Перейти к содержанию
p2u

Антивирус для МСВС и госсектора в общем

Recommended Posts

p2u
В этой части интервью я согласен с Игорем, в гос. структурах должнен доминировать отечественный софт, если он существует достойного качества. Здоровый протекционизм должен быть.

В госструктурах и в корпоративном секторе даже Windows противопоказано ставить, но что это значит для развития отечественного защитного софта - не трудно угадать...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
В госструктурах и в корпоративном секторе даже Windows противопоказано ставить, но что это значит для развития отечественного защитного софта - не трудно угадать...

И что же это означает? Зачем вот делали Dr.Web для МСВС? В чём сложности написать антивирус для других не-Windows-систем? Или Вы полагаете, что с переходом на альтернативные ОС госструктуры откажутся от антивирусов? Ну, вряд ли. Так что весьма трудно, ИМХО, угадать :)

пока пишут софт на С++, будут существовать уязвимости в этом ПО по переполнению буфера.

Насколько я в курсе, последние версии компилляторов Visual C++ умеют автоматически обнаруживать такие проблемы.

Интересная статейка по поводу нагуглилась:

http://www.codeprotect.ru/05-vrag-1-perepolnenie-bufera/

Особенно мне понравилось, как автор статьи пытался всё же сознательно допустить переполнение буфера:

Не стоит загружать исходный код в среду Microsoft Visual C++ и запускать в режиме отладки — отладочная версия содержит проверку проблем со стеком, и требуемого эффекта вы не добьетесь. Впрочем, вы можете загрузить проект Visual C++ и скомпилировать его в режиме Release.
:)

Так что, насколько вижу, если программировать на C++, зная об этой проблеме, то довольно просто её избежать - все средства для этого сейчас есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
И что же это означает? Зачем вот делали Dr.Web для МСВС? В чём сложности написать антивирус для других не-Windows-систем? Или Вы полагаете, что с переходом на альтернативные ОС госструктуры откажутся от антивирусов? Ну, вряд ли. Так что весьма трудно, ИМХО, угадать :)

Естественно не исключаю, что я ошибаюсь, но я склонен полагать, что такая альтернатива пока не очень нужна будет вирусописателям, ввиду относительно низкой популярности используемой системы. Это может измениться со временем, конечно, и ниша всё равно будет, но не до такой степени, как это возможно с Windows.

P.S.: Потом, в госструктурах и в корпоративном секторе в данный момент есть проблемы посерьёзнее; как бы не утекли данные...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
P.S.: Потом, в госструктурах и в корпоративном секторе в данный момент есть проблемы посерьёзнее; как бы не утекли данные...

Я бы даже сказал для многих, как бы данные снова не утекли, особенно в гос.секторе :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Естественно не исключаю, что я ошибаюсь, но я склонен полагать, что такая альтернатива пока не очень нужна будет вирусописателям, ввиду относительно низкой популярности используемой системы.

Дело в том, что антивирусный рынок формируют не только вирусописатели. Например, я не слышал о вирусах, написанных специально для МСВС, хотя, если принять во внимание, что это юниксовая система, то что-то из предназначенного для других подобных систем может теоретически запуститься и здесь. Но госпредприятия и госорганы не выбирают - покупать им антивирус или нет. Соответствующими законодательными и нормативными актами выделяется бюджет на обеспечение информационной безопасности. Есть там строка и про антивирусную защиту. И бюджет будет потрачен на эти цели. А деньги достанутся тому вендору, который имеет продукты, работающие на используемых системах. Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
Например, я не слышал о вирусах, написанных специально для МСВС, хотя, если принять во внимание, что это юниксовая система, то что-то из предназначенного для других подобных систем может теоретически запуститься и здесь. Но госпредприятия и госорганы не выбирают - покупать им антивирус или нет. Соответствующими законодательными и нормативными актами выделяется бюджет на обеспечение информационной безопасности. Есть там строка и про антивирусную защиту. И бюджет будет потрачен на эти цели. А деньги достанутся тому вендору, который имеет продукты, работающие на используемых системах. Как-то так.

