Dr.Web признан единственным невзламываемым антивирусом в мире

[Valery Ledovskoy 1082]

Валерий, тема про Dr.Web, поэтому не будет сильным оффтопов если опять спрошу про робота, который активно стал работать у Доктора. На оф. форуме никто секретов так не выдает, может Вы немного приоткроете занавес. wink.gif Пример который Вы привели робот сможет обработать автоматом или придеться привлекать человека?

Этот сэмпл был обработан роботом. Достоверно причин увеличения добавляемых в единицу времени сэмплов не знаю, а если и знаю, не скажу

Т.к. вручную столько добавлять аналитики не могут, значит, докрутили автомат, и на автомате стало добавляться больше.

Не нужно упорно переваливать с больной головы на здоровую! Поэтому оффтоп буду удалять.

Этот вопрос был не в связи с этим конкурсом. Просто вспомнил его, когда писал здесь. К сожалению, сложно следить за форумом в целом, не всё попадает почему-то в RSS-канал. Вот эту тему пришлось занести в закладки, чтобы за ней следить. Делать так для каждой интересующей темы - неудобно. Уж по обсуждению тестов можно было бы тоже в общий RSS, наверное, вынести. АМ - далеко не единственный портал, за которым я слежу.

Цитата(Valery Ledovskoy @ 11.11.2009, 20:39) *

А, т.е. в ответ? Весьма веский аргумент, конечно.

Гы. Попробуйте теперь внятно ответить на вопрос: "В ответ кому?" smile.gif

Нам что ли? Или кому, Илье Рабиновичу, Касперскому и Комодо с Тренд Микро? smile.gif

Я думал, это очевидно. Dr.Web что-то написал про ЛК, ЛК опубликовала ссылку на rootkit.com. Это называется в ответ. Но это не есть хороший аргумент. Фразу можно было оставить, но зачем указывать место, где лежат сэмплы?

[xyz 45]

хоспидя.

Для покупателей правильный пиар это когда их пугают концом интернета и света.

Пиар на страхе - правильный.

Завтра кто-нибудь решит попиариться на предложении расстреливать вирусописателей.

Это тоже правильный пиар, большинство - за расстрелы в принципе.

А тут Dr.Web в кои-то веки решил попиариться.

Попиариться на преимуществе, очевидном почти каждому здесь присутствующему.

Но решили, что это неправильный пиар, это преимущество непонятно для покупателей.

Заказали даже статью-опровержение, на форумах - эякуляции ненавистью, тряска челюстей.

Как же так, dr.web вообще не должен пиариться, это не его прерогатива, а наша, ааааа!!!

Тьфу, мерзость то какая.

[Valery Ledovskoy 1082]

Для покупателей правильный пиар это когда их пугают концом интернета и света.

Вы спрашивали у покупателей?

Завтра кто-нибудь решит попиариться на предложении расстреливать вирусописателей.

Это тоже правильный пиар, большинство - за расстрелы в принципе.

Вы приравниваете мошенников, вирусописателей и пр. к серийным убийцам?

Я бы не стал такого делать.

Представьте студента, который изучает программирование, который никуда не может устроиться и как-то реализоваться.

Да, он делает неправильно, распространяя вирусы и получая с пользователей по 500 рублей.

Но достоин ли он смертной казни, или 7 лет (которые может получить по ст. 273 УК РФ) вполне достаточно?

Я думаю, что достаточно.

[xyz 45]

Valery Ledovskoy,

рассматривайте мой пост как сарказм по поводу нравов, царящих в околоантивирусном сообществе.

[Valery Ledovskoy 1082]

xyz, а, ну разве так

[EzzO 15]

Если кое-кто(не буду показывать пальцем) обсуждают самозащиту Доктора, значить она лучшая. ИМХО.

[A. 876]

Я думал, это очевидно. Dr.Web что-то написал про ЛК, ЛК опубликовала ссылку на rootkit.com. Это называется в ответ. Но это не есть хороший аргумент. Фразу можно было оставить, но зачем указывать место, где лежат сэмплы?

