Kaspersky Flash Security

[arc]

Предлагаю вернуться к вопросу после начала продаж этого девайса

 

тем более 150 баксов за фэшку

 

Вадим на самом деле хочется услышать комментарии Е.К. .

 

Простро на первый взгляд идея кажется бредовой -( я фактически так и ответил в первом посте который стерли ) но после некоторых размышлений приходиш к выводу что не такая уж это и бредовая идей.

Идею нужно немного трансформировать к виду некоторого аппаратного AB модуля ,например в котором может быть файловый сканер .

1)Идея аппаратного АВ уже давно витает в воздухе -показатель это фирма Интел которая купила McAfee и заявил что сделает оный .Вы сами понимаете что инженеры у интел не слабые

2)С точки зрения аппартной части реализовать сам модуль уже давольнотаки легко -берется заказной ARM процессор -уже можно заказывать процессоры с заказной переферией на борту -грубо говоря процессор делают под вас с конкретно заданными параметрами (например с контроллерами USB и флеш памятью ) причем все это уже сверх миниатюрное и с минимальной обвязкой .

Дальше остается уже софтовая реализация .

3)Области применения

На самом деле масса областей где можно использовать данный аппартный АВ -например сделать защищенный (USB хаб).

Грубо говоря вы вставляете флешку не напрямую а через некий миниатюрный переходник который на лету проверяет файлы .

в остальном маркетологи придумают как использовать данный чип .

[enkryptor]

Подобные идеи есть — http://www.unplggd.com/unplggd/software/th...rom-harm-073374

 

Но вопрос-то, я так понял, был про ПО, а не про аппаратный девайс.

Изменено 11 февраля, 2011 пользователем enkryptor

[Zaitsev Oleg]

У ЛК есть 4 патента по поводу аппаратных лечилок (в том числе и флешек), и еще как минимум 2 патента в работе. Т.е. технология есть, и прототипы есть, есть даже действующая стационарная машина для автоматического лечения флешек всех желающих со специальным эвристиком, заточенным на флешки.

Но есть ряд НО:

1. если мы хотим ловить современных малварей, то урезанный движек не очень подойдет - нужно нормальный, и базы ему придется обновлять. А раз нормальный - то возникает проблема в том, что ему нужно довольно мощное железо. А мощное железо - это цена. Все это решаемо, и можно создать подобную флешку - но она будет размером с карманный HDD ... у ЛК есть технологии, снижающие требования к производительности бортового железа и всякие прочие чудеса но см. п.п. 2 и 3

2. проблема обновления баз приведет к тому, что придется запускать специальную тулзу-обновлятор (как обновить и защититься от всяких вирусных вмешательств - давно и успешно решено). Только вот вопрос - будет ли пользователь это делать регулярно ? Можно конечно плюнуть на это и уйти на чистую эвристику, это устроит корпоративщиков, но для бытового применения не очень

3. цена вопроса. Я считал себестоимость моих прототипов - выходило где-то 3.5-4 т.р. за штуку как минимум - т.е. розничная цена будет около 5 т.р. Это при том, что обычная флешка продается за 300-700 руб и народ применяет их уже как дискеты (попользовался пару месяцев, выкинул/потерял - купил новую ...)

 

Итог - технически это возможно. Вопрос только в том, что мало кто купит такую "флешку", кроме узкой категории пользователей (ИТ-шники, админы, продвинутые пользователи). Другой вопрос - это устройство придется производить, осуществлять его саппорт, гарантийный и постгарантийный ремонт .. я занимался таким проектированием и производством, и побыл в роли главного инженера проекта, потому скажу так - производство любого сложного электронного девайса добавит немало седых волос (что-то не заработает, брак производства печатных плат, дефекты сборки, отказы по непонятным причинам - например из-за брака компонент и т.п.)

Изменено 11 февраля, 2011 пользователем Zaitsev Oleg

[Ummitium]

Все это решаемо, и можно создать подобную флешку - но она будет размером с карманный HDD ... у ЛК есть технологии, снижающие требования к производительности бортового железа и всякие прочие чудеса но см. п.п. 2 и 3

А где вы собрались производить всю аппаратную составляющую? У ЛК цехов и производственных линий нет. А в России вообще нет таких технологий и вся отечественная электронная промышленность в заднице. Все комплектующие производятся только заграницей - особенно в Китае.

