Перейти к содержанию
Сергей Ильин

Межсетевой экран у Доктора Веба

Recommended Posts

Сергей Ильин

Тут у нас в одной из веток, где обсуждалось появление у Доктора Веба технологии по борьбе руткитами затронули тему firewall у Доктора Веба, что якобы был там опрос на сайте компании (т.е. тема прорабатывается вроде как).

Да и по логике и тенденциям на рынке, firewall или частичный его функционал, скажем IDS/IPS компонента в Докторе Веба напрашивается, нужна она. У всех лидеров почти есть, у панды вообще нет антивируса теперь без firewall.

Так все таки, как на ваш вгляд, нужен Доктору вообще firewall или стоит так и остаться чистым АВ-вендором?

Если да, то стоит ли разрабатывать свой или как делают некоторые конкуренты договориться с кем-то, с тем же Agnitum?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Тут только на клиентов надо ориентироваться и если они хотят его (ну,ясно не бесплатно),то и доплатят и охотнее основной продукт возьмут.После этой http://www.anti-malware.ru/phpbb/viewtopic...highlight=#4786 ветки я мнение про фаервол поменял.И всё-таки лучше для меня хороший фаервол другого рекомендовать и подзаточить отдельную АВфаерволверсию к нему если надо,чем своей ненадёжной фирей продукт вниз тянуть.Почти так же Вебовцы на том недавнем форуме высказались.Если бы я хотел к одному АВ ещё и фирю лучшую,то меня бы такая рекомендация не отпугнула бы,а пожалуй и послужила бы плюсом - лучший (у каждого свои тестпункты) АВ плюс лучший Фаервол и уже друг к другу притёрты.Но это я говорю за меня.Что и как влияет на большинство,я не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

На мой взгляд в проблема как раз в том, что с большой вероятностью Доктор Веб будет разрабатывать или уже разрабатывает свой firewall, у них принцип такой, обходиться своими силами, тем более их русские разработчики вообще, как известно, всегда плохо отзываются о чужем коде и чужих продуктах (сами мол сделаем лучше).

А на мой взгляд лучше бы договорились с тем де Agnitum и была бы очень сильная связка - Dr.Web+Outpost в пакете, аналог по сути ZoneAlarm Security Suite.

В свое время ЛК сделала такую же ошибку на мой взгляд, вместо того, чтобы по дешевке купить Agnitum с отличным продуктом, они сделали свой Anti-Hacker. Кто пользовался тем и другим, наверное почувствовали разницу :-)

И только сейчас в 6-ке вроде как firewall нормальный появился, а стоило ли тратить на это ресурсы вообще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Да уже,по моему,давно говорится "тот антивирус" а подразумевается "плохие те".Эта война уже давно из под контроля вышла и генералы только начало дали,судя по высказываниям.Оно такая ситуация,где режущимся важно только право на порезать и генералы используются для оправдания резни и если генералы скажут "назад",то будут своими фанами затоптаны и другие поставлены и всё будет также продолжаться.Кто вообще считает,что Гитлер,Сталин,Хусейн (Наполеон,кстати,по дошедшим документам также принёс с войной все зверства,когда над живыми делали всё от одурения и радовались (частично знакомо любому призывнику),которые только Гитлеру на плёнку засняли) виноватее народа,на который они сначала опёрлись?Не нужно обманываться,выбирая зло - что посеешь,то и пожнёшь - это доказано как факт уже тысячелетия.Кто считает,что вожди виноваты - выбери себе другого.А кто себя считает свободным,то не может быть разговора о генералах.На компе у меня тоже стоит только один АВ,но я хочу быть из интереса в курсе.И я считаю,что любой,написавший (к примеру) прогу,уже умнее меня.А что касается чьих-то поступков,то у меня есть своё мнение и я его сам для себя не хочу к продукту примешивать,тем более,что про себя,если быть честным,я могу больше гнилья и позора вспомнить (и сколько не смогу предотвратить ещё,при всём желании,сволочь),чем про любого из других людей.У нас нет выхода,или мы ищем и находим,за что мы друг друга изничтожим,становясь врагами,находящими покой только в смерти и радость в убийстве (что такое безумство?),или мы ищем,почему жить и давать жить,помогая,становясь друзьями и не имея зла и не ставя зло над нашими делами и нами во власть.Невозможно?Да,невозможно.Чудо?Да,чудо.Давайте делать чудеса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Тут у нас в одной из веток, где обсуждалось появление у Доктора Веба технологии по борьбе руткитами затронули тему firewall у Доктора Веба, что якобы был там опрос на сайте компании (т.е. тема прорабатывается вроде как).

