Белорусский антивирус "ВирусБлокАда"

[QUOTE=Dr]
есть ещё одна тонкость: обновления для бета-версии выходят всегда позже обновления для релиза. по техническим причинам иногда этот промежуток занимает определённое время (на то она и бета)
[/QUOTE]
А на первый взгляд должно быть баоборот. Сначала обновления для беты, а пото, если криков нет, обновление для всех :)

[QUOTE=Geser]
А на первый взгляд должно быть баоборот. Сначала обновления для беты, а пото, если криков нет, обновление для всех :)
[/QUOTE]
вам (бета-тестерам) хватит того, что на вас обкатываются новые алгоритмы ядра и эвристика ;)

[QUOTE=Dr]
вам (бета-тестерам) хватит того, что на вас обкатываются новые алгоритмы ядра и эвристика ;)
[/QUOTE]
И базы хотим ;D.
По поводу бета-тестирования - где нибудь логи расширенные ведуться? А то пару раз умирал монитор вместе с Explorer-ом, а что слать не знаю, т.к. в "обычных" логах ничего не записано, на крайний случай могу послать выдержки из журнала WinXP, но там информации минимум.

Интересно, а как разработчики узнают о новых вирусах (кроме тех, что присылают пользователи для анализа)? Сами ищут или как?

А можно добавить к скрипт фильтру запрос позволяющий пользователю выбрать реакцию антивируса на ActiveX и Java-аплеты. Например: Не загружать/Загрузить для анализа но не запускать/Загрузить и запустить, а так же настройки возможность блокировать отдельные классы элементов активного содержания страниц(на подобие модуля по борьбе с активным содержанием ActiveX, но с возможностью сохранения подозрительных объектов).

В общем антивирус хороший, но уж слишком много троянов не знает :(
Нужно Вам что-то с этим делать. Может сделать бесплатную версию, но не такую урезанную как демо, что бы привлечь народ?

Закорешиться с "Етайпом" ;)
См. [url]http://www.eserv.ru[/url]
Чем больше антивирусных плагинов будет у прокси/почты, тем лучше. А то сейчас единственный реальный антивирус для Eproxy - это KAV, поскольку ни движок Dr.Web, ни портированный демон ClamAV не удалось обучить проверке некэшируемых объектов непосредственно в памяти.

[QUOTE=Geser]
В общем антивирус хороший, но уж слишком много троянов не знает :(
Нужно Вам что-то с этим делать. Может сделать бесплатную версию, но не такую урезанную как демо, что бы привлечь народ?
[/QUOTE]
напиши конкретно, какая версия (по-твоему) по функциональным свойствам может привлечь пользователей. наш опыт показывает, что нам вирусы/трояны присылают активные продвинутые пользователи, которые параллельно являются нашими бета-тестерами. бета-версия -- это полнофункциональная версия. если урезать программу и выложить бесплатно, обычные пользователи либо не будут пользоваться ("слишком урезанная"), либо будут пользоваться ("халява"), но новых троянов всё равно не пришлют.

[QUOTE=pig]
Закорешиться с "Етайпом" ;)
См. [url]http://www.eserv.ru[/url]
Чем больше антивирусных плагинов будет у прокси/почты, тем лучше. А то сейчас единственный реальный антивирус для Eproxy - это KAV, поскольку ни движок Dr.Web, ни портированный демон ClamAV не удалось обучить проверке некэшируемых объектов непосредственно в памяти.
[/QUOTE]
по ссылке (на сайте) написано, что прикручено 4 движка (КАВ, Вэб, Стоп, УНА). кто-нибудь из организаций активно пользуется этим "Етайпом"? уважаемый ПИГ, ты какое-нибудь отношение имеешь к этому проекту?

[quote author=Участковый link=board=18;threadid=88;start=40#msg664 date=1097944251]
Интересно, а как разработчики узнают о новых вирусах (кроме тех, что присылают пользователи для анализа)? Сами ищут или как?
[/quote]
обычно:
1. извлекаем из "живой природы" (почтовые сервера, компьютеры пользователей etc.)
2. присылают пользователи
3. ищем сами в интернете
4. обмениваемся с коллекционерами вирусов

[QUOTE=Dr]
обычно:
1. извлекаем из "живой природы" (почтовые сервера, компьютеры пользователей etc.)
2. присылают пользователи
3. ищем сами в интернете
4. обмениваемся с коллекционерами вирусов
[/QUOTE]
Я думаю очень стоит подружиться вот с этими товарищами [url]http://www.virustotal.com/[/url] Они рассылают фирмам вирусы которые им неизвестны.

