Лидеры форума

Автозапуск - как раз самый простой и почти бессмысленный тест с технической точки зрения. (Подчеркну - с технической точки зрения). Нет (про 4.0/w2k). Я в курсе про LPC. По-моему, это должно быть очевидно из моей фразы, что с 6.7 (по-моему, именно с 6.7) все более-менее в порядке (есть заточки реализации, но они хотя бы сделаны на "правильном" уровне, потому близки к фундаментальным решениям -- и это хорошо). Описанная выше ситуация (конкретный случай) имеет отношение к 4.0. Но вопрос не в номере версии. А в подходе, который компания допускает. Причем, не в первый раз. И именно поэтому я и привел цитаты из what's new от 7-ой версии. Пояснив, что этот текст заставляет задуматься о выбранном способе "решения проблем" (скажем прямо -- прохождении тестов). И что было бы неплохо это перепроверить. На более должном уровне, чем это делает последние годы matousec. Если мне память не изменяет, случай блокирования IP-адреса, куда должны были отсылаться результаты проваленного теста, относился то же к вашей компании. То есть прохождение теста методом блокировки отсылки данных на конкретный IP. Возможно, к flank-тесту. (Здесь с уверенностью сейчас говорить не буду, за давностью лет; пока я не найду у себя в закромах точные данные - будем считать что этого не было). К сожалению, благодарить меня не за что. Более того, думаю, что вряд ли меня кто-то из компаний отблагодарит, если я все-таки сделаю то, что есть в задумках, в относительно ближайшее время. Скорее, будете меня ненавидеть.

Вчера случайно побывал на пресс-конференции компании G Data, посвященной выходу компании на российский рынок. Компания G Data – это довольно известный в мировом антивирсуном сообществе игрок, штаб-квартира которого находится в Германии. Продукт довольно любопытный, компания на этом рынке уже 25 лет. Правда на мировые рынки начала выходить только два года назад. В основе антивируса – два движка: Avast! и Bitdefender. По последним тестам AV-Comparatives продукты G Data – одни из лидеров по детектированию вирусов, что приятно. Из минусов: нет поддержки Entreprise серверов Windows (странно!), компания себя позиционирует на средний рынок (это не минус, а зарисовка), нет продуктов по фильтрации http и ftp трафика (говорят, что фильтрации на уровне рабочей станции достаточно - спорно), техподдержка в Белгороде (неудобно). Телефона 8-800 у них нет. Из плюсов: красивые коробки, низкая цена (коробки намного дешевле аналогов ), есть продукт Total Care (c резервным копированием и прочими вкусностями), хороший детект, новые технологии защиты. По корпоративным продуктам пока не ясно. Из удобного – система лицензирования рабочих станций и серверов по узлам, что сильно удешевляет покупку. Удобный Policy Manager с большим функционалом, который включен в Management Server Обсуждение этого в нашем подкасте "Два дятла": скачать отсюда: http://salakin.podfm.ru/dva_dyatla/12/ или отсюда: http://dva-dyatla.rpod.ru/148406.html Сорри, не вчера, на прошлой неделе

Евгений Касперский: «Не удивлюсь, если за некоторыми атаками стоят правительства» Основатель «Лаборатории Касперского» предсказал, что в недалеком будущем государства будут воевать друг с другом в Интернете. Масштабные хакерские атаки могут привести к тому, что отключенными от Сети окажутся целые страны, считает Евгений Касперский. В ближайшем будущем нас ожидают серии атак, нацеленные на уничтожение интернет-инфраструктуры государств, сообщил он в интервью британскому изданию PCR. Некокторые атаки осуществляют отдельные хакеры, но поддержку им оказывают правительства — в этом Касперский «уверен на 90%». «Глобальная экономика зависит от Интернета. Если у нас возникнут серьезные проблемы с интернет-инфраструктурой, если Интернет будет отключен, вы забудете о финансовом кризисе и глобальном потеплении», — обещает он. В качестве примера глава «Лаборатории Касперского» привел Южную Корею и Эстонию, которым уже пришлось отражать массивные атаки злоумышленников. Спасение от хакеров Касперский видит в объединении всех стран перед лицом угрозы. Ранее российский программист уже призывал создать международную организацию, которая бы отслеживала распространение в Сети вредоносного ПО. Обновлено 14.04.2010 в 18:05: Изначально публикация называлась «Евгений Касперский: "За хакерами стоят правительства стран"». Заголовок был изменен по просьбе «Лаборатории Касперского». Источник новости — издание PCR приводит цитату Евгения Касперского, на основании которой был сделан и впоследствии изменен первый вариант заголовка: "I would not be surprised if some attacks were managed by governments — it’s logical. I’m 90 per cent sure they do it". Источник

