Алекандр, а Вы не хотите написать пост про Вашу компанию, если время позволит? Непросто, конечно, писать в присутствии такого количества диванных экспертов, но было бы очень интересно почитать про реальное производство медицинского оборудования.
Что такое вообще «цена ОМС»? На текущий момент для граждан ОМС «бесплатно» (да, есть взносы с работающего населения, но даже безработные могут получить медпомощь). ДМС стоит от 30 тысяч рублей (это в регионах, в Москве ещё дороже).
болеют не все, покупать ДМС каждому нет необходимости
Если отменить ОМС, то необходимость будет у каждого, по крайней мере в объеме экстренной помощи.
При переходе от государственной медицины к частной цена ОМС должна снижаться
За счет чего «цена» ОМС должна снижаться?
Вот именно на эти дополнительные деньги старушка и сможет купить полис ДМС
ОМС стоит значительно дешевле ДМС. Да, какие-то базовые вещи вполне сделают по ОМС (ту же консультацию терапевта или удалние больного зуба). А, скажем, приём онколога со всеми анализами? И последующая операция?
Могу ошибаться, но что-то у меня большие сомнения, что такую услугу удастся получить в частной клинике исключительно за счет ОМС (т. е. без доплат).
Сначала нужно сто лет доказывать, что ты не верблюд и операция действительно нужна, очереди ждать, и вообще «умрете, тогда и приходите» и «а вот у этой девочки давление уже 300, поэтому мы сделаем операцию ей, а вы еще потерпите».
И при такой картине вы предлагаете ещё больше сократить количество государственных клиник?
Ну тоже хороший подход, конечно: у кого деньги есть — пусть в частные клиники идут. А всякие там старухи да инвалиды, у кого денег нет, пусть подождут годик-другой своей очереди в государственной больнице. Ну или пусть три пенсии в год за ДМС отдадут. Ну или подохнут пусть уже наконец, всё равно никакого толку от них.
Лучше 146% западного рынка стерилизаторов. Сразу. Хотя нет, не просто стерилизаторов, а вообще всего рынка. Хотя нет, и так мало будет. Всегда вылезет кто-то недовольный.
Текущий рейтинг статьи говорит, что кого-то это волнует. Возможно, людям просто приятно почитать позитивную новость (вот как мне, например).
Что именно означает слово нетипичный — это вопрос к автору. Возможно, имелось в виду, что любое ещё действующее производство хоть какой-то технологичной продукции в РФ на фоне потока новостей «всё развалено» уже воспринимается как нечто необычное.
А в статье где-то написано, что она предназначена для волнующихся потребителей?
Просто человек выложил обзор того, что производится в РФ и даже вроде как продаётся. В комментариях кто-то приводил пример, что ещё и экспортируется. Значит, в силу каких-то факторов спрос есть.
Так скорее всего сигнатуры и были не эвристическими, а файловыми. Файл поменялся — сигнатура сбилась.
Внедрение в сканер эвристики вообще довольно затратная штука: слишком большие расходы времени / ресурсов на проверку. Тоже, кстати, хороший вопрос, какие антивирусы это делают и какие настройки движков применены на VirusTotal.
Вы проверяли?
По-моему, это уже от конкретного антивируса зависит. Скорее всего, часть поведенческих сигнатур отрабатывает и без взаимодействия с пользователем. Особенно явная жесть типа модификации всех подряд исполняемых файлов (пример совершенно абстрактный; какое именно поведение отлавливать — это уже вопрос к разработчикам сигнатур).
Нет, не указали))
Очевидно, на этот файл нет отдельной сигнатуры. Вместе с тем, будет ли он заблокирован антивирусом на ПК — совершенно непонятно (вполне может сработать проактивная защита).
А «штрихи» — это и есть самое интересное. Цель-то — это выполнить нагрузку; протащить её — только часть дела, хоть и тоже по-своему непростая.
Очевидно, вы проделали достаточно большую работу — это вызывает уважение. Но с формулировкой выводов я не согласен.
