Всем доброго времени суток!
Если вы очень хотите, чтобы про продукт вашего стартапа написали в российских СМИ- бойтесь желаний ваших. Ибо результат может быть совершенно непредсказуем из-за глубочайшего кризиса профессионализма в оных. Однако, чтобы не быть голословным…
В процессе моей частной переписки с Сергеем Вильяновым, редактором «Компьютерра-Онлайн», он предложил написать о моём продукте на сайте Терры. Я согласился и попросил, чтобы написали не о HIPS-версии DefenseWall, а о её выходящей, совершенно новой Personal Firewall редакции, которая на данный момент находится в бете. В письме Сергею коротко описал основные преимущества моей программы по сравнению с конкурентами и начал ждать, что Андрей Крупин свяжется со мной для обсуждения непонятных моментов в функционировании программы и обсуждения статьи. Вместо этого Андрей быстро пишет статью (буквально за неделю) и выкладывает на сайт Компьютерры. Без слёз читать сей опус невозможно. Посмотрим на данное «творение» поближе.
1. Упоминаемая там «электронная весточка»- это моя частная переписка с Сергеем Вильяновым и я не помню, чтобы у меня спрашивали разрешения на её публикацию.
2. «И всё бы ничего, но модуль HIPS автоматом вносит привычные пользователю приложения в „черный“ список и нарушает их нормальную работу, блокируя сохранение настроек и обновление продуктов». В прогамме нет «чёрного списка», а есть лишь список приложений, помещаемых в недоверенную зону потому, что являются «воротами» для попадания инфекции на компьютеры пользователей. DefenseWall не нарушает, при этом, их нормальную работу, все настройки сохраняются нормально кроме критичных по отношению к безопасности. Все обновления продуктов могут происходить только из доверенной зоны, поскольку иначе зловредные приложения также смогит их «обновлять». Но вам это уже вряд-ли понравится…
3. «Чем провинились Internet Explorer, Outlook, Opera, Mozilla, FireFox, ICQ, Google Talk, The Bat! и десятки других программ». Тем, что именно через них заражаются компьютеры пользователей. Или, может, напомнить, сколько Microsoft закрыло дыр в Internet Explorer за последний год? А ещё у меня «провинились» флешки, почему-то вообще не упомянутые в статье.
4.«Да и сама идея внедрять в сетевой фильтр функцию запуска приложений в защищенной среде крайне сомнительна». Собственно, это и есть суть инновационного подхода DefenseWall- защищать уязвимую «доверенную» зону песочницы с помощью полностью автоматизированной защиты от внешних подключений, блокирующей «слушающие» порты, созданные доверенными процессами. За сим полностью отпадает необходимость в настройке портов (для eMule или uTorrent, к примеру), равно как и в «режиме обучения». То есть, DefenseWall Personal; Firewall- это не сетевой фильтр с прикрученной HIPS, а sandbox HIPS (песочница) с сетевым фильтром для защиты от несанкционированных входящих и исходящих подключений.
5. «Головной боли от нее, на наш взгляд, больше, чем практического толку». Извините, «наш»- это чей конкретно? Вот на взгляд, например, профессионального портала по безопасности Anti-Malware, DefenseWall- это единственное приложение, показавшее абсолютный, 100% результат в тесте защиты от угроз нулевого дня (0-day). Вот тебе, бабушка, и «сомнительная польза» запуска приложений в защищённой среде. Но Андрей у нас ещё и профессиональный тестировщик средств безопасности, значительно более профессиональный, чем AV-Comparatives и Anti-Malware (об этом чуть ниже).
6. «В нем пять вкладок, но только одна из них отведена под хранение немногочисленных настроек брандмауэра. Если другие аналогичные инструменты могут похвастаться экранами, в динамике демонстрирующими текущие сетевые подключения в системе, объем переданного трафика, задействованные порты и отображающими прочие сведения, то в DefenseWall Personal Firewall ничего кроме листинга приложений с правилами доступа в Сеть нет». Ну да, а зачем больше? Программа предназначена для «простого» пользователя, для которого все эти «экраны» с данными- ничего не значащий мусор. Я должен повторять ошибки конкурентов только потому, что Андрей находит это «скучным»? Да и потом, «аналогичных инструментов» пока что не наблюдается- DefenseWall это первый в мире персональный файервол- песочница. Ну или песочница- персональный файервол, кому как нравится.
