Лидеры форума

Мое, никому ненужное мнение таково: 1. Сергей должен извиниться за свои некорректные слова о комичности, о предложении вместе посмеяться. Во-первых, здесь люди образованные (в основном) и каждый сам мог сделать выводы об интервью. Во-вторых, это действительно не этично. В-третьих, давайте поднимем старые темы (еще с phpbb) и почитаем отзывы об интервью Е. К., а потом подумаем о комичности. Нет, я не говорю, что Е. К. комичный (как и Данилов), я говорю об отзывах самих форумчан, об их мнении. 2. Все и каждый должен прикинуть, на сколько его красит необоснованное выливание помоев друг на друга. Т.к. сотрудники Доктора читают этот форум, то к ним это тоже относится. Не знаю только, примут ли они этот пост или опять поржут над "пацаном двадцатилетним, которого надо выпороть", он же "шакаленок" (или как там меня ласково называли, не помню точно). Само-собой, мира не будет и он вообще не нужен. Достаточно просто перестать гадить. Мнения, позиции всех сторон интересны. Я был бы рад, искренне рад, если бы в формировании тестов и жизни портала принимало участие как можно больше сторон. А взаимные шпильки пойдут только на пользу, против пресности. Плюс несколько комментариев: 1. Сейчас sww есть с чем сравнивать, потому его мнение действительно могло поменяться. 2. Сергей Ильин/Илья Шабанов НЕ является сотрудником нашей антивирусной компании. Не знаю как давно, но это факт. Кажется, на момент публикации тестов лечения активного заражения он уже не был нашим маркетологом. 3. Игорь Данилов, Вы сколь угодно долго можете ненавидеть и поносить тесты АМ, а можете хотябы попробовать в совместных дискуссиях сформировать методологию ближайшего теста так, как нужно. 4. Сергей, на примере интервью. Можно было сказать "я считаю ... потому что ...". Это было бы гораздо вернее, чем заранее давать предпосылку всей теме. Высказывать свое обоснованное мнение это правильно. Выдавать свое мнение за мнение большинства или многих - это плохой шаг, который лучше не повторять.

Я тоже словил эту ошибку. Зверское гугление сказало, что такая ошибка часто бывает при завышенном max heap size для JRE. Его уменьшение в файле запуска менеджера действительно помогло. Итак: 1. идём к sesm.bat, на который и смотрит ярлык "Symantec Endpoint Protection Manager" в меню "Пуск", у меня это Program files (x86)\Symantec\Symantec Endpoint Protection Manager\bin; 2. открываем текстовым редактором sesm.bat; 3. и правим в строке запуска значение "-Xmx1024m" на меньшее, к примеру, я написал "-Xmx928m" (размер слизал с обсуждения на каком-то форуме IBM). Всё. Консоль стартует

Валерий! Не далее как вчера столкнулся с вирусом, блокирующим определенные сайты: одноклассники, мэйл.ру, яндекс и вконтакте. Попросила помочь преподаватель по бальным танцам (грешен, учусь красиво танцевать в свои 32 года...). Так вот: DrWEb 5.0 вирус честно поймал и прибил (лечение активной угрозы), но сайты все равно не открывались. Вылечил ручками путем редактирования файла hosts (там как раз таки были прописаны блокируемые сайты). Посему возник вопрос: а разве лечение активного заражения не подразумевает возврат системы в исходное состояние до момента вирусного воздействия?

VirusInfo.info, ведущий российский информационно-аналитический ресурс в сфере лечения персональных компьютеров от вредоносных программ, проводит Первый открытый конкурс профессионального мастерства среди специалистов, занимающихся лечением персональных компьютеров от вредоносного программного обеспечения. Конкурс приурочен к пятилетию портала, и проводится на базе VirusInfo.info с 15 апреля по 15 мая 2009 года. К участию в конкурсе допускаются все желающие; оплата за участие, оргвзносы и т.д. не взимаются. Конкурс состоит из трех соревнований. В рамках каждого соревнования предусмотрено от 2 до 5 заданий. Победитель Конкурса, а также участники, занявшие второе и третье места награждаются памятными знаками, удостоверяющими его победу, а также денежными призами. С подробными правилами соревнования и конкурсными заданиями можно ознакомиться на страничке конкурса http://compet.virusinfo.info

