Воры антивирусного детекта. Кто они?

[E.K. 100]

Я бы даже предложил другое сравнение: не "Ролекс" за 10К у производителя или за 10 долларов в переходе, а "Ролекс" за 10К против, скажем, изделия минского завода "Луч" за 150 долларов.

... у коего "Луча" на самом деле нутро ворованное у "Ролекса" - с такой добавочкой фраза будет гораздо правильнее.

Основная моя претензия к озвученной здесь позиции E.К. заключается, пожалуй, в том, что смысл дискуссии свелся к сентенции "бесплатный секонд-хенд антивирус для нищебродов прибил пиратскую винду у нищебродов, и нечего тут обсуждать".

Не так, не передёргивайте. Позиция звучит чуть иначе: "бесплатный секонд-хенд антивирус с краденым детектом (читай "антивирус от нищебродов") прибил винду, и нечего тут обсуждать". Многие пользователи Аваста (и других бесплатников) - вполне обеспеченные люди на вполне легальном софте. Но им проще "скачать и поставить", чем "купить, скачать и поставить" - а о воровском происхождении этого "Луча" они просто не в курсе.

*****************************

Выделено из обсуждения ложного срабатывания антивируса Avast на tcpip.sys http://www.anti-malware.ru/forum/index.php?showtopic=24588

[Ashot 110]

А чо вы на Е.К. набросились? воровать технологии плохо. Особенно плохо видеть как конкуренты воруют и получают рыночное преимущество. Удивлен что в их адрес не матом и только на маленьком русском форуме, а не статьи на англ в западных блогах.

[~Джон Доу~ 45]

Позиция звучит чуть иначе: "бесплатный секонд-хенд антивирус с краденым детектом (читай "антивирус от нищебродов") прибил винду, и нечего тут обсуждать".

avast! - "секонд-хенд" ? Ничем, кроме слов, не подтверждённые заявления о кражах детектов (и технологий?) - не солидно

Ну, а пиар - такой пиар Каждый старается продвигать свой продукт, как умеет

и да, бывает и такое, кому "новинка" ( http://eugene.kaspersky.com/2012/10/03/in-...about-deny-all/ ), а кому "секонд-хенд":

[B . 90]

Не так, не передёргивайте. Позиция звучит чуть иначе: "бесплатный секонд-хенд антивирус с краденым детектом (читай "антивирус от нищебродов") прибил винду, и нечего тут обсуждать". Многие пользователи Аваста (и других бесплатников) - вполне обеспеченные люди на вполне легальном софте. Но им проще "скачать и поставить", чем "купить, скачать и поставить" - а о воровском происхождении этого "Луча" они просто не в курсе.

Евгений Валентинович, в конечном итоге мы пришли к тезису о том, что пользователь покупает не антивирус, а бренд. И если один бренд ворует у другого, но при этом продолжает пользоваться определенной популярностью у потребителей... То, возможно, стоит что-то поменять в консерватории?

[B . 90]

Меня вообще глобально интересует другой вопрос. Ну, положим, "Аваст" ворует детекты. Об этом нам, участникам скромного независимого форума, приватно сообщает руководитель одного из крупнейших мировых производителей антивирусного ПО. Окей. Логично предположить, что с аналогичными проблемами сталкивались и другие ведущие вендоры, располагающие собственными подразделениями вирусного анализа. Вызывает некое недоумение то обстоятельство, что никто из них, судя по глобальному отсутствию соответствующих публикаций в прессе, либо форумных/твиттерных сообщений от представителей данных компаний, не испытывает по сему поводу каких-либо неприятных болезненных ощущений в тазовой области. Никто. За исключением одной-единственной, очень уважаемой и всемирно известной компании...

А теперь, внимание: вопрос, уважаемые знатоки. Что могло послужить причиной столь болезненной реакции данной организации к озвученной выше проблеме? Минута на обсуждение. Пи-и-и-п!

[Guest ENVi]

Да заноют они и закричат, что ЛК не только сама не делится своевременно вирусами, а ещё и грабит. А они такие хорошие, за бесплатно людей защищают.

