Особенности работы DefenseWall

[wx. 45]

  Илья Рабинович сказал:

DW прошёл тест абсолютно честно, полностью согласно методологии

А можно узнать почему эта эксклюзивная для DW методология не отражает, например, следующую ситуацию из реального мира:

Пользователю захотелось установить новую супер-программу "из интернета". В справке к DW написано, что программы, устанавливаемые как Untrusted могут работать неправильно из-за ограничений песочницы. Поэтому ПО из надежных источников нужно устанавливать как Trusted - Run as trusted.

Пользователь естественно считает, что загрузил программу из надежного источника - "в интернете же было написано,что это супер-программа (кодек, плеер, средство от комаров, т.д.)".

Следовательно запустит он ее в соответствии с инструкцией к DW - как Trusted.

[Илья Рабинович 521]

  wx. сказал:

Пользователю захотелось установить новую супер-программу "из интернета".

DefenseWall- это, прежде всего, средство защиты от drive-by-download. А если пользователь сам захотел что-то установить, да ещё и в доверенную зону, да ещё и вручную, да еще его антивирус не среагировал- значит, в следующий раз будет думать, что он устанавливает и в какую именно зону. Ни один программный продукт не застрахован от глупости его пользователя.

[Виталий Я. 859]

  Илья Рабинович сказал:

DefenseWall- это, прежде всего, средство защиты от drive-by-download. А если пользователь сам захотел что-то установить, да ещё и в доверенную зону, да ещё и вручную, да еще его антивирус не среагировал- значит, в следующий раз будет думать, что он устанавливает и в какую именно зону. Ни один программный продукт не застрахован от глупости его пользователя.

Итак, автор "продукта для домохозяек" признает, что у домохозяйки должен быть антивирусный монитор, спасающий домохозяйку от установки в доверенном режиме.

[Илья Рабинович 521]

  Виталий Я. сказал:

Итак, автор "продукта для домохозяек" признает, что у домохозяйки должен быть антивирусный монитор, спасающий домохозяйку от установки в доверенном режиме.

Автор продукта всегда стоял и стоит на позициях многоуровневой защиты. А она предполагает продукты, работающие с белыми, чёрными и серыми списками в одной связке. А тебя что-то смущает? Я где-то утверждал, что "DefenseWall- это наше всё"? Если да- то ссылку, пожалуйста.

[wx. 45]

  Илья Рабинович сказал:

DefenseWall- это, прежде всего, средство защиты от drive-by-download. А если пользователь сам захотел что-то установить, да ещё и в доверенную зону, да ещё и вручную, да еще его антивирус не среагировал- значит, в следующий раз будет думать, что он устанавливает и в какую именно зону. Ни один программный продукт не застрахован от глупости его пользователя.

1. DefenseWall позиционируется как альтернативное и инновационное средство для обычных пользователей - не задающее вопросы и не требующее ответов.

2. DefenseWall не может обеспечить и гарантировать 100% работоспособность программ, устанавливаемых как Untrusted, поэтому в инструкции для DefenseWall дано прямое указание запускать приложения, загруженные из доверенных источников, как Trusted - Run as trusted.

3. 99% обычных пользователей не являются профессионалами, поэтому не способны самостоятельно определить - является ли источник происхождения устанавливаемой программы доверенным, либо не доверенным.

4. DefenseWall это сделать тоже не способен. Никак. Ничем. В принципе. Поэтому перекладывает решение этого ключевого с точки зрения безопасности вопроса - полностью на плечи обычного пользователя.

5. В итоге получаем следующее: обычный пользователь будет постоянно/периодически/через раз запускать вредоносные программы как Trusted по той причине, что в режиме Untrusted они не работают так, как ему обещали на несомненно доверенном ресурсе вида: "sejfhewurh32774tf.cn". В этом случае DefenseWall не обеспечивает никакой защиты. By design.

6. Все. Компьютер пользователя заражен. И так постоянно/периодически/через раз.

Поэтому возникает тот же вопрос еще раз: почему эта ситуация, касающаяся 99% обычных пользователей, не нашла отражение в методологии/результатах теста?

Почему не был явно отражен в результатах факт того, что цена неправильного решения пользователя - нулевая защита со стороны DefenseWall?

Почему это не было наглядно показано запуском тестового набора в режиме Trusted - Run as trusted?

