Лидеры форума

Начнем с того, что Умник мне совсем не коллега. Продолжим тем, что в луже находитесь именно вы - очередной раз продемонстрировав свою некомпетентность в знании современных угроз. Далее. Я же сказал - "Читаешь.Понимаешь". Не прочитал и не понял. Ок. Для лентяев: червь Bagle распространяется в письмах, у которых в аттачменте запароленный архив, при этом пароль к архиву указан в тексте письма. Червь существует уже несколько лет, а масштабы его распространения по-прежнему высоки (ты ведь посмотрел статистику DrWeb, как я рекомендовал?). Это означает, что пользователи по-прежнему прекрасно заражаются из таких архивов. Далее. Ты по-прежнему в упор продолжаешь не замечать уже дважды мной написанной подсказки: эл.почта. Хорошо, вместо подсказок скажем прямо: антивирусные компании предпочитают "мочить" вирусы "на подлете" = если есть возможность сделать детект на почтовом шлюзе, не доставляя подозрительный файл клиенту - это делается. Таким образом, надеюсь, вы теперь окончательно поняли область основного применения подобного детекта и его заказчиков ? Далее. "И как КИС может определять, что содержимое архива, защищенного паролем, это вирус, а не какой-нибудь текстовый документ." . Вы продолжаете деградировать в моих глазах 1. Антивирус может взять пароль из текста письма. 2. Разве вы не знаете, что несмотря на то что архив запаролен - можно увидеть что находится внутри ? Например - имя файла.

Золотые слова. Вот только никто почему-то не прислушался к подобной мысли в другой теме. Я представляю, что было бы, если бы подобный вердикт был выдан Авирой... В соответствующем разделе была бы открыта целая тема, посвященная этому мегафолсу, где тут-же выяснилось бы, что фаны и сотрудники ЛК чуть ли не сотнями рассылают друг другу блокноты и прочие безобидные утилиты в запароленых зип-архивах, а этот жалкий недоантивирус на сервере режет посылки, не разбираясь с содержимым... Интересна так-же реакция вирлаба ЛК, если им отправить этот блокнот с пометкой "false positive". Ведь в окне написано заражен. И разве криптованые файлы, рассылаемые по эл. почте менее опасны? P.S. Это не попытка разжигания холивара, просто призыв быть более объективными и избегать двойных стандартов.

Завтра стартует, пожалуй, главное российского событие по информационной безопасности - выставка Infosecurity Russia 2009. http://www.anti-malware.ru/node/1757 Обойти вниманием данное событие мы никак не можем. Поэтому предлагаю в этой теме писать и выкладывать все интересное, что вы заметили, услышали или почерпнули на выставке. Да, из-за кризиса ряды участников явно поредели, площадь экспозиции меньше прошлых лет, но пока ничего похожего по масштабу нет. Для меня самое интересное на выставке как и в прошлые годы - это доклады. В этом году особенно много докладов будет на на темы Compliance management и защита персональных данных (кто бы сомневался? ). Отпишитесь, кто собирается посетить мероприятие. Можно будет пересечься

Vadim Fedorov Конечно самостоятельно. Вы переспросили, потому что Вам это не очевидно, но я с охотой поясню. 1. Я работаю в ЛК (К.О. ). Теоретически, должен знать, как работает KSN. Но чтобы знать, я должен прочитать техническую документацию. 2. Чтобы прочитать техдокументацию, я лезу на специальный внутренний ресурс... и обнаруживаю, что у меня нет доступа к ней. Есть доступ к документации по Rescue Disc, частично по KTS, частично по SandBox и т.п. Потому что их тестирование было моей прямой обязанностью и я делал запрос на доступ. KSN вне моей компетенции. 3. Раз я не имею доступа и рискую его не получить (какое обоснование запроса на чтение?), то могу разузнать _в общих чертах_ от тех, что связан с KSN. Вот в общих чертах о технологии и знаю. В общих, потому что полная занимает десятки страниц печатного текста, с графиками, таблицами и прочее. Я видел ее распечатанную, но не читал. Банально некогда было, изучал прямо в этот момент Песочницу. Итак, я работаю в компании и имею о технологии общее представление. Имею основания полагать, что мое общее представление значительно глубже и подробнее, нежели любого из форумчан. Конечно, я не считаю коллег из ЛК. Продолжаем. Такие документации есть объект, защищаемый компанией. Если я распечатаю доку по Рескью Диску и передам ее на сторону, то минимум что будет - уволят. Повторю, минимум. Конечно, можно почерпнуть знания из пресс-релизов, из сообщений маркетологов, из докладов на выставках и т.п. Но можно ли считать эти сведения полными? Можно ли говорить, что они открывают хоть пятую часть? В диалоге на лавочке - да, можно. В этой теме есть риск предоставить неверные сведения. Посему, если Вы почерпнули сведения из пресс-релизов и т.п., Ваши знания как минимум не полные и изрядную их часть могут составлять собственные умозаключения, основанные на чужих словах, на намеках, на полунамеках, на неправильно истолкованных фразах. Не думаю, что такие знания стоит использовать в спорах здесь. Если Вы почерпнули знания из технической документации, то да, знания будут хорошими. Но это, знаете ли, может быть неприятно для Symantec. Надеюсь, теперь понимаете, почему я это спросил? Ответ все-таки будет? Ведь это важно для учета "веса" слов.

