Сергей Ильин

Межсетевой экран у Доктора Веба

В этой теме 135 сообщений

Может вам с Аутпостом объединить усилия? Вот я посмотрю на результаты - у них антивирус вообще никакой, тем более зарубежный. А вам, чем изобретать велосипед, лучше уж взять готовый и проверенный движок. Всяко больше проку будет, чем от своего новоиспеченного файрволла.

На чьи результаты смотрите? Какой они свежести? Когда с одной стороны, ICSA Labs сертифицирует VirusBuster наряду с Каспером и Вебом, а с другой - Клементи на своих трэшовых подборках прогоняет "всего" VB на 75%, а Веб на 85%. О чем это говорит? Да о том, что чтобы проходить "тесты на детект" на сумасшедших кол-вах треша, "автодятел" Dr. Web и VirusBuster иногда становится нужен.

Кстати, у антивирусного нашего партнера, по моим подсчетам, должен быть где-то (9..12%)+(6...8)% - примерно 15%-ный прирост в новых тестах на детект Av-comparatives (в связи с добавлением 300 тысяч сигнатур на 350-450 тысяч сэмплов). А пока - лучше погрешность в детекте старого вирья с надежным поведенческим блокиратором, чем параноидальные фолсы эвристики без HIPS и 99%ные результаты по Клементи.

у нас HIPS как конкурентное преимущество есть, а вот будет ли он у Dr. Web (не говоря уже про IDS в фаерволе) - бааальшой вопрос. IMHO, обмен будет неравноценный, Dr. Web еще и должны останутся :P

PS: Недавно какая-то контора в Питере человек из 4-5 мелькала в онлайне активно - фаервол написали. Не под продажу ли Dr. Web? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, у антивирусного нашего партнера, по моим подсчетам, должен быть где-то (9..12%)+(6...8)% - примерно 15%-ный прирост в новых тестах на детект Av-comparatives (в связи с добавлением 300 тысяч сигнатур на 350-450 тысяч сэмплов).

и опять он про свои добавленные сигнатуры

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, у антивирусного нашего партнера, по моим подсчетам, должен быть где-то (9..12%)+(6...8)% - примерно 15%-ный прирост в новых тестах на детект Av-comparatives (в связи с добавлением 300 тысяч сигнатур на 350-450 тысяч сэмплов).

Кстати, у антивирусного вашего партнера, и у вас вместе с ним, добавление 300 тысяч сигнатур, вылилось в очередной провал VB, если вы вдруг забыли.

С чего вдруг вы на прирост в тестах надеетесь ? В каких ? Через год ? Были уже тесты... были....

Хотя да, я уже заметил, что вы теперь их уже не любите - вы теперь Клименти любите :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хотя да, я уже заметил, что вы теперь их уже не любите - вы теперь Клименти любите :)

они в стандартных тестах клименти не участвуют, их мартовские результаты получены в ходе отдельного заказного теста

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вылилось в очередной провал VB, если вы вдруг забыли.

"очередной" - на 1 вирусе? Свой декабрь забыли?

В каких ? Через год ? ... вы теперь Клименти любите

С начала лета. Сейчас апрель, последний "впрыск" был неделю назад. Эффект должен быть в тестах, которые (по моим сведениям) могут быть опубликованы не раньше начала лета. А про Клименти - люблю/не люблю, а рассуждаю про тесты, в которых наш продукт участвовал лишь косвенно, но вашими стараниями он звучит как мера эффективности АВ-продуктов. А охаивать продукт на основании внутренних тестов компании - нонсенс.

и опять он про свои добавленные сигнатуры

http://www.kaspersky.ru/news?id=207732703

В течение 2007 года в антивирусные базы «Лаборатории Касперского» было добавлено около 250 000 новых сигнатур угроз. Согласно прогнозу, в 2008 году в базу будет добавлено еще 1 000 000 новых сигнатур.

и опять я?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"очередной" - на 1 вирусе? Свой декабрь забыли?

Это вас на курсах маркетинга учили отвечать оппоненту в стиле "сам дурак" ?

Вообще мы тут не про ЛК говорили сейчас ... или вам такие вопросы журналисты не задают ? Их вы куда посылаете ?

"Очередной" - означает, что из трех тестов ВБ, в которых Агнитум принял участие - он провалил два. Последних. Это, в русском языке, называется - "очередность".

Да, и специально для вашего саморазвития, и причем бесплатно (!) - обьясняю последний раз (а то ляпнете еще где) - в декабре мы не пропустили вирусов в тестах ВБ по "незнанию". Исключительно из-за настроек режима монитора и методики тестов. А вот вы - просто не знаете пропущенные вирусы. Вообще никак.

