Архив тегов: av manufacture

Город Магдебург.

Лучше поздно, чем никогда! (с) … ух-ты! Тит Ливий!

Век живи – век удивляйся… А есть чему. Например, город Магдебург, в который был короткий заскок несколько дней назад.

В целом город немного скучноват и провинциален (на мой взгляд), речка (Эльба, но пока мелковатая), набережная, стены крепости (восстановлены), готический собор.

В центре — совершенной неожиданной архитектуры дом, «Зелёная цитадель». Автор проекта – Фриденсрайх Хундертвассер, современный австрийский Гауди. Делал здания (и не только) по совершенно мозговзрывательным проектам. Его концепция была // утащено из Вики:

«Хундертвассер считал, что нельзя жить в одинаковых домах-коробках: людям от этого плохо. Каждый жилец имеет право высунуться из своего окна и раскрасить или как-то иначе изменить стену вокруг него, куда рук и кисти хватит (не говоря уже о внутренности дома). Он возглавил несколько проектов по реабилитации бывших мануфактур — унылых коробок, которые он превращал в сказочные терема».

Вот.

А теперь — смотреть:

magdeburg-1

Дальше: что и зачем мы делали в Магдебурге?…

Шаг вперёд, два шага назад. Круугом! Шааагом – марш!

«Все на свете должно происходить медленно и неправильно, чтобы не сумел загородиться человек, чтобы человек был грустен и растерян»

(с) Венедикт Ерофеев, «Москва-Петушки»

Никогда бы не подумал, что буду применять эту фразу в отношении антивирусной индустрии. Но, увы и ах, – именно так и есть. Далеко не всё в этом мире развивается прогрессивно. Тёмная сторона силы регулярно перетягивает на свою сторону даже самых лучших. На этот раз оступилась одна из самых известных в антивирусном мире тестовых площадок — AV-TEST.

Немного ликбеза для начинающих: о сравнительном тестировании.

Как узнать какой именно товар лучше и почему? Ну, например, посмотреть результаты сравнительного тестирования в профильном журнале или Интернете. Знакомо? С антивирусами всё тоже самое – есть несколько тестовых лабораторий, которые «измеряют и взвешивают» самые разные антивирусы, а потом публикуют результаты измерений.

Так вот, по неизвестным загадочным причинам (дальше по тексту попробуем догадаться по каким именно) немецкая тест-лаборатория AV-TEST по-тихому (никого не предупреждая) изменила процедуру сертификации продуктов. Причём изменения таковы, что результаты тестирования по новым правилам стали… эээ… мягко говоря, малопригодными для сравнительной оценки разных антивирусов.

Да, именно так. Ответственно заявляю: сертификация AV-TEST более не позволяет адекватно сравнивать качество домашних антивирусных продуктов. Иными словами, использовать сей сертификат как руководство для выбора защиты – категорически не рекомендуется.

 avtest_cert_balance_blue

Дальше: теперь – к деталям…

Патенты против инноваций.

Патенты против инноваций. Звучит так же абсурдно, как «пчёлы против мёда», «студенты против секса» или «рок против наркотиков».

Патенты против инноваций? Как же так? Патенты существуют только для того, чтобы охранять права изобретателей, обеспечивать возврат НИОКР-инвестиций и вообще стимулировать технический прогресс! Может быть где-то это и так, но в современном софтверном мире – сие есть глубокое заблуждение.

Патенты против инноваций! Современное софтверное патентное право – это какое-то искажённое зазеркалье, ничего общего со здравым смыслом не имеющее, и требующее скорейших перемен во имя тех самых инноваций.

Почему?

Благое намерение защищать изобретателей патентами — сегодня это превратилось в инструмент вымогательства, цель которого прямо противоположна защите инноваций. Современный патентный бизнес – это технологический рэкет, это помесь собаки на сене и мартышки-клептоманки с явно выраженным инстинктом «тащить в нору» всё, что блестит. Причём собака – размером с Пушка, мартышка – не меньше Кинг-Конга.

