Dr.Web vs. Kaspersky

[Lacoste]

Вот я гадаю, для чего мне на мышке наклон колесика влево-вправо. Ведь _мне_ наклон не нужен

Хочешь свою отдам? А ты мне свою? Мне нужно чтоб колесико наклонялось...

[Самогонщик]

Раз уже начали обсуждать что есть у Доктора, а чего нет у ЛК.

У меня на протяжении наверное всего использования продуктов от ЛК начиная с пятой версии всегда возникал вопрос по чему такие большие базы, при условии что у доктора гораздо компактнее.

 

И еще вопрос зачем такая вещь как IM- антивирус если в восьмой версии была такаеже галочка которая находилась в Почтовым антивирусе

[wielder]

1) Безопасный серфинг в сети.

Контроль http-траффика антивирусом + мониторинг фишинг-сайтов + контроль опасных скриптов = безопасный серфинг. Что даёт мне песочница?

2) Безопасная среда позволяет запускать подозрительные приложения. Эту фичу я бы, скорее всего, рассматривал с точки зрения продвинутого пользователя.

У меня существует определённый набор проверенного софта, который я использую в работе. Что может дать мне песочница? Среду для безопасной обкатки вареза? Я действительно не вижу смысла запускать даже браузер в песочнице. В чём я не прав? Поясните.

3) Различные побочные действия песочницы (быстрый uninstaller и т.п.).

Лишний функционал в чистом виде.

 

Да, уязвимости ОС активно используются. Но зачем нужна песочница, если есть хипс-технологии? Если вы делаете хипс-анализатор, а он может "как это ни печально" пропустить вторжение, эксплуатирующее уязвимость ОС, то это - простите великодушно - хреновый хипс. Почему бы не совершенствовать планомерно поведенческий анализатор вместо того, чтобы тратить силы на разработку песочницы? К тому же я лично не представляю, как в перспективе эта "виртуальная машина" может быть усовершенствована до "размеров", способных перекрыть доступ к возможным "дырам" ОС.

 

Вот вы говорите про "обычного" пользователя. А не испугается он такого обилия технологий, защищающих его компьютер? Не убежит ли туда, где всё проще и понятней?

 

upd.

Поэтому приходится учитывать мнение и взгляды большинства

О, как! И скольких пользователей, админов, программистов? специалистов по ИБ вы опросили, прежде чем начали делать sandbox?

Изменено 2 сентября, 2009 пользователем wielder

[Самогонщик]

wielder

Да вы слишком критичны, возможно вам АВ вообще не нужен.

А некоторые люди которые качают много вареза в полне прегодиться

[wielder]

да ты посмотри, как поставлен вопрос

Не нужно придираться к словам. Я говорил не только о себе.

 

Да вы слишком критичны, возможно вам АВ вообще не нужен.

Сейчас обсуждаем песочницу. Про антивирус в целом речи не идёт. Глупо отрицать его необходимость.

[dolph2005]

Когда пользователь один(несколько), раз обожжется на то что,

проще и понятней?

тогда, он начнет думать, о совершенстве своей защиты. Возможно тогда он начнет также читать инструкции к продуктам и осваивать новые технологии.

Если пользователь этого сам сделать не в состоянии, то он обращается к специалисту который сделает это за него.

 

О, как! И скольких пользователей, админов, программистов? специалистов по ИБ вы опросили, прежде чем начали делать sandbox?

 

Собственно, на рыке уже есть несколько продуктов именно класса "sandbox", то что они существуют, доказывает что они востребованы.

[Lacoste]

Контроль http-траффика антивирусом + мониторинг фишинг-сайтов + контроль опасных скриптов = безопасный серфинг. Что даёт мне песочница?

Во время серфинга Вы натыкаетесь на эксплойт к уязвимости в ОС,которая не то что 0-day,а 0-minute- чем Вам поможет контроль http-траффика антивирусом + мониторинг фишинг-сайтов + контроль опасных скриптов?

[Самогонщик]

Во время серфинга Вы натыкаетесь на эксплойт к уязвимости в ОС,которая не то что 0-day,а 0-minute- чем Вам поможет контроль http-траффика антивирусом + мониторинг фишинг-сайтов + контроль опасных скриптов?

А вот тут есть вопрос, если песочница пробиваемая какой смысл в ней запускать браузер?

