Здравствуйте!
Спасибо за новую порцию интересных вопросов. Итак, по порядку:
Возможна ли установка и нормальная работа системы на потенциально зараженной системе?
Справится ли система с деактивацией возможно пропущенных троянов-блокировщиков?
Если ли функции карантина и отправки подозрительных файлов?
Будет ли возможность онлайн-тестирования подозрительных файлов?
Исходя из вопросов, складывается впечатление, что задача в поиске зловредов. Повторюсь, суть нашего решения, как и HIPS в целом – это предотвращение заражения, сохранение системы в заведомо исправном состоянии. Если система уже заражена, необходимо её сначала проверить/почистить, для этого у нас есть решения со встроенным антивирусным сканнером (лечение, карантин, удаление найденной заразы, сканирование подключаемых устройств, открываемых файлов). Также, для поиска и лечения можно воспользоваться одним из бесплатных антивирусов.
Лично я периодически участвую в потребительском тестировании различных продуктов. В принципе всё просто-скачиваем архивчик с вирусами, любезно выложенный колегами по этому делу, и скармливаем его антивирусному продукту. Испытывается всё-и комбайны (с проактивной защитой и без оной), и фришные продукты.
И вот какая тенденция выявляется - в последнее время некоторые вирусы имеют цифровую подпись MS. И продукты на них круто ошибаются, даже такие киты, как Нортон, Каспер, Веб, Битдефендер, Комодо и пр. Например, часто попадается переупакованный TDSS, который валит напрочь многих вендеров и запросто обходит их проактивные защиты. Я сам на такого налетел. Ещё выросло "качество" фейков, которые запросто устанавиваются в системе, несмотря на наличие именитого антивируса решения.
В связи с этим хотел спросить:
Насколько ваша компания готова к противостоянию новым угрозам?
Можете как нибудь это подтвердить?
Сейчас это «горячая» тема практически у всех, кто смотрит решения типа белых списков. Нашумевшая угроза – Stuxnet, который использовал сертификат, если не ошибаюсь, Realtek. Подобным угрозам противодействуем 1) редактируемой базой сертификатов, так сказать, доверяем далеко не всем; + пользователь может сам решать, кому доверять, какой софт в компании установлен. 2) Новые приложения запускаются в песочнице, на сессию или разово. 3) Действуют правила на доступ к реестру, файловой системе и тп.
Подтвердить можем тестами AV Comparatives, 100/100:
http://www.av-comparatives.org/seiten/ergebnisse/HIPS-BB-SB.pdf
Также anti-malware.ru проводит собственные тесты.
Хотя, сами знаете, проведение тестов на новую заразу стоит очень дорого (для независимых лабораторий) и не выгодно основным игрокам рынка (для «почти» независимых) – зараза, если смог её найти, скорее всего, уже не новая, нужно писать собственную
.
Сами тестировали на основе набора matousec, прошли все тесты(148/148), это на стандартных настройках.
Я думаю, не для кого в этом форуме не будет открытием, что решения обеспечивающего 100% защиту нет. Но есть соотношение защита/гибкость.
Вообще, с помощью наших решений возможно запретить запуск всех новых приложений (+ кое-что ещё), вот она почти 100% защита. На некоторых системах это реализуемо, но на домашних компьютера – нет, нужна гибкость, удобство.
Юрий, вопрос в общем то один, только объяснять долго.
Как Вы рассчитываете сделать проект коммерчески выгодным?
Не секрет, что рынок завоевывают простые и удобные продукты, а не самые лучшие. Например, довольно интересные особенности Вашего продукта песочница и проактивная защита - это одновременно и плюсы, и минусы. Минус вы сами озвучили - сложность в освоении продукта.
Из опыта: дома стоит MSE, на ноутбуке DrWeb 6.0, в самой крупной обслуживаемой организации - SEP, в большинстве мелких DrWeb 5.0 с моим патчем для обновления, есть еще парочка организаций с KIS.