Да и по логике и тенденциям на рынке, firewall или частичный его функционал, скажем IDS/IPS компонента в Докторе Веба напрашивается, нужна она. У всех лидеров почти есть, у панды вообще нет антивируса теперь без firewall.

Так все таки, как на ваш вгляд, нужен Доктору вообще firewall или стоит так и остаться чистым АВ-вендором?

Если да, то стоит ли разрабатывать свой или как делают некоторые конкуренты договориться с кем-то, с тем же Agnitum?

очень скоро Вы все узнаете. я скажу только одно - по моему мнению после отъезда главного разработчика на землю обетованную вряд ли стоит вспоминать об Аутпосте :( и уж тем более покупать Агнитум как компанию. да и Аутпост далеко не лучший выбор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

john,оно-то ясно,что всё узнаем после,но любому охота до.И вопрос просто из интереса - а вдруг кто-то знает и скажет из того,что можно.А ты знаешь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Тут у нас в одной из веток, где обсуждалось появление у Доктора Веба технологии по борьбе руткитами затронули тему firewall у Доктора Веба, что якобы был там опрос на сайте компании (т.е. тема прорабатывается вроде как).

Да и по логике и тенденциям на рынке, firewall или частичный его функционал, скажем IDS/IPS компонента в Докторе Веба напрашивается, нужна она. У всех лидеров почти есть, у панды вообще нет антивируса теперь без firewall.

Так все таки, как на ваш вгляд, нужен Доктору вообще firewall или стоит так и остаться чистым АВ-вендором?

Если да, то стоит ли разрабатывать свой или как делают некоторые конкуренты договориться с кем-то, с тем же Agnitum?

По всей видимости Доктору Вебу придется сделать свой межсетевой экран и "встроить" его в антивирус. Как Вы правильно заметили, по этому пути идет большиство вендоров. Многие пользователи предпочитают защиту "все в одном". Эта ниша активно заполняется разнообразными предложениями типа Internet Security. Не думаю, что Доктор Веб будет исключением.

Добавлено спустя 2 минуты 4 секунды:

Тут у нас в одной из веток, где обсуждалось появление у Доктора Веба технологии по борьбе руткитами затронули тему firewall у Доктора Веба, что якобы был там опрос на сайте компании (т.е. тема прорабатывается вроде как).

Да и по логике и тенденциям на рынке, firewall или частичный его функционал, скажем IDS/IPS компонента в Докторе Веба напрашивается, нужна она. У всех лидеров почти есть, у панды вообще нет антивируса теперь без firewall.

Так все таки, как на ваш вгляд, нужен Доктору вообще firewall или стоит так и остаться чистым АВ-вендором?

Если да, то стоит ли разрабатывать свой или как делают некоторые конкуренты договориться с кем-то, с тем же Agnitum?

очень скоро Вы все узнаете. я скажу только одно - по моему мнению после отъезда главного разработчика на землю обетованную вряд ли стоит вспоминать об Аутпосте :( и уж тем более покупать Агнитум как компанию. да и Аутпост далеко не лучший выбор.

Было бы интересно узнать Ваши рекомендации на счет выбора брандмауэра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Было бы интересно узнать Ваши рекомендации на счет выбора брандмауэра.

это не будет корректным сразу по двум причинам. основная - я ничего о них не могу сказать так как я ими не пользуюсь вообще, для меня лучший это ipfw, с некоторой натяжкой это можно назвать брандмауэром. но только Вам эти мои слова, скорее всего, ничего не дадут в силу моей специфики. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
headache
На мой взгляд в проблема как раз в том, что с большой вероятностью Доктор Веб будет разрабатывать или уже разрабатывает свой firewall, у них принцип такой, обходиться своими силами, тем более их русские разработчики вообще,

А у них что есть ещё и не русские разработчики? :shock: Или что вы имели ввиду?