7. «По утверждению Ильи Рабиновича, в профессиональных тестах Matousec, определяющих самые разные показатели брандмауэров, включая их надежность, умение блокировать троянские модули, а также способность противостоять самым сложным способам внедрения и скрытия вредоносного кода, DW PF набирает максимальное количество баллов и успешно проходит через многоуровневую систему оценки». Ну да, именно так. А вот скачать эти тесты (их теперь 148, кстати!) и проверить Андрею было слабо. Ибо мы имеем следующий «перл»:
8. «но в отчетах Matousec, доступных для просмотра любому желающему, мы не нашли ни одного упоминания о DefenseWall Personal Firewall». Конечно же, его там нет! Достаточно открыть секцию «Frequently Asked Questions» раздела «Proactive Security Challenge», чтобы понять, что в тест беты не принимаются, а других версий Personal Firewall в природе пока что нет!
9. «Один из читателей антивирусного портала Virusinfo.info уличил хваленый брандмауэр в провале нескольких тестов». Вопрос только каких именно. Идём по упомянутой ссылке и читаем: провален тест Comodo Buffer Overflow на переполнение буфера (а DefenseWall и не защищает от данного вида атак), провален PCFlank (потому что запускался из доверенной зоны, как в дальнейшем было выяснено, из недоверенной тест проходится на «ура») и не скрываются («stealth») порты. Ну да, порты не скрываются, ибо объясните мне, какое это имеет отношение к безопасности в принципе и защите доверенной зоны песочницы в частности?
10. «а участнику форума на сайте Anti-malware.ru удалосьстолкнуться с ситуацией, когда вредоносное приложение нарушило работу компонентов сетевого экрана». Это вообще Перл с большой буквы, ибо человек явно работал не с Personal Firewall, а с HIPS. Да и гонял я этот Virut.56- ничего опасного, песочница отработала на все 100%. Но зачем Андрей будет себя утруждать тестами- лучше привести посты с форумов месячной давности в качестве неопровержимого доказательства!
11.«Мы не преминули воспользоваться диагностическими средствами и, запустив утилиту Atelier Web Firewall Tester, обнаружили, что по уровню защиты DW PF ничуть не уступает встроенному в Windows брандмауэру». Самое интересное утверждение в данном опусе, ибо оно единственное проверяемое прямым естественнонаучным экспериментом. Итак, идём на сайт, скачиваем «Atelier Web Firewall Tester» (достаточно убогий тест по сравнению с Matousec, кстати) недоверенным браузером, распаковываем и запускаем установщик (сразу видно, что DefenseWall унаследовал «недоверенный» атрибут). После установки запускаем тест и легко набираем максимальные 10 очков в нём. Очевидно, что мы все делаем неправильно, и только Андрей Крупин имеет право на «правильный» результат.
Очень жаль видеть такие вот статьи на сайте Компютерры, написанные штатными журналистами. В моих глазах Терра упала ниже уровня канализации. Я просил снять материал, но никто ничего не сделал. Сорри, но я вынужден защищать свою честь и честь своего продукта, мне не оставили иного выхода.
Вы всё ещё хотите, чтобы ваш инновационный продукт был оплёван в полупрофессиональных российский СМИ? По-моему, лучше сразу ориентироваться на Запад- и пресса там профессиональней (я ещё ни разу не встречал столь плачевного непонимания инновационных продуктов, а главное- стойкого упорства в собственном невежестве и полнейшего нежелания разобраться), да и публика более отзывчива ко всему новому.
P.S. Я сам писал в бумажную Компьютерру в 2007 году. И оттого больнее вдвойне.
