Наша небольшая команда написала недавно свой собственный antispyware-софт. Можно даже сказать, применив некое know-how. Софт представляет собой Rootkit Detection Pack.

Краткое описание:

Антивирусы определяют 100% известных вирусов и N% неизвестных. В качестве N заявляют о разных цифрах, у кого это 90%, у кого 99%. Но есть такие типы rootkit'ов, которые перехватывают системные вызовы и которые не под силу антивирусам (читай — не придумали пока такой технологии, чтобы определять). А наша софтина определяет такие типы руткитов, благодаря собственному механизму. Определяется каждый руткит, который мы находили в свободном доступе. Этот Rootkit Detection может быть также использован и для лечения системы. Т.е. программа восстанавливает разные таблицы, кладет файлы в карантин и т.п.

На мой взгляд этот софт интересен не столько для end-user'ов, сколько для банков, финансовых, государственных и других организаций, где уделяется повышенная мера безопасности всей инфраструктуре.

Поэтому у меня возникает вопрос — какие бы вы шаги предприняли для того, чтобы продавать эту программу. Как находить клиентов?

Есть идея попробовать с SEO, но пока даже в голову не лезет по каким ключевикам это можно раскручивать.

"Gangsta" <56857@users.rsdn.ru> wrote in message news:2720482@news.rsdn.ru...
> Наша небольшая команда написала недавно свой собственный antispyware-софт. Можно даже сказать, применив некое know-how. Софт представляет собой Rootkit Detection Pack.
> Поэтому у меня возникает вопрос — какие бы вы шаги предприняли для того, чтобы продавать эту программу. Как находить клиентов?
> Есть идея попробовать с SEO, но пока даже в голову не лезет по каким ключевикам это можно раскручивать.

Если это копия этого софта (по принципу действия), то шансы невелики:
http://www.microsoft.com/technet/sysinternals/Utilities/RootkitRevealer.mspx

Здравствуйте, Gangsta, Вы писали:

G>Антивирусы определяют 100% известных вирусов и N% неизвестных. В качестве N заявляют о разных цифрах, у кого это 90%, у кого 99%.

Для конечного пользователя намного более важен процент ложных срабатываний вашей antispyware-софтины. (сорри за оффтоп)

Здравствуйте, Gangsta, Вы писали:

G>Наша небольшая команда написала недавно свой собственный antispyware-софт. Можно даже сказать, применив некое know-how. Софт представляет собой Rootkit Detection Pack.

А чем от аналогов отличается?

Кстати, ОС-то какая?

Здравствуйте, Gangsta, Вы писали:

G>Наша небольшая команда написала недавно свой собственный antispyware-софт. Можно даже сказать, применив некое know-how. Софт представляет собой Rootkit Detection Pack.

Зачем использовать Ваш платный продукт если есть не имеющий аналогов RKU:

http://www.yandex.ru/yandsearch?text=RKU+rootkits+unhooker

а также тоже бесплатный AVZ:

http://www.z-oleg.com/secur/avz/

Тем более публичные руткиты детектить — это не know how. Ноу хау это иметь доступ к приватным и детектить их. Вот такой антируткит будут покупать.

Все это имхо.

Здравствуйте, Roman Odaisky, Вы писали:

RO>А чем от аналогов отличается?

В том-то и дело, что основное отличие — никто еще не сделал определение т.н. руткитов 4 поколения. Ни одна антивирусная компания в мире пока до этого не дошла. Это связано со сложностью определения. Как известно, в России самые лучшие умы.

Другими словами злоумышленник сейчас может сделать следующее:
— взять исходный код руткита 4 поколения
— написать свой троян для контроля вашей системы и связать его с руткитом

После того, как exe будет запущен на вашем компьютере ни одна антивирусная программа на данный момент его не найдет. И даже сейчас в вашей системе может быть руткит, а вы об этом узнаете, может, через год.

Здравствуйте, Gangsta, Вы писали:

G>Здравствуйте, Roman Odaisky, Вы писали:

RO>>А чем от аналогов отличается?

G>В том-то и дело, что основное отличие — никто еще не сделал определение т.н. руткитов 4 поколения. Ни одна антивирусная компания в мире пока до этого не дошла. Это связано со сложностью определения. Как известно, в России самые лучшие умы.

Ну так когда сделаете — тогда и можно будет разговаривать.

G>После того, как exe будет запущен на вашем компьютере ни одна антивирусная программа на данный момент его не найдет. И даже сейчас в вашей системе может быть руткит, а вы об этом узнаете, может, через год.

Вот через год и будем думать "куда сбывать".

Здравствуйте, MikePetrichenko, Вы писали:

MP>Ну так когда сделаете — тогда и можно будет разговаривать.

уже готово


MP>Вот через год и будем думать "куда сбывать".

а что думать через год? заранее еще надо было думать, а не сейчас, а вы через год

Здравствуйте, GPcH, Вы писали:

GPH>Тем более публичные руткиты детектить — это не know how. Ноу хау это иметь доступ к приватным и детектить их. Вот такой антируткит будут покупать.

