Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 98
Ждём ответа из ЛК…
какого?
Да — песочница не надежна
Нет — песочнница ненадежна
Да — песочница не надежна
Нет — песочнница ненадежна
а че ждать. они не пофиксили дыру, что я им еще в 98-м году репортовал, когда последний раз пользовался антивирусами и платил за них — искплоит работает, как и работал. С тех пор не юзаю антивирусы вообще — как-то вирусов не цепляю :)
ЛК — это контора по зарабатыванию бабла, в т.ч. на бирже. им абсолютно с высокой колокольни на пользователей.
А новости обе плохие.
ЛК — это контора по зарабатыванию бабла, в т.ч. на бирже. им абсолютно с высокой колокольни на пользователей.
А новости обе плохие.
Не подскажете, как именно ЛК зарабатывает на бирже? пока что IPO не проводилось; на всякий случай, официальное название — ЗАО «Лаборатория Касперского».
Насчет exploit-a — странно. На любое обращение в ВирЛаб реакция должна быть и есть(иначе откуда бы вообще брались базы сигнатур). Возможно, Ваше обращение все-таки не дошло до адресата? ;)
Насчет exploit-a — странно. На любое обращение в ВирЛаб реакция должна быть и есть(иначе откуда бы вообще брались базы сигнатур). Возможно, Ваше обращение все-таки не дошло до адресата? ;)
Вот ночами не спишь, работаешь в поте лица, а потом говорят, что наплевать.
/me ушел за застреливаться из степлера.
/me ушел за застреливаться из степлера.
один из вирусных аналитиков ЛК уже прокомментировал
Патентовать идею — бред.
Идею патентовать невозможно, насколько мне известно. Как я понял то, что запатентовали ЛК является технологией с конктретной реализацией, а не идеей.
Ну тогда это ни о чем и защитит разве что от прямого воровства сорцов.
Патентуют не идею и не конкретную реализацию, а метод решения задачи.
Пример — умножение двух чисел при помощи логарифмической линейки. При этом линейка может быть реализована как угодно — выпилена из дерева, нарисована во Flash'е и т.п. Т.е. любой кто воспроизведет линейку для умножения чисел обязан платить по патенту.
Чтобы обойти патент нужно придумать нечто что дает новое качество решения задачи умножения при помощи той же линейки.
Пример — умножение двух чисел при помощи логарифмической линейки. При этом линейка может быть реализована как угодно — выпилена из дерева, нарисована во Flash'е и т.п. Т.е. любой кто воспроизведет линейку для умножения чисел обязан платить по патенту.
Чтобы обойти патент нужно придумать нечто что дает новое качество решения задачи умножения при помощи той же линейки.
Каспский с вами не согласен
Они не ответят (моё мнение) так-как сам пост могут посчитать за рекламу конкурентов, чем она ни в коем случае не является
Мне так и осталось непонятным, какая из новостей положительная :)
Идеальной защиты не бывает конечно, но… если деньги с человека берешь, то хоть дай ему то, что реально работает. А так получается, что ЛК идет по стопам M$: состряпали, впарили и забыли.
А как же Джеки? :)
Ну что вы так на этот МС оскалились, почему «впарили и забыли»? Апдейты каждую неделю есть, да и работает все так, как зявленно. Они же не говорили что систему невозможно взломать.
Основные функции которые перекочевали из 2009 версии работают очень даже успешно, а «песочница» это новая разработка, еще не обкатаная. Жаль конечно что такие уязвимости вышли за рамки беты.
а то, что Др.Веб вместо написания баг-репорта отослал это в сомнительные СМИ — честь им и хвала??
подробнее тут высказался один из сотрудников.
подробнее тут высказался один из сотрудников.
Можно. Через суд.
… Можно, если доказать, что патент не удовлетворяет условиям «новизны» (к примеру если на момент подачи заявки на патентование имелись статьи других людей описывающие суть изобретения, или если это изобретение уже использовалось в мире), и/или «изобретательского уровня». Так что может и «отлично», но не на «раз два».
