Компьютерра - Цифровой журнал «Компьютерра» № 8
Если чувствуете уверенность в своих силах, тогда присылайте резюме на [email protected] Вам придётся пройти ряд тестов, после которых мы сможем принять решение. В нашей компании довольно оригинальный способ найма вирусных аналитиков, обещаю, в процессе будет интересно и вам, и нам.:)
Павел Плехов: Как я заметил, антивирус NOD не особо хорошо справляется с активным заражением… Появится ли что-то типа live CD, как у DrWeb или диск аварийного восстановления, как у Касперского, для лечения уже зараженного компьютера?
Если вы имеете в виду разработку отдельных инструментов для лечения активного заражения, не входящих в состав нашего основного продукта, то мы активно работаем в данном направлении, и у нас есть прекрасное приложение для этого — Eset SysInspector. В его основные обязанности входят в том числе и диагностика уже зараженных систем, и помощь в противодействии вирусной заразе.
Vladimir Voronov: Какова вероятность, что Центр вирусных исследований и аналитики действительно будет оперативно(!) выявлять вирусы и уничтожать их?
По чьей инициативе был открыт Центр вирусных исследований и аналитики, и кем он будет спонсироваться?
Вероятность крайне высокая — помимо обработки потока вредоносных программ у нас есть проекты, связанные с автоматизированным сбором новых экземпляров злонамеренного ПО, появляющихся в российской части Интернета. А инициатива создания данного подразделения была обоюдная, так как необходимость в открытии центра назревала уже давно.
Макс С.: С какой целью распространяются триальные ключи, в чём их ограничение, какова функциональность?
Если речь идёт о пробных версиях продуктов ESET с нашего сайта, то цель их распространения — дать опробовать функциональность нашего продукта. А ограничение у пробной версии только одно, это её время работы — 30 дней.
halted liner: Рассматриваете ли вы всерьёз *nix оси для доли своего рынка?
Измерение долей рынка не входит в мою компетенцию, но могу сказать одно, если бы мы не видели здесь для себя перспектив, не было бы разработано решение Антивирус ESET NOD32 for Linux Desktop, которое сейчас находится на стадии открытого бета-тестирования.
SlOPS: В свете массовой доступности бесплатного Microsoft Security Essentials что планирует предпринять компания для сохранения корпоративной базы подписчиков?
Microsoft Security Essentials — это хорошее антивирусное решение среди бесплатных аналогов, но необходимо понимать, что оно дает лишь базовый функционал антивирусной защиты. То, что реализовано в составе наших продуктов, значительно превосходит его по качеству технологий, сервиса и прочим параметрам.
Одна из основных целей нашего центра — это увеличение скорости реакции на локальные угрозы в нашем регионе, а без оперативного добавления новых записей в антивирусные базы этого сделать нельзя.
В компании "Доктор Веб" мне приходилось решать много интересных аналитических задач, начиная с поиска образцов новых угроз и заканчивая проведением подробных исследований вредоносных программ по запросу компетентных органов.
san411: Сталкивался со случаем, когда обновленные антивирусы не могли распознать вирус, отсюда вопрос: на что фактически стоит рассчитывать большинству пользователей от систем автоматической защиты (различных приложений и, в частности, антивирусов)? Что в обязательном порядке стоит сохранять на резервных носителях/шифровать/каким-то другим образом защищать?
И второй вопрос: в чём фактическая разница между одним крупной вирусной лабораторией и множеством средних и небольших (помимо разницы во времени)? Какие преимущества и недостатки?
Ни один антивирусный продукт не имеет возможности обнаруживать абсолютно все вирусы — это сродни задаче знать ответы на абсолютно любые вопросы. Цель антивирусного продукта — снизить вероятность потенциально возможного заражения вашей системы. Помимо сигнатурного анализа наш продукт имеет эвристические технологии, которые позволяют ему обнаруживать ранее неизвестные модификации вирусных угроз. Если у вас возникла проблема с нашим антивирусом, вы всегда можете обратиться к специалистам технической поддержки, которые обладают достаточной квалификацией, чтобы помочь вам в любой ситуации.
Что стоит хранить в резервных копиях — вопрос очень личный и для каждого пользователя имеет индивидуальный ответ. Но совершенно точно, что всю информацию, которая представляет для вас какую-то ценность, стоит хранить в нескольких местах, а лучше всего делать регулярные резервные копии.
