Лидеры форума

### Уважаемый модератор, пожалуйста, не удаляйте тему только из-за одного названия, рекомендую вначале ее прочитать, а уже потом решать. Насколько мне кажется, я холивар нигде не разжигал, никого не провоцировал, поэтому и сейчас, вроде, не отошел от своего стиля общения. ### Многие могут видеть, что в последнее время на нашем форуме обострились случаи нападок пользователей одного антивируса на пользователей другого антивируса. Но помимо нападок личного характера распространены "священные войны" между технологиями, используемыми в различных антивирусных программах. Ругают нововведения, подтасовывают факты, придираются к словам, оскорбляют друг друга непосредственно, ведут репутационные войны... во всем этом (к сожалению) участвуют и работники самих антивирусных компаний. Темы закрываются еле успев открыться. Пользователи отправляются на премодерацию сообщений, администраторы тщетно взывают народ успокоится и не провоцировать друг друга, потому что достаточно одного "кривого" слова и все начинается снова... круг замкнулся. Совершенно очевидно, что с этим надо что-то делать. Нужно искать причины возникновения этого заколдованного цикла и пути разрешения этой проблемы. Простыми взываниями на подобие "ребята, давайте жить дружно" или "соблюдайте правила форума" ничего (как показывает практика) не выходит. Именно поэтому я решил поднять этот вопрос - решил обобщить суть нападок на антивирусы, предложить возможные ответы на эти нападки, объяснить в меру своего понимания "соль" пути по которому предлагаю идти далее... Итак, начнем с нападок на антивирусы: Авира. Нападка номер раз это, конечно, большое количество ложных срабатываний. Этим пытаются тыкать в нос с поводом и без повода. Как показывают тесты, количество фолсов на самом деле больше чем у других, но очень не намного, при этом сигнатурный детект по тестам у Авиры (практически всегда) лучший. Детект неизвестных упаковщиков/крипторов это сознательная политика компании, а не какой-то баг. Т.к разговор идет, как правило про рунет, то говорят про бесплатную версию Авиры, соответственно, этот антивирус используют те, кому уже есть с чем сравнивать и это их добровольный и продуманный выбор. В шустрости Авире также нельзя отказать. На Авиру нападок меньше всего т.к особых причин для них нет: ее пользователей мало, никаких спорных новых технологий она не предлагает, новости со скоростью слепого набора она не генерирует - сидят так немецкие аналитики и под пивко долбят зловредов. Др.Веб Ууу... О них разговор вообще особый. Живут они обособленно - у них есть свой форум, свои блоги, свой сайт. Модные технологии они не поддерживают, живут в Питере, а на АМ видят красных поросят. Странно... Вокруг чего же здесь возникает напряжение? Чаще всего вокруг Игоря Данилова - очень уж у него необычные интервью получаются. Вроде и говорит грамотно, и антивирус хороший, но вот с привычным эталоном не сходится. И все бы ничего, если бы И.Д не ругал АМ и других, кто проводит тестирования - ведь одно дело поругать, а совсем другое дело предложить и как-то внести свой вклад в это нелегкое дело. CureIt, думаю, есть на флешке почти у каждого, кто вынужден лечить компы у знакомых. Так в чем же проблема? Проблема как обычно в неуважительном отношении сторон друг к другу и в отсутствии повода поругаться. Да, именно так. Вокруг этого антивируса поводов для ругани немного. Есет (nod32). Думаю, что этот пункт у каждого второго вызвал улыбку. Да, тут есть что вспомнить. Виталика не забыть.. умом Виталю не понять, аршином общим не измерить... хм. Куда-то меня повело... Так уж сложилось, что в рунете nod32 не любят - имею в виду тех, у кого антивирусоведение является хобби. И это во многом благодаря Виталику, а точнее политике Российского представительства ЕСЕТа. О каком вообще конструктивном диалоге может идти речь когда собеседник захламляет форум ненужными скриншотами по пол-мегабайта и совершенно не слушает никого кроме себя?.. Ладно, забудем про Виталика - тут и других бочек невпроворот. Про бардак с ящиками на которые слать файлы для наложения на них детекта забыть нельзя - адресов очень много, каждый делится своим хорошим/плохим опытом посылки на них файлов. Ну что на это можно сказать? Да, ничего. Все модули их антивируса это именно твердая серединка, разве что эвристик достаточно хороший. Технологии у них спорные - говорят одно, подразумевают под этим другое, хотя все остальные ждут от этого третьего. Немало всех недавно огорошило создание фан-клуба ЕСЕТа и после этого создания этого раздела на форуме АМ - три дня в разделе была активность, а после все стихло. Чудеса, да и только... То, что НОД будет хватать звезды с небес никто не ждет, поэтому ругани тут мало - малость покритикуют и все. Касперский. Ага, вот и до него мы добрались ... Вокруг этого антивируса крутится больше всего ругани и холивара. И есть от чего - антивирус очень распространен в РФ, имеет много ресурсов и к некоторым имеет отношение, от него генерируются огромное количество новостей, про него говорят по телевизору, с ним связано много разного креатива, у него все время появляются какие-то новые технологии, он входит в тройку (по тестам) сильнейших антивирусов и многое другое... Как уж тут о нем не говорить и не ругаться? В чем же обвиняют его? Ууу...: *каспер тормоз - хм. последние версии не намного тормознутее конкурентов, а некоторых он даже опережает по скорости. Аргумент спорный. То, что есть какой-то антивирус Х, который работает чуть пошустрее чем Касперский не является доказательством того, что Каспер нужно относить на помойку - ведь именно так подают факт того, что есть слон Х, который... *В нем есть баг Х! Вау.. Это правда круто. Почти каждый на подсознательном уровне чувствует, что каспер на самом деле крут и когда в нем находят какую-то дыру, то про это кричат на всю Ивановскую. С нодом такое не проходит - дырой больше, дырой меньше - обсуждать тут нечего. Согласен, уязвимости и недоработки в Каспере есть, но есть и те, которые их латают. Есть те, которым можно сообщить об этом и адекватно с ними пообщаться через ЛС. Но хуже всего выходит, когда публично багу не хотят признать - вот именно тогда, вокруг начинается такой гвалт, что дальше некуда... Новые технологии Каспера также создают много эмоциональных обсуждений - одни не разобрались как оно работает, другие начали им неверно объяснять, третьи назвали первых и вторых невежами, четвертные призвали к миру, пятые поддержали первых и .. понеслось. Часть обвиняют ЛК в оккупации рунета - дескать, все оккупировали, слова против ЛК сказать нельзя. А что за слово-то сказать нельзя не уточняют. В чем заключается стеснение - также не указывают. Результаты тестов подтасовывают? Помню, vaber'у задали вопрос о том, не оказывается ли на него давления при проведении им тестов, от него последовал удивленный ответ наподобие "А как бы на меня смогли давить?". Причина не только в этом - может быть просто по человечески тошно видеть везде любителей антивируса Касперского, видеть многочисленные интервью с Е.