54 ответов в этой теме

[TASS]

Тут его еще нет.

Видно, что у Касперского на тот момент не было сигнатуры в базах, но он детектил с помощью другой технологии (UDS:DangerousObject.Multi.Generic). Но детектил же!

 

ну и к выше написанному, почему не устаю повторять про то что сигнатуры,эвристика -каменный век

пора бы и что нибудь новенькое прикрутить.....

Возможно будет достаточно улучшить/усовершенствовать имеющиеся технологии Dr.Web, чтобы был детект как у ЛК.

[maxic]

Видно, что у Касперского на тот момент не было сигнатуры в базах, но он детектил с помощью другой технологии (UDS:DangerousObject.Multi.Generic). Но детектил же!

Как я понял, много систем, пропустивших заразу, были под защитой К. Если я ошибаюсь, поправьте.

 

Возможно будет достаточно улучшить/усовершенствовать имеющиеся технологии Dr.Web, чтобы был детект как у ЛК.

Зачем нам детект как у ЛК, когда есть детект как у доктора? Вполне приличный.

[GEV]

Но детектил же!

А как же тысячи компов в МВД? Зашкварился К конкретно.

[Petrovic]

 

 

Возможно будет достаточно улучшить/усовершенствовать имеющиеся технологии Dr.Web, чтобы был детект как у ЛК.

Зачем нам детект как у ЛК, когда есть детект как у доктора? Вполне приличный.

 

 

У лк львиную долю сейчас отрабатывает KSN, у доктора подобного нет.

Нужен не детект ,как у лк, а облака не хуже

[SergSG]

У лк львиную долю сейчас отрабатывает KSN, у доктора подобного нет.

Нужен не детект ,как у лк, а облака не хуже

 

Облака - это нечто магическое. Лечат всех и от всего. А что внутри то?

[maxic]

Petrovic, всё работает лишь в комплексе. А как оно работает - это не расскажут. Равно как о том, какие изменения происходят в облачных сервисах. Впрочем - пользователю важна эффективность, а как это уже назвать - дело даже не десятое. Идеальный вариант - как у Лао-Цзы, когда "лучший правитель - это тот, о котором народ знает, что он есть".

[TASS]

Как я понял, много систем, пропустивших заразу, были под защитой К. Если я ошибаюсь, поправьте.

Такое инфо не попадалось. Говорили и показывали на диаграммах, что более всего досталось России, перечислив крупные организации, попавшие под раздачу. Если есть инфо об АВ, установленных в этих организациях, то можно косвенно сделать "околонаучные" выводы про "дырявые" АВ.

 

Зачем нам детект как у ЛК, когда есть детект как у доктора? Вполне приличный.

Я подразумевал конкретную ситуацию  отсутствия детекта у Доктора, о которой упоминал I.e.e.:

https://www.virustotal.com/en/file/e4aa8cfc4cd8b791eaa38dbe6fd7e11bcaaafab680bd2ed7c87e38063623e941/analysis/1494888579/

[Konstantin Yudin]

Диалог о вечном, детект штука зыбкая и переменная, это вообще не предмет для мерянья. А вот апдейты критические на ос/по надо ставить (кроме болезных на xp/2k3, им не помочь). Если админ отключает или не следит за заплатками в нашем безумном мире (еще хуже когда админ сам себе на уме и сам придумал политику безопасности), ему дорога на биржу труда, тут нет оправданий. Что показал этот рядовой энкодер удачно воспользовавшийся дырой в ос, таких админов пруд пруди, надеюсь их теперь ровным строем и на выход массово. Вполне себе показательный пример вышел с этим энкодером, всем плевать на безопасность/жалко тратить на нее денег. Рассказы о киберугрозах и т.п. оставим за бортом, они вообще не интересны в этом контексте. Устроили какую то истерию, причем сами ав и приблеженные вендоры,читать не возможно. А сколько еще подобных дыр нам только готовят открыть...

[maxic]

Konstantin Yudin, как вариант - длительное тестирование заплаток на ОС/ПО в крупных организациях. Где любой неверный чих может поломать ответственный софт. Это по мотивам беседы со знакомым на тему текущей эпидемии. Так или иначе, ответственных вызвали в центральный офис в другом городе... видимо, светит им штырь от замли до неба.

