Лидеры форума

Как тут весело. Откуда такая цифра? На старых версиях никто не сидит? В корпоративных продуктах есть KSN? Какова доля корпоративных продуктов? Какова была доля пропусков? В целом цифры уже ощущаются и больше обсуждать нечего.

Э... вы действительно верите в это? Выйдите из офиса на свежий воздух. Или потрудитесь посмотреть хотя бы, сколько сейчас у вас в KSN активных компьютеров. Наберётся 20 миллионов по России? (это те самые примерно 90% от 50%). Хотя я уже сегодня такой вопрос задавал. Был buffer overflow.

KSN говорит, что сотни тысяч точно. Только он видит не все компьютеры Больше пока что это направление расчётов оставлю. Не хотят открывать - лично дело. Можно интерпретировать, что есть что скрывать, но всё равно имеют право. Всё же, это ваше личное мнение. Или уверены, что больше миллиона никак? Даже alexgr не исключает такую возможность. Поправлю. Никто из вендоров и не говорил, что эпидемия мировая. А вот про эпидемию в России - да, говорили. С этим наши мнения сходятся. 2-3 миллиона реальны из приведённого по этим данным рассчёта. Не валяйте дурочку. Прочитайте моё первое здесь сообщение. Мне тоже хочется. Вы можете сделать запрос при желании. А они, как Александр, вправе отказать alexgr, вы говорите громко, отчётливо, но размыто и с целью развалить, как вам кажется, неверную и вражескую (или аффилированную одним из вендоров) теорию. А я не хочу с вами воевать. Ибо уверен, что вы выше этого. Я думаю, что здесь все поняли, что Александр Гостев указал правильно на то, что в данном случае идёт неправильная перепечатка. Изначально новость от "Ведомостей" опубликовала lenta.ru: http://old.lenta.ru/news/2010/06/15/sms1/ Ссылка идёт на: http://www.vedomosti.ru (главную страницу) Кто сомневается в подлинности информации - можете обратиться с запросом к "Ведомостям". Я не адвокат, защищающий пострадавших пользователей от специалистов по информационной безопасности, которые на себе (конечно же!) не ощущают проблемы. И (конечно же!) рассказали, как защититься правильно и эффективно своим друзьям и знакомым. Я думаю также, что все обратили внимание, что аналитическая контора провела исследование только по поводу объёма рынка микроплатежей. Информация о 10-15% дана МТС. Впрочем, если хотеть и уметь использовать гугл, то подобные оценки МТС давала не только в этой новости. Можно продолжать спорить, а можно продолжать читать новости. Новая и интересная по теме есть у меня от сегодняшнего дня (о, даже около двух часов прошло от публикации - гугл быстр): http://www.rbc.ru/rbcfreenews/20100706184227.shtml Мне особенно "нравится" этот кусочек: "Все прекрасно понимают, что за этими операциями стоят просто огромные деньги, это не копейки, не рубли и даже не миллионы." Вот люди понимают. Может быть, тоже считать не умеют в министерстве. Может быть, статистика у них кривая какая-то. Или источники из СМИ Могу ещё подсказку для дискуссии сделать. Кто-то может сказать, что в январе распространение блокировщиков было не таким, а сейчас - эгегей! Для тем, кто захочет - можете напрямую обратиться к господину Гостеву - у него есть помесячный график по блокировщикам, из которого, если не вносить корректив, будет понятно, что "тогда" эгегей было не намного меньше, чем сейчас.

Я не сотрудник ЛК. (хотя лагерь - вы определили абсолютно точно ) И у меня есть только общедоступная информация - поэтому сказать точно я не могу Ну не допущен я ко внутренней кухне и соответсвенно не делаю выводы: какова статистика и что на ней можно получить. А смысл моего поста был простой. У вас в каждом посте куча допущений, которые вы считаете корректными. Я показал что бывает если сделать хотя бы одно неверное допущение в ключевой точке.

