Перейти к содержанию
AM_Bot

Шутка Касперского обидела испанцев

Recommended Posts

Danilka

О боже, какой маразм то тут написан..

Пример - АВ что то детектит - другие подхватывают детект->оказывается ложняк-> вендор снимает детект, а остальные так и детектят дальше. Вот о чем речь елы-палы. Что из за этого сервиса - некоторые вендоры тырят детект, даже не смотря на то, что файл нормальный или правда вредонос...

Так понятней?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Подойдем с другой стороны, вердикты выносимые антивирусами я могу использовать в своих личных целях?

Если да и лицензионных ограничений нет, то Касперский здесь абсолютно не прав, если не имею такого права, то тогда зачем такие показательные выступления на публике - прямая дорога в суд.

Че за маразм?

Уважаемый, ЛК обратило внимание общественности не на то, что кто-то спер название детекта, а на то, что некоторые вендоры сперли детект невредоносных файлов. Или антивирусы для того и делают, чтобы детектить все подряд?

PS. Глупость про суд - особо порадовала. Ну что можно инкриминировать ЛК? То, что у нее украли детект хлама? Или лаборатория кого-то заставляла воровать детект?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
левыми файлами а-ля eicar.

Точнее написано так: They used the mingw crosscompiler, a gcc version for Linux that generates Win32 binaries. It's possible that the same source code compiled with Microsoft Visual Studio would have generated a different reaction in the anti-malware products, not that it should make a difference.

некоторые вендоры сперли детект невредоносных файлов
некоторые вендоры тырят детект, даже не смотря на то, что файл нормальный или правда вредонос...

Это понятно. Никто и не спорит. Но понятно и то, что они переняли детект не удосужившись его проверить только потому, что верили, что сотрудники ЛК вряд ли могут ошибиться.

Если у вас была возможность заметить, что я тоже больше года назад приводил случай с фолсом на один из моих файлов, который все переняли от ЛК. Мы с Umnik его обсуждали. AVZ его до сих пор удаляет. Антивирус от ЛК уже давно не считает его вредным, но многие другие удаляют неглядя.

Получается, что истина того, что никому нельзя верить, верна.

Доверяй, но проверяй. Так?

При проведении эксперимента ни одного пользователя не пострадало

Это и хорошо. :)

А если другие вендоры, без зазрения совести и под примером вседозволенности (а как же - все делают это и им можно), сделают другой эксперимент, что-то типа прошлогоднего в Великобритании? И в результате передающейся фолсивости другие антивири поудаляют пользовательские файлы с личной или важной информацией...

Допустим, что за ЛК я ещё могу быть уверен (хотя гарантии не помешают), но много же и других, а они, как мы уже видели, могут фолсить по странам и континентам.

Но кто вернёт людям потерянное в результате экспериментов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Андрей-001

Да никто :( В этом та вся и суть. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

> "If we implement detection of some sample based solely on the fact

> that XYZ's scanner detects it, we're being accused of not doing proper

> analysis and copying other company's detection. If we don't detect the

> sample because our analysis has shown it is obviously not malicious,

> it gets into the testes' test sets and our detection rate in the tests

> is lowered. When we protest, we're being told that 'but half a

> gazillion other products already detect it'.

> Welcome to the world of anti-virus research, where your only choices are bad ones and worse ones."

© Vesselin Bontchev.

Весс все правильно понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Остаётся самое интересное, чуть позже выложить те же файлы на VT и посмотреть на новые результаты.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Шмонька

Вот уж не знаю с этим связано или нет, но сейчас посмотрел статистику на VirusTotal и за последние 24 часа лидирует Suspicious.Insight. Причем с диким отрывом от других гадостей. А на самом деле это ложное срабатывание на Asprotect. Какая мерзкая антивирусная компания первой это добавила и без разбора - не знаю, но этими базами пользуются и stopbadware.org, которые сканируют сайты и передают статистику в Google. В результате Google почемает кучи сайтов как распространяющие вирусы. Под раздачу попали все сайты, на которых лежат программы упакованные Asprotect-ом.

Если эти вещи связаны между собой, то Касперскому это очень даже не в плюс. Так как думать надо прежде чем делать. А так они своими действиями ничем не отличаются от всяких вирусописателей. :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Вот уж не знаю с этим связано или нет, но сейчас посмотрел статистику на VirusTotal и за последние 24 часа лидирует Suspicious.Insight. Причем с диким отрывом от других гадостей. А на самом деле это ложное срабатывание на Asprotect. Какая мерзкая антивирусная компания первой это добавила и без разбора - не знаю, но этими базами пользуются и stopbadware.org, которые сканируют сайты и передают статистику в Google. В результате Google почемает кучи сайтов как распространяющие вирусы. Под раздачу попали все сайты, на которых лежат программы упакованные Asprotect-ом.

