Comments | e_kaspersky: Предсказания в вирусологии-2.

e_kaspersky

Предсказания в вирусологии-2.

Jul 02, 2013 18:18

100% гарантии не бывает - увы, даже самые надёжные антивирусы иногда пробиваются профессиональными атаками. Это плохая новость. Ещё более плохая новость - что менее надёжные антивирусы пробиваются ещё чаще ( Read more... )

technology

Comments 61

alex_spd July 2 2013, 14:41:25 UTC

эээ, аппаратный антивирус? :)

e_kaspersky July 2 2013, 21:53:30 UTC

Не совсем так.. "Антивирусный чип" не нужен (хотя очень хочется).
Хотите подробностей? Ну... попробуйте устроиться к нам в вирус-лаб. Если всё будет позитивненько - года через три узнаете :)

alex_spd July 3 2013, 06:04:31 UTC

Ну значит использование мощностей удаленных серверов...

supporter_33 July 3 2013, 08:25:42 UTC

Локально. Оптимизация делает свое дело. Да и после внедрения недовольных по линии деградации производительности не было.

Thread 5

gitikun July 2 2013, 15:16:15 UTC

Это хорошая статья, годная!

kray_zemli July 2 2013, 16:21:13 UTC

Патент на обыкновенную виртуализацию? Это инновационно и эффективно. А то всем бы только против патентной системы выступать.

e_kaspersky July 2 2013, 21:57:03 UTC

Патент на изощрённую виртуализацию, не на обыкновенную.
Причём патент нам нужен исключительно для отбивания патентных атак (а таких у нас есть, на нас).
И мы (компания, и я лично) будем (буду) продолжать "долбать всем мозг" про ущербность и вредность американской патентной системы.

kray_zemli July 2 2013, 22:03:29 UTC

Неужели это действительно что-то намного более изощрённое, чем перехват вектора SYSENTER/SYSCALL ?

supporter_33 July 3 2013, 08:27:13 UTC

Действительно веришь, что перехват SYSENTER можно запатентовать??? Разочарую.

Thread 8

djdance July 2 2013, 16:32:17 UTC

а можно ли делать такую песочницу в облаке - на реальной виртуалке. Или долго?

e_kaspersky July 2 2013, 21:59:01 UTC

1. Перекачка "вообще всего" в облако - трудоёмкая задача, хотя решаемая - да и Интернет-провайдеры будут только рады.
2. Что по поводу "Большой Брат всё видит"? Вам это надо? Мне - нет.

(The comment has been removed)

e_kaspersky July 2 2013, 22:11:19 UTC

"Щета опустошать" - большинство кибер-мерзавцев не парятся на тему "кто и где". Они воруют любые прилипшие к клавиатуре деньги. Неважно кто их теряет - "Мистер Твистер" там или "работяга" здесь. В Интернете нет границ...

Вторая часть вопроса - не ко мне. Лучше к ближайшему спецу или Инет-провайдеру.

sergey_usa July 2 2013, 23:41:44 UTC

Надо смотреть source port (не уверен, как будет по-русски). Можно посмотреть с помощью netstat.

(The comment has been removed)

Thread 15