примитивный способ обмануть антивирус
на самом деле таковым не является. В моём понимании «обмануть антивирус» (если навскидку) — это «успешно выполнить вредоносный код на ПК с корректно настроенным и работающим антивирусом, включенными защитными механизмами и актуальными базами». А у вас приведена ситуация «как протащить на ПК пользователя контейнер с вредоносным кодом», ну или «как обмануть файловый сканер антивируса». Пфф, да протащите вы хоть миллион таких файлов — и будут они там лежать до скончания века, пока не запустятся. Вот в момент запуска и начинается самое интересное — а этого в вашей статье нет. ¯\_(ツ)_/¯
Заголовок у статьи хороший, не жёлтый — а вот про выводы я такого, увы, сказать не могу. Если бы вы взяли несколько популярных антивирусов, установили их на стенд и успешно выполнили бы вредоносную нагрузку — тогда вывод про «обманули антивирус» я бы признал. Охотно верю, что при желании и такой эксперимент вам по силам — но это уже, согласитесь, всё-таки заметно более трудоёмкое мероприятие, чем упаковка исполняемого файла в 7z или однократное применение UPX)
Сканеры, конечно, далеко не идеальны. Но антивирус на ПК всё же штука полезная, так как
в реальности выполнение нашего файла сначала вызовет срабатывания проактивки, а потом будет заблокировано резидентным модулем
По поводу комиссий я тоже с Вами не соглашусь. У Сбера, к примеру, комиссия со сделки составляет 0,165% (это при сумме до 50 т. р. в день, дальше комиссия снижается: от миллиона (если он откуда-то у Вас есть) она будет вообще 0,045%), плюс какая-то комиссия биржи (но в сумме всё равно не больше 0,5%, по-моему). Ну ещё 150 рублей в месяц за услуги депозитария. Проще говоря, если вы вкладываете 50000, то расходы на сделки и всё такое составят меньше 500 рублей. У других брокеров может быть ещё дешевле.
Если это Вы называете большой комиссией — ну не знаю тогда, какой она должна быть. 0.01%? 0.001%? 0.(0)1%?)
Но в статье речь про нормальных брокеров и нормальную биржу. Плюс горизонт инвестирования — несколько лет.
А недобросовестной рекламой сейчас, к сожалению, весь интернет забит. Если человек не умеет её отфильтровывать — он с таким же успехом не на форекс свои деньги отнесёт, а на чудо-средства для омоложения, ну или на очередное ICO, если о последних тенденциях говорить.
Что не отменяет вышесказанного: если использовать хоть немного здравого смысла, то слить свой счёт в ноль на фондовом рынке у нормального брокера (хотя второе даже лишнее, ненормальных туда не пускают) практически нереально.
Получить 10% убытка? Легко.
-20%? Вполне.
-40%? Да, если вложить большую часть портфеля (~40%) в одну фишку, которая разорится (но это уже *странный* подход, который я называю «постараться»).
-70%? Да, если грянет кризис и рынок капитально сдуется (но есть мнение, что в таком случае продавать акции и фиксировать убытки как раз не надо — лучше подождать пару лет, и они отрастут обратно).
-95%? Вложить *все* свои деньги в акции чего-то, что обанкротилось (нужно быть совсем отмороженным).
-100%? Практически нереально, потому что даже перед банкротством акции обычно сколько-то стоят. Единственный вариант — вложить все деньги в какой-то неликвидный инструмент и несколько месяцев даже не смотреть, что там происходит со счётом. Но если человек планирует так делать — то это, ИМХО, уже клиника.
Что такое вообще «цена ОМС»? На текущий момент для граждан ОМС «бесплатно» (да, есть взносы с работающего населения, но даже безработные могут получить медпомощь). ДМС стоит от 30 тысяч рублей (это в регионах, в Москве ещё дороже).
Если отменить ОМС, то необходимость будет у каждого, по крайней мере в объеме экстренной помощи.
За счет чего «цена» ОМС должна снижаться?
Кто даст старушке этих дополнительных денег?
Могу ошибаться, но что-то у меня большие сомнения, что такую услугу удастся получить в частной клинике исключительно за счет ОМС (т. е. без доплат).
Ну тоже хороший подход, конечно: у кого деньги есть — пусть в частные клиники идут. А всякие там старухи да инвалиды, у кого денег нет, пусть подождут годик-другой своей очереди в государственной больнице. Ну или пусть три пенсии в год за ДМС отдадут. Ну или подохнут пусть уже наконец, всё равно никакого толку от них.
Аналогично.