Распределённый офис в наше время стал неотъемлемой частью работы крупных международных компаний — это не альтернатива локальному офису, а, скорее, неотъемлемая часть целостного подразделения компании. А с точки зрения достоинств, здесь одни плюсы, так как людям знающим специфику определенного региона проще быстрее реагировать на постоянно меняющуюся вирусную обстановку в конкретно взятом районе.
Людмила Головченко: Рассматривает ли Eset облачные технологии (в частности SaaS) как одну из возможных форм предоставления услуг конечным потребителям? подобные технологии уже используются Dr. Web, Panda Lab. и вообще как вы оцениваете рынок SaaS и возможности подобных технологий (SaaS, S+S) в сегменте антивирусного ПО?
Не связано ли усиление позиций Eset в РФ с введением новой партнёрской программы KAV осенью прошлого года?
Что касается облачных технологий, то мы уже давно развиваем данное направление в рамках нашей системы глобального вирусного мониторинга ESET ThreatSense.Net. По поводу партнёрской программы и открытия центра — не вижу абсолютно никакой взаимосвязи.
Сергей Левченко: Что делает Eset для продвижения своего продукта на рынке?
Боюсь, этот вопрос выходит за рамки моей компетенции, в которую входят сугубо технические вопросы.
Rene Filin: Вирусы имеют общую опасность в Интернет для всех пользователей. Однако, как можно ожидать, пишут их в основном в трёх регионах: России, Америке, Китае. Интересует ваше мнение, как сотрудника компании, по следующим вопросам:
Является ли открытие российского представительства вируслаба NOD32 некоторым хитрым шагом быть поближе к местным вирусописателям? Если да, то что именно ожидаете?
Планируется ли открыть подразделение вируслаба NOD32 в Китае?
Различаются ли подходы к созданию антивирусов в зависимости от мирового региона? Если да, то чем в данном случае выгодно отличается NOD32 для российского пользователя?
Распределённые центры вирусной аналитики — это вынужденная мера, которая просто необходима для увеличения качества обнаружения сугубо локальных угроз для каждого конкретно взятого региона. Взаимосвязи с вирусописателями тут нет абсолютно никакой, злоумышленник может создавать вредоносные программы из любой точки нашей планеты, ну или почти из любой.:) А вот быть ближе к вредоносному трафику российского региона — это наша основная цель. Что касается Китая, ничего конкретного сказать не могу. Я в ответе только за свой регион.
Я не думаю, что региональность как-то сказывается на разработке антивирусного продукта, основная задача которого — защита пользователя от вредоносного ПО. А эффективно это можно сделать, только обладая высококвалифицированной командой разработчиков и аналитиков.
Мусаев Карим: Александр, в нашей компании используется лицензионный НОД32 4 версии и что касается впечатлений от использования вашего продукта, то в первую очередь радует очень малая загрузка и использование ресурсов компьютера, невысокие системные требования. Но у меня вот какой вопрос: почему до сих пор не внедрена защита от fakeware-программ, блокирующих компьютер с требованием отправить СМС на платный номер?
Вы не поверите, мы каждый день добавляем такую защиту в наши антивирусные базы:)
Дмитрий Ковец: Когда будет реализована возможность отключать срабатывание антивируса на отдельные типы тревог и отдельные url-адреса, чтобы исключить ложные срабатывания (на свой страх и риск, под мою ответственность;)?
Сейчас одним из «трендов» стало воровство файлов cookie у пользователей социальных сетей при помощи XSS. Хотелось бы узнать, насколько nod32 способен противостоять этому?
В новой версии 4.2 продуктов ESET NOD32, которая сейчас находится на стадии бета-тестирования, добавлена возможность гибкой настройки проверки URL. Вы сами можете выбрать браузер, для которого должна быть проверка, или можете отключить её вовсе.
Поверьте, воровство cookies — это далеко не новый тренд, и, как правило, является следствием заражения вашего компьютера вредоносной программой, а с предотвращениями подобных инцидентов ESET борется достаточно эффективно. Что касается XSS, то мы думаем над тем, как нам обнаруживать подобные атаки с наименьшим числом ложных срабатываний. Пока мы не разработаем полноценное для этого решение, данные технологии останутся за стенами нашей лаборатории. Мы не хотим повторять ошибки наших конкурентов и доставлять столько же хлопот нашим пользователям. Тем более, современные браузеры имеют подобного рода защиту в своём составе.
