению, следует настороженно относиться к подобным выводам. Пескаторе задаётся вопросом, насколько цифры отчёта соответствуют тому, как браузеры — и, что гораздо важнее, как пользователи — на самом деле работают. "В действительности качество безопасности в IE7 и Firefox одинаково", утверждает он. "Если вы посмотрите, как люди используют Firefox 3.0 и IE8 — я имею ввиду самого обычного пользователя, — вряд ли вам удастся увидеть серьёзные различия в результатах блокировки опасных ресурсов. Оба браузера используют очень похожие источники данных".

Известно, что Firefox, Chrome и Safari используют один и тот же источник для построения своих "чёрных списков", а именно SafeBrowsing API от Google. Рик Мой так и не смог достоверно объяснить, почему (если это на самом деле так), показатели для трёх браузеров настолько расходятся в тестах NSS. Он предположил, что, обращаясь к одному и тому же источнику построения чёрного списка, каждый браузер интерпретирует его в соответствии с собственными алгоритмами, добавляя или исключая отдельные ресурсы. Впрочем, это больше похоже на спекуляции вокруг темы, нежели на что-то иное. "Реализация [safeBrowsing] у каждого браузера своя" - сказал Рик Мой.

Отчёт NSS можно загрузить с сайта компании.

Источник: http://www.computerworld.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Media Browser (версия 3.2) Обновлено 6 апреля 2009 г.

lgo.jpg

Media Browser - программа для поиска, загрузки видео и аудио файлов (MP3, FLV, MP4) со страниц популярных сайтов (ВКонтакте.ru, Facebook, YouTube, MySpace и мн. др.), а также преобразования видео в видео форматы, поддерживаемые всеми программами - плеерами (для ПК) и форматы поддерживаемые многими мобильными устройствами, телефонами.

Страница загрузок >>>

Справка по программе >>>

Наборы картинок >>>

Полезные спутники программы:

Actual Grabber - программа для поиска прямых ссылок на медиафайлы, загрузки этих файлов, создания страниц ссылок, которыми можно будет делиться с друзьями и коллегами, конвертации Flash-роликов (.FLV) в популярные медиаформаты: AVI, MP4, 3GP, MOV, MP3. Получить ссылку и загрузить видеоролик можно одним нажатием клавиши.

Online Converter - программа для конвертации Flash-роликов (.FLV) в популярные форматы: AVI, MP4, 3GP, MOV, MP3, которые поддерживаются многими мобильными телефонами, плеерами. Конвертация Flash-ролика происходит вне компьютера пользователя и пользователю предлагается ссылка на уже готовый файл.

Mr. Downloader - программа для загрузки файлов из сети Интернет с возможностью дозагрузки.

Graphic Conveyer - программа для конвеерной обработки, конвертации графических файлов, поддерживающая более 30 форматов. С её помощью можно создавать курсоры, иконки, видео, обои, коллажи и многое другое. Программа имеет эффективные инструменты для создания и оптимизации красочных коллажей, анимированных GIF-картинок, WEB-графики, видео и т.д. Программа поддерживает полную палитру цветовых изменений (свет, контраст, насыщенность, яркость и т.д.).

Разработчик: СофтТелеком

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Вашему вниманию:

Статистика использования браузеров в российской части Интернетаhttp://www.artlebedev.ru/tools/browsers/' rel="external nofollow">

Подробности сбора сведений >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

не ясно куда дели седьмую версию осла:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
не ясно куда дели седьмую версию осла:)

И восьмую! И вообще Windows Vista как не было. :)

А может потому их нет, что кликобаннерия у них не работает, а там надо кликать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Статистика использования браузеров в российской части Интернета

Подробности сбора сведений >>>

Статистика говенная ... если честно -))

лучше смотреть тут: http://www.liveinternet.ru/stat/ru/browser...t=browsers.html, http://trends.spylog.ru/global-statistic-browsers/

