Здравствуйте, Aquilaware, Вы писали:
A>Также сейчас на рынке имеется огромное кол-во AI антивирусов, главный принцип работы которых — это указывание пальцем в небо.
беда в том, что эти клоуны возбужлают других клоунов через virustotal, вчера один фолс, сегодня пять
Здравствуйте, шароварный желудь, Вы писали:
ШЖ>Сейчас у меня компания в ОАЭ, ВНЖ, резидентство, все пейпалы, страйпы и прочие радости жизни. Ну и гимор с КИК.
Круто, я как раз недавно вспоминал, что ты писал, что собирался там открываться! Долго мучали с открытием счета?
На эту иностранную компанию еще не получал сертификат?
Здравствуйте, Unhandled_Exception, Вы писали:
ШЖ>>Сейчас у меня компания в ОАЭ, ВНЖ, резидентство, все пейпалы, страйпы и прочие радости жизни. Ну и гимор с КИК.
U_E>Круто, я как раз недавно вспоминал, что ты писал, что собирался там открываться! Долго мучали с открытием счета?
Да, 3 месяца на открытие копропротивного счета, личный за день, копро за 3 месяца — у меня выписки личные и ИП были из санкционного банка,
это проблема, плюс паспорт РФ это само по себе не ОК, при всей публичной риторике, у банкиров в ОАЭ все хорошо, им эти мутные новые клиенты не нужны.
U_E>На эту иностранную компанию еще не получал сертификат?
Получал, требования как будто пожестче стали — учредительные доки, выписки из банка, подтв адреса, прозвоны, но все решаемо.
Здравствуйте, шароварный желудь, Вы писали:
ШЖ>беда в том, что эти клоуны возбужлают других клоунов через virustotal, вчера один фолс, сегодня пять
Я когда-то глубоко занимался подобными случаями на конкретных примерах. Так вот, доходило до того, что некоторые антивири возбуждались на абсолютно безобидные комбинации байт — вплоть до того, что если взять исходник и поменять в одной специфичной строке букву 'a' на 'е', то срабатывание пропадало.
Для себя тогда сделал вывод, что рынок антивирусов имеет строгую иерархию. Есть мощные и как минимум ответственные игроки (например, Kaspersky, Malwarebytes), есть середнячки, которых большинство, а есть фейковые антивирусы, замаскированные под "бренды". Кол-во false positives было наибольшим как раз у фейковых антивирусов, у середнячков их было на порядок меньше, а у топовых ребят — очень-очень редко, почти никогда. Ешё интересным наблюдением является то, что середнячки чуть ли не все работают на одном или похожем OEM движке и шарят одни и те же определения баз, что в принципе понятно с экономической точки зрения. Но как минимум этот движок хотя бы пытается делать некоторую полезную работу, чего не скажешь о фековый антивирусах.
VirusTotal в курсе о таком поведении, поэтому каждому антивирю в среде VirusTotal задается специальный флаг коммандной строки наподобие --не-нести-пургу. Но есть настолько отвратные продукты, что они всё равно продолжают делать это. К счастью, обычно такие недопродукты долго не выживают и меняются каждые несколько лет.
A>Для себя тогда сделал вывод, что рынок антивирусов имеет строгую иерархию. Есть мощные и как минимум ответственные игроки (например, Kaspersky, Malwarebytes), есть середнячки, которых большинство, а есть фейковые антивирусы, замаскированные под "бренды". Кол-во false positives было наибольшим как раз у фейковых антивирусов, у середнячков их было на порядок меньше, а у топовых ребят — очень-очень редко, почти никогда. Ешё интересным наблюдением является то, что середнячки чуть ли не все работают на одном или похожем OEM движке и шарят одни и те же определения баз, что в принципе понятно с экономической точки зрения. Но как минимум этот движок хотя бы пытается делать некоторую полезную работу, чего не скажешь о фековый антивирусах.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, autopsist, Вы писали:
A>>А что на VirusTotal напротив SentinelOne указано? static engine — malicious?
U_E>SentinelOne (Static ML): Undetected
A>>NotSigned — это "не подписано". На всякий случай попроси запаковать их DLL в архив и прислать тебе на проверку. A>>Проверь целостность, может она реально на их стороне изменена и подпись слетела в результате изменений?!
U_E>Хорошая мысль, попрошу прислать мне файл.
A>>SentinelOne — это непробиваемая жопа, но писать им однозначно нужно. Придется напоминать периодически, что засабмитил фолс давно, но они не реагируют.
U_E>Никак не найду у них форму для сабмита... Не подскажешь?
Письмо на infosec@
Еще у них обычная контактная форма есть на сайте.
Мы последний раз общались в 2020, так что актуальные контакты не знаю, но если не выйдет сконтачить через указанные выше варианты, — напиши обращение на вирустотал с просьбой предоставить контакты контрибьютера для сабмита фолса. Они дадут актуальный контакт.
