Хм... Ну, а что еще можно подумать, прочитав вот такое:Сообщение от NickGolovko
А ведь просчет получился!Они подумали, что AVZGuard - это монитор...
Вывод простой: описывая какие-либо фичи продукта, надо быть предельно точным и не допускать двусмысленности.
В общем, как обычно - "lost in translation"...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Естественно - переводил то не я ... а почитать документацию далее, раздел про AVZ Guard и его назначение народу лень.Хм... Ну, а что еще можно подумать, прочитав вот такое:
Вывод простой: описывая какие-либо фичи продукта, надо быть предельно точным и не допускать двусмысленности.
В общем, как обычно - "lost in translation"...
На самом деле "проблема" тут гораздо более серьезная, чем просто "трудности перевода". Понятно, что перевод должен осуществляться людьми, которые понимают, что они переводят (т.е. знают хотя бы примерно предметную область и конкретный продукт) и для кого они это переводят. В данном случае отсутствует как первое, так и второе. Этот "перевод" - просто калька с того, что у тебя написано на сайте, причем калька совершенно некорректная! Но я не об этом хотел сказать.
Если кому-то хочется, чтобы AVZ начал завоевывать пространства, отличные от русскоязычных, то это, на мой взгляд, потребует не только и даже не столько публикации на отдельных форумах краткой аннотации этого продукта, сколько продуманного во всех отношениях подхода.
Что для этого нужно сделать? Минимально:
1) сделать качественный перевод AVZ и его хелпа на английский;
2) на сайте z-oleg.com создать англоязычный раздел, зеркальный по отношению к разделу об AVZ (минимально), а лучше - к нескольким ('Новости, 'AVZ', 'Описания вирусов' и пр.). Еще лучше для этого создать отдельный сайт, скажем www.avz-tools.com или типа того;
3) здесь, на virusinfo.info (или еще на какой-нибудь площадке) сделать англоязычный форум AVZ, где должны будут постоянно "пастись" люди, знающие AVZ и более-менее сносно английский язык (для начала) - т.е. обеспечить своеобразный "ненавязчивый" саппорт;
4) потихоньку "пиариться" - т.е. публиковаться на англоязычных сайтах соответствующей тематики, связываться с компетентными людьми для обеспечения их информационной поддержки (обзоры, сравнения и т.д.).
Немало набирается, да?
Олег, а как вы сами видите будущее АВЗ ?
Готов помочь.Немало набирается, да?Как профессионально изучающий английский язык. Могу оказать содействие с переводом или с английской веткой по AVZ.
Последний раз редактировалось anton_dr; 03.11.2006 в 06:39.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Спасибо - у меня с переводом проблемы, так как читаю я на вражеском свободно, а вот обратная операция для меня крайне проблемна. А применение электронных переводчиков дает весьма курьезные вариантыГотов помочь.
По поводу развится AVZ - я в последнее время уделял основное внимание развитию своего стационарного анализатора. Теперь это система, которая в состоянии ловить зверей и анализировать их без участия человека. Практическое следствие - за полтора месяца эта штука пожрала 3 мегавата электроэнергии и база AVZ выросла почти в два раза. Надо сктати подумать (может, тему отдельную создать ?) о классификации - я подумываю создать свою систему классификации, поскольку сейчас сотни malware не вносятся в базу по несколько дней только из за того, что нет названий для них.
Насчет продвижения AVZ за границей - тут я могу сказать, что полноценный саппорт для англоязычной аудитории мне не потянуть (точнее потянуть то его можно - но в ущерб развитию проекта). Следовательно, единственный вариант - это создание англоязычного варианта форума, на базе virusinfo или с нуля. Далее - трафик. На сегодня трафик моего сайта 180 ГБ в месяц, только с начала этого месяца уже 10 ГБ нащелкало. Я не знаю, как долго провайдер будет это терпеть - сайт хостится на Агаве, сервер стабильно и безглючно держит нагрузку, а в тарифном плане прописан нелимитированный трафик и пока никаких нареканий на трафик от них не поступало.
По поводу пиара - описание AVZ появилось еще на вдух форумах:
http://forum.sysinternals.com/forum_...62&PN=1&TPN=14
http://www.dslreports.com/forum/remark,17201621
В обоих случаях описание не совсем точное, хотя это скоре видение программы автором заметок.
Понадобится помощь - обращайтесь.Спасибо - у меня с переводом проблемы, так как читаю я на вражеском свободно, а вот обратная операция для меня крайне проблемна. А применение электронных переводчиков дает весьма курьезные варианты
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Спасибо ! на самом деле помощь нужна - сейчас самый актуальный момент - это ошибки и некорректности в переводе AVZ. Как отмечают все специалисты, понять его можно без труда, но многие моменты весьма корявые.Понадобится помощь - обращайтесь.
-----------
А теперь просьба ко всем желающим - я не переделывал антируткитный модуль уже год (исключение - я разблокировал ряд проверок: IAT, SYSENTER ... в публичной версии). Поэтому есть просьба - помучать антируткит AVZ на реальных примерах и ITW зловредах, дабы определиться, требуется ли его усовершенствование и в каких областях оно наиболее приоритетно.
Я тут изваял пробный шар - Readme для английской версии. Вечером принесу. Будет большая просьба заценить профпригодность.
Отлично !Я тут изваял пробный шар - Readme для английской версии. Вечером принесу. Будет большая просьба заценить профпригодность.
