Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Опыт: «Доктор Веб» взломал песочницу «Касперского»

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Опыт: «Доктор Веб» взломал песочницу «Касперского»

    Специалисты компании «Доктор Веб» сумели в ряде тестов обойти защиту «безопасной среды», реализованной в новом продукте «Лаборатории Касперского» - Kaspersky Internet Security 2010. Эксперты же говорят, что эффективность «песочницы» доказана рядом независимых тестовых лабораторий, а найти слабые места можно в любой, даже самой надежной технологии.
    Технология Sandbox («песочницы» или Green Zone — «безопасной среды»), впервые появившаяся в комплексном решении Kaspersky Internet Security 2010 (антивирус, антиспам, защита от атак), привлекла пристальное внимание конкурентов «ЛК». Напомним, что «песочница» позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве. «Мы не могли удержаться от тестирования новой технологии наших коллег, — рассказали CNews в компании „Доктор Веб“. — Поскольку идея „песочниц“ не нова и довольно много антивирусных компаний уже долгое время имеют схожие разработки, а также в связи с тем, что наша антивирусная лаборатория постоянно ведет исследования в этой области, подобная информация, естественно, представляет для нас большой интерес».

    «Для выполнения первого теста файловый менеджер FAR был помещен в «песочницу» и запущен на исполнение, — описывают свой эксперимент в «Доктор Веб». — Далее из Сети были взяты четыре эксплойта, использующие уязвимости ОС Windows. Вредоносные файлы не были задетектированы средствами KIS (не сработала ни эвристика, ни HIPS) и запущены на исполнение. В результате все эксплойты выполнили свое предназначение (переход в режим ядра ОС), а «песочница» так и не осуществила свою миссию, доказательством чему был синий экран смерти Windows (BSoD). Операционной системе был нанесен безусловный вред».

    В другом тесте была произведена проверка на способность изолировать изменения файловой системы внутри Green Zone.
    читать дальше http://www.cnews.ru/news/top/index.s...9/08/31/359838

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Я не являюсь сторонником ни ЛК, ни "Доктора Веба". Мне кажется, что это несколько неправильно когда начинают ав компании привселюдно указывать на недостатки в ПО своих конкурентов, а тем более взламывать. Теперь спецы ЛК взломают какой-то продукт "Доктора Веба" и расскажут об этом на весь мир. А дальше пошло-поехало! И что с этого выйдет хорошего? Какой смысл? Взламывайте себе на здоровье в своих лабораториях, но не выносите это на всенародное обсуждение. Взломать можно все. Доказывать преимущество своего продукта надо иным способом. Еще раз повторюсь, что я не являюсь сторонником ни ЛК ни "Доктора Веба", тем более никоим образом не отношусь к ним.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.07.2009
    Адрес
    Россия\USA
    Сообщений
    109
    Вес репутации
    54
    Считаю, что это и является показателем здоровой конкуренции. Компании ведут открытую игру, показывая, что изучают продукт конкурента.
    Плохо если о найденой дыре было сообщено определёным "заинтересованным" людям, в результате чего ЛК могли пострадать...
    Для ЛК "ДрВеб" оказали услугу в качестве очень хороших тестеров)))

  5. #4
    Junior Member Репутация
    Регистрация
    06.03.2009
    Адрес
    Россия, Волгоград
    Сообщений
    19
    Вес репутации
    33
    Вряд ли это хорошая услуга, ведь о найденном баге сообщили всему свету. Если бы это были действительно "хорошие тестеры", они бы сообщили подобную информацию лично в ЛК без лишней шумихи.
    Люблю ловить вирусы...

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    50
    Если бы это были действительно "хорошие тестеры", они бы сообщили подобную информацию лично в ЛК без лишней шумихи.
    кто предупрежден - тот вооружен. Это относится не только к разработчикам, но и к пользователям продукта.

  7. #6
    Junior Member Репутация
    Регистрация
    08.12.2008
    Сообщений
    6
    Вес репутации
    33
    А спецы Каспера давно взломали что-то у Дрвеба. Но тихо молчат и злорадствуют...

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.07.2008
    Сообщений
    81
    Вес репутации
    70
    Цитата Сообщение от mbabichev Посмотреть сообщение
    Вряд ли это хорошая услуга, ведь о найденном баге сообщили всему свету
    это гораздо лучше, нежели данными уязвимостями безнаказанно пользовались бы злоумышленники, а рядовые пользователи бы разводили руками, мол, "как так, ведь я заплатил за продукт с супертехнологией sandbox!". Предупрежден - значит вооружен.
    ИМХО, больше всего от подобного рода новостей пострадает не защищенность пользователей (по идее наоборот, должна возрости после фикса бага), а отдел продаж, который втюхивает продукт с заведомо уязвимой технологией, об уязвимости которой стало вдруг известно. и соответственно, ситуация заставляет сделать выводы о "независимости" специалистов, воспевающих (воспевавших) хвалебные оды конкретному продукту.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Считаю, что это и является показателем здоровой конкуренции. Компании ведут открытую игру, показывая, что изучают продукт конкурента.
    То, что компании изучают ПО конкурентов - это факт. Но объявлять на весь мир какие мы молодцы, что обошли защиту конкурента несколько не этично, на мой взгляд. Это называется здоровая конкуренция? А что, "Доктор Веб" создает ПО с идиальной защитой? А вообще, есть ли идиальная защита?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Какие докторы молодцы. У самих нет ничего ни хипса, ни файервалла, ни песочницы. Ну ломать не строить. Репутация теперь у них похуже Есета. Не удивительно, что от них люди бегут. http://www.secureblog.info/articles/548.html

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Какие докторы молодцы. У самих нет ничего ни хипса, ни файервалла, ни песочницы. l]
    Есть наиважнейший антивирус для MAC OS а у Касперского только бета

    Добавлено через 32 минуты

    Комментарии Е.К.
    ....Можно я скажу?...
    "Специалисты Тверского завода пиво-безалкогольных напитков протестировали Гинесс и пришли к выводу, что данный напиток..." ну и так далее.