Отредактировал Декабрь 11, 2012 Сергей Ильин

[Сергей Ильин 1538]

Меня вообще глобально интересует другой вопрос. Ну, положим, "Аваст" ворует детекты. Об этом нам, участникам скромного независимого форума, приватно сообщает руководитель одного из крупнейших мировых производителей антивирусного ПО. Окей. Логично предположить, что с аналогичными проблемами сталкивались и другие ведущие вендоры, располагающие собственными подразделениями вирусного анализа. Вызывает некое недоумение то обстоятельство, что никто из них, судя по глобальному отсутствию соответствующих публикаций в прессе, либо форумных/твиттерных сообщений от представителей данных компаний, не испытывает по сему поводу каких-либо неприятных болезненных ощущений в тазовой области. Никто. За исключением одной-единственной, очень уважаемой и всемирно известной компании...

Как мне кажется тут есть некоторая специфика ИТ-рынка. Очень сложно порой поймать за руку, доказать воровство технологии. Вспомните фильм «Пираты Кремниевой долины» (Pirates of Silicon Valley). Увидел я мышку, подумал: "Какая классная вещь!". Сделал такую же, но с кучей отличий/улучшений. Если за нарушение патентов за задницу не возьмут, то бизнес будет процветать. Ничего личного, просто бизнес.

С технологиями еще сложнее. Антивирус по своей сути - это черный ящик. Как он там работает доподлинно никому не известно кроме самой компании разработчика. Как он там пополняет базы, почему и как детектит ... черт его знает. Тем более, как это возможно объяснить в суде? Об этом Е.К. писал выше. Поэтому не докажешь. "Доктор Веб" постоянно говорит, что у них воруют технологии, которые они еще в 95-м году ... Видимо все своровали, раз они слили весь рынок и процесс продолжается (сорри за небольшой оффтоп).

У меня есть вариант как парней вывести на чистую воду. Кладется детект на какой-то важный файл, при этом в своих продуктах делается правило, чтобы детект игнорировался продуктом (никаких алертов, никаких отметок в журнале, тишина). Понимаете, что будет дальше. Жестко будет конечно. Но ведь это просто бизнес, правда?

[strat 275]

при этом в своих продуктах делается правило, чтобы детект игнорировался продуктом (никаких алертов, никаких отметок в журнале, тишина)

Но ведь где-то детект должен быть, чтобы его увидели и своровали, вопрос где? А мысль интересная. Детект Шредингера - он как бы есть и его как бы нет.

[ak_ 395]

Чтобы детект увидели и скопировали, он должен быть на Вирустотале.

1. Выпустить апдейт с ложным детектом на важные системные файлы

2. Проверить детект на Вирустотал

3. Пофиксить "ложняк"

4. ???????

5. PROFIT

Пользователи продукции ЛК не должны пострадать, поскольку там же вроде есть защита от удаления системных файлов.

Upd

Чтобы не выглядеть вредителями, можно отмазаться, сказав, что детект клепанул робот (бывает), но мы его быстро пофиксили. Ещё и пропиариться: наши пользователи даже в таком случае не пострадали ибо ... ну вы поняли.

[Danilka 678]

отличная идея! вот бы и выяснили, кто есть кто.

Зачем далеко ходить:

Посмотрите тему http://www.anti-malware.ru/forum/index.php?showtopic=17642

[Виталий Я. 859]

"антивирус от нищебродов"

Евгений Валентинович, а можно ли полный список одновременно воров и нищебродов (которые, к тому же, скорее всего лицензируют движки с "крадеными" сигнатурами направо и налево, как Аваст) в студию?

