Как заверяют разработчики DACS может быть внедрен в следующих выпусках CIS. Прблизительно в CIS 6. Пока идет тестирование. Сама идея DACS очень хороша. Но обмен вирусными файлами-это, мягко сказать, странно. То есть будет создана глобальная локальная сеть, в которой будут пересылаться вирусы. В последствии она станет зомби сетью. Куда проще инфицированный файл отправить в вирусную лабораторию. И еще, как будет проверяться лицензионность Касперского друга из Узбекистана. Вопросов больше, чем ответов. Поживем, увидим. А вы как считаете?
Мы все такие умные, а там дебилов набрали. Не, я без прикола. Вроде так?
Так русскоязычные всегда впереди планеты всей.
DACS … Сколько не думал об этом (хоть и не являюсь спец. комп. технологиях) вопросов больше и больше…
Зачем это Comodo Group? Не хватает специалистов для отслеживания угроз? Не успевают изучать файлы присылаемые пользователями? И отсюда желание переложить рутинный труд на другие антивирусы? А самим потом просто вносить выявленные угрозы в свои базы?
А какой следующий шаг?
Как у AVAST (AVAST создаст крупнейший в мире сервис репутационной оценки
Такой сервис появится благодаря новому плагину для обозревателя, который будет включен в инсталляционный пакет последней версии антивируса avast! 6.0 и многомиллионной пользовательской аудитории компании, считают в AVAST Software.
По мнению специалистов компании плагин WebRep - первая система в индустрии, объединяющая рейтинг-гид, созданный на основании данных пользователей и «вирусные сенсоры» в avast! CommunityIQ. Он разработан для того, чтобы оградить пользователей как всех видов угроз, распространяющихся через интернет, начиная от зараженных легитимных ресурсов и заканчивая мошенническими сайтами.)?
Новый вид слежки за пользователем в интернет?
Похоже вредоносы (кто пишет (использует) вирусы, кто взламывает компьютеры и т.п.) побеждают… И это поняли наверно уже все, поэтому пытаются придумать что-то “новенькое”…
А может дело просто в Microsoft софте? Ведь не секрет выпускаются полу готовые OSи, потом они усиленно латаются… Затем появляется новая супер OS, в которой разработчики “учли” все прошлые промахи, а на деле - снова латается, и т.д. и т.п… Короче новый виток…
А если глянуть глобально? А может так и было задумано? И что б дыры были и т.д. и т.п… (только ненуна во мну кидать тапками ;)) Зато у всех стоит америкосовский софт (Вам нуна выбор? Пжалуста Вама Microsoft али Apple?)… А через дыры (дыры ли?) “хитрющие” агенты глядять - чё ж ет ты тама творишь, а ещё страшнее (упоси их, ихний же, Господин) ДУМАЕШЬ?
Эх. и чё ж нет на русском OSи :'(? А была бы? Вот тогда б им пришлось учить русский…
Простите. отвлёкся…
DACS … На мой взгляд это даст Comodo Group, небольшую передышку,да и то вряд ли, но не решит глобальную проблему. Я его, если будет возможность, отключу. Или при невозможности отключить, возможно уйду с Comodo софта (чем ток заменить…)
На мой взгляд DACS иллюзия, или полумера (как кому нравится). Надеясь на DACS Comodo Group, лишь теряют время, силы, ресурсы. А потом, они придут к пониманию как писал Black Star в другой ветке “Им надо ядро перебирать и оптимизировать его, а не добалять DACS и остальную хрень.”, могу также добавить и про файрвол (мнение субъективное,так как не спец. в комп. технологиях).
Немного на паранойю смахивает если честно:) Почитайте о бизнес модели Мелиха,и вам станет понятней для чего делается DACS.
Вообще тема как бЭ ни о чём…
Сижу вот и думаю, писать сюда чё нить или нет. Вроде это уже не раз обсуждалось и здесь, и на англоязычном форуме.
Ну ландо, пару наводящих вопросов для размышления:
А ядерный синтез - это добро или зло?? С одной стороны это термоядерная бомба, с другой - электропитание миллионов городов…
А зачем нам сетевой протокол IPv6, если IPv4 есть??!
А зачем нам проверка файлов по VirusTotal, если свой антивирусник есть??!
А зачем нам… и т.д. Это технологический прогресс! Всё зависит от того, как это использовать.
DACS(в переводе - распределённое и совместное сканирование, впрочем назовем его как угодно) - это вообще новый принцип обнаружения интернет угроз, а Вы это так и не поняли, судя по Вашим постам уважаемые Black Star и Vasaa. Уже другие антивирусные девелоперы, поняв это, начинают или уже используют эту технологию в своих продуктах. Все уже сообразили, что проверка одним антивирусным продуктом никогда не заменит проверки множеством известных антивирусников. С чего это будет начинаться и как будет организовано? Ну, первые попытки уже есть(ССЕ), дальше посмотрим… Да собственно началось уже с VirusTotal, а DACS - аналогичное решение, только с автоматической проверкой. Я думаю за этим будущее интернет-безопасности. Дело в том, что по сути, так называемые вирусы “zero-day”(нулевого дня, т.е. которые только созданы и не имеют детекта обнаружения, а соответственно вирусных сигнатур) всегда будут на шаг впереди антивирусных продуктов. Разве в борьбе с ними нам важно кто его(вирус) первый обнаружит Панда, Аваст, Симантек, Касперский, Комодо и т.п. Почему первичность его обнаружения должна быть достоянием и собственностью того, кто первый его обнаружил?! Обнаружил, - поделись сигнатурой или информацией о детекте с другими, правильно?
Я бы сказал DACS, это новый способ и возможность антивируса(любого производителя), стать вровень с проактивной защитой(HIPS) и песочницей(как поведенческого анализа в изолированной среде), так как пока они играют главную, первостепенную роль в обнаружении новых зловредов.
