Лидеры форума

Казалось бы, что о user-mode руткитах уже все давно сказано, и добавить тут нечего. С распространением зловредных драйверов все внимание антивирусных специалистов и хакеров переключилось туда, поэтому ring-3, по крайней мере, на три года остался практически без внимания… А зря. Появились новые технологии, новые методы защиты и нападения. Если задуматься, то изменились даже некоторые цели у конкретных технологий, поменялось поведение зловредов на компьютере, изменился и их внешний облик – теперь некоторые из них имеют красивые кнопочки и «ищут вирусы». На этой ноте стоит прекратить ностальгировать и приступить непосредственно к изложению темы. Открыв любую статью пятилетней давности про руткиты можно прочитать о том, что использование rootkit-технологий имеет перед собой две цели: скрытие вредоноса на ПК и усложнение его удаления (второе является следствием первого). На сегодняшний день эта информация неактуальна: удалить библиотеку/ехе-файл с диска (при условии его сигнатурного детектирования) для нормального антивируса не является проблемой, а найти его… собственно, его искать и не требуется, при работе с уровня ядра антивирус даже не будет и подозревать, что это скрытые файлы. В таком случае можно задаться вопросами: - зачем применять сегодня user-mode руткиты? - целесообразно ли это? - а они часом не вымерли? Читать далее... Собственно, предлагаю обсудить статью Кто что думает?

в случаи гейта, нет проблем мы не участвуем нигде, где требуется подделывать результаты под себя что-то больше чем предоставить продукт (а продукт свободно берется с сайта, нам скрывать нечего, мы не ссым показать продукт без долгих нудных приездов в офис и рассказов полуграмотных менеджеров с показом со своих лаптопов)

Хорошее сравнение. Только пройдёт год-два и все решения по "DLP" будут находится практически на одном уровне, если уже не находятся. Всякие Гартнеры это конечно интересно, но надо помнить что с решениями работают люди , а количество умных и способных на планете строго ограничено. На Российском рынке чем решение проще, и понятней - тем лучшее. Есть конечно уникальная ресурсо-добывающая отрасль которая ориентируется на Западный рынок как в прямом так и в переносном смысле, но большинство Заказчиков хотят просто следить за всем (а не за конкретными документами), или просто блокировать. А здесь приоритет у Smartline, Infowatch, Securit... До уровня Symantec, Websense, McAfee, с их централизироваными консолями, соответствиями, стандартами, и т.д. еще нужно дорасти. Рынок решений ИБ на Западе опережает готовность заказчиков в РФ на годы вперед. Вопрос: Будет ли во второй части сравнение с Searchinform или RSA?