А давайте лучше посмотрим, чей это детект: http://www.virustotal.com/analisis/5aee7ef...b78d-1264831301

Если эти вещи связаны между собой, то Касперскому это очень даже не в плюс. Так как думать надо прежде чем делать. А так они своими действиями ничем не отличаются от всяких вирусописателей.

Вы бы для начала разобрались, чей это фолс, а только потом обвиняли.

Это понятно. Никто и не спорит. Но понятно и то, что они переняли детект не удосужившись его проверить только потому, что верили, что сотрудники ЛК вряд ли могут ошибиться.

Если у вас была возможность заметить, что я тоже больше года назад приводил случай с фолсом на один из моих файлов, который все переняли от ЛК. Мы с Umnik его обсуждали. AVZ его до сих пор удаляет. Антивирус от ЛК уже давно не считает его вредным, но многие другие удаляют неглядя.

Глупо, очень глупо после этого случая защищать тех, кто копирует детект не думая...

Если ударили тебя по правой щеке, подставь левую? :blink:

Получается, что истина того, что никому нельзя верить, верна.

Доверяй, но проверяй. Так?

Верить конкуренту при этом воруя интеллектуальную собственность? :lol:

Смешно!

Это и хорошо. :)

А если другие вендоры, без зазрения совести и под примером вседозволенности (а как же - все делают это и им можно), сделают другой эксперимент, что-то типа прошлогоднего в Великобритании? И в результате передающейся фолсивости другие антивири поудаляют пользовательские файлы с личной или важной информацией...

Допустим, что за ЛК я ещё могу быть уверен (хотя гарантии не помешают), но много же и других, а они, как мы уже видели, могут фолсить по странам и континентам.

Если бы да кабы, да во рту росли грибы... В общем, верите ЛК - пользуйтесь их антивирусами.

Про английский эксперимент ничего не знаю, но хочу отметить, что сейчас добавлен детект чистых, сделанных в ЛК пустышек. То есть, файлов, которые есть только в ЛК и которые отправленны в другие вирлабы. То есть - эти файлы не могут использоваться в повседневной работе. Да и вообще, их нет за пределами вирлабов.

Но кто вернёт людям потерянное в результате экспериментов?

Давайте будем конкретнее? Кто и что потерял в результате этого эксперимента?

Вам что? Жарко или холодно от того, что в ЛК сваяли несколько пустышек, которые теперь детектируют нечистоплотные а/в вендоры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Уважаемый, ЛК обратило внимание общественности не на то, что кто-то спер название детекта, а на то, что некоторые вендоры сперли детект невредоносных файлов. Или антивирусы для того и делают, чтобы детектить все подряд?

на это давно уже обращали внимание, только не с такой помпой. и повод был другим нежели использование детекта другой компании. а раз так то показательным в данной ситуации было 2 момента:

1) добавление невредоносов;

2) использование детекта ЛК.

вы сейчас пытаетесь утверждать о первом пункте, а вот читатели данного ресурса воспринимают это именно со стороны второго пункта. что мне позволяет сдалать вывод, что основная цель была показать какие же плохие вендоры ворующие детект, а вовсе не то, что Вы пытаетесь донести до окружающих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Гром фанфар, иногда подводит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
вы сейчас пытаетесь утверждать о первом пункте

Я утверждаю, что сперли детект даже не убедившись в том, что это вредоносные файлы. То есть - ошибка была тупо клонирована.

а вот читатели данного ресурса воспринимают это именно со стороны второго пункта. что мне позволяет сдалать вывод, что основная цель была показать какие же плохие вендоры ворующие детект, а вовсе не то, что Вы пытаетесь донести до окружающих.

Да какая разница, что было раньше - курица или яйцо? :blink:

В данном случае, чем бы не руководствовались в ЛК, но своих целей они добились. Как минимум - нечестных а/в вендоров поймали за руку.

Гром фанфар, иногда подводит.

Ну куда же мы без вездесущего sda...

sda, продолжайте и далее осваивать маки и резервное копирование.

Вам антивирусы - противопоказаны (у вас голова есть).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Да какая разница, что было раньше - курица или яйцо? :blink:

В данном случае, чем бы не руководствовались в ЛК, но своих целей они добились. Как минимум - нечестных а/в вендоров поймали за руку.

на этом форуме эта тема поднималась как минимум 2 раза и очень давно, и все спокойно реагировали, а тут "на тебе" - поймали за руку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Обиделись...

Знаете, вот я работаю и у меня воруют - вот тут я ОБИЖАЮСЬ.

А если я делаю что-то специально плохое и у меня это ВОРУЮТ, то какого извините лешего на меня имеют право обижаться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Обиделись...

Знаете, вот я работаю и у меня воруют - вот тут я ОБИЖАЮСЬ.