Читаю я посты truth и восхищаюсь как математик Возьмем где-то, около N, прикинем в пределах 1-8%, отбросим несущественное.... Проведем экстраполяцию, снова прикинем, снова отбросим 20+16-36=25+20-45 - это истина? Истина выносим за скобки общую часть 4х(5+4-9)=5х(5+4-9) - это истина? Истина Сокращаем на общий множитель - получаем 4=5 (1) Дальше используем если x=y, то и x+1=y+1 (2) Из (1) и (2) выводим 5=6 6=7 7=8 И т.д. по индукции Т.е. все числа равны друг другу... Уря!!!

santy, ну не стоит так опускать передовые технологии. Они себя проявят когда-нибудь, может быть.

http://www.antiviruspro.ru/news/archive/20322.php == Winlock, похоже, не собирается останавливаться вопреки прогнозам и патентам.

Защита это конечно хорошо и очень правильно Но к сожалению если 1. человек мешает АВ выполнять свою работу 2. Заражение произошло до установки Надо и лечить

Когда SONAR сойдёт с ума и начнёт разрешать ему запускаться. До этого имеем невозможность заражения этим вирусом, что и нужно. В современности защита важнее лечения. P.S. Сказаное выше - моё личное мнение.

Похоже у Ронена (ронина?) проблемы с английским Getting stuck довольно сильно отличаются от getting stuff.... Who gives him those stuff and what are they? Не сильно обращайте внимание,просто в силу профессии подобные ляпы (Ронена) бросаются в глаза.

это более свежий интерфейс.

ну еще даже бета версии для тестирования не выходило наверно ближе к концу года

И зачем заходили? И сколько это процентов на общем фоне? И если многие туда заходят не по делу, то зачем тогда пиарить цифру в 5 млн. заходов и что она показывает? Очередная пустая пиаристая цифра? Миллионы заражённых компьютеров - такую оценку проводить нельзя. Миллионы заходов на деблокер - да, это факт, это можно. Хотя цифра, по-вашему, пустая и ничего не значащая. Почти. Знаю достоверно, что даже обычные спамеры в российских регионах могут зарабатывать не одну тысячу баксов в месяц. А работа с блокировщиками должна стоить дороже. Ибо прибыльнее и более квалифицированная. Т.е. могут составлять и на пару порядков больше? Просто если звучит цифра, она откуда-то должна была взяться. Очень надеюсь, что не с потолка. А выглядит так, как будто с потолка. И не вяжется с другими оценками.

сейчас проверил - обзор TMIS Pro разница между ними - в TMIS нет: Аутентификация беспроводных точек доступа и сетей Wi-Fi. Защита личных данных от хищения с помощью шифрования. Удаленная блокировка файлов в случае кражи компьютера. Автоматическое предупреждение о подозрительных ссылках в программах обмена мгновенными сообщениями и электронной почте. Распространение защиты на смартфоны. Очистка компьютера для повышения производительности сравнение продуктов история наград