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Заметно, как IE 6 и 7 проседают на выходные, логично предположить, что в корпоративной среде пользуются IE, чтобы не утруждаться дополнительным инструментарием (безопасностью), а для себя многие ставят FF или Opera.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • AM_Bot
      Компания «АВ Софт» является российским производителем средств обеспечения информационной безопасности, которые вендор разрабатывает с 2010 г. Портфель продуктов включает в себя систему защиты от целевых атак ATHENA, программный комплекс для имитации корпоративной инфраструктуры LOKI, антивирусный мультисканер OCTOPUS, корпоративный мессенджер BOND и другие продукты, уже зарекомендовавшие себя у российских заказчиков.    ВведениеПозиционирование вендора на рынкеСектор рынкаATHENALOKIOCTOPUSBONDCRIMLABNFIКатегории заказчиковНовые продуктыЗарубежные проектыГибкость и адаптация решенийПартнёрская сетьСертификацияПодведение итоговВыводыВведениеБренд «АВ Софт» придумал Антон Чухнов, основатель компании, имея скромное желание изменить индустрию информационной безопасности в России. Сердце потребителей планировалось пронзить стрелой чего-то нового и оригинального.В 2010 году системы на базе технологии «песочницы» обладали слабой гравитацией на рынке, многим идея казалась неперспективной и странной. Антон пришел от неё в восторг и объединил в первом прототипе системы ATHENA возможность анализировать поведение программного обеспечения с антивирусным мультисканером. Единство технологий принесло первый коммерческий успех, который стал отправной точкой для набора команды и развития продукта.В 2016–2019 гг. палитра предложений компании существенно увеличилась. В ней появились классы решений по маскировке операционных систем, защите мобильных устройств и мониторингу компрометации сетевых устройств. Каждое разработанное решение имеет свой стиль и концептуальное преподнесение. Система ATHENA стала флагманским продуктом и гибко адаптировалась под различные инфраструктурные пожелания заказчиков. Компания стала участником ассоциации АРПП «Отечественный софт», резидентом инновационного центра «Сколково», выиграла несколько конкурсов по инновациям в сфере ИТ и безопасности.В 2020 г. компания «АВ Софт» стала лауреатом гранта российского фонда РФРИТ по разработке системы ложных распределённых целей на базе технологии «deception». Новое решение позволит имитировать ИТ-инфраструктуру организации и заманивать злоумышленников в «ловушки», оберегая реальные устройства от кибератак. Система ATHENA была выбрана для участия в отечественном мультисканере (аналоге VirusTotal), который уже активно проходит тестирование. Также компании удалось развить партнёрскую сеть и реализовать ряд научно-технологических проектов.В команде есть всё необходимое для развития и роста: концентрация идей, потенциал для создания новых продуктов и самый важный бриллиант для любого вендора — доверие заказчиков.Позиционирование вендора на рынкеОбъективная оценка вендора на рынке играет важную роль для потребителей продуктов и услуг в области информационной безопасности. Управление рисками при выборе поставщика решений для защиты ИТ-инфраструктуры требует высоких профессиональных компетенций. Базовая оценка контрагента, выполняемая финансовым отделом, может упустить важные аспекты этой весьма наукоёмкой сферы.Можно выделить следующие направления анализа организаций, специализирующихся на разработке программного обеспечения и оказании услуг в области информационной безопасности:сектор рынка,категории заказчиков,создание новых продуктов,зарубежные проекты,гибкость и адаптация решений,партнёрская сеть,сертификация.Оценка всегда предполагает градацию её уровней, поэтому была разработана шкала присвоения веса по каждому параметру оценки. Таблица 1. Параметры оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию Сектор рынкаЗдесь важно учесть возможность не только начитаться маркетинговых материалов на сайте, но и получить пробную версию или возможность организации «пилота», который не потерпит крушение, что достоверно подтвердит наличие самих продуктов.У компании «АВ Софт» есть следующие направления решений:антивирусный мультисканер,песочница (sandbox),ловушки (deception),контроль сетевого взаимодействия устройств,криминалистический анализ,безопасная коммуникация.