Перейти к содержанию
Danilka

Dr.Web признан единственным невзламываемым антивирусом в мире

Recommended Posts

Valery Ledovskoy
Валерий, тема про Dr.Web, поэтому не будет сильным оффтопов если опять спрошу про робота, который активно стал работать у Доктора. На оф. форуме никто секретов так не выдает, может Вы немного приоткроете занавес. wink.gif Пример который Вы привели робот сможет обработать автоматом или придеться привлекать человека?

Этот сэмпл был обработан роботом. Достоверно причин увеличения добавляемых в единицу времени сэмплов не знаю, а если и знаю, не скажу :)

Т.к. вручную столько добавлять аналитики не могут, значит, докрутили автомат, и на автомате стало добавляться больше.

Не нужно упорно переваливать с больной головы на здоровую! Поэтому оффтоп буду удалять.

Этот вопрос был не в связи с этим конкурсом. Просто вспомнил его, когда писал здесь. К сожалению, сложно следить за форумом в целом, не всё попадает почему-то в RSS-канал. Вот эту тему пришлось занести в закладки, чтобы за ней следить. Делать так для каждой интересующей темы - неудобно. Уж по обсуждению тестов можно было бы тоже в общий RSS, наверное, вынести. АМ - далеко не единственный портал, за которым я слежу.

Цитата(Valery Ledovskoy @ 11.11.2009, 20:39) *

А, т.е. в ответ? Весьма веский аргумент, конечно.

Гы. Попробуйте теперь внятно ответить на вопрос: "В ответ кому?" smile.gif

Нам что ли? Или кому, Илье Рабиновичу, Касперскому и Комодо с Тренд Микро? smile.gif

Я думал, это очевидно. Dr.Web что-то написал про ЛК, ЛК опубликовала ссылку на rootkit.com. Это называется в ответ. Но это не есть хороший аргумент. Фразу можно было оставить, но зачем указывать место, где лежат сэмплы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xyz

хоспидя.

Для покупателей правильный пиар это когда их пугают концом интернета и света.

Пиар на страхе - правильный.

Завтра кто-нибудь решит попиариться на предложении расстреливать вирусописателей.

Это тоже правильный пиар, большинство - за расстрелы в принципе.

А тут Dr.Web в кои-то веки решил попиариться.

Попиариться на преимуществе, очевидном почти каждому здесь присутствующему.

Но решили, что это неправильный пиар, это преимущество непонятно для покупателей.

Заказали даже статью-опровержение, на форумах - эякуляции ненавистью, тряска челюстей.

Как же так, dr.web вообще не должен пиариться, это не его прерогатива, а наша, ааааа!!!

Тьфу, мерзость то какая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Для покупателей правильный пиар это когда их пугают концом интернета и света.

Вы спрашивали у покупателей? :)

Завтра кто-нибудь решит попиариться на предложении расстреливать вирусописателей.

Это тоже правильный пиар, большинство - за расстрелы в принципе.

Вы приравниваете мошенников, вирусописателей и пр. к серийным убийцам?

Я бы не стал такого делать.

Представьте студента, который изучает программирование, который никуда не может устроиться и как-то реализоваться.

Да, он делает неправильно, распространяя вирусы и получая с пользователей по 500 рублей.

Но достоин ли он смертной казни, или 7 лет (которые может получить по ст. 273 УК РФ) вполне достаточно?

Я думаю, что достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xyz

Valery Ledovskoy,

рассматривайте мой пост как сарказм по поводу нравов, царящих в околоантивирусном сообществе.:)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

xyz, а, ну разве так :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EzzO

Если кое-кто(не буду показывать пальцем) обсуждают самозащиту Доктора, значить она лучшая. ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Я думал, это очевидно. Dr.Web что-то написал про ЛК, ЛК опубликовала ссылку на rootkit.com. Это называется в ответ. Но это не есть хороший аргумент. Фразу можно было оставить, но зачем указывать место, где лежат сэмплы?

Валер, это не очевидно. Я даже оставлю за рамками обсуждения тему "в ответ или нет". Не надо искать черную кошку, там где ее нет.

Просто мне интересно понять - а что вы собственно имеете против ресурса rootkit.com ? Напоминаю (или сообщаю, если ты не в курсе), что этот ресурс принадлежит Грегу Хоглунду, широкоизвестному специалисту в области it-security. По мне так вполне легальный, "честный" ресурс по "нашей" тематике.

Ну то есть объясни, что конкретно тебе не нравится - ссылка на данный конкретный сайт (то есть ссылка, например на secunia, securityfocus, или топики на anti-malware и даже на форум самого DrWeb - вопросов бы у тебя не вызвали ?) или ты бы предпочел скрыть сам факт существования эксплоитов ?

Да, и кстати, что ты называешь "сэмплами" ? Ваша компания эти файлы видела, признала их "чистыми", детект их как вредоносных программ - не добавляла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
+1

позабавило, честно. Спасибо!

Там в комментариях чудесное.

dw1.JPG

dw2.JPG

Кирилл, я думаю вы можете это свое письмо тут опубликовать. А то Валерий здесь один за DrWeb отбивается. Помогите коллеге.

post-413-1258019287_thumb.jpg

post-413-1258019297_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Александр, только вот пользователи обращаются по поводу того, что мы не детектим данный концепт, хотя он явно является вредоносной программой - прекращает работу антивируса. А если будем детектить, то сайт можно будет назвать вредоносным?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А если будем детектить, то сайт можно будет назвать вредоносным?

Ну это вам решать - как _вы_ будете называть этот сайт. :)

P.S. Но если вас интересует _мое_ мнение, то - нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
P.S. Но если вас интересует _мое_ мнение, то - нет.