[QUOTE=Geser]
Я думаю очень стоит подружиться вот с этими товарищами [url]http://www.virustotal.com/[/url] Они рассылают фирмам вирусы которые им неизвестны.
[/QUOTE]
мы с ними списались, они выставили определённые требования. сейчас над этим работаем.

[QUOTE=Dr]
по ссылке (на сайте) написано, что прикручено 4 движка (КАВ, Вэб, Стоп, УНА). кто-нибудь из организаций активно пользуется этим "Етайпом"? уважаемый ПИГ, ты какое-нибудь отношение имеешь к этому проекту?
[/QUOTE]

Так и есть. К Eserv/2 прикручиваются 4 антивируса (через родные их API, OEM-договора с разработчиками), к Eserv/3 еще и ClamAV (даже немного участвовали в разработке оного ClamAV). Из организаций активно пользуются "Етайпом" (Eserv'ом)... масса, в 70 странах. Из них по России несколько тысяч. В Беларуси вашей тоже есть легальные юзеры Eserv, хотя, конечно, маловато будет. Eserv продается в Сети 8 лет, версия /2 переведена на 10 языков. Неужели вы ничего о нем не слышали? ;)

Что касается ПИГ - он в команде разработки Eserv/3 один из ведущих разработчиков, хотя непосредственно в Етайпе и не работает.

[QUOTE=Dr]
если урезать программу и выложить бесплатно, обычные пользователи либо не будут пользоваться ("слишком урезанная"), либо будут пользоваться ("халява"), но новых троянов всё равно не пришлют.
[/QUOTE]
А как насчёт такой рекламной акции: каждому приславшему новый троян – ключевой файл на неделю (на две, на месяц)? Думаю, база быстро пополнилась бы. В конце концов, вы практически ничего не теряете. Ключ на месяц для антивируса Касперского распространяется бесплатно через компьютерные журналы (суммарным тиражом в десятки тысяч, если не сотни) уже давно.

[quote author=Участковый link=board=18;threadid=88;start=40#msg856 date=1098810010]
А как насчёт такой рекламной акции: каждому приславшему новый троян – ключевой файл на неделю (на две, на месяц)? Думаю, база быстро пополнилась бы. В конце концов, вы практически ничего не теряете. Ключ на месяц для антивируса Касперского распространяется бесплатно через компьютерные журналы (суммарным тиражом в десятки тысяч, если не сотни) уже давно.
[/quote]
12 вирусов, и год можно отдыхать спокойно, так разориться можно? Хотя для Personal комплекта наверное можно такую систему было бы внедрить, только расценки менее демократичные. Предложенная Вами система действует для Бета-тестеров. Самые активные получают ключик до конца года.
А лучше вообще ввести Hunter Edition с расширенными возможностями карантина, и только для "удачливых охотников" с нормоднями, что бы не раслаблялись.

[QUOTE=Minos]
12 вирусов, и год можно отдыхать спокойно, так разориться можно?
[/QUOTE]
обычно в учебниках пишут "упущенная выгода" :D

[QUOTE=Minos]
А лучше вообще ввести Hunter Edition с расширенными возможностями карантина, и только для "удачливых охотников" с нормоднями, что бы не раслаблялись.
[/QUOTE]
удачливые "охотники" практически сразу получают именные ключи. есть примеры -- люди уже пользуются 2-3 года бесплатно

ещё есть подобный сервис [url]http://virusscan.jotti.dhs.org/[/url] для получения новых вирусов .
только он на линуксе . у вас есть подходящая версия ?