Уже продают вовсю. :)
www.kaspersky.ru/kaspersky_internet_security
www.kaspersky.ru/kaspersky_internet_security
ЕМНИП, они только 25.08.2009 начали в России официальные продажи. Причём, билд «старый» — 9.0.0.463.
www.kaspersky.ru/news?id=207733039
Месяц уже, как юзаю. Пока без нареканий… Вот только постоянные запросы при установке нового софта достают немного. :-)
www.kaspersky.ru/news?id=207733039
Месяц уже, как юзаю. Пока без нареканий… Вот только постоянные запросы при установке нового софта достают немного. :-)
во время прочтения эта новость натолкнула на совсем другие размышления, более писсимистические — когда читал про патент о распознавании растрового спама — ну не верится ни разу что это работает!
а вот и мысль — они по-бырому состряпали что-то на коленке, что изображает деятельность (ну прям программа студента на хвостах) и показали комиссии — они поверили и патент выдали, а то что «это» на самом деле у них не пашет — это пол беды. а беда в том что другие компании уже при разработке РЕАЛЬНО работающих подобных продуктов будут или связаны по рукам и ногам или будут подвергаться гонениям и пр. и в итоге пользователь не получит ни одного варианта подобной защиты (тот же спам хотябы)
а вот и мысль — они по-бырому состряпали что-то на коленке, что изображает деятельность (ну прям программа студента на хвостах) и показали комиссии — они поверили и патент выдали, а то что «это» на самом деле у них не пашет — это пол беды. а беда в том что другие компании уже при разработке РЕАЛЬНО работающих подобных продуктов будут или связаны по рукам и ногам или будут подвергаться гонениям и пр. и в итоге пользователь не получит ни одного варианта подобной защиты (тот же спам хотябы)
> Компания «Лаборатория Касперского» запатентовала в России пять технологий в области информационной безопасности. Патенты зарегистрированы Федеральной службой по интеллектуальной собственности, патентам и товарным знакам (Роспатентом).
Читаешь и думаешь, а какая же хорошая новость? А там…
Читаешь и думаешь, а какая же хорошая новость? А там…
А я так и не понял где хорошая-то.
Ну, исправьте что ли заголовок, наконец.
А каким образом они будут доказывать что конкурент нарушает их патент? Незаконно дизассемблировать чужой код?
Я себе слабо представляю применение патентного права в сфере разработок… а то ведь запатентуют сдвиг влево или вправо как быстрое удвоение чисел и ппц…
Я себе слабо представляю применение патентного права в сфере разработок… а то ведь запатентуют сдвиг влево или вправо как быстрое удвоение чисел и ппц…
Наверное имеется ввиду вирусы способные записывать себя в биос.
Жёсткий диск является ПЗУ. Почему Вам кажется странным удалять вирусы с жёсткого диска?
«Постоянное запоминающее устройство» — энергонезависимая память, где данные сохраняются и после отключения компьютера.
Так нам рассказывали на уроках информатики лет 15 назад. Может, с тех пор сменилась мода, тут я не в курсе.
Так нам рассказывали на уроках информатики лет 15 назад. Может, с тех пор сменилась мода, тут я не в курсе.
ru.wikipedia.org/wiki/%D0%9F%D0%97%D0%A3
как бы ничего не менялось. как были микросхемы так и есть. стоит глянуть «Архитектуре компьютера» Таненбаума.
как бы ничего не менялось. как были микросхемы так и есть. стоит глянуть «Архитектуре компьютера» Таненбаума.
О, я ждал ссылки на Википедию :)
Вы, конечно же, обратили внимание на блок с восклицательным знаком и заголовком «Проверить факты»? И на страницу обсуждения сходили, на которой говорится, что «ПЗУ — это не ROM, а non-volatile memory»?
Да-да, то самое, которое en.wikipedia.org/wiki/Non-volatile_storage. Особое внимание обратите на раздел «Mechanically addressed systems».
Вы, конечно же, обратили внимание на блок с восклицательным знаком и заголовком «Проверить факты»? И на страницу обсуждения сходили, на которой говорится, что «ПЗУ — это не ROM, а non-volatile memory»?
