227 ответов в этой теме

[myvka]

Лучше бы Др.Веб занялись наконец-то своим продуктом, а то она как обновлялся последний раз где-то в 1997, так с тех пор и застрял на месте, никакого прогресса, один сплошной регресс. Конечно, проще вылить помои на успешного и продвинутого конкурента, чем разработать что-то своё, которое привлечет к себе внимание пользователей всего мира.

Кроме куриита что-то новшеств невидно, интерфейс отстой, неужели нельзя его адаптировать для обычного пользователя

Открою большой секрет, но все новшества с воздуха не появляются и их нужно не только придумать, но разработать и заставить работать. Мы в лаборатории круглые сутки сидели пахали над песочницей  с учетом того что все компоненты антивируса будут активны. Песочница не работает локально, все настройки теряются, по-этому создано расширенное взаимодействие с системой. Иначе она бесполезна . Поэтому эксплойты и сработали. Но для них есть антивирус! 

[account has been deleted]

Но для них есть антивирус!

Который может и не сработать, следовательно анонсировать как супер пупер полигон, чрезмерно.

[Пол Банки]

Лучше бы Др.Веб занялись наконец-то своим продуктом, а то она как обновлялся последний раз где-то в 1997, так с тех пор и застрял на месте, никакого прогресса, один сплошной регресс.

не пишите глупости в лучших традициях черного пиара. мамо мальски знакомый с drweb человек знает, что это не так.
а если вы еще и сами из ЛК

Мы в лаборатории круглые сутки сидели пахали

то теперь еще негатив не только на вас, но и на вашу компанию.

[myvka]

Но для них есть антивирус!

Который может и не сработать, следовательно анонсировать как супер пупер полигон, чрезмерно.

Ты еще расскажи что ваш антивирус все ловит, и ни чего не пропускает. Нет синих экранов, сбоев драйверов др. веба....

[Пол Банки]

Но для них есть антивирус!

Который может и не сработать, следовательно анонсировать как супер пупер полигон, чрезмерно.

владимир, о чем речь? в статье же написано, что на эти 4 экземпляра ни антивирь, ни хипс не сработал. создается ощущение, что myvka не умеет читать или понимать написаное, раз в качестве аргумента использует то, что уже(!) не сработало...
зы.да и вообще-оттуда ли он...

[account has been deleted]

Ты еще расскажи что ваш антивирус все ловит, и ни чего не пропускает. Нет синих экранов, сбоев драйверов др. веба....

Во первых не тыкайте, у меня тыкнуть больше возможностей.
А во вторых причем тут это, разговор за то как это преподнесли разработчики ЛК.
Вот цитата одно простого пользователя из аськи:
Прикинь ЛК опять отличился.
Создал супер полигон, теперь можно кряки к программкам тестировать без опасений и всякую подозрительную муть запускать.
ЗЫ Внимание вопрос, кто из пользователей думал по другому?

[myvka]

В результате все эксплойты выполнили свое предназначение (переход в режим ядра ОС),

интересно каким образом когда проактивная защита вывод алерт - внедрение в ядро .

Так если антивирус Касперского такой отстой то пожалуйста продемонстрируйте идеальную работу своего антивируса, что вам мешает. Не получается?

[account has been deleted]

Так если антивирус Касперского такой отстой то пожалуйста продемонстрируйте идеальную работу своего антивируса, что вам мешает. Не получается?

А кто утверждал что К отстой?

[OlegAndr]

Господа, где експлойт? Скажите мне что вы его послали в ЛКи потом уже отправили статью журналистам.<br />Скажите что вы сделали это одновременно...<br />Скажите что письмо в ЛК задержалось на полчасика....<br />Где?<br />Я уж молчу, что доказательств падения песочницы даже не было представленно ...
Вообще можно утверждать что это миф?

Сообщение было изменено OlegAndr: 01 Сентябрь 2009 - 20:55

[Пол Банки]

вы знаете что, однако...для меня не очевидно, что конкуренты обязаны слать друг другу уязвимости.
бесплатная помощь? бета-тест? все таки это еще и бизнес.
но очевидно, что найденные уязвимости не должны быть обнародованы для использования.
понимаете, ведь такая, на первый взгляд достойная, практика - "найди уязвимость, пошли конкуренту, пошли в прессу" приводит только в новым виткам возни...а пользователям она нужна?

[Cathy]

Я думаю сторонний вендор, тем или иным способом, уведомлён. Меня, лично, больше удивляет другое: когда на сайте ФКП (зависимый от этого вендора) был выложен в открытый доступ программный код (вроде он там до сих пор лежит) наносящий ущерб безопасности ПК находящийся под защитой антивируса Dr.Web ни кто не возмутился и никакой волны негодования не было.
Двойные стандарты?

Хм... А разве на ФКП было сказано, что этот код написан специалистами ЛК?

Мне вспоминаются рассуждения сотрудников тестлаба ЛК на некоторых форумах ( после 100% результата Dr.Web в "Тесте самозащиты антивирусов" на АМ)
на тему "нескольких строчек, выносящих Доктора", так что определенные мысли все-таки возникают...

Кроме куриита что-то новшеств невидно

Если новшества определять только по появлению движущейся анимации-бутафории в GUI, то, конечно же, их будет трудно заметить.
Если же судить о новшествах и технологиях по способности эффективно защищать от современных угроз, то заметны они становятся сразу же.