[Petrovic]

https://www.virustotal.com/en/file/39900aa448f4456d212cf73c345bc46ad1e0649e5cfe3174ee67a461f7ad947e/analysis/

 

#7646772

 

https://www.zscaler.com/blogs/corporate/wannacry-20-ransomware-attacks-continue

[Konstantin Yudin]

Konstantin Yudin, как вариант - длительное тестирование заплаток на ОС/ПО в крупных организациях. Где любой неверный чих может поломать ответственный софт. Это по мотивам беседы со знакомым на тему текущей эпидемии. Так или иначе, ответственных вызвали в центральный офис в другом городе... видимо, светит им штырь от замли до неба.

Заплата вышла считай ровно два месяца назад. Майкрософт из-за нее похоже даже отложил выпуск февральских фиксов, им похоже намекнули что готовится слив и они прикинули чем это может закончится. даже если бы прошло пол года, сомневаюсь что что нибудь кардинально изменилось бы. Я смотрю отчеты и дампы ежедневно от кучи клиентов разного калибра, и актуальность апдейтов там не на высоте. Буквально на днях приходили с этой уязвимостью еще до wannacry, которая вызывала бсод у клиента.

[maxic]

Konstantin Yudin, то, что зависит от меня - всё содержится в актуальном состоянии. Говорю лишь о том, что слышал от человека. По крайней мере, понятен подход MS к обновлениям в win10, где от юзера мало что зависит. Их, видимо, тоже допекло везде крайними оставаться.

[Konsta]

Рекомендации... ну для сисов всё понятно, а продвинутые юзеры репу зачешут до крови....

Нужно под спойлером давать пошаговые инструкции. Тогда и можно называть ЭТО "рекомендации".

[Konstantin Yudin]

Konstantin Yudin, то, что зависит от меня - всё содержится в актуальном состоянии. Говорю лишь о том, что слышал от человека. По крайней мере, понятен подход MS к обновлениям в win10, где от юзера мало что зависит. Их, видимо, тоже допекло везде крайними оставаться.

в win10 они сделали то что другой мир уже давно практикует, обкатывать апдейты на куче хомячков. и это правильно что не говори. современные реалии таковы.

Рекомендации... ну для сисов всё понятно, а продвинутые юзеры репу зачешут до крови....
Нужно под спойлером давать пошаговые инструкции. Тогда и можно называть ЭТО "рекомендации".

хомячкам по определение ничего не поможет, их ИТ жизнь - рулетка.

Сообщение было изменено Konstantin Yudin: 17 Май 2017 - 11:56

[maxic]

Konstantin Yudin, спасибо за откровенность

[Aleksandra]

в win10 они сделали то что другой мир уже давно практикует, обкатывать апдейты на куче хомячков.

Явно у вас позаимствовали.

[Konstantin Yudin]

в win10 они сделали то что другой мир уже давно практикует, обкатывать апдейты на куче хомячков.

Явно у вас позаимствовали.

мы уже эту фазу прошли пару лет назад. с 2015 года апдейты идут всем одновременно. только смена версии идет с задержкой по физическим причинам. мы прогрессивней.

[at.]

> мы уже эту фазу прошли пару лет назад. с 2015 года апдейты идут всем одновременно.

 

Это об чем это ты? 

Вроде никогда не умели обновлять только часть клиентов внутри одной версии (зоны). А было бы круто такое запилить.

 

> только смена версии идет с задержкой по физическим причинам.

 

Последний крупный апдейт раздавался уже на бешеных гигабитах. Шел 2017 год, мы наконец прикрутили cdn

 

> мы прогрессивней.   

ну хоть со смайликом =)

[Roman Rashevskiy]

at., дак вроде CDN и раньше был, разве нет?

[Konstantin Yudin]

> мы уже эту фазу прошли пару лет назад. с 2015 года апдейты идут всем одновременно.
 
Это об чем это ты? 
Вроде никогда не умели обновлять только часть клиентов внутри одной версии (зоны). А было бы круто такое запилить.

мысли маштабней. до слияния агента и стэндэлон, и разработка и циклы обновления и фичи велись параллельно и независимо.