 

PS Во времена СССР умели сами производить свои отечественные компьютеры... робототехнику, которые надежно работали даже на Луне!

[Zaitsev Oleg]

А где вы собрались производить всю аппаратную составляющую? У ЛК цехов и производственных линий нет. А в России вообще нет таких технологий и вся отечественная электронная промышленность в заднице. Все комплектующие производятся только заграницей - особенно в Китае.

PS Во времена СССР умели сами производить свои отечественные компьютеры... робототехнику, которые надежно работали даже на Луне!

Вот это как раз вопрос к Е.К. ... от себя могу сказать, что "исследовать" != "производить", организация мощностей для производства железа - дело очень сложное и затратное. С другой стороны, имхо неплохо изучить новую любую новую технологию, создать прототипы, запатентовать все это - а там может кто-то с производственной базой договорится лицензировать это и будет производить (но для этого нужно обладать технологией). Или быть может новое поколение флешек начнут оборудовать мощными контроллерами - и все это пригодится. А если и нет - то многие результаты прямо или косвенно полезны и для антивируса. Например, моя стационарная лечилка флешек - кроме прямой пользы (изничтожения заразы на флешках юзеров моей конторы без дерганья админов) есть еще и косвенная - накопленный опыт идет для повышения качества лечения в сервисе kaspersky911 ... этот же опыт работает в эвристиках исследования системы KIS/AVZ/AVPTool

[PaulNik]

как временная иммунизация флешки или внешнего HDD:

 

rd /s /q %~d0\recycled

rd /s /q %~d0\bin

rd /s /q %~d0\recycler

rd /s /q "%~d0\System Volume Information"

 

del /f /q %~d0\autorun.*

mkdir "\\?\%~d0\autorun.inf\com1"

attrib +s +h %~d0\autorun.inf

 

del /f /q %~d0\desktop.ini

mkdir "\\?\%~d0\desktop.ini\com1"

attrib +s +h %~d0\desktop.ini

 

mkdir "\\?\%~d0\bin\com1"

attrib +s +h %~d0\bin

....

можно продолжить....

 

чаще поможет, чем нет.

[Kapral]

А также дает чуство ложной защищенности

 

Так как не все зверьки распространяются через autorun.inf

[пользователь]

А такжен дает чуство ложной защищенности

 

Так как не все зверьки распространяются через autorun.inf

Да и для вирусов распространяющихся через autorun.inf эти папки не являются достаточной защитой.

[arc]

С другой стороны, имхо неплохо изучить новую любую новую технологию, создать прототипы, запатентовать все это - а там может кто-то с производственной базой договорится лицензировать это и будет производить (но для этого нужно обладать технологией). Или быть может новое поколение флешек начнут оборудовать мощными контроллерами - и все это пригодится.

 

Вот вам как я говорил и новости

Qualcomm официально представила новое поколение мобильных чипсетов Snapdrgon: 2.5ГГц и четыре ядра.

Компания Qualcomm официально представила новое поколение мобильных чипсетов Snapdrgon с одним (MSM8930), двумя (MSM8960) и четырьмя (APQ8064) ядрами Adreno 320, использующими новую микроархитектуру (28-нанометров) и работающими с тактовой частотой 2.5ГГц. В чипсетах имеется встроенный LTE модем, адаптеры WiFi и Bluetooth, GPS-приемник, FM радио, опциональный NFC чип, возможность записи и воспроизведения 3D изображений. Одно и двухядерные чипсеты Snapdragon используют асинхронные ядра, что позволяет чипсету снижать частоту процессоров, в зависимости от нагрузки, а четырехядерный чипсет требует на 75%-процентов меньше энергии, при этом, он повысил свою производительность в 15 раз, по сравнению с оригинальной версией Adreno, хотя, даже она поддерживает воспроизведение HD-видео (1080p) через HDMI выход. Сэмплы MSM8960 будут доступны во втором квартале 2011 года, а MSM8930 APQ8064 появятся в начале 2012 года.