Например, в отличие от Вас, "золотые бета тестеры" ЛК еще во время тестирования KIS2010 замечали интересные нюансы Dr.Web, поэтому и спрашивали мечтательно:
"А неактивные нельзя также, без перезагрузки и, если с перезагрузкой, с 1-го раза удалять":

[exec]

Ребят, о чем спор? Какое может быть благородство, когда речь идет о бизнесе? В ЛК не упускают случая пустить шпильку в адрес др. веба и муки совести они не испытывают! Ибо это - деньги, это - ваша зарплата! Нашли уязвимость - молодцы, дайте знать другим (читай - пользователям) об этом.

[Borka]

вы знаете что, однако...для меня не очевидно, что конкуренты обязаны слать друг другу уязвимости.
бесплатная помощь? бета-тест? все таки это еще и бизнес.

Думаете, ЛК не ищет уязвимостей в Докторе?

но очевидно, что найденные уязвимости не должны быть обнародованы для использования.
понимаете, ведь такая, на первый взгляд достойная, практика - "найди уязвимость, пошли конкуренту, пошли в прессу" приводит только в новым виткам возни...а пользователям она нужна?

Во-первых, практика предусматривает предоставление некторого времени на устранение уязвимости. Во-вторых, устраненная уязвимость не представляет опасности.

[Borka]

Я думаю сторонний вендор, тем или иным способом, уведомлён. Меня, лично, больше удивляет другое: когда на сайте ФКП (зависимый от этого вендора) был выложен в открытый доступ программный код (вроде он там до сих пор лежит) наносящий ущерб безопасности ПК находящийся под защитой антивируса Dr.Web ни кто не возмутился и никакой волны негодования не было.
Двойные стандарты?

Хм... А разве на ФКП было сказано, что этот код написан специалистами ЛК?

Мне вспоминаются рассуждения сотрудников тестлаба ЛК на некоторых форумах ( после 100% результата Dr.Web в "Тесте самозащиты антивирусов" на АМ)
на тему "нескольких строчек, выносящих Доктора", так что определенные мысли все-таки возникают...

ИМХО, это было несколько другое. А как насчет батника, который выносил каспера (несмотря на все самозащиты) из автозагрузки, который обсуждался на том же ФКП?

[Igor Daniloff]

Открою большой секрет, но все новшества с воздуха не появляются и их нужно не только придумать, но разработать и заставить работать. Мы в лаборатории круглые сутки сидели пахали над песочницей  с учетом того что все компоненты антивируса будут активны. Песочница не работает локально, все настройки теряются, по-этому создано расширенное взаимодействие с системой. Иначе она бесполезна . Поэтому эксплойты и сработали. Но для них есть антивирус! 

Какая чушь! Улучшайте дальше. И обманывайте пользователя дальше

[Gnostis]

Как меня злят разговоры про интерфейс, я когда открыл KIS 2010 первая мысль была - "надо искать тут тетрис..."

Лучший интерфейс этот тот которого нет, следовательно пользователь не сможет ни чего сломать и ему не надо ни в чем разбираться, запустил и забыл...
Лично я предпочту понятный и легкий интерфейс, чем что-то тяжелое и не понятное и тратящее на красоту ресурсы АС.

[Пол Банки]

вы знаете что, однако...для меня не очевидно, что конкуренты обязаны слать друг другу уязвимости.
бесплатная помощь? бета-тест? все таки это еще и бизнес.

Думаете, ЛК не ищет уязвимостей в Докторе?

думаю, что ищет. я о другом - они не обязаны передавать их конкуренту. с чего вдруг улучшать продукт конкурента? только лишь потому, что пользователям продукта конкурента будет лучше и это тоже вклад в безопасность во всем мире и то, что плохо, зная об уязвимости - молчать? роли разделены, каждый вендор выбрал свое место, технологии и ответственность в этой области, пусть они конкурируют, а над схваткой и на защите пользователей должны стоять независимые эксперты, которые с пристрастием и горящими глазами должны курочить продукты. если эксперты только называют себя независимыми, то они дурят весь мир.

но очевидно, что найденные уязвимости не должны быть обнародованы для использования.
понимаете, ведь такая, на первый взгляд достойная, практика - "найди уязвимость, пошли конкуренту, пошли в прессу" приводит только в новым виткам возни...а пользователям она нужна?

Во-первых, практика предусматривает предоставление некторого времени на устранение уязвимости. Во-вторых, устраненная уязвимость не представляет опасности.

согласен, что при введение в цепочку таймаута, технически она может работать, но с одним "но" - вендоры "на берегу" должны согласиться играть в эту игру и признавать уязвимости, иначе - возня.
а теперь посмотрите на это с точки зрения собственника/руководителя бизнеса - его работники тратят время, чтобы улучшить продукт конкурента взамен получая "пиар самых крутых" и совсем не обязательно, что конкурент "принесет" хорошие уязвимости, чтобы улучшить ваш продукт. с точки зрения руководителя - запретить такую практику однозначно.

вобщем, с точки зрения системы, эта проблема не решается по горизонтали (между вендорами-конкурентами), только добавление в вертикаль над ними, хороших независимых экспертов, может быть решением. поставить "своих" экспертов в вертикаль, означает решить проблемы своего бизнеса за счет пользователей, хамелеонство, нечестная игра. наверное, отчасти, поэтому доктор протестуя против этого, ввязывается в разрушение имиджа "независимости", отчасти мараясь сам.

[mrbelyash]

 на сайте ФКП (зависимый от этого вендора)

ФКП? Меня терзают смутные сомнения

[Andrey_Kr]

 на сайте ФКП (зависимый от этого вендора)

ФКП? Меня терзают смутные сомнения

Нужен ваш копирайт?

[ANDYBOND]

Двойные стандарты?

Естественно.