Макафи: За что боролась, на то и напоролась!

Мне неприятно, что так надо, но молчать об этом нельзя. В русскоязычных СМИ не нашёл упоминания об этом. Придётся импровизировать.

Немало серверов в мире пользуются системой сертификации Макафи - 'McAfee Secure', или 'Hacker Safe'. Каждый день эти сервера сканируются инструментами McAfee (ScanAlert называется). Подробности об этой системе можно найти на английском [url=http://www.mcafeesecure.com/us/]здесь[/url]
Когда сервера прошли испытание, они имеют право поместить на своём сайте сообщение, которое выглядит так:

[quote]Ежедневный мониторинг веб-серверов

Наши серверы каждый день тестируются с помощью специального сервиса FBI/SANS Internet Security Test компании McAfee™. Это означает, что программы и данные наших пользователей надёжно защищены и не могут быть получены третьими лицами. Кликните по логотипу McAfee Secure, чтобы проверить результат тестирования и соответствия требованиям безопасности:

[IMG]http://s49.radikal.ru/i125/0810/16/0b8f021b6419.gif[/IMG][/quote]

Когда вы щёлкаете на этот логотип, вы получите отчёт о параметрах системы сертификации для данного сайта (rating). Это должно вызвать у клиентов доверие и уверенность в том, что их данные действительно защищаются.

НО... из [url=http://blogs.zdnet.com/security/?p=1097]хорошо осведомленных источников[/url] я узнал, что сама Макафи не пользуется этим средством для своих собственных серверов. Они, значит, не пользуются собственным средством безопасности... Что бы это могло значить?
* Нет доверия к собственному продукту;
* Продукт не делает то, что обещает. Надувательство (snake oil).

И действительно; несмотря на то, что пакет McAfee якобы также сканирует по предмету уязвимостей сканируемых сайтов для XSS-атак, все эти сервера не заслуживают ярлык 'Hacker Safe', который Макафи им дала за большие деньги. Многие из них уже предупредили. Смотрите [url=http://holisticinfosec.org/video/mcafee/mcafee.html]здесь[/url] как успешно атакуется один из сайтов самой Макафи через XSS. Требуется Flash/Shockwave Player.

Уважаемые господа из Макафи: не пора ли дать клиентам продукт, стоящий уплаченных за него денег?

Мой источник: [url=http://www.security.nl/artikel/23289/1/%22McAfee_Secure_en_Hacker_Safe_zijn_boerenbedrog%22.html]McAfee_Secure_и_Hacker Safe_надувательство[/url]
(На голландском языке)

Paul

По-моему, с серверами самой McAfee всё проще гораздо. Называется "сапожник без сапог". И прецедент имеется, если мне только память не изменяет. Несколько лет назад был скандал со взломом сети Microsoft, и тогда по ходу дела выяснилось, что мелкомягкие админы ленились своевременно ставить заплатки. Хотя по логике должны были бы быть впереди планеты всей.

Пользовался McAfee Total Protection около двух лет. Я конечно человек достаточно осторожный и не лезу лижбы куда, но то что я за все время пользования ни разу не увидел в действии не антивируса, не фаервола меня насторожила. А после прочтения отзывов я полностью отказался от McAfee. Странно, что когда я только начинал пользоваться McAfee отзывы были противоположными, но это было в начале 2007 году.
Ведь правда это подозрительно, что McAfee ни разу не ругался и это при моих обьемах скачивания крэков, кейгенов, патчей.

Я не думаю, что антивирус Макафи такой уж плохой. Они (да, и не только они) должны прекратить предлагать зоведомо ложные решения безопасности в компенсации того, что ни один антивирус не решит. Пока они только набивают себе карман засчёт незащищённых клиентов. При этом они покупают компании конкурентов, которые честно стараются всё делать как надо, и 'прикончат' их...

Paul

[quote=p2u;296715]Я не думаю, что антивирус Макафи такой уж плохой.

Paul[/quote]

Не знаю насколько он хороший, или плохой, но очень молчаливый. ;)
Ну хоть бы для виду что-нибудь спросил, а то фаервол не виден и не слышен, антивирус тоже, не понять работает он вообще или нет. :D
Зато теперь Авира молчаливостью не страдает, у нее обратная ситуация, она терпеть не может все эти крэки, кейгены, патчи. Но я лучше послушаю крики Авиры с последующей перепроверкой файлов, чем могильную тишину Макафи. :P

[QUOTE=pig;296682]Несколько лет назад был скандал со взломом сети Microsoft, и тогда по ходу дела выяснилось, что мелкомягкие админы ленились своевременно ставить заплатки. Хотя по логике должны были бы быть впереди планеты всей.[/QUOTE]Первыми тестить заплатки от Майкрософта? :D
Ищи дураков.

Не знаю не знаю, работал с установленным на ХР McAfee.VirusScan.Enterprise.v8.5.0i начиная с 4 по 5 патч где то 6-8 месяцев не показался мне он молчаливым, да и модуль Access Protection часто портил кровь своими запретами.

[QUOTE=sergey888;296765]
Зато теперь Авира молчаливостью не страдает, у нее обратная ситуация, она терпеть не может все эти крэки, кейгены, патчи. [/QUOTE]
Дружище, не будем преувеличивать крякофобию Авиры: у меня на компе с десяток их поудаляла, но 36 оставила.