хотелось бы узнать , сколько компоненты антивирусного монитора занимают памяти (RAM) (в среднем) . и второй вопрос : можно ли выбирать компоненты перед установкой . например я не хочу устанавливать шедулер ::)
спасибо :)

[QUOTE=Dr]
напиши конкретно, какая версия (по-твоему) по функциональным свойствам может привлечь пользователей. наш опыт показывает, что нам вирусы/трояны присылают активные продвинутые пользователи, которые параллельно являются нашими бета-тестерами. бета-версия -- это полнофункциональная версия. если урезать программу и выложить бесплатно, обычные пользователи либо не будут пользоваться ("слишком урезанная"), либо будут пользоваться ("халява"), но новых троянов всё равно не пришлют.
[/QUOTE]
Скажем так как было у ДрВеб, всё работает кроме лечения. Конечно это вряд ли принесёт новые трояны, однако может серьёзно повысить известность. А известность это немаловажно. Обычный пользователь всёравно не купит. Или найдёт ломанный, или поставит другой ломанный антивирус. Как я понимаю основная прибыль от различных фирм и предприятий. А они охотнее поставят известный антивирус, или тот который дома стоит потому что кроме того что хороший ещё и бесплатный :) Конечно это дело спорное. Подсчитать прибыли и потери сложно. Но мне кажется выгода от такого подхода будет. Не зря у многих антивирусов есть бесплатные версии, а многие другие не обращают особого внимания на то что полно халявных ключиков ходит.

[QUOTE=Dr]
удачливые "охотники" практически сразу получают именные ключи. есть примеры -- люди уже пользуются 2-3 года бесплатно
[/QUOTE]
Не удобно через сканер фильтровать выборки вирусов, а затем сжимать, шифровать и отправлять на обработку. Хотелось бы хоть одним глазком увидеть карантин с возможностью помещать туда подозрительные файлы/папки.

[QUOTE=Minos]
Не удобно через сканер фильтровать выборки вирусов, а затем сжимать, шифровать и отправлять на обработку. Хотелось бы хоть одним глазком увидеть карантин с возможностью помещать туда подозрительные файлы/папки.
[/QUOTE]
Можно как с IBExpert, версия которая работает на Windows с кодировкой Win 1251 работает бесплатно, а на остальных за "зеленые букашки". Можно сделать Personal бесплатной для русскоязычных пользователей (все равно платить не будут). А полные и специализированные версии, а так же версии для "людей с вот такими кошельками" продавать за денюжку. Таким образом можно получить и известность, и не упустить выгоду.

[QUOTE=drongo]
ещё есть подобный сервис [url]http://virusscan.jotti.dhs.org/[/url] для получения новых вирусов .
только он на линуксе . у вас есть подходящая версия ?
[/QUOTE]
есть под линукс и почтовые, и сканеры.

[QUOTE=drongo]
хотелось бы узнать , сколько компоненты антивирусного монитора занимают памяти (RAM) (в среднем)
[/QUOTE]
сложный вопрос. комплекс постоянно работает, выделяются/освобождаются динамически необходимые массивы.

[QUOTE=drongo]
и второй вопрос : можно ли выбирать компоненты перед установкой . например я не хочу устанавливать шедулер ::)
[/QUOTE]
компоненты можно посмотреть при инсталляции. шедулер у нас встроен как неотъемлемая часть программы. кто борется за минимум размера, мы рекомендуем консольную версию.

[QUOTE=Geser]
Скажем так как было у ДрВеб, всё работает кроме лечения. Конечно это вряд ли принесёт новые трояны, однако может серьёзно повысить известность. А известность это немаловажно. [/QUOTE]
у нас точно также. психология обычного юзверя "демо пользоваться не буду, лучше поищу ключ в инете". здесь бесспорный лидер -- KAV, ключи которого практически не блэклистятся.

[QUOTE=Minos]
Не удобно через сканер фильтровать выборки вирусов, а затем сжимать, шифровать и отправлять на обработку. Хотелось бы хоть одним глазком увидеть карантин с возможностью помещать туда подозрительные файлы/папки.
[/QUOTE]
сейчас пишется карантин (функционал), и параллельно готовится переход на новый графический интерфес всего комплекса. пример предполагаемого интерфейса можно посмотреть в продукте Vba32 Update Center.