К, встречать везде в модераторах одних и тех же людей, связанных с ЛК. Ну что поделаешь? Кому сейчас на Руси жить хорошо? Еще сказывается тот факт, что нас не так уж и много - достаточно почитать месяц-другой 3-4 российских форума по ИБ и все ники уже выучишь. Уже по аватару узнавать людей будешь...даже по слогу и по расстановке запятых. Поэтому тут на один из передних планов всплывают межличностные отношения - "ага, вот там мне его мысль не понравилась, поэтому вот и эта его мысль неверная", "раз он сторонник ЛК, значит он дурак и фанатик", "он отозвался хорошо об ЛК, поэтому я буду не соглашаться с ним до последней капли крови". Мда... Симантек (Norton) Хоть данный антивирус не так распространен в РФ как предыдущий, но эмоций тут не сильно меньше. Антивирус этот более корпоративный, чем домашний, любителей у него в РФ совсем немного, своего форума на русском языке нет, фан-клуба нет, поэтому любители Симантека и его работники оказываются в подавляющем меньшинстве. На одного пользователя Симантека зараз могут нападать до пяти противников. Как-то не шибко справедливо выходит.. а в России обиженных любят, им сочувствуют, их поддерживают. Так и ширится количество любителей Нортона. И не только из-за этого. Антивирус входит в тройку самых мощных и технологически развитых антивирусных продуктов. Многомиллионный бюджет, большое количество работников и бета-тестеров, грамотные кадры - все это позволяет компании изобретать все новые и новые технологии. Некоторые технологии настолько необычны, что так и притягивают разнообразных критиков. Конкретных нападок на Нортона нет - и работает шустро, и сигнатурный детект неплохой, но он так сильно по своим технологиям отличается от Касперского, что взятый за эталон Касперский со своими технологиями как бы опережает Нортон т.к у Нортона просто другие технологии, поэтому когда говорят, что Нортон провалил тест на технологию Х, любители Нортона просто в шоке и не знают, что сказать - ведь у них такой технологии нет, но этот же тест благополучно поймает их технология Y. При таком раскладе остается придираться к тому, что осталось - к невысокой компетентности любителей Нортона. Их подлавливают на словах, гнобят терминами, загоняют в угол хитросплетениями слов. Как правило такое противостояние наблюдается между любителями Касперского и Симантека. А это и понятно - оба продукта идут в одной "весовой категории" - супер-технологии, большой штат, ориентация на домохозяйку, первые места в тестах. Но при этом по духу продукты разные - разные технологии, разный подход к торговле... А вообще, такой спор не стоит и выеденного яйца - кому интересно сходите на ВИ и попробуйте найти ругань вокруг Симантека. Не найдете. Там его вообще не обсуждают. Так, о бочках в сторону антивирусов говорить закончили. Теперь поговорим более общО о причинах враждебных отношений на форуме, которые являются не столь очевидными, но тем не менее являются чуть ли не более важными чем адекватные причины нападок на сами антивирусы. 1). ЧСВ (чувство собственной важности). Да, да - без него никуда. От него происходит по крайней мере половина всех стычек. Кому интересно (кто не знает) сходите в Википедию и посмотрите на 7 смертных грехов, а точнее на то, какой грех стоит самым первым. Мда, древние были не дураки...отнюдь не дураки. 2). Предубеждение - людей, участвующих в обсуждениях не так уж много - человек 20 от силы, поэтому все всех знают. Если уж у кого сложилось мнение, что кто-то "козел", то следствием этого является то, что этот "козел" уже не пишет на форуме, а "блеет", поэтому и отношение к его словам соответствующее. И этот "кто-то" уже не считает его за нормального человека, со своим индивидуальным внутренним миром и все отношение сводится уже к вопросу "есть ли у животного душа?". Печально, очень печально. Каждый имеет право на ошибку, но при этом "слово не воробей", также "семь раз отмерь..." и "лучше плохой мир, чем добрая ссора". 3). Некомпетентность - а что по этому поводу завещал Ленин? Учиться... Благо есть у кого, благо есть чему... было бы время, желание, и светлый ум, свободный от злобы и пивного опоя. 4). "Зуб за зуб" - если нахамили мне, если сказали, что я не прав, если мне поставили минус в репу, то значит, я должен отвечать тем же в любом случае? Над этим нужно подумать. 5). Нарушение правил элементарной вежливости. Вот советую ознакомится с небольшим моим сочинением на эту тему: ссылка на ВИ "А почему ты мне все время тыкаешь? Мы с тобой пиво пили? В футбол играли?" (с)("Двенадцать") 6). "Сделал гадость - сердцу радость". Нужно на ком-то сорваться? Куда-то деть энергию? Делай по утрам зарядку. Правильно питайся. Высыпайся. "Баранкин, будь человеком!". Ссоры нельзя запретить. Нельзя вписать что-то в правила форума. Начинать нужно с себя родимого, а не с соседа. Неужели мы не можем мирно общаться друг с другом? Бороться с этим с помощью какого-то одного пункта бессмысленно. Это будет чем-то напоминать политику нашего государства, когда один год мы для галочки заботимся об одном, другой год о другом, третий год развиваем еще что-то (имею в виду всякие года "Молодежи", "Семьи" и т.д). Нужно все делать в комплексе и не для галочки. Аналогично бессмысленна на сегодняшний день борьба с пьянством в РФ методом простого запрета или поднятия запрета до 21 года. Нужен комплекс мер - пропаганда с помощью фильмов, телепередач, журналов. Поднятие морального духа, национального самосознания. Аналогично и здесь. Я не предлагаю ничего невозможного - мирное общение это вполне реально. Более того - это проще чем кажется. Искренне надеюсь, что эта моя рукопись, которая заняла полночи принесет хоть немного пользы для форума и для прочитавших.