Да-да, то самое, которое en.wikipedia.org/wiki/Non-volatile_storage. Особое внимание обратите на раздел «Mechanically addressed systems».
именно поэтому я и порекомендовал заглянуть в книгу Таненбаума =) Ща открою скажу на какой странице.
199 страница, 5е издание.
199 страница, 5е издание.
Извините, но переводчики из ООО «Питер Пресс», которые переводили книгу, к переводу которой вы апеллируете (а Вы апеллируете именно к переводу), для меня авторитетами никак не являются. Сколько раз мне приходилось угадывать по контексту, какой именно термин они умудрились так исказить, что смысл совершенно теряется — и не сосчитать.
ROM же является частным случаем ПЗУ, но никак не точным переводом этого термина.
ROM же является частным случаем ПЗУ, но никак не точным переводом этого термина.
ну попробуйте вбить слово пзу в гугл. и посмотрите что предлагают Вам купить.
зы: про питер можно много чего говорить, только вот книги Таненбаума переведены очень качественно. С участием научных редакторов. А по-поводу «частного случая» — можно ссылочку? И ссылочку, где сказано, что НМЖД является ПЗУ. Тогда все будет ок.
зы: про питер можно много чего говорить, только вот книги Таненбаума переведены очень качественно. С участием научных редакторов. А по-поводу «частного случая» — можно ссылочку? И ссылочку, где сказано, что НМЖД является ПЗУ. Тогда все будет ок.
*НЖМД есесно. буковки уже плывут. пойду вздремну
Ссылка на Non-volatile storage (частным случаем которого является HDD) дана выше. Это прекрасно соотносится с тем, как преподавали ОИВТ нам в школе. Почему во всех нынешних русскоязычных источниках стали употреблять ПЗУ именно для обозначения ROM, а не более широкого понятия NVM, а также когда произошёл этот «сдвиг» — для меня реально загадка. Результаты гугления облегчения не принесли: везде употребляется ПЗУ именно для обозначения ROM, т.е. Вы правы.
Отстал я от жизни, кхе-кхе…
Отстал я от жизни, кхе-кхе…
>т.е. Вы правы.
угу — аж два раза. Даже в той статье из википедии:
1) «Постоянное запоминающее устройство (ПЗУ, англ. ROM — Read-Only Memory) — энергонезависимая память, используется для хранения массива неизменяемых данных.»
/*что не говорит что ПЗУ может являтся только микросхамой. Да и термин «ПЗУ» раньше полупроводниковой электроники появился: те же ферритовые кольца к примеру, которые еще в ламповых ЭВМ применялись.*/
2) «ПЗУ на магнитных доменах, например К1602РЦ5, имело сложное устройство выборки и хранило довольно большой объём данных в виде намагниченных областей кристалла, при этом не имея движущихся частей (см. Компьютерная память). Обеспечивалось неограниченное количество циклов перезаписи.»
/*в данном предложении к тому же есть ссылка на статью «Компьютерная память» (http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%8F_%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D1%8C), в которой данный вопрос (ПЗУ — не ПЗУ) как раз таки разъясняется */
3) «Внутрисхемно (пере)программируемые ПЗУ (ISP, in-system programming) — такие микросхемы имеют внутри генератор всех необходимых высоких напряжений, и могут быть перепрошиты без программатора и даже без выпайки из печатной платы, программным способом.»
/*т.е. наличие UV ламп, Касперскому не обязательно*/
Выводы: некие личности, ничего не понимающие в вопросе, даже не в состоянии прочесть и хоть немного осмыслить собственноручно приведенную статью, но при этом свято мнят себя инжЫнерами.
угу — аж два раза. Даже в той статье из википедии:
1) «Постоянное запоминающее устройство (ПЗУ, англ. ROM — Read-Only Memory) — энергонезависимая память, используется для хранения массива неизменяемых данных.»
