Пойду-ка оформлю жалобу на Альфа-банк, имеющий наглость списывать плату за обслуживание и страховки без sms-уведомлений, а просто пишущий про это в «выписку» в Альфа-клике.
Товарищи-господа, наличие зубов в ротовой полости не означает их изначальную уязвимость и заговор стоматологов :) Просто не всем подходят те средства гигиены и лечения, которые применяются. Это же касается «уязвимой» Винды и прочих холиварных топиков. Антивирус — нужен, т.к. таковы агрессивные условия среды обитания большинства.
Как представитель производителя Outpost Firewall, я просто поправлю реплику pol : «Если не ошибась, то в Антивирусе Касперского есть сетевой экран, так что резать баннеры он должен по умолчанию.» — ошибаетесь, «сетевой экран» (он же брандмауэр, он же personal firewall) предназначен для фильтрации соединений с сетью. Блокировка рекламы — это дополнительные «навороты» к функционалу сетевого экрана, т.е. «батарейки в комплект не входят» :) И, может, хватит пытаться анонимно и неумно тыкать в Олега Гудилина за пережитки прошлых релизов, на которые он не в силах повлиять? Аналогичное касается и обвинений «нортоновских приспешников», которых уже «нашли» в комментариях другие «благочестивые» анонимы. PS: Сейчас индустрия безопасности определяет лицо сайтов, а не реклама на сайтах — настройки безопасности
могу назвать 5 авторов Top20, кто портировал свои приложения на Mail.Ru и чихать хотел на правила Вконтакте, но при этом есть и те, кто повесил «профилактику» на Mail.Ru… И вот это наводит на размышления.
Последнему Alter Ego Про настройки фаервола — пишите в support, что ли. Я от них ни разу про проблемы с WiFi не слышал. C вирусами — вероятно, дело в выборке, про любой антивирус в зависимости от региона сбора коллекции можно сказать, что он плох — нет универсальной вакцины. Подход классического антивируса (Вы ссылаетесь на Касперского) — обнаруживать со страшной скоростью известные вредоносы в «отстойниках» и их заносить в базы, обезвреживая на носителях. Подход антивируса Outpost — предотвращать заражение, блокируя активацию неизвестной угрозы по подозрительному поведению в системе (на то в каждом продукте есть модуль «Локальная безопасность»). Поэтому вирусы с флешки не перескочат, в систему не вживятся — в подавляющем большинстве случаев, даже когда сигнатуры нет. А по сабжу относительно невлезающего в SaaS в Питере Касперского — наверное, очень неплохо у них с продажами коробок в Питере. Может, кто компетентный прольет на это свет?
Автор не врет, мы в Agnitum и вправду демпингнули на первом коммерческом внедрении. Но скоро уже в релиз пойдет второе поколение Outpost AV Service (не прозвучавшее в наш адрес обвинение за копирование названия лидера рынка пропускаю мимо ушей), там будет фаервол (в составе комплексного Интернет-антивируса), долгожданный для половины подключившихся к AV Service. Про качество фаерволов конкурирующих решений промолчу (у 50% его нет), да еще и Eset Russia часто приписывает новым версиям словацкого софта несуществующий функционал, не говоря уж об уровне безопасности… Знали бы разработчики Eset/Dr. Web, за что отвечают именем — внедрили бы Outpost еще так года 3 назад, а то и раньше :) Не знаю, как с Касперскими, делающими в Питере ставку в основном на ритейл, а вот с Есетом и Доктор Вебом придется пободаться за операторов Интернет-доступа весьма упорно — правда, с поправкой на то, что из Eset-СЗ уходят люди, способные пролоббировать подобные проекты, а Доктор Веб близок к точке насыщения рынка своими антивируса. PS: вообще-то в заголовок надо было вынести Терминатора и слоган I’ll be back :)
Коллеги, дискуссия из шуточного подтрунивания над Александром Гостевым на отраслевом форуме и на его коллективном блоге вошла в русло прямо-таки «священной войны» с моей персоной и попутно с Agnitum. В каком ключе это подано, не вопрос — и не такое проходили. Так что горячий спор вокруг того, «а был ли Outpost» в ЛК, лишний раз подчеркнул, что процесс борьбы с разнообразным псевдо-софтом сугубо индивидуален для каждого вирлаба. При этом может быть малопонятен не погруженным в него ежедневно. Но показывать «утилиту» конкурентов ТВ-камерам все равно до смешного странно. Я этому и удивился, и мое мнение размножили — см. топик. Никаких сомнений в лицензионной чистоте триального Outpost, который использует А. Гостев для отлова сетевой активности вируса, нет (алаверды, Александр). А то, что Outpost Firewall был обойден или неправедно ругался, согласно комментарию АГ, на этот вирус — кхм… «Пеар» для тех, кто не учил матчасть. Не комментировал бы Евгений Касперский тогда Дмитрию Медведеву поползновения вируса. Что касается использования обсуждаемого факта в возможных маркетинговых инициативах Agnitum — в порыве разоблачительного энтузиазма товарищи из ЛК нарисовали весьма гротескную картинку. Понять этику москвичей можно тоже. Каждый реагирует на подколы так, как считает нужным. Для себя я уяснил, что дополнительные лицензии на наши продукты в ЛК надо было предлагать не через публичный канал — хотя положительное мнение Е.В. Касперского от 2007 года об обмене лицензиями для целей тестирования никто не отменял (но и не реализовывал, увы).