Новинка от Symantec: Norton - противопехотный член

Отвечаю как сотрудник вирлаба ЛК. Reg-файл задетектил как троян неопытный дятел в январе, для кряков/кейгенов к нашим продуктам у нас есть семейство HackTool.*.Kiser - завтра с утра буду на работе и переименую детект. Позиция ЛК: детектим кейгены/кряки только к нашим продуктам.

ДУРДОМ НА КРАЮ ДИСКА (по мотивам раздела О Компании) Предшественником антивируса Eset NOD32 было много чего… Например, старая швейная машинка, которую нынешний директор Eset в детстве разобрал и сделал из нее скоросшиватель для туалетной бумаги или же только что купленный на последние деньги его родителями пылесос – из него любознательный вундеркинд пытался сделать космический корабль и запустить в космос своего кота Нодика. Упорный парень предпринял целых 32 попытки запуска несчастного животного в космос – и, кстати, некоторые исследователи ошибочно считают, что антивирус NOD32 получил своё название именно по имени бедного котенка, не выдержавшего последнего 32го запуска. Однако это не так: NOD32 не имеет ничего общего ни с котом, ни с пылесосом. Ну разве что когда он пропускает вирусы, пользователи иногда в сердцах называют его “растакой-разэтакий ты с#$ин кот ” и после этого он вылетает с компьютера как кот в пылесосе. После того как весь двор целый день слышал отчаянные вопли горе-космонавта, вечером в квартиру будущего директора Eset пришел недовольный участковый и пригрозил поставить нашего героя на учет за жестокое обращение с животными. Юнец не растерялся и сказал, что тогда надо поставить на учет и дяденьку Королева из России, который мучил бедных собачек Белку и Стрелку. Такое в тогда еще социалистической Чехословакии, где происходили эти события, не прощалось и мальчишку упекли в психушку Братиславы. Больничка находилась на самой окраине города. "Дурдом на краю местечка", так называли это место жители или по-словацки "Nemocnica na Okraji Mesto". Наш герой лежал в 32й палате в компании таких же малолетних диссидентов-экспериментаторов. Собственно вместе с ними после развала соцлагеря он и создал компанию Eset, а продукт свой они назвали в память о счастливом детстве – Дурдом на краю диска (Nemocnica na Okraji Disku) палата 32 – сокращенно NOD32. Иногда его даже называли N32, поскольку после его установки дурдом начинался по всему диску, а не только по его краю. Последствия препаратов, которыми в дурдоме накачивали парнишек были весьма разнообразными и долговременными. Ребята долго не могли выговорить сокращенное название своего продукта NOD – от них все время слышали какое-то невнятное бурчание, что-то типа "энн оу дии". Пришлось научить и четко и правильно говорить корткое: “нод!” А еще им казалось, что все, что они делают, происходит очень быстро. Собственно поэтому в Братиславе на улице Сворадова дом 1, где время от времени амбулаторно лечатся наши больные, до сих пор считают NOD32 самым быстрым антивирусом во вселенной. Упрямство этой блестящей команды проявлялось и в другом: Им говорят – “По всему миру появились 64хбитные системы, цифра 32 всех удивляет!!!”, а они в ответ: “Мы в 32й палате лежали, мы малую родину не сдадим!”. Тем, чье детство прошло в дурдоме, приходится постоянно доказывать всему миру, что они самые умные. Недавно ребята из Eset предприняли очередную попытку сделать это – выпустили продукт с гордым именем Eset Smart Security. Smart, Smart, Smart – кричали они, что значит: “Мы Умные Умные Умные“. Хотя…может это у них проснулись воспоминания о больничке и они кричали Больно! Больно! Больно! или же Ой Саднит! Саднит! Саднит! …черт его знает, слово то многозначное http://translate.google.com/translate_dict...angpair=en%7Cru Больной мозг воспитанников “Дурдома на краю местечка” рисовал изумленной общественности какие-то страшные картины: “Cлепленные из отдельных кусков, продукты конкурентов выглядят как монстры Франкенштейна, а наша Smart Security – это супермодель, девица на выданье”. “Horor is a subject ESET knows something about” (что значит: ребята из Eset не понаслышке знают об УЖАСах), - говорила, слушая это, изумленная общественность, но успокаивалась, вспоминая, что пришлось пережить команде Eset в детстве. Собственно неудивительно, что в понимании Eset супермодель выглядит вот так: Чтож у всех свои представления о женской красоте… Многим же это изображение больше напоминает не супермодель, а робота с огромным количеством прорех в доспехах, открывающих путь к внутренним его механизмам. Чтобы об этих аллюзиях сказал Доктор Фрейд? Причем, судя по позе, робот явно вышел в поле по нужде. Smart Security еще далековато до грации супермодели, - вынесли своё заключение врачи. Анамнез этой печальной истории можно изучить здесь http://www.pcmag.com/article2/0,2704,2214773,00.asp Судя по симптомам наших героев из Eset лечение душевнобольных в Братиславе поставлено из рук вон плохо, болезнь определить удалось, а вот вылечить едва ли. Видимо таковы словаки во всем – лечить компьютеры от вирусов продукты Eset так и не научились http://www.antimalware.ru/index.phtml?part...tive_infection1, они могут только находить вирье – ставить так сказать диагноз. Ну да ничего, пожелаем нашим героям выздоровление и удачи в их безнадежном деле - в поисках лекарств они покинули Братиславу и перебрались в Новый Свет, говорят там никто не называет психов психами, поскольку это дискриминация. Хотя кота конечно жалко.

