AM_Bot

Шутка Касперского обидела испанцев

В этой теме 110 сообщений

На прошлой неделе «Лаборатория Касперского»

рассказала об эксперименте, в ходе которого было доказано, что не

всякий коллективный разум одинаково полезен. Представители ЛК добавили

в базу антивирусного проекта Virus Total чистые файлы, помеченные как

вредоносные. Через месяц эти "якобы вредоносные" файлы начали

детектироваться многими другими антивирусами.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Улыбнуло. Поучительно зато для некоторых будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
компания хотела не столько поделиться результатами, сколько бросить тень на коллег

и на самом деле шуткой тут не пахнет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
http://www.securelist.com/ru/weblog/32407/...i_testirovaniya

Собственно. И речь действительно о тестировании.

Коллекции вредоносных программ, используемые в подобных тестах, могут насчитывать сотни тысяч файлов. Естественно, валидация такого большого числа образцов требует значительных ресурсов. Поэтому большинство тестовых лабораторий имеют возможность проверить лишь часть файлов

первые 2 абзаца напоминают речь Данилова о том, почему Доктор ушел из тестирования своего антивируса...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Надо выложить линки на результаты сканирования этих 10 чистых файлов в VirusTotal. Пусть народ знает своих героев, которые бессовестно тырят вердикты у других, даже не думая своей головой.

Также пользуясь случаем я бы посмотрел теперь как быстро обиженные ЛК коллеги почистят свои базы от ложняков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сначала бы следовало ознакомиться с первоисточником

http://www.hispasec.com/unaaldia/4125.

http://www.hispasec.com/unaaldia/4013

И прежде чем, что делать, надо было подумать, что кто-то может использовать это против сделавшего.

http://www.eset.com/threat-center/blog/201...table-shortcuts

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сначала бы следовало ознакомиться с первоисточником http://www.hispasec.com/unaaldia/4125.

И прежде чем, что делать, надо было подумать, что кто-то может использовать это против сделавшего.

http://www.eset.com/threat-center/blog/201...table-shortcuts

первый документ как-то сложновато читать :)

из второго следует фраза про 1-2 сэмпла:

In fact, several vendors only detected one or two of those files, not the whole set.

на Касперском говорят о 10 :

Через десять дней все 10 детектируемых нами (но не вредоносных) файлов детектировались решениями максимум 14 других антивирусных компаний.

но в обоих случаях не понятно, цифры говорят о детектировании образца хотя бы одним антивирусов, или 14-ю антивирусами вместе...

PS . No, ESET wasn't one of them! We don't have a marketing axe to grind here.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пошленько

Именно. Но не стоит забывать:

Если ложь повторить тысячу раз, то она станет реальностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сразу видно, чем занимается Авира и, к сожалению, VBA...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Забавно то, что "ворующие вердикты" вендоры даже не меняют имена детектируемых малвар, даже буквы после последней точки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Известное дело, вместо того чтобы работать! Вот Вам ложные срабатывание у антивируса Касперского! Правильно, что уже давно отказался от продукции данной компании!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Известное дело, вместо того чтобы работать! Вот Вам ложные срабатывание у антивируса Касперского! Правильно, что уже давно отказался от продукции данной компании!

Вы что хотели этим сказать то? Какое-то пустословие ... причем тут ложные срабатывания Касперского? Вы почитайте внимательно новость, если все еще не поймете ее суть, то перечитайте еще раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если ложь повторить тысячу раз, то она станет реальностью.

Согласен, если на человека говорить все время, что он свинья....... и полностью согласен с Испанцами, к чему этот был эксперимент, как не крути, а все как-то получается некрасиво и мотивация этого поступка явно была на дискредитацию... Думаю, наверное, что все вендоры пользуются наработками других...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SBond

Я бы не стал называть этот поступок плохим или хорошим. Он просто самодовольный, но легкопонимаемый. Что сделали, то сделали.

Каждая компания считает, что она сама лучшая и самая перспективная. Без этого здорового оптимизма её развитие просто станет невозможным и она скатится вниз.

---------------------------------------------

Общее обращение

Но, если бы кто-то удосужился прочитать или перевести приведённые мною выше ссылки на испанский первоисточник (ну хотя бы через Гугль, хотя перевод получается каля-маля, но вся равно понять можно), то понял бы, что там без обид приводятся и другие факты подобного рода и другие примеры ложняков. Другие компании тоже проводили подобные эксперименты, и тоже думали, что у них воруют детект. Но в этой отрасли такое понятие вряд ли стоит использовать.

Хотите знать почему и на что это похоже?

А вот на что: некая специализированная клиника ворует из чужой операционной находящегося под наркозом интересного пациента (или даже инопланетянина) и... потрошит его. А потом вовсеуслышанное заявляет, что они первые его выпотрошили и нашли в его организме глистообразное высокоразумное существо и дали ему название от своего имени.

