Читаем Компьютерра PDA 13.02.2010-19.02.2010 полностью

Rene Filin: Вирусы имеют общую опасность в сети интернет для всех пользователей. Однако, как можно ожидать пишут их в основном в трех регионах, России, Америке, Китае. Интересует ваше мнение, как сотрудника компании, по следующим вопросам:

Является ли открытие российского представительства вируслаба NOD32 некоторым хитрым шагом быть поближе к местным вирусописателям? Если да, то что именно ожидаете?

Планируется ли открыть подразделение вируслаба NOD32 в Китае?

Различаются ли подходы к созданию антивирусов в зависимости от мирового региона? Если да, то чем в данном случае выгодно отличается NOD32 для российского пользователя?

Распределенные центры вирусной аналитики – это вынужденная мера, которая просто необходима для увеличения качества обнаружения сугубо локальных угроз для каждого конкретно взятого региона. Взаимосвязи с вирусописателями тут нет абсолютно никакой, злоумышленник может создавать вредоносные программы из любой точки нашей планеты, ну или почти из любой :). А вот быть ближе к вредоносному трафику российского региона – это наша основная цель. Что касается Китая, ничего конкретного сказать не могу. Я в ответе только за свой регион.

Я не думаю, что региональность как-то сказывается на разработке антивирусного продукта, основная задача которого – защита пользователя от вредоносного ПО. А эффективно это можно сделать, только обладая высококвалифицированной командой разработчиков и аналитиков.

Мусаев Карим: Александр, в нашей компании используется лицензионный НОД32 4 версии и что касается впечатлений от использования вашего продукта, то в первую очередь радует очень малая загрузка и использование ресурсов компьютера, невысокие системные требования. Но у меня вот какой вопрос: почему до сих пор не внедрена защита от fakeware-программ, блокирующих компьютер с требованием отправить СМС на платный номер?

Вы не поверите, мы каждый день добавляем такую защиту в наши антивирусные базы :)

Дмитрий Ковец: Когда будет реализована возможность отключать срабатывание антивируса на отдельные типы тревог и отдельные url-адреса, чтобы исключить ложные срабатывания (на свой страх и риск, под мою ответственность ;)?

Сейчас одним из "трендов" стало воровство файлов cookie у пользователей социальных сетей при помощи XSS. Хотелось бы узнать, насколько nod32 способен противостоять этому?

В новой версии 4.2 продуктов ESET NOD32, которая сейчас находится на стадии бета-тестирования, добавлена возможность гибкой настройки проверки URL. Вы сами можете выбрать браузер, для которого должна быть проверка, или можете отключить ее вовсе.

Поверьте, воровство cookies – это далеко не новый тренд, и, как правило, является следствием заражения вашего компьютера вредоносной программой, а с предотвращениями подобных инцидентов ESET борется достаточно эффективно. Что касается XSS, то мы думаем над тем, как нам обнаруживать подобные атаки с наименьшим числом ложных срабатываний. Пока мы не разработаем полноценное для этого решение, данные технологии останутся за стенами нашей лаборатории. Мы не хотим повторять ошибки наших конкурентов и доставлять столько же хлопот нашим пользователям. Тем более современные браузеры имеет подобного рода защиту в своем составе.

Igor Suntsev: Повторю еще вопрос, который уже прозвучал, Nod32 не видит fakeware в упор. Удаляю руками, скриптами, но для чего тогда антивирус? Иногда больше часа на машину уходит.