Самый простой и дружелюбный для пользователя - MSE (ничего не надо делать). ИМХО самый эффективный (качество, обнаружение вред.прог., загрузка системы, простой интерфейс) - DrWeb. Корпоративный несомненно лучший - SEP.
Собственно на фоне описанного:
Как на фоне грандов Вы строите свою стратегию?
Где по-Вашему "золотая середина" между безопасностью и удобством пользования продуктом?
Золотая середина находится из экономических соображений «гибкость» = бОльшим рискам, «безопасность» = бОльшим затратам на саму систему и администрирование.
Для домохозяйки оптимальны решения яблочной компании – купил, достал, всё работает, новые приложения – покупные, проверенные, безопасные. «Администрирование» берёт на себя Стив.
Суть наших решений такова, что в конечном итоге решение должен принимать понимающий пользователь (администратор), однако количество решений сводится к минимуму. Это и есть, по-моему, золотая середина, высокий уровень безопасности при частичном контроле со стороны администратора/специалиста службы безопасности.
В корпоративной сети, в зависимости от настроек, запуск нового приложения пользователем – запрос на разрешение админу. Запуск нового приложения боссом – автоматическое решение + уведомление админу, многоуровневые политики безопасности.
То есть эдакая связь запретов и уведомлений. Да, нагрузка на службу безопасности и сисадминов, да некоторым компаниям удобнее и целесообразнее использовать только антивирус, даже с учётом возможных "эпидемий", целенаправленных атак. Наше решение интересно тем, у кого фокус смещён в сторону снижения рисков.
А можно хотя бы очертить географию клиентов компании? Очень интересно!
Юрий, как Вы лично считаете:
У вашей компании есть явные (сильные) и ещё только набирающие обороты компании-конкуренты на рынке вашей сферы в России и мире?
Какие именно продукты других производителей Вы считате самыми главными конкурентами вашим продуктам?
Конкурентов на самом деле очень много (от фаерволов c IPS до DLP решений), это все, кто борется за тот же бюджет компании – «на информационную безопасность». Конкуренты различаются в зависимости от сегмента, «агрессивности» маркетинга, ведь можно не только предложить пользователю, то, что он хочет, но и, имея значительный бюджет, переубедить, что он хочет совсем другое.
В числе клиентов, например, НПО имени С.А. Лавочкина, одно из ведущих в России предприятий по разработке непилотируемых средств исследования космоса и для оборонных целей.
Не хотели ли бы вы (ваша компания) в ближайшее время открыть представительства или агентства директ-маркетинга в других городах России и ближайшего зарубежья? "Другие" в контексте - это не те, про которые уже спрашивали (Болгария, Прибалтика). Если это не коммерческая тайна, естественно.
Мы работаем с крупными дистрибьюторами в этом направлении.
Не хотели ли бы вы (ваша компания) инвестировать деньги в проекты другой сферы деятельности (не по информационной безопасности и защите) в других городах России и ближайшего зарубежья? Возможно, откликнутся опытные специалисты по маркетингу в регионах, ранее работавшие как в этой, так и в другой области жизнедеятельности.
Дело в том, что мы сами сейчас «инвестируемся» УК Тройка Диалог, направление развития будет прежним, информационная безопасность.
Не планируете ли бы вы (ваша компания) помочь проекту VirusNet.Info в вопросе подготовки специалистов или опытных пользователей в области информационной безопасности и защиты на основе продуктов компании? Ведь это, как минимум, поможет многим избавиться от ложной веры в то, что "антивирус спасёт... ПК".
PS. Мои вопросы прошу считать вне конкурса.
Первые шаги в этом направлении делаются, надеюсь, сотрудничество будет развиваться.
Здравствуйте!
Каковы планы развития вашей компании в свете закона РФ "О персональных данных"?
Планируете ли Вы получение сертификат соответствия ФСТЭК?
Закон описывает требования к системам сбора, обработки и хранения личных данных, наше решение помогает ему соответствовать. В частности, пункты 1 и 4 статьи 19. Предыдущая версия сертифицирована ФСТЭК, текущая – на заключительном этапе сертификации.
