21 Октября, 2008

Немного об исследованиях, экплойтах и независимости

Сергей Гордейчик
Достаточно интересная публикация. "Компания Secunia в погоне за клиентами своего сервиса анализа уязвимостей опубликовала очень интересный документ. ... Результаты показывают, что даже лучший продукт обнаружил только 21% экплойтов, в то время как следующий за ним продукт - менее трех. Но не спешите делать выводы. Давайте вчитаемся в исследование внимательней." http://www.securitylab.ru/opinion/361583.php Выводы на поверхности. Один из них - текущей уровень качества средств защиты абсолютно непрозрачен. Методики их оценки - тем более. Вопрос очень болезненный и непростой. Я поднимал его в свое время ( http://www.bytemag.ru/articles/detail.php?ID=9065 ). Особенно интересно в этом аспекте выглядит позиция некоторых производителей , скрывающих свои технологии и, скажем так, неуважительно отзываются о пользователях ( http://www.securitylab.ru/news/254796.php ). Цитирую: "ЛК считает, что никто не имеет возможности доподлинно знать, что находится в его компьютере. Единственный способ быть в этом уверенным отформатировать жесткий диск. В этом случае вы точно знаете, что на диске нет ничего, кроме загрузочных секторов."