Перейти к содержанию
Little Brother

Доверие к антивирусной индустрии. Доверять? Не доверять? Доверять, но проверять?

Recommended Posts

Little Brother

удалено автором

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

А больше не звенело? Трям:)

Например на закольцованный перегон информации с ПК пользователя для проверки, анализа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wadora

Тема очень затронута правильная! :) Но думаю вендоры тоже понимают эту проблему и всегда найдутся спецы которые докопаются, что бы узнать, что же всё же высылается и как это используется. Да и конкуренты всегда могут разыграть данную тему, чтобы сказать, что такая то фирма занимается сбором информации... А благими намерениями вымощена дорога в ад....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
agesers

Пример недавний- троян для перехвата трафика Skype .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Думаю, что сегодняшнии правительства в тайне имеют и наёмных убийц и высокопрофессиональных хакеров, которые банально впаривают троянов кому надо и когда надо и не с какими вендорами не советуются и не договариваются)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Илья Рабинович

"Я сам вендор" (с)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Тема исключительно интересная. Не так давно, может, с полгода назад, я заинтересовался поиском информации на тему типа "взаимодействие производителей защитного ПО с гос.органами по "закрытию глаз" на "легальные" способы проникновения". Конечно, многие (как и в случае с отменой анонимности) наперевес с аргументом "вам/мне нечего скрывать/мы все исключительно в белом", и в этом случае "ничего страшного" не увидят, однако, даже по тем КРАЙНЕ редким фрагментам информации, что удавалось выудить через поисковики, стало ясно, что проблема существует. При этом, надо отметить, что списывать поднятие данной темы (не только на данном форуме) на "наш" менталитет, что мы, мол (в России или где-то рядышком), постоянно озабочены конспирологическими бреднями и манией преследования "Большим братом", нельзя, ибо и среди крох информации в основном преобладает иноязычный интернет-сегмент. В конце-концов, если уж в некоторых странах запрещено экспортировать технологии шифрования (это ведь защитные технологии?), то с чего бы не накладывать такие ограничения на возможность подсмотреть куда надо в любой удобный момент? Не могу сказать, что убежден, что такие соглашения (или обязательства?) существую, поскольку реальных доказательств на руках не имею, но сложно мне поверить, что государство не захотело бы иметь еще один, дополнительный инструмент контроля. В самом деле, существование "черных/тайных ходов", например, в ОС, и причастность к их существованию специальных служб уже не раз выплывало, хотя и с последующим опровержением (или туманным объяснением, что это мол все просто интересу ради и т.п., и в реальной жизни ни за что использоваться не будет, потому что ... ну там дальше кто во что горазд - придумаете ;) ).

По поводу готовности специалистов по защите к такому повороту событий: все же, кажется, готовы, но здесь требуются действительно глубокие познания в работе не только самих систем защиты, сколько систем, в которых это защитное ПО работает. Ну и инициативность, готовность хотя бы поднять шум, если нет возможности противопоставить какое-то свое решение. Впрочем, и этого мало. Необходим сам по себе интерес к данной проблеме, ибо если его не будет, то и бороться (противникам), как бы, не с чем будет (как и защищать, сторонникам "сильных и ловких рук").

Печалит только одно, если такое "сотрудничество" вендоров защитного ПО с "органами" и существует, то оно в любом случае было бы неизбежно. Такова природа государства (безотносительно негативности или позитивности его устремлений, ведь можно ловить преступников, а можно контролировать население - цели разные - инструментарий почти всегда один и тот же).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!

Даже себе? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Даже себе?

А я не антивирусный вендор. HIPS- это не антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Я, например, ни секунды ни одному из вендоров не верю. И не верил никогда, ибо врут много!
Кроме того, я не сотрудник вендора- я и есть вендор!!!!! Полностью- от и до.

Вдруг откуда не возьмись появилось антивирусный.

Ну прямо роза среди навоза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Очень интересная тема. Может, и мне найдется, что сказать.... Пока начало многобещающее.... Вера - это дело личное, пактически душевное, но бывает, что именно в это место и плюют.ж что совсем не забавно. Ждем продолжения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Вдруг откуда не возьмись появилось антивирусный.

Читаем название темы. Смотрим, что же именно я произвожу. Антивирус? Нет. Я вендор, но вендор HIPS (а скоро буду вендором персонального файервола в придачу).

Ну и сам себе я, конечно, доверяю в любом случае. Если и заблуждаюсь- то искренне, а не по воле отдела маркетинга...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Вопрос инетерсный.

Вот предлагаю широкой общественности вопрос.

Допустим вендор готов доказать что он белый и пушистный - дать свой код на ревью. Но дать не в open source, а кому-нить доверенному. Чтобы тот проверил и сказал - "закладок нет".

