Архив тегов: technology

Кролики — это не только ценный мех, но и три, четыре килограмма легкоусвояевомого мяса!

(c) Моисеенко & Данилец

Да, предыдущий опрос был риторическим. Действительно 250 млрд. – это именно столько каждый день рассылается спам-писем.

А теперь спросите себя и соседа в чём опасность спама? Ну? Ага, скорее всего – виагра и прочая назойливая хрень, которая забивает почтовые ящики и не даёт нормально работать. Так вот: спам – он как кролики. Это не только ценный мех… тьфу, — это ни разу не только всякая реклама. Реклама – это только вершина айсберга. Спам — часть огромной киберпреступной экосистемы. И его видимая невинность – типичная иллюзия, которую я сейчас буду развенчивать :)

Техническая основа этой экосистемы – т.н. ботнеты или зомби-сети. Это сети компьютеров, зараженных зловредами (ботами), с помощью которых кибернегодяи удалённо управляют этими компьютерами без ведома их владельцев.

Экономика тут довольно проста. В ботнет «вербуются» компьютеры и потом их мощности монетизируются разными способами: ддос-атаки, рассылка рекламы, фишинг, кража данных и пр. Примерно как показано ниже:

Дальше: и в чём же тут душераздирающая роль спама?

Всем привет!

Политические события декабря 2011 резко повысили в рунетовских соцсетях градус холиварности. А по российским сетевым СМИ внезапно прошёлся Призрак — Призрак Ддоса. Эдакая зловещая хакерская атака, один за другим накрывшая отечественные веб-сайты (или вот так? — см.пассаж про Коммерсантъ). Причём несколько одновременных атак – некоторые были организованы при помощи традиционных криминальных бот-сетей и за ними, как мне кажется, стояли маргинальные политические группы – жертвами атак были и сайты оппозиции (включая КПРФ) и сайты Единой России.

Вторая же атака была более изощрённой, пока у нас нет никакой достоверной информации о её «происхождении» — как техническом (как именно ддосили), так и о тех, кто её заказал. Не уверен, узнаем ли мы когда-нибудь 100% правду. Моё мнение по мере прояснения ситуации будет периодически публиковаться здесь, в блоге.

Рунетовский ддос в цифрах:

Но я задержался на теории. Перехожу к практике.

А пока расскажу как мы мониторим ботнеты и боремся с ддосом, а заодно попиарю нашу таблетку от этой напасти – анти-ддос проект KDP.

Дальше: ддос — проблема и решение …

Как я обещал, познакомимся с ещё одной вкусной фичой наших продуктов (конкретно сейчас это есть в KIS, CRYSTAL и новых корпоративных продуктах).

В какой-то мере фича вообще революционна для индустрии – она основана на совсем другой парадигме, нежели классические сигнатурные технологии.

В общем, сейчас мы замолвим слово о вайтлистинге (он же белые списки, он же whitelisting).

Сама по себе идея и не новая – не понимаю, за что Википедия назвала её «emerging».  Правда, многие антивирусные вендоры действительно почему-то до сих пор не сподобились встроить её в свои продукты. Что ж, каждый сам творец своей рыночной доли.

Смысл состоит вот в чём.

В отличие от сигнатурного метода (пытается найти «плохого» по внешним признакам), вайтлистинг знает кто «хороший» (например, заведомо безопасное приложение, которое  проверено у нас по программе Whitelist). К сведению, в начале сентября у нас в базе было около  300 миллионов проверенных файлов.

Остальное автоматически помечается как подозрительное и отправляется на проверку другим компонентам продукта. Кроме того можно запустить программу в изолированной, безопасной среде (Safe Run) или посмотреть репутацию файла в KSN (видео, подробности).  Кстати, в среднем каждую секунду KSN получает 400 тысяч (sic!) таких запросов.

Дальше: к чему это всё и чем это лучше традиционного подхода?

// Или занимательная компьютерная проктология.