[Lacoste]

Самогонщик

Кто Вам сказал,что она "пробиваемая"?

[wielder]

А некоторые люди которые качают много вареза в полне прегодиться

Пусть проверяют свой варез на VirusTotal.

Собственно, на рыке уже есть несколько продуктов именно класса "sandbox", то что они существуют, доказывает что они востребованы.

Не факт. Вендор может навязать пользователю всё, что угодно. Под соусом повышения защищённости системы, естественно.

 

Во время серфинга Вы натыкаетесь на эксплойт к уязвимости в ОС,которая не то что 0-day,а 0-minute- чем Вам поможет контроль http-траффика антивирусом + мониторинг фишинг-сайтов + контроль опасных скриптов?

Хех. Это как это я _во время серфинга_ натыкаюсь на _эксплойт_, который эксплуатирует _уязвимость ОС_? Поясните.

Изменено 2 сентября, 2009 пользователем wielder

[Lacoste]

Хех. Это как это я _во время серфинга_ натыкаюсь на _эксплойт_, который эксплуатирует _уязвимость ОС_? Поясните.

Мдя, лично Вам после этих Ваших слов мне больше нечего сказать...

 

Объясняю для других- заходим на сайт,на котором НЕИЗВЕСТНЫЙ еще скрипт перекидывает Вас на ресурс на котором под ВАШУ ОС "подбирают" "свой" эксплойт,который выполняется и вуаля....

[SWW]

Контроль http-траффика антивирусом + мониторинг фишинг-сайтов + контроль опасных скриптов = безопасный серфинг. Что даёт мне песочница?

У меня существует определённый набор проверенного софта, который я использую в работе. Что может дать мне песочница? Среду для безопасной обкатки вареза? Я действительно не вижу смысла запускать даже браузер в песочнице. В чём я не прав? Поясните.

 

Ну, смотрите. Уже было сказано, что вам может быть и не нужно. По-себе судить - дурной тон. А теперь о том, что вы перечислили - это все реактивные технологии. Это то понятно? Они запаздывают по времени.

 

Да, уязвимости ОС активно используются. Но зачем нужна песочница, если есть хипс-технологии? Если вы делаете хипс-анализатор, а он может "как это ни печально" пропустить вторжение, эксплуатирующее уязвимость ОС, то это - простите великодушно - хреновый хипс.

 

Ну, для начала напишите лучше Это раз. А уязвимости ОС - это уязвимости ОС, а не уязвимости хипс. Это два. Надеюсь и эту разницу вы понимаете.

 

Почему бы не совершенствовать планомерно поведенческий анализатор вместо того, чтобы тратить силы на разработку песочницы?

 

А с чего вы взяли, что мы теряем в одном и приобретаем в другом и только так? Планомерно развиваются все направления.

 

Вот вы говорите про "обычного" пользователя. А не испугается он такого обилия технологий, защищающих его компьютер? Не убежит ли туда, где всё проще и понятней?

 

Если бы да кабы на носу росли грибы и так далее, и тому подобное. А с чего вы взяли, что ваше мнение самое правильное? Предположение, гипотеза, имхо на худой конец - да. Мы тут гадаем на кофейной гуще? Если пользователь чего-то испугается, то пущай звонит в тех.поддержку - его там успокоят, чаем напоят с бубликами.

[Самогонщик]

Пусть проверяют свой варез на VirusTotal.

Во как. Вирус тотал не все знает. И за чем этот геморрагия

Если будет песочница где можно будет запустить или установить уже зараженную прогу что бы извлечь зараженный файл если есть подозрения что это фолса.

Не забывайте вы не один и продукт делается не только под вас.

 

И может после прочтения этого вопросов станет не много меньше http://www.anti-malware.ru/files/Sandbox.pdf

[dolph2005]

Не факт. Вендор может навязать пользователю всё, что угодно. Под соусом повышения защищённости системы, естественно.

 

Ну что ж видимо нигилизм, сейчас снова в моде. Печально...

На протяжение всего топика вы доказываете на своем примере что нужно или нет большинству пользователей,

но к сожалению, Вы <> большинству пользователей, да и меньшинству тоже.

[Lacoste]

Это тоже самое,что к примеру я нудист и говорю,что нафига вообще одежда человеку....