Тема дискуссии - нужна ли DLP или нет- сильно напоминает мне дебаты, происходившие в 19 веке на тему - а нужны ли железные дороги. Сначала то тут, то там строили плохенькие - короткие и медленные веточки. Каковые тем не менее позволили получить владельцам и примазавшимся весьма ощутимую прибыль. Далее началось шествие идеи - "железная дорога это круто вааще" и мечты о баснословных прибылях, что привело к росту разнообразных спекуляций вокруг этой темы. Росли как грибы акционерные компании по постройке железных дорог чуть ли не от полюса к полюсу - и чем масштабнее были замахи - тем лучше, казалось.. Естесственно, большая часть пузырей лопнула, так как никому не интересно было собственно строить дороги - это оказалось не так-то просто. Зато собрать сливки на ажиотаже было интересно всем. После краха первых пузырей начались разговоры и дискуссии - а зачем они нужны, да кому, да рост рынка не такой, как ожидалось.. После этого стали появляться реально обоснованные проекты - с гораздо меньшим размахом и гораздо большим вниманием к конкретным потребностям потенциальных потребителей. И вот тогда то - в 80-х годах 19 века и случился взрывообразный рост рынка и реальный бум железных дорог. С опозданием лет на дцать от ожидаемого. Ситуация с DLP примерно та же самая. Сейчас, ИМХО, как раз заканчивается период стремления объять необъятное и впихнуть невпихуемое, причем по большей части на бумаге - то есть в маркетинговых отчетах. Вендоры уже наплодили некоторое количество чисто технологических решений отдельных вопросов - в основном по контролю конкретных технических каналов и выявлению уровня конфиденциальности текстов. Пора теперь задаться вопросом - а конкретно, как всю полученную информацию использовать? То есть повернуться лицом к конечному потребителю - топам, службам ИБ и ИТ (в случае крупных корпоративных решений) и топам с админами в случае смб/сохо. Чего надо этим категориям потребителей- давно не секрет. Топам - данные для риск-менеджмента, ИБ - средства доказательства факта "не зря хлеб едим"+удобный инструмент для решения повседневных реальных задач (а не растиражированных в журнальных публикациях мнений "экспертов"), ИТ - легкость в обслуживании, надежность и категорическое неснижение общего уровня безопасности сети после внедрения dlp системы. Примечательно, что практически во всех дискуссиях по DLP-подобным решениям голоса собственно службы ИБ не слыхать. Или может, я не умею гуглить? Тогда, кто может, скиньте ссылочку на более менее развернутые высказывания/исследования об использовании dlp систем именно безопасников. Конкретно - например, о проблемах реализации принятой политики безопасности в разных программных решениях, о применении принятых процедур расследования инцидентов к базе информации, полученной от dlp системы. Подход со стороны ИТ служб к проблемам безопасников известный - мы вам подарок подарили (информацию собрали), а уж что вы с ним делать будете... Вендоры подходят к этому вопросу примерно также. Ни в одном маркетинговом сравнительном исследовании продуктов я не видела упора на классно разработанный механизм аналитической отчетности и/или средства расследования инцидентов, средства интеграции с политикой безопасности и тп. Все делают упор на числе перекрываемых каналов, на новейших методиках обработки текстов, на соответствие разнообразным стандартам и прочую техническую "чепуху". Возможно, конечно, что я невнимательна. Возможно, что есть на самом деле на рынке продукт с указанными свойствами и что для того, чтобы он однозначно стал востребованным у ИБ - достаточно просто поменять акценты в маркетинговых листовках и пользовательской документации. Возможно - если кто знает такой, скажите. И еще добавлю пару вещей. Мнение, что dlp система тяжела в установке и дорога в обслуживании - это.. ну вообще-то, если называть вещи своими именами - это миф, появившийся благодаря продуктам одного из лидеров российского рынка dlp решений. Не буду показывать пальцем. Второе - сложившиеся традиции исследований перспектив (как по части рынка/потребителей, так и по части технологий) не учитывают один очень серьезный нюанс отрасли разработки ПО - длительный срок разработки программного продукта. Всем разработчикам хорошо известен факт, что реализовывать в коде прямо сейчас надо то, что будет востребовано года через полтора-два. А проектировать сейчас (хотя бы в виде потенциала развития) надо то, что будет востребовано лет через пять. Соответственно, должны быть обзоры по тенденциям развития как технической среды, в которой живет продукт (сети, оборудование, стороннее ПО), так и по предметной области - то есть ИБ. Интересно, заказывают ли такие исследования вендоры? Или по принципу - увидели фишку у конкурента - надо срочно догнать? А конкурентные обзоры... из обзора в обзор кочуют одни и те же именитые бренды. Для оценки ближайших финансовых перспектив вендору может это и полезно. Но ведь никто не гарантирует, что завтра на рынке не появится темная лошадка с более продвинутой технологией, которая взорвет рынок. а темные лошадки рождаются не за один день и прозевать их как то не хотелось бы.. Так что прорыв в отрасли возможен и еще как... Для тех, кто сумеет непредвзято начать строить реальные железные дороги Ну вот как то так..

Только вот на основе этого одного банального ребилда драйвера строится вся "теория заговора". У автора есть уже две разгромные "статьи" на основе сэмплов, которых почему-то никто так и не увидел. Впечатляет. Так писать можно всё что угодно - бумага стерпит. Теоретически вообще можно всё. Но где реальный PoC? Все давно его ждут. Не томите. И только не отмазывайтесь как некоторые эксперты, которым нужно для подтверждения их же слов от других "стотыщмильёнов".

Я все еще с нетерпением жду обещанного "разоблачения KSN" неким "знакомым из Microsoft". Вот уж кто тут позорится

Дима, мне лично по барабану. Но пользователей предупредить надо.

Совершенно согласен с вами, Вячеслав.

Тема зачищена. Просьба не отклоняться от предмета обсуждения.