«Доктор Веб» взломал песочницу «Касперского»
#41
Отправлено 01 Сентябрь 2009 - 20:05
Кроме куриита что-то новшеств невидно, интерфейс отстой, неужели нельзя его адаптировать для обычного пользователя
Открою большой секрет, но все новшества с воздуха не появляются и их нужно не только придумать, но разработать и заставить работать. Мы в лаборатории круглые сутки сидели пахали над песочницей с учетом того что все компоненты антивируса будут активны. Песочница не работает локально, все настройки теряются, по-этому создано расширенное взаимодействие с системой. Иначе она бесполезна . Поэтому эксплойты и сработали. Но для них есть антивирус!
#43
Отправлено 01 Сентябрь 2009 - 20:11
не пишите глупости в лучших традициях черного пиара. мамо мальски знакомый с drweb человек знает, что это не так.Лучше бы Др.Веб занялись наконец-то своим продуктом, а то она как обновлялся последний раз где-то в 1997, так с тех пор и застрял на месте, никакого прогресса, один сплошной регресс.
а если вы еще и сами из ЛК
то теперь еще негатив не только на вас, но и на вашу компанию.Мы в лаборатории круглые сутки сидели пахали
#44
Отправлено 01 Сентябрь 2009 - 20:12
Который может и не сработать, следовательно анонсировать как супер пупер полигон, чрезмерно.Но для них есть антивирус!
Ты еще расскажи что ваш антивирус все ловит, и ни чего не пропускает. Нет синих экранов, сбоев драйверов др. веба....
#45
Отправлено 01 Сентябрь 2009 - 20:14
владимир, о чем речь? в статье же написано, что на эти 4 экземпляра ни антивирь, ни хипс не сработал. создается ощущение, что myvka не умеет читать или понимать написаное, раз в качестве аргумента использует то, что уже(!) не сработало...Который может и не сработать, следовательно анонсировать как супер пупер полигон, чрезмерно.Но для них есть антивирус!
зы.да и вообще-оттуда ли он...
#46
Отправлено 01 Сентябрь 2009 - 20:18
Во первых не тыкайте, у меня тыкнуть больше возможностей.Ты еще расскажи что ваш антивирус все ловит, и ни чего не пропускает. Нет синих экранов, сбоев драйверов др. веба....
А во вторых причем тут это, разговор за то как это преподнесли разработчики ЛК.
Вот цитата одно простого пользователя из аськи:
Прикинь ЛК опять отличился.
Создал супер полигон, теперь можно кряки к программкам тестировать без опасений и всякую подозрительную муть запускать.
ЗЫ Внимание вопрос, кто из пользователей думал по другому?
#47
Отправлено 01 Сентябрь 2009 - 20:24
интересно каким образом когда проактивная защита вывод алерт - внедрение в ядро .
Так если антивирус Касперского такой отстой то пожалуйста продемонстрируйте идеальную работу своего антивируса, что вам мешает. Не получается?
#49
Отправлено 01 Сентябрь 2009 - 20:55
Вообще можно утверждать что это миф?
Сообщение было изменено OlegAndr: 01 Сентябрь 2009 - 20:55
#50
Отправлено 01 Сентябрь 2009 - 21:09
бесплатная помощь? бета-тест? все таки это еще и бизнес.
но очевидно, что найденные уязвимости не должны быть обнародованы для использования.
понимаете, ведь такая, на первый взгляд достойная, практика - "найди уязвимость, пошли конкуренту, пошли в прессу" приводит только в новым виткам возни...а пользователям она нужна?
#51
Отправлено 01 Сентябрь 2009 - 21:24
Я думаю сторонний вендор, тем или иным способом, уведомлён. Меня, лично, больше удивляет другое: когда на сайте ФКП (зависимый от этого вендора) был выложен в открытый доступ программный код (вроде он там до сих пор лежит) наносящий ущерб безопасности ПК находящийся под защитой антивируса Dr.Web ни кто не возмутился и никакой волны негодования не было.
Двойные стандарты?
Мне вспоминаются рассуждения сотрудников тестлаба ЛК на некоторых форумах ( после 100% результата Dr.Web в "Тесте самозащиты антивирусов" на АМ)Хм... А разве на ФКП было сказано, что этот код написан специалистами ЛК?
на тему "нескольких строчек, выносящих Доктора", так что определенные мысли все-таки возникают...
Если новшества определять только по появлению движущейся анимации-бутафории в GUI, то, конечно же, их будет трудно заметить.Кроме куриита что-то новшеств невидно
Если же судить о новшествах и технологиях по способности эффективно защищать от современных угроз, то заметны они становятся сразу же.
Например, в отличие от Вас, "золотые бета тестеры" ЛК еще во время тестирования KIS2010 замечали интересные нюансы Dr.Web, поэтому и спрашивали мечтательно:
"А неактивные нельзя также, без перезагрузки и, если с перезагрузкой, с 1-го раза удалять":
#52
Отправлено 01 Сентябрь 2009 - 21:30
#53
Отправлено 01 Сентябрь 2009 - 21:40
Думаете, ЛК не ищет уязвимостей в Докторе?вы знаете что, однако...для меня не очевидно, что конкуренты обязаны слать друг другу уязвимости.