Я не оцениваю компании по количеству продаж. Если бы я был бы профессиональным маркетологом или Sales Manager, да, наверно, для меня бы это имело огромное значение. Я бы ориентировался на эти числа-показатели, говорил бы как круто они продвинулись, что они сделали, что будут делать дальше и т.д. Но к сожалению или счастью, меня интересуют другие вещи. Как то - техническая составляющая, отношение к пользователю (модель восприятия пользователя), "правда". И суждения о компаниях, их бизнесе и сопутствующей деятельности я выношу по этим (или около-этим) критериям. Не, все куда проще. У меня по прежнему ассоциации ESET - с быдло-компанией. Как в Словакии, так и на Российском рынке. Быдло-общением, быдло-методами, быдло-маркетингом, быдло-саппортом, быдло-технарями и быдло-целью. Примерно вот так я бы охарактеризовал свое субъективное отношение к этой корпорации. По-моему заслуженно: Напрягающее. Тут про ESET тоже немножко есть. Это так, заодно.

Начиная с этого поста и до конца страницы обсуждение идет по ложному пути. На самом деле все это обсуждение - результат некорректной формулировки. В оригинале пункт, с которого все началось, звучит так: Lets you safely browse suspicious websites or applications. Речь идет о запуске в песочнице, которой во фри действительно нет. Что касается защиты от просмотра зараженных сайтов, то это, конечно, продуктом реализовано, о чем сказано двумя пунктами выше: Stops attacks from hijacked websites (а все приведенные далее в обсуждение сайты под таковые подпадают). Для самых неверующих: http://blog.avast.com/2010/03/03/malekal-2010-test/

Кстати, есть и еще одна, другая сторона, "заточек". В некоторых случаях, вынуждающая нормальные компании ориентироваться на дурость "тестеров". Например, бессмысленный по сути тест, являющийся частным представлением тестера о возможном решении проблемы. (Т.е. тестер сам представляет частное решение и пишет частный тест, ориентированный на свое же решение). Как итог - программа не проходит тест (конкретно его критерии "прохождения") при том, что реальная защита обеспечена. Простой пример: тестер считает, что контролировать сетевые соединения должны на создании сокета. Он пишет тест, который ориентируется на то, что если сокет создан, то тест провален. А то, что какая-то программа может выдавать запрос именно на момент передачи данных - ему на это знаний не хватает. Итог? Тестерам в этом плане абсолютно "по барабану", что там как и у кого. Еще пример из Comodo'шных тестов, вроде. Там что-то было с DebugProcess. То ли не проверялся статус у какой-то функции (из рассчета, что обламывать будут дальше) то ли еще что-то. Реально последствий никаких (т.е. система защищена, просто другим способом, более надежным даже), но тест сообщает о том, что он провален. Таких примеров тоже не единицы. Массы. К ним же относятся и смешные тесты (привет Zemana) из разряда создания скриншотов, перехвата данных с WebCam и т.п. Эти действия отдельно без привязки к чему-либо нет никакого смысла контролировать. Потому что, например, сам процесс создания скриншотов - это ну настолько легитимное технически действие, что просто дальше некуда. Но ничего, пишут тесты, тестируют. А вот только уберите тепличные условия тестирования и попробуйте напишите хотя бы одну malware, которая сможет как-то запуститься и что-либо сделать на системе, прежде, чем снять скриншот. Или уже после этого. Нет никакого смысла в тестировании одного действия ради тестирования функции. (В этом плане, кстати, matousec'овским тестам жирный плюс - там реально прототипы malware'ей сделаны, а не тесты ради тестов).

Нет. Есть фундаментальная проблема и ее фундаментальное решение. Тесты - это частные примеры фундаментальных проблем. Большинство компаний (подчеркну - большинство), особенно так популярных на форумах, затыкают эти частные примеры фундаментальных проблем такими же частными решениями, чисто для прохождения тестов и занятия первых строчек в этих табличках. Таким образом, задача сводится не к реальной защите пользователя, а к его одурачиванию через тесты -- "мы занимаем первые места в тестах, мы - лучшие". Это говорит как о качестве продуктов, моральных устоях владельцев компаний, разработчиков, так и, к сожалению, о качестве тестов и владельцев этих тестовых лабораторий (в данном случае, matousec.com). Когда это начиналось - было отлично. В пух и прах разнесли UserMode-перехваты, пояснили что к чему, зачем. Устроили "показательную порку" тем, кто затачивался на тесты. И? Прошло несколько лет, и все превратилось в простой механизм для зарабатывания хороших денег. Нехорошо. Пример заточек у Online Armor (это что в памяти сразу же врезается) - реакция просто на расширение файла '.htm', вместо контроля за создаваемыми объектами. Это даже не смешно. Плакать хочется. Из не менее смешных - Outpost, который ранее мониторил загрузку файла "dnsapi.dll" и тем самым сообщал, что сейчас идет DNS Resolve. Руткитчики просто копировали этот файл с другим именем, подгружали, и Outpost молчал в тряпочку. Это самые простые, поверхностные, но наглядные примеры заточек на тесты.

Ummitium, и? Не смешите меня цитатами из википедии. Я и так знаю что такое информационные войны.