Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Ложь, большая ложь и антивирусы. «Уважаемая редакция!»
Статьи

Ложь, большая ложь и антивирусы. «Уважаемая редакция!»

автор: Administrator | 7 сентября 2010, 19:07 | Просмотров: 4392
теги: антивирусы, вирусы



Ложь, большая ложь и антивирусы. «Уважаемая редакция!» В первой части, Ложь, большая ложь и антивирусы, мы затронули аспект инерции сознания в выборе типа средств защиты от заражения зловредным программным обеспечением, зачастую ложно идентифицируемыми обычными пользователями как «вирусы».

Ну хорошо, скажете вы, мы тут такие все инертные, ничего нового не ищем. Но ведь есть компьютерные издания, журналисты которых должны следить за интересными новинками и писать о них. А они не пишут. Значит, новые технологии защиты плохие?

Да нет, всё не так однозначно. Когда кто-то создаёт новый, инновационный продукт для рынка, где нет устоявшихся «хороших практик», технологий и лидеров, о нем, безусловно, напишут. Но если это не так, то никто ничего писать не будет. И причин тут несколько:
  1. Журналисты– такие же люди. Зачем что-то искать и о чём-то новом писать, если и так неплохо кормят? Да ещё и в пресс-туры возят бесплатно...

  2. Из-за инерции сознания, пользователи не просят журналистов писать статьи про новые средства защиты. Так зачем про них писать, если читателям не интересно, они не купят журнал?

  3. Все издания существуют на доходы от рекламы. И антивирусная индустрия генерирует значительную её часть. Если издание начнёт печатать статьи, где говорится о ненадёжности антивирусов, то на следующий же день к нему придут представители PR-отдела дистрибьютора или производителя антивируса и скажут, что сотрудничать с таким изданием им невыгодно. А за окном кризис

Вот и получается замкнутый круг — пользователи не ищут ничего нового, более эффективного в предотвращении заражения, поскольку, зачастую, банально не знают о их существовании, а компьютерная пресса ничего не пишет, поскольку нет заказа со стороны читателя.

И даже если журналист и возьмётся написать что–нибудь про вашу новацию, результат может быть, мягко говоря, неадекватным. Причина проста — в компьютерную журналистику идут или профессиональные журналисты, которые практически ничего не понимают в той теме, на которую пишут, ибо являются гуманитариями чистой воды, либо бывшие IT-шники, вышедшие в тираж, отставшие от передовых технологических разработок и живущие прошлыми заслугами. Да и есть ли у пишущей братии время разбираться в вашем революционном продукте? Больше слов — больше денег.

Значительно выгоднее написать десять тысяч знаков ерунды, не разобравшись в программе и получить причитающийся гонорар, нежели потратить это время на тщательное тестирование. Конечно, не все журналисты такие, но фактор налицо. Плавали — знаем.

Если же смотреть со стороны рекламы в СМИ, тут тоже инновационные продукты серьёзно проигрывают антивирусам:
  • Во-первых, маркетинговый бюджет любого традиционного производителя средств защиты значительно превосходят всё то, что может вложить в канал любой стартап

  • Во-вторых, традиционные средства защиты можно пиарить в стиле «наши специалисты нашли страшный вирус, никто не ловит, только наш антивирус».

Инновационные продукты так пиарить не получится — они, зачастую, блокируют этот «страшный вирус» ещё до того, как была написана первая строчка его кода...

автор:
Илья Рабинович

источник:
habrahabr.ru

@ Гуляющий_во_Тьме
8 сентября 2010, 04:56 | |  
Аватар пользователя Гуляющий_во_Тьме
карма: +108.02
комментариев: 15
новостей: 0
группа: Посетители
мдам-с...страшное дело антивирусная индустрия....кстати, прошу прощения за любопытство, но нельзя ли как раз-таки предоставить подлинный список таких вот инновационных систем защиты? смею думать, что многие посетители нашего сайта будут этому рады, особенно, если в том обнаружатся freeware-продукты, с ссылкой на их закачку! =)
@ Administrator
8 сентября 2010, 18:22 | |  
Аватар пользователя Administrator
карма: +4675.426
комментариев: 239
новостей: 1005
группа: SysOp
@Гуляющий_во_Тьме,
Скорее всего, под инновационных систем защиты, автор, имел ввиду HIPS — система предотвращения вторжений, которая, в отличие от обычных антивирусных программ, не содержит базы сигнатур, ”но” несмотря на этого, HIPS эффективно защищает систему от заражения. Вот почему, многие вендоры начали использовать эту систему в своих продуктов. Результаты тестов проактивной защиты, можно посмотреть здесь, здесь, здесь, здесь и здесь.
@ ivan
8 сентября 2010, 19:35 | |  
Аватар пользователя ivan
карма:
комментариев: 0
новостей: 0
группа: Гости
Если я ни чего не путаю, то автор данной статьи Илья Рабинович, как раз и является разработчиком программы DefenseWall HIPS (которая и подходит под определение - система предотвращения вторжения). В принципе как дополнение к антивирусу очень даже и очень.
@ Administrator
8 сентября 2010, 20:28 | |  
Аватар пользователя Administrator
карма: +4675.426
комментариев: 239
новостей: 1005
группа: SysOp
@ivan,
Вы совершено правы. Именно по этой причине, после публикации второй части «Ложь, большая ложь и антивирусы», многие стали критиковать Илья Рабиновича.
@ Zorro#
9 сентября 2010, 00:32 | |  
Аватар пользователя Zorro#
карма:
комментариев: 0
новостей: 0
группа: Гости
ivan - ты зачем по 100 зашит ставишь? думаешь поможет? конечно не поможет...
DefenseWall HIPS - зачем он?