Валер, это не очевидно. Я даже оставлю за рамками обсуждения тему "в ответ или нет". Не надо искать черную кошку, там где ее нет.

Просто мне интересно понять - а что вы собственно имеете против ресурса rootkit.com ? Напоминаю (или сообщаю, если ты не в курсе), что этот ресурс принадлежит Грегу Хоглунду, широкоизвестному специалисту в области it-security. По мне так вполне легальный, "честный" ресурс по "нашей" тематике.

Ну то есть объясни, что конкретно тебе не нравится - ссылка на данный конкретный сайт (то есть ссылка, например на secunia, securityfocus, или топики на anti-malware и даже на форум самого DrWeb - вопросов бы у тебя не вызвали ?) или ты бы предпочел скрыть сам факт существования эксплоитов ?

Да, и кстати, что ты называешь "сэмплами" ? Ваша компания эти файлы видела, признала их "чистыми", детект их как вредоносных программ - не добавляла.

[A. 876]

+1

позабавило, честно. Спасибо!

Там в комментариях чудесное.

Кирилл, я думаю вы можете это свое письмо тут опубликовать. А то Валерий здесь один за DrWeb отбивается. Помогите коллеге.

[Valery Ledovskoy 1082]

Александр, только вот пользователи обращаются по поводу того, что мы не детектим данный концепт, хотя он явно является вредоносной программой - прекращает работу антивируса. А если будем детектить, то сайт можно будет назвать вредоносным?

[A. 876]

А если будем детектить, то сайт можно будет назвать вредоносным?

Ну это вам решать - как _вы_ будете называть этот сайт.

P.S. Но если вас интересует _мое_ мнение, то - нет.

[Valery Ledovskoy 1082]

P.S. Но если вас интересует _мое_ мнение, то - нет.

Понятно, спасибо.

[kvit 85]

Ну это вам решать - как _вы_ будете называть этот сайт.

P.S. Но если вас интересует _мое_ мнение, то - нет.

а если на нем будет находиться и обновляться утилита по ликвидации KAV будете считать?

[DiabloNova 175]

Валерий, а что Вам так не понравилось то так? В принципе я знаю Ваш возможный ответ, так что можете

себя не утруждать.

Следует видимо напомнить Вам и некоторым сказочным персонажам из вирлаба вашей компании,

что исходя из тех методов, что применялись кулхацкерами в этом тесте DrWeb 5.0 был бы завален начисто

через NtOpenSection, которую как раз накрыли перехватом после 1.2/1.3. Сложите два плюс два.

И почему в новостях для англоязычной публики, самые интересные фразы из русского оригинала были сглажены

и/или вовсе устранены и новость в целом потеряла претенциозность.

только вот пользователи обращаются по поводу того, что мы не детектим данный концепт, хотя он

явно является вредоносной программой - прекращает работу антивируса. А если будем детектить, то сайт

можно будет назвать вредоносным?

Мне показывали этот крик души. А судя по ответам далее в теме, старик вообще не в курсе.

Детектировать этот proof-of-concept сигнатурно весьма веселое занятие, многие уже так и делают, хотя я лично не

вижу в этом никакого смысла, тем более что 1.2, 1.4 не направлены ни на кого кроме DrWeb.

Я понимаю, почему добавлен в базу 1.3 как Trojan.AVKill.888, потому как он впринципе чистит таблицу от всех, вне

зависимости от присутствия DrWeb (весьма веселое определение по строчке, спасибо). Добавление текущей версии

без улучшения самозащиты вашего антивирусного продукта - это пустая трата времени, поскольку следом я опубликую

исходный почти компилируемый код этого proof-of-concept и вдобавок сделаю текущую версию не определяемой DrWeb снова.

Пока видна только демагогия со стороны вашей компании и её официальных лиц.

Честно говоря мне эта задача с самозащитой вашего продукта неинтересна и все больше нагоняет тоску.