Рост количества патентных судов с участием «троллей»

trollcaseИсточник: PatentFreedom

Теперь подробнее. Взглянем на этот бизнес со стороны.

Дальше: соловьи-разбойники с большой дороги…

Вирусы из Челябинска настолько суровые, что взрывают мозг.

Каждый день (!!) наш доблестный вирлаб обрабатывает сотни тысяч подозрительных файлов. Там бывают и чистые (честные) файлы, и битый (нерабочий) код, разнообразные невинные скрипты, куски каких-то данных и самое разное прочее-прочее-прочее. Если же говорить о зловредах, то большей частью они вполне среднестатистические, анализируются и обрабатываются автоматически (об этом уже было вот здесь) . Но иногда в наши «сети» попадаются очень необычные изделия… Что-то совершенно новое, неожиданное. Нечто, заставляющее мозг активизироваться, сердце стучать чаще, а остальному организму впрыскивать адреналин в кровь в повышенных дозах. Stuxnet, Flame, Gauss, Red October — в списке этих неожиданностей.

Похоже, что мы нашли кое-что ещё.

По просторам Рунета бродит очередной вирус-монстр. По своей сложности он значительно превосходит не только существующие ныне вредоносные программы, включая профессиональные шпионские кибер-атаки и кибер-оружие, но и любое другое известное программное обеспечение — судя по логике алгоритмов вируса и изощрённости их кодирования.

Нам никогда ранее не приходилось сталкиваться с таким уровнем сложности и переплетённости машинного кода, с подобной логикой программ. Для анализа даже самых сложнейших компьютерных червей и троянцев нам требуется от нескольких недель до пары месяцев, но здесь какой-то полный ахтунг..  сложность работы оценке пока не поддаётся. Мне неизвестна ни одна софтверная компания, способная на подобную разработку, даже теоретически невозможно предположить, что этот код написан человеком. Большинство зловредов сделаны разномастными компьютерными уголовниками в их корыстных целях, некоторые кибер-малвары – это просто сетевое хулиганство, а за наиболее сложными атаками предположительно стоят спецслужбы разных стран (что подтверждают некоторые журналистские расследования и здравый смысл).

В данном же случае это ни первое, ни второе, ни третье.

Этот код нечеловечески сложен, боюсь, что червь имеет (не поверите!) внеземное происхождение.

Хохохо!

Дальше: космический вирус подтверждает теорию с космическом происхождении жизни на земле!

Mother-SCADA и её безопасность.

Всем привет.

Мы периодически изучаем состояние компьютерного мира «тыкая палочками» в разные его части, замеряя разные сетевые сенсоры и изучая «информационный шум». По этим и другим источникам мы оцениваем «температуру ситуации» и мониторим основные «группы риска». И что мы видим — об этом и рассказ.

Многим кажется, что наиболее болезненными точками цифрового мира являются домашние компьютеры, планшеты, мобильные телефоны и корпоративные сети — т.е. привычный нам компьютерный мир, домашний и/или рабочий. А вот и нет. Несмотря на то, что большинство кибер-атак совершаются именно в традиционном кибер-пространстве (кибер-шпионаж, мошенничество и т.п.) — главную угрозу представляют не они. Более всего следует опасаться атак на телекоммуникации (Интернет, мобильные сети) и на АСУ ТП (Автоматизированные системы управления технологическими процессами).

Исследования, проводимые в рамках проекта «Безопасная операционная система» показали низкий уровень «компьютерного иммунитета» у систем управления критически важной инфраструктурой. АСУ ТП, которые строятся на программном обеспечении и аппаратном компьютеризированном оборудовании, включая системы верхнеуровнего управления SCADA — они отвечают за работу технологических процессов в практически любой отрасли промышленности, энергетики, транспорта, средств массовой информации и так далее. Компьютерными системами управляется любой современный автомобиль, самолёт и поезд, каждая электростанция и система водоснабжения, каждый завод и даже многие современные здания (лифты, электро- и водоснабжение, пожарные системы). SCADA-системы незаметны – но от них напрямую зависит очень многое вокруг нас.