А если я делаю что-то специально плохое и у меня это ВОРУЮТ, то какого извините лешего на меня имеют право обижаться?

про слово ВОРУЮТ я тут писал уже, чтобы говорить воруют надо иметь основания. г-н пользователь не до конца понял моего посыла и перевел, в конечном итоге, тему разговора к яйцу...

другие антивирусы используют детекты, о каком воровстве может идти речь, если это не запрещено?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss

Эксперимент правильный, поймали тех кто по глупости или по доверчивости копирует чужие детекты, не анализируя файл.

антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег.

Открутить язык тому кто предложил раструбить это на пресс-туре, такие дела не любят огласки, а прокукарекав об этом ЛК причинила себе больше вреда чем извлекла пользы.

Сделали вброс чтобы неграмотные журналюжки и чайники запели "это плохие антивирусы, они воруют описания"? Пиарщики провинившихся быстро исправят эту ситуацию умелым заявлением или вбросом и прессухой против ЛК. А эксперты могли воспринять акцию ЛК негативно, как в цитате, экспертов потом тяжело переубедить пиаром.

Гром фанфар, иногда подводит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
Вот уж не знаю с этим связано или нет, но сейчас посмотрел статистику на VirusTotal и за последние 24 часа лидирует Suspicious.Insight.

Это не сигнатурный, не эвристический, не поведенческий, а репутационный вердикт.

Говорят, даже поведенческий вердикт нельзя назвать фолсом, а Вы про репутационный так говорите.:)

Поиск по тегам - Norton Quorum, Download Insight, File Insight помогут.

Открутить язык тому кто предложил раструбить это на пресс-туре, такие дела не любят огласки, а прокукарекав об этом ЛК причинила себе больше вреда чем извлекла пользы.

Сделали вброс чтобы неграмотные журналюжки и чайники запели "это плохие антивирусы, они воруют описания"? Пиарщики провинившихся быстро исправят эту ситуацию умелым заявлением или вбросом и прессухой против ЛК. А эксперты могли воспринять акцию ЛК негативно, как в цитате, экспертов потом тяжело переубедить пиаром.

Обычный приступ пиареи, бывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss
Обычный приступ пиареи, бывает.

Что делать с пиарщиком, получающим у вас зарплату, но устроившим вам черный пиар из-за своей дремучести?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
В том-то и заключался эксперимент, что некоторые вендоры добавили детект на файл даже не удостоверившись в его вредоносности.

Точно. Вот и давайте называть вещи своими именами. Компания Х потратила материальные и интеллектуальные ресурсы на анализ сампла, обеспечила его детект. Другая компания одним из доступных способов, в данном случае - это Virus Total, тырит вердикт, присваивает результаты чужого труда и потраченные на него ресурсы. ИМХО это ненормально и нужно об этом говорить.

Кстати, а имеет ли смысл для той же ЛК вообще участвовать в Virus Total? Что это дает? Не уверен, что в самой ЛК оперативно разбирают самплы с Virus Total и уж тем более тупо тырят верикты от туда. Если больше вреда, чем пользы, то может от такого сервиса стоит отказаться?

© Vesselin Bontchev.

Весс все правильно понял.

Да, хорошо написал, в точку. Не добавишь детект - плохо, добавишь - тоже плохо.

***************************

Коллеги, а не кажется ли вам, что подобные проблемы с вердиктами отпадут сами собой с развитием репутационных облачных технологий. Ведь если KSN или Quorum будут показывать, что файл плохой, то так оно и есть. Как-то глупо с этим спорить будет, ссылаясь на какие-то единичные источники. А что там говорят другие вендоры/эксперты становится неважно, так как будет лежать в пределах возможной ошибки репутации для данного файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Точно. Вот и давайте называть вещи своими именами. Компания Х потратила материальные и интеллектуальные ресурсы на анализ сампла, обеспечила его детект. Другая компания одним из доступных способов, в данном случае - это Virus Total, тырит вердикт, присваивает результаты чужого труда и потраченные на него ресурсы. ИМХО это ненормально и нужно об этом говорить.

Сергей, так вы считаете это ВОРОВСТВОМ? достаточно да или нет....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
teo
Ведь если KSN или Quorum будут показывать, что файл плохой, то так оно и есть

Тут ситуация двоякая. Ведь могут же показывать, что файл заслуживает доверия, а это зловред (проверенно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
Что делать с пиарщиком, получающим у вас зарплату, но устроившим вам черный пиар из-за своей дремучести?

Это не ко мне.

Я забыл добавить "у них". :)

И пока все жду внесубординационного ответа от "них" в другой теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей, так вы считаете это ВОРОВСТВОМ? достаточно да или нет....