/*что не говорит что ПЗУ может являтся только микросхамой. Да и термин «ПЗУ» раньше полупроводниковой электроники появился: те же ферритовые кольца к примеру, которые еще в ламповых ЭВМ применялись.*/
2) «ПЗУ на магнитных доменах, например К1602РЦ5, имело сложное устройство выборки и хранило довольно большой объём данных в виде намагниченных областей кристалла, при этом не имея движущихся частей (см. Компьютерная память). Обеспечивалось неограниченное количество циклов перезаписи.»
/*в данном предложении к тому же есть ссылка на статью «Компьютерная память» (http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%8F_%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D1%8C), в которой данный вопрос (ПЗУ — не ПЗУ) как раз таки разъясняется */
3) «Внутрисхемно (пере)программируемые ПЗУ (ISP, in-system programming) — такие микросхемы имеют внутри генератор всех необходимых высоких напряжений, и могут быть перепрошиты без программатора и даже без выпайки из печатной платы, программным способом.»
/*т.е. наличие UV ламп, Касперскому не обязательно*/
Выводы: некие личности, ничего не понимающие в вопросе, даже не в состоянии прочесть и хоть немного осмыслить собственноручно приведенную статью, но при этом свято мнят себя инжЫнерами.
>угу — аж два раза.
Один раз. И не Вы, а товарищ kolobog007, поэтому причина Вашей радости мне совершенно непонятна.
>Выводы: некие личности, ничего не понимающие в вопросе, даже не в состоянии прочесть и хоть немного осмыслить собственноручно приведенную статью, но при этом свято мнят себя инжЫнерами.
Выводы: некие личности с трудом осилили алфавит (и то, видимо, не до конца), иначе не смогли бы не заметить, что я давал ссылку на англоязычную Википедию, где того замечательного текста на русском языке, который они приводят в качестве «доказательства», быть просто не может. Чем они там себя при этом мнят — мне совершенно безынтересно.
Текст на русском языке им тоже, видимо, даётся с трудом, иначе им бы не составило труда понять причину возникших между нами с kolobog007 разногласий, которую мы выяснили к концу данного треда.
Мнение подобных малограмотных личностей, сами понимаете, имеет для меня ценность, стремящуюся к нулю.
Один раз. И не Вы, а товарищ kolobog007, поэтому причина Вашей радости мне совершенно непонятна.
>Выводы: некие личности, ничего не понимающие в вопросе, даже не в состоянии прочесть и хоть немного осмыслить собственноручно приведенную статью, но при этом свято мнят себя инжЫнерами.
Выводы: некие личности с трудом осилили алфавит (и то, видимо, не до конца), иначе не смогли бы не заметить, что я давал ссылку на англоязычную Википедию, где того замечательного текста на русском языке, который они приводят в качестве «доказательства», быть просто не может. Чем они там себя при этом мнят — мне совершенно безынтересно.
Текст на русском языке им тоже, видимо, даётся с трудом, иначе им бы не составило труда понять причину возникших между нами с kolobog007 разногласий, которую мы выяснили к концу данного треда.
Мнение подобных малограмотных личностей, сами понимаете, имеет для меня ценность, стремящуюся к нулю.
1) Полегче на оборотах пожалуйста — не на базаре (хотя действительно Хабр не на много лучше базара. Но это лирика).
2) Мне глубоко наплевать что вы там между собой выяснили — главное не допустить переноса чуши из этих ваших выяснений, в головы читающих. Вот для этого я и написал тот свой пост-уточнение (но это тоже лирика).
2) Мне глубоко наплевать что вы там между собой выяснили — главное не допустить переноса чуши из этих ваших выяснений, в головы читающих. Вот для этого я и написал тот свой пост-уточнение (но это тоже лирика).
меня в школе тоже учили, что ПЗУ это HDD. Только связано это скорее с заблуждением учителей. ПЗУ противопоставляют ОЗУ. А это не верно. Нужно говорить об энергонезависимой памяти, куда как раз входят и HDD и ПЗУ. Так что ничего не менялось, просто не очень глубокое изучение вопроса учителями.
ps: прочитайте книжку Таненбаума все таки. Там научные редакторы умудряются поправлять ошибки автора. А Вы говорите о низком качестве перевода… Так вот в части про ПЗУ нет никаких упоминаний о чем либо, кроме микросхем. Что как бы намекает.