если человек знает что качает или что ему инсталировать то это не нужно. А если ты хочешь установить HIPS то посматри здесь внимательно то намного и надежнее найдешь HIPS защиту.

не знаю только почему Админ не порекомендовал.
http://www.securrity.ru/review/935-safensec.html


Вод есть на сайте очень большая проблема. Нету программ которые проверяют на уязвимость.
вод например жертвы червяком Conficker - стали те у кав. были компьютеры уязвимые MS08-067.
Хотя их компьютеры были вооружены по 100 антивирусов. Когда делаешь UPDATE то не все дыры закрываешь. Можно ещё кучу заплаток пришить. Даже Microsoft не все закрывает дыры в своей ВИНДЕ. Это идёт речь за ВИНДУ. Еще не забывайте про свои программы уязвимые.

@ Administrator
9 сентября 2010, 01:03 | |  
Аватар пользователя Administrator
карма: +4675.426
комментариев: 239
новостей: 1005
группа: SysOp
@Zorro#,
В своём комментарием, я не называл ни одного продукта, а лишь оставил ссылки на страницах с результатами тестирования, где между прочим есть один тест, где DefenseWall оказался единственным надёжным на все 100%, в отличие от Safe'N'Sec (75%).
@ ivan
9 сентября 2010, 12:10 | |  
Аватар пользователя ivan
карма:
комментариев: 0
новостей: 0
группа: Гости
@Zorro#,
во-первых, много защиты не бывает, особенно если эти элементы защиты грамотно добавляют друг друга (да к тому же если они естчё и бесплатны).
во-вторых, у меня лично стоят kis 2010 9.0.0.736 (a.b.c.d.e) + WinPatrol (очень достойная программа по моему мнению + бесплатная + нисколько не грузит систему).
в-третьих, самое главное это грамотная настройка самой винды, отключение всего ненужного и т.д. (в качестве примера могу привести программку Lan Safety, для не слишком продвинутого пользователя эта программулина может оказаться и поважней чем DefenseWall и Safe n Sec).
в-четвертых, извините за многословный коммент, чего то меня сёдня понесло
@ Zorro#
9 сентября 2010, 19:31 | |  
Аватар пользователя Zorro#
карма:
комментариев: 0
новостей: 0
группа: Гости
ivan

ты как читаешь, я там и написал что угодно ставь хоть Kiss, хоть Deep Purple, но уязвимость это уязвимость. Например
1. Mozilla - Дырявая - четвёртой степени.
2. Opera - Дырявая - четвёртой степени.
3. Adobe Reader - пятой степени.
@ Ivan
9 сентября 2010, 20:10 | |  
Аватар пользователя Ivan
карма:
комментариев: 0
новостей: 0
группа: Гости
@ Zorro#
ну тогда надо интернет отключить (и вообще отформатировать жёсткий диск - 100% не будет вирусов :)).
@ Zorro#
9 сентября 2010, 23:56 | |  
Аватар пользователя Zorro#
карма:
комментариев: 0
новостей: 0
группа: Гости
Ivan
а я что то не додумался, хорошая идея.
@ stalker_irishka
29 сентября 2010, 16:20 | |  
Аватар пользователя stalker_irishka
карма:
комментариев: 0
новостей: 0
группа: Гости
вот читаю я про разные вирусы и браузеры. а мож подскажите, какой браузер хорош по работе с быстрым открытием страниц и не полетит от за один вечер от вирусов?
@ Administrator
30 сентября 2010, 20:37 | |  
Аватар пользователя Administrator
карма: +4675.426
комментариев: 239
новостей: 1005
группа: SysOp
@stalker_irishka,
„какой браузер хорош по работе с быстрым открытием страниц”
Думаю, только Вы можете ответить на этот вопрос, так как многое зависит, например от того чем Вы занимаетесь, скорость интернета соединения, операционная система и многое другое.

„не полетит от за один вечер от вирусов?”
А это, скорее всего зависит от настройки безопасности ОС.
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.