типа написать софт, который детектит руткиты, которых не существует? Это уже из области Остапа Бендера

Здравствуйте, Gangsta, Вы писали:

G>Здравствуйте, MikePetrichenko, Вы писали:

MP>>Ну так когда сделаете — тогда и можно будет разговаривать.

G>уже готово

Ааа. Ну так бы и написали, что "Основное отличие — умеет детектить...", а не "Основное отличое — никто не придумал..."

MP>>Вот через год и будем думать "куда сбывать".

G>а что думать через год? заранее еще надо было думать, а не сейчас, а вы через год

А продавать как stand alone решение не пробовали (не думали)?

Здравствуйте, Gangsta, Вы писали:

G>Здравствуйте, GPcH, Вы писали:

GPH>>Тем более публичные руткиты детектить — это не know how. Ноу хау это иметь доступ к приватным и детектить их. Вот такой антируткит будут покупать.

G>типа написать софт, который детектит руткиты, которых не существует? Это уже из области Остапа Бендера

Нет. Типа написать софт который детектит те руткиты которые продаются вирусописателями на приватных форумах за килобаксы зелени.

Здравствуйте, GPcH, Вы писали:

GPH>Нет. Типа написать софт который детектит те руткиты которые продаются вирусописателями на приватных форумах за килобаксы зелени.
Не окупится И никто не поверит
*kidding*

Здравствуйте, Gangsta, Вы писали:

G>Здравствуйте, GPcH, Вы писали:

GPH>>Нет. Типа написать софт который детектит те руткиты которые продаются вирусописателями на приватных форумах за килобаксы зелени.
G>Не окупится И никто не поверит

А что верить то — если Ваш антируткит найдет руткит который не находят другие подобные продукты — еще как поверят и купят.

Здравствуйте, Gangsta, Вы писали:

[]

Не сидите под админом, и будет вам счастье. Из-под ограниченной учетной записи руткит не поставить. Безотносительно к ОС.

Здравствуйте, Roman Odaisky, Вы писали:

RO>Не сидите под админом, и будет вам счастье. Из-под ограниченной учетной записи руткит не поставить.

как и 90% нормальных программ так что я все равно вынужден буду сам дать административные привилегии устанавливая нужную мне программу (например от SONY ). Так что насчет счастья я бы не горячился...

Здравствуйте, Gangsta, Вы писали:

G>Наша небольшая команда написала недавно свой собственный antispyware-софт. Можно даже сказать, применив некое know-how. Софт представляет собой Rootkit Detection Pack.

Если уже написанно то опубликовать ввиде законченного приложения или хотя бы библиотеки и просабмитеть по software каталогам.
будет вменяемая документация;
сайт программы;
покажете людям продукт.

затем рассылать
прессрелиз по журналам
предложения об сотруднечестве в компании работающей в данной области (многие используют чужие инжины и вполне могут взять вашу библиотеку что бы дополнить линейку продуктов)

Потеряете месяц веремени и 200-300$, я не думаю что ваш Rootkit Detection у вас купят но работу вполне могут предложить с зарплатой что шареварить не придеться.

Здравствуйте, Roman Odaisky, Вы писали:

RO>Не сидите под админом, и будет вам счастье. Из-под ограниченной учетной записи руткит не поставить. Безотносительно к ОС.

К сожалению, известно достаточно случаев, которые разбивают эту иллюзию в пух и прах.

Здравствуйте, Gangsta, Вы писали:

G>Поэтому у меня возникает вопрос — какие бы вы шаги предприняли для того, чтобы продавать эту программу. Как находить клиентов?

Неужто сам Роман Пушкин спрашивает "где найти клиентов"?

G>На мой взгляд этот софт интересен не столько для end-user'ов, сколько для банков, финансовых, государственных и других организаций, где уделяется повышенная мера безопасности всей инфраструктуре.

Чувак, таким клиентам ты никогда не продашь софт "вслепую" через Инет. Только очно. Я сам работал в банке начальником ДИТа — хрена с два я куплю секьюрити-софт у безыимянного интернет-бизьнесьмена www.coolantivirus.com .

Так что делай эндюзерку, нарабатывай репутацию, и потом, через года полтора-два, когда (если) будет репутация и узнаваемый бренд — тогда и думай.

В любом случае софту нужны тестеры, а тестить лучше на массовых пользователях (а не на единичных внедрениях в "банках, финансовых, государственных и других организаций".

Здравствуйте, _jz, Вы писали:

_jz>Чувак, таким клиентам ты никогда не продашь софт "вслепую" через Инет. Только очно. Я сам работал в банке начальником ДИТа — хрена с два я куплю секьюрити-софт у безыимянного интернет-бизьнесьмена www.coolantivirus.com .

Спасибо за советы, но впредь обращайся с неизвестными людьми хотя бы нейтрально, а не в стиле 90-ых годов

Здравствуйте, Gangsta, Вы писали:

RO>>Не сидите под админом, и будет вам счастье. Из-под ограниченной учетной записи руткит не поставить. Безотносительно к ОС.
G>К сожалению, известно достаточно случаев, которые разбивают эту иллюзию в пух и прах.

…например?

Естественно, что иногда бывают дыры, позволяющие хакеру получить права локального админа. Но это уже из другой оперы ария.