[QUOTE=Minos]
Можно как с IBExpert, версия которая работает на Windows с кодировкой Win 1251 работает бесплатно, а на остальных за "зеленые букашки". Можно сделать Personal бесплатной для русскоязычных пользователей (все равно платить не будут). А полные и специализированные версии, а так же версии для "людей с вот такими кошельками" продавать за денюжку. Таким образом можно получить и известность, и не упустить выгоду.
[/QUOTE]
спасибо всем откликнувшимся, было очень приятно читать ваши пожелания. обязательно будем пробовать различные варианты. в свою очередь готов предложить именные ключи участникам этого форума. кому интересно, мыльте мне. могу запостить сюда список продуктов.

[QUOTE=Dr]
в свою очередь готов предложить именные ключи участникам этого форума.
[/QUOTE]
Думаю стоит сделать ограничение. Не всем участника, а ,скажем, тем у кого более 20 постов.

[QUOTE=Dr]шедулер у нас встроен как неотъемлемая часть программы.[/QUOTE]
А можно узнать, почему? Не связано ли это с невозможностью обновлять базы вручную при работающем мониторе (то бишь, монитор их не подгрузит)?

Прошу извинить за дурацкие вопросы, руки ещё не дошли посмотреть продукт вживую. Зато я знаю, что надо мне:
- сканер и монитор на рабочих станциях домена с автоматическим обновлением баз
- сканер и монитор на контроллерах домена (они же рабочие станции администраторов) с ручным обновлением баз (ну параноик я, не доверяю роботам)
- сканер на файл-/почтовом-/DB-серверах с автоматическим обновлением баз

Желательно рулить настройками всего хозяйства, не отрывая задницу от стула.

Что до планировщика, то на всех машинах работает штатный MSTask, возможностей которого мне вполне хватает.

[QUOTE=pig]
А можно узнать, почему? Не связано ли это с невозможностью обновлять базы вручную при работающем мониторе (то бишь, монитор их не подгрузит)?
[/QUOTE]
всё будет тип-топ, подгрузит. это связано с тем, что программа умеет обновляться при переходе на новую версию (многие пользователи об этом не подозревают) и восстанавливаться при повреждении. для обновления вручную надо подбросить базу и новый .ini файл, по которому программа проверит свою целостность

[QUOTE=pig]
Прошу извинить за дурацкие вопросы, руки ещё не дошли посмотреть продукт вживую. Зато я знаю, что надо мне:
- сканер и монитор на рабочих станциях домена с автоматическим обновлением баз
- сканер и монитор на контроллерах домена (они же рабочие станции администраторов) с ручным обновлением баз (ну параноик я, не доверяю роботам)
- сканер на файл-/почтовом-/DB-серверах с автоматическим обновлением баз

Желательно рулить настройками всего хозяйства, не отрывая задницу от стула.
[/QUOTE]
всё можно сделать

если всё можно сделать , сделайте пожалуйста в будущей версии возможность выбора установки комопнентов .
я бы поставил консольную версию ,но ведь в консольной версии нет монитора ;)
сейчас почти все антивирусные компании переходят на комбайны и мне это совсем не нравиться :(
очень надеюсь увидеть эту опцию в вашем продукте .
также было бы не плохо сделать защиту монитора от выхода из памяти ( от вирусов , хакеров )с помощью пароля .

насчёт занимаемой памяти , я так понял больной вопрос :)
например возмите два момента проверки : первый - после загрузки ОС со всеми программами и второй , когда качешь с какой-нибудь качалкой .

Вопрос разработчикам: насколько вообще может быть эффективен эвристический анализатор, какая часть новых вирусов им обнаруживается?

[quote author=Участковый link=board=18;threadid=88;start=60#msg888 date=1098978204]
Вопрос разработчикам: насколько вообще может быть эффективен эвристический анализатор, какая часть новых вирусов им обнаруживается?
[/quote]
На коллекциях тестировал эвристики: самые продвинутые DrWeb 4.31b и VBA видят не более 8-10%, и то в зависимости от класса вирусов (со скриптами - лучше, с HLL* - хуже). KAV, f-prot, Panda, avast пока покали результат похуже.