Что именно означает слово нетипичный — это вопрос к автору. Возможно, имелось в виду, что любое ещё действующее производство хоть какой-то технологичной продукции в РФ на фоне потока новостей «всё развалено» уже воспринимается как нечто необычное.
А в статье где-то написано, что она предназначена для волнующихся потребителей?
Просто человек выложил обзор того, что производится в РФ и даже вроде как продаётся. В комментариях кто-то приводил пример, что ещё и экспортируется. Значит, в силу каких-то факторов спрос есть.
Только с выводами не согласен.
Так скорее всего сигнатуры и были не эвристическими, а файловыми. Файл поменялся — сигнатура сбилась.
Внедрение в сканер эвристики вообще довольно затратная штука: слишком большие расходы времени / ресурсов на проверку. Тоже, кстати, хороший вопрос, какие антивирусы это делают и какие настройки движков применены на VirusTotal.
Вы проверяли?
По-моему, это уже от конкретного антивируса зависит. Скорее всего, часть поведенческих сигнатур отрабатывает и без взаимодействия с пользователем. Особенно явная жесть типа модификации всех подряд исполняемых файлов (пример совершенно абстрактный; какое именно поведение отлавливать — это уже вопрос к разработчикам сигнатур).
Ну это уже
клинический случайкакой-то совсем спорный подход к обеспечению корпоративной безопасности.Очевидно, на этот файл нет отдельной сигнатуры. Вместе с тем, будет ли он заблокирован антивирусом на ПК — совершенно непонятно (вполне может сработать проактивная защита).
А «штрихи» — это и есть самое интересное. Цель-то — это выполнить нагрузку; протащить её — только часть дела, хоть и тоже по-своему непростая.
на самом деле таковым не является. В моём понимании «обмануть антивирус» (если навскидку) — это «успешно выполнить вредоносный код на ПК с корректно настроенным и работающим антивирусом, включенными защитными механизмами и актуальными базами». А у вас приведена ситуация «как протащить на ПК пользователя контейнер с вредоносным кодом», ну или «как обмануть файловый сканер антивируса». Пфф, да протащите вы хоть миллион таких файлов — и будут они там лежать до скончания века, пока не запустятся. Вот в момент запуска и начинается самое интересное — а этого в вашей статье нет. ¯\_(ツ)_/¯
Заголовок у статьи хороший, не жёлтый — а вот про выводы я такого, увы, сказать не могу. Если бы вы взяли несколько популярных антивирусов, установили их на стенд и успешно выполнили бы вредоносную нагрузку — тогда вывод про «обманули антивирус» я бы признал. Охотно верю, что при желании и такой эксперимент вам по силам — но это уже, согласитесь, всё-таки заметно более трудоёмкое мероприятие, чем упаковка исполняемого файла в 7z или однократное применение UPX)
Сканеры, конечно, далеко не идеальны. Но антивирус на ПК всё же штука полезная, так как
Если это Вы называете большой комиссией — ну не знаю тогда, какой она должна быть. 0.01%? 0.001%? 0.(0)1%?)
А недобросовестной рекламой сейчас, к сожалению, весь интернет забит. Если человек не умеет её отфильтровывать — он с таким же успехом не на форекс свои деньги отнесёт, а на чудо-средства для омоложения, ну или на очередное ICO, если о последних тенденциях говорить.
Что не отменяет вышесказанного: если использовать хоть немного здравого смысла, то слить свой счёт в ноль на фондовом рынке у нормального брокера (хотя второе даже лишнее, ненормальных туда не пускают) практически нереально.
Получить 10% убытка? Легко.
-20%? Вполне.
-40%? Да, если вложить большую часть портфеля (~40%) в одну фишку, которая разорится (но это уже *странный* подход, который я называю «постараться»).
-70%? Да, если грянет кризис и рынок капитально сдуется (но есть мнение, что в таком случае продавать акции и фиксировать убытки как раз не надо — лучше подождать пару лет, и они отрастут обратно).
-95%? Вложить *все* свои деньги в акции чего-то, что обанкротилось (нужно быть совсем отмороженным).
-100%? Практически нереально, потому что даже перед банкротством акции обычно сколько-то стоят. Единственный вариант — вложить все деньги в какой-то неликвидный инструмент и несколько месяцев даже не смотреть, что там происходит со счётом. Но если человек планирует так делать — то это, ИМХО, уже клиника.