как известно, всегда плохо отзываются о чужем коде и чужих продуктах (сами мол сделаем лучше).

Честно говоря - совсем неизвестно, ибо кроме ядовитых стрел в сторону ЛК от единичных представителей доктора, я таких отзывов не видел - многие их сотрудники на форумах вполне корректно отзываются о конкурентах или уклоняются от "скользких" тем.

Но я думаю чужой fw они не будут брать ещё и по другой причине. Столь глубокое слияние технологий - процесс, требующий наличия очень хорошего управления технологическим процессом у обоих компаний, а в докторе, похоже, исторически сложилось так, что всем рулят разработчики.

И потом соглашусь - агнитум далеко не самая лучшая кандидатура.

PS: Да и не по зубам доктору купить агнитум - компании одного уровня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
в докторе, похоже, исторически сложилось так, что всем рулят разработчики.

headache,хотелось бы в этой ветке про Др.Веб поговорить,но похоже,никуда не денешся.У кого маркетинг лучше всех?

Кроме того,было бы просто интересно узнать про всё и глазами разработчиков,а не противников,так как во-первых:только со сторонниками можно всем обычно приятно поговорить и получить ответы в деталях,также и про агнитум например и во-вторых:как только появляются (опять) противники,то может сползти в ругань и ветка быть закрыта.А ты нам про Др.Веб,НОД,Симантек и других не рассказываешь (а они тоже не друг у друга посписали и есть хоть и не первые,но оригинальные решения) и других перебиваешь.А то,что среди 50 фирм (которые мы никак не можем сюда в открытые двери увидеть входящими) 49 будут в чём-то не первыми,то это всем ясно.Прошу прощения за грубость,а так же ещё раз перед теми,перед кем уже попросил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А у них что есть ещё и не русские разработчики? Shocked Или что вы имели ввиду?

Я имел ввиду, что русский разработчик сорее перепишет код заново, чем будет в нем что-то докручивать, таков видимо менталитет у нас :-)

очень скоро Вы все узнаете.

Скажите хоть примерно, когда ждать, летом, осенью или после нового года? Все таки это большое событие, которое должно повлиять на рынок, пожтому очень интересно.

По всей видимости Доктору Вебу придется сделать свой межсетевой экран и "встроить" его в антивирус. Как Вы правильно заметили, по этому пути идет большиство вендоров. Многие пользователи предпочитают защиту "все в одном". Эта ниша активно заполняется разнообразными предложениями типа Internet Security. Не думаю, что Доктор Веб будет исключением.

То что, они встроят в свой АВ firewall, это факт, собственно это нам уже косвенно подтвердили. Пользователи действительно предпочитают все больше и больше продукты "все в обном", это мейнстрим, тут больше нечего добавить. Другой вопрос, почему не лицензировать чей-то сторонний firewall ... Panda вон так вроде делает, у них еще к тому веб-фильтеринг тоже сторонний, и ничего нормально себе живут.

Добавлено спустя 6 минут 51 секунду:

Столь глубокое слияние технологий - процесс, требующий наличия очень хорошего управления технологическим процессом у обоих компаний, а в докторе, похоже, исторически сложилось так, что всем рулят разработчики.

Не совсем я тут согласен, тут не такое уж большое технологическое слияние на мой взягляд, а если даже и так, то это не мешает тому же Symantec, которые вон покупает компании и быстро их решения интегрирует в свои (можно сейчас это будет хорошо проверить на примере firewall от Sygate).

Добавлено спустя 1 минуту 19 секунд:

И потом соглашусь - агнитум далеко не самая лучшая кандидатура.

PS: Да и не по зубам доктору купить агнитум - компании одного уровня.

Ну я это так, для примера Агнитум, честно говоря, привел. Можно кого-нить другого купить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
очень скоро Вы все узнаете.