В Рунете — порядка 250 активных rogue anti-spyware, как мы прокомментировали CNews (цитата, правда, «поехала» в сторону обобщения) тут http://safe.cnews.ru/news/top/index.shtml?2008/07/22/309182, но наглость именно этой парочки особенно впечатляет. Они, кстати, в Бегуне и Рамблере тоже засвечены. Кстати, интересно, кто из поисковиков или их служб контекстной рекламы первым на подобный отъем у населения денег отреагирует?
погодите, не передергивайте. Тесты, ориентированные на детект макс. кол-ва, и вправду уже устарели. Я же не на «неустойчивый VB100%», а на раздутые по числу сигнатур (что, имхо, безумно) AV-Comparatives и AV-test ориентируюсь, указывая на число сигнатур. Внутреннее тестирование ЛК есть внутреннее тестирование, вы же его на известных подборках гоняете со своими фолсами и битым malware, оно же только для целей внутреннего QA. А вы, между прочим, половину функций Аутпоста уже 3 года как реализовать не можете, которые у нас с 3.0 версии. PS: В итоге сходимся на поведенческих технологиях, они должны сигнатуры зарулить, не зря и Рабинович старается.
Ой, не скажите про сигнатурный детект — база Аутпоста на 40% только в феврале подросла, а в 20-ых числах марта еще на 35% (до 614 тыщ сигнатур на текущий момент — прирост почти в 2 раза за 2 месяца), а с тех пор были ли ре-тесты? Так что эти данные явно устарели еще в феврале, посмотрим на очередные тесты не ранее апрельских. Да и грамотным поведенческим блокиратором надо заразу в зародыше давить, а реакция на сигнатуры + эвристика без hips с anti-leak — уже ничто. Идеально, когда продукт уже «знает» все распространенные программы, которые только могут быть в системе (как наш — за 10 тыщ без учета версий, локализаций и т.д.), имеет для них набор разрешенных действий, и только неизвестное ПО проверяется на предмет валидности, и активность его регламентируется пользователем. Тогда точно никакая зараза не пролезет. Про «Первый шаг» Симантека — увы, но факт: продукт, скорее всего, локализовали в ужасной спешке.
Юрий, поясню. Если мы рассмотрим Outpost (firewall) с антишпионом, то в нем есть отдельный anti-spyware&adware движок, который ловит по сигнатурам из своей отдельной базы шпионское и рекламное ПО и помещает в карантин и не «лечит», а ТОЛЬКО удаляет — такова природа шпионской «заразы», что ее не надо «лечить». В базах антивируса Norton могут содержаться те же трояны, кейлоггеры и прочее шпионское ПО, которое «умеет» вычислять по своим сигнатурам их антивирусный движок. Но, судя по заявлениям, он не «заточен» четко на антишпионскую деятельность, т.е. сигнатуры spyware там обрабатываются на порядок хуже. Пример из жизни — в комплексном Outpost 2 срощенных механизма — Антивирус+Антишпион, использующие разные базы — «вирусные» (всего malware) и «шпионские». По аналогии это может означать, что сигнатурный детект Norton Antivirus как минимум с двойным движком.