Разнообразие направлений продуктов в компании даёт представление о системном охвате рынка, развитии смежных компетенций у специалистов и потенциальной возможности построения сложных конструкций в ИТ-инфраструктуре.Пробные версии показывают возможности продуктов компании, о которых будет рассказано далее.ATHENAФлагманский продукт по защите от целенаправленных атак AVSOFT ATHENA SANDBOX с помощью методов поведенческого анализа и искусственного интеллекта способен проверять всю входящую в компанию информацию на наличие опасного и вредоносного содержимого.Внутри системы ATHENA присутствует множество инструментов проверки, которые можно разделить на два больших блока анализа: статический и динамический. Рисунок 1. Интерфейс системы ATHENA При прохождении файлом или веб-ссылкой статического вида анализа выполняется проверка контента на наличие известных сигнатур множеством локальных антивирусных ядер, синтаксическими анализаторами (парсерами) и искусственным интеллектом, а также осуществляется сбор информации по исследуемому объекту во внешних репутационных базах данных.При динамической проверке осуществляется анализ поведения файла в имитационной среде — «песочнице» (она может быть как виртуальной, так и физической), которая соответствует реальному рабочему месту пользователя или серверу компании. В ней происходят запуск файла, провоцирование его на вредоносные действия, сбор событий о его поведении и вынесение вердикта на основе результатов аналитического блока и поведенческих сигнатур, которые разработаны командой аналитиков «АВ Софт».Стоит отметить, что в системе ATHENA присутствует широкая линейка поддерживаемых в песочницах операционных систем, включающая отечественные ОС:Microsoft Windows;Linux:Astra Linux,RedOS,Alt Linux,Red Hat Enterprise Linux,Debian,Ubuntu,openSUSE,CentOS;Android.После завершения всех видов анализа система ATHENA отображает подробный отчёт. Рисунок 2. Отчёт по проверке в системе ATHENA Рисунок 3. Отчёт по проверке сетевого трафика в системе ATHENA Важно обращать внимание на современность и удобство интерфейсов систем, которые вы берёте попробовать. Сейчас уже вполне устойчиво сформировались общепризнанные требования и правила по эргономике, грамотному использованию цветовых палитр, а также интерактивным возможностям современного программного обеспечения. Если вы осознаёте, что интерфейс часто вводит вас в заблуждение или недоумение, т. е. вы не понимаете, куда нужно двигаться и что делать, и вместо службы доставки вкусного ужина пытаетесь дозвониться до службы поддержки вендора, то что-то идёт не так. Любое нарушение графическими интерфейсами устоявшихся сценариев поведения пользователей тормозит бизнес-процессы компании.LOKIПрограммный комплекс AVSOFT LOKI DECEPTION имитирует корпоративную инфраструктуру на базе технологии «deception» и позволяет виртуально моделировать на различном уровне любое устройство в организации, включая оборудование IoT и IIoT (контроллеры АСУ ТП). Рисунок 4. Интерфейс системы LOKI Имитация устройств осуществляется с помощью ловушек (honeypot) и песочниц (sandbox). На рабочих местах сотрудников и серверах разворачиваются приманки, которые ведут в ловушки и песочницы, уводя вектор атаки от реальных устройств.Использовать систему LOKI несложно, достаточно сделать 4 шага:Просканировать подсети для определения состава активных устройств.Система сама предложит ловушки к ним, можно будет просто согласиться с её выбором.Развернуть ловушки в выбранной подсети одной кнопкой.Скачать приманки на рабочие места и установить их. Рисунок 5. Панель статистики системы LOKI Сейчас линейка имитируемых устройств в системе LOKI уже включает в себя большой список типов и моделей, который активно пополняется: рабочие станции, серверы, маршрутизаторы, межсетевые экраны, IP-телефоны, IP-камеры, принтеры и сканеры, PoS-терминалы, ЧПУ-станки. Рисунок 6. Карта сети ловушек и реальных устройств в системе LOKI При работе с программным продуктом не стоит забывать о простоте его использования, чтобы любой шаг был естественен и логично следовал из предыдущего. В системе LOKI есть эта особенность, хотя изначально концепция идеи может сформировать представление о чём-то громоздком и сложном. Конечно, комплексы, автоматизирующие процессы в информационной безопасности, имеют большие функциональные возможности, но продукт должен стараться исключать людей из процесса, выполняя по максимуму всё самостоятельно, т. к. человеческий фактор — это всегда риск.OCTOPUSСистема AVSOFT OCTOPUS MULTISCANNER — это антивирусный мультисканер, который может быстро обрабатывать большие объёмы трафика и подходит в том числе для небольших компаний за счёт невысокой стоимости.