Little Brother

Доверие к антивирусной индустрии. Доверять? Не доверять? Доверять, но проверять?

В этой теме 38 сообщений

А больше не звенело? Трям:)

Например на закольцованный перегон информации с ПК пользователя для проверки, анализа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тема очень затронута правильная! :) Но думаю вендоры тоже понимают эту проблему и всегда найдутся спецы которые докопаются, что бы узнать, что же всё же высылается и как это используется. Да и конкуренты всегда могут разыграть данную тему, чтобы сказать, что такая то фирма занимается сбором информации... А благими намерениями вымощена дорога в ад....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пример недавний- троян для перехвата трафика Skype .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю, что сегодняшнии правительства в тайне имеют и наёмных убийц и высокопрофессиональных хакеров, которые банально впаривают троянов кому надо и когда надо и не с какими вендорами не советуются и не договариваются)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович

"Я сам вендор" (с)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тема исключительно интересная. Не так давно, может, с полгода назад, я заинтересовался поиском информации на тему типа "взаимодействие производителей защитного ПО с гос.органами по "закрытию глаз" на "легальные" способы проникновения". Конечно, многие (как и в случае с отменой анонимности) наперевес с аргументом "вам/мне нечего скрывать/мы все исключительно в белом", и в этом случае "ничего страшного" не увидят, однако, даже по тем КРАЙНЕ редким фрагментам информации, что удавалось выудить через поисковики, стало ясно, что проблема существует. При этом, надо отметить, что списывать поднятие данной темы (не только на данном форуме) на "наш" менталитет, что мы, мол (в России или где-то рядышком), постоянно озабочены конспирологическими бреднями и манией преследования "Большим братом", нельзя, ибо и среди крох информации в основном преобладает иноязычный интернет-сегмент. В конце-концов, если уж в некоторых странах запрещено экспортировать технологии шифрования (это ведь защитные технологии?), то с чего бы не накладывать такие ограничения на возможность подсмотреть куда надо в любой удобный момент? Не могу сказать, что убежден, что такие соглашения (или обязательства?) существую, поскольку реальных доказательств на руках не имею, но сложно мне поверить, что государство не захотело бы иметь еще один, дополнительный инструмент контроля. В самом деле, существование "черных/тайных ходов", например, в ОС, и причастность к их существованию специальных служб уже не раз выплывало, хотя и с последующим опровержением (или туманным объяснением, что это мол все просто интересу ради и т.п., и в реальной жизни ни за что использоваться не будет, потому что ... ну там дальше кто во что горазд - придумаете ;) ).

По поводу готовности специалистов по защите к такому повороту событий: все же, кажется, готовы, но здесь требуются действительно глубокие познания в работе не только самих систем защиты, сколько систем, в которых это защитное ПО работает. Ну и инициативность, готовность хотя бы поднять шум, если нет возможности противопоставить какое-то свое решение. Впрочем, и этого мало. Необходим сам по себе интерес к данной проблеме, ибо если его не будет, то и бороться (противникам), как бы, не с чем будет (как и защищать, сторонникам "сильных и ловких рук").

Печалит только одно, если такое "сотрудничество" вендоров защитного ПО с "органами" и существует, то оно в любом случае было бы неизбежно. Такова природа государства (безотносительно негативности или позитивности его устремлений, ведь можно ловить преступников, а можно контролировать население - цели разные - инструментарий почти всегда один и тот же).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!

Даже себе? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даже себе?

А я не антивирусный вендор. HIPS- это не антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!
Кроме того, я не сотрудник вендора- я и есть вендор!!!!! Полностью- от и до.

Вдруг откуда не возьмись появилось антивирусный.

Ну прямо роза среди навоза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очень интересная тема. Может, и мне найдется, что сказать.... Пока начало многобещающее.... Вера - это дело личное, пактически душевное, но бывает, что именно в это место и плюют.ж что совсем не забавно. Ждем продолжения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вдруг откуда не возьмись появилось антивирусный.

Читаем название темы. Смотрим, что же именно я произвожу. Антивирус? Нет. Я вендор, но вендор HIPS (а скоро буду вендором персонального файервола в придачу).

Ну и сам себе я, конечно, доверяю в любом случае. Если и заблуждаюсь- то искренне, а не по воле отдела маркетинга...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос инетерсный.

Вот предлагаю широкой общественности вопрос.

Допустим вендор готов доказать что он белый и пушистный - дать свой код на ревью. Но дать не в open source, а кому-нить доверенному. Чтобы тот проверил и сказал - "закладок нет".

1. Сразу будет реакция - вы им заплатили, так что нечестно ( не безкорыстно же люди будут код читать).