[quote author=Участковый link=board=18;threadid=88;start=60#msg888 date=1098978204]
Вопрос разработчикам: насколько вообще может быть эффективен эвристический анализатор, какая часть новых вирусов им обнаруживается?
[/quote]
разобьём ответ на две части: эвристика по вирусам и эвристика по троянам

1. вирусы.
как правило, эвристику дрессируют на подозрительные действия и их последовательность. например, проверяемый файл содержит следующую последовательность действий: ищет исполняемый файл, открывает его по записи, дописывает что-то (своё тело) в конец и закрывает файл. можно подозревать, что такой файл является вирусом. но существует множество "хороших" файлов, которые делают также. поэтому при корректировке эвристики она "размывается" и становится малоэффективной

2. трояны.
теоретически многие трояны совершают типичные только для них действия. можно натаскать эвристику, чтобы она "ругалась" на такие файлы. здесь эвристика более эффективна.

стОит ещё сказать, что у разных антивирусных программ эвристика может содержаться как в коде, так и в базах. поэтому тестировать эвристику нужно очень осторожно.

[QUOTE=Geser]
А на первый взгляд должно быть баоборот. Сначала обновления для беты, а пото, если криков нет, обновление для всех :)[/QUOTE][QUOTE=Minos]И базы хотим ;D.[/QUOTE]Причём в версии [u]для тестировщиков[/u] предусмотреть особую обработку срабатывания на вирус из бета-версии базы

[QUOTE=drongo]если всё можно сделать , сделайте пожалуйста в будущей версии возможность выбора установки комопнентов .
я бы поставил консольную версию ,но ведь в консольной версии нет монитора ;)
сейчас почти все антивирусные компании переходят на комбайны и мне это совсем не нравиться :([/QUOTE]действительно, сколько сейчас продуктов [b]профессионального уровня[/b] на рынке антивирусов? ВБА я не видел, но нортон, макафи, pccillin - такие редкостные угребища...

[QUOTE=Dr]шедулер у нас встроен как неотъемлемая часть программы. кто борется за минимум размера, мы рекомендуем консольную версию.[/QUOTE]у дрвеба шедулер - весьма и весьма независимое приложение, по сути - упрощённая версия мстаска, а за смену версий отвечает - ну это логично - обновлялка.

[QUOTE=Geser]http://www.virustotal.com/ Они рассылают фирмам вирусы которые им неизвестны.[/QUOTE]откуда инфа? а я им письмище писал: "ыыыыы, давааааайте делииииться :'("

Кто-нибудь слышал, существуют ли какие-нибудь льготные условия распространения для вузов?

[QUOTE=maXmo]
писал: "ыыыыы, давааааайте делииииться :'("
[/QUOTE]

они деляться только с антивирусными фирмами , которые в логе скана указаны . чтобы попасть туда ,фирма должна заключить договор на определённых уловиях ;)

[QUOTE=Minos]
Кто-нибудь слышал, существуют ли какие-нибудь льготные условия распространения для вузов?
[/QUOTE]
"льготные условия распространения" чего?

[QUOTE=Dr]
"льготные условия распространения" чего?
[/QUOTE]
Извините, конечно антивируса VBA. Лапухнулся.

[QUOTE=Minos]
Извините, конечно антивируса VBA. Лапухнулся.
[/QUOTE]
если ВУЗ российский, то лучше обсудить этот вопрос с нашим представительством.
Московское представительство "ВирусБлокАда"
телефон: +7 (095) 545-8993
[email][email protected][/email] (отдел продаж)
[email][email protected][/email] (технический отдел)
[email][email protected][/email] (отдел по работе с партнерами)

если мне не изменяет склероз, скидки 80%

[QUOTE=Minos]
Извините, конечно антивируса VBA. Лапухнулся.
[/QUOTE]
ну чем всё закончилось? обращался с вопросом?

[QUOTE=drongo]они деляться только с антивирусными фирмами , которые в логе скана указаны . чтобы попасть туда ,фирма должна заключить договор на определённых уловиях ;)[/QUOTE]так откедова инфа? я им именно это и предлагал (за исключением "определённых условий") - ведь именно про антивирь из списка можно сказать, что он знает/не знает такой-то вирь, который другие знают.

[QUOTE=Dr]
ну чем всё закончилось? обращался с вопросом?
[/QUOTE]
Начальство пока вообще денег на безопасность не дает :(. Надо устроить маленькую вирусную диверсию ;).