Если вы очень хотите, чтобы про продукт вашего стартапа написали в российских СМИ- бойтесь желаний ваших. Ибо результат может быть совершенно непредсказуем из-за глубочайшего кризиса профессионализма в оных. Однако, чтобы не быть голословным…
В процессе моей частной переписки с Сергеем Вильяновым, редактором «Компьютерра-Онлайн», он предложил написать о моём продукте на сайте Терры. Я согласился и попросил, чтобы написали не о HIPS-версии DefenseWall, а о её выходящей, совершенно новой Personal Firewall редакции, которая на данный момент находится в бете. В письме Сергею коротко описал основные преимущества моей программы по сравнению с конкурентами и начал ждать, что Андрей Крупин свяжется со мной для обсуждения непонятных моментов в функционировании программы и обсуждения статьи. Вместо этого Андрей быстро пишет статью (буквально за неделю) и выкладывает на сайт Компьютерры. Без слёз читать сей опус невозможно. Посмотрим на данное «творение» поближе.
1. Упоминаемая там «электронная весточка»- это моя частная переписка с Сергеем Вильяновым и я не помню, чтобы у меня спрашивали разрешения на её публикацию.
2. «И всё бы ничего, но модуль HIPS автоматом вносит привычные пользователю приложения в „черный“ список и нарушает их нормальную работу, блокируя сохранение настроек и обновление продуктов». В прогамме нет «чёрного списка», а есть лишь список приложений, помещаемых в недоверенную зону потому, что являются «воротами» для попадания инфекции на компьютеры пользователей. DefenseWall не нарушает, при этом, их нормальную работу, все настройки сохраняются нормально кроме критичных по отношению к безопасности. Все обновления продуктов могут происходить только из доверенной зоны, поскольку иначе зловредные приложения также смогит их «обновлять». Но вам это уже вряд-ли понравится…
3. «Чем провинились Internet Explorer, Outlook, Opera, Mozilla, FireFox, ICQ, Google Talk, The Bat! и десятки других программ». Тем, что именно через них заражаются компьютеры пользователей. Или, может, напомнить, сколько Microsoft закрыло дыр в Internet Explorer за последний год? А ещё у меня «провинились» флешки, почему-то вообще не упомянутые в статье.
4.«Да и сама идея внедрять в сетевой фильтр функцию запуска приложений в защищенной среде крайне сомнительна». Собственно, это и есть суть инновационного подхода DefenseWall- защищать уязвимую «доверенную» зону песочницы с помощью полностью автоматизированной защиты от внешних подключений, блокирующей «слушающие» порты, созданные доверенными процессами. За сим полностью отпадает необходимость в настройке портов (для eMule или uTorrent, к примеру), равно как и в «режиме обучения». То есть, DefenseWall Personal; Firewall- это не сетевой фильтр с прикрученной HIPS, а sandbox HIPS (песочница) с сетевым фильтром для защиты от несанкционированных входящих и исходящих подключений.
5. «Головной боли от нее, на наш взгляд, больше, чем практического толку». Извините, «наш»- это чей конкретно? Вот на взгляд, например, профессионального портала по безопасности Anti-Malware, DefenseWall- это единственное приложение, показавшее абсолютный, 100% результат в тесте защиты от угроз нулевого дня (0-day). Вот тебе, бабушка, и «сомнительная польза» запуска приложений в защищённой среде. Но Андрей у нас ещё и профессиональный тестировщик средств безопасности, значительно более профессиональный, чем AV-Comparatives и Anti-Malware (об этом чуть ниже).
6. «В нем пять вкладок, но только одна из них отведена под хранение немногочисленных настроек брандмауэра. Если другие аналогичные инструменты могут похвастаться экранами, в динамике демонстрирующими текущие сетевые подключения в системе, объем переданного трафика, задействованные порты и отображающими прочие сведения, то в DefenseWall Personal Firewall ничего кроме листинга приложений с правилами доступа в Сеть нет». Ну да, а зачем больше? Программа предназначена для «простого» пользователя, для которого все эти «экраны» с данными- ничего не значащий мусор. Я должен повторять ошибки конкурентов только потому, что Андрей находит это «скучным»? Да и потом, «аналогичных инструментов» пока что не наблюдается- DefenseWall это первый в мире персональный файервол- песочница. Ну или песочница- персональный файервол, кому как нравится.