Тема в форуме затихла — все, видимо, ждут действий вендора. А сегодня (уже вчера), не вытерпев, я имел честь поинтересоваться ситуацией у представителя Симантека на упомянутом форуме: «Кирилл, приветствую. Не очень ясна затянувшаяся пауза с уточнением информации по «Первому Шагу». Продукт полноценный или нет? Как-то странно, что информация от первого лица вашей компании в России и в собственном же Интернет-магазине идет вразрез. На конкурентную обстановку такая ложная информация безусловно влияет. Не уточните вопрос?» Ответ был такой: «Виталий, как я уже говорил, продукт полностью соответствует полной версии Symantec Antivirus 2008 за исключением специализированного шпионского модуля, базовый же антишпион встроен в антивирусный движок. Это точная информация, к сожалению некоторые партнеры на сайтах просто скопировали описание от полной версии, в ближайшее время это будет исправлено. С Уважением, Кирилл» Выходит, онлайн-магазин Симантек в России входит в число «некоторых партнеров». А Softkey, Allsoft и иже с ними — беспредельщики, раз копируют информацию с оф. сайта. Ждите «шпионский» модуль в антивирусе в подарок. :)
Михаил, спасибо, «а парни-то не знали…» Разработчики Agnitum более чем уверены в том, что победы над «какими-то автотестами», разработанными несколькими десятками независимых специалистов security-отрасли на протяжении последних 3-4 лет по всему миру — это следствие качества их кода. Посвятите 2 года ПОЛНОЙ переработке архитектуры, сделайте продукт совместимым ее с сырейшей ОС Vista, быстро реагируйте на новые способы обхода сделанной защиты — и будут вам победы. И спасибо Вам за ориентир на правильные показатели — идеалами наших тестеров нужно сделать 1ую строчку Яндекса, я так и записал. А такие теплые отзывы в блогах нам ввек не научиться получать: http://blogs.mail.ru/community/rr-rus/3B23621E7A9516.html Приличные разработчики делают качественный продукт и раз за разом выходят с ним на ведущие общеотраслевые (общемировые) тесты. Не наивно ли верить, что продукт без умения защитить ДАЖЕ от тестов, на которые вся отрасль молится как на единственное мерило качества, но зато Top 1 в Yandex по запросу «firewall» — это мощно?! Но оказалось — кое-где принято стыдиться прохождения тестов и вообще проверки. Разработчики компании AGAVA проповедуют воздержание от проверки, насколько чудесно творение рук своих? Итак: нет самозащиты — «Бронебойность»? Ок! Нет ряда must have функций — «Мощность»? Согласен. «Совместимость с Vista: неизвестно» — это вообще победа! Я умолкаю в предвкушении того, какие же СВОИ секретные инструменты измерения качества фаервола предлагает отдел тестирования Agava. PS: Приветы передал, все очень порадовались. ;)
Здесь мог бы быть (память ему вечная) длинный комментарий-ответ Михаилу из Agava на тему, как ваш Firewall в действительности «защищает», если он «автотесты» (ликтесты, т.е. тест на защиту от утечки данных) не проходит. Образно: если мальчишка может ручкой (тест) открыть замок, то от сверла в дрели (реального вредоносного ПО) этому замку точно не сдобровать. А техника действия у них может быть одна и та же. Так вот, Outpost благодаря своей архитектуре и вправду защищает пользователя в общем случае, а не для одних ликтестов — будто бы в приступе маркетинговой блажи, которой хочется изобразить эти серьезные тестирования. И куда продукт нужно выкинуть, если он систематически валит этот своеобразный «ЕГЭ» — что 77 ликтестов Матушека (www.matousec.com), что тысячу-три «in-the-wild» вирусов VirusBulletin, не надо пояснять?
«Файрволл Outpost в тесте Virus Bulletin получил право на размещение логотипа VB100 Award.» А это — нонсенс от автора новости. Как «файрволл» может получить право на награду антивирусного тестирования? Право получил комплексный антивирусный продукт на основе фаервола — Outpost Security Suite.