Правда опечатки присутствуют, но их очень легко отсеять.
ps: прочитайте книжку Таненбаума все таки. Там научные редакторы умудряются поправлять ошибки автора. А Вы говорите о низком качестве перевода… Так вот в части про ПЗУ нет никаких упоминаний о чем либо, кроме микросхем. Что как бы намекает.
Правда опечатки присутствуют, но их очень легко отсеять.
> В России пока нет патентной судебной практики, как и самого патентного суда, но в скором времени, когда всё это появится, компании-производителю очень важно будет иметь охрану и защиту для своих технологий, именно поэтому «Лаборатория Касперского» патентует свои инновационные решения и в России», — комментирует получение патентов Надежда Кащенко…
Как символично!
Как символично!
Мой взгляд.
Все эти патенты — хрень полная. Ну вот придумал ЛК, что вирусы нужно помещать в безопастную среду — отлично! Теперь сделайте, чтобы это работало, а не придумали и это наше.
Мне кажется, что этот патент ОЧЕНЬ тесно пересекается с патентами VMWare (например). У них тоже всё в безопастной среде выполняется. А тот эксплоит, который запустили ДрВэб в качестве теста, мог быть и полезной программой :) Т.е. если ЛК патентует, что именно зараженные программы должны запускаться в этой среде, то где определение зараженная программа?! Как определить?! Может это патч был! Или троян :)
Тут дело в такой ОЧЕНЬ тонкой границе, которую никто не может определить.
Например "… патент номер 85 247 на метод идентификации спама с помощью лексических векторов.." извините, алгоритм Левенштайна тоже оперирует векторами, но он не для спама :) А, что есть спам? Сегодня — спам, завтра — полезная информация :)
Все эти патенты по защите интеллектуальной собственности очень уж зыбко как-то описаны.
Все эти патенты — хрень полная. Ну вот придумал ЛК, что вирусы нужно помещать в безопастную среду — отлично! Теперь сделайте, чтобы это работало, а не придумали и это наше.
Мне кажется, что этот патент ОЧЕНЬ тесно пересекается с патентами VMWare (например). У них тоже всё в безопастной среде выполняется. А тот эксплоит, который запустили ДрВэб в качестве теста, мог быть и полезной программой :) Т.е. если ЛК патентует, что именно зараженные программы должны запускаться в этой среде, то где определение зараженная программа?! Как определить?! Может это патч был! Или троян :)
Тут дело в такой ОЧЕНЬ тонкой границе, которую никто не может определить.
Например "… патент номер 85 247 на метод идентификации спама с помощью лексических векторов.." извините, алгоритм Левенштайна тоже оперирует векторами, но он не для спама :) А, что есть спам? Сегодня — спам, завтра — полезная информация :)
Все эти патенты по защите интеллектуальной собственности очень уж зыбко как-то описаны.
Что-то я не понял, разве программные алгоритмы патентуются?
Так, простой командный файл (bat) из двух строк с легкостью удаляет файл c:\ntldr, что приводит к полной неработоспособности всей системы после перезагрузки
… хм… а это точно не проблема безопасности винды?
это проблемы пользователя с административными привилегиями
>> Роспатент также выдал «Лаборатории Касперского» патент номер 85 247 на метод идентификации спама с помощью лексических векторов. Метод, автором которого является Андрей Калинин, позволяет эффективно находить спам в почтовых сообщениях, анализируя их словарный состав и вычисляя лексические векторы.
Неужели это ново? Я на Gmail сделал фильтр, например, еслив тексте есть *viagra* -> delete
Неужели это ново? Я на Gmail сделал фильтр, например, еслив тексте есть *viagra* -> delete
а если *V I A G R A* (через пробел), то буду читать и удивляться? Устанете фильтры «штампать»!
Как то не верно получается, господин und.
Как то не верно получается, господин und.