Считать rootkit.com вредоносным это вообще какой-то бред.

а если на нем будет находиться и обновляться утилита по ликвидации KAV будете считать?

А она у них есть kav_remover или что-то типа этого. Ваше трололо вообще не в тему.

[kvit.v 45]

А она у них есть kav_remover или что-то типа этого. Ваше трололо вообще не в тему.

что за чушь в сравнениях? у Доктора тоже имеется remover. Его по Вашим глубоким размышлениям тоже на одну ступеньку со spidie ставим и различий не видим?

[Сергей Ильин 1538]

Я думал, это очевидно. Dr.Web что-то написал про ЛК, ЛК опубликовала ссылку на rootkit.com. Это называется в ответ.

Я спросил почему, что считаю отвечать некому.

Вишь ли… Послать, да позлорадствовость - не сложно… Иногда PR службы такое, творят, что сам думаешь, работая в сей компании, как от этого отмахаться…

Безусловно, ты имеешь сейчас право наслаждаться победой, но я не сильно понимаю почему бы не быть выше всего этого ? С учетом того, что тут можно только втоптать упавшего…

Миша, не злорадствую я, просто задевает иногда происходящее. Смешались в кучу кони, люди, тесты, конкурсы, порталы, вендоры ... какой-то фарш.

рассматривайте мой пост как сарказм по поводу нравов, царящих в околоантивирусном сообществе.smile.gif

Безопасность - это религия. У многих тут стоит вопрос на уровне веры в тот или иной продукт или вендора. Именно поэтому так много холиваров, особенно в России в силу вполне объяснимых ментальных особенностей

[Михаил Орешин 70]

Миша, не злорадствую я, просто задевает иногда происходящее. Смешались в кучу кони, люди, тесты, конкурсы, порталы, вендоры ... какой-то фарш.

Я об этом же писал Наде, и мой коммент на сию новость - такой же... Но ! Коли вспомнил "" "Уже смешались в кучу кони, люди, мечи, секиры, топоры, А Князь по-прежнему спокойно, следит за битвою с горы!"

[DiabloNova 175]

а если на нем будет находиться и обновляться утилита по ликвидации KAV будете считать?

что за чушь в сравнениях? у Доктора тоже имеется remover. Его по Вашим глубоким размышлениям тоже на одну ступеньку со spidie ставим и различий не видим?

А что за чушь в претензиях, мой юный друг? Вы получили ровно такой ответ, какой задали вопрос, не более.

Ваши вялые попытки отстоять честь компании (которая сама себя смачно макнула в гуано 9 ноября 2009)

сводятся не более чем к трололо, что тут, что на форуме компании DrWeb.

[devon 5]

Честно говоря мне эта задача с самозащитой вашего продукта неинтересна и все больше нагоняет тоску.

взаимно. ваши концепты после одного интересного, нагоняют такую тоску, последний вообще повтор, ни какой фантазии, за то столько потока сознания было выплеснуто в pdf, жаль что там правды 10%. все прикроем, как всегда. все эти так называемые теоретические уязвимости не нашли и вряд ли найдут, своего отражения в реальных угрозах, наш продукт защищает пользователей, любая реальная угроза будет сразу же исправлена. а теория и реальная жизнь вещи из разных миров. так что пишите есчо мой друг, пиарьте нас

[kvit 85]

А что за чушь в претензиях, мой юный друг? smile.gif ВВаши вялые попытки отстоять честь компании (которая сама себя смачно макнула в гуано 9 ноября 2009)

меня как-то честь вендоров не сильно интересует, и юность моя, к сожалению. уже позади... а вот, Вы, ради такого события, как самозащита Dr.Web не поленились вставить 3 копейки (4 сообщения на текущий момент). понимаю, задело Вас сильно, еще бы ведь, Вы, так старались, искали уязвимости в самозащите, а никто не оценил, не пригласил на сейшен в Лаваль... крепитесь и не падайте духом.