Дискуссии пользователя
Пойду-ка оформлю жалобу на Альфа-банк, имеющий наглость списывать плату за обслуживание и страховки без sms-уведомлений, а просто пишущий про это в «выписку» в Альфа-клике.
Товарищи-господа, наличие зубов в ротовой полости не означает их изначальную уязвимость и заговор стоматологов :) Просто не всем подходят те средства гигиены и лечения, которые применяются. Это же касается «уязвимой» Винды и прочих холиварных топиков. Антивирус — нужен, т.к. таковы агрессивные условия среды обитания большинства.
Как представитель производителя Outpost Firewall, я просто поправлю реплику pol : «Если не ошибась, то в Антивирусе Касперского есть сетевой экран, так что резать баннеры он должен по умолчанию.» — ошибаетесь, «сетевой экран» (он же брандмауэр, он же personal firewall) предназначен для фильтрации соединений с сетью. Блокировка рекламы — это дополнительные «навороты» к функционалу сетевого экрана, т.е. «батарейки в комплект не входят» :) И, может, хватит пытаться анонимно и неумно тыкать в Олега Гудилина за пережитки прошлых релизов, на которые он не в силах повлиять? Аналогичное касается и обвинений «нортоновских приспешников», которых уже «нашли» в комментариях другие «благочестивые» анонимы. PS: Сейчас индустрия безопасности определяет лицо сайтов, а не реклама на сайтах — настройки безопасности
могу назвать 5 авторов Top20, кто портировал свои приложения на Mail.Ru и чихать хотел на правила Вконтакте, но при этом есть и те, кто повесил «профилактику» на Mail.Ru… И вот это наводит на размышления.
Так сколько в итоге получается выводить по минимуму? у меня противоречивые цифры
Последнему Alter Ego Про настройки фаервола — пишите в support, что ли. Я от них ни разу про проблемы с WiFi не слышал. C вирусами — вероятно, дело в выборке, про любой антивирус в зависимости от региона сбора коллекции можно сказать, что он плох — нет универсальной вакцины. Подход классического антивируса (Вы ссылаетесь на Касперского) — обнаруживать со страшной скоростью известные вредоносы в «отстойниках» и их заносить в базы, обезвреживая на носителях. Подход антивируса Outpost — предотвращать заражение, блокируя активацию неизвестной угрозы по подозрительному поведению в системе (на то в каждом продукте есть модуль «Локальная безопасность»). Поэтому вирусы с флешки не перескочат, в систему не вживятся — в подавляющем большинстве случаев, даже когда сигнатуры нет. А по сабжу относительно невлезающего в SaaS в Питере Касперского — наверное, очень неплохо у них с продажами коробок в Питере. Может, кто компетентный прольет на это свет?
Автор не врет, мы в Agnitum и вправду демпингнули на первом коммерческом внедрении. Но скоро уже в релиз пойдет второе поколение Outpost AV Service (не прозвучавшее в наш адрес обвинение за копирование названия лидера рынка пропускаю мимо ушей), там будет фаервол (в составе комплексного Интернет-антивируса), долгожданный для половины подключившихся к AV Service. Про качество фаерволов конкурирующих решений промолчу (у 50% его нет), да еще и Eset Russia часто приписывает новым версиям словацкого софта несуществующий функционал, не говоря уж об уровне безопасности… Знали бы разработчики Eset/Dr. Web, за что отвечают именем — внедрили бы Outpost еще так года 3 назад, а то и раньше :) Не знаю, как с Касперскими, делающими в Питере ставку в основном на ритейл, а вот с Есетом и Доктор Вебом придется пободаться за операторов Интернет-доступа весьма упорно — правда, с поправкой на то, что из Eset-СЗ уходят люди, способные пролоббировать подобные проекты, а Доктор Веб близок к точке насыщения рынка своими антивируса. PS: вообще-то в заголовок надо было вынести Терминатора и слоган I’ll be back :)