Последние пару-тройку дней я использую сразу два этих плагина в своем браузере Firefox и решил поделиться своими впечатлениями обычного рядового юзера о каждом из них, как говорится, в сравнении друг с другом. Norton Safe Web - фирменный плагин для владельцев лицензионных (или триальных) Norton 360 и NIS 2009. Кроме функции предоставления статистики о каждом сайте может служить хранителем паролей, учеток, номеров кредиток и т.д. Компактный и очень удобный плагин. AVG LinkScanner - бесплатный плагин, который можно ставить независимо от того, каким антивирусом охраняется ваша система. Как и все промо-продукты слишком напичкан пассивной рекламой. Как же проверить эти два плагина? Где же найти зараженные страницы? Нет ничего проще: вбиваем в Google заветное слово cracks и получаем результат. Каждый из плагинов предоставляет пользователю информацию о состоянии сайтов, отображаемых в результатах поиска по Google, Yahoo и Live Serch. И тут ситуация становится любопытной. Смотрим на два скриншота. В первом случае Norton Safe Web не сомневается, что сайт с игривым названием astalavista.box чист, но такую уверенность ставит под сомнение LinkScanner. На втором скриншоте все с точностью до наоборот. И таких случаев довольно много. Я, как пользователь, честно говоря, теряюсь - кому верить? Логика и сила бренда убеждают меня в правоте Norton. К тому же, в случае обнаружения зараженной страницы Safe Web дает очень подробную статистику о месте нахождения заразы. Вначале он выдаст вот такой вот очень гармоничный и проработанный поп-ап. Если пользователю мало информации, то он может кликнуть на "Полный отчет" и действительно получит исчерпывающие данные о найденной заразе, вплоть до ее местонахождения на самом сайте. Т.е. при острой необходимости посетить зараженный сайт грамотный и аккуратный пользователь видя, где именно сидит зараза, будет избегать посещения этих директорий. Опять же, такая скрупулезность внушает доверие к самому продукту. Если плагин в состоянии показать даже местонахождение опасного файла, то сразу виден серьезный подход разработчиков Symantec. А вот AVG LinkScanner в этом плане не столь информативен. При обнаружении опасного сайт он просто выдаст поп-ап с довольно сдержанной информацией с ненавязчивыми намеками на необходимость покупки продуктов AVG, что бы защититься по полной программе. Зато AVG умеет показывать IP сайта и автоматически блокирует страницу даже если вы случайно на нее зашли по ссылке из аськи или просто кликнули по невнимательности. Safe Web полностью разрешает переход по ссылке, но будет вас донимать предупреждениями об опсаности. И в том и другом плагине блокировку и уведомления об опасности для конкретного сайта можно отключить. Теперь хочу тезисно сказать о достоинствах и недостатках каждого продукта с моей точки зрения, конечно. Norton Web Safe Достоинства: 1. Гармонично вписывается в браузер не донимая кучей рекламных кнопок. 2. Прекрасно локализован, а объяснения об угрозах очень информационно насыщены и понятны даже домохозяйке. 3. Показывает местонахождение заразы на сайте, что говорит о действительно серьезном подходе к плагину и позволяет при острой необходимости посетить сайт аккуратно обойдя опасную директорию. 4. Служит хранителем персональной информации (учетки, коды и т.д.) Недостатки: 1. Необходимость покупки Norton 360, хотя страничка с самим фильтром для проверки отдельных ссылок доступна всем желающим. Хотя это, в принципе, и не недостаток, но просто обидно 2. Несколько неторопливая подгрузка значков. AVG ставит отметки быстрее - моментально. А в новом IE скорость у обоих плагинов почти одинаковая. 3. Нет блокировки опасных страниц - только предупреждения. А ведь зараза может быть и на главной страничке и стоит на нее только зайти и.... AVG LinkScanner Достоинства: 1. Бесплатен для всех. 2. Быстро подгружает информацию из базы (ставит отметки). 3. Блокирует зараженные страницы, если вы зашли на них по ошибке или скопипастили ссылку из аськи. Недостатки: 1. Слишком адварен: обязательна панель поисковика Yahoo, куча кнопок, которые не столько делают плагин функциональнее, сколько служат для заманивая клиента на сайт для покупки полной версии продуктов AVG. 2. Локализация на нуле и, как видно по другим продуктам AVG, русским языком обзаведется очень не скоро. 3. Информация об угрозах на сайте минимальна. А ведь будет она подробнее, как в Web Safe, пользователь все таки мог бы посетить нужный сайт с учетом месторасположения опасности. Как видим, у каждого продукта есть чем гордится. Но меня больше волнует вопрос о сборе информации о зараженных страницах. Кому можно верить? Только Мюллеру? Я вижу по результатам поиска, что Symantec действительно сканирует страницы (иначе откуда знать о местонахождении зловредов?). Но в отличие от AVG он "знает" меньше и честно ставит вопросик напротив тех страниц, которые еще не были просканированы. Если посмотреть на AVG, то создается впечатления, что этот плагин, как и Анатолий Вассерман, весь интернет моментально пропускает через себя. Не было ни одного сайта в поиске, который бы не был просканирован плагином - везде стояла та или иная отметка (в основном зеленая). Причем в дате сканирования везде указано сегодняшнее число. Напрашивается стандартный вопрос: как сие возможно? В общем я, как пользователь, сделал для себя простой вывод Есть деньги? Покупаю Norton 360 (или NIS 2009) и пользуюсь замечательным Sefe Web. Нет денег? Тогда вариант один - LinkScanner от AVG. А что думаете вы, уважаемые специалисты по компьютерной безопасности? P.S. Для объективности, в этом сравнении стоило бы указать еще один плагин от Trend Micro, но этот плагин я не посоветую использовать даже врагу. К сожалению, TrendProtect работает только с IE (хотя обещают вскоре адаптацию и под Лису), да и работает из рук вон плохо. Мало того, что в 90% случаев он не хотел у меня соединяться со своей базой, так еще и выдавал информацию о сайте в ужасном, неудобоваримом виде. Впрочем, что я говорю, вот смотрите скриншот.