Внутри системы — больше 20-ти локальных антивирусных ядер, при желании можно добавить и больше. Помимо этого есть модули статического анализа файлов, модели на базе машинного обучения, интеграция с внешними репутационными сервисами.Можно отправить на проверку самые разнообразные типы файлов: исполняемые, офисные, скрипты, мобильные приложения, архивы, включая многотомные и закрытые паролем, и др. Рисунок 7. Страница проверки файлов в системе OCTOPUS При оценке любой современной системы важно учитывать скорость обработки данных; если вендор предлагает решить её только за счёт «железа», то это — порочная практика, т. к. она всегда ставит перед заказчиком вопрос о дополнительных затратах. Важно уточнять у вендора, как происходит обработка очередей и больших объёмов задач, чтобы подстраховать себя от незапланированных финансовых потоков во внешний мир.BONDAVSOFT BOND MESSENGER — мессенджер для безопасного корпоративного общения. Он позволяет управлять всей коммуникацией в компании через собственный сервер. После развёртывания мессенджера в инфраструктуре никто кроме уполномоченных администраторов из персонала заказчика не имеет доступа к серверу, включая самих разработчиков программы. Рисунок 8. Интерфейс мессенджера BOND Получение быстрого доступа к продукту, как в случае с мессенджером, который можно просто скачать и поставить, даёт возможность сразу оценить его характеристики и принять решение. Если приходится пройти сражение с драконом или спасти принцессу, чтобы получить «пилот» или пробный доступ, то стоит задуматься, стоит ли ввязываться в этот бой, поскольку так же сложно могут быть выстроены и другие процессы, связанные с поддержкой или инсталляцией в инфраструктуру.CRIMLABКриминалистическая лаборатория AVSOFT CRIMLAB ANALYTICS предоставляет инструменты для детального анализа файлов и разнообразной агрегации собранных данных: сравнение исследований, создание коллекций, формирование базы знаний и др. Решение актуально для центров мониторинга информационной безопасности (SOC) и компаний, которые хотят развить компетенции своих специалистов в данной области. Рисунок 9. Схема работы CRIMLAB Решение позволяет проводить детальный анализ содержимого любого типа файлов, изучать его поведение в виртуальных и физических песочницах, тонко индивидуализировать параметры среды исследования и добавлять инструменты исследований, а также осуществлять ретроспективный анализ. Рисунок 10. Подробный отчёт по файлу Возможность тонкой индивидуализации внутренних функций и настроек системы всегда говорит о её гибкости и адаптивности, это уже стало базовым качеством многих современных программных продуктов. Не стоит забывать, что осуществление индивидуализации не должно быть сложным или запутанным, т. к. это повышает риск ошибок, система должна запрещать пользователю выполнять заведомо некорректные настройки.NFIНебольшой программно-аппаратный комплекс AVSOFT NFI контролирует взаимодействие сетевых устройств с внешней сетью (интернетом). NFI представляет собой устройство, которое берёт в кольцо сетевые пакеты, работая на 3-м уровне модели OSI. Инспектор способен оперативно выявить и заблокировать компрометацию любого сетевого устройства и оповестить об этом службу безопасности. Рисунок 11. Схема работы AVSOFT NFI NFI имеет графический интерфейс, в котором можно задавать правила фильтрации и управлять устройством. Рисунок 12. Интерфейс программно-аппаратного устройства NFI Итак, компанией охвачены востребованные направления на рынке информационной безопасности и этих направлений больше 5-ти, что даёт основание присвоить ей 3 балла по принятой методике оценки.Категории заказчиковДля вендора большую роль играет получение опыта с разными категориями заказчиков. Все осознают, что государственные и коммерческие организации — это два больших разных «королевства» со своими требованиями и правилами. Непрерывная реконструкция и анализ многогранных кейсов с клиентами может помочь пересмотреть процесс реализации новых проектов. Заказы от коммерческих компаний преимущественно ориентированы на скорость и оптимизацию затрат, от государственных структур — на соблюдение требований регуляторов, а качество, конечно, интересует всех.