Компьютерра - Компьютерра PDA 13.02.2010-19.02.2010

Одна из основных целей нашего центра – это увеличение скорости реакции на локальные угрозы в нашем регионе, а без оперативного добавления новых записей в антивирусные базы этого сделать нельзя.

В компании "Доктор Веб" мне приходилось решать много интересных аналитических задач, начиная от поиска образцов новых угроз и заканчивая проведением подробных исследований вредоносных программ по запросу компетентных органов.

san411: Сталкивался со случаем, когда обновленные антивирусы не могли распознать вирус, отсюда вопрос: на что фактически стоит рассчитывать большинству пользователей от систем автоматической защиты (различных приложений и, в частности, антивирусов)? Что в обязательном порядке стоит сохранять на резервных носителях/шифровать/каким-то другим образом защищать?

И второй вопрос: в чем фактическая разница между одним крупной вирусной лабораторией и множеством средних и небольших (по мимо разницы во времени)? Какие преимущества и недостатки?

Ни один антивирусный продукт не имеет возможности обнаруживать абсолютно все вирусы – это сродни задаче знать ответы на абсолютно любые вопросы. Цель антивирусного продукта – снизить вероятность потенциально возможного заражения вашей системы. Помимо сигнатурного анализа наш продукт имеет эвристические технологии, которые позволяют ему обнаруживать ранее неизвестные модификации вирусных угроз. Если у вас возникла проблема с нашим антивирусом, вы всегда можете обратиться к специалистам технической поддержки, которые обладают достаточной квалификацией, чтобы помочь вам в любой ситуации.

Что стоит хранить в резервных копиях – вопрос очень личный и для каждого пользователя имеет индивидуальный ответ. Но совершенно точно, что всю информацию, которая представляет для вас какую-то ценность, стоит хранить в нескольких местах, а лучше всего делать регулярные резервные копии.

Распределенный офис в наше время стал неотъемлемой частью работы крупных международных компаний – это не альтернатива локальному офису, а скорее неотъемлемая часть целостного подразделения компании. А с точки зрения достоинств, здесь одни плюсы, так как людям знающим специфику определенного региона проще быстрее реагировать на постоянно меняющуюся вирусную обстановку в конкретно взятом районе.

Людмила Головченко: Рассматривает ли Eset облачные технологии (в частности SaaS) как одну из возможных форм предоставления услуг конечным потребителям? подобные технологии уже используются Dr. Web, Panda Lab. и вообще как вы оцениваете рынок SaaS и возможности подобных технологий (SaaS, S+S) в сегменте антивирусного ПО?

Не связано ли усиление позиций Eset в РФ с введением новой партнёрской программы KAV осенью прошлого года?

Что касается облачных технологий, то мы уже давно развиваем данное направление в рамках нашей системы глобального вирусного мониторинга ESET ThreatSense.Net. По поводу партнерской программы и открытия центра – не вижу абсолютно никакой взаимосвязи.

Сергей Левченко: Что делает Eset для продвижения своего продукта на рынке?

Боюсь, этот вопрос выходит за рамки моей компетенции, в которую входят сугубо технические вопросы.

Rene Filin: Вирусы имеют общую опасность в сети интернет для всех пользователей. Однако, как можно ожидать пишут их в основном в трех регионах, России, Америке, Китае. Интересует ваше мнение, как сотрудника компании, по следующим вопросам:

Является ли открытие российского представительства вируслаба NOD32 некоторым хитрым шагом быть поближе к местным вирусописателям? Если да, то что именно ожидаете?

Планируется ли открыть подразделение вируслаба NOD32 в Китае?

Различаются ли подходы к созданию антивирусов в зависимости от мирового региона? Если да, то чем в данном случае выгодно отличается NOD32 для российского пользователя?

Распределенные центры вирусной аналитики – это вынужденная мера, которая просто необходима для увеличения качества обнаружения сугубо локальных угроз для каждого конкретно взятого региона. Взаимосвязи с вирусописателями тут нет абсолютно никакой, злоумышленник может создавать вредоносные программы из любой точки нашей планеты, ну или почти из любой :). А вот быть ближе к вредоносному трафику российского региона – это наша основная цель. Что касается Китая, ничего конкретного сказать не могу. Я в ответе только за свой регион.

Я не думаю, что региональность как-то сказывается на разработке антивирусного продукта, основная задача которого – защита пользователя от вредоносного ПО. А эффективно это можно сделать, только обладая высококвалифицированной командой разработчиков и аналитиков.