Не дать девелоперам дополнений в Firefox нормальный способ зарабатывать деньги может привести к не очень хорошим последствиям для пользователей таких дополнений. Началась война, кажется, между NoScript и Adblock Plus. Для тех, которые ещё не знали, автор NoScript зарабатывает рекламой. Каждый раз, когда NoScript обновляется открывается страница changelog, которая наполнена рекламой, и незначительных обновлений часто происходят как вы, наверное, уже заметили. (Этот механизм можно отключить, кстати, через about:config параметр noscript.firstRunRedirection поставить на 'false'). Маленькая подробность состоит в том, что NoScript для этого разрешает скрипты для доменов с этими рекламами. Так как NoScript себя гордо называет 'решение безопасности', нужно обязательно отметить, что определённый риск безопасности для пользователя есть, конечно, через так называемый межсайтовый скриптинг. Когда Владимир Палант (автор AdblockPlus) это убедительно доказал, Giorgio Maone, вместо того, как поправить свой белый список рекламщиков, придумал свою (несовершенную, кстати) 'защиту против XSS атак'. Уже годами NoScript использует трюк для того, чтобы Adblock Plus (блокировщик реклам) не работал на белый список Maone. Владимир Палант это знал, но долго думал, что не стоит поправить это. Но 2 недели назад он всё-таки решился и добавил определённый фильтр в списке EasyList. После этого началась маленькая война. Авторы обоих дополнений начали добавить всё новые и новые трюки и фильтры друг против друга. Вчера началась настоящая истерика когда кто-то наконец-то (!) заметил, что автор NoScript нагло поставил белый список в списке фильтров Adblock Plus (!) под названием 'Filter subscription: NoScript Development Support Filterset' (по политикам безопасности Мозилы дополнения не должны иметь доступ к настройкам друг у друга, но как видите - там своих дыр хватает). Фильтр уже стоит, начиная с 1.9.2.3, но как видно, настоящих экспертов не очень много - большинство даже регулярно настройки своих доверенных программ не проверяет. Хм... хм... Фильтр выглядит так: Без уточнений (через, например, знак $) @@ - опасный разрешающий фильтр, так как он не только разрешает главный домен, но также все третьи стороны, привязаны к нему, даже если вы в других местах задали блокирующие правила! Таким образом можно сказать, что NoScript фактически отключает AdblockPlus на страницах, которые Maone диктует. Единственное утешение: этот фильтр можно отключить (Снять все галочки - начиная снизу и вверх, включая название фильтра + Применить, ОК). Удалить этот фильтр не удастстя - я пробовал в качестве эксперимента, но при перезапуске Firefox он опять на месте. Сомнительно, конечно, когда автор дополнений безопасности начинает вести себя таким образом. Представьте себе, что злоумышленники тоже так делают - пишут своё дополнение и диктуют то, что будет. Вы можете не заметить пока не поздно... Maone со своей жадностью дал очень плохой сигнал. Многие пользователи по-тихоньку удаляют теперь NoScript так как Adblock Plus тоже умеет блокировать скрипты. Ожидаю, что скоро будет обновление/исправление NoScript, где Maone хоть даёт пользователям возможность сами решать, что будет на их компьютере... Update: 'Лёгок на помине', как у вас говорят: только что (11.30 по Москве) Маоне выпустил NoScript 1.9.2.6. Фильтр у меня исчез (он у меня был отключён). Будьте начеку! P.S.: Тема, которая была создана TANUKI позже по этому же поводу также стоит прочитать: NoScript стал адварью?, вот что пишет обескураженный пользователь. Paul

Небольшой набросок в сфере нынешних событий: Итак, - хамы и тролли, это прежде всего мелкий офисный планктон, недавно или не очень давно получивший работу в престижной компании. Особ приближенных к "императору" и раздувающих щеки от собственной исключительности в расчет не берем. Приехали они, как правило из "переферии", поэтому закрепиться нужно из зо всех сил. И тут, в силу того, что они пока являются мелкой "офисной плесенью" и прав кроме "арбайтен и еще раз арбайтен" не имеют, появляется небольшая отдушина, ну и конечно это власть на форуме, чем они сразу же пользуются, пытаясь подняться над людьми и намного старше их и превосходящих их в жизненных достижениях, так и над их 20-ти летними сверстниками. Естественно, люди их старше и достигшие определенных карьерных достижений до этого не опускаются. На своей практике, гоняю такой офисный планктон "в хвост и гриву" Правда, ради справедливости, хочу сказать и не только такую мелочь. А вообще в нормальных, крупных финансовых компаниях, мелкий клерк хамящий клиентам и уличенный в этом, увольняется в 5 минут. В общем за четверть с лишним трудового стажа (некоторых описанных еще и на свете не было), набросал очень на мой взгляд реальную картинку. Р.S. интересно, через какое время уберут мою картинку.

1. Umnik, ты так и не ответил сейчас на вопрос пользователя, ответив вопросом на вопрос. 2. Никто из представителей других вендоров не хочет модерировать общие темы на ЛК. И это называется независимость типа. На самом деле это говорит о том, что существование портала выгодно только одному вендору. И это плохо. Некоторые другие тусят у себя в вендорских форумах, но выгодна для них от этого весьма сомнительна. И после этого Сергей Ильин вздыхает: "Что-то не хотят другие вендоры свои разделы раскручивать". 3. На форуме Корбины админы удалили из инструкций по лечению вирусов утилиту Dr.Web потому что у CureIt! есть ещё и платный вариант. Круто, да? И ты тоже там тусишь, на том форуме. Хотя и ты, и я понимаем, что это политика. При этом Модеры того форума зявляют, что у них нет любимых вендоров. Из российских производителей в инструкциях остались только утилиты от ЛК. "У вас ещё нет демократии? Тогда мы летим к вам." (с) США Дальше продолжать, о чём это я? Или достаточно? Я не спорю, что твои действия и других модераторов на АМ и некоторых других форумах - это хорошо для ЛК. Молодцы. Но это не независимость. Это помощь в зарабатывании денег одному определённому вендору. А вообще противно общаться в разделе "Помойка" на злободневные темы. В общем, как противно и от того, что все подобные темы переносятся сюда. А подобные же темы про других вендоров поддерживаются, а честь ЛК отстаивается. Странная какая-то независимость. Независимость модераторов от других участников портала. Почему бы не создать было тему KIS 2010 против Авиры? А, удалили бы? То-то. А многие пользователи Авиры считают этот антивирус лучше любого платного антивируса, в т.ч. KIS. И знаете, аргументация такая же сложная, как и против наших продуктов. Если честно подходить, очень сложно сейчас заставить пользователя купить даже комплексный продукт за деньги. Но... тема для АМ не подходит. Зато опустить Dr.Web - ну это мы всегда. На кого ж работаем? Статистики по Винлокам от ЛК так и не дождались. Тема по винлокам закрыта. Напомните, кем закрыта и по какому поводу? Холивар? Ах да, у нас только контролируемые и заказанные холивары можно здесь разводить. С целью, с толком. Ах да, что-то забыл, что нос держу зажатым, чтобы помойка не сильно пахла Ладно, пойду работать лучше. А тут модераторы ещё и слово "говно" пишут за пределами помойки, и это не карается. Т.е. пахнет и внутри, и снаружи. Вот теперь скажи положа руку на сердце - ты считаешь, что это независимый портал, посвящённый информационной безопасности? Такого портала не было и нет в рунете. И думаю, что ещё долгое время не будет. По всем известным причинам.