Коллеги, дискуссия из шуточного подтрунивания над Александром Гостевым на отраслевом форуме и на его коллективном блоге вошла в русло прямо-таки «священной войны» с моей персоной и попутно с Agnitum. В каком ключе это подано, не вопрос — и не такое проходили. Так что горячий спор вокруг того, «а был ли Outpost» в ЛК, лишний раз подчеркнул, что процесс борьбы с разнообразным псевдо-софтом сугубо индивидуален для каждого вирлаба. При этом может быть малопонятен не погруженным в него ежедневно. Но показывать «утилиту» конкурентов ТВ-камерам все равно до смешного странно. Я этому и удивился, и мое мнение размножили — см. топик. Никаких сомнений в лицензионной чистоте триального Outpost, который использует А. Гостев для отлова сетевой активности вируса, нет (алаверды, Александр). А то, что Outpost Firewall был обойден или неправедно ругался, согласно комментарию АГ, на этот вирус — кхм… «Пеар» для тех, кто не учил матчасть. Не комментировал бы Евгений Касперский тогда Дмитрию Медведеву поползновения вируса. Что касается использования обсуждаемого факта в возможных маркетинговых инициативах Agnitum — в порыве разоблачительного энтузиазма товарищи из ЛК нарисовали весьма гротескную картинку. Понять этику москвичей можно тоже. Каждый реагирует на подколы так, как считает нужным. Для себя я уяснил, что дополнительные лицензии на наши продукты в ЛК надо было предлагать не через публичный канал — хотя положительное мнение Е.В. Касперского от 2007 года об обмене лицензиями для целей тестирования никто не отменял (но и не реализовывал, увы).
В Рунете — порядка 250 активных rogue anti-spyware, как мы прокомментировали CNews (цитата, правда, «поехала» в сторону обобщения) тут http://safe.cnews.ru/news/top/index.shtml?2008/07/22/309182, но наглость именно этой парочки особенно впечатляет. Они, кстати, в Бегуне и Рамблере тоже засвечены. Кстати, интересно, кто из поисковиков или их служб контекстной рекламы первым на подобный отъем у населения денег отреагирует?
погодите, не передергивайте. Тесты, ориентированные на детект макс. кол-ва, и вправду уже устарели. Я же не на «неустойчивый VB100%», а на раздутые по числу сигнатур (что, имхо, безумно) AV-Comparatives и AV-test ориентируюсь, указывая на число сигнатур. Внутреннее тестирование ЛК есть внутреннее тестирование, вы же его на известных подборках гоняете со своими фолсами и битым malware, оно же только для целей внутреннего QA. А вы, между прочим, половину функций Аутпоста уже 3 года как реализовать не можете, которые у нас с 3.0 версии. PS: В итоге сходимся на поведенческих технологиях, они должны сигнатуры зарулить, не зря и Рабинович старается.
Ой, не скажите про сигнатурный детект — база Аутпоста на 40% только в феврале подросла, а в 20-ых числах марта еще на 35% (до 614 тыщ сигнатур на текущий момент — прирост почти в 2 раза за 2 месяца), а с тех пор были ли ре-тесты? Так что эти данные явно устарели еще в феврале, посмотрим на очередные тесты не ранее апрельских. Да и грамотным поведенческим блокиратором надо заразу в зародыше давить, а реакция на сигнатуры + эвристика без hips с anti-leak — уже ничто. Идеально, когда продукт уже «знает» все распространенные программы, которые только могут быть в системе (как наш — за 10 тыщ без учета версий, локализаций и т.д.), имеет для них набор разрешенных действий, и только неизвестное ПО проверяется на предмет валидности, и активность его регламентируется пользователем. Тогда точно никакая зараза не пролезет. Про «Первый шаг» Симантека — увы, но факт: продукт, скорее всего, локализовали в ужасной спешке.
Юрий, поясню. Если мы рассмотрим Outpost (firewall) с антишпионом, то в нем есть отдельный anti-spyware&adware движок, который ловит по сигнатурам из своей отдельной базы шпионское и рекламное ПО и помещает в карантин и не «лечит», а ТОЛЬКО удаляет — такова природа шпионской «заразы», что ее не надо «лечить». В базах антивируса Norton могут содержаться те же трояны, кейлоггеры и прочее шпионское ПО, которое «умеет» вычислять по своим сигнатурам их антивирусный движок. Но, судя по заявлениям, он не «заточен» четко на антишпионскую деятельность, т.е. сигнатуры spyware там обрабатываются на порядок хуже. Пример из жизни — в комплексном Outpost 2 срощенных механизма — Антивирус+Антишпион, использующие разные базы — «вирусные» (всего malware) и «шпионские». По аналогии это может означать, что сигнатурный детект Norton Antivirus как минимум с двойным движком.
