// Главная мысль: «Интернет – демилитаризованная территория».

В чём разница между ядрёной ракетой и зловредной малварой?

В том, что малвара в ракете завестись может, а ракета в малваре – ну никак. И сбить с курса ракету «правильной» малварой можно – а вот загасить ракетой зловреда не получится никогда.

Плюс к тому традиционное «железное» оружие само собой не реплицируется, а малвара – сколь угодно и в неограниченных количествах. Да и часто бывает так, что ракету можно хоть как-то контролировать, а вот малвару – нет. Куда она заползёт, кого завалит – неисповедимы траектории и конфигурации Глобальной Сети. Какой-нибудь негодяй запустит вредоноса с целью подзаработать, а реально просчитать как оно аукнется по всему миру и какие объекты случайно накроет, да ещё как вернётся бумерангом – вообще невозможно. Особенно, если учесть, что людям в принципе свойственно совершать ошибки – в том числе в программном (вредоносном) коде. И примеров таких непредвиденных побочных эффектов уйма – читайте мой предыдущий пост о судьбах Интернета.

Ну, с кибер-негодяями уже хоть как-то сообща начали бороться. Тут и секюрити индустрия давит, и Большие Мальчики вроде Микрософт, ООН и Интерпола подтянулись. Потихоньку подключаются разные другие некоммерческие и межправительственные организации. На государственном уровне тоже есть понимание, что Интернет без правил – дорога в ад и надо что-то делать. В общем, тут лёд уже тронулся.

Меня больше волнует другая сторона безопасности в Интернете. А именно: однажды «шалости» кибер-криминала могут нам показаться бирюльками по сравнению с масштабной сетевой кибер-войной. Да-да! Именно «сетевой кибер-войной». А вот тут всё гораздо более запущено и запутано.

Дальше > Демилитаризация Интернета

// Или занимательная компьютерная проктология.

Честно говоря, публиковать этот пост – в этом есть некий риск. Не исключаю, что далеко не все читатели моего блога действительно настолько технически любопытны, чтобы интересоваться «руткитами» —  техническими подробностями компьютерного зловредства и анти-зловредства. Ведь не всех интригует тема глубины кроличьей норы – большинство интересуется только вкусом и ценой крольчатины. Но – иду на риск и предлагаю две таблетки. Красную и синюю (как было у Нео). // кстати, где-то был интересный вопрос – а что бы произошло, если бы Нео слопал обе таблетки? :)

Итак – таблетка красная.

Дальше > Поговорим о руткитах …

Всем привет!

Надо отдать немного долгов о замечательных событиях, произошедших со мной на прошлой неделе. Был немного сумасшедший забег Женева-Дублин-Лондон. Нон-стоп. По два-три дня на город, в которых проходили весьма любопытные мероприятия:

• Женева: ITU. Весьма интересные встречи, подробностями которых, увы, поделиться пока не могу. Оставайтесь на нашей волне – они точно будут :)
• Дублин: конференция F.ounders 2011, про неё здесь уже было — читали.
• Лондон: конференция по безопасности в киберпространстве. А вот это было, наверное, самое лучшее мероприятие за весь год!

Конференция была организована британским МИДом и прибыл я туда по личному приглашению министра иностранных дел Уильяма Хейга (за что ему отдельное спасибо и низкий поклон). Любопытно – почему-то из «боссов» всей секюрити индустрии пригласили только меня.  От Симантеков, Макафи и Трендов были только локальные представители, незаметно сидевшие где-то сзади и сбоку. А с другой стороны – что ждать от наших «больших желто-красно-белых братьев» – очередного BBB (Boring Business Blah-blah-blah)? :)

Дальше > Госрегулирование Интернет? Лёд тронулся!

Наша служба и опасна и трудна. А ещё очень сложна. Простому смертному трудно понять все тонкости работы антивирусной компании. А нам ох как хочется о них рассказать! Так что мы по мере сил стараемся переводить их на человеческий язык. А вершина этого айсберга – свод цифр и фактов, которые иллюстрируют эту службу.

Например, вот такая любопытная инфографика:

Ещё много интересной инфографики здесь.

