Тот ещё Шелли (lexa) wrote,
Тот ещё Шелли
lexa

Category:

Не антивирус? А кто?

Небольшая рабочая хохма, наглядно доказывающая нейролингвистический принцип "первое слово дороже второго". В августе вышло исследование IDC, согласно которому компания Positive Technologies заняла третье место на рынке защитного софта. Первыми про это написали в РБК. А заголовок у них был такой: "Продажи антивирусных программ в России выросли на 9,2%".

Дальше там в новости конечно говорилось, что софт не только антивирусный. Но заголовок сделал своё дело. В следующую пару дней нам активно звонили разные другие СМИ, которые до этого не знали компанию PT. А тут им сразу захотелось узнать, что за новый антивирус потеснил с рынка Symantec и оказался в одной тройке с Касперским и Eset. Забавно было наблюдать реакцию журналистов, когда мы им отвечали, что PT вообще не делает антивирусов. Мне сразу вспомнился советский анекдот про удивлённого грузина, который стоит под окном роддома и кричит наверх жене: "Не мальчик? А кто?!"

Однако бывает и другая защита, да. Ещё до прихода вирусов можно сканировать порты, можно вылавливать уязвимости в исходном коде приложений, можно делать поведенческий анализ трафика. Общая парадигма этих методов состоит в том, чтобы заранее смоделировать небезопасное поведение своей системы и возможные пути атаки. И вымыть руки перед едой, а не после. То есть блокировать заразу ещё до того, как появились её сигнатуры (чёткие формальные признаки этой заразы, как в антивирусах и традиционных межсетевых экранах). На скриншоте ниже- пример того, как отслеживается модная атака ShellShock (по клику на картинку - более крупная).

ptaf_detecting_shellshock

А если кому-то из товарищей журналистов и IT-блогеров интересно, откуда у доктора такие картинки как работает такая защита, вы можете прийти завтра, 8 октября в 14:30 на пресс-конференцию Positive Technologies. Там же наши эксперты обещают рассказать, через какие уязвимости могут быть взломаны ваши любимые CMS (Wordpress, Drupal, Django? - на чём вы бложите?). Вход на конфу только по аккредитации, получить которую можно, написав сегодня письмо на pr@ ptsecurity.com.

PS. Да, и в "Битриксе" конечно тоже есть куда палец сунуть.
Tags: медицина, хайтек
Subscribe

  • сказочный баянист

    Первую книжку с политкорректными пародиями на классические сказки я встретил в Штатах в 1994 году. Начиналась она с Красной Шапочки, где и Волк был…

  • deadly secure #15

    После моего поста про трудности робоперевода товарищи по палате спрашивают - а правда ли, что выражение "комната грязи" выдало Навального как агента…

  • Супермен и Люся

    Забавный пример того, как сделать мировой пиар с помощью "ценителей поэзии". 4 марта какая-то жёлтая британская газета пишет, что в США найдено…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 8 comments