Перейти к содержанию
AM_Bot

Шутка Касперского обидела испанцев

Recommended Posts

AM_Bot

На прошлой неделе «Лаборатория Касперского»

рассказала об эксперименте, в ходе которого было доказано, что не

всякий коллективный разум одинаково полезен. Представители ЛК добавили

в базу антивирусного проекта Virus Total чистые файлы, помеченные как

вредоносные. Через месяц эти "якобы вредоносные" файлы начали

детектироваться многими другими антивирусами.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Улыбнуло. Поучительно зато для некоторых будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
компания хотела не столько поделиться результатами, сколько бросить тень на коллег

и на самом деле шуткой тут не пахнет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

http://www.securelist.com/ru/weblog/32407/...i_testirovaniya

Собственно. И речь действительно о тестировании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
http://www.securelist.com/ru/weblog/32407/...i_testirovaniya

Собственно. И речь действительно о тестировании.

Коллекции вредоносных программ, используемые в подобных тестах, могут насчитывать сотни тысяч файлов. Естественно, валидация такого большого числа образцов требует значительных ресурсов. Поэтому большинство тестовых лабораторий имеют возможность проверить лишь часть файлов

первые 2 абзаца напоминают речь Данилова о том, почему Доктор ушел из тестирования своего антивируса...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Надо выложить линки на результаты сканирования этих 10 чистых файлов в VirusTotal. Пусть народ знает своих героев, которые бессовестно тырят вердикты у других, даже не думая своей головой.

Также пользуясь случаем я бы посмотрел теперь как быстро обиженные ЛК коллеги почистят свои базы от ложняков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Сначала бы следовало ознакомиться с первоисточником

http://www.hispasec.com/unaaldia/4125.

http://www.hispasec.com/unaaldia/4013

И прежде чем, что делать, надо было подумать, что кто-то может использовать это против сделавшего.

http://www.eset.com/threat-center/blog/201...table-shortcuts

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
kvit
Сначала бы следовало ознакомиться с первоисточником http://www.hispasec.com/unaaldia/4125.

И прежде чем, что делать, надо было подумать, что кто-то может использовать это против сделавшего.

http://www.eset.com/threat-center/blog/201...table-shortcuts

первый документ как-то сложновато читать :)

из второго следует фраза про 1-2 сэмпла:

In fact, several vendors only detected one or two of those files, not the whole set.

на Касперском говорят о 10 :

Через десять дней все 10 детектируемых нами (но не вредоносных) файлов детектировались решениями максимум 14 других антивирусных компаний.

но в обоих случаях не понятно, цифры говорят о детектировании образца хотя бы одним антивирусов, или 14-ю антивирусами вместе...

PS . No, ESET wasn't one of them! We don't have a marketing axe to grind here.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Креативненько. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Креативненько. :)

Пошленько :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Пошленько

Именно. Но не стоит забывать:

Если ложь повторить тысячу раз, то она станет реальностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Сразу видно, чем занимается Авира и, к сожалению, VBA...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Забавно то, что "ворующие вердикты" вендоры даже не меняют имена детектируемых малвар, даже буквы после последней точки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann

Известное дело, вместо того чтобы работать! Вот Вам ложные срабатывание у антивируса Касперского! Правильно, что уже давно отказался от продукции данной компании!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Известное дело, вместо того чтобы работать! Вот Вам ложные срабатывание у антивируса Касперского! Правильно, что уже давно отказался от продукции данной компании!

Вы что хотели этим сказать то? Какое-то пустословие ... причем тут ложные срабатывания Касперского? Вы почитайте внимательно новость, если все еще не поймете ее суть, то перечитайте еще раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Если ложь повторить тысячу раз, то она станет реальностью.

Согласен, если на человека говорить все время, что он свинья....... и полностью согласен с Испанцами, к чему этот был эксперимент, как не крути, а все как-то получается некрасиво и мотивация этого поступка явно была на дискредитацию... Думаю, наверное, что все вендоры пользуются наработками других...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

SBond

Я бы не стал называть этот поступок плохим или хорошим. Он просто самодовольный, но легкопонимаемый. Что сделали, то сделали.

Каждая компания считает, что она сама лучшая и самая перспективная. Без этого здорового оптимизма её развитие просто станет невозможным и она скатится вниз.

---------------------------------------------

Общее обращение

Но, если бы кто-то удосужился прочитать или перевести приведённые мною выше ссылки на испанский первоисточник (ну хотя бы через Гугль, хотя перевод получается каля-маля, но вся равно понять можно), то понял бы, что там без обид приводятся и другие факты подобного рода и другие примеры ложняков. Другие компании тоже проводили подобные эксперименты, и тоже думали, что у них воруют детект. Но в этой отрасли такое понятие вряд ли стоит использовать.

Хотите знать почему и на что это похоже?

А вот на что: некая специализированная клиника ворует из чужой операционной находящегося под наркозом интересного пациента (или даже инопланетянина) и... потрошит его. А потом вовсеуслышанное заявляет, что они первые его выпотрошили и нашли в его организме глистообразное высокоразумное существо и дали ему название от своего имени.

