Перейти к содержанию
Сергей Ильин

EICAR Conference 2006

Recommended Posts

Сергей Ильин

Сегодня завершается конференция EICAR Conference 2006, проходящая в Германии. http://conference.eicar.org/2006/index.htm

Основная тема конференции "Security in the Mobile and Networked World"

Судя по списку спонсоров, мероприятие серьезное, но мне лично не совсем понятен его смысл и формат.

Кто что о нем знает, поделитесь инфой?

Может быть кто-то даже на ней был? :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Точно знаю, там был Михаил Кондрашин, он даже с докладом должен был там выступать, так что ждем вестей от него :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Название доклада звучит интригуеще "Localization issues of threats and protection. What's the use of protecting me here by

products developed somewhere there?

http://conference.eicar.org/2006/programme...stracts.htm#A19

Ждемс рассказа Михаила

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

C 29 апреля по 2 мая прошла 15 ежегодная конференция EICAR "Security in the Mobile and Networked World".

Сайт конференции: http://conference.eicar.org/2006/index.htm

Расписание: http://conference.eicar.org/2006/programme/schedule.htm

Фотоотчет: http://www.apl.ru/temp/eicar2006/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Михаил Кондрашин

Миша спасибо за ссылки, а своими словами расскажешь что-нибудь ? Впечатления, мнения, тенденции и так далее... :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

- Индустрия в целом проигрывает злоумышленникам

- Есть варианты атак, для которых у индустрии нет мер защиты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Михаил Кондрашин

Понятно, а положительного что ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Михаил Орешин

Trend Micro очень здорово была представленна. Очень интересное выступление было у Дейвида Санчо. Большие делегации от CA и Microsoft. Гамбург, весна, ...

В части угроз, то ничего хорошего. Все становится хуже и хуже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Михаил, данное мероприятие у нас не так широко известно, даже среди специалистов. Расскажите, плиз в двух словах, каковы вообще его цели и формат проведения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Обовсем можно почитать на сайте. Там есть аннотации докладов. Все настролько разнородно, что рассказывать долго.

Формат стандартной конференции. Были доклады от вендоров (CA, Microsoft, Trend Micro, ... --- про угрозы, про аналитику вредоносного ПО), от военных организаций (например про адаптацию Common Criteria для оценки антивирусов), было несколько академических докладов от аспирантов.

Нужно сказать, что русскоговорящих там довольно много, но из России маловато делегатов. Кроме вашего покорного слуги был коллега из ЛК. К сожалению, ЛК не представила никакого доклада.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×