На этом предлагаю дальнейшие упоминания ЛК в этой теме - оставлять при себе, ага ?

А про Клименти - люблю/не люблю, а рассуждаю про тесты, в которых наш продукт участвовал лишь косвенно. А охаивать его на основании внутренних тестов ЛК - нонсенс.

а ?

Ну а кто же еще ?? я что ли ?

Виталий - вы или прекращайте дурака включать, если специально это делаете - или тогда уж просто молчите, если не понимаете о чем речь идет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"автодятел" Dr. Web

Это Вы про что?

VB на 75%, а Веб на 85%

А если не VB?

лучше погрешность в детекте старого вирья с надежным поведенческим блокиратором,

... и большим поеданием ресурсов, судя по отзывам.

у нас HIPS как конкурентное преимущество есть, а вот будет ли он у Dr. Web (не говоря уже про IDS в фаерволе) - бааальшой вопрос.

Да, это большой вопрос. Сейчас как раз разработчики на распутье, чего больше - плюсов или минусов от того, что на сегодняшний день является HIPS'ом.

PS: Недавно какая-то контора в Питере человек из 4-5 мелькала в онлайне активно - фаервол написали. Не под продажу ли Dr. Web? wink.gif

Бред какой-то. Всё пока по данному направлению разрабатывается самостоятельно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это вас на курсах маркетинга учили отвечать оппоненту в стиле "сам дурак" ?

Aлександр Гостев, бросайте на личности переходить. Не в средней школе в северной республике находитесь.

"Провалы" - это к продукту, в чьей теме мы флудим. В нашем случае - "невзятие". Ставьте акценты верно, пожалуйста.

PS: Если досконально все PR-инициативы ЛК разбирать, глаза на лоб полезут: то в тестах самозащиты ваши комплексные продукты "первые", т.к. "очень хороши", то с едва работающим "родительским контролем" во все школы ставитесь.

На тушках конкурентов попрыгать - так завсегда. А Вашего ответа в соотв. теме про провалы KIS на SSS и BSODhook нет. Будьте последовательны, отрабатывайте все темы, а не веерным образом отбрыкивайтесь.

... и большим поеданием ресурсов, судя по отзывам.

Спасибо, посмеялся. В каком году сравнивали? :D Напомню, что не Dr. Web в максимальных настройках по умолчанию ставится, а мы.

Сейчас как раз разработчики на распутье, чего больше - плюсов или минусов от того, что на сегодняшний день является HIPS'ом.

Без своей системы User Community Collaboration (aka ImproveNet у Agnitum), которая есть разве что у Eset, хорошему HIPSу - никуда. И еще нужно грамотно "белые списки" апрувить. А вам до такой системы - как Зимнему до Газпром-Сити.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Без своей системы User Community Collaboration (aka ImproveNet у Agnitum), которая есть разве что у Eset, хорошему HIPSу - никуда. И еще нужно грамотно "белые списки" апрувить. А вам до такой системы - как Зимнему до Газпром-Сити.

Хорошие такие количественные оценки - "как Зимнему до Газпром-Сити", "которая есть разве что у Eset, хорошему HIPSу - никуда".

И так аргументированы, что возразить невозможно... ;)

Наверное, пивко вечером попиваете?

Похоже на стиль "лучшая защита - это нападение". И не важно, в общем-то, как это выглядит со стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PS: Если досконально все PR-инициативы ЛК разбирать, глаза на лоб полезут: то в тестах самозащиты ваши комплексные продукты "первые", т.к. "очень хороши", то с едва работающим "родительским контролем" во все школы ставитесь.

ну а как тут не переходить на личности, когда вот передо мной конкретный человек, который несет бред ? Или что - мне скидку вам делать за то что вы не от своего лица говорите ? Ну извините тогда, Виталий - я думал вы все такие более личностны...

Какой "родительский контроль" ? какие школы ? Что вы несете ? Причем тут вообще ЭТО ВСЕ ? Вы название темы хоть еще помните ?

Вы свой предыдущий пост здесь помните ?

На тушках конкурентов попрыгать - так завсегда. А Вашего ответа в соотв. теме про провалы KIS на SSS и BSODhook нет. Будьте последовательны, отрабатывайте все темы, а не веерным образом отбрыкивайтесь.

Вы хоть знаете что такое SSS, чтобы я вам отвечал ? Или у "технарей" ваших пойдете спрашивать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy, я вот что помню: Вы - яростный противник мониторинга реестра, несколько особо вкусных цитат я даже найду как-нибудь. Я говорил про то, что без "белых списков" компонентов и программ нормальный HIPS просто задолбает пользователя, как это с KIS 7 происходит.

