Перейти к содержанию
AM_Bot

Шутка Касперского обидела испанцев

Recommended Posts

AM_Bot

На прошлой неделе «Лаборатория Касперского»

рассказала об эксперименте, в ходе которого было доказано, что не

всякий коллективный разум одинаково полезен. Представители ЛК добавили

в базу антивирусного проекта Virus Total чистые файлы, помеченные как

вредоносные. Через месяц эти "якобы вредоносные" файлы начали

детектироваться многими другими антивирусами.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Улыбнуло. Поучительно зато для некоторых будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
компания хотела не столько поделиться результатами, сколько бросить тень на коллег

и на самом деле шуткой тут не пахнет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

http://www.securelist.com/ru/weblog/32407/...i_testirovaniya

Собственно. И речь действительно о тестировании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
http://www.securelist.com/ru/weblog/32407/...i_testirovaniya

Собственно. И речь действительно о тестировании.

Коллекции вредоносных программ, используемые в подобных тестах, могут насчитывать сотни тысяч файлов. Естественно, валидация такого большого числа образцов требует значительных ресурсов. Поэтому большинство тестовых лабораторий имеют возможность проверить лишь часть файлов

первые 2 абзаца напоминают речь Данилова о том, почему Доктор ушел из тестирования своего антивируса...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Надо выложить линки на результаты сканирования этих 10 чистых файлов в VirusTotal. Пусть народ знает своих героев, которые бессовестно тырят вердикты у других, даже не думая своей головой.

Также пользуясь случаем я бы посмотрел теперь как быстро обиженные ЛК коллеги почистят свои базы от ложняков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Сначала бы следовало ознакомиться с первоисточником

http://www.hispasec.com/unaaldia/4125.

http://www.hispasec.com/unaaldia/4013

И прежде чем, что делать, надо было подумать, что кто-то может использовать это против сделавшего.

http://www.eset.com/threat-center/blog/201...table-shortcuts

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
kvit
Сначала бы следовало ознакомиться с первоисточником http://www.hispasec.com/unaaldia/4125.

И прежде чем, что делать, надо было подумать, что кто-то может использовать это против сделавшего.

http://www.eset.com/threat-center/blog/201...table-shortcuts

первый документ как-то сложновато читать :)

из второго следует фраза про 1-2 сэмпла:

In fact, several vendors only detected one or two of those files, not the whole set.

на Касперском говорят о 10 :

Через десять дней все 10 детектируемых нами (но не вредоносных) файлов детектировались решениями максимум 14 других антивирусных компаний.

но в обоих случаях не понятно, цифры говорят о детектировании образца хотя бы одним антивирусов, или 14-ю антивирусами вместе...

PS . No, ESET wasn't one of them! We don't have a marketing axe to grind here.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Креативненько. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Креативненько. :)

Пошленько :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Пошленько

Именно. Но не стоит забывать:

Если ложь повторить тысячу раз, то она станет реальностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Сразу видно, чем занимается Авира и, к сожалению, VBA...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Забавно то, что "ворующие вердикты" вендоры даже не меняют имена детектируемых малвар, даже буквы после последней точки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann

Известное дело, вместо того чтобы работать! Вот Вам ложные срабатывание у антивируса Касперского! Правильно, что уже давно отказался от продукции данной компании!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Известное дело, вместо того чтобы работать! Вот Вам ложные срабатывание у антивируса Касперского! Правильно, что уже давно отказался от продукции данной компании!

Вы что хотели этим сказать то? Какое-то пустословие ... причем тут ложные срабатывания Касперского? Вы почитайте внимательно новость, если все еще не поймете ее суть, то перечитайте еще раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Если ложь повторить тысячу раз, то она станет реальностью.

Согласен, если на человека говорить все время, что он свинья....... и полностью согласен с Испанцами, к чему этот был эксперимент, как не крути, а все как-то получается некрасиво и мотивация этого поступка явно была на дискредитацию... Думаю, наверное, что все вендоры пользуются наработками других...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

SBond

Я бы не стал называть этот поступок плохим или хорошим. Он просто самодовольный, но легкопонимаемый. Что сделали, то сделали.

Каждая компания считает, что она сама лучшая и самая перспективная. Без этого здорового оптимизма её развитие просто станет невозможным и она скатится вниз.

---------------------------------------------

Общее обращение

Но, если бы кто-то удосужился прочитать или перевести приведённые мною выше ссылки на испанский первоисточник (ну хотя бы через Гугль, хотя перевод получается каля-маля, но вся равно понять можно), то понял бы, что там без обид приводятся и другие факты подобного рода и другие примеры ложняков. Другие компании тоже проводили подобные эксперименты, и тоже думали, что у них воруют детект. Но в этой отрасли такое понятие вряд ли стоит использовать.

Хотите знать почему и на что это похоже?

А вот на что: некая специализированная клиника ворует из чужой операционной находящегося под наркозом интересного пациента (или даже инопланетянина) и... потрошит его. А потом вовсеуслышанное заявляет, что они первые его выпотрошили и нашли в его организме глистообразное высокоразумное существо и дали ему название от своего имени.