И еще, как будет проверяться лицензионность Касперского друга из УзбекистанаА почему через друга в Узбекистане, - это абстрактное объяснение, что мешает в начале эти антивирусные продукты(лицензионные) разметить на серверах Comodo(пример - Hitman Pro)? А затем, в необозримом будущем(немного пофантазируем), - на отдельных международных серверах, которые будут на дотации, например, государства... Ведь Китай уже финансирует свой "Великий Железный Фаервол", чего бы ему с вирусами во благо народа не побороться)) Или вообще по принципу "peer-to-peer"(P2P), типа файлообменной сети с передачей информации о детекте зловредного кода напрямую между миллионами пользователей различных антивирусных продуктов. Ведь все уже киты индустрии интернет-безопасности используют в своих продуктах "облачные технологии", правильно? А почему Вы не допускаете, что тот же Касперский, поставив на своих серверах тот же CIS и другие антивирусные решения, не проверяет в "своих облаках" неопознанные файлы для своих клиентов??! Может просто делают это молча?
Почитайте о бизнес модели Мелиха,и вам станет понятней для чего делается DACS.]= :-TU
Посредством чего я должен отправлять файл: мыло, файлообменник? В моем понимании должен быть глобальный сервер, через который идет обмен файлами между пользователями. Должен быть какой-то веб интерфейс. Бред. Кто захочет заражать свой комп еще не детектируемым вирусом. Может Melih и гений, но я (как полагаю тоже не идиот) даже представить не могу реализацию.
Уважаемый SerB, где почитать о DACS? если можно ссылку, пожалуйста.
Уважаемый SerB, где почитать о DACS? если можно ссылку, пожалуйста.концепция DACS Мелиха(гугл. перевод) - http://translate.google.com.ua/translate?js=n&prev=_t&hl=ru&ie=UTF-8&layout=2&eotf=1&sl=en&tl=ru&u=http://www.melih.com/2010/12/23/anti-virus-companies-are-protecting-criminals-not-anymore-thanks-to-dacs/
обсуждение DACS на форуме(англ):
http://forums.Comodo.com/empty-t65415.0.html
http://forums.Comodo.com/empty-t66827.0.html
http://forums.Comodo.com/empty-t66825.0.html
Посредством чего я должен отправлять файл: мыло, файлообменник? В моем понимании должен быть глобальный сервер, через который идет обмен файлами между пользователями.
-
а как работает торрент-клиент, а Скайп?! Им серверы не нужны(вернее нужны только при регистрации клиента при входе)! Обмен напрямую между пирами… Поищите в Википедии: peer-to-peer, P2P, пиринговые сети… и почитайте.
-
как пока организован DACS в Comodo Cleaning Essentials(ССЕ) не знаю, но пока не по принципу P2P это точно… но работает! Думаю, поставили на сервера Comodo лицензионные антивирусники различных вендоров, которые проверяют в автоматическом режиме отсылаемые, опять же автоматически, анализируемые ССЕ файлы\процессы . Может я ошибаюсь))
уважаемый SerB, читал… много читал (плох перевод Melih, пробовал ПРОМТ - тож не очень), и на других сайтах.
И понял что DACS работает следующим способом: если у меня есть подозрительный файл я отсылаю его с помощью DACS другим пользователям DACS у которых установлены различные антивирусы (в идеале все реально существующие антивирусы), они (другие пользователи DACS) проверяют подозрительный файл, результаты проверок приходят мне (всё это происходит автоматически, “как?” это второй вопрос) а я принимаю решение доверять этим результатам или нет. всё это происходит в реальном времени.
Следующий этап - включается лаборатория Comodo Group (я являюсь пользователем антивируса Comodo), они проверяют подозрительный файл своими методами и выносят вердикт - зловред или нет, соответственно результат вносится в базы для обновлений которые получают пользователи.
Вообще-то хорошо бы было, если бы Вы изложили концепцию Melih здесь на русском языке, что бы избежать разночтений.
У меня возникает вопрос - почему бы Comodo Group, не установить в своей лаборатории все реально существующие антивирусы и не проверять присылаемые файлы с их помощью и потом своими методами? Ведь используя DACS, им (Comodo Group) всё равно нужно будет корректировать свои базы.
Я так понимаю,что для реализации технологии DACS необходимо чтобы у какого-то числа пользователей на компьютере было установлено по меньшей мере 2 антивируса одновременно-Comodo и еще другой.Но кто,кроме ламеров может позволить себе такую роскошь?!Ставить по нескольку антивирусов одновременно,ибо так им спокойней!(Сканеры вроде Dr.Web CureIt,MBAM,AVP Tool в расчет не идут)
Можно установить coranti и,будут сразу 4.
Уважаемый neron, насколько я понял - таки нет. У пользователя ОДИН антивирус но, у меня Comodo а у Вас Avast (к примеру), у третьего Каспер… И мы являемся клиентами DACS. Допустим у меня есть подозрительный файл… Мой анивирус либо молчит, либо пишет мне что он подозрительный, тогда я посылаю через DACS этот подозрительный файл всем пользователям, для того что бы они проверили его своими антивирусами… И мне приходит отчёт с результатами… Ну дальше не буду повторяться.
В таком случае,как пользователи Avast,Kaspersky будут участвовать в этом глобальном обмене,если DACS-это технология Comodo?Через какие службы,облака будут отсылаться подозрительные файлы без установленного Сomodo?
Единственный вариант,который здесь напрашивается это популярность файрволла Комодо,используемого в связке с другим антивирусом(Avira,Avast и.т.д.)
Это подразумевается по умолчанию.
Хотя возможен вариант установки модуля DACS.