Опыт: «Доктор Веб» взломал песочницу «Касперского»

Специалисты компании «Доктор Веб» сумели в ряде тестов обойти защиту «безопасной среды», реализованной в новом продукте «Лаборатории Касперского» - Kaspersky Internet Security 2010. Эксперты же говорят, что эффективность «песочницы» доказана рядом независимых тестовых лабораторий, а найти слабые места можно в любой, даже самой надежной технологии.
Технология Sandbox («песочницы» или Green Zone — «безопасной среды»), впервые появившаяся в комплексном решении Kaspersky Internet Security 2010 (антивирус, антиспам, защита от атак), привлекла пристальное внимание конкурентов «ЛК». Напомним, что «песочница» позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве. «Мы не могли удержаться от тестирования новой технологии наших коллег, — рассказали CNews в компании „Доктор Веб“. — Поскольку идея „песочниц“ не нова и довольно много антивирусных компаний уже долгое время имеют схожие разработки, а также в связи с тем, что наша антивирусная лаборатория постоянно ведет исследования в этой области, подобная информация, естественно, представляет для нас большой интерес».

«Для выполнения первого теста файловый менеджер FAR был помещен в «песочницу» и запущен на исполнение, — описывают свой эксперимент в «Доктор Веб». — Далее из Сети были взяты четыре эксплойта, использующие уязвимости ОС Windows. Вредоносные файлы не были задетектированы средствами KIS (не сработала ни эвристика, ни HIPS) и запущены на исполнение. В результате все эксплойты выполнили свое предназначение (переход в режим ядра ОС), а «песочница» так и не осуществила свою миссию, доказательством чему был синий экран смерти Windows (BSoD). Операционной системе был нанесен безусловный вред».

В другом тесте была произведена проверка на способность изолировать изменения файловой системы внутри Green Zone.
читать дальше [url]http://www.cnews.ru/news/top/index.shtml?2009/08/31/359838[/url]

Я не являюсь сторонником ни ЛК, ни "Доктора Веба". Мне кажется, что это несколько неправильно когда начинают ав компании привселюдно указывать на недостатки в ПО своих конкурентов, а тем более взламывать. Теперь спецы ЛК взломают какой-то продукт "Доктора Веба" и расскажут об этом на весь мир. А дальше пошло-поехало! И что с этого выйдет хорошего? Какой смысл? Взламывайте себе на здоровье в своих лабораториях, но не выносите это на всенародное обсуждение. Взломать можно все. Доказывать преимущество своего продукта надо иным способом. Еще раз повторюсь, что я не являюсь сторонником ни ЛК ни "Доктора Веба", тем более никоим образом не отношусь к ним.

Считаю, что это и является показателем здоровой конкуренции. Компании ведут открытую игру, показывая, что изучают продукт конкурента.
Плохо если о найденой дыре было сообщено определёным "заинтересованным" людям, в результате чего ЛК могли пострадать...
Для ЛК "ДрВеб" оказали услугу в качестве очень хороших тестеров)))

Вряд ли это хорошая услуга, ведь о найденном баге сообщили всему свету. Если бы это были действительно "хорошие тестеры", они бы сообщили подобную информацию лично в ЛК без лишней шумихи.

[quote]Если бы это были действительно "хорошие тестеры", они бы сообщили подобную информацию лично в ЛК без лишней шумихи.[/quote]

кто предупрежден - тот вооружен. Это относится не только к разработчикам, но и к пользователям продукта.

А спецы Каспера давно взломали что-то у Дрвеба. Но тихо молчат и злорадствуют...

[QUOTE=mbabichev;459851]Вряд ли это хорошая услуга, ведь о найденном баге сообщили всему свету[/QUOTE]

это гораздо лучше, нежели данными уязвимостями безнаказанно пользовались бы злоумышленники, а рядовые пользователи бы разводили руками, мол, "как так, ведь я заплатил за продукт с супертехнологией sandbox!". Предупрежден - значит вооружен.
ИМХО, больше всего от подобного рода новостей пострадает не защищенность пользователей (по идее наоборот, должна возрости после фикса бага), а отдел продаж, который втюхивает продукт с заведомо уязвимой технологией, об уязвимости которой стало вдруг известно. и соответственно, ситуация заставляет сделать выводы о "независимости" специалистов, воспевающих (воспевавших) хвалебные оды конкретному продукту.

[QUOTE]Считаю, что это и является показателем здоровой конкуренции. Компании ведут открытую игру, показывая, что изучают продукт конкурента.[/QUOTE]
То, что компании изучают ПО конкурентов - это факт. Но объявлять на весь мир какие мы молодцы, что обошли защиту конкурента несколько не этично, на мой взгляд. Это называется здоровая конкуренция? А что, "Доктор Веб" создает ПО с идиальной защитой? А вообще, есть ли идиальная защита?