Видимо у меня слишком умный гугл О_о Писем-спам во входящих не приходит, а вот корзинка «спам» забита под завязку зачастую О_о но мне от этого как-то не холодно, ни жарко, кнопка «удалить весь спам» то существует.
Получается полагаясь на гугл мне не нужны всякие сомнительно работающие КАВ.
Получается полагаясь на гугл мне не нужны всякие сомнительно работающие КАВ.
В организациях не используют @gmail.com, а используют @company_name.zone
Вот для таких случаев, и необходим контроль спама… А вот какой он будет, от каспера или человек в ручную фильтровать входящую корреспонденцию, это дело company_name
Вот для таких случаев, и необходим контроль спама… А вот какой он будет, от каспера или человек в ручную фильтровать входящую корреспонденцию, это дело company_name
>В организациях не используют @gmail.com, а используют @company_name.zone
… и этот @company_name.zone вполне может быть расположен на гугле. Со всеми гуглёвыми плюшками.
… и этот @company_name.zone вполне может быть расположен на гугле. Со всеми гуглёвыми плюшками.
В малой да, возможно. Я не использовал, по объективным причинам.
А в крупной в этом нет необходимости, и почта храниться на своём сервере, который стоит в серверной или как часто бывает, где придётся.
А в крупной в этом нет необходимости, и почта храниться на своём сервере, который стоит в серверной или как часто бывает, где придётся.
Ну, не только в совсем уж малой. К примеру, в предыдущей конторе, где я работал, было ~150 человек, и поначалу держали свой мыл-сервак, всё «как полагается». А потом переехали на гугль.
Личное дело каждой организации и администратора, где хостить почту.
Я не считаю нужным выводить почту на внешний хост, дабы избежать проблем, анонимности, и др…
Если организация малая, тогда нет необходимости в собственном серваке, тогда почта храниться у провайдера…
Это сугубо моё личное мнение основанное на опыте работы.
Я не считаю нужным выводить почту на внешний хост, дабы избежать проблем, анонимности, и др…
Если организация малая, тогда нет необходимости в собственном серваке, тогда почта храниться у провайдера…
Это сугубо моё личное мнение основанное на опыте работы.
Заголовок хотя бы исправьте
Патент номер 2 363 047 описывает технологию обнаружения текстов и спама в растровых изображениях. Технология, разработанная Евгением Смирновым, не требует машинного распознавания графических образов ...
Мне вот это больше интересно — как оно ищет спам и текст без распознавания? Сличает по шаблонам на главном сервере?
Элементарно — побайтово сравнивают с тем спамом который сами рассылают.
Хотя в каждой шутке…
Можно создать ящиков, засветить их на паре тройке сайтов и ждать приходящую корреспонденцию. Все, что будет туда попадать, в том числе аттачменты — анализировать и отдавать с апдейтами антивирусных баз в виде контрольных сум, сигнатур.
Для пущей надежности сделать ящикам либо нечитабельные имена, либо имена вида lovishkadlaspama@mail.ru или lovushkadlatarakanov@mail.ru
Можно создать ящиков, засветить их на паре тройке сайтов и ждать приходящую корреспонденцию. Все, что будет туда попадать, в том числе аттачменты — анализировать и отдавать с апдейтами антивирусных баз в виде контрольных сум, сигнатур.
Для пущей надежности сделать ящикам либо нечитабельные имена, либо имена вида lovishkadlaspama@mail.ru или lovushkadlatarakanov@mail.ru
NOD всему голова
Лучше бы они галочку сделали — «Перестать жрать ресурсы системы» и запатентовали ее.
студентишки в лаборатории касперского решили попробывать что-то новое…
… описывается аппаратный антивирус...
хотелось бы для комплекта аппаратный вирус…
хотелось бы для комплекта аппаратный вирус…
а говорили что только в америке есть софтверные патенты. у нас тоже что ли получается есть?
никто не заметил ошибку в заголовке?
проплаченая статейка на 3dnews, ничем не брезгуют
www.3dnews.ru/software/kaspersky_internet_security_2010/
www.3dnews.ru/software/kaspersky_internet_security_2010/
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Лаборатория Касперского или туда-сюда…