Интересная статья Компьютерры про братиславскую компанию Eset: Eset NOD32: как это делают в Словакии.
(Особенно после видео с экскурсией президента по Лаборатории Касперского).
Разница между количеством сотрудников в Eset и Лаборатории Касперского - более чем в 5 раз!
P.S. В продолжение предыдущего поста про тесты антивирусов приведу небольшую цитату автора статьи на ту же тему:
"...на них вы видите рейтинги антивирусов, составленные британским журналом Virus Bulletin и независимой организацией AV Comparatives. По мнению Eset, это самые уважаемые рейтинги на свете.
На первый взгляд, всё вполне солидно, и солидности добавляет NOD32, занимающий первые места в обоих рейтингах. Но при рассмотрении всего списка участников волосы просто встают дыбом.
Посмотрите на рейтинги внимательно. Уже в первой пятерке у обоих составителей наблюдается серьёзный разнобой. Например, McAfee у AV Comparatives занимает почетное третье место, а у Virus Bulletin он где-то в середине. Наш Doctor Web, по версии британцев, занимает первое место с конца, а у AV Comparatives он вполне крепкий середнячок. И так далее, и тому подобное – мне просто не хочется тратить ваше время на наблюдения, которые можно сделать самостоятельно.
Скажите, какому рейтингу верить? Они же оба "очень уважаемые". Что это за индустрия такая странная? Например, вы можете представить, чтобы в одинаковых тестах, проведенных разными конторами, одни и те же процессоры Intel и AMD вдруг поменялись местами в итоговом рейтинге? Или чтобы между ними вклинилась VIA?
Ну или давайте попробуем представить, что одинаковые модели видеокарт в одинаковых же тестах, но у разных тестеров добились принципиально разных результатов? Не получается, да? Вот и у меня тоже. Если речь идет о науке, то при прочих равных у любого специалиста опыт даст идентичный или, по крайней мере, очень похожий результат. А если это шаманство, или, простите, маркетинг, тогда получаются такие занимательные рейтинги."
понедельник, 29 июня 2009 г.
Подписаться на:
Комментарии к сообщению (Atom)
6 комментариев:
И у них, оказывается, тоже есть мега-хакеры, любящие читать бинарные файлы в hex-режиме в штатном просмотрщике Far Manager'а :)
Показывали ролик про визит президента в лабораторию Касперского - такого хакера нам тоже показали там.
Да, это все шаманство и маркетинг.
Также неудивительна многократно меньшая производительность труда в РФ.
Этот фар всем как-то сразу показался подозрительным :)
Возможно такое, что аналитики не в дебаггере смотрят сразу, а вначале визуально ищут характерные элементы в зараженном файле, например?
Многие мои знакомые из этой области действительно пользуют фар для повседневной работы.
Для анализа вирусов их запускают на машине - жертве, и смотрят изменения в системе утилитами типа FileMon, RegMon. По замеченным действиям делают апдейт и описание.
Мне кажется, что такой просмотр зараженного файла в фаре выглядит маловероятным. Наверняка у них есть специальные утилиты, которые сканируют сигнатуры вирусов в файлах и позволяют более гибко анализировать файлы, но по причинам конфиденциальности эти утилиты не показываются, вместо них такое вот подобие "крутого перца в фаре", а для непосвященных и корреспондентов видимо этого достаточно :)
Хотя справедливости ради хочу сказать, что мы иногда как раз именно так, в фаре в hex виде смотрим на двоичные файлы с базой данных в поисках версии этой базы, главное знать в какую строчку и какой столбец смотреть за нужной hex циферкой :) Получается намного быстрее (мгновенно), нежели стандартным путем.
Ну беглым взглядом по HEX тоже можно же определить,что заголовок, например, потёрт или что там,где,по идее,должны быть нули, сидит чьё-то исполняемое тело.
А ну покажут они специальную утилиту,и что? Ну да,все увидели какой-то непонятный интерфейс. Все же не скачали эту прогу себе на комп. А так даже было бы видно,что,мол, вот -крутой гуру с непонятной программой.
Отправить комментарий