Перейти к содержанию
Little Brother

Доверие к антивирусной индустрии. Доверять? Не доверять? Доверять, но проверять?

Recommended Posts

UIT

А больше не звенело? Трям:)

Например на закольцованный перегон информации с ПК пользователя для проверки, анализа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wadora

Тема очень затронута правильная! :) Но думаю вендоры тоже понимают эту проблему и всегда найдутся спецы которые докопаются, что бы узнать, что же всё же высылается и как это используется. Да и конкуренты всегда могут разыграть данную тему, чтобы сказать, что такая то фирма занимается сбором информации... А благими намерениями вымощена дорога в ад....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
agesers

Пример недавний- троян для перехвата трафика Skype .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Думаю, что сегодняшнии правительства в тайне имеют и наёмных убийц и высокопрофессиональных хакеров, которые банально впаривают троянов кому надо и когда надо и не с какими вендорами не советуются и не договариваются)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Илья Рабинович

"Я сам вендор" (с)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Тема исключительно интересная. Не так давно, может, с полгода назад, я заинтересовался поиском информации на тему типа "взаимодействие производителей защитного ПО с гос.органами по "закрытию глаз" на "легальные" способы проникновения". Конечно, многие (как и в случае с отменой анонимности) наперевес с аргументом "вам/мне нечего скрывать/мы все исключительно в белом", и в этом случае "ничего страшного" не увидят, однако, даже по тем КРАЙНЕ редким фрагментам информации, что удавалось выудить через поисковики, стало ясно, что проблема существует. При этом, надо отметить, что списывать поднятие данной темы (не только на данном форуме) на "наш" менталитет, что мы, мол (в России или где-то рядышком), постоянно озабочены конспирологическими бреднями и манией преследования "Большим братом", нельзя, ибо и среди крох информации в основном преобладает иноязычный интернет-сегмент. В конце-концов, если уж в некоторых странах запрещено экспортировать технологии шифрования (это ведь защитные технологии?), то с чего бы не накладывать такие ограничения на возможность подсмотреть куда надо в любой удобный момент? Не могу сказать, что убежден, что такие соглашения (или обязательства?) существую, поскольку реальных доказательств на руках не имею, но сложно мне поверить, что государство не захотело бы иметь еще один, дополнительный инструмент контроля. В самом деле, существование "черных/тайных ходов", например, в ОС, и причастность к их существованию специальных служб уже не раз выплывало, хотя и с последующим опровержением (или туманным объяснением, что это мол все просто интересу ради и т.п., и в реальной жизни ни за что использоваться не будет, потому что ... ну там дальше кто во что горазд - придумаете ;) ).

По поводу готовности специалистов по защите к такому повороту событий: все же, кажется, готовы, но здесь требуются действительно глубокие познания в работе не только самих систем защиты, сколько систем, в которых это защитное ПО работает. Ну и инициативность, готовность хотя бы поднять шум, если нет возможности противопоставить какое-то свое решение. Впрочем, и этого мало. Необходим сам по себе интерес к данной проблеме, ибо если его не будет, то и бороться (противникам), как бы, не с чем будет (как и защищать, сторонникам "сильных и ловких рук").

Печалит только одно, если такое "сотрудничество" вендоров защитного ПО с "органами" и существует, то оно в любом случае было бы неизбежно. Такова природа государства (безотносительно негативности или позитивности его устремлений, ведь можно ловить преступников, а можно контролировать население - цели разные - инструментарий почти всегда один и тот же).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!

Даже себе? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Даже себе?

А я не антивирусный вендор. HIPS- это не антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!
Кроме того, я не сотрудник вендора- я и есть вендор!!!!! Полностью- от и до.

Вдруг откуда не возьмись появилось антивирусный.

Ну прямо роза среди навоза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Очень интересная тема. Может, и мне найдется, что сказать.... Пока начало многобещающее.... Вера - это дело личное, пактически душевное, но бывает, что именно в это место и плюют.ж что совсем не забавно. Ждем продолжения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Вдруг откуда не возьмись появилось антивирусный.

Читаем название темы. Смотрим, что же именно я произвожу. Антивирус? Нет. Я вендор, но вендор HIPS (а скоро буду вендором персонального файервола в придачу).

Ну и сам себе я, конечно, доверяю в любом случае. Если и заблуждаюсь- то искренне, а не по воле отдела маркетинга...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Вопрос инетерсный.

Вот предлагаю широкой общественности вопрос.

Допустим вендор готов доказать что он белый и пушистный - дать свой код на ревью. Но дать не в open source, а кому-нить доверенному. Чтобы тот проверил и сказал - "закладок нет".

