6 ответов в этой теме

[Alexei Regent]

Здравствуйте Игорь Анатольевич!
Спасибо за возможность задать вам лично некоторые интересующие меня вопросы.

1. Несколько дней назад в публичное тестирование вышла новая версия антивируса Dr. Web с новым антивирусным монитором, в том числе его долгожданная 64-битная версия - с чем конечно вас и всех разработчиков можно поздравить! По этому поводу возникли вопросы:
1.1. Антивирусный монитор SpIDer Guard 64-битной версии это полноценный антивирусный монитор под x64 платформу. Многие конкурирующие компании используют для этой платформы специальным образом адаптированные 32-битные компоненты своих антивирусов. Плюсы и минусы этого уже многократно обсуждались. Но вот многие ли компании, занимающиеся разработкой антивирусных продуктов, уже разработали и используют полноценные антивирусные решения под x64 платформу, включая антивирусные мониторы?! Или в этом плане компания Доктор Веб опередила всех?! Или может быть наоборот, компания отстаёт - но тогда насколько далеко и насколько критично это технологическое отставание от конкурентов?!
1.2. Разработанный новый антивирусный монитор SpIDer Guard G3 это третье поколение этого компонента. Мне (и думаю очень многим пользователям) очень интересна история развития антивируса Dr. Web. Поэтому поводу скажите (если конечно помните), с какой версией антивируса было создано и выпущено второе поколение этого монитора?! Если не ошибаюсь (поправьте), первое поколение монитора берёт своё начало с версии антивируса 4.16, которая как раз только появилась под ОС Windows?! Вообще, если бы кем нибудь была собрана вся соответствующая информация и опубликована история версий на сайте - было очень интересно более подробно узнать как развивались все компоненты антивируса и сами антивирусные решения. История компании, которая уже есть на сайте не полно, очень кратко и совсем неудобно и ненаглядно отражает именно этот аспект истории развития.

2. В настоящее время многие крупные компании активно ведут разработки так называемых «Вертикальных ОС». В первой главе этой статьи кратко приведена история этого вопроса:
http://www.mobile-review.com/review/nokia-rx51-n900.shtml
Думаю всем понятно, что с появлением новых ОС возникнут и новые угрозы для устройств и пользователей, которые их используют. Отсюда возникает вопрос - насколько своевременно компания Доктор Веб сможет предложить антивирусные решения в этом направлении. Позволю себе небольшую критику в адрес компании, но в плане мобильных решений оперативность не то что настораживает, но мягко говоря неудовлетворительна. Из этого невольно возникают мысли по поводу того, насколько стратегически верно развивается компания. Ещё раз подчеркну, что выражаю только своё личное мнение как человека, очень хорошо относящегося к продукции компании Доктор Веб и не более того.