[Виталий Я. 859]

Кстати, Avast - компания все еще непубличная, как и ЛК, см. http://in.reuters.com/article/2012/07/25/a...E8IP4J620120725

В отличие, к примеру, от Symantec, Trend-ов, AVG

http://finance.yahoo.com/q?s=SYMC&ql=0

http://finance.yahoo.co.jp/?s=4704&amp%3bd=v1

http://finance.yahoo.com/q?s=AVG&ql=1

Ну, и нет у них правильных связей в больших странах (даже в соседней "нищей" Словакии есть свой антивирус), поэтому перебиваются как могут в родной Чехии, бедняги, да лицензируют движок большим брендам, слезшим 3-5 лет назад с иглы движка ЛК, например (как F-Secure и G-DATA).

Что еще общего у компаний есть? Ах, да - фейковые сигнатуры.

[E.K. 100]

Евгений Валентинович, а можно ли полный список одновременно воров и нищебродов (которые, к тому же, скорее всего лицензируют движки с "крадеными" сигнатурами направо и налево, как Аваст) в студию?

// сорри за грубый оффтопик, но надо ответить на вопрос. Модераторы, не казните - а лучше откройте новую тему.. если захотите

Отвечаю на вопрос. За все компании говорить не буду, мы не за всеми посматриваем, но по результатам наших исследований и творческих экспериментов в конце 2009го и в начале 2012го могу ответственно заявить, что:

Avast, Avira, AVG

- вот "герои", для которых авто-детект по мульти-сканеру является основным инструментом пополнения своих антивирусных баз. "Вирус-лабом" в этих компаниях является просто недорогой робот-вор, а живые аналитики - эээ, извините, они там - рудиментарный атавизм (что в случае Аваста подтверждено свидетелем). // любопытно, а сколько народу до сих пор трудятся в вир-лабах Авиры и АВГ? Никто не видел?

Еще один кандидат в этот список:

BitDefender,

- однако плюс к мульти-сканеру и авто-детекту у них еще есть и работающий вир-лаб. Однако, подозреваю, что значительная часть детектов у них лепится "автоматом не глядя", как и у бесплатников.

Кто делает свою работу самостоятельно (как мы, например) или мульти-сканер-детект является незначительной добавкой к работе вир-лаба:

SYMC, McAfee, Trend (который, возможно, что уже не очень в списке...), Sophos, Eset, Panda, DrWeb, Microsoft.

Кто лицензирует движок у БитДефа и, соответственно, сидит на частично краденых технологиях:

F-Secure и прочие мелкие.

Теперь немного о цифрах - по данным от IDC. За 2011 компании заработали в долларах:

AVG за год поимел 206M - вообще-то, эта цифра вполне достаточна для того, чтобы поддерживать нормальный вирус-лаб без наглого воровства.. Или у них всё иначе, мож быть у них там главная задача: показывать мега-прибыль при минимуме расходов, дабы растить капитализацию на бирже и делать своих инвесторов миллионерами? Похоже на то. // кстати, заметная часть прибыли у них генерится не конвертацией на платные версии - а Интернет-маркетингом (тулбары, которые автоматом ставятся вместе с АВГ и которые потом очень сложно выковыривать из системы - это по слухам от очевидцев, я сам на их "продукт" не "попадал").

Avast - 63M. Поскромнее, на развесистый вир-лаб может и не хватить. Но воровать-то всё равно ай-яй-яй!

Avira - хммм.. Почему-то в отчёте IDC отсутствует... "но мы не привыкли отступать" (с)

В 2009м они заработали 33M, в 2010м - 42M (согласну отчёту IDC в 2011м). Немного... Но, видимо, "жить бедно, но честно" - это не их история. Ай-ай.

BitDefender - тоже отсутствует в отчёте IDC-2012, во как! Неужели тоже стесняются показывать цифры? Ладно...

В 2009 у них было 31M, в 2010 - 34M. Ну, стратегия лицензирования ворованного всем подряд - "кому-кому? за две копейки!" - похоже, это не самый правильный путь к процветанию..