Увы — как и любые другие компьютерные системы, SCADA могут быть подвержены вирусным и хакерским атакам, что наглядно продемонстрировал червь Stuxnet в 2010 году. Посему защита критически важных систем стала одним из основных приоритетов стратегии компьютерной безопасности в большинстве развитых стран мира, а на кибер-атаки по критической инфраструктуре некоторые страны готовы ответить реальными военными действиями (если смогут найти страну-виновника). Ситуация накаляется.

Конечно же, мы тоже занимаемся проблематикой безопасности SCADA. На протяжении последних нескольких лет мы провели детальные исследования промышленных систем управления, сформировали основные принципы SCADA-безопасности, а также разработали прототип решения для гарантированной защиты SCADA от внешних вирусных угроз — на базе традиционного endpoint security и на безопасной платформе (secure OS). Готовых к употреблению продуктов пока ещё нет, но активные работы ведутся.

Так вот, в ходе очередного исследования SCADA-безопасности нас ждал большой-большой сюрприз – нам удалось обнаружить «Mother-SCADA», главнейшую промышленную систему в мире, от работы которой зависит буквально всё на Земле: от вкуса завтрака и размера ежегодного бонуса, до регулярности смены времён года и скорости передвижения солнца и звёзд по небу. А именно – мы нашли SCADA, управляющую технологическими процессами в Матрице!!!

Mother SCADA Admin Panel

Дальше: ищем специалистов! …

Каждый двадцатый – увы, да.

Если кратко.

  • В мире заражено примерно 5% всех домашних компьютеров. Как минимум 50 миллионов штук.
  • Мы это узнали от нашего бесплатного антивируса KSS (Kaspersky Security Scan), проанализировав запросы в «антивирусное облако».
  • Речь идёт только о PC на Windows. Сколько в мире заражённых Маков и есть ли заражённые Линуксы – нам неизвестно.

Теперь подробнее и с лирикой.

Нетривиальный вопрос – сколько всего в мире прямо сейчас заражённых компов? С точностью «до двух-трёх парсеков». И пусть только PC, без Мака (их тоже есть заражённых, и немало). И пусть будут видны только домашние пользователи. Всё равно – интересно же! Что нужно сделать, чтобы получить такую информацию? Проверить на вирусы достаточно большую выборку компов. При этом выборка должна быть большой не только количественно, но и географически. Антивирусная утилита должна не только грамотно ловить вирьё, но при этом ещё и не конфликтовать с другими антивирусными программами. Ага, а у нас есть такое! Это – KSS, о нём ниже.

Kaspersky Security Scan

Дальше: яркие открытия…

Нас тоже подсчитали.

Вроде бы в гороскопах квадраты – это плохо. Это говорит о проблемах и конфликтах. В IT-шной индустриальной аналитике квадраты – это очень хорошо! Попасть в «квадрат», а тем более в его правильное, «лидерское» место нелегко, зато почётно и полезно.

У нас теперь аж три таких «квадрата» (точнее 1 квадрат, 1 круг и 1 волна) соответственно от Гартнера, IDC и Форрестера, которые единогласно занесли нас в список лидеров по классу корпоративного эндпоит секюрити. И это не просто некие очередные лычки – мы получили почётную «triple crown» от трёх самых авторитетных мировых аналитических агентств. При этом сию корону до сих пор примерял только наш «большой конкурент в жёлтом».

Gartner Magic Quadrant

Gartner Magic Quadrant

IDC MarketScape

IDC Marketscape

Forrester Wave

Forrester Wave

Дальше: долгая дорога вверх и вправо…

«Лёд тронулся, господа присяжные заседатели!»