1. Сразу будет реакция - вы им заплатили, так что нечестно ( не безкорыстно же люди будут код читать).

2. Они нихрена не понимают в коде.

3. Они так сказали а это неправда, мы им не верим, см пункт 1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Доверять (или не доверять) индустрии ???

Вы о чем вообще ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

A., да зачем так к словам цепляться? Достаточно всего в теме перед "AV" дописать "вендорам"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A., да зачем так к словам цепляться? Достаточно всего в теме перед "AV" дописать "вендорам"

не вижу разницы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

A., вы написали что само выражение в теме этого топика "доверять(не доверять) индустрии" - бредовое (поправьте, если я не так вас понял). Я же написал что тему можно переименовать и поставить вместо "индустрии" "вендорам", что делает выражение более логичным, что-ли.. Или я вообще вас не так понял?..

Читаем название темы. Смотрим, что же именно я произвожу. Антивирус? Нет. Я вендор, но вендор HIPS (а скоро буду вендором персонального файервола в придачу).

Опять же, в теме вместо AV можно поставить ИБ, так более общий охват будет, тем более автор темы наверно это и имел ввиду, он описал случай и с фаерволлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A., вы написали что само выражение в теме этого топика "доверять(не доверять) индустрии" - бредовое (поправьте, если я не так вас понял). Я же написал что тему можно переименовать и поставить вместо "индустрии" "вендорам", что делает выражение более логичным, что-ли.. Или я вообще вас не так понял..

Вся тема - бредовая, а не название.

Как в общем смысле, так и в частностях (особенно с желанием обсудить всех скопом, без персонификации).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Вся тема - бредовая, а не название.

Почему ? За то посты ни о чем растянуться на несколько страниц…

Но тема сама по себе бредова…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Повторюсь - тема интересная. Где еще прочтем об уровне доверия? тем более, что уже все обсуждение само собой расширилось до общего понятия ИБ. Предлагаю вынести ее в неформальное общение, где и оставить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Ууффф! Люблю страшилки на ночь :) А как же open source- сообщества, они же сами себя мониторят? А то, что во многих организациях уже сейчас отдают предпочтение именно таким продуктам, это же факт. Значит надо переходить на них активнее, ради собственного блага ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Ууффф! Люблю страшилки на ночь :) А как же open source- сообщества, они же сами себя мониторят? А то, что во многих организациях уже сейчас отдают предпочтение именно таким продуктам, это же факт. Значит надо переходить на них активнее, ради собственного блага ;)

Насколько я понял, речь не об open source'ных продуктах. Хотя, совершенно ничего не мешает внедрить соответствующие "закладки" и в них, но там действительно контроль, скажем так, не сосредоточен в руках "производителя", а потому выше вероятность найти "закладки" и раструбить об этом на весь свет и/или внести соответствующие исправления.

Правда есть еще один важный момент: во многих организация (важно! во многих, абсолютно не значит - в большинстве!) отдают предпочтение опенсурсу ТОЛЬКО из соображений экономии, но это совершенно не предполагает, что спецы в этих конторах достаточно квалифицированы/заинтересованы, чтобы постоянно "мониторить" код приложения. Ну зачем им это надо? Других дел нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Я например не могу себе представить механизм с помощью которого можно заставить ВСЕХ антивирусных вендорор оставлять дыры в безопастности. При таком большом количестве разношерстных посвященных эта информацию быстро сольется и ВСЕ узнают об этом. Для спецслужб это большое паливо)) Гораздо проще через подставных лиц работать нагло попирая закон и ни у кого не спрашивать рарешения.

А вот по поводу Майкросовт - вопрос. Я почти уверен что они завязаны со спецслужбами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Оно, конечно, не ко всем относится, а только к нашей стране, но, кажется, СОРМ работает - практически везде. Впрочем, его не скрывают, но механизм-то есть. Полагаю, в других государствах такие вещи также существуют и возможны. Почему бы этот опыт не перенести на вендоров защитного ПО. Уверен, если завтра будет принят закон, по которому ВСЕ производители защитного ПО должны будут оставить "дыры" для "органов" и только при выполнении этого условия они смогут продавать свои продукты - что будет? Праально, все вендоры такие возможности изыщут. Нет, понятно, может быть пройдет парочка массовых (человек на 50-80) манифестаций. Понятно, что Хьюман Райтс Уотч снова напишет в своем очередном докладе нам ай-яй-яй, на том все побурчав и успокоятся. А ежели такой закон будет принят и в "остальных европах", ситуация ровно та же. Ну, разве что, шуму может быть побольше, и переговоры какие-нибудь даже будут проходить (таки институты гражданского контроля "там" несколько сильнее, в плане, могут "потянуть резину" дольше).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×