И не могу не помянуть покойный VirusBuster. Увы, вот - наглядный пример воздействия бесплатного ворья на антивирусную индустрию. Венгерские коллеги не выстояли, перейти на "копи-паст" не смогли (или не захотели) - и погибли навсегда

[Сергей Ильин 1538]

// сорри за грубый оффтопик, но надо ответить на вопрос. Модераторы, не казните - а лучше откройте новую тему.. если захотите

Тема создана, теперь можно спокойно это обсудить и не оффтопить

Отвечаю на вопрос. За все компании говорить не буду, мы не за всеми посматриваем, но по результатам наших исследований и творческих экспериментов в конце 2009го и в начале 2012го могу ответственно заявить, что:

Avast, Avira, AVG

Если развивать мысль дальше, то картинка становится страшной. Подумать хотя бы об OEM партнерах Avast и AVG ... Они хоть сами не замешаны в воровстве, но своего рода являются перекупщиками краденного. G-Data, TrustPort, например.

E.K., о Panda Security или хорошо или ничего?

P.S. Предлагаю всем обратиться немного к истории вопроса. Не поленился и нашел вот эту тему http://www.anti-malware.ru/forum/index.php?showtopic=12130 Очень рекомендую ее к прочтению перед комментированием здесь.

[Илья Рабинович 521]

Интересно, а что насчёт Commtouch (который купил бизнес FRISK), Ikarus и GFI (Viper)?

[Guest ENVi]

В интересах пользователей антивирусные компании как бы делятся файлами. Хотя это тоже чужая работа, деньги. Вот и спрашивается, почему эти воришки не берут от туда файлы, и не работают сами с миллионами файлов за свои деньги, обрабатывают, определяют, и выносят правильный вердикт, определяют чистые и вредоносные объекты. Как например ЛК может работать лучше самой себя и ещё 10-ти антивирусных компании.

А сами базы, время, детект/вердикт и детектируемые объекты, являются интеллектуальной собственностью.

Нужно говорить, мы делимся и выкладываем файлы в интересах пользователей, а они у нас воруют сами базы, объекты детектирования, вердикты. Обязательно подавать в суд - и пустить по миру, так они всё своруют, за бесплатно. Если с них не будут ловить за руку.

Отредактировал Декабрь 14, 2012 ENVi

[santy 153]

И все же странной выглядит позиция по "краже детектов": бесплатным Virustotal значит можно пользоваться, а вот использовать результат проверки - уже нельзя. Имхо: всегда будут лучшие, и те кто позади (как поет А.Макаревич - вы, первые, вам не положены спать, по следу идут вторые). Первые - значит, делают лучше и больше и тянут за собой вагоны середняков и отстающих.

[Сергей Ильин 1538]

И все же странной выглядит позиция по "краже детектов": бесплатным Virustotal значит можно пользоваться, а вот использовать результат проверки - уже нельзя.

В чем же странность? Virustotal он для кого и для чего вообще предназначен? Он создан, чтобы любой индивид мог быстро проверить чистоту какого-либо объекта сразу многими антивирусными движками. Т.е. этот мультисканер для конечных пользователей. В данном же топике обсуждается использование мультисканера группой вендоров для, так скажем, быстрого заимствования детекта. Чувствуете разницу?

[santy 153]

В данном же топике обсуждается использование мультисканера группой вендоров для, так скажем, быстрого заимствования детекта. Чувствуете разницу?

вот вы, Сергей, например, продаете фрукты в магазине, и взвешиваете их вес, и при этом используете значение гравитационной постоянной/ускорение свободного падения. Но ведь не вы ее открыли? ту, что 9, 8 кг*м/c2 на Земле. но вы ее испоьзуете в с своем малом бизнесе. Чувствуете общность темы?

[E.K. 100]

Гравитационная постоянная и ускорение свободного падения не являются объектами авторского права и интеллектуальной собственности. Мне более схожим кажется следующий пример. Условный "Сергей" купил автобус, платит за ремонт, бензин и катает за деньги пассажиров. А некие негодяи, скрытно от "Сергея", цепляют к автобусу фургон - где катают своих пассажиров. Стоячие места в фургоне бесплатно, сидячие - за деньги. Так понятнее? Естественно, что бесплатные стоячие места пользуются большой популярностью, тем паче что пассажиры не в курсе того, что фургон едет нелегально. И некоторые стоячие пассажиры, кстати, иногда апгрейдятся на платное сидячее место. Знакомая схема? А некоторые из них периодически возмущаются - "а почему это фургон - бесплатно, а в автобусе надо денюжку платить даже за стоячее место? Автобус тоже должен бесплатно возить!"