7. «По утверждению Ильи Рабиновича, в профессиональных тестах Matousec, определяющих самые разные показатели брандмауэров, включая их надежность, умение блокировать троянские модули, а также способность противостоять самым сложным способам внедрения и скрытия вредоносного кода, DW PF набирает максимальное количество баллов и успешно проходит через многоуровневую систему оценки». Ну да, именно так. А вот скачать эти тесты (их теперь 148, кстати!) и проверить Андрею было слабо. Ибо мы имеем следующий «перл»:
8. «но в отчетах Matousec, доступных для просмотра любому желающему, мы не нашли ни одного упоминания о DefenseWall Personal Firewall». Конечно же, его там нет! Достаточно открыть секцию «Frequently Asked Questions» раздела «Proactive Security Challenge», чтобы понять, что в тест беты не принимаются, а других версий Personal Firewall в природе пока что нет!
9. «Один из читателей антивирусного портала Virusinfo.info уличил хваленый брандмауэр в провале нескольких тестов». Вопрос только каких именно. Идём по упомянутой ссылке и читаем: провален тест Comodo Buffer Overflow на переполнение буфера (а DefenseWall и не защищает от данного вида атак), провален PCFlank (потому что запускался из доверенной зоны, как в дальнейшем было выяснено, из недоверенной тест проходится на «ура») и не скрываются («stealth») порты. Ну да, порты не скрываются, ибо объясните мне, какое это имеет отношение к безопасности в принципе и защите доверенной зоны песочницы в частности?
10. «а участнику форума на сайте Anti-malware.ru удалосьстолкнуться с ситуацией, когда вредоносное приложение нарушило работу компонентов сетевого экрана». Это вообще Перл с большой буквы, ибо человек явно работал не с Personal Firewall, а с HIPS. Да и гонял я этот Virut.56- ничего опасного, песочница отработала на все 100%. Но зачем Андрей будет себя утруждать тестами- лучше привести посты с форумов месячной давности в качестве неопровержимого доказательства!
11.«Мы не преминули воспользоваться диагностическими средствами и, запустив утилиту Atelier Web Firewall Tester, обнаружили, что по уровню защиты DW PF ничуть не уступает встроенному в Windows брандмауэру». Самое интересное утверждение в данном опусе, ибо оно единственное проверяемое прямым естественнонаучным экспериментом. Итак, идём на сайт, скачиваем «Atelier Web Firewall Tester» (достаточно убогий тест по сравнению с Matousec, кстати) недоверенным браузером, распаковываем и запускаем установщик (сразу видно, что DefenseWall унаследовал «недоверенный» атрибут). После установки запускаем тест и легко набираем максимальные 10 очков в нём. Очевидно, что мы все делаем неправильно, и только Андрей Крупин имеет право на «правильный» результат.
Очень жаль видеть такие вот статьи на сайте Компютерры, написанные штатными журналистами. В моих глазах Терра упала ниже уровня канализации. Я просил снять материал, но никто ничего не сделал. Сорри, но я вынужден защищать свою честь и честь своего продукта, мне не оставили иного выхода.
Вы всё ещё хотите, чтобы ваш инновационный продукт был оплёван в полупрофессиональных российский СМИ? По-моему, лучше сразу ориентироваться на Запад- и пресса там профессиональней (я ещё ни разу не встречал столь плачевного непонимания инновационных продуктов, а главное- стойкого упорства в собственном невежестве и полнейшего нежелания разобраться), да и публика более отзывчива ко всему новому.
P.S. Я сам писал в бумажную Компьютерру в 2007 году. И оттого больнее вдвойне.