С удовольствие разберу данное сравнение: 1. асолютно непонятно, кто оценивал важность пунктов сравнения. Мне, как пользователя, совершенно не интересно абстрактное "позиционирование на рынке", зато мне очень интересна цена. Благо MSRP цены вы бы могли получить у любого вендора. 2. зачастую непонятно что вы подразумеваете в позициях сравнения. "Поддержка анализа замаскированного текста" - это что-то. Предлагаю это как-то расшифровывать. И это только пример. Таких моментов очень много. Если честно, половина названий пунктов может трактоваться как угодно. Я даже начну: Позиционирование на рынке, Целевой сегмент рынка, Штаб-квартира Повторюсь, абсолютно не интересны покупателям Услуги: Это вообще не зависит от вендора. Партнеры делают все, что им удобно. Средние сроки внедрения: Маркетинг чистой воды. За один день DLP система не внедряется, что бы не вещали вендоры. Системные требования для серверной части: Совершенно абстрактный момент, начиная от кол-ва пользователей и заканчивается архитектурой серверов. Системные требования для клиентской части: Тоже довольно абстрактно. Кстати, есть неточности. Русификация: Пропускаем. Вещь субъективная. Анализ по словарю и регулярные выражения: Для галочки. Есть, понятное дело у всех. Даже странно видеть это в обзоре DLP систем. Лингвистический анализ (словоформы, синонимы, морфология и т.п.): Очень сомнительная щтука в наше время. Но зато отлично подходит для рекламы "уникальных" возможностей, согласитесь Поддержка анализа транслита: Ок, пусть будет. Поддержка анализа замаскированного текста: Что это ? Поддержка особенностей русского языка при анализе содержимого: Что это ? Анализ с использованием цифровых отпечатков: Вы так много говорили о морфологии, почему же не затронуто то, что отпечатки бывают разные ? Самообучающаяся система для анализа еще неклассифици-рованных данных: Чистый маркетинг. Никто не видел как это работает. но звучит круто, правда ? Поддерживаемые форматы анализируемых документов (включая версии и собственные форматы для распознавания): Ок, хотя сложно назвать важным то, что одна система знает 300 форматов, а другая 400. По сути они равны в этом. Так что пункт не может быть признан важным. Предустановлен-ные шаблоны данных: Чисто формальный пункт. Насколько эти шаблоны применимы к росии к западных систем ? Входящая SMTP: Вы сравниваете DLP. Зачем DLP смотреть входящую почту ? Исходящая SMTP: принимается. SMTPS: о чем это вообще ? Как это у трендов есть контроль исходящей, но на SMTP стоит нет ? Внутренняя Microsoft Exchange: Давайте разделять, кто это реально контролирует, а кто сканирует. Внутренняя IBM Lotus Domino: Уточните еще раз, кто это умеет контролировать ESMTP: Ок, хотя это не очень важно. POP3, POP3S, IMAP4, IMAP4s: Зачем ? Смотрите комментарии про входящуу почту Изменение сообщений: Ок. Пейджеры пропущу, в общем ок. Входящий HTTP-трафик: Зачем ? Исходящий HTTP-трафик: Ок HTTPS, FTP, p2p: Ок Возможность сканирования почтового и веб-трафика в облаке: Маркетинг. Кому это реально нужно ? Для кого это важно ? Сетевые принтеры: Прямо так и хочется спросить, а почему их отдельно упомянули ? Протоколы, блокирование передачи данных по которых возможно: я даже не знаю. Это просто способ померяться для вендоров и систем ? Почему для одних систем просто IM, для других перечислены все мессенджеры ? Выглядит некрасиво. Скорость анализа сетевого трафика: Как минимум в одном случае вы не правы. 3. Не могу понять, почему вы данные таблицы не отправили для проверки хотя-бы интеграторам или вендорам ? Откровенные неточности могли бы поправить еще на этапе подготовки. 4. почему вы так много внимания уделяете морфологии, когда понятно, что это очень трудоемкий процесс, совершенно неэффективный в отрыве от остальных методов и им, скажем честно, пользуются немногие. 5. Почему в первом сравнении отсутствуют основные вкусности систем ? Почему в функционали не затронуты все продукты, которые входят в комплексную систему DLP Suite ? Даже итоги грустно подводить. А может вы ее опубликуете ? Прежде чем бросаться в омут тестирования.

Значительных видимых изменений не наблюдается, несмотря на резкое увеличение количества новых версий, но под поверхностью скрываются несколько очень стоящих преимуществ. На вершине списка находится новая система обнаружения вторжений, которая контролирует сетевой трафик и ведет проверку на предмет наличия признаков подозрительного поведения. Это может помочь заблокировать некоторые известные эксплойты, даже если они были запущены вредоносной программой, с которой Microsoft Security Essentials 2.0 никогда ранее не сталкивалась. Также представлен новый и улучшенный антивирусный движок, который, как заявляет Microsoft, "предлагает усовершенствованные возможности обнаружения вирусов и очистки с лучшими показателями эффективности". На подтверждение этого уйдет время и потребуются многочисленные тесты, но если данные подтвердятся, тогда Security Essentials 2.0 станет очень впечатляющим продуктом. Независимые исследователи AV-Labs обнаружили, что версия 1.0 антивирусной программы в конечном счете обнаруживает 97.6% опытных образцов, и какие-либо значительные улучшения данных показателей естественно сделают Security Essentials 2.0 более конкурентоспособной. Относительно незначительное изменение - предложение инсталлятора Security Essentials 2.0 включить брандмауэр Windows, если он (или что-нибудь получше) уже не включен. Источник

У ОА никакой хипс? да никогда не поверю, скоро сделаю по нему обзор.