[santy 153]

хм, а что в данном случае безвозмездно заимствует Аваст? только знание того факта что Касперский детектирует данный файл. Этот факт разве является объектом права? Или они один в один добавляют в свои базы фрагмент кода, аналогичный коду ЛК в своей базе?

[~Джон Доу~ 45]

Предлагаю всем обратиться немного к истории вопроса.

С.И., спасибо, обратились (не в секту адептов )

Шутка Касперского обидела испанцев

«Лаборатория Касперского» доложила о результатах своего

эксперимента не на профильной конференции, а во время пресс-тура в

Москве.

Так то была шутка для журналистов желтой прессы с целью рекламы (Мы все в белом, у нас воруют, а мы всё равно в белом!) ЛК ?

[Виталий Я. 859]

И не могу не помянуть покойный VirusBuster. Увы, вот - наглядный пример воздействия бесплатного ворья на антивирусную индустрию. Венгерские коллеги не выстояли, перейти на "копи-паст" не смогли (или не захотели) - и погибли навсегда

Ну, погиб бизнес, а вирлаб и технологии в полном составе живы, хоть и разошлись по разным компаниям.

Интересно, а что насчёт Commtouch (который купил бизнес FRISK), Ikarus и GFI (Viper)?

Commtouch еще и Authentium купил, а "продают" они себя как поставщики баз для SYMC и Гугля

[Сергей Ильин 1538]

хм, а что в данном случае безвозмездно заимствует Аваст? только знание того факта что Касперский детектирует данный файл. Этот факт разве является объектом права? Или они один в один добавляют в свои базы фрагмент кода, аналогичный коду ЛК в своей базе?

Не совсем так. Объектом авторского права является технология определения опасных файлов. Результат работы технологии (знания об опасных объектах), как я себе это понимаю, является результатом и неотъемлемой частью работы авторской технологии/метода, т.к. без нее этих данных бы не было. Вы же в своей логике делаете результаты работы авторской и защищенной в том числе патентами технологии общедоступными.

Проведу свою аналогию. Предположим я изобрел технологию, которая позволяет определять отравленную хорошую питьевую воду от отравленной в 99% случаев. Я создаю прибор, который это делает, отделяю хорошую воду от плохой и продаю эту информацию по подписке. Вы каким-то образом находите технологическую лазейку на моего предприятия (подмечаете, что чистую воду вывозят утром из центральных ворот) и, используя это, начинаете тоже продавать эти данные, да еще и конкурировать со мной по цене (естественно, у вас цена будет ниже в разы). Вроде все по закону, но как-то неправильно, не находите?

[santy 153]

Не совсем так. Объектом авторского права является технология определения опасных файлов. Результат работы технологии (знания об опасных объектах), как я себе это понимаю, является результатом и неотъемлемой частью работы авторской технологии/метода, т.к. без нее этих данных бы не было. Вы же в своей логике делаете результаты работы авторской и защищенной в том числе патентами технологии общедоступными.

Тогда из ваших рассуждений, Сергей, следует что Касперский должен скрывать результат работы своих технологий, иначе этот результат будет всем известен и этим результатом будут пользоваться. Вирлаб, который первым задетектирует новый файл / новый вирус тут же напишет патент и объявит, что это мы на основе нашей технологии затдетектировали данный файл и больше его никто не смеет детектировать. (или купите у нас этот факт, что данный файл является вирусом).

----------

но технологий детектирования может быть несколько, и все они по разному могут создавать данный факт. На который никто не имеет права. Приоритет открытия может быть...

технология может быть запатентована, но ее ведь никто и не раскрывает из вирлабов. Но результат работы технологии - знание, что в этой воде есть примеси и яды, это не может быть запатентовано, этот факт не может быть защищен правом.