И почему эти вопросы вообще должны были возникнуть, если как было написано выше - "в рамках экспертного совета все уже миллион раз было пережевано" ?

[Chekm 100]

  Юрий Паршин сказал:

Про серые списки лучше девкам в киевском баре рассказывай, а не пыль нам в глаза пускай

Вы уже отвечали: "По DW доказательств уже было написано мной достаточно (если посты не поудаляли). Писать очевидное в сотый раз не вижу смысла."

Зачем же опять утруждаться, да ещё так грубо?

И кстати, Гугли Ваше утверждение: "Для COMODO имеются и тулзы, которые обходят бездарно написанный перехватчик на ZwOpenSection, получая доступ к \Device\PhysicalMemory с последующим нагибанием всего продукта. " подтвеждает только одним постом на форуме Хакер и только для версии 2.4... Так что хотелось бы конкретики и без эмоций пожАлуйста, а чисто по делу.

[Виталий Я. 859]

  wx. сказал:

И почему эти вопросы вообще должны были возникнуть, если как было написано выше - "в рамках экспертного совета все уже миллион раз было пережевано" ?

Да, было пережевано, что этот продукт концептуально не может иметь "100%" для неопытного пользователя.

[Илья Рабинович 521]

  wx. сказал:

DefenseWall позиционируется как альтернативное средство

Сначала вы делаете голословное утверждение, а замем блистательно его развенчиваете. Мнение автора не в счёт. Продолжайте в том же духе, за сим откланиваюсь.

[wx. 45]

  Илья Рабинович сказал:

Сначала вы делаете голословное утверждение...Мнение автора не в счёт...за сим откланиваюсь.

Ну что же, Вы, Илья, до откровенной, уж простите, лжи опускаетесь. Процитированное Вами находится в строгом соответствии с Вашим мнением - т.е. мнением автора.

Достаточно открыть Ваш блог на antimalware.ru и ознакомится с циклом Ваших же статей "Ложь, большая ложь и антивирусы".

Начиная с первого же абзаца, в котором Вы противопоставляете собственные технологии "так называемой «антивирусной индустрии»" и многократно проносите эту мысль по всем частям цикла статей, и заканчивая дословными формулировками:

  Илья Рабинович сказал:

...Все остальные просто проигнорировали тест, как будто его вообще не существует. Ну и правильно– виллане не должны знать факты, смущающие ум, они должны верить и работать, а главное– кормить хозяина. Чтобы одна только мысль о том, что существуют альтернативные подходы к защите от заражения компьютера, воспринималась ими как ересь вселенская!

поэтому не надо больше пытаться рассказывать непонятно что про "голословные утверждения", уж будьте так любезны.

Попытка убежать в кусты -"за сим откланяться", тоже выглядит с Вашей стороны довольно странно, поэтому начав говорить А, не мешало бы сказать и Б - т.е. привести внятную аргументацию на заданные вопросы по существу теста.

[Илья Рабинович 521]

  wx. сказал:

поэтому не надо больше пытаться рассказывать непонятно что про "голословные утверждения", уж будьте так любезны.

Извините, то вы читаете текст так, как хотели бы его прочитать. Где в текста написано, что "альтернатива" тождественно равна "DefenseWall"? Где в нём сказано, что "альтернатива" тождественно равна "замещению"? Whitelisting HIPS это не альтернатива, нет? Classical HIPS не альтернатива? В общем, за сим совершенно точно всё. Продолжайте спорить сам с собой столько, сколько посчитаете нужным.

[GReY 35]

  wx. сказал:

Вы противопоставляете собственные технологии "так называемой «антивирусной индустрии»"

да сколько же можно из пустого в порожнее? DW не позволяет похачить/заразить компьютер без ведома и одобрения пользователя. вы с этим не согласны?

[A. 876]

  GReY сказал:

да сколько же можно из пустого в порожнее? DW не позволяет похачить/заразить компьютер без ведома и одобрения пользователя. вы с этим не согласны?

Ох, вы правда не знаете сколько заражений происходит с "ведома и одобрения пользователя" ?

[Виталий Я. 859]

  A. сказал:

Ох, вы правда не знаете сколько заражений происходит с "ведома и одобрения пользователя" ?