ШЖ>Сейчас у меня компания в ОАЭ, ВНЖ, резидентство, все пейпалы, страйпы и прочие радости жизни. Ну и гимор с КИК.
Дубай или Абу-Даби?
Все чего-то в Дубай ломанулись, а по прочтении интернетов кажется, что Абу-Даби лучше. Те же СЭЗ, только дешевле услуги и банков вроде как больше, выбор больше.
Здравствуйте, TailWind, Вы писали:
ШЖ>>Сейчас у меня компания в ОАЭ, ВНЖ, резидентство, все пейпалы, страйпы и прочие радости жизни. Ну и гимор с КИК.
TW>А там можно открыть счет на физ.лицо не будучи резидентом? TW>Просто депозит сделать
Нет, нужен Emirates ID, местный номер, местный адрес и Salary Certificate, в резидентах РФ мало кто заинтересован, и как тут уже писали ранее, часто информация на сайтах банков и реалии в каждом бранче часто расходятся. И еще — весь линейный персонал банков — индусы, умножте все что вы видели в сапорте на пять (я в этом году реально решил что мои взаимодействия с индусами в этом году — это настигшая карма за то что я банил их в сапорте 🤣, разбанил в итоге, не знаю может это помогло)
И вообще ОАЭ это дорого, если бы не мои обороты, я бы смотрел на СНГ, но в ОАЭ много и плюсов.
ШЖ>>Сейчас у меня компания в ОАЭ, ВНЖ, резидентство, все пейпалы, страйпы и прочие радости жизни. Ну и гимор с КИК.
M>Дубай или Абу-Даби? M>Все чего-то в Дубай ломанулись, а по прочтении интернетов кажется, что Абу-Даби лучше. Те же СЭЗ, только дешевле услуги и банков вроде как больше, выбор больше.
Ни то и не другое, фризона в бедном эмирате, максимально экономил, мне понты — ни к чему.
Из минусов — нет возможности купить недвигу в Дубае на компанию, нет доступа к Дубайской системе здравоохранения, возможно сложнее открыть корп счет (хз влияет ли тут прописка компании)
Из плюсов — дешевле, открытие за пару дней, нет требований к обязательной буж отчетности и аудиту, 0% корп налог даже с учетом всех нововведений, европейцы в менеджменте фризоны, документооборот весь на ангийском.
Здравствуйте, Aquilaware, Вы писали:
A>Я когда-то глубоко занимался подобными случаями на конкретных примерах. Так вот, доходило до того, что некоторые антивири возбуждались на абсолютно безобидные комбинации байт — вплоть до того, что если взять исходник и поменять в одной специфичной строке букву 'a' на 'е', то срабатывание пропадало.
у меняь на что только не агрились, даже изменение номера версии меняло название вируса
Здравствуйте, wantus, Вы писали:
W>Здравствуйте, шароварный желудь, Вы писали:
ШЖ>> нет доступа к Дубайской системе здравоохранения
W>А чего делать, если вдруг насморк?
заплатить доктору наверное, я хз, я сейчас пока в РФ, но на низком старте, резидентство ОАЭ поддерживаю
Под "нет доступа к Дубайской системе здравоохранения" я имел ввиду к той ее части что полагается по страховке, т.к. в той фризоне где у меня компания нет требований к наличию обязательной страховки, ну и эмират другой. Если жить в Дубае, я думаю что просто купил бы страховку сам, потому что действительно, хз когда и в каком объеме может понадобиться мед помощь, да и мы все не молодеем, увы.
Здравствуйте, шароварный желудь, Вы писали:
ШЖ>Нет, нужен Emirates ID, местный номер, местный адрес и Salary Certificate,
Привет! А как ты получал местный ID / адрес и пр? Если удобнее можно в личку.
Я сам сейчас раздумываю про ОАЭ. СНГ-шный вариант, который я опробовал лично, во многом неудобный и кривой. Банк подводил несколько раз — боятся санкций, не понимают специфику международного it бизнеса и вообще не имеют опыта и не слишком хотят работать с компаниями нерезидентов/неграждан. Другие банки в стране тоже невероятно специфичные.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Привет! А как ты получал местный ID / адрес и пр? Если удобнее можно в личку.
Привет, ID через открытие компании, имея ID покупаешь местную симку, это все через консалтеров.
адрес делал сам — тупо снял, нашел студию на дубайской окраине (propertyfinder.ae), заплатил за год, зарегистрировал контракт в Ejari, потом заключил контракт с Dewa и Emicool, теперь у меня адрес и любые utility bills
Можно узнать уровень расходов единовременных и в год?
Например:
Регистрация компании $5k
Бухгалтерское сопровождение: $2k в год
Легал адрес на съемной квартире: $3k в год
--
Итого $5k единовременно и $5k ежегодно.
Близко или больше?
Чем кстати лучше того же Казахстана?
Если вы параноик — это еще не значит, что за вами никто не следит