3. Не мог обойти вопросы, связанные с вирусами:
3.1. За долгое время использования антивирусных продуктов Dr. Web, со своей стороны мог назвать только единичные случаи, когда антивирус не справлялся со своими прямыми задачами. Всегда было приятно и спокойно, что находишься под его надёжной защитой. Этим мне он всегда нравится, как и всем другим пользователям, которые выбрали этот антивирус и давно его используют. Но в последнее время (по моим личным наблюдениям около года) его эффективность в плане обнаружения новых вирусов уменьшилась. Сейчас уже никого не удивить тем, что пользователи находят у себя на компьютерах новые неизвестные антивирусу вирусы и отправляют их на исследование в антивирусные компании. В связи с чем возникают вопросы - какие источники получения новых вирусов у компании Доктор Веб?! Может быть что то изменилось в этом плане в худшую сторону за последний год?! Конечно, справедливости ради стоит сказать, что такая проблема есть у всех антивирусных компаний. Но возможно возникшая ситуация связана с наступившим кризисом и поэтому всем антивирусным компаниям приходится сокращать выделяемые средства и персонал, занимающийся поиском новых вирусов?! И поэтому это было «временно возложено» на самих пользователей?! Или в связи с кризисом и большим сокращениям квалифицированных специалистов в IT сфере, они перешли «на тёмную сторону» и теперь в коммерческих целях в большом количестве делают каждый день всё новые и новые вирусы и их модификации и поэтому физически невозможно оперативно находить эти вирусы?!
3.2. Но на сегодняшний день факт остаётся фактом - пользователи очень часто первыми сталкиваются с большим количеством новых вирусов, чем сами антивирусные компании. От себя могу сказать, что за последние несколько месяцев мне удалось успешно отловить и отправить большое количество образцов новых вирусов, которые впоследствии были добавлены в антивирусные базы Dr. Web. Конечно для людей которые каждый день имеют дело с компьютерными вирусами это не удивительно, но всё равно приятно, что получилось внести свой скромный вклад в повышение уровня безопасности используемых продуктов Dr. Web. И скажу честно, в какой то степени это даже приятно - хорошая проверка собственных знаний, квалификации и навыков работы в данном вопросе. У меня даже возникли мысли выделить для этого специальную виртуальную машину, активировать там один из образцов, например Trojan.DownLoad, и «доить» его каждый день. Пусть закачивает побольше новых вирусов, которых потом вылавливать и те которые не будет определять сканер Dr. Web - отсылать на исследование. Но вот стимула, а значит и времени для этого естественно нет. Но вот если создать этот стимул для всех энтузиастов, которые хотели этим заниматься, это было бы на пользу как для самой компании Доктор Веб, так и в какой то степени выгодно для тех, кому это интересно. Возможно, для большего интереса стоит сделать это в соревновательной форме, с разнообразными рейтингами и с особыми стимулами для лучших?! Или может проводить какие нибудь турниры по отлову новых вирусов?! Что вы по этому поводу думаете?!
3.3. Различные источники в СМИ, доводя до обывателей информацию по тематике компьютерных вирусов, приводят их соответствующие названия и классификацию. И эти названия и классификация чаще всего бывают по ЛК. Приводимые названия и классификацию по Доктор Веб я если честно ни разу не встречал. Того же Kido по ЛК знают все. Хотя по Dr. Web он звучит как Shadow - и это по моему не менее красиво. Даже тут на форуме многие пользователи не придерживаются классификации вирусов по Доктор Веб. В связи с этим вопрос, что компания Доктор Веб намерена предпринять, чтобы это как то изменить?! Или все эти пиарские штучки находятся не в интересах компании?!

Заранее спасибо вам за ответы и удаленное время. Желаю дальнейших успехов в вашем нелёгком и очень нужном деле.

[Alexei Regent]

Здравствуйте Игорь Анатольевич!
Спасибо вам за ваши ответы на некоторые из приведённых мной вопросов.
Обратил внимание, что эти вопросы то исчезали, то снова появлялись тут. Наверное надо сказать отдельное спасибо Модератору форума, что вопросы в полном объёме снова появились и выделены в отдельную тему.
Для удобства восприятия, приведу хронологию ваших ответов и ваши комментарии.

Ничего себе! Да Вы целый роман накатали
Попробую отвечать по частям.

Спасибо. Приятно слышать. Значит мой труд был не напрасным. Всегда приятно задать вопросы умному человеку и получить интересные ответы!

1.1. Вряд ли кто-то использует 32-битные компоненты. Я, по крайней мере, такого не знаю. Про полноценные решения мне тоже ничего неизвестно, - надо будет специально посмотреть на лидеров, сделали ли они уже полностью 64-битные решения.
Нет, пока мы в этом плане никого не опередили. Мы отстаем. Отстаем в плане сроков выпуска 64-битного драйвера. Но не в плане его технологического решения. Но пока все это некритично. Ну я, во всяком случае, именно так и считаю

1.2. G2 никто из пользователей не увидел. G2 - это и был первый 64-битный драйвер. В настоящее время существуют работоспособные G2 и G3.
Мы ошиблись. Вернее, я ошибся, сделав ставку на G2. В итоге пришлось менять лошадей на переправе. Когда стало ясно, что G2 мы не сможем вытянуть в ближайшее время в "надежное" работоспособное состояние, было принято решение создать "обыкновенный" более простой G3. Который и был сделан в течение 2 недель. А G2 - он технологически более сложный.

Так же был ваш комментарий к небольшой дискуссии по вопросу 3.1.

или многоуважаемому Игорю Анатольевичу (если это не коммерческая тайна), привести для сравнения примерное процентное соотношение количества новых неизвестных образцов вирусов полученных от обычных пользователей, с количеством образцов получаемых из других источников?! Очень интересен любой выбранный период на ваше усмотрение в этом году. Думаю, благодаря этим данным многое станет ясно, и не будет возникать ненужных дискуссий в этом вопросе.

Смотря кого считать обычными пользователями. Это надо у вируслаба спрашивать. А главный статистик сегодня улетел в отпуск. Вернется - спросим.

В данном случае я имел в виду любых пользователей, которые по своему добровольному желанию или по необходимости избавится от вирусов, присылают в лабораторию компании неизвестные ранее образцы вирусов. Очень интересно, что скажет по этому поводу отдохнувший в отпуске Главный Статистик.