Тут я новый, но, я думаю, что люди с форума ЛК меня узнают Вот, провёл полдня с EAM, записал свои впечатления. Кому-то тест может показаться предвзятым и слегка (буквально капельку ) ЛК-ориентированным, но это мой первый опус подобного плана, поэтому я ещё не научился сдерживаться Тест в формате .pdf, 375 с небольшим килобайт: Обзор Eset Mobile Antivirus Тест, правда, написан, недельки две уже назад, может с тех пор что-то и изменилось. Приветствуются замечания, пожелание, критика, вопросы и уточнения

Очень интересно выглядят окна, до боли похожие на запросы действия (Rules Wizard) со стороны Firewall в продуктах Outpost компании Agnitum... Видимо, Александру Гостеву он все-таки крайне полезен, раз его интерфейс пустили в экран вместе с главой компании и Президентом под слова об инновационных разработках. Подсказка для диктора: "...специалист лаборатории Касперского демонстрирует умение ловить вирусы с помощью Agnitum Outpost." "Когда я вижу SVChost.exe", я сразу думаю: "Что-то здесь не то!" - говорит уважаемый Евгений Валентинович, глядя в окошко Outpost в этом репортаже. Олег Гудилин, в отсутствие на форуме Алекса я не постесняюсь спросить тут - вам-таки лицензию корпоративную предоставить?

Выложил, читаем здесь

читал я тему и думаю следующее: Валерий Ледовский мог 10 раз оценить, повлиять, уточнить всё в экспертном совете и не сделал этого. учитывая это, его возмущение выглядит нелепо Сергей Ильин вместо того, чтобы нормально дискутировать, опять скатился на середнячков, грубо попытался скрыть своё незнание о выходе пятёрки, в целом как обычно Андреас Клементи почему-то не гнушается указывать не только на то, что вышла новая версия какого-то продукта в своих отчётах, он даже пишет о бетах и альфах, если они есть. а АМ почему-то в падлу было, слава богу всё таки передумали - обещали поменять инфу в отчёте думаю, что если вместо поливания грязью АМ представители Доктора напишут в синьюс, те изменят текст опять же думаю, что если напишет Сергей, они также изменят текст короче всё как обычно, скандально и грустно. интересно будет хоть один тест обсуждаемый иначе...наверное нет вот так из-за вечной убогой перебранки уходят реальные эксперты

В данной теме вы можете задавать вопросы непосредственно мне и я как разработчик uVS на них обязательно отвечу. Предложения по новому функционалу пожалуйста размещайте в отдельной теме FAQ на основе вопросов в теме: расскажите, пожалуйста, (хотя б и по пунктам) каким Вы видите примерный алгоритм работы с Вашей программой? delmz (лишить файл статуса исполняемого) по отношению к файлу влияет на его хэш? почему startf.exe справился лучше, чем start.exe есть какие то преимущества по методам удаления в delvir или delall, помимо того, что первый находит файл по извлеченной сигнатуре, а второй по указанному пути? Фиксируется ли в uVS от каких файлов получены сигнатуры? Есть ли возможность создавать сборки для снятия образа практически без участия пользователя?" хотелось бы иметь возможность менять ширину нижнего окна логов Скачиваю uVS, а AVAST ругается Еще очень интересно по Виртуализации узнать. Если можно поподробней я пока с этим невсё понял.

Хорошую тему поднял. Однако ответь (для начала, для себя, хотя бы!) на такой вопрос -- почему-то никто из местных форумчан (равно как относящихся, так и не относящихся к каким-либо %vendorname%) не лезет на форум дрвебкома с аналогичными вопросами? Вот мои варианты ответов (возможно, будут совпадения с твоими вариантами): а) потому как это никому из них неинтересно (ибо зачем лезть со своим уставом куда-то, если можно просто заниматься своими непосредственными делами?) и б) бессмысленно -- всё равно тему тут же закроют, да ещё обзовут какими-то "фирменными пассажами" типа "красные поросята" и.т.п. В частности, великим модератором всех времён и народов (иронизирую, вестимо ). Кстати, обрати ещё внимание вот на что -- на этом форуме аналогичных "пассажей", но с переменой цвета (зелёного, вестимо!), -- нет совсем. Почему так? Думай, Павел, хорошо думай... Моё личное мнение\видение\понимание -- на АМ применяется федеративная система управления: помимо центральной вертикали (админ, супермодераторы) существует местное самоуправление (модераторы соответствующих подфорумов %vendorname%). А далее -- уже зависит от самого модератора: кто-то не допускает даже и намёка на критику\негатив (имеет низкий "болевой порог" -- тебе, как врачу, это понятие должно быть знакомо) в адрес соответствующего %vendorname%, кто-то -- более демократичен (имеет более высокий "болевой порог"): пользуется своими модераторскими правами лишь в крайнем случае (флуд\флейм\оскорбления). Но, в любом случае, любой и каждый имеет неотъемлемое право (ух, как сказал! ) подать на модератора подфорума %vendorname% жалобу супермодераторам\админу АМ в личном порядке. Твоё право -- этим правом воспользоваться. Тут не вопрос. Хотя, имхо, всё же, лучше непосредственно админу, ибо супермодераторы в большинстве своём -- вендорозависимые (ЛК и Symantec). Но, с другой стороны, тебе, как второму лидеру группы пользователей Dr.Web (за что ты в своё время, подозреваю, получил порцию пропагандистских оплеух и внушений, не так ли?) мой личный вопрос -- тебе не всё равно, как модерируется неродной тебе подфорум? Или это просто повод для очередного псевдоскандальчика из серии %vendorname%\AM vs Dr.Web? В общем, какая цель тобой преследуется? Спросил -- потому как мне лично совершенно всё равно, какие и чьи посты трутся в подфоруме ЛК и других %vendorname%. Мне интересно другое -- что можно оттуда взять для "потестить на виртуалке".