Компания «АВ Софт» работает как с государственными, так и с коммерческими заказчиками. Веер направлений деятельности клиентов включает в себя промышленность, транспорт, оказание услуг по безопасности и задачи связанные с обороной. Не присутствуют пока зарубежные заказчики, что позволяет поставить по методике оценки 2 балла.Новые продуктыОриентация на создание новых продуктов — обязательный талисман для всех, кто планирует расти. Сфера кибератак развивается со скоростью гепарда, поэтому вендорам важно не упускать шанса моделировать инструменты охоты, которых ни у кого нет или которым есть куда стремиться по уровню качества. Конкуренты всегда помогают в развитии, никогда не сидят спокойно и ждут возможности забрать себе кусочек того, что кто-то потерял, потому что отстал в развитии. Если компания постоянно генерирует новые идеи и не жалеет ресурсов на развитие новых продуктов, то это выделяет её с точки зрения планирования долгосрочной стратегии.Команда «АВ Софт» почти каждый год выпускает новый продукт, и основная концепция компании как таковая базируется на непрерывном выпуске новых продуктов. По методике можно присвоить ей 3 балла.Зарубежные проектыКогда вендор вращается только в своей домашней зоне, это не даёт ему возможности развиться до уровня международных конкурентов, и тем самым он обрекает себя на стагнацию, которая наступит рано или поздно. Очень важно стремиться расширять круг заказов за границами комфортного «стеклянного шара», адаптируя свои решения под требования заказчиков из других стран.Опыта зарубежных проектов компания «АВ Софт» пока не имела шанса получить, поэтому по методике ей ставим 0 баллов.Гибкость и адаптация решенийСпособность продуктов гибко трансформироваться не всегда удобна вендорам, потому что это влечёт за собой дополнительные ресурсы на поддержку и сопровождение. Но желания заказчиков никто не отменял, и пока они не удовлетворены — это всегда отличный повод для действия. Клиентоориентированный подход уже пронизывает все сферы рынка и требует покориться ему в том числе и от поставщиков решений по информационной безопасности.Индивидуализация продуктов компании «АВ Софт» возможна и является одним из обязательных условий работы с заказчиками, взятых на себя командой. Высокая адаптивность продуктов — это всегда отчасти и риск, но при должной оптимизации этого процесса он даёт гораздо больше, чем ограничения клиентов. Формируется совершенно иной уровень доверия, появляется возможность реализовать действительно полезные проекты. По методике мы можем поставить в данной категории 3 балла.Партнёрская сетьРазвитая партнёрская сеть свидетельствует о доверии и устойчивой позиции вендора на рынке. Если среди партнёров есть крупные интеграторы и дистрибьюторы, то это показывает, что компания получила признание у сильных игроков.У компании «АВ Софт» — больше 15-ти партнёров, что даёт основание выставить ей по методике ещё 3 балла.СертификацияПолучение сертификации — ювелирная работа, которая требует в первую очередь стабильности продуктов и чёткого их соответствия заявленным требованиям. При наличии лицензий можно сделать вывод о том, что присутствует баланс между разработкой новых функций и их устойчивым состоянием.Часть продуктов компании «АВ Софт» имеет сертификацию, остальные находятся в процессе её получения, поэтому в нашей финальной метрике мы можем выставить 2 балла.Подведение итоговВ итоговой таблице компания «АВ Софт» получает 16 баллов, что вполне неплохо, но значит, что есть куда стремиться. Цветом выделены баллы, которые компания получила в результате прохождения оценки в рамках настоящего материала. Таблица 2. Методика оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию ВыводыОценка вендора может быть адаптирована под потребности конкретной организации и особенности защиты её ИТ-инфраструктуры. Рекомендуется также выстраивать управление рисками в части поставки решений по информационной безопасности и методику оценки качества продуктов и услуг вендора. Читать далее
    • mirkosmetik
      Спасибо, полезно.  
    • andery777
    • Guffy
    • andery777
      Только для 10? Как думаете с 7 совместима?
×