На проблему, о которой я регулярно пишу, звоню в колокола и говорю последние несколько лет, наконец-то, обратил внимание (и признал ее существование) Президент(!) США (!!!). Накануне President’s Day Барак Обама резко высказался против патентных троллей! Когда его попросили высказаться по текущей ситуации с охраной интеллектуальной собственности и злоупотреблениями патентами, он прямо заявил «есть компании, которые ничего не производят, а воруют чужие идеи и позже вымогают деньги, используя патент», «что является одной из основных проблем американской патентной системы». Затем он прокомментировал реформы, которые прошли в период его президентства, но особо отметил, что «наши усилия в патентной реформе ещё только на середине пути». Читать подробно здесь или смотреть это видео с 16й минуты:



Дальше: даёшь реформу патентной системы США!…

Больше, чем просто больше, чем антивирус.

Всего-то прошло чуть больше года со дня релиза Endpoint 8, а мы уже выкатили следующую версию. По сложившейся традиции в конце января в городе Ньюйоркске у нас состоялся глобальный лонч нашего нового корпоративного продукта, в котором сошлось сразу много всего нового, начиная с функционала и заканчивая названием и новой продуктовой линейкой. Сегодня — день официального релиза в России!

Kaspersky Security для Бизнеса

Этот пост – кратко о новых фичах.

Здесь очень-очень много всего интересного, что навеялось такое вот экзотическое название поста. А чтобы было понятнее – исторический экскурс.

Сначала был антивирус. Ага, были такие заповедные времена больших флоппи-дисков, когда он представлял отдельный файл, целиком на тот самый флоппи-диск умещающийся, т.е. меньше одного мегабайта (меньше фотки среднего разрешения!). И этот антивирус при запуске (только вручную!) сканировал память и диск компьютера в поисках вредоносов. Ну, примерно вот так :)

Дальше: любопытные антивирусные метаморфозы…

Каша из топора.

«Все животные равны, но некоторые равнее других», — так заключил кабан Наполеон в знаменитой Оруэлловской антиутопии. Гениальность этой фразы состоит в её универсальности – небольшая добавка выворачивает истину наизнанку. Увы, это встречается не только в фермерско- революционных сагах, но и в таких, казалось бы, очень отдалённых тематиках, как – не поверите! – антивирусные тесты. Точнее,  «грамотный» маркетинг этих самых тестов частенько вовсю использует эту же аргументацию.

Представим себе антивирусную компанию, не отличающуюся выдающимися технологическими достижениями и качеством защиты, но имеющую глобальные амбиции и внушительный сейлс-план. Что делать? Докручивать движки, базы данных, точить качество детекта и скорострельность? Ой, долго это, да и дорого… В принципе, до «середняка» дорасти не так уж и сложно. Но чем ближе к топ-позициям по уровню защиты, тем дороже обходится каждая сотая доля реального процента детекта и тем больше мозгов она требует. Гораздо дешевле, быстрее и эффективнее другой путь — не технологический, а маркетинговый. Недостаток технологического мастерства и качества антивирусного детекта нужно неким образом компенсировать хитрой стратегией.

Как именно?

А вот так. Что лучше всего свидетельствует о качестве защитных технологий антивирусного продукта? Правильно, независимое, объективное мнение со стороны. Аналитики, заказчики, партнёры… Но прежде всего — результаты сравнительных тестов. Однако тестеры – народ непростой, в технологиях неплохо, в общем-то, разбирающийся и провести их не так-то просто. И тут «на помощь» приходит тестовый маркетинг – хитрое манипулирование результатами тестов, а по сути дела – каша из топора, применение на практике восточной притчи про слона и слепцов. Только в данном случае «спепцы» умело и умышленно притворяются.

Слепые и слон

Дальше: 9 способов манипулирования результатами тестов…