http://www.cnews.ru/news/top/index.shtml?2009/04/22/345142

Абсолютно. Реальный "Шизгарик": звонит известная компания и объявляет, что хочет устроить сравнительное тестирование на своей площадке нашего решения, известного поисковика и системы защищенного документооборота. Спрашиваю - цель какая? Систему выбрать! По какому критерию? Что лучше ловит. Бедаааа... Поисковик вообще не ловит, а может нелегитимно (т.е. в суд не понесешь) подтвердить факт утечки. Документооборот ловит то, что в него положено, а об остальном просто не знает. Что из этого хотите-то? Потестировать. На предмет? ... И так пару кругов Существенная часть заказчиков даже не в состоянии сформулировать задачу письменно (ходят по рынку время от времени открытые мегатендеры). Многие хотят "купить что-нибудь от утечек". Поэтому и все разговоры:"процент ложных срабатываний", "ловит-не ловит", "обмануть вот таким хитрым способом" (см. предыдущие посты в этой теме). Поэтому в России каждый UTM, который может в исходящем траффике найти сигнатуру secret и сбросить сессию, говорит, что он борется с утечками. В Испании заказчик, который уже пользовался другим DLP решением, вообще ни разу не поинтересовался, на какой технологии основан наш продукт и какого по счету она поколения. "Как категоризовать информацию и поддерживать ее в актуальном состоянии", "как прописать маршруты ее движения", "как строятся и импортируются/экспортируются политики", "как тиражируется проект на филиалы", "что делается с инцидентами", "можно ли инциденты нести в суд". Заказчику нужно было решит задачу, поэтому его интересовали потребительские функции. Если говорить в терминах "пользовательских удобств", то считается, что "отпечатки" для клиента означают простоту и отчужденность от интегратора процесса первоначального наполнения защищаемой информации - указываешь системе конфиденциальные документы, она блокирует сообщения, содержащие куски из них. На этой простоте строятся маркетинговые отстройки тех продуктов, которые, кроме отпечатков, ничего не имеют. На самом деле, того же эффекта легко добиться и лингвистикой, и антиплагиатом, и с помощью упомянутой выше кнопки "найти похожее", при этом системы будут еще и сами себя апдейтить по ложным срабатываниям обоих родов, и производительность не будет зависеть от количества документов. Только об этом знают гораздо меньше людей. Недостатки систем, базирующихся на документах-образцах, вовсе не в качестве поиска, а в сложности поддержания актуальности базы отпечатков. Поэтому, как Ашот правильно заметил, они используются в защите статического контента, в том числе и мультимедийного. Попытки защищать с помощью отпечатков данные в СУБД (биллинга, АБС) или код разрабатываемой программы, гораздо менее успешны - отпечаток снимается медленнее, чем обновляется объект. Autonomy утверждает, что структурированная информация занимает менее 20% от корпоративной информации. Если упираться только в документы или только в отпечатки, приходится сужать задачу до "защиты от похищения прямых цитат из статических, заранее классифицированных документов". Кстати, совсем неплохо для начала - понять, какие документы в компании конфиденциальны и редко меняются, найти, где они находятся, сложить их в правильное место и быть уверенными, что уж их-то никто не унесет. Совсем не простая задача, иногда называемая pre-DLP.

Добрый день, Продолжу свою эпопею. Дозвонился в саппорт обрисовал ситуацию - в итоге я был очень близко, но они предложили - другой вариант решения - запустить iexplorer из под учетки System и выставить параметры подключения в итоге это те же 2 параметра SavedLegacySettings и DefaultConnectionSettings в ветках [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections] и [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections] Инструкция как запустить iexplorer из под учетки System: Click Start > Run Type cmd and click OK Type in this the following command and press Enter: at 12:00 /INTERACTIVE "C:\Program Files\Internet Explorer\iexplore.exe" You should receive a confirmation stating "added a new job..." Navigate to the Control Panel and open Scheduled Tasks Right-click the new task just created in the previous step (probably named "At1") and click Run. This will open an Internet Explorer window that will now be running under the SYSTEM account. Go to the Tools menu and select Internet Options Select the Connections tab and click the LAN Settings button. Uncheck Use a proxy server for your LAN Click OK twice Click Start > Run Type SMC -stop and click OK. The Symantec Endpoint Protection icon should disappear from the system tray. Click Start > Run Type in SMC -start and click OK. The Symantec Endpoint Protection icon should appear in the system tray and should now display a green dot indicating that it is connected to the Symantec Endpoint Protection Manager. В итоге все заработало правильно

У меня сынок - самый красивый, самый умный, самый лучший, знаете... А вы попробуйте убедить меня, что это не так... Даже если он провалит все конкурсы, которые вы предлагаете, он остаётся мой любимый... Paul

Ну конечно же все продумано. Специально уходил и подгадал так, чтобы Доктор получил платину, а Каспер золото и у докторовцев появилась дополнительная возможность обосрать на своем форуме всех и вся P.S. Я к самозащите не имею никакого отношения.

Насчет Википедии - согласен, зачастую там находится "отборная отсебятина" и не стоит экспертам твоего уровня, Сергей, ссылаться на Википедию. Я не претендую на объективность, в своей статье я изложил собственное видение классификации проактивных методов защиты и данного направления в целом. Что касается моего предыдущего сообщения, то я написал сообщение к тому, что официальная техническая поддержка компании, куда зачастую и обращаются обычные пользователи ПК, отрицает существование какого бы то ни было HIPS'а, ни в качестве отдельного модуля, ни в качестве "дополнения" к модулю Сетевого экрана, ничего более я не хотел сказать своим предыдущим сообщением... p.s. Вообще-то компоненты whitelisting/blacklisting не входят в классическое понимание HIPS, да и в современное, пожалуй,тоже, как мне кажется... p.p.s. Пишется "sAndbox", а не "sEndbox" (первый корень "sand" - песок)... Но это так, к слову.