Всем привет, вы тут обсуждаете эти тесты на таком полном серьёзе - что я аж не удержался и влезаю в дискуссию... Данные тесты on-demand от обоих Андреасов... - мягко говоря, "несколько далеки от совершенства". А грубо говоря - туфта и лажа. Среди "миллиона-с-хвостом" файлов в тестируемой коллекции (именно этой февральской коллекции) мы обнаружили несколько десятков тысяч чистых файлов. Более 60% от наших пропусков - это были кейгены, кряки, китайские тулбары, просто чистый софт. То бишь - чисто фальсы, которые детектят прочие "99%-е антивирусы". (в предыдущих тестах количество чистых файлов в коллекциях тоже было очень велико). Зачем они это делают. Очевидно - чтобы хоть как-то оправдывать своё существование, поскольку ничего больше рынку предъявить не могут... Каким образом они достигают результата 99.х% - точно не знаю, глаз и ушей в чужих вирлабах у меня нет. Но что-то мне подсказывает, что выглядеть это может примерно следующим образом. Источник пополнения коллекций Маркса и Клементи известен - это обмен коллекциями с антивирусными компаниями и ВирусТотал (и его аналоги). Таким образом, чтобы добиться близкого к 100% результату нужно просто детектить всё, что падает из этих источников. А чтобы было не слишком много фалсов - детектить только те файлы, которые уже детектит кто-либо еще. Т.е. громкое слово "Вирус-Лаб" сводится к роботу, который по результатам скана на ВирусТотале шлёпает на файл некую маску (или MD5) - или откладывает файл в карантин, а вдруг его кто потом задетектит? Всё. Обратите внимание еще раз, что выше описан способ достижения 99%-го результата в подобных тестах, но ни разу ничего не сказано про защиту пользователя! Поскольку именно так и есть - пометочка Advanced+ к реальному качеству защиты не имеет никакого отношения - именно по этой причине мы НЕ используем технологии "тупого детекта по чужим вердиктам". Понимают ли Андреасы всю ущербность данной методологии? Да - понимают. И неспеша (уж слишком неспеша...) улучшают, вычищая мусор из своих коллекций. Почему тем не менее продолжают проводить такие тесты? Да [немецкие] журналы (КомпБилд, Чип) им за это деньги платят! Почему "левые тесты" нужны журналам? - да не понимают они ущербности этих тестов, а вот миллионные цифры и много-много процентов им очень нравятся. Да и "пипл хавает". Почему же мы участвуем в этих тестах? Считаем, что участие в данных тестах - это вред меньший, чем неучастие // кстати, вспомните тесты ВирусБюллетень - если кто еще помнит о таких... Так вот, свою актуальность они потеряли еще в середине 200х, когда счёт нового малвара пошел на сотни тысяч и миллионы самплов. Мы тоже показывали там результаты "так-себе", но продолжали участие, при этом всем разъясняя технологическую несостоятельность результатов этих тестов. // кстати-2, и таки победили Где сейчас тесты ВирусБюллетень?... Увы, тем, кто не следит за изменением окружаещего мира и продолжает "лепить по старинке" - их ждёт забытье и неизвестность... Песню про них никто не сложит... Это так, просто комментарий в пространство. Что собираемся делать. Ведём активную дискуссию с тестерами, помогаем им улучшить методики, помогаем с разными тулзамы для отсева малварей от крепа (когда очень просят) и тп. Поскольку нас крайне интересуют объективные результаты - и не столько для того, чтобы "впаривать" зелёные коробки, а больше для того, чтобы понимать где у нас слабые места. А сейчас эти тесты ничего (вообще ничего!) не показывают - ни сильных мест, ни слабых. А показывают только то, что у кого-то роботы наглее. И всё. Всем пока, сорри за столь развесистый рассказ.

Так много слов про зарплату, про белизну и пушистость.... Ну тогда немного критики не будет замечено, верно?

Этот самолет надеюсь будет гордостью нашей авиации, сегодня НАТО нервно курило... Известный как Т-50 и изделие 701, отличается высокой интеллектуализацией борта. Характерными чертами этого истребителя являются многофункциональность (способность решать задачи поражения как воздушных, так и наземных целей в любую погоду и время суток), сверхманевренность(Су-27 просто отдыхает), малозаметность в оптическом, инфракрасном и радиолокационном диапазонах волн, способность взлетать и садиться на участках взлетно-посадочной полосы длиной не больше 300 м. (Мощность боевой обвески в пол тара раза больше чем на СУ-27) Очень горд, что принимал участие в его создании, ваш покорный слуга

все-таки решился его поставить на виртуальной машине немного скринов, может кому интересно. 1. Установка: 2. Обновление баз данных вирусов: 3. Сам антивирус: -папка в меню Пуск -меню -значок в трее 4. Удаление продукта: (Speek English? О_о) удаление немного долговато длилось, ну и ладно. я вообще ожидал впервые жизни, хотя бы на виртуальной машине, но НА СВОЕЙ увидеть баннер какой-нибудь но чтобы антивирус.. странно даже О_о интересно, оно что-нибудь ловит вообще? некоторые скрины пришлось убрать-не влазило.