Именно на это и намекает категория "фривара" для топика - бесплатный сыр в DefenseWall

[GReY 35]

Я-то знаю, только вот единственные за обозримые лет 10 два заражения моего компьютера произошли втихую, и тут DW был бы очень кстати. А самое свежее происшествие, оставившее одну знакомую с попорченными фотографиями, фильмами и документами, началось с заманчивого письма, и тут DW тоже спас бы.

[Виталий Я. 859]

  GReY сказал:

тут DW тоже спас бы.

А она бы разрешила, как все "чайники", и что тогда?

[Вадим Волков 176]

>>> Именно на это и намекает категория "фривара" для топика - бесплатный сыр в DefenseWall

А с каких пор DefenseWall стал бесплатным? Создатель темы разделом кажется ошибся или я пропустил бесплатную раздачу?

[Mr. Justice 771]

  Виталий Я. сказал:

Именно на это и намекает категория "фривара" для топика - бесплатный сыр в DefenseWall

  Вадим Волков сказал:

>>> Именно на это и намекает категория "фривара" для топика - бесплатный сыр в DefenseWall

А с каких пор DefenseWall стал бесплатным? Создатель темы разделом кажется ошибся или я пропустил бесплатную раздачу?

Это моя ошибка. Исправил.

[GReY 35]

  Виталий Я. сказал:

она бы разрешила, как все "чайники", и что тогда?

разрешила что? присланная кулхакером х-ня просто ничего не сделала бы. молча

[wx. 45]

  GReY сказал:

разрешила что? присланная кулхакером х-ня просто ничего не сделала бы. молча

Пост #5, пункт 5.

Если по-прежнему не понятно, то Пост #5 полностью.

[Илья Рабинович 521]

GreY, да расслабьтесь. Мы им про Фому (drive-by's), они нам про Ерёму (ну ведь запустит вручную доверенным!). Спорить бессмысленно, лишняя трата времени и сил.

[wx. 45]

Не нахожу на сайте www.softsphere.com упоминания о том, что DefenseWall это лишь средство для защиты от drive-by's.

И в тестах DefenseWall участвует не просто как средство для защиты от drive-by's.

И 100%-е результаты в тестах тоже почему-то не трактуются как 100%-е результаты защиты лишь от drive-by's.

Может стоит уже наконец-то определиться?

[Сергей Ильин 1538]

  Цитата

Мы им про Фому (drive-by's), они нам про Ерёму (ну ведь запустит вручную доверенным!). Спорить бессмысленно, лишняя трата времени и сил.

Илья, но если стараться быть объективным, то про позиционирование DefenseWall как защиты от drive-by, ты нигде не говоришь. Я лично это первый раз слышу, хотя много раз обсуждали с тобой философию продукта. Чаще ты все же противопоставляешь своей продукт классическим антивирусам. А раз противопоставление имеет место, то тогда они (пользователи) могут задать резонный вопрос, как им можно определить доверенность источника самостоятельно?

Вот если бы к твоему продукты была бы прикручена чья-то репутационная онлайн база, то тема была бы закрыта, точнее вопрос бы такой даже не возник. А так получается некоторое противоречие и нестыковки в позиционировании, говорю уже с точки зрения маркетинга. С одной стороны продукт типа для обычных юзеров, а с другой нужно как-то самому определять степерь доверенности источника. С одной стороны продукт противопоставляется антивирусам, а с другой ты пишешь, что это всего лишь защита от drive-by и без классического антивируса все же не обойтись.

Поэтому пока не будет однозначного и четкого позиционирования продукта невозможно будет рассчитывать на широкое его принятие.

[soldat 10]

Я на это смотрю так, если user опытный, то ему хватит фаервола с проактивкой так как защита будет нужна от входящих и drive by. Если user малоопытный и может непреднамеренно запустить вирус, то ему необходим ещё и антивирус. Как пример: Outpost Firewall Pro необходимая защита для опытных юзеров, Outpost Security Site Pro комплексная защита для всех.

[Илья Рабинович 521]

  Сергей Ильин сказал:

А так получается некоторое противоречие и нестыковки в позиционировании, говорю уже с точки зрения маркетинга.

Слушай, ты же знаешь, какой из меня маркетоид.

[Сергей Ильин 1538]

  Цитата

Слушай, ты же знаешь, какой из меня маркетоид.

Тогда стоит его нанять поскорее, дискуссия выше как бы на это намекает активно.