Скажите хоть примерно, когда ждать, летом, осенью или после нового года? Все таки это большое событие, которое должно повлиять на рынок, пожтому очень интересно.

тогда оно повлияет меньше, а это не интересно. шок полезен ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
headache
headache,хотелось бы в этой ветке про Др.Веб поговорить,но похоже,никуда не денешся.У кого маркетинг лучше всех?

Не понял причем тут вообще маркетинг?! Речь вообще не об этом - речь о том, что нельзя просто взять купить аутпост (кого-то ещё) и переименовать его в доктор веб - никому такое не нужно (и в первую очередь докторам), а значит надо "сращивать" два абсолютно разных продукта, написанных разными командами, возможно с разными стилями и методологиями - и этим процессом ещё надо управлять. Это больших ресурсов требует.

было бы просто интересно узнать про всё и глазами разработчиков,а не противников
как только появляются (опять) противники,то может сползти в ругань и ветка быть закрыта

Простите, конечно, но вот это - "кругом враги" что заразно? Где вы разглядели "атаку на доктора" в моих словах? В том что ему не по зубам купить агнитум, ну так я думаю и ЛК не по зубам - более того нельзя взять и купить компанию, которая не вышла на биржу - это хозяева должны хотеть её продать.

Суть моего поста была в том, что доктор не будет "покупать fw", а сделает (?) сам, но кроме причины "хочу всё сделать сам" (которую озвучил не я) могут быть и другие, на мой взгляд.

Не совсем я тут согласен, тут не такое уж большое технологическое слияние на мой взягляд, а если даже и так, то это не мешает тому же Symantec, которые вон покупает компании и быстро их решения интегрирует в свои (можно сейчас это будет хорошо проверить на примере firewall от Sygate).

Если небольшое, то проще купить "брендинг" (перекрасить шибко ничего не меняя) от агнитума. Такое уже было и не раз на рынке ИТ безопасности (например Vexira & AntiVir, Spamtest & KL (первые версии)).

Про Симантек - см. пред. пост.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

[quote

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
очень скоро Вы все узнаете.

Скажите хоть примерно, когда ждать, летом, осенью или после нового года? Все таки это большое событие, которое должно повлиять на рынок, пожтому очень интересно.

тогда оно повлияет меньше, а это не интересно. шок полезен ;)

А кто должен быть в шоке? Пользователи от вида нового "продукта" от Игоря Данилова или конкуренты (причем все сразу) должны сразу понять, что сопротивление бесполезно и сдаться на милость "ведущему российскому разработчику и поставщику решений антивирусной безопасности"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
очень скоро Вы все узнаете.

Скажите хоть примерно, когда ждать, летом, осенью или после нового года? Все таки это большое событие, которое должно повлиять на рынок, пожтому очень интересно.

тогда оно повлияет меньше, а это не интересно. шок полезен ;)

А кто должен быть в шоке? Пользователи от вида нового "продукта" от Игоря Данилова или конкуренты (причем все сразу) должны сразу понять, что сопротивление бесполезно и сдаться на милость "ведущему российскому разработчику и поставщику решений антивирусной безопасности"

нет, Андрюша, вы себе слишком льстите. так просто никто вам сдаваться не будет, придется поработать еще и сильно много ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
очень скоро Вы все узнаете.

Скажите хоть примерно, когда ждать, летом, осенью или после нового года? Все таки это большое событие, которое должно повлиять на рынок, пожтому очень интересно.

тогда оно повлияет меньше, а это не интересно. шок полезен ;)

А кто должен быть в шоке? Пользователи от вида нового "продукта" от Игоря Данилова или конкуренты (причем все сразу) должны сразу понять, что сопротивление бесполезно и сдаться на милость "ведущему российскому разработчику и поставщику решений антивирусной безопасности"

нет, Андрюша, вы себе слишком льстите. так просто никто вам сдаваться не будет, придется поработать еще и сильно много ;)

Женя, речь-то не о нас идет. У нас Firewall есть уже несколько лет как. Речь про вашу разработку и про шок, который кто-то должен испытать. Вот мне и стало интересно кто же испытать должен этот шок?