Неприятно, правда? А кому будет приятно в этой истории? Никому, даже читателям. А правых в этой истории нет. Есть только жертвы.

К тому же, в названиях, данных псевдозловредам (ссылки см. выше в моём посте) угадываются некоторые слова из русского языка. Все они подобраны с неким пренебрежительным оттенком. И оттенок этот скорее говорит об испорченности того(тех), кто эти названия давал.

Это даже не эксперимент, а мальчишество какое-то. Всё равно, что писать плохие слова на заборах.

Потому мой вердикт этому событию - неоправдательный. Делать так в этой отрасли нехорошо, даже в целях эксперимента.

Почему? Я приведу другой пример, уже из жизни.

Некая небезызвестная компания вырубает свет, чтобы показать, кто им материально владеет (хотя он де-юре принадлежит государству), в результатет чего могут произойти многочисленные аварии, в зимнее время разморозка системы, в больницах, не оборудованных автономной системой питания, пациенты после операции подключенные в источнику жизнеобеспечения могут умереть, неисправные лифты с людьми могут упасть в шахту...

Но компании, материально владеющей светом всё это пофигу. Лишь бы доказать свою правоту.

--------

Лично я тоже приводил пример заимствования другими у ЛК названий

Цитата из скрытого раздела: Название "Smiscer", впервые данное ЛК, похоже многим понравилось.

Зачем было что-то доказывать, если и так всё ясно. Hispasec Sistemas на добровольной основе делиться вирусными сэмплами с компаниями, с котомыми они имеют связи. Но делают это они для блага пользователей. Пользователи тоже отправляют сэмплы своим компаниям с указанием "а вот у других...".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Хотите знать почему и на что это похоже?

А вот на что: некая специализированная клиника ворует из чужой операционной находящегося под наркозом интересного пациента (или даже инопланетянина) и... потрошит его. А потом вовсеуслышанное заявляет, что они первые его выпотрошили и нашли в его организме глистообразное высокоразумное существо и дали ему название от своего имени.

Неприятно, правда? А кому будет приятно в этой истории? Никому, даже читателям.

Извините, и позвольте не согласится, думаю, что испанцы в любом случае пойдут на дипломатическое высказывание,.. Если у нас каждый врач жил бы сам по себе, и придумывал сам себе болезни и тд... Наверное из этого мало что хорошего будет и тд.., хотя, на практике, скорее всего, такое бывает, ради все того же смысла, уже высказанного мною ранее...

Думаю, вы же например рады тому, что все врачи пользуются наработками других...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
что испанцы в любом случае пойдут на дипломатическое высказывание

Согласен. Это их полное право.

В будущем предлагаю Hispasec Sistemas навремя (1 месяц) убирать из списка VirusTotal те продукты, которые будут замечены в подобных экспериментах.

Пользователям такие "вендорские войны" не нужны.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Андрей-001

И тем самым поставить крест на проекте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
И тем самым поставить крест на проекте...

Я же написал -

в будущем
.

А не прямо сейчас. У них есть своя голова на плечах. :)

Крест это ставит не на проекте, а том древнем утверждении, что "аверы не пишут вирусы".

Получается, что пишут, но только фирменные и... скармливают их другим аверам.

Немцы тоже так делали, потому про заразность дурного примера можно и не говорить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Со стороны рядового пользователя складывается впечатление, что разработчикам АВ-продуктов нет чем заняться, как только - "бей своих что бы чужие боялись", что на фоне частых криков пользователей о помощи выглядит не совсем адекватно.

Лучше нацелить переизбыток энергии на более благие намерения. B)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Пользователям такие "вендорские войны" не нужны.

А мне кажется, что нужны. Тем более, эти войны никак не затрагивают пользователей. ЛК сделала эксперимент не над какими-то полезными программами, а над совершенно левыми файлами а-ля eicar. При проведении эксперимента ни одного пользователя не пострадало bm.gif

А теперь собственно, мое имхо: предположим, что на вирустотал отправили файл, на который сфолсил, ну, например, касперский (другие антивирусы не буду упоминать, дабы не обвинили меня в предвзятости), через некоторое время, на этот файл будут фолсить еще 10-20 антивирей...

Это ли благо для пользователей? Зато все тихо, мирно и политкорректно :lol:

Получается, что пишут, но только фирменные и... скармливают их другим аверам.

Ну что за глупость? Если это были бы вирусы, то их детект был бы вполне оправдан.

В том-то и заключался эксперимент, что некоторые вендоры добавили детект на файл даже не удостоверившись в его вредоносности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit

Подойдем с другой стороны, вердикты выносимые антивирусами я могу использовать в своих личных целях?

Если да и лицензионных ограничений нет, то Касперский здесь абсолютно не прав, если не имею такого права, то тогда зачем такие показательные выступления на публике - прямая дорога в суд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.555.
    • stas.panov
      Объяснение очень доходчивое  и по делу. Большое спасибо за информацию и ссылки. 
    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
×