Неприятно, правда? А кому будет приятно в этой истории? Никому, даже читателям. А правых в этой истории нет. Есть только жертвы.

К тому же, в названиях, данных псевдозловредам (ссылки см. выше в моём посте) угадываются некоторые слова из русского языка. Все они подобраны с неким пренебрежительным оттенком. И оттенок этот скорее говорит об испорченности того(тех), кто эти названия давал.

Это даже не эксперимент, а мальчишество какое-то. Всё равно, что писать плохие слова на заборах.

Потому мой вердикт этому событию - неоправдательный. Делать так в этой отрасли нехорошо, даже в целях эксперимента.

Почему? Я приведу другой пример, уже из жизни.

Некая небезызвестная компания вырубает свет, чтобы показать, кто им материально владеет (хотя он де-юре принадлежит государству), в результатет чего могут произойти многочисленные аварии, в зимнее время разморозка системы, в больницах, не оборудованных автономной системой питания, пациенты после операции подключенные в источнику жизнеобеспечения могут умереть, неисправные лифты с людьми могут упасть в шахту...

Но компании, материально владеющей светом всё это пофигу. Лишь бы доказать свою правоту.

--------

Лично я тоже приводил пример заимствования другими у ЛК названий

Цитата из скрытого раздела: Название "Smiscer", впервые данное ЛК, похоже многим понравилось.

Зачем было что-то доказывать, если и так всё ясно. Hispasec Sistemas на добровольной основе делиться вирусными сэмплами с компаниями, с котомыми они имеют связи. Но делают это они для блага пользователей. Пользователи тоже отправляют сэмплы своим компаниям с указанием "а вот у других...".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хотите знать почему и на что это похоже?

А вот на что: некая специализированная клиника ворует из чужой операционной находящегося под наркозом интересного пациента (или даже инопланетянина) и... потрошит его. А потом вовсеуслышанное заявляет, что они первые его выпотрошили и нашли в его организме глистообразное высокоразумное существо и дали ему название от своего имени.

Неприятно, правда? А кому будет приятно в этой истории? Никому, даже читателям.

Извините, и позвольте не согласится, думаю, что испанцы в любом случае пойдут на дипломатическое высказывание,.. Если у нас каждый врач жил бы сам по себе, и придумывал сам себе болезни и тд... Наверное из этого мало что хорошего будет и тд.., хотя, на практике, скорее всего, такое бывает, ради все того же смысла, уже высказанного мною ранее...

Думаю, вы же например рады тому, что все врачи пользуются наработками других...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
что испанцы в любом случае пойдут на дипломатическое высказывание

Согласен. Это их полное право.

В будущем предлагаю Hispasec Sistemas навремя (1 месяц) убирать из списка VirusTotal те продукты, которые будут замечены в подобных экспериментах.

Пользователям такие "вендорские войны" не нужны.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Андрей-001

И тем самым поставить крест на проекте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И тем самым поставить крест на проекте...

Я же написал -

в будущем
.

А не прямо сейчас. У них есть своя голова на плечах. :)

Крест это ставит не на проекте, а том древнем утверждении, что "аверы не пишут вирусы".

Получается, что пишут, но только фирменные и... скармливают их другим аверам.

Немцы тоже так делали, потому про заразность дурного примера можно и не говорить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Со стороны рядового пользователя складывается впечатление, что разработчикам АВ-продуктов нет чем заняться, как только - "бей своих что бы чужие боялись", что на фоне частых криков пользователей о помощи выглядит не совсем адекватно.

Лучше нацелить переизбыток энергии на более благие намерения. B)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пользователям такие "вендорские войны" не нужны.

А мне кажется, что нужны. Тем более, эти войны никак не затрагивают пользователей. ЛК сделала эксперимент не над какими-то полезными программами, а над совершенно левыми файлами а-ля eicar. При проведении эксперимента ни одного пользователя не пострадало bm.gif

А теперь собственно, мое имхо: предположим, что на вирустотал отправили файл, на который сфолсил, ну, например, касперский (другие антивирусы не буду упоминать, дабы не обвинили меня в предвзятости), через некоторое время, на этот файл будут фолсить еще 10-20 антивирей...

Это ли благо для пользователей? Зато все тихо, мирно и политкорректно :lol:

Получается, что пишут, но только фирменные и... скармливают их другим аверам.

Ну что за глупость? Если это были бы вирусы, то их детект был бы вполне оправдан.

В том-то и заключался эксперимент, что некоторые вендоры добавили детект на файл даже не удостоверившись в его вредоносности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подойдем с другой стороны, вердикты выносимые антивирусами я могу использовать в своих личных целях?

Если да и лицензионных ограничений нет, то Касперский здесь абсолютно не прав, если не имею такого права, то тогда зачем такие показательные выступления на публике - прямая дорога в суд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS