Лидеры форума

Мы значительно переработали раздел Блоги на сайте. Изменилась и организация пополнения этого раздела. Сформулирую здесь кратно принципы (кто-то уже знает): 1. Блоги у нас клубные. Писать в них могут только люди со статусом Эксперта или же известные в индустрии люди, чья репутация и качество генерируемого в блоге контент не вызывают сомнений. 2. Все посты в блогах при публикации проходят обязательную модерацию. Это нужно для соблюдения качества оформления постов. Чтобы все выглядело аккуратно, а не как помойка, нужен порядок. 3. Настроен импорт постов из внешних источников. 4. Переработаны шаблоны вывода постов в блогах. Например, так сейчас это выглядит http://www.anti-malware.ru/blog/1 http://www.anti-malware.ru/blog/2679/5326 5. Добавлена возможность подписки на комментарии. Настраивается это все в настройках своего профиля каждым блогером. 6. В новом дизайне сайта вернули на главную блок "Новое в блогах". ********************** Обратите внимание на п.3. Если у кого-то из вас есть качественных блог по тематике на стороннем ресурсе. Пишите, мы его подключим и будем импортировать посты из него к нам. Также, если кто-то знает хорошие блоги по ИБ, которые стоило бы импортировать к нам сюда, пишите обязательно. Мы свяжемся с авторами.

У меня Аваст (бесплатная версия) стоит на трех машинах в малом офисе (основная машина защищена лиц. КИС 2012). В целом, весьма положительные. Улучшился и осовременился дизайн. Автоматический sandboxing стал работать значительно лучше -- раньше в песочницу пихалось что ни попадя. Теперь же песочница работает совместно с сервисом репутации файлов, и заведомо чистые файлы даже без ЦП будет пропускать. Кроме того, Аваст может эвристически определять, стоит или нет в дальнейшем пихать исполняемый файл в песочницу -- дает рекомендацию. Тут же можно добавить файл в исключения. Удобно. Очень неплохо работает репутационная система с веб-антивирусом: при загрузке 0-day малвари, что не была в базах и еще не была даже в облаке, веб-антивирус выдал предупреждение, что файл крайне свежий и не имеет ЦП, а потому его не рекомендуется скачивать. Очень хорошо. Появилась система потоковых обновлений. При этом обычные обновления также приходят пачками, как раньше. По сути, эти потоковые обновления -- некий аналог всем известного UDS в KSN Касперского, где малвари присваивается общий штампик UDS.Dangerous.MultiGeneric. Появилась удобная штука, причем даже для фриварных пользователей: веб-панель по просмотру статистики тех машин, на который стоит Аваст 7, завязанный на конкретную учетную запись. В общем, Аваст действительно улучшился. Для домашних машин (Вконтактики, Фейсбуки, фильмы) и простеньких офисных тачек -- самое то.

Вы видите где-нибудь срабатывания технологии FLY-CODE, например, Probably, Trojan.Packed.xxx, где ххх - числовой суффикс? Иными словами - той или иной FLY-CODE записи, находящихся в базах? Да? Если уже касаться Dr.Web -- Вам такие формулировки как Probably, DLOADER.Trojan, Trojan.DownLoader.origin говорят о чём-то? Причём давно есть. Вы видите где-то здесь срабатывания Trojan.DownLoader.origin, Trojan.PWS.Banker.origin и.т.п.?

Должно быть, вы уже видели обсуждение вопроса Whitelisting vs Blacklisting. Технологии blacklisting реально никогда не защищали, не защищают и не будут защищать от вирусов, и вы просто в очередной раз это показали. Все пользователи просто обвешаны антивирусными программами, а вирусы процветают всё сильнее. Производители могут рапортовать о высоких результатах по поимке уже давно известных вирусов, но как только речь идёт о новых зловредных программах, о существенных процентах говорить не приходится. Я такие доказательства каждый день вижу, и что? Это говорит лишь о том, что инструмент защиты выбран НЕВЕРНО. Вы огорчаетесь потому, что думаете, будто антивирусная программа является первичным средством защиты от вирусов. Но это не так. Она может быть хорошим помощником, но основным средством обеспечения безопасности такие программы де-факто не являются и никогда не являлись. Свою битву Blacklisting технологически проиграл уже давно. Основой безопасности может являться только Whitelisting. Вот технология, которая может и должна быть востребована, развиваема. Начните и вы сегодня изучать Whitelisting, и листать подобные отчёты вам больше не придётся. * На мой взгляд, в настоящий момент разработка антивирусных программ вообще является just a business. Эффективность blacklisting доказанно низка, и все это знают. А производители антивирусных программ каждый год рапортуют об увеличении оборота, миллиардных доходах. Разработать "идеальный" антивирус было бы сильно невыгодным для производителя — что делать бизнесу, когда программа сумеет найти и пресечь деятельность 100% вирусов? Как работать дальше, как зарабатывать деньги, если вирусы исчезнут? Поэтому антивирусному бизнесу крайне выгодно, что их программы приходится постоянно дорабатывать, обновлять. Конечно, они не делают вирусов сами, это всё миф. Зачем напрягаться, когда в мире столько добровольцев охотно клепают всё новые и новые вирусы пачками. И заодно дают процветать бизнесу антивирусных программ. ** Слушая эти слова, антивирусные эксперты наверняка рвут майку на груди, до слёз переживая за своё дело. Конешно, вы делаете замечательное дело. Но лучше бы приложили руку к разработке и поддержке действительно надёжных методов защиты.

Нее, мы бдительно знали Пока всё вроде очень даже хорошо работает. На вскидку, настройка правил приложений стала намного удобней. Единственно что обнаружил, одна галочка в оповещениях звуком не убирается, точнее не запоминается состояние после клика "Применить". Хотя может так и задумано было, дабы пользователь не проспал) А так всё качественно. Да, и заодно с наступающим 23 февраля ! Всегда на посту))

Я имел ввиду, что FLY-CODE бесполезен в разборе данного семпла, Downloader-а. А по каждому загруженному файлу надо уже смотреть отдельно, может он его разобрать или нет... http://habrahabr.ru/blogs/virus/136232/