Мусаев Карим: Александр, в нашей компании используется лицензионный НОД32 4 версии и что касается впечатлений от использования вашего продукта, то в первую очередь радует очень малая загрузка и использование ресурсов компьютера, невысокие системные требования. Но у меня вот какой вопрос: почему до сих пор не внедрена защита от fakeware-программ, блокирующих компьютер с требованием отправить СМС на платный номер?

Вы не поверите, мы каждый день добавляем такую защиту в наши антивирусные базы :)

Дмитрий Ковец: Когда будет реализована возможность отключать срабатывание антивируса на отдельные типы тревог и отдельные url-адреса, чтобы исключить ложные срабатывания (на свой страх и риск, под мою ответственность ;)?

Сейчас одним из "трендов" стало воровство файлов cookie у пользователей социальных сетей при помощи XSS. Хотелось бы узнать, насколько nod32 способен противостоять этому?

В новой версии 4.2 продуктов ESET NOD32, которая сейчас находится на стадии бета-тестирования, добавлена возможность гибкой настройки проверки URL. Вы сами можете выбрать браузер, для которого должна быть проверка, или можете отключить ее вовсе.

Поверьте, воровство cookies – это далеко не новый тренд, и, как правило, является следствием заражения вашего компьютера вредоносной программой, а с предотвращениями подобных инцидентов ESET борется достаточно эффективно. Что касается XSS, то мы думаем над тем, как нам обнаруживать подобные атаки с наименьшим числом ложных срабатываний. Пока мы не разработаем полноценное для этого решение, данные технологии останутся за стенами нашей лаборатории. Мы не хотим повторять ошибки наших конкурентов и доставлять столько же хлопот нашим пользователям. Тем более современные браузеры имеет подобного рода защиту в своем составе.

Igor Suntsev: Повторю еще вопрос, который уже прозвучал, Nod32 не видит fakeware в упор. Удаляю руками, скриптами, но для чего тогда антивирус? Иногда больше часа на машину уходит.

Я уже ответил на похожий вопрос выше, сообщить о новом вирусе вы можете через систему обратной связи с клиентом, которая встроена в каждый продук ESET NOD32 или на сайте.

Rene Filin: Поскольку несмотря на работающий антивирус некоторые личности умудряются настойчиво самостоятельно устанавливать себе вирус, было бы очень интересно иметь возможность защищенного восстановления системы. Чтобы, так сказать вирус не восстанавливался. Планируется ли в дальнейшем такая добровольная функциональная возможность?

Восстановление системы – это функциональность скорее ОС, нежели антивирусной программы. Пока мы не собираемся превращать наш антивирус в операционную систему :)

Вопросы в этом интервью задавали читатели "Компьютерры-Онлайн" на нашем форуме. С какими компаниями вы бы хотели пообщаться? Пишите на адрес [email protected] письма с заголовком "интерактивное интервью", и мы постараемся его организовать.

Обзор Microsoft Notebook Cooling Base

Автор: Алексей Стародымов

Опубликовано 19 февраля 2010 года

Как известно, корпорация Microsoft занимается не только разработкой ПО, но и созданием мелких и не очень "железок": игровых приставок, музыкальных плееров, а также любимых многими мышек, клавиатур и веб-камер. Есть в портфолио софтверного гиганта и еще один аксессуар для компьютеров, да не простых, а портативных. Речь идет об подставке Microsoft Notebook Cooling Base, продающаяся только в США и Канаде. Тем не менее, одна такая штуковина попала и в наши широты.

Откровенно говоря, я вообще не очень хорошо понимаю – зачем нужны подставки для ноутбуков. Однажды мне подарили такую штуку, но какой-либо вменяемой модели использования для нее мне подобрать не удалось. Если ноутбук стоит на столе, то перегреть его трудно – ведь все отверстия для вывода горячего воздуха из его корпуса открыты. Другое дело, если мы имеем дело с мягким покрытием – скажем, одеялом. Но в этом случае конструкция типа "подставка, а на ней ноутбук" получается шаткой, что лично меня совсем не устраивает. Конечно, есть люди, любящие поиграть в какую-нибудь матерую стрелялку на портативном компьютере, да еще и расположив его на коленях. Наверное, как раз им-то и может пригодиться такая вот охлаждающая "прослойка". С другой стороны, есть ведь в продаже масса подставок, не оборудованных кулерами… Так или иначе, спрос на подобные аксессуары есть, и корпорация Microsoft решила последовать примеру других производителей периферии и выпустить свою собственную модель.