    Честно говоря - жалко. Поверьте, нет никакого удовольствия наблюдать деградацию бывшего конкурента. Нас и так осталось немного... Прям как в "Заповеднике гоблинов", в переводе Саймака... Увы....
    Последний раз редактировалось SDA; 01.09.2009 в 10:25. Причина: Добавлено

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.07.2009
    Адрес
    Россия\USA
    Сообщений
    109
    Вес репутации
    54
    Цитата Сообщение от SDA Посмотреть сообщение
    Комментарии Е.К.
    ....Можно я скажу?...
    "Специалисты Тверского завода пиво-безалкогольных напитков протестировали Гинесс и пришли к выводу, что данный напиток..."
    Очень плохое сравнение... ведь результаты многих тестов показывают, что dr.web эффективнее каспера. Как открытых тестов, так и частных.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Цитата Сообщение от PavelP Посмотреть сообщение
    Очень плохое сравнение... ведь результаты многих тестов показывают, что dr.web эффективнее каспера. Как открытых тестов, так и частных.
    Тестов чьих? Учитывая, что Данилов отрицательно относится ко всяким тестам, которые не проводит сам "Доктор Веб".

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Ну вот.. Теперь за пасочки подерутся
    Left home for a few days and look what happens...

  15. #14
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Какие докторы молодцы. У самих нет ничего ни хипса, ни файервалла, ни песочницы. Ну ломать не строить.
    Может, компания считает, что это нафик не надо? Что интересно, после появления этой публикации (этическую сторону оставим), на форуме фан-клуба ЛК появились интересные вопросы - а зачем ЭТО в продуктах ЛК.
    http://forum.kasperskyclub.ru/index.php?showtopic=11545
    Ну, конечно, правильные юзеры объяснили сомневающимся что к чему.

    Добавлено через 2 минуты

    Цитата Сообщение от SDA Посмотреть сообщение
    Есть наиважнейший антивирус для MAC OS а у Касперского только бета
    Если ЛК его разрабатывает, значит, это кому-то нужно?

    Цитата Сообщение от SDA Посмотреть сообщение
    Комментарии Е.К.
    ....Можно я скажу?...
    "Специалисты Тверского завода пиво-безалкогольных напитков протестировали Гинесс и пришли к выводу, что данный напиток..." ну и так далее.
    Честно говоря - жалко. Поверьте, нет никакого удовольствия наблюдать деградацию бывшего конкурента. Нас и так осталось немного... Прям как в "Заповеднике гоблинов", в переводе Саймака... Увы....
    Опять же этическую сторону ответа оставим. Сравнение, конечно, понятное. Но как по мне, "Гинесс" - отстой.
    Последний раз редактировалось borka; 03.09.2009 в 00:20. Причина: Добавлено
    ---
    С уважением,
    Borka.

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.07.2008
    Сообщений
    104
    Вес репутации
    127
    Цитата Сообщение от borka Посмотреть сообщение
    Может, компания считает, что это нафик не надо? ...............
    ...............
    а зачем ЭТО в продуктах ЛК.
    Ну защиты много не бывает.
    Большинство фич, конечно, недоступны с точки зрения защиты и использования для обычных пользователей, но продвинутым есть с чем поиграть.
    Но здесь есть пара проблем.
    При подобных темпах разработки ЛК явно не может выпустить стабильный продукт, постоянно прикручивая к нему новые фичи, логично не вытекающие из существующих.
    Не вышедшая из фактической беты версия 2009 тому пример.
    Или выход нынешней, весьма мягко говоря, недоделанной версии 2010.
    Как следствие, чем больше недоделанных фич, тем больше способов атаковать сам защитный продукт.
    Цитата Сообщение от borka Посмотреть сообщение
    Но как по мне, "Гинесс" - отстой.
    Точно, пусть им на островах сами давятся.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от herzn Посмотреть сообщение
    Цитата:
    Сообщение от borka
    Но как по мне, "Гинесс" - отстой.

    Точно, пусть им на островах сами давятся.
    Глубокий ОФФ: Не пробовали Вы его, скорее всего, на островах.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.07.2008
    Сообщений
    104
    Вес репутации
    127
    PavelA,
    Люто завидую людям, которые могут делать глубокие выводы исходя из вкусовых пивных пристрастий собеседника.
    Насколько так проще жить.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от herzn Посмотреть сообщение
    PavelA,
    Люто завидую людям, которые могут делать глубокие выводы исходя из вкусовых пивных пристрастий собеседника.
    Насколько так проще жить.
    Если то, что я написал, Вас задело, то извините. Я выводы делал только о пиве и о том, пробывали ли Вы его настоящий. Война между ЛК и Др.Вебом меня совершенно не задевает.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    292
    Цитата Сообщение от shapel Посмотреть сообщение
    Теперь спецы ЛК взломают какой-то продукт "Доктора Веба" и расскажут об этом на весь мир.
    А разве не было?

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Цитата Сообщение от maXmo Посмотреть сообщение
    А разве не было?
    Я о таком не слышал

Страница 1 из 2 12 Последняя

Похожие темы

  1. Аваст Оперу в песочницу кидает.
    От JaneYa в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 20.05.2011, 19:16
  2. Ответов: 0
    Последнее сообщение: 01.11.2009, 13:19

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01018 seconds with 16 queries