Если ты немножко подумаешь, то сообразишь, что не нужно было приводить здесь очередную фантазию о "пачках" зловредов. А почему ты прицепился к Блокноту? В архиве может быть любое содержимое, защищенное паролем. Или КИС уже научился проверять содержимое архива, не зная пароль ? Не понимаешь, нечего ответить, так и скажи. Не буду тебя мучить. Вернемся к этому вопросу, когда тролли ЛК начнут хором чихвостить АВ конкурентов за очередной ляп типа детекта по пакеру UPX . Один тролль уже сокрушался, как же бедные пользователи Симантек справятся с англоязычным ремувером и призывал писать капчу заглавными английскими буквами (как на клавиатуре), в то время как ремувер ЛК тоже англоязычный . Фанатики ЛК любят двойные стандарты. Разумеется ничего, поддержите вашего коллегу, выньте из лужи . И расскажите вкратце как пользователь может заразится из архива, закрытого паролем. И как КИС может определять, что содержимое архива, защищенного паролем, это вирус, а не какой-нибудь текстовый документ.

был на мероприятии и вот моя версия происходящего полная версия тут: http://forum.kasperskyclub.ru/index.php?au...;blogid=76&

В ходе проведения личных тестов, которые всегда были и будут для меня иметь неоспоримую ценность по сравнению с результатами полученными или представленными Вами, я могу с уверенностью заявить Вам, что корпорация Symantec и её технологии по достоинству может ответить на информационные угрозы современного мира. Это доказал и доказывает - непосредственно мой личный опыт, личный опыт моих коллег по работе, друзей, знакомых и людей использующих непосредственно продукты корпорации Symantec для защиты своих персональных компьютеров.

Softool будет побольше в этом году я думаю. Но и специализация у него совсем другая. Вот несколько фоток. 1) Заседание по персональным данным. Вызвало очень большой интерес - весь зал был заполнен, сидели даже на ступеньках, а не поместившиеся слушали около дверей зала. 2 и 3) Исетовский Ленин с броневиком. 4) У "Информзащиты" - новый фирменный стиль.

Приведите примеры. И давайте считать хорошим и плохим не только то что вам выгодно, а по справедливости - если сторонники ЛК с веселым гиканьем "экспертов" опускают АВ конкурентов за глупые детекты по пакеру UPX, то ругайте и свой АВ за такой же глупый детект по "архив малого размера + пароль". И то и другое ляпы. Но за ляпы других сторонники ЛК их ругают, а свои ляпы не просто не признают, а считают достижениями. Значит сторонники ЛК необъективны. А когда они вносят свою необъективность на форумы и в разделы, посвященные другим АВ, это настоящий троллинг.

Поясню немного позицию Agnitum: CNews позвали нас в качестве "арбитров" как разработчика, давно выведшего на рынок технологии бессигнатурной превентивной блокировки (HIPS на базе драйвера sandbox) - рассудить претензию "нежно-зеленого" вендора к технологии "темно-зеленого". И мы по куцому текстовому описанию догадывались, что у Dr. Web, скорее всего, нашлись тела эксплойтов на непропатченные "дырки" ОСи да известный им вирус, который почти одни они успешно лечат (что, вероятно, хорошо для Dr. Web). Нам вправду жаль, что защита 2010-ой линейки ЛК на базе патентованной GreenZone способна давать такие сбои - но кто без греха? Что ж, бывают и такие проявления конкуренции и заботы о пользователях. Хотя антивирусному вендору лучше развивать свои sandbox-технологии, чем работать а-ля bugtraq.ru, Secunia и т.п. По крайней мере, пользователи предупреждены, хотя такая форма анализа не принята и провоцирует обострение отношений с конкурентами при общем усилении недоверия к отрасли.

Расскажите как АВ определяет, где в тексте письма находится пароль и расскажите почему вы считаете зловредописателей настолько глупыми.

Umnik Спасибо за сообщение, я понял суть гложущих Вас проблем, связанных с недостатком получаемой на работе в ЛК информации, в результате чего, Вам приходится довольствоваться информацией о технологиях "в общих чертах", что, как следствие, вынуждает основываться на "собственных умозаключения, основанных на чужих словах, на намеках, на полунамеках, на неправильно истолкованных фразах", и приводит к особо болезненному восприятию содержательных сообщений других участников, источники информации которых, являются для Вас загадкой. Действительно, это не очень приятно, но, тем не менее, это не повод для сумбурных нетематических измышлений на тему "что может быть неприятно для Symantec", вполне свойственным Вашему возрасту/должности, но вовсе не свойственным тактичному диалогу. ****************************************************************************** Подытоживая, напомню о ключевом моменте данной темы - опровержение некорректного комментария, являющегося по своей сути безответственным и дезинформирующим, что послужило "благодатной почвой" для недоразумений и заблуждений на ряде ресурсов русскоязычного сегмента Internet. Еще раз подчеркну основную суть опровержения: Определение репутации объектов только лишь на основании мнения пользователей не является единственным критерием, используемым компанией Symantec при определении репутации объектов. Подробная информация о сути вопроса была предоставлена в первом сообщении, а также в последующих сообщениях, позволяющих прояснить вопросы отдельных участников. Так как в итоге обсуждение переросло в обсуждение вопросов не по-существу, не относящихся к основной сути темы, то остается лишь поблагодарить участников за проявленный интерес, и напомнить о том, что всю необходимую информацию можно найти в данной теме. Спасибо.