Какие докторы молодцы. У самих нет ничего ни хипса, ни файервалла, ни песочницы. Ну ломать не строить. Репутация теперь у них похуже Есета. Не удивительно, что от них люди бегут. [url]http://www.secureblog.info/articles/548.html[/url]

[QUOTE=Alex_Goodwin;459891]Какие докторы молодцы. У самих нет ничего ни хипса, ни файервалла, ни песочницы. l][/QUOTE]
Есть наиважнейший антивирус для MAC OS :) а у Касперского только бета :P

[size="1"][color="#666686"][B][I]Добавлено через 32 минуты[/I][/B][/color][/size]

Комментарии Е.К.
....Можно я скажу?...
"Специалисты Тверского завода пиво-безалкогольных напитков протестировали Гинесс и пришли к выводу, что данный напиток..." ну и так далее.

Честно говоря - жалко. Поверьте, нет никакого удовольствия наблюдать деградацию бывшего конкурента. Нас и так осталось немного... Прям как в "Заповеднике гоблинов", в переводе Саймака... Увы....

[QUOTE=SDA;459896]
Комментарии Е.К.
....Можно я скажу?...
"Специалисты Тверского завода пиво-безалкогольных напитков протестировали Гинесс и пришли к выводу, что данный напиток..."[/QUOTE]
Очень плохое сравнение... ведь результаты многих тестов показывают, что dr.web эффективнее каспера. Как открытых тестов, так и частных.

[QUOTE=PavelP;459996]Очень плохое сравнение... ведь результаты многих тестов показывают, что dr.web эффективнее каспера. Как открытых тестов, так и частных.[/QUOTE]

Тестов чьих? Учитывая, что Данилов отрицательно относится ко всяким тестам, которые не проводит сам "Доктор Веб".

Ну вот.. Теперь за пасочки подерутся

[QUOTE=Alex_Goodwin;459891]Какие докторы молодцы. У самих нет ничего ни хипса, ни файервалла, ни песочницы. Ну ломать не строить. [/QUOTE]
Может, компания считает, что это нафик не надо? ;) Что интересно, после появления этой публикации (этическую сторону оставим), на форуме фан-клуба ЛК появились интересные вопросы - а зачем ЭТО в продуктах ЛК. :)
[url]http://forum.kasperskyclub.ru/index.php?showtopic=11545[/url]
Ну, конечно, правильные юзеры объяснили сомневающимся что к чему. :)

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=SDA;459896]Есть наиважнейший антивирус для MAC OS :) а у Касперского только бета :P [/QUOTE]
Если ЛК его разрабатывает, значит, это кому-то нужно?

[QUOTE=SDA;459896]Комментарии Е.К.
....Можно я скажу?...
"Специалисты Тверского завода пиво-безалкогольных напитков протестировали Гинесс и пришли к выводу, что данный напиток..." ну и так далее.
Честно говоря - жалко. Поверьте, нет никакого удовольствия наблюдать деградацию бывшего конкурента. Нас и так осталось немного... Прям как в "Заповеднике гоблинов", в переводе Саймака... Увы....[/QUOTE]
Опять же этическую сторону ответа оставим. Сравнение, конечно, понятное. ;) Но как по мне, "Гинесс" - отстой. :)

[QUOTE=borka;461347]Может, компания считает, что это нафик не надо? ;)...............
...............
а зачем ЭТО в продуктах ЛК. :)[/QUOTE]
Ну защиты много не бывает.
Большинство фич, конечно, недоступны с точки зрения защиты и использования для обычных пользователей, но продвинутым есть с чем поиграть.:)
Но здесь есть пара проблем.
При подобных темпах разработки ЛК явно не может выпустить стабильный продукт, постоянно прикручивая к нему новые фичи, логично не вытекающие из существующих.
Не вышедшая из фактической беты версия 2009 тому пример.
Или выход нынешней, весьма мягко говоря, недоделанной версии 2010.
Как следствие, чем больше недоделанных фич, тем больше способов атаковать сам защитный продукт.
[QUOTE=borka;461347] Но как по мне, "Гинесс" - отстой. :)[/QUOTE]
Точно, пусть им на островах сами давятся.:)

[QUOTE='herzn;461483']Цитата:
Сообщение от borka
Но как по мне, "Гинесс" - отстой.

Точно, пусть им на островах сами давятся.[/QUOTE]
Глубокий ОФФ: Не пробовали Вы его, скорее всего, на островах.

[B]PavelA[/B],
Люто завидую людям, которые могут делать глубокие выводы исходя из вкусовых пивных пристрастий собеседника.
Насколько так проще жить.:)

[QUOTE=herzn;461518][B]PavelA[/B],
Люто завидую людям, которые могут делать глубокие выводы исходя из вкусовых пивных пристрастий собеседника.
Насколько так проще жить.:)[/QUOTE]

[COLOR="Silver"]Если то, что я написал, Вас задело, то извините. Я выводы делал только о пиве и о том, пробывали ли Вы его настоящий. Война между ЛК и Др.Вебом меня совершенно не задевает.[/COLOR]

[QUOTE='shapel;459760']Теперь спецы ЛК взломают какой-то продукт "Доктора Веба" и расскажут об этом на весь мир.[/QUOTE]А разве не было?

[QUOTE=maXmo;461690]А разве не было?[/QUOTE]

Я о таком не слышал