1. Сразу будет реакция - вы им заплатили, так что нечестно ( не безкорыстно же люди будут код читать).

2. Они нихрена не понимают в коде.

3. Они так сказали а это неправда, мы им не верим, см пункт 1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Доверять (или не доверять) индустрии ???

Вы о чем вообще ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

A., да зачем так к словам цепляться? Достаточно всего в теме перед "AV" дописать "вендорам"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A., да зачем так к словам цепляться? Достаточно всего в теме перед "AV" дописать "вендорам"

не вижу разницы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

A., вы написали что само выражение в теме этого топика "доверять(не доверять) индустрии" - бредовое (поправьте, если я не так вас понял). Я же написал что тему можно переименовать и поставить вместо "индустрии" "вендорам", что делает выражение более логичным, что-ли.. Или я вообще вас не так понял?..

Читаем название темы. Смотрим, что же именно я произвожу. Антивирус? Нет. Я вендор, но вендор HIPS (а скоро буду вендором персонального файервола в придачу).

Опять же, в теме вместо AV можно поставить ИБ, так более общий охват будет, тем более автор темы наверно это и имел ввиду, он описал случай и с фаерволлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A., вы написали что само выражение в теме этого топика "доверять(не доверять) индустрии" - бредовое (поправьте, если я не так вас понял). Я же написал что тему можно переименовать и поставить вместо "индустрии" "вендорам", что делает выражение более логичным, что-ли.. Или я вообще вас не так понял..

Вся тема - бредовая, а не название.

Как в общем смысле, так и в частностях (особенно с желанием обсудить всех скопом, без персонификации).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Вся тема - бредовая, а не название.

Почему ? За то посты ни о чем растянуться на несколько страниц…

Но тема сама по себе бредова…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Повторюсь - тема интересная. Где еще прочтем об уровне доверия? тем более, что уже все обсуждение само собой расширилось до общего понятия ИБ. Предлагаю вынести ее в неформальное общение, где и оставить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Ууффф! Люблю страшилки на ночь :) А как же open source- сообщества, они же сами себя мониторят? А то, что во многих организациях уже сейчас отдают предпочтение именно таким продуктам, это же факт. Значит надо переходить на них активнее, ради собственного блага ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Ууффф! Люблю страшилки на ночь :) А как же open source- сообщества, они же сами себя мониторят? А то, что во многих организациях уже сейчас отдают предпочтение именно таким продуктам, это же факт. Значит надо переходить на них активнее, ради собственного блага ;)

Насколько я понял, речь не об open source'ных продуктах. Хотя, совершенно ничего не мешает внедрить соответствующие "закладки" и в них, но там действительно контроль, скажем так, не сосредоточен в руках "производителя", а потому выше вероятность найти "закладки" и раструбить об этом на весь свет и/или внести соответствующие исправления.

Правда есть еще один важный момент: во многих организация (важно! во многих, абсолютно не значит - в большинстве!) отдают предпочтение опенсурсу ТОЛЬКО из соображений экономии, но это совершенно не предполагает, что спецы в этих конторах достаточно квалифицированы/заинтересованы, чтобы постоянно "мониторить" код приложения. Ну зачем им это надо? Других дел нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Я например не могу себе представить механизм с помощью которого можно заставить ВСЕХ антивирусных вендорор оставлять дыры в безопастности. При таком большом количестве разношерстных посвященных эта информацию быстро сольется и ВСЕ узнают об этом. Для спецслужб это большое паливо)) Гораздо проще через подставных лиц работать нагло попирая закон и ни у кого не спрашивать рарешения.

А вот по поводу Майкросовт - вопрос. Я почти уверен что они завязаны со спецслужбами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Оно, конечно, не ко всем относится, а только к нашей стране, но, кажется, СОРМ работает - практически везде. Впрочем, его не скрывают, но механизм-то есть. Полагаю, в других государствах такие вещи также существуют и возможны. Почему бы этот опыт не перенести на вендоров защитного ПО. Уверен, если завтра будет принят закон, по которому ВСЕ производители защитного ПО должны будут оставить "дыры" для "органов" и только при выполнении этого условия они смогут продавать свои продукты - что будет? Праально, все вендоры такие возможности изыщут. Нет, понятно, может быть пройдет парочка массовых (человек на 50-80) манифестаций. Понятно, что Хьюман Райтс Уотч снова напишет в своем очередном докладе нам ай-яй-яй, на том все побурчав и успокоятся. А ежели такой закон будет принят и в "остальных европах", ситуация ровно та же. Ну, разве что, шуму может быть побольше, и переговоры какие-нибудь даже будут проходить (таки институты гражданского контроля "там" несколько сильнее, в плане, могут "потянуть резину" дольше).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×