2. Они нихрена не понимают в коде.

3. Они так сказали а это неправда, мы им не верим, см пункт 1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доверять (или не доверять) индустрии ???

Вы о чем вообще ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A., да зачем так к словам цепляться? Достаточно всего в теме перед "AV" дописать "вендорам"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A., да зачем так к словам цепляться? Достаточно всего в теме перед "AV" дописать "вендорам"

не вижу разницы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A., вы написали что само выражение в теме этого топика "доверять(не доверять) индустрии" - бредовое (поправьте, если я не так вас понял). Я же написал что тему можно переименовать и поставить вместо "индустрии" "вендорам", что делает выражение более логичным, что-ли.. Или я вообще вас не так понял?..

Читаем название темы. Смотрим, что же именно я произвожу. Антивирус? Нет. Я вендор, но вендор HIPS (а скоро буду вендором персонального файервола в придачу).

Опять же, в теме вместо AV можно поставить ИБ, так более общий охват будет, тем более автор темы наверно это и имел ввиду, он описал случай и с фаерволлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A., вы написали что само выражение в теме этого топика "доверять(не доверять) индустрии" - бредовое (поправьте, если я не так вас понял). Я же написал что тему можно переименовать и поставить вместо "индустрии" "вендорам", что делает выражение более логичным, что-ли.. Или я вообще вас не так понял..

Вся тема - бредовая, а не название.

Как в общем смысле, так и в частностях (особенно с желанием обсудить всех скопом, без персонификации).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вся тема - бредовая, а не название.

Почему ? За то посты ни о чем растянуться на несколько страниц…

Но тема сама по себе бредова…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Повторюсь - тема интересная. Где еще прочтем об уровне доверия? тем более, что уже все обсуждение само собой расширилось до общего понятия ИБ. Предлагаю вынести ее в неформальное общение, где и оставить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ууффф! Люблю страшилки на ночь :) А как же open source- сообщества, они же сами себя мониторят? А то, что во многих организациях уже сейчас отдают предпочтение именно таким продуктам, это же факт. Значит надо переходить на них активнее, ради собственного блага ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ууффф! Люблю страшилки на ночь :) А как же open source- сообщества, они же сами себя мониторят? А то, что во многих организациях уже сейчас отдают предпочтение именно таким продуктам, это же факт. Значит надо переходить на них активнее, ради собственного блага ;)

Насколько я понял, речь не об open source'ных продуктах. Хотя, совершенно ничего не мешает внедрить соответствующие "закладки" и в них, но там действительно контроль, скажем так, не сосредоточен в руках "производителя", а потому выше вероятность найти "закладки" и раструбить об этом на весь свет и/или внести соответствующие исправления.

Правда есть еще один важный момент: во многих организация (важно! во многих, абсолютно не значит - в большинстве!) отдают предпочтение опенсурсу ТОЛЬКО из соображений экономии, но это совершенно не предполагает, что спецы в этих конторах достаточно квалифицированы/заинтересованы, чтобы постоянно "мониторить" код приложения. Ну зачем им это надо? Других дел нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я например не могу себе представить механизм с помощью которого можно заставить ВСЕХ антивирусных вендорор оставлять дыры в безопастности. При таком большом количестве разношерстных посвященных эта информацию быстро сольется и ВСЕ узнают об этом. Для спецслужб это большое паливо)) Гораздо проще через подставных лиц работать нагло попирая закон и ни у кого не спрашивать рарешения.

А вот по поводу Майкросовт - вопрос. Я почти уверен что они завязаны со спецслужбами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Оно, конечно, не ко всем относится, а только к нашей стране, но, кажется, СОРМ работает - практически везде. Впрочем, его не скрывают, но механизм-то есть. Полагаю, в других государствах такие вещи также существуют и возможны. Почему бы этот опыт не перенести на вендоров защитного ПО. Уверен, если завтра будет принят закон, по которому ВСЕ производители защитного ПО должны будут оставить "дыры" для "органов" и только при выполнении этого условия они смогут продавать свои продукты - что будет? Праально, все вендоры такие возможности изыщут. Нет, понятно, может быть пройдет парочка массовых (человек на 50-80) манифестаций. Понятно, что Хьюман Райтс Уотч снова напишет в своем очередном докладе нам ай-яй-яй, на том все побурчав и успокоятся. А ежели такой закон будет принят и в "остальных европах", ситуация ровно та же. Ну, разве что, шуму может быть побольше, и переговоры какие-нибудь даже будут проходить (таки институты гражданского контроля "там" несколько сильнее, в плане, могут "потянуть резину" дольше).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...