Тема в форуме затихла — все, видимо, ждут действий вендора. А сегодня (уже вчера), не вытерпев, я имел честь поинтересоваться ситуацией у представителя Симантека на упомянутом форуме: «Кирилл, приветствую. Не очень ясна затянувшаяся пауза с уточнением информации по «Первому Шагу». Продукт полноценный или нет? Как-то странно, что информация от первого лица вашей компании в России и в собственном же Интернет-магазине идет вразрез. На конкурентную обстановку такая ложная информация безусловно влияет. Не уточните вопрос?» Ответ был такой: «Виталий, как я уже говорил, продукт полностью соответствует полной версии Symantec Antivirus 2008 за исключением специализированного шпионского модуля, базовый же антишпион встроен в антивирусный движок. Это точная информация, к сожалению некоторые партнеры на сайтах просто скопировали описание от полной версии, в ближайшее время это будет исправлено. С Уважением, Кирилл» Выходит, онлайн-магазин Симантек в России входит в число «некоторых партнеров». А Softkey, Allsoft и иже с ними — беспредельщики, раз копируют информацию с оф. сайта. Ждите «шпионский» модуль в антивирусе в подарок. :)
Михаил, спасибо, «а парни-то не знали…» Разработчики Agnitum более чем уверены в том, что победы над «какими-то автотестами», разработанными несколькими десятками независимых специалистов security-отрасли на протяжении последних 3-4 лет по всему миру — это следствие качества их кода. Посвятите 2 года ПОЛНОЙ переработке архитектуры, сделайте продукт совместимым ее с сырейшей ОС Vista, быстро реагируйте на новые способы обхода сделанной защиты — и будут вам победы. И спасибо Вам за ориентир на правильные показатели — идеалами наших тестеров нужно сделать 1ую строчку Яндекса, я так и записал. А такие теплые отзывы в блогах нам ввек не научиться получать: http://blogs.mail.ru/community/rr-rus/3B23621E7A9516.html Приличные разработчики делают качественный продукт и раз за разом выходят с ним на ведущие общеотраслевые (общемировые) тесты. Не наивно ли верить, что продукт без умения защитить ДАЖЕ от тестов, на которые вся отрасль молится как на единственное мерило качества, но зато Top 1 в Yandex по запросу «firewall» — это мощно?! Но оказалось — кое-где принято стыдиться прохождения тестов и вообще проверки. Разработчики компании AGAVA проповедуют воздержание от проверки, насколько чудесно творение рук своих? Итак: нет самозащиты — «Бронебойность»? Ок! Нет ряда must have функций — «Мощность»? Согласен. «Совместимость с Vista: неизвестно» — это вообще победа! Я умолкаю в предвкушении того, какие же СВОИ секретные инструменты измерения качества фаервола предлагает отдел тестирования Agava. PS: Приветы передал, все очень порадовались. ;)
Здесь мог бы быть (память ему вечная) длинный комментарий-ответ Михаилу из Agava на тему, как ваш Firewall в действительности «защищает», если он «автотесты» (ликтесты, т.е. тест на защиту от утечки данных) не проходит. Образно: если мальчишка может ручкой (тест) открыть замок, то от сверла в дрели (реального вредоносного ПО) этому замку точно не сдобровать. А техника действия у них может быть одна и та же. Так вот, Outpost благодаря своей архитектуре и вправду защищает пользователя в общем случае, а не для одних ликтестов — будто бы в приступе маркетинговой блажи, которой хочется изобразить эти серьезные тестирования. И куда продукт нужно выкинуть, если он систематически валит этот своеобразный «ЕГЭ» — что 77 ликтестов Матушека (www.matousec.com), что тысячу-три «in-the-wild» вирусов VirusBulletin, не надо пояснять?
«Файрволл Outpost в тесте Virus Bulletin получил право на размещение логотипа VB100 Award.» А это — нонсенс от автора новости. Как «файрволл» может получить право на награду антивирусного тестирования? Право получил комплексный антивирусный продукт на основе фаервола — Outpost Security Suite.