Но один из самых задаваемых вопросов – «а сколько вирусов вы находите каждый день?«.

Дальше > и сколько же вирусов мы находим каждый день?

Как и ожидалось, недавний пост про тест производительности Passmark наделал некоторого шума. Причём главное – шум был не столько в блоге, сколько в антималварной индустрии. Ну, это именно то, чего обычно хочет настоящий Монморанси :)

Короче – получилось. Поскольку хочется найти истину. И не только – очень бы хотелось каким-то образом стимулировать правильность антивирусного тестирования.

А как вообще надо тестировать антивирусы?

Дальше > два заблуждения и одно недостижимое …

У меня есть примета. Если дорога была непростой (начиная с получения визы в посольстве, если требуется), если по пути возникали разные препятствия – то значит поездка будет мега-результативной. Так получилось и в этот раз.

Как уже рассказывали – аэропорт JFK, ворота США, встретил нас 2,5-часовой очередью. Д.З. сказал, что это будет поединок аккумулятора от ноута и американской гостеприимности – и всё время смотрел какие-то фильмы. Надо было фотку сделать – это было реальное ноу-хау: на чемоданчик он поставил сумку от ноута, на на сумку положил сам ноут, как-то закрепил – в на зависть всем остальным впервые в жизни посмотрел кино стоя. От начала до конца. Да, кстати, аккумулятор победил :)

Но я отвлёкся. Что мы там делали? За каким чёртом мы на 2 дня летали в НЙС?

Дальше > а вот за каким …

Нет, мне честное слово ни разу не смешно, когда приходят новости о заражённых военных дронах. Это по-настоящему – это не Голливуд, который, похоже, не успевает за свежими сводками компьютерных новостей. Снимать кибер-боевики становится рискованным занятием. Между трейлером и релизом сценарий может пройти по главным новостям.

К чему я? А к тому, что зловредство действительно добралось до военных дронов.

Дальше > курьёз или суровая правда?

Всем привет,

Я тут при помощи коллег потихоньку начал публиковать материалы (тут и тут) по ключевым технологиям — чтобы «обкатать» их на публике, посмотреть на реакцию и собрать идеи. Помимо «технологических хвалилок» будут здесь и результаты сравнительных тестов и аналитических сравнений. Буду эти тесты/сравнения критиковать или наоборот — рекомендовать.

Для «разогрева» и вообще понимания происхождения «попугаев» в тестах вот такой фрагмент:

А сейчас о тестах PassMark.

Дальше > разумный реинжиниринг результатов тестов …

Всем привет!

Продолжаем вытаскивать разные технологические вкусности из закоулков наших продуктов (первая часть тут). Сегодня на повестке вот такая штука – Safe Run.

Вообще, когда появилась идея делать тематические посты по фичам мне добрые люди сразу насыпали такую кучу вариантов, что я понял две вещи.

Первое — это сериал. Причём долгоиграющий. Мелких, но очень полезных фичей много и мало кто догадывается об их существовании. А с ними жизнь становится вдвойне милее. И безопаснее. Второе – выбрать новую «жертву» для поста ой как трудно. Что ни фича – то «вах!». Вот и с этой получилось почти пальцем в небо.

Ну-с, главный вопрос – что это такой за зверь и с чем его едят?

Дальше > песочница и воспитатель …

Как-то так получается, что в анонсах новых продуктов незаслуженно замыливаются небольшие, но очень вкусные и полезные фичи. Спасибо пресс-релизам и пресс-конференциям, что у нас, таким образом, есть возможность посмаковать эти фичи тут. Вспомнилось «Боец невидимого фронта»: 

На мой вопрос: «Где ты был, ирод проклятый?» – он сказал: «Газеты читать надо! Я был в космосе!». «Где ж тут твоя фамилия?» Он сказал, что надо уметь читать между строк. Между строк было написано, что в космосе также побывали некоторые микроорганизмы…

Вот о них, маленьких, но незаменимых микроорганизмах невидимого фронта и пойдёт речь. А начнём мы с технологии System Watcher, проходящей в русской версии под названием «Мониторинг активности».

Дальше > Око Сарумана