Цифровой журнал «Компьютерра» № 8
Шрифт:
Измерение долей рынка не входит в мою компетенцию, но могу сказать одно, если бы мы не видели здесь для себя перспектив, не было бы разработано решение Антивирус ESET NOD32 for Linux Desktop, которое сейчас находится на стадии открытого бета-тестирования.
SlOPS: В свете массовой доступности бесплатного Microsoft Security Essentials что планирует предпринять компания для сохранения корпоративной базы подписчиков?
Microsoft Security Essentials — это хорошее антивирусное решение среди бесплатных аналогов, но необходимо понимать, что оно дает лишь базовый функционал антивирусной защиты. То, что реализовано в составе наших продуктов, значительно превосходит его по качеству технологий,
Одна из основных целей нашего центра — это увеличение скорости реакции на локальные угрозы в нашем регионе, а без оперативного добавления новых записей в антивирусные базы этого сделать нельзя.
В компании "Доктор Веб" мне приходилось решать много интересных аналитических задач, начиная с поиска образцов новых угроз и заканчивая проведением подробных исследований вредоносных программ по запросу компетентных органов.
san411: Сталкивался со случаем, когда обновленные антивирусы не могли распознать вирус, отсюда вопрос: на что фактически стоит рассчитывать большинству пользователей от систем автоматической защиты (различных приложений и, в частности, антивирусов)? Что в обязательном порядке стоит сохранять на резервных носителях/шифровать/каким-то другим образом защищать?
И второй вопрос: в чём фактическая разница между одним крупной вирусной лабораторией и множеством средних и небольших (помимо разницы во времени)? Какие преимущества и недостатки?
Ни один антивирусный продукт не имеет возможности обнаруживать абсолютно все вирусы — это сродни задаче знать ответы на абсолютно любые вопросы. Цель антивирусного продукта — снизить вероятность потенциально возможного заражения вашей системы. Помимо сигнатурного анализа наш продукт имеет эвристические технологии, которые позволяют ему обнаруживать ранее неизвестные модификации вирусных угроз. Если у вас возникла проблема с нашим антивирусом, вы всегда можете обратиться к специалистам технической поддержки, которые обладают достаточной квалификацией, чтобы помочь вам в любой ситуации.
Что стоит хранить в резервных копиях — вопрос очень личный и для каждого пользователя имеет индивидуальный ответ. Но совершенно точно, что всю информацию, которая представляет для вас какую-то ценность, стоит хранить в нескольких местах, а лучше всего делать регулярные резервные копии.
Распределённый офис в наше время стал неотъемлемой частью работы крупных международных компаний — это не альтернатива локальному офису, а, скорее, неотъемлемая часть целостного подразделения компании. А с точки зрения достоинств, здесь одни плюсы, так как людям знающим специфику определенного региона проще быстрее реагировать на постоянно меняющуюся вирусную обстановку в конкретно взятом районе.
Людмила Головченко: Рассматривает ли Eset облачные технологии (в частности SaaS) как одну из возможных форм предоставления услуг конечным потребителям? подобные технологии уже используются Dr. Web, Panda Lab. и вообще как вы оцениваете рынок SaaS и возможности подобных технологий (SaaS, S+S) в сегменте антивирусного ПО?
Не связано ли усиление позиций Eset в РФ с введением новой партнёрской программы KAV осенью прошлого года?
Что касается облачных технологий, то мы уже давно развиваем данное направление в рамках нашей системы глобального вирусного мониторинга ESET ThreatSense.Net. По поводу партнёрской программы и открытия центра — не вижу абсолютно никакой взаимосвязи.
Сергей Левченко: Что делает Eset для продвижения своего продукта на рынке?
Боюсь, этот вопрос выходит за рамки моей компетенции, в которую входят сугубо технические вопросы.
Rene Filin: Вирусы имеют общую опасность в Интернет для всех пользователей. Однако, как можно ожидать, пишут их в основном в трёх регионах: России, Америке,
Китае. Интересует ваше мнение, как сотрудника компании, по следующим вопросам:Является ли открытие российского представительства вируслаба NOD32 некоторым хитрым шагом быть поближе к местным вирусописателям? Если да, то что именно ожидаете?
Планируется ли открыть подразделение вируслаба NOD32 в Китае?
Различаются ли подходы к созданию антивирусов в зависимости от мирового региона? Если да, то чем в данном случае выгодно отличается NOD32 для российского пользователя?
Распределённые центры вирусной аналитики — это вынужденная мера, которая просто необходима для увеличения качества обнаружения сугубо локальных угроз для каждого конкретно взятого региона. Взаимосвязи с вирусописателями тут нет абсолютно никакой, злоумышленник может создавать вредоносные программы из любой точки нашей планеты, ну или почти из любой.:) А вот быть ближе к вредоносному трафику российского региона — это наша основная цель. Что касается Китая, ничего конкретного сказать не могу. Я в ответе только за свой регион.
Я не думаю, что региональность как-то сказывается на разработке антивирусного продукта, основная задача которого — защита пользователя от вредоносного ПО. А эффективно это можно сделать, только обладая высококвалифицированной командой разработчиков и аналитиков.
Мусаев Карим: Александр, в нашей компании используется лицензионный НОД32 4 версии и что касается впечатлений от использования вашего продукта, то в первую очередь радует очень малая загрузка и использование ресурсов компьютера, невысокие системные требования. Но у меня вот какой вопрос: почему до сих пор не внедрена защита от fakeware-программ, блокирующих компьютер с требованием отправить СМС на платный номер?
Вы не поверите, мы каждый день добавляем такую защиту в наши антивирусные базы:)
Дмитрий Ковец: Когда будет реализована возможность отключать срабатывание антивируса на отдельные типы тревог и отдельные url-адреса, чтобы исключить ложные срабатывания (на свой страх и риск, под мою ответственность;)?
Сейчас одним из «трендов» стало воровство файлов cookie у пользователей социальных сетей при помощи XSS. Хотелось бы узнать, насколько nod32 способен противостоять этому?
В новой версии 4.2 продуктов ESET NOD32, которая сейчас находится на стадии бета-тестирования, добавлена возможность гибкой настройки проверки URL. Вы сами можете выбрать браузер, для которого должна быть проверка, или можете отключить её вовсе.
Поверьте, воровство cookies — это далеко не новый тренд, и, как правило, является следствием заражения вашего компьютера вредоносной программой, а с предотвращениями подобных инцидентов ESET борется достаточно эффективно. Что касается XSS, то мы думаем над тем, как нам обнаруживать подобные атаки с наименьшим числом ложных срабатываний. Пока мы не разработаем полноценное для этого решение, данные технологии останутся за стенами нашей лаборатории. Мы не хотим повторять ошибки наших конкурентов и доставлять столько же хлопот нашим пользователям. Тем более, современные браузеры имеют подобного рода защиту в своём составе.
Igor Suntsev: Повторю ещё вопрос, который уже прозвучал, Nod32 не видит fakeware в упор. Удаляю руками, скриптами, но для чего тогда антивирус? Иногда больше часа на машину уходит.
Я уже ответил на похожий вопрос выше, сообщить о новом вирусе вы можете через систему обратной связи с клиентом, которая встроена в каждый продукт ESET NOD32 или на сайте.
Rene Filin: Поскольку несмотря на работающий антивирус некоторые личности умудряются настойчиво самостоятельно устанавливать себе вирус, было бы очень интересно иметь возможность защищённого восстановления системы. Чтобы, так сказать вирус не восстанавливался. Планируется ли в дальнейшем такая добровольная функциональная возможность?