Вложил.
Если понравится - мой адрес [email protected]. Пишите, что перевести в интерфейсе, что "коряво" переведено. Кое-что, конечно, нужно поменять. По интерфейсу я особенно не рыскал, но вот в стандартных скриптах нарекания есть. Можете просто список слов для перевода прислать =))))
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Олег, ты вообще тестил АВЗ на паблик руткитах от руткит.ком ? а на слегка измененных вариантах? Я обнаружил много интересного, когда протестил в первый раз =)
Я последние полгода таких тестов не проводил - я собственно почему и прошу всех жедающих повести тест - чтобы получить базу вида "URL руткита" - "результат". Если я выкрою денек времени, то я конесно сам проведу такое исследование ...
http://forum.sysinternals.com/forum_...ID=7003&TPN=75 - здесь протестировали на поиск роткитов
Я видел - как оказалось, тестировали нерабочую версию - из-за глюка в локализации суда по логам работал только анализатор KiST, остальное не функционировало. Я обновил англоязычный AVZ - там эта ошибка пофиксена. Кроме того, тестирующий не активировал противодействие руткитам, отключив тем самым все формы расширенного анализа маскировки. Это еще раз доказывает, что aintrust прав - без полной документации и квалифицированной подсказки AVZ малополезен для англоязычной аудитории
Так вроде человек из России тест проводил , или у него тоже с русским не очень ???
EP_X0FF
Senior Member
Joined: 08 March 2006
Location: Russian Federation
Online Status: Offline
Posts: 3313
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
из России, и страница у него на русском.
вот только он сам автор антируткитной утилиты, поэтому его тесты заведомо необъективны.
То, что упомянутый EP_X0FF - из России, можно понять, даже не заглядывая на его сайт! По какой причине он использовал англоязычный вариант AVZ, тоже вроде понятно: чтобы опубликовать логи и ошибки в работе программы для англоязычной аудитории форума. А вот почему именно в этой версии AVZ была ошибка, как утверждает Олег, мне не совсем понятно (а точнее - совершенно непонятно!) - выходит, что русско- и англоязычная версии AVZ используют различный программный код???
Я не понял, Олег, что ты имел ввиду, но у меня точно такие же результаты тестирования на русскоязычной версии AVZ 4.21 от 26.10.2006 - твоя утилита на всех установках по максимуму (и с включенным противодействием руткитам!) абсолютно не видит демо-руткит RkDemo! Впрочем, автор демо-руткита не предпринимал никаких действий для "упрятывания" своей методики сокрытия в программе и в драйвере, в связи с чем я уверен, что уже в скором времени AVZ будет его успешно обнаруживать!
Теперь немного о другом. Последнее время AVZ все время попадает в какие-то анти-руткитовые тесты и, как правило, критикуется в связи с тем, что не отвечает требованиям, предъявляемым к анти-руткитам. Происходит это по той причине, что авторы тестирований не очень понимают, что же такое "анти-руткит в AVZ". Давайте еще раз уточним: AVZ - это не многоцелевой анти-руткит!!! Это утилита, содержащая, наряду со многими другими модулями, модуль анти-руткита, который обеспечивает противодействие руткитам определенного и вполне ограниченного типа (тех, о которых автор AVZ, как правило, знает заранее, видел и "щупал" их, или же их небольших модификаций!) - тех, что используются в довольно распространных "зверях"! И не более того! Ожидать, что AVZ начнет бороться с "лабораторными" руткитами просто бессмысленно - жаль, что этого не понимают многочисленные доброжелатели (типа того, что подкинул EP_X0FF идею проверить AVZ на его рутките!). Нет, поймите меня правильно, я не против таких тестирований - их нужно проводить, чтобы усовершенствовать AVZ, но надо все же немного понимать назначение утилиты, чтобы не использовать ее бездумно там где надо и где не надо (и себе во вред, в частности!).
PS. Кстати, совсем забыл сказать, что в целом я согласен с оценкой EP_X0FF насчет AVZ, если разбирать функционал каждого из модулей по-отдельности.
Последний раз редактировалось aintrust; 05.11.2006 в 16:19.
В англоязычной версии локализуется весь программный код и подключается переводчик для перевода динамических сообщений. Вот тут-то и был косяк - антируткит что-то нашел, решил доложить - а модуль перевода глюкнул ... Это словил SEH и блокировал дальнейшую работу антируткита.А вот почему именно в этой версии AVZ была ошибка, как утверждает Олег, мне не совсем понятно (а точнее - совершенно непонятно!) - выходит, что русско- и англоязычная версии AVZ используют различный программный код???
По поводу его руткита - я брал не ту версию (у него какая-то на сайте версия есть - ту AVZ отлично ловит). Эту не ловит, но прична банальна - драйвер не прописан в автозапуск ! Т.е. после перезагрузки системы его не будет ... AVZ такое игнорирует, иначе он бы матерился на каждый второй динамически устанавливаемый драйвер. А вот что он макировку не почуял - это плохо (я скачал этого "руткита" - как говорил Холмс, "это дело на одну трубку"
Еще заметил, что с помощью АВЗ нереально разбираться с руткитами на движке AFX в силу различных причин, вроде бы даже упомянутых в книжке Олега. Мне надвно один такой попался, написанный на заказ.
Ваши права в разделе