Во всем сказанном лишь одно положительно -что грамотно распиленное бюджетное бабло досталось отечественному производителю. А сам же этот антивирус для коммутаторов оччччень востребован =)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Во всем сказанном лишь одно положительно -что грамотно распиленное бюджетное бабло досталось отечественному производителю. А сам же этот антивирус для коммутаторов оччччень востребован =)))

Cверхкомпактно и довольно мощно выразились, seevbon. Я хотел что-то написать о надёжности бизнес-модели при предстоящих изменениях на рынке безопасности в связи с принятием новых законов по охранению персональных данных на компьютерах, но чувствую, что это уже лишнее... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
о надёжности бизнес-модели при предстоящих изменениях на рынке безопасности в связи с принятием новых законов по охранению персональных данных на компьютерах

p2u спасибо.

Меня как то больше угнетает сама система принятия решений. Да госпредприятия и госорганы сами не выбирают. Есть закон и есть бюджет. И еще есть у госадминов установочные диски с той же МСВС и антивирусом для нее. Только на серверах и рабочих станциях их нету почему то...

Всем стоит запастить пивом с чипсами

Это анонс? А кого ждем?..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Во всем сказанном лишь одно положительно -что грамотно распиленное бюджетное бабло досталось отечественному производителю. А сам же этот антивирус для коммутаторов оччччень востребован =)))
Cверхкомпактно и довольно мощно выразились, seevbon.

Компактно, но снова слишком схематично и излишне комично, хотя тема весьма нешуточная. С одной стороны стоят вирусописатели, которые, если видят возможности для _своего_ бизнеса (а вирусописательство, хотя и нелегальный, но всё же бизнес), будут разрабатывать вредоносные программы под используемые госорганами системы. Так же, как были написаны вирусы для банкоматов, под весьма специфическое ПО, и эти вредоносные программы существовали целый год до того, как были замечены широкой общественностью. С другой стороны - бюджет госорганов, который нужно выбрать. Есть и другие факторы, благодаря которым госсектор будет приносить прибыль антивирусным вендорам. Не нужно кренить весы в одну сторону, это слишком далеко от реального положения вещей. Можно лишь говорить о некоторых весомых факторах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
вирусописатели, которые, если видят возможности для _своего_ бизнеса (а вирусописательство, хотя и нелегальный, но всё же бизнес), будут разрабатывать вредоносные программы под используемые госорганами системы

Вы не могли бы назвать известные Вам госорганы, использующие МСВС по прямому назначению?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Так это...

А под кого МСВС писалась - знаете? Вот он и ответ. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Мда. Как-то криво темы разделили.

Сюда про С++ почему-то попало, а ссылка про МСВС пропала.

Вот она: http://ru.wikipedia.org/wiki/МСВС. Изучайте :)

Главное было - убрать ненужные сообщения участников портала из обсуждения интервью, а сообщения администрации оставить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Мда. Как-то криво темы разделили.

Сюда про С++ почему-то попало, а ссылка про МСВС пропала.

Приходилось выбирать, знаете ли. В одном посте сразу три темы обсуждали, а функции клонирования постов в движке форума нет.

Достаточно было не устраивать оффтоп, а завести новую тему, предложив собеседнику в ней решить вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Достаточно было не устраивать оффтоп, а завести новую тему, предложив собеседнику в ней решить вопрос.

Ни один из оффтопов в той теме я не создал. Все мои сообщения были ответом на другие сообщения.

Хотя можете это вовсе считать бормотанием вслух - в следующий раз буду выделять светло-серым :)

//Это я, Валерий, вздыхал так. Понятное дело, что не специально в оффтоп уходили, иначе бы получили +10 на борзометр. :)

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

Мальцев Тимофей

Valery Ledovskoy

я не спрашивал под кого писалась и что это такое -МСВС. Я спрашивал тогда и сейчас спрошу: где используется? Спросить еще прямее? Почему те, под кого она писалась ее не используют? Почему их не заставляют административными методами ее использовать? Почему для них же на средства из бюджета покупают винду + мс офис + др. виндовые приложения в т.ч. и антивирусы для винды? Почему?.. Разве вы бы у себя дома из своих личных средств купили бы ОС+АВ для того чтоб их снести или просто иметь диски с дистрибутивами, а потом купили другую ОС+АВ и установили взамен?

Ну урвал Др.Веб свой кусок бюджетного пирога. Так и правильно сделал. Не он так другие бы урвали. Не понятно только зачем вообще бюджету разбрасывать благотворительные пироги...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Так а что Вам ответить.

Антивирус - используется.

Как и сколько - не могу сказать, раскрытие этой информации - не моя преррогатива. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×