ЗЫ Мы работаем. Работаем много и упорно. И результаты на лицо. Вот ваш шеф все время твердит -- "технологии, технологии, технологии". Вот и покажите миру эти технологии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere

ведущий "поставщик" у нас известно кто с него и спрос. и с "раздавившей и уничтожившей" НК, а что спрашивать с "отмороженных чуваков"? :)

ps. а как ВЫ работаете - в соседнем форуме. я бы на вашем месте промолчал в тряпочку после такого позора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
ведущий "поставщик" у нас известно кто с него и спрос. и с "раздавившей и уничтожившей" НК, а что спрашивать с "отмороженных чуваков"? :)

Женя, а Вы от ответа не уходите. Это Вы, а не я пообещал всем шок. Как в свое время сказала Apple на появление IBM PC -- Welcome. Seriously".

Угадай, чьи это слова в пресс релизах

"ХХХХ, ведущий разработчик систем защиты от вирусов, хакерских атак и спама..."

"ХХХХ, ведущий российский разработчик антивирусного программного обеспечения..."

ps. а как ВЫ работаете - в соседнем форуме. я бы на вашем месте промолчал в тряпочку после такого позора.

Женя, а Вы не на моем месте и полагаю, что никогда не будете на моем месте. Если мне нужен будет совет -- я обязательно спрошу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Женя, а Вы не на моем месте и полагаю, что никогда не будете на моем месте. Если мне нужен будет совет -- я обязательно спрошу.

я очень рад что не на Вашем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Возвращаясь к старой тебе.

На пресс-конференции Доктора Веба на InfoSecurity 2006 Игорь Данилов официально подтвердил, что компания ведет разработку собтвенного firewall. При этом Доктор Веб уже развивает сотрудничество с одной из западных компаний, производетелем этих самых firewall (имя компании не озвучено), так что вполне возмоно, что пакет антивирус+firewall от Доктора на российском рынке мы увидим уже скоро.

Вопрос только в том, будет ли это сразу собственный продукт или сначала выйдет pack с западным firewall :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Как ни странно, Outpost наиболее популярен. В проводимом мной опросе большинство сказало, что хотело бы видеть Антихакер Касперского похожим на Outpost.

Мое личное IMHO заключается в том, что, на мой взгляд, антивирусные компании должны делать антивирусы, а ваять брандмауэры должны компании по производству firewall'ов. Антивирус от ZoneLabs... ну вот никак не катит. :)

Если брандмауэр Dr. Web будет основан на технологии производителей брандмауэров, а не комбайнов - честь им и хвала.

Кто-то из группы CheckPoint? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dima DS

Фаервол уже не спасёт ДрВеб, ну разве-что чудо, их конкурент в лице ЛК уже далеко впереди, да и антивирус ДрВеб сдал позиции, КАВ всё больше вирусов находит после него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Фаервол уже не спасёт ДрВеб, ну разве-что чудо, их конкурент в лице ЛК уже далеко впереди, да и антивирус ДрВеб сдал позиции, КАВ всё больше вирусов находит после него.

Что за бред?

Вы не знаете, что различные продукты, ориентированные на информационную безопасность, могут позиционироваться совершенно по-разному?

Кто сказал, что в антивирусе должен быть файерволл?

Кто сказал, что файерволлы, встроенные в антивирусы, лучше соответствующих отдельных решений?

То, что антивирус Dr.Web сдал позиции, нужно доказывать.

По нашим внутренним данным Dr.Web набирает обороты, растёт быстрее антивирусного рынка.

КАВ нами рассматривается как промежуточный конкурент, т.к. есть более серьёзные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
По нашим внутренним данным Dr.Web набирает обороты, растёт быстрее антивирусного рынка.

КАВ нами рассматривается как промежуточный конкурент

Это хорошо, что Доктор начал наконец-то расти, Вам бы вывести наконец из тестирования все ваши продукты. А то ЛК вас уже вообще наверное конкурентом считать перестала. :)

Добавлено спустя 2 минуты:

К продуктам, которые "надо бы вывести из тестирования" собственно сам сканер со спайдерами я в виду не имею. Скорее Гейт, Шиелд, пятерка наконец. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×