бесплатная помощь? бета-тест? все таки это еще и бизнес.
Во-первых, практика предусматривает предоставление некторого времени на устранение уязвимости. Во-вторых, устраненная уязвимость не представляет опасности.но очевидно, что найденные уязвимости не должны быть обнародованы для использования.
понимаете, ведь такая, на первый взгляд достойная, практика - "найди уязвимость, пошли конкуренту, пошли в прессу" приводит только в новым виткам возни...а пользователям она нужна?
Борис А. Чертенко aka Borka.
#54
Отправлено 01 Сентябрь 2009 - 21:44
ИМХО, это было несколько другое. А как насчет батника, который выносил каспера (несмотря на все самозащиты) из автозагрузки, который обсуждался на том же ФКП?Я думаю сторонний вендор, тем или иным способом, уведомлён. Меня, лично, больше удивляет другое: когда на сайте ФКП (зависимый от этого вендора) был выложен в открытый доступ программный код (вроде он там до сих пор лежит) наносящий ущерб безопасности ПК находящийся под защитой антивируса Dr.Web ни кто не возмутился и никакой волны негодования не было.
Двойные стандарты?Мне вспоминаются рассуждения сотрудников тестлаба ЛК на некоторых форумах ( после 100% результата Dr.Web в "Тесте самозащиты антивирусов" на АМ)Хм... А разве на ФКП было сказано, что этот код написан специалистами ЛК?
на тему "нескольких строчек, выносящих Доктора", так что определенные мысли все-таки возникают...
Борис А. Чертенко aka Borka.
#55
Отправлено 01 Сентябрь 2009 - 22:10
Открою большой секрет, но все новшества с воздуха не появляются и их нужно не только придумать, но разработать и заставить работать. Мы в лаборатории круглые сутки сидели пахали над песочницей с учетом того что все компоненты антивируса будут активны. Песочница не работает локально, все настройки теряются, по-этому создано расширенное взаимодействие с системой. Иначе она бесполезна . Поэтому эксплойты и сработали. Но для них есть антивирус!
Какая чушь! Улучшайте дальше. И обманывайте пользователя дальше
#56
Отправлено 02 Сентябрь 2009 - 02:23
Лучший интерфейс этот тот которого нет, следовательно пользователь не сможет ни чего сломать и ему не надо ни в чем разбираться, запустил и забыл...
Лично я предпочту понятный и легкий интерфейс, чем что-то тяжелое и не понятное и тратящее на красоту ресурсы АС.
#57
Отправлено 02 Сентябрь 2009 - 07:41
думаю, что ищет. я о другом - они не обязаны передавать их конкуренту. с чего вдруг улучшать продукт конкурента? только лишь потому, что пользователям продукта конкурента будет лучше и это тоже вклад в безопасность во всем мире и то, что плохо, зная об уязвимости - молчать? роли разделены, каждый вендор выбрал свое место, технологии и ответственность в этой области, пусть они конкурируют, а над схваткой и на защите пользователей должны стоять независимые эксперты, которые с пристрастием и горящими глазами должны курочить продукты. если эксперты только называют себя независимыми, то они дурят весь мир.Думаете, ЛК не ищет уязвимостей в Докторе?вы знаете что, однако...для меня не очевидно, что конкуренты обязаны слать друг другу уязвимости.
бесплатная помощь? бета-тест? все таки это еще и бизнес.
согласен, что при введение в цепочку таймаута, технически она может работать, но с одним "но" - вендоры "на берегу" должны согласиться играть в эту игру и признавать уязвимости, иначе - возня.Во-первых, практика предусматривает предоставление некторого времени на устранение уязвимости. Во-вторых, устраненная уязвимость не представляет опасности.но очевидно, что найденные уязвимости не должны быть обнародованы для использования.
понимаете, ведь такая, на первый взгляд достойная, практика - "найди уязвимость, пошли конкуренту, пошли в прессу" приводит только в новым виткам возни...а пользователям она нужна?
а теперь посмотрите на это с точки зрения собственника/руководителя бизнеса - его работники тратят время, чтобы улучшить продукт конкурента взамен получая "пиар самых крутых" и совсем не обязательно, что конкурент "принесет" хорошие уязвимости, чтобы улучшить ваш продукт. с точки зрения руководителя - запретить такую практику однозначно.
вобщем, с точки зрения системы, эта проблема не решается по горизонтали (между вендорами-конкурентами), только добавление в вертикаль над ними, хороших независимых экспертов, может быть решением. поставить "своих" экспертов в вертикаль, означает решить проблемы своего бизнеса за счет пользователей, хамелеонство, нечестная игра. наверное, отчасти, поэтому доктор протестуя против этого, ввязывается в разрушение имиджа "независимости", отчасти мараясь сам.
#58
Отправлено 02 Сентябрь 2009 - 08:05
на сайте ФКП (зависимый от этого вендора)
ФКП? Меня терзают смутные сомнения
#59
Отправлено 02 Сентябрь 2009 - 08:21
Нужен ваш копирайт?на сайте ФКП (зависимый от этого вендора)
ФКП? Меня терзают смутные сомнения
#60
Отправлено 02 Сентябрь 2009 - 08:29
Естественно.Двойные стандарты?
Клуб Информационной Безопасности: https://provisionsecurity.club/
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых