К сожалению, в основном офисе проблему решают не сильно лучше. А опыт общения с региональными представителями показал, что они действуют строго по инструкции головного офиса.
Поэтому еще раз повторю то, о чем писал ранее. Желаю компании ESET скорее разобраться с этой проблемой, так как через некоторое время она будет доставлять проблемы не только разработчика ПО, но и вредить самой компании. Ведь подобная слава никому не нужна.
Проблема с антивирусами стоит очень остро для простых разработчиков, понятно, что технологии могут быть не совершенными, но то, как компания ESET ведет переписку с разработчиками и как реагирует и отвечает на письма — это просто беспредел.
Мы также периодически сталкиваемся с проблемой ложного детекта и, обычно, антивирусные вендоры адекватно реагируют на требования убрать ложный дект. Исключением является компания ESET с их продуктом NOD.
Дело в том, что разработчик антивирусного движка, файрвола или проактивной защиты не имеет никакого отношения к веб-сайту компании. Этим занимаются абсолютно разные люди и разные отделы.
Поэтому качество антивирусного движка никак не соотносится с защищенностью веб-сайта.
И тут еще есть одна общая проблема. Те люди, которые способны написать нормальный антивирус (а у Symantec достойный движок), достаточно много понимают в безопасности, так это их работа. А те люди, которые пишут хороший, функциональный и красивый сайт, часто вообще не понимают ничего в безопасности. Так как в бjльшей степени привыкли решать бизнес-задачи, а не задачи обеспечения безопасности.
Я думаю, что в ближайшие годы, разработчики веб-сайтов существенно повысят свои знания в области безопасности и подходов к разработке безопасного кода. После этого таких проблем будет гораздо меньше.
А вообще для компании такого размера это, конечно, не есть гуд. У них есть и средства, и ресурсы для проведения аудита сайта. Также не понятно почему все хранится в одном месте. Ну, то есть, вопросов тут больше чем ответов.
1. Да, ты тестировал последнюю версию.
2. Поддержка ядер — это реальная проблема.
Дело в том, что для обеспечения наилучшей комплексной защиты компьютера продукты OSPD, OSPF и OSSS используют технику установки низкоуровневых перехватов системных функций операционной системы.
Для реализации этого нам необходима информация из некоторых системных файлов. Эти файлы могут различаться на разных компьютерах с разными версиями операционной системы, так как зависят от установленных пакетов обновлений (service packs).
В настоящий момент мы практически решили эту задачу, думаю, что до нового года проблема будет решена полностью.
2.1. Проблема многочисленных NetBIOS запросов будут решена в ближайшей версии продукта. Вот прямо сейчас мы работаем над этим :)
3. В настоящий момент мы готовим справку по программе. Помимо описания функций и принципов работы справка будет содержать наиболее часто встречаемые сценарии работы с программой.
4.1. Подумаем над этим. Ценное замечание.
4.2. Спасибо. Мы будем работать над упрощением все ближайшее время, так как базис у нас заложен, и он показал себя очень хорошо. Сейчас все силы будем вкладывать в работу с пользователем и удобством работы с программой.
Позвольте уточнить несколько деталей:
1. Какую версию OSSS Вы тестировали?
2. Чем именно надоедал OSSS? То есть, какой тип активности Вас «замучал»?
3. Читали ли Вы небольшую справку о принципах работы программы на нашем форуме?
4. Что Вы лично можете порекомендовать нам для улучшения, чтоб Вам было бы удобно пользоваться? То есть, как Вы себе представляете идеальную проактивную защиту?
Жду Ваших комментариев.
Да, OSAM v5.0 — это отдельная история. Кстати, список изменений версии 5.0 можно посмотреть тут.
Да, Вы абсолютно правы. Корпоративный сегмент дает очень большие деньги. Но попасть в этот сегмент ОЧЕНЬ сложно, особенно в сектор корпоративной безопасности.
В настоящий момент мы рассчитываем на домашних пользователей и небольшие организации.
В будущем, конечно, будем работать и в корпоративном сегменте.
Естественно, что мы работаем над упрощением системы. Основная наша задача сделать так, чтоб пользователь вообще не отвечал ни на какие вопросы, но при этом обеспечить наивысшую степень его защиты. Конечно, реализовать это очень сложно. Но в настоящий момент мы заложили хорошую основу (фундамент) для реализации различных технологий, которые позволят минимизировать число запросов.
А что касается сложности работы с программой и ее настройки, то Вы можете попробовать поставить и настроить ее. На самом деле, все достаточно просто и понятно. А дальше написать нам свое мнение. Мы прислушиваемся к нашим пользователям и быстро вносим коррективы. Также мы внедрили систему выдачи бесплатных лицензий для всех активных пользователей. Подробно об этом можно прочитать на нашем сайте.
В целом продукты совместимы, так как мы проводили общее тестирование и все работало стабильно и без ошибок. Но утверждать, что они полностью совместимы я не смогу до проведения всего цикла тестирования.
Некоторые наши пользователи проводили собственное тестирование на совместимость с другими продуктами. Результаты можно посмотреть на нашем форуме.
Также хочу сказать, что использовать две или более программы активной защиты смысла нет. Так как это может привести к непредсказуемым зависаниям, падениям (BSOD) и к общему замедлению работы системы. Поэтому рекомендую Вам в качестве активной защиты и сетевого экрана использовать OSSS, а в качестве антивирусного сканера (активную защиту отключить) — Антивирус Касперского.
Поэтому еще раз повторю то, о чем писал ранее. Желаю компании ESET скорее разобраться с этой проблемой, так как через некоторое время она будет доставлять проблемы не только разработчика ПО, но и вредить самой компании. Ведь подобная слава никому не нужна.
Проблема с антивирусами стоит очень остро для простых разработчиков, понятно, что технологии могут быть не совершенными, но то, как компания ESET ведет переписку с разработчиками и как реагирует и отвечает на письма — это просто беспредел.
Мы также периодически сталкиваемся с проблемой ложного детекта и, обычно, антивирусные вендоры адекватно реагируют на требования убрать ложный дект. Исключением является компания ESET с их продуктом NOD.
Чуть позже могу предоставить нашу переписку с этой славной компанией (в том числе с головным офисом), а пока вот несколько полезных и веселых обсуждений от одного эксперта по информационной безопасности:
sporaw.livejournal.com/77931.html?thread=1552747#t1552747
sporaw.livejournal.com/79480.html
sporaw.livejournal.com/79827.html
Поэтому желаю компании ESET поскорее разобраться с этой проблемой и внимательнее относиться к разработчикам легального ПО!
Дело в том, что разработчик антивирусного движка, файрвола или проактивной защиты не имеет никакого отношения к веб-сайту компании. Этим занимаются абсолютно разные люди и разные отделы.
Поэтому качество антивирусного движка никак не соотносится с защищенностью веб-сайта.
И тут еще есть одна общая проблема. Те люди, которые способны написать нормальный антивирус (а у Symantec достойный движок), достаточно много понимают в безопасности, так это их работа. А те люди, которые пишут хороший, функциональный и красивый сайт, часто вообще не понимают ничего в безопасности. Так как в бjльшей степени привыкли решать бизнес-задачи, а не задачи обеспечения безопасности.
Я думаю, что в ближайшие годы, разработчики веб-сайтов существенно повысят свои знания в области безопасности и подходов к разработке безопасного кода. После этого таких проблем будет гораздо меньше.
А вообще для компании такого размера это, конечно, не есть гуд. У них есть и средства, и ресурсы для проведения аудита сайта. Также не понятно почему все хранится в одном месте. Ну, то есть, вопросов тут больше чем ответов.
1. Да, ты тестировал последнюю версию.
2. Поддержка ядер — это реальная проблема.
Дело в том, что для обеспечения наилучшей комплексной защиты компьютера продукты OSPD, OSPF и OSSS используют технику установки низкоуровневых перехватов системных функций операционной системы.
Для реализации этого нам необходима информация из некоторых системных файлов. Эти файлы могут различаться на разных компьютерах с разными версиями операционной системы, так как зависят от установленных пакетов обновлений (service packs).
В настоящий момент мы практически решили эту задачу, думаю, что до нового года проблема будет решена полностью.
2.1. Проблема многочисленных NetBIOS запросов будут решена в ближайшей версии продукта. Вот прямо сейчас мы работаем над этим :)
3. В настоящий момент мы готовим справку по программе. Помимо описания функций и принципов работы справка будет содержать наиболее часто встречаемые сценарии работы с программой.
4.1. Подумаем над этим. Ценное замечание.
4.2. Спасибо. Мы будем работать над упрощением все ближайшее время, так как базис у нас заложен, и он показал себя очень хорошо. Сейчас все силы будем вкладывать в работу с пользователем и удобством работы с программой.
Спасибо за отзыв. Будем работать.
Позвольте уточнить несколько деталей:
1. Какую версию OSSS Вы тестировали?
2. Чем именно надоедал OSSS? То есть, какой тип активности Вас «замучал»?
3. Читали ли Вы небольшую справку о принципах работы программы на нашем форуме?
4. Что Вы лично можете порекомендовать нам для улучшения, чтоб Вам было бы удобно пользоваться? То есть, как Вы себе представляете идеальную проактивную защиту?
Жду Ваших комментариев.
Да, OSAM v5.0 — это отдельная история. Кстати, список изменений версии 5.0 можно посмотреть тут.
В настоящий момент мы рассчитываем на домашних пользователей и небольшие организации.
В будущем, конечно, будем работать и в корпоративном сегменте.
Хочу сообщить, что вышла новая версия OSAM v5.0
Также уже достаточно давно вышел OSSS, в который вошли Proactive Defense и Personal Firewal. Приглашаем попробовать и ждем Ваши отзывы.
Естественно, что мы работаем над упрощением системы. Основная наша задача сделать так, чтоб пользователь вообще не отвечал ни на какие вопросы, но при этом обеспечить наивысшую степень его защиты. Конечно, реализовать это очень сложно. Но в настоящий момент мы заложили хорошую основу (фундамент) для реализации различных технологий, которые позволят минимизировать число запросов.
А что касается сложности работы с программой и ее настройки, то Вы можете попробовать поставить и настроить ее. На самом деле, все достаточно просто и понятно. А дальше написать нам свое мнение. Мы прислушиваемся к нашим пользователям и быстро вносим коррективы. Также мы внедрили систему выдачи бесплатных лицензий для всех активных пользователей. Подробно об этом можно прочитать на нашем сайте.
Некоторые наши пользователи проводили собственное тестирование на совместимость с другими продуктами. Результаты можно посмотреть на нашем форуме.
Также хочу сказать, что использовать две или более программы активной защиты смысла нет. Так как это может привести к непредсказуемым зависаниям, падениям (BSOD) и к общему замедлению работы системы. Поэтому рекомендую Вам в качестве активной защиты и сетевого экрана использовать OSSS, а в качестве антивирусного сканера (активную защиту отключить) — Антивирус Касперского.