Неприятно, правда? А кому будет приятно в этой истории? Никому, даже читателям. А правых в этой истории нет. Есть только жертвы.

К тому же, в названиях, данных псевдозловредам (ссылки см. выше в моём посте) угадываются некоторые слова из русского языка. Все они подобраны с неким пренебрежительным оттенком. И оттенок этот скорее говорит об испорченности того(тех), кто эти названия давал.

Это даже не эксперимент, а мальчишество какое-то. Всё равно, что писать плохие слова на заборах.

Потому мой вердикт этому событию - неоправдательный. Делать так в этой отрасли нехорошо, даже в целях эксперимента.

Почему? Я приведу другой пример, уже из жизни.

Некая небезызвестная компания вырубает свет, чтобы показать, кто им материально владеет (хотя он де-юре принадлежит государству), в результатет чего могут произойти многочисленные аварии, в зимнее время разморозка системы, в больницах, не оборудованных автономной системой питания, пациенты после операции подключенные в источнику жизнеобеспечения могут умереть, неисправные лифты с людьми могут упасть в шахту...

Но компании, материально владеющей светом всё это пофигу. Лишь бы доказать свою правоту.

--------

Лично я тоже приводил пример заимствования другими у ЛК названий

Цитата из скрытого раздела: Название "Smiscer", впервые данное ЛК, похоже многим понравилось.

Зачем было что-то доказывать, если и так всё ясно. Hispasec Sistemas на добровольной основе делиться вирусными сэмплами с компаниями, с котомыми они имеют связи. Но делают это они для блага пользователей. Пользователи тоже отправляют сэмплы своим компаниям с указанием "а вот у других...".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Хотите знать почему и на что это похоже?

А вот на что: некая специализированная клиника ворует из чужой операционной находящегося под наркозом интересного пациента (или даже инопланетянина) и... потрошит его. А потом вовсеуслышанное заявляет, что они первые его выпотрошили и нашли в его организме глистообразное высокоразумное существо и дали ему название от своего имени.

Неприятно, правда? А кому будет приятно в этой истории? Никому, даже читателям.

Извините, и позвольте не согласится, думаю, что испанцы в любом случае пойдут на дипломатическое высказывание,.. Если у нас каждый врач жил бы сам по себе, и придумывал сам себе болезни и тд... Наверное из этого мало что хорошего будет и тд.., хотя, на практике, скорее всего, такое бывает, ради все того же смысла, уже высказанного мною ранее...

Думаю, вы же например рады тому, что все врачи пользуются наработками других...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
что испанцы в любом случае пойдут на дипломатическое высказывание

Согласен. Это их полное право.

В будущем предлагаю Hispasec Sistemas навремя (1 месяц) убирать из списка VirusTotal те продукты, которые будут замечены в подобных экспериментах.

Пользователям такие "вендорские войны" не нужны.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Андрей-001

И тем самым поставить крест на проекте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
И тем самым поставить крест на проекте...

Я же написал -

в будущем
.

А не прямо сейчас. У них есть своя голова на плечах. :)

Крест это ставит не на проекте, а том древнем утверждении, что "аверы не пишут вирусы".

Получается, что пишут, но только фирменные и... скармливают их другим аверам.

Немцы тоже так делали, потому про заразность дурного примера можно и не говорить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Со стороны рядового пользователя складывается впечатление, что разработчикам АВ-продуктов нет чем заняться, как только - "бей своих что бы чужие боялись", что на фоне частых криков пользователей о помощи выглядит не совсем адекватно.

Лучше нацелить переизбыток энергии на более благие намерения. B)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Пользователям такие "вендорские войны" не нужны.

А мне кажется, что нужны. Тем более, эти войны никак не затрагивают пользователей. ЛК сделала эксперимент не над какими-то полезными программами, а над совершенно левыми файлами а-ля eicar. При проведении эксперимента ни одного пользователя не пострадало bm.gif

А теперь собственно, мое имхо: предположим, что на вирустотал отправили файл, на который сфолсил, ну, например, касперский (другие антивирусы не буду упоминать, дабы не обвинили меня в предвзятости), через некоторое время, на этот файл будут фолсить еще 10-20 антивирей...

Это ли благо для пользователей? Зато все тихо, мирно и политкорректно :lol:

Получается, что пишут, но только фирменные и... скармливают их другим аверам.

Ну что за глупость? Если это были бы вирусы, то их детект был бы вполне оправдан.

В том-то и заключался эксперимент, что некоторые вендоры добавили детект на файл даже не удостоверившись в его вредоносности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit

Подойдем с другой стороны, вердикты выносимые антивирусами я могу использовать в своих личных целях?

Если да и лицензионных ограничений нет, то Касперский здесь абсолютно не прав, если не имею такого права, то тогда зачем такие показательные выступления на публике - прямая дорога в суд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×