Вот вся история по теме восстановлена. Надеюсь со временим вы ответите по частям на все остальные вопросы.
Ещё раз спасибо за уделённое время и интересные ответы!

[Igor Daniloff]

В данном случае я имел в виду любых пользователей, которые по своему добровольному желанию или по необходимости избавится от вирусов, присылают в лабораторию компании неизвестные ранее образцы вирусов. Очень интересно, что скажет по этому поводу отдохнувший в отпуске Главный Статистик.

Вот вся история по теме восстановлена. Надеюсь со временим вы ответите по частям на все остальные вопросы.
Ещё раз спасибо за уделённое время и интересные ответы!

Вот ведь незадача! Самое обидное, что этот Статистик опять улетел в выходные в Израиль. Но как только вернется - мы с него шкуру спустим.
Отвечу обязательно. На все вопросы отвечу.

[account has been deleted]

AntiMaster переехало!

[Igor Zdobnov]

В связи с чем возникают вопросы - какие источники получения новых вирусов у компании Доктор Веб?! Может быть что то изменилось в этом плане в худшую сторону за последний год?!
Конечно, справедливости ради стоит сказать, что такая проблема есть у всех антивирусных компаний. Но возможно возникшая ситуация связана с наступившим кризисом и поэтому всем антивирусным компаниям приходится сокращать выделяемые средства и персонал, занимающийся поиском новых вирусов?! И поэтому это было «временно возложено» на самих пользователей?!

В худшую сторону ничего не поменялось. Источники поступления вредоносных программ разные. Это и ежедневный обмен вирусами среде av-вендоров, и система мониторинга вирусных ссылок, и ежедневные поступления с сайтов virustotal/virscan/shadowserver etc. и дургие.

Или в связи с кризисом и большим сокращениям квалифицированных специалистов в IT сфере, они перешли «на тёмную сторону» и теперь в коммерческих целях в большом количестве делают каждый день всё новые и новые вирусы и их модификации и поэтому физически невозможно оперативно находить эти вирусы?!

Отчасти вы правы. Но мы работаем над тем, чтобы находить своевременно новые образцы и добавлять их в базу, с одной стороны, а так же совершенствуем технологии не сигнатурного детекта, с другой.

3.2. [sorry, skiped..] Но вот стимула, а значит и времени для этого естественно нет. Но вот если создать этот стимул для всех энтузиастов, которые хотели этим заниматься, это было бы на пользу как для самой компании Доктор Веб, так и в какой то степени выгодно для тех, кому это интересно. Возможно, для большего интереса стоит сделать это в соревновательной форме, с разнообразными рейтингами и с особыми стимулами для лучших?! Или может проводить какие нибудь турниры по отлову новых вирусов?! Что вы по этому поводу думаете?!

Мы ведем статистику по количество сабмитов от пользователей и возможно со следующего года начнем раздавать подарки активным пользователям.

3.3. Различные источники в СМИ, доводя до обывателей информацию по тематике компьютерных вирусов, приводят их соответствующие названия и классификацию. И эти названия и классификация чаще всего бывают по ЛК. Приводимые названия и классификацию по Доктор Веб я если честно ни разу не встречал. Того же Kido по ЛК знают все. Хотя по Dr. Web он звучит как Shadow - и это по моему не менее красиво. Даже тут на форуме многие пользователи не придерживаются классификации вирусов по Доктор Веб. В связи с этим вопрос, что компания Доктор Веб намерена предпринять, чтобы это как то изменить?! Или все эти пиарские штучки находятся не в интересах компании?!

Мы принципиально придерживаемся своей классификации вирусов. Что-то менять в сторону ухода к классификации ЛК либо какого-либо другого вендора мы не планируем. На нашей страничке http://vms.drweb.com/ вы можете воспользоваться поиском по вирусной базе "альясов".

[patron]

Игорь, не хотел открывать спец. топик по своему вопросу, поэтому разместил его в родственном, поскольку не очень надеюсь, что Вы туда доберётесь, поэтому просьба заглянуть в топик http://forum.drweb.com/index.php?showtopic=287177 пост номер 9 от 8 января 2010.

Почитал родственные темы - я не одинок во вселенной DrWeb ....

Заранее спасибо !

[SergM]

Alexeyxxx
Ваша тема перенесена в Общие вопросы. http://forum.drweb.com/index.php?showtopic...view=getnewpost
Здесь не место таким вопросам.