[QUOTE=Ivaemon;297733]но 36 оставила.[/QUOTE]
[img]http://www.dozleng.com/emoticons/THINK.GIF[/img]

Paul

Это как раз пример того, что в другой ветке пытался доказать народу [B]DVi[/B] по поводу проверки WEB ресурсов :) Тут все просто - если их ScanAlert сканирует ресурсы "со стороны" (а так скорее всего и сделано), то совершенно не факт, что сканеру будет выдан тот-же контент, что и юзеру ! Если же сканирование производится при помощи некоего ПО, устанавливаемого на WEB сервер, то взломав сервер хакеру не составит труда отключить такую проверку и выдать на стрнички статический логотип (обычную картинку). В обоих случаях надежность технологии будет невелика (хотя несомненно технология будет работать и в определенных случаях выдаст тревогу)

[QUOTE=Зайцев Олег;297747]Это как раз пример того, что в другой ветке пытался доказать народу [B]DVi[/B] по поводу проверки WEB ресурсов :) [/QUOTE]
На сервере Макафи дело, скорее всего, не совсем в этом; в ролике видно, что хакеры просто отредактируют адрес в адресной строке и нажимают 'Enter'. В результате сервер уже - их. Я уверен, что они там в Макафи, как и многие другие вендоры, недооценивают опасность того, что называется [url=http://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0%B3]Межсайтовый скриптинг (XSS)[/url]. Именно это хотели доказать атакующие - нельзя называть ни один сервер в мире 'Secure' или 'Hacker Safe'. В этом как раз надувательство со стороны Макафи и заключается.

Paul

[quote=Ivaemon;297733]Дружище, не будем преувеличивать крякофобию Авиры: у меня на компе с десяток их поудаляла, но 36 оставила.[/quote]

С десяток это не так мало, если например там не было троянов вообще. ;)
Мне как заядлому геймеру например не сильно нравится, что Авира ругается на крэки к таким известным играм как Collapse и Crysis хотя троянами там и не пахнет. Мне не проблема прописать их в исключение и всеже это не приятно.
Кстати 36 это не так и много, у меня их значительно больше. :D

[QUOTE=sergey888;297786] Кстати 36 это не так и много, у меня их [b]значительно больше[/b]. :D[/QUOTE]
[img]http://www.dozleng.com/emoticons/THINK.GIF[/img]

Paul

[quote=p2u;297790][IMG]http://www.dozleng.com/emoticons/THINK.GIF[/IMG]

Paul[/quote]

Поясняю. C программами я не без вашего участия почти полностью перешел на бесплатные версии, благо их не мало и не плохого качества. Хотя все еще храню некоторые нужные программы с кряками на диске. А вот среди игр достойных бесплатных альтернатив не существует, тем более что я скорее не геймер а коллекционер и мне нужны русские локализованные лицензии и соответственно крэки к ним.

А если б не мои 36 кряков - кто бы занялся этим??:>
[url]http://virusinfo.info/showpost.php?p=265415&postcount=31[/url]
[img]http://gn.ucoz.ua/im/osnova/blush2.gif[/img][img]http://gn.ucoz.ua/im/osnova/blush2.gif[/img][img]http://gn.ucoz.ua/im/osnova/blush2.gif[/img]

по-моему, Авира детектит то, с чьим упаковщиком не может справиться вообще - тогда велика вероятность, что ругнется немного :)

Ребята!

Можно попросить держать фокус и говорить по теме? Речь идёт об уязвимостях в серверах, отмеченных компанией McAfee как 'безопасные', а не о том, какой из антивирусных программ сколько крэков обнаруживает.

Спасибо!

Paul

[QUOTE='[quote];298508']А вот если гденить в уголке сайта особенно где почта написано, что защита антивирус и антиспам такойто, то ето что в письмах вирусы и спама не должно быть? А если приходит значит защита не того, плоха?[/QUOTE]
На практике значкам на сайтах о том, что всё там ОК не надо слишком верить.

Paul

Паул, по-моему вопрос был не прямой, а с заковыркой. Т.е у вас спрашивали почему вы именно на макафе так набросились, а на другие компании "которые пишут что все ОК" набрасываться не стали... - имхо суть вопроса была такая)

[QUOTE=priv8v;298825]Паул, по-моему вопрос был не прямой, а с заковыркой. Т.е у вас спрашивали почему вы именно на макафе так набросились, а на другие компании "которые пишут что все ОК" набрасываться не стали... - имхо суть вопроса была такая)[/QUOTE]
Беспочвенно никого атаковать не стану - попался видюк про Макафи, значит можно. :)
Потом, Макафи входит в группу вендоров, которые готовы кормить народ волкам - если государственные органы вставят вам бэкдор или руткит какой-нибудь, они его детектить НЕ будут... Я считаю это неприемлемо, даже если цель - оправдана.

P.S.: XSS такая штука, что затрагивает нас всех без исключения. Если они так надули бы отдельных юзеров дома в своих продуктах сомнительного качества, я, возможно, не стал бы напрягаться... Хотя их SiteAdvisor я неоднократно критиковал в разных местах по всему миру. Это из того же...

Paul