Владимир Тимошенко, уволился и забил на данный продукт. По настоящему месту работы и должностным обязанностям использование данного продукта не требуется. Так что собираете обратную связь в другом месте!

Владимир Тимошенко, вы читаете между строк? Я общался с 2 компетентными людьми из вашей отрасли, остальные контакты за 25 лет оказались, как бы это помягче сказать...

Я, кстати, разработчик, которому ваши коллеги вымотали немало нервов. И почему вы так небрежно о своих коллегах отзываетесь? Детектить вирусы в текстовых файлах и иконках именно они придумали. Они не безопасники?

deke, по поводу экономии на кадрах: мне в этом году повысили зп в (!) определенное количество раз. Не сказал бы, что как минимум моя компания на кадрах экономит. А она небольшая, штат всего 400 человек.

deke, бесполезная попытка дискуссии, не безопасник общался 2 раза с безопасниками (антивирусниками) и сделал вывод об отрасли в целом. Штош, тогда вы достойны этой безопасности. Той, которая со скриптами и индусами.

Владимир Тимошенко, основная часть инфобеза — скрипты и «индусы». С нормальными инженерами общался дважды — из Авиры и Касперского. Остальные либо полный игнор, либо разовое включение в список исключаний, что помогает до следующего апдейта.
Я не работал с Позитивами, но экономят на кадрах все поголовно.

deke, слушай, если ты специально введешь неправильно 10 раз пароль на коммутатор, то сием сработает. Это будет ложный детект, по сути. Теперь вся система плохая? Она неверно задетектила? надо было пропустить? Нужно понимать, что ОСНОВНАЯ часть инфобеза — это люди, специалисты и инженеры по безопасности. Если безопасник идиот, то тут хоть обложись средствами ИБ, результат будет один. Вы работали с PT sandbox? Сомневаюсь, иначе не рассказывали бы тут про пустой файлик на вирустотале.
Для этого и нужен инженер, чтобы увидев сработку, расследовать ее и выработать РЕШЕНИЕ, инцидент это или нет. Вы видимо слабо разбираетесь в процессе построения нормальной (!) ИБ, иначе таких бы претензий не было.

Владимир Тимошенко, т.е. куча народа пробовала компилировать пустые проекты, отправляла их на Virustotal, получала пачку детектов — это все фигня. Где-то есть хорошие безопасники, которые все делают правильно, но про них никто не знает?

Я даже больше скажу, часто случается наоборот — проверка на локальном компе проходит нормально, а вот в облаке уже обнаруживается что это страшный троян. Вот только незадача — в экзешнике нет никаких сетевых функций, он вообще ничего не делает. Так что песочницы — они хороши на бумаге, а в реальности все намного хуже. 

Джейсон Стопхамов, ну тогда какой продукт из этого класса средств защиты на вас произвел впечатление?
Да, mp8 уже устарел настолько, что его сертификацию в ФСТЭК уже не продлевают, хотя он до сих пор хорош.

deke, ваш пустой проект не даст сработку. Когда он попадет в sandbox, там сразу станет ясно, что это не вирус. И так не везде) если у вас так, то это не значит, что так везде.

Владимир Тимошенко, Структура МВД 2 года назад скорее 8 была не помню уже. Свалил уже оттуда левой пяткой крещусь до сих пор…

Владимир Тимошенко, достаточно скомпилировать пустой проект и закинуть его на virustotal, чтобы оценить картину. Так везде, увы.

I II, ну я у Каспера nta-решений не припомню.

deke, жаль, что у вас такие безопасники) так не везде)

Владимир Тимошенко, я как разработчик давно уяснил, что от безопасников вреда больше чем пользы. Сотни ложных детектов были, а как троянец пролез, так никто не заметил. 
Я их «продавцами страха» называю.

I II, да, неправ. переклинило. лучше по вечерам пятницы бухать чем в эмитентов погружаться)) прошу прощения

Сергей, XDR — это ещё одна зона пересечения их продуктов. Каким образом это опровергает тезис?

Владимир Тимошенко, pt isim использовался как пример пересечения с Касперским в сетевой безопасности

Джейсон Стопхамов, какой? 8, 10?

I II, isim вообще для промбеза, конечные точки защищает у них edr. Но да, с каспером они не пересекаются практически. Другой профиль