Что касается пива, заезжайте - угощайте, буду рад. А мы самосваренного Вам нальем, если предупредите дня за 3.

А я сейчас работаю. Скоро пресс-конференция по итогам первого месяца продаж Outpost Antivirus, который просто взрывным образом начал продаваться, чем даже нас удивил. Готовлю презентацию, считаю цифры, поглядываю на форум... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
по итогам первого месяца продаж Outpost Antivirus, который просто взрывным образом начал продаваться

согласно последним статистическим данным, среднее число кухонных электроплит, в пересчете на 1000 человек, составляет 713 штук.

что в целых 713 раз больше, чем аналогичный показатель 1913 года!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy, я вот что помню: Вы - яростный противник мониторинга реестра

Да? В каком году?

Я говорил про то, что без "белых списков" компонентов и программ нормальный HIPS просто задолбает пользователя, как это с KIS 7 происходит.

Да, наших разработчиков не сильно вдохновляет идея ведения "белого списка" приложений. И как раз в области решения данной дилемы сейчас и ведутся разработки.

Что касается пива, заезжайте - угощайте, буду рад. А мы самосваренного Вам нальем, если предупредите дня за 3.

Я могу предложить живого из Ипатово, а выпить его где-нибудь в районе Кисловодска :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
нормальный HIPS просто задолбает пользователя, как это с KIS 7 происходит.

В семерке есть HIPS ??!! :blink:

паралелльная вселенная какая-то ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Aлександр Гостев, про ликтесты решились ответить или пофлеймить охота? Ответа жду в соотв. теме, там же отвечу про мои источники информации.

Valery Ledovskoy

Мнение про сроки разработки HIPS к Dr. Web было образным, поэтому каюсь - мы не на строительном отраслевом форуме, а на антимальварном. Кажется, прошлое взбрыкнулось :))

В семерке есть HIPS ??!! :blink: паралелльная вселенная какая-то ...

А какой у вас тогда поведенческий блокиратор и какой IDS/IPS в KIS 7 заявлен? Это междометия, просто галки в табличку, что ли?

согласно последним статистическим данным, среднее число кухонных электроплит, в пересчете на 1000 человек, составляет 713 штук.

что в целых 713 раз больше, чем аналогичный показатель 1913 года!

По последним данным, продажи OAV с 12 марта составляют X лицензий, что составляет на N% больше, чем продажи OFW и OSS (в штучном выражении). Такие данные и будут озвучены.

Между прочим, процент газовых плит в России к электрическим за 10 лет резко уменьшился из-за дороговизны подводки газа в новостройки.;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мнение про сроки разработки HIPS к Dr. Web было образным, поэтому каюсь - мы не на строительном отраслевом форуме, а на антимальварном.

Предварительные исследования по разработке HIPS давно ведутся. Если решение довести до товарного состояния будет принято, то не думаю, что это займёт неограниченное число времени. Газпром-Сити с нуля строить не придётся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Без своей системы User Community Collaboration (aka ImproveNet у Agnitum), которая есть разве что у Eset, хорошему HIPSу - никуда. И еще нужно грамотно "белые списки" апрувить. А вам до такой системы - как Зимнему до Газпром-Сити.

вы Виталий давно кстати сравнивали кол-во приложений, которые знает аутпост, например, хотя бы с кол-вом приложений которые знает Bit9 http://www.bit9.com/news-events/press-rele...tails.php?id=76 ?

Сколько вы там занаете, тыщ десять?

А какой у вас тогда поведенческий блокиратор и какой IDS/IPS в KIS 7 заявлен? Это междометия, просто галки в табличку, что ли?

ну енто вопрос терминологии что есть хипс, а что нет

Скоро пресс-конференция по итогам первого месяца продаж Outpost Antivirus

а вы каждый месяц пресухой планируете отмечать:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А какой у вас тогда поведенческий блокиратор и какой IDS/IPS в KIS 7 заявлен? Это междометия, просто галки в табличку, что ли?

поведенческий блокиратор - это PDM. Behavior blocker. Знаете, у нас как-то хватает самокритичности и честности перед пользователями - за HIPS это не выдавать. А вы вот домысливаете ...

IDS - это система отражения сетевых атак. Совсем никаким боком к понятию HIPS не относится.

Что же вы каждым постом все больше и больше себя дилетантом выказываете, а ? Соберитесь!!!

По последним данным, продажи OAV с 12 марта составляют X лицензий, что составляет на N% больше, чем продажи OFW и OSS (в штучном выражении). Такие данные и будут озвучены.

Еще бы - оно же 499 рублей стоит :))))

хотите пари,что при стоимости OSS в 99 рублей - его продажи тоже на много N% превзойдут OAV и OFW ?