Честно говоря, публиковать этот пост – в этом есть некий риск. Не исключаю, что далеко не все читатели моего блога действительно настолько технически любопытны, чтобы интересоваться «руткитами» —  техническими подробностями компьютерного зловредства и анти-зловредства. Ведь не всех интригует тема глубины кроличьей норы – большинство интересуется только вкусом и ценой крольчатины. Но – иду на риск и предлагаю две таблетки. Красную и синюю (как было у Нео). // кстати, где-то был интересный вопрос – а что бы произошло, если бы Нео слопал обе таблетки? :)

Итак – таблетка красная.

Дальше > Поговорим о руткитах …

Наша служба и опасна и трудна. А ещё очень сложна. Простому смертному трудно понять все тонкости работы антивирусной компании. А нам ох как хочется о них рассказать! Так что мы по мере сил стараемся переводить их на человеческий язык. А вершина этого айсберга – свод цифр и фактов, которые иллюстрируют эту службу.

Например, вот такая любопытная инфографика:

Ещё много интересной инфографики здесь.

Но один из самых задаваемых вопросов – «а сколько вирусов вы находите каждый день?«.

Дальше > и сколько же вирусов мы находим каждый день?

Как и ожидалось, недавний пост про тест производительности Passmark наделал некоторого шума. Причём главное – шум был не столько в блоге, сколько в антималварной индустрии. Ну, это именно то, чего обычно хочет настоящий Монморанси :)

Короче – получилось. Поскольку хочется найти истину. И не только – очень бы хотелось каким-то образом стимулировать правильность антивирусного тестирования.

А как вообще надо тестировать антивирусы?

Дальше > два заблуждения и одно недостижимое …

Всем привет,

Я тут при помощи коллег потихоньку начал публиковать материалы (тут и тут) по ключевым технологиям — чтобы «обкатать» их на публике, посмотреть на реакцию и собрать идеи. Помимо «технологических хвалилок» будут здесь и результаты сравнительных тестов и аналитических сравнений. Буду эти тесты/сравнения критиковать или наоборот — рекомендовать.

Для «разогрева» и вообще понимания происхождения «попугаев» в тестах вот такой фрагмент:

А сейчас о тестах PassMark.

Дальше > разумный реинжиниринг результатов тестов …

Всем привет!

Продолжаем вытаскивать разные технологические вкусности из закоулков наших продуктов (первая часть тут). Сегодня на повестке вот такая штука – Safe Run.

Вообще, когда появилась идея делать тематические посты по фичам мне добрые люди сразу насыпали такую кучу вариантов, что я понял две вещи.

Первое — это сериал. Причём долгоиграющий. Мелких, но очень полезных фичей много и мало кто догадывается об их существовании. А с ними жизнь становится вдвойне милее. И безопаснее. Второе – выбрать новую «жертву» для поста ой как трудно. Что ни фича – то «вах!». Вот и с этой получилось почти пальцем в небо.

Ну-с, главный вопрос – что это такой за зверь и с чем его едят?

Дальше > песочница и воспитатель …

Как-то так получается, что в анонсах новых продуктов незаслуженно замыливаются небольшие, но очень вкусные и полезные фичи. Спасибо пресс-релизам и пресс-конференциям, что у нас, таким образом, есть возможность посмаковать эти фичи тут. Вспомнилось «Боец невидимого фронта»: 

На мой вопрос: «Где ты был, ирод проклятый?» – он сказал: «Газеты читать надо! Я был в космосе!». «Где ж тут твоя фамилия?» Он сказал, что надо уметь читать между строк. Между строк было написано, что в космосе также побывали некоторые микроорганизмы…

Вот о них, маленьких, но незаменимых микроорганизмах невидимого фронта и пойдёт речь. А начнём мы с технологии System Watcher, проходящей в русской версии под названием «Мониторинг активности».

Дальше > Око Сарумана

Или «Единство двух миров» или «Гибридная защита» — под этим девизом мы прямо сейчас запускаем  новые версии наших персональных продуктов в России, Индии, Восточной Европе и других странах // в разных других странах уже запустили, а где-то еще пока нет – у нас нет единой даты запуска продуктов на всех рынках.

И по этому поводу мы вчера собрались в Москве в «Ленинграде» и немного пошумели под классический рок и дискач. Эдакая тематическая гибрид-парик-party.

Дальше > какой-такой гибрид?