Понятно, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Ну это вам решать - как _вы_ будете называть этот сайт. :)

P.S. Но если вас интересует _мое_ мнение, то - нет.

а если на нем будет находиться и обновляться утилита по ликвидации KAV будете считать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova

Валерий, а что Вам так не понравилось то так? :) В принципе я знаю Ваш возможный ответ, так что можете

себя не утруждать.

Следует видимо напомнить Вам и некоторым сказочным персонажам из вирлаба вашей компании,

что исходя из тех методов, что применялись кулхацкерами в этом тесте DrWeb 5.0 был бы завален начисто

через NtOpenSection, которую как раз накрыли перехватом после 1.2/1.3. Сложите два плюс два.

И почему в новостях для англоязычной публики, самые интересные фразы из русского оригинала были сглажены

и/или вовсе устранены и новость в целом потеряла претенциозность.

только вот пользователи обращаются по поводу того, что мы не детектим данный концепт, хотя он

явно является вредоносной программой - прекращает работу антивируса. А если будем детектить, то сайт

можно будет назвать вредоносным?

Мне показывали этот крик души. А судя по ответам далее в теме, старик вообще не в курсе.

Детектировать этот proof-of-concept сигнатурно весьма веселое занятие, многие уже так и делают, хотя я лично не

вижу в этом никакого смысла, тем более что 1.2, 1.4 не направлены ни на кого кроме DrWeb.

Я понимаю, почему добавлен в базу 1.3 как Trojan.AVKill.888, потому как он впринципе чистит таблицу от всех, вне

зависимости от присутствия DrWeb (весьма веселое определение по строчке, спасибо). Добавление текущей версии

без улучшения самозащиты вашего антивирусного продукта - это пустая трата времени, поскольку следом я опубликую

исходный почти компилируемый код этого proof-of-concept и вдобавок сделаю текущую версию не определяемой DrWeb снова.

Пока видна только демагогия со стороны вашей компании и её официальных лиц.

Честно говоря мне эта задача с самозащитой вашего продукта неинтересна и все больше нагоняет тоску.

Считать rootkit.com вредоносным это вообще какой-то бред.

а если на нем будет находиться и обновляться утилита по ликвидации KAV будете считать?

А она у них есть kav_remover или что-то типа этого. Ваше трололо вообще не в тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
А она у них есть kav_remover или что-то типа этого. Ваше трололо вообще не в тему.

что за чушь в сравнениях? у Доктора тоже имеется remover. Его по Вашим глубоким размышлениям тоже на одну ступеньку со spidie ставим и различий не видим?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я думал, это очевидно. Dr.Web что-то написал про ЛК, ЛК опубликовала ссылку на rootkit.com. Это называется в ответ.

Я спросил почему, что считаю отвечать некому.

Вишь ли… Послать, да позлорадствовость - не сложно… Иногда PR службы такое, творят, что сам думаешь, работая в сей компании, как от этого отмахаться…

Безусловно, ты имеешь сейчас право наслаждаться победой, но я не сильно понимаю почему бы не быть выше всего этого ? С учетом того, что тут можно только втоптать упавшего…

Миша, не злорадствую я, просто задевает иногда происходящее. Смешались в кучу кони, люди, тесты, конкурсы, порталы, вендоры ... какой-то фарш.

рассматривайте мой пост как сарказм по поводу нравов, царящих в околоантивирусном сообществе.smile.gif

Безопасность - это религия. У многих тут стоит вопрос на уровне веры в тот или иной продукт или вендора. Именно поэтому так много холиваров, особенно в России в силу вполне объяснимых ментальных особенностей ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Миша, не злорадствую я, просто задевает иногда происходящее. Смешались в кучу кони, люди, тесты, конкурсы, порталы, вендоры ... какой-то фарш.

Я об этом же писал Наде, и мой коммент на сию новость - такой же... Но ! Коли вспомнил "" "Уже смешались в кучу кони, люди, мечи, секиры, топоры, А Князь по-прежнему спокойно, следит за битвою с горы!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova
а если на нем будет находиться и обновляться утилита по ликвидации KAV будете считать?
что за чушь в сравнениях? у Доктора тоже имеется remover. Его по Вашим глубоким размышлениям тоже на одну ступеньку со spidie ставим и различий не видим?

А что за чушь в претензиях, мой юный друг? :) Вы получили ровно такой ответ, какой задали вопрос, не более.

Ваши вялые попытки отстоять честь компании (которая сама себя смачно макнула в гуано 9 ноября 2009)

сводятся не более чем к трололо, что тут, что на форуме компании DrWeb.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
devon
Честно говоря мне эта задача с самозащитой вашего продукта неинтересна и все больше нагоняет тоску.

взаимно. ваши концепты после одного интересного, нагоняют такую тоску, последний вообще повтор, ни какой фантазии, за то столько потока сознания было выплеснуто в pdf, жаль что там правды 10%. все прикроем, как всегда. все эти так называемые теоретические уязвимости не нашли и вряд ли найдут, своего отражения в реальных угрозах, наш продукт защищает пользователей, любая реальная угроза будет сразу же исправлена. а теория и реальная жизнь вещи из разных миров. так что пишите есчо мой друг, пиарьте нас :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
А что за чушь в претензиях, мой юный друг? smile.gif ВВаши вялые попытки отстоять честь компании (которая сама себя смачно макнула в гуано 9 ноября 2009)

меня как-то честь вендоров не сильно интересует, и юность моя, к сожалению. уже позади... а вот, Вы, ради такого события, как самозащита Dr.Web не поленились вставить 3 копейки (4 сообщения на текущий момент). понимаю, задело Вас сильно, еще бы ведь, Вы, так старались, искали уязвимости в самозащите, а никто не оценил, не пригласил на сейшен в Лаваль... крепитесь и не падайте духом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×