Молодцы! Приятный ролик. Компьютерщики котов любят

Добрый день! Наверно каждый пользователь небезызвестной "аськи" не раз получал сообщения типа или чаще всего в виде запроса авторизации, и содержащие ссылки на "фотки" или новые бесплатные версии "джимма". Думаю многим известно, что переходить по таким ссылкам как минимум небезопасно. хочу ещё раз, на примере, уверить скептиков что sms-трояны реальность, и переход по таким ссылкам, с последующей загрузкой "фотки", может сказаться на счёте мобильного телефона очень неблагоприятно. Но, ближе к теме. Приближается Новый год. Спамеры всех мастей подстраивают свои рассылки под предстоящее торжество. Не дремлют и распространители мобильной малвари. В предверии праздника они предлагают пользователям "украсить" свой мобильный клиент ICQ Ссылки в сообщениях ведут на WAP сайт со следующим содержанием Правда скачивать эти клиенты я бы не советовал... Семейство SMS-троянов Konov содержит уже 18 разновидностей, первая из которых была детектирована Лабораторией Касперского 11 мая 2008 года. Данный же вид зловреда был обнаружен 29 мая 2009 года. Из краткого ликбеза и подробного описания подобных троянов можно представить, насколько быстро опустеет ваш счёт Вроде написал всё что хотел. С наступающим Вас всех новым годом! И не попадайтесь на такие уловки ПС: Пока писал статью, получил ещё одно приглашение скачать "фотку"...

Предлагается Вашему вниманию бесплатная заставка которая позволяет постоянно быть проинформированным о состоянии угроз на данный момент (естественно для этого ей нужен доступ к Интернет). Cкринсейвер использует данные Symantec DeepSight Threat Management System (самый полный ресурс, содержащий персонализированную информацию об известных и новых уязвимостях и о текущей ситуации с атаками во всем мире). Скачать и прочитать отзывы о скринсейвере можно тут Отдельные ссылки для скачивания: Windows - SymantecThreatMonitorSetup.zip Mac - SymantecThreatMonitorSetup.zip

Ego1st Zilla Просто_Юзер senyak Смотрим в свои Личные сообщения

Мое, никому ненужное мнение таково: 1. Сергей должен извиниться за свои некорректные слова о комичности, о предложении вместе посмеяться. Во-первых, здесь люди образованные (в основном) и каждый сам мог сделать выводы об интервью. Во-вторых, это действительно не этично. В-третьих, давайте поднимем старые темы (еще с phpbb) и почитаем отзывы об интервью Е. К., а потом подумаем о комичности. Нет, я не говорю, что Е. К. комичный (как и Данилов), я говорю об отзывах самих форумчан, об их мнении. 2. Все и каждый должен прикинуть, на сколько его красит необоснованное выливание помоев друг на друга. Т.к. сотрудники Доктора читают этот форум, то к ним это тоже относится. Не знаю только, примут ли они этот пост или опять поржут над "пацаном двадцатилетним, которого надо выпороть", он же "шакаленок" (или как там меня ласково называли, не помню точно). Само-собой, мира не будет и он вообще не нужен. Достаточно просто перестать гадить. Мнения, позиции всех сторон интересны. Я был бы рад, искренне рад, если бы в формировании тестов и жизни портала принимало участие как можно больше сторон. А взаимные шпильки пойдут только на пользу, против пресности. Плюс несколько комментариев: 1. Сейчас sww есть с чем сравнивать, потому его мнение действительно могло поменяться. 2. Сергей Ильин/Илья Шабанов НЕ является сотрудником нашей антивирусной компании. Не знаю как давно, но это факт. Кажется, на момент публикации тестов лечения активного заражения он уже не был нашим маркетологом. 3. Игорь Данилов, Вы сколь угодно долго можете ненавидеть и поносить тесты АМ, а можете хотябы попробовать в совместных дискуссиях сформировать методологию ближайшего теста так, как нужно. 4. Сергей, на примере интервью. Можно было сказать "я считаю ... потому что ...". Это было бы гораздо вернее, чем заранее давать предпосылку всей теме. Высказывать свое обоснованное мнение это правильно. Выдавать свое мнение за мнение большинства или многих - это плохой шаг, который лучше не повторять.

Сначала надо делать 2 оговорки: 1) если продукт защиты делать для Default Windows как надо, то тогда работать невозможно будет. Поэтому компромисса не избегать, тем более если учитывать, какие возможные конфигурации могут быть у разных пользователей. 2) то, что ниже перечисляется не относится ко всем - пусть никто лично не обижается. Теперь к вашему вопросу. Так как вы жалуетесь на мою 'привычку не отвечать на острые вопросы, а лишь цепляться к словам собеседников' ©, я дам в этот раз прямо в лоб. Причин много. Я получил впечатление, что 3 самые вредные можно выделять так: * Религиозность вокруг темы компьютерной безопасности. В области, где всё основано на СТРАХ и НЕЗНАНИЕ (причём со стороны всех участников), - это неудивительно. * Недостаточные знания 'внутренностей' ОС с обоих сторон (то есть и пользователей и производителей продуктов безопасности). Именно поэтому советы и тесты псевдо-экспертов принимаются как эталон, и всё остальное отвергается. Над этим постоянно издевались, издеваются, и будут издеваться несчастные дети и подростки (наши с вами 'враги'). Хуже ещё, что теперь и толстые дяди начали эксплуатировать этих детей и подростков, и делают большие, очень большие деньги на всё это. * 'Экспертность' со стороны многих представителей Индустрии Безопасности, которая обрубает любой диалог, когда затрагиваются 'трудные' вопросы со стороны 'чайников', 'домохозяек', 'блондинок', 'ламеров', 'идиотов' и 'клоунов' (не мои определения, прошу заметить!). Пусть все знают - в этом бизнесе простого пользователя НЕ УВАЖАЮТ. Лучше бы без них, но раз мы на них бизнес делаем, приходится терпеть. Если мешают жить со своими трудными вопросами - сначала вежливо убедить их в их некомпетентности. Если это не действует, то тогда уже хамить. А если это не действует, то тогда гнать в угол и добить до конца. Paul

Сегодня провёл лекцию посвещённый этому великому порталу. Лекция проходила по адресу Узбекистан, в городе Ташкент, университет Westminster International University in Tashkent (http://www.wiut.uz). На лекции обсуждались тесты портала, его история, чем он занимается, несколько статей из блогов и была дана информация о том что такое Фишинг, Зловреды (т.к многие троянов называют вирусами тоже). Было объяснено что пользоватся не лиц. ПО это против закона. Т.к 90% Людей в Узбекистане используют не лиц. ПО. Был показан список антивирусов т.к в Узбекистане знают только Касперского, НОД, ДрВеб и несколько людей Нортона и Аваст. Подробнее напишу потом -) Вот пока фоты