это как сравнивать продажи велосипедов и автомобилей...

но, ваше право - пресса скушает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван, пейшите исчо, позовем и на прессуху. :)

Товарищ Гостев, так вы не наш и не Др. Веба пользователь, мы перед Вами чисты :)

HIPS разделяет все приложения на доверенные и недоверенные. Недоверенные приложения запускаются в ограниченными правами на модификацию критических системных параметров в специально отведённой для них виртуальной зоне, отделяющей их от доверенных процессов. В случае проникновения в зону недоверенных приложений вредоносного ПО оно не сможет нанести вам никакого вреда и может быть закрыто нажатием всего на одну кнопку!
- примерно такой же принцип и в нашем продукте реализован (вероятнее всего, без виртуализации, в этой части не силен). Если что, знаете кого бить за глумление над принципами HIPS, мы ж на их рынке полноценно не работаем ;)
Еще бы - оно же 499 рублей стоит smile.gif)))

Вот тут кто дилетантом себя проявил, мне непонятно - "в штучном выражении" есть в количестве лицензий, а не в деньгах. Ценовая политика выбрана нами для входа на рынок - "дальше будем посмотреть" (с)

PS по теме: еще есть желания "полечить" кого-то на тему про антивирус Dr. Web, который нужно нам вкрутить или про наш фаервол, который нужно встроить Доктор Вебу? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это междометия, просто галки в табличку, что ли?

Добрый вечер, Виталий!

Раз уж речь зашла о табличках и презентациях на пресс-конференциях, то хотел бы Вам напомнить: Вы обещали в Вашей сравнительной таблице OSS c другими комбайнами добавить для KIS 7.x галочки в IDS и в утечке конфеденциальных данных. Которые Вы по забывчивости ранее забыли поставить, слегка принизив таким образом возможности нашего продукта.

Я надеюсь в следующей Вашей презентации все будет исправлено.

P.S. разжигал спичками от Agnitum камин - тест прошел успешно:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Виталий, а я для вас кино небольшое снял, чтобы у вас не оставалось особых иллюзий по поводу качества детекта вашим встроенным антивирусом в OSS :D Коллекция весьма приличная, не стал на всей проверять, чтобы не дай бог случайно не травмировать психику случайно зашедшего почитать в эту тему поклонника OSS...

Только без обид, ладно? Тема ведь про файрволл для программы DrWeb, вас же никто не заставлял плохим антивирусом от VB портить хорошую репутацию Outpost :)

004.rar

004.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вам Виталий скажет, что у них хипс, который все возьмет проактивно ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий, а я для вас кино небольшое снял, чтобы у вас не оставалось особых иллюзий по поводу качества детекта вашим встроенным антивирусом в OSS :D Коллекция весьма приличная, не стал на всей проверять, чтобы не дай бог случайно не травмировать психику случайно зашедшего почитать в эту тему поклонника OSS...

Только без обид, ладно? Тема ведь про файрволл для программы DrWeb, вас же никто не заставлял плохим антивирусом от VB портить хорошую репутацию Outpost :)

Кино красивое, но тема си##к не раскрыта. AlexxSun, в ваших папках лежит старая DOS хрень (посмотрите на имена вирья, которое опознал DrWeb).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
тема си##к не раскрыта

Эту тему уже как-то в тестах на детект раскрывали ранее, результат у OSS был такой же плачевный. Кстати, эта старая Dos-X препротивная и мерзкая - и поёт, и диск С пытается форматировать, и символы с ярлыками с экрана осыпает. И никакой хипс в OSS от неё не помогает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эту тему уже как-то в тестах на детект раскрывали ранее, результат у OSS был такой же плачевный. Кстати, эта старая Dos-X препротивная и мерзкая - и поёт, и диск С пытается форматировать, и символы с ярлыками с экрана осыпает. И никакой хипс в OSS от неё не помогает :)

И в WinXP живет и в Vista тоже. Правда? Коллега, не то тестируете, не актуален уже DOS малвар.

PS Ничего не имею против OSS, но и за тоже. К VirusBuster отношусь нейтрально, впрочем как ко многим АВ. Вопрос принципа -- если уж тестировать, то делать это правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301    
    • Openair
    • kirito
      Здравствуйте, из основного что вызывает сильное пищевое отравление можно отметить  алкоголь; грибы; бытовые химикаты; пищевые токсикоинфекции. Вот статья https://otravlenie.su/klinicheskaya-simptomatika/silnoe-otravlenie-213 там подробно про каждый из видов
    • talant
      Здравствуйте, подскажите пожалуйста что может вызвать сильное пищевое отравление?
    • sa074
      И проверить клавиатуру) Ну временно заменить на другую.