Если мы говорим о присваивании чужого вердикта, то да, я считаю, что по совести это воровство. Только никакой ответственности за это не предусмотрено, доказать нереально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
на этом форуме эта тема поднималась как минимум 2 раза и очень давно, и все спокойно реагировали, а тут "на тебе" - поймали за руку...

Ну и что? Вероятно, тогда не считали нужным поднимать шум. Теперь же - чаша терпения переполнилась.

про слово ВОРУЮТ я тут писал уже, чтобы говорить воруют надо иметь основания. г-н пользователь не до конца понял моего посыла и перевел, в конечном итоге, тему разговора к яйцу...

Да бред вы сказали. Не думаю, что ЛК подаст в суд на этих нечестных а/в вендоров, но общественности объяснили, что эти вендоры не только воруют чужие детекты, но и чужие ошибки.

Это не сигнатурный, не эвристический, не поведенческий, а репутационный вердикт.

Говорят, даже поведенческий вердикт нельзя назвать фолсом, а Вы про репутационный так говорите.:)

Поиск по тегам - Norton Quorum, Download Insight, File Insight помогут.

И что? На основании репутации стоит банить сайты?

Тем более, репутация не отрицательная, а просто никакая.

Что делать с пиарщиком, получающим у вас зарплату, но устроившим вам черный пиар из-за своей дремучести?

Не вам решать, черный это пиар или белый, а также не вам принимать решения по пиарасам.

Точно. Вот и давайте называть вещи своими именами. Компания Х потратила материальные и интеллектуальные ресурсы на анализ сампла, обеспечила его детект. Другая компания одним из доступных способов, в данном случае - это Virus Total, тырит вердикт, присваивает результаты чужого труда и потраченные на него ресурсы. ИМХО это ненормально и нужно об этом говорить.

Абсолютно согласен.

Кстати, а имеет ли смысл для той же ЛК вообще участвовать в Virus Total? Что это дает? Не уверен, что в самой ЛК оперативно разбирают самплы с Virus Total и уж тем более тупо тырят верикты от туда. Если больше вреда, чем пользы, то может от такого сервиса стоит отказаться?

Хз. Не будут получать детект от VT - купят себе лицензию KAV или KIS.

Но я вижу проблему в другом - симантековский Supicious.Insight будет давать больше срабатываний, чем все остальные антивирусы вместе взятые (смотрим сообщение Шмонька).

Вот только что, я отправил на VT абсолютно чистый файл, но посмотрите на результат: http://www.virustotal.com/ru/analisis/bada...0426-1266009253

Вот эта программа: SIinformer.zip (проверялся SIinformer.exe)

А вот ссылка на страницу автора: http://zhurnal.lib.ru/p/pupkin_wasja_ibrag...iinformer.shtml

Коллеги, а не кажется ли вам, что подобные проблемы с вердиктами отпадут сами собой с развитием репутационных облачных технологий. Ведь если KSN или Quorum будут показывать, что файл плохой, то так оно и есть. Как-то глупо с этим спорить будет, ссылаясь на какие-то единичные источники. А что там говорят другие вендоры/эксперты становится неважно, так как будет лежать в пределах возможной ошибки репутации для данного файла.

Не думаю. Смотрим на симантек и наслаждаемся...

SIinformer.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Хм, воровство (кража) ?, что ж допустим, проведем аналогию.. Допустим, компания Майкрософт создает (или находит…) так называемые «пустышки», виде например троянов, обвиняет эти файлы во вредительстве, как вы думаете многие ей не поверят?...

Все-таки я согласен здесь с Андреем, трудно прямо так сказать и обвинить ЛК, что он поступил плохо, воспользовавшись собственным авторитетом, и то что некоторые вендоры могут не разбираясь добавить их в базу сигнатур, это действительно факт, и наверное действительно тоже нехорошо…

Но мне, лично как пользователю, все равно, где например авира собирает свою базу сигнатур, сама делает, занимается шпионажем у соседей и тд. Было бы наивно предполагать, что например наши и американские оппоненты не занимаются промышленным и военным шпионажем, это нормально… Да действительно, у этого есть свой минус, например Авира может сфолсить на совершенно чистый файл, а вирусописатели получат дополнительный шанс обмануть пользователя, и сказать что файл чист,… опять страдает пользователь, который будет вынужден самостоятельно решить, где правда…

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Но я вижу проблему в другом - симантековский Supicious.Insight будет давать больше срабатываний, чем все остальные антивирусы вместе взятые (смотрим сообщение Шмонька).

Вот только что, я отправил на VT абсолютно чистый файл, но посмотрите на результат: http://www.virustotal.com/ru/analisis/bada...0426-1266009253

Похоже на глюк virustotal: у меня при проверке на ПК никаких Supicious.Insight не выдает

0a784edb338et.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×