Перейти к содержанию
Storm

Может ли вирусописатель работать в АВ компании?

Recommended Posts

Storm

Уважаемые эксперты! У меня возник вопрос: может ли вирусописатель работать в антивирусной компании? Как Вы относитесь к компаниям в которых работают вирусописатели?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ни одна нормальная антивирусная компания официально не признается что у них работает вирусописатель, даже бывший.

Хотя случаи вербовки "бывших" были, я даже где-тов инете видел статью на эту тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Ни одна нормальная антивирусная компания официально не признается что у них работает вирусописатель, даже бывший.

А если вирусописатель не скрывает своей деятельности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ни одна нормальная антивирусная компания официально не признается что у них работает вирусописатель, даже бывший.

Хотя случаи вербовки "бывших" были, я даже где-тов инете видел статью на эту тему.

Да ладно :)

Все уже давно все знают :) Дедушка Лозинский Игорька пропалил:

"Micro-66

Заражает только COM, резидентный. Это, конечно, невозможно, но Игорь Данилов сумел его сделать! Есть еще и 86, 80, 76, но на

свободе им не гулять, поэтому в Aidstest вставлен только текущий

рекорд. Мне кажется, что его побить невозможно, но..."

//Краткое описание опознаваемых вирусов

(файл aidsvir.txt)

Версия 1723 от 22 сентября 1997 г.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Нехочу утверждать, но я склоняюсь к мнению что все вир. аналитики хоть один вирус но написали, пусть он и не вышел за пределы его компьютера..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
не вышел за пределы его компьютера..

Нет, речь идет не об обучение, а он написание реального вируса, который может быть опасен для пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
не вышел за пределы его компьютера..

Нет, речь идет не об обучение, а он написание реального вируса, который может быть опасен для пользователя.

Тогда нет не может..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Тогда нет не может..

А если работает и об этом знают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Тогда нет не может..

А если работает и об этом знают?

вообще всё зависит от компании в которой работает, если это для них нормально пусть работает, но я бы не стал покупать у такой компании защиту..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Хочу повториться:).

Один из лучших примеров проявления тролль-культуры — солидарность и сотрудничество двух незнакомых друг другу её представителей. Поскольку методы у них общие и часто являются поводом для известных в Интернете шуток, иногда один тролль в состоянии идентифицировать другого непосредственно «за работой». Их направленный якобы друг против друга троллинг часто создаёт огромный шум и симулирует драмы, к которым серьёзно относятся сторонние наблюдатели (особенно, если они поддерживают одну из сторон). В итоге совместный троллинг гораздо эффективнее уводит дискуссию от темы или сосредотачивает обсуждение вокруг инициаторов, чем если бы каждый из них занимался этим самостоятельно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Хочу повториться:).
Один из лучших примеров проявления тролль-культуры — солидарность и сотрудничество двух незнакомых друг другу её представителей. Поскольку методы у них общие и часто являются поводом для известных в Интернете шуток, иногда один тролль в состоянии идентифицировать другого непосредственно «за работой». Их направленный якобы друг против друга троллинг часто создаёт огромный шум и симулирует драмы, к которым серьёзно относятся сторонние наблюдатели (особенно, если они поддерживают одну из сторон). В итоге совместный троллинг гораздо эффективнее уводит дискуссию от темы или сосредотачивает обсуждение вокруг инициаторов, чем если бы каждый из них занимался этим самостоятельно.

По этим словам можно предположить что john (теперь просто Z) ни кто иной как тролль, я правильно понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Хочу повториться:).

Первый раз твое сообщение удалили. Может хватит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Уважаемые эксперты! У меня возник вопрос: может ли вирусописатель работать в антивирусной компании? Как Вы относитесь к компаниям в которых работают вирусописатели?

Сложный вопрос. С одной стороны, если ранее человек занимался созданием вирусов и прочих вредоносных программ, то это не должно служить препятствием для его работы в сфере IT-безопасности. При условии, что он прекратил этим заниматься и признал свои ошибки. По крайней мере с точки зрения закона это вполне допустимо.

Но кроме юридической стороны дела есть еще этическая. Не все вендоры считают, что с точки зрения профессиональной этики будет правильным принимать бывших вирусописателей на работу. Возможно это делается для того, чтобы сохранить свою репутацию.

На мой взгляд это ошибочный подход.

Если человек занимался чем-то противоправным и неэтичным, то это не означает, что он навсегда останется "закоренелым преступником". Такой подход, по сути дела, не дает ему право на моральную реабилитацию и исправление. Я не сторонник того, чтобы ставить человеку "клеймо" на всю жизнь.

Добавлено спустя 2 минуты 38 секунд:

Тогда нет не может..

А если работает и об этом знают?

Это совсем другое дело. Такое на, на мой взглад, недопустимо. Я не имею в виду конкретные примеры. В них зачастую бывает много спорных моментов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Уважаемые эксперты! У меня возник вопрос: может ли ... работать в компании?
Вспомним Митника, который сидел, был отлучен от компьютера, а сейчас нас учит безопасности. И никого это не пугает. Так что, конечно, может. Главное, чтобы все его личные "гадости" оставались в прошлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergeyko
Вспомним Митника, который сидел, был отлучен от компьютера, а сейчас нас учит безопасности. И никого это не пугает. Так что, конечно, может. Главное, чтобы все его личные "гадости" оставались в прошлом.

Не тот случай. Здесь на лицо публичность.

А вот когда вирусописатель работает вирусным аналитиком или кем-то еще в АВ компании и пока его там все устраивает ведет себя тихо. А спустя некоторое время покидает компанию и принимается за прежнее ремесло с новым знанием - это гораздо хуже. Поэтому, вирусописатель не может быть СОТРУДНИКОМ АВ компании, если это открыто для всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Коллеги, на кого "стрелки переводим"? Я из отпусков - командировок вернулся, почти два месяца оторван был от мира, интернета, новосте, что-то, наверное, пропустил? Вопросы явно не риторические...

ИМХО: возможно, не самое безоблачное прошлое не может быть причиной безосновательного попрекания человека в настоящем. И вирусописатели в далеком (или, пусть, даже не очень далеком прошлом) могут работать в антивирусной компании при условии корректного поведения в настоящем. Показывать пальцем и говорить "он, вражина, затаился, только ждет момента, я это чувствую наверняка", наверное недопустимо. И, конечно же, работа "на два фронта", типа, когда днем антивирусы, вечером вирусы, однозначно, является преступлением вдвойне. Думаю, что все это достаточно очевидно и со мной согласятся большинство здесь присутствующих.

Предлагаю: если имеются на руках факты, доказательно указать всем нам на нечистоплотную личность в наших рядах. Думаю, что преданные огласке и подтверждаемые факты станут причиной увольнения такого сотрудника (ни один вендор не захочет иметь в штате компрометирующего его "специалиста"). Если же данная тема предположение - догадки, что "бывшими они не бывают".. Наверное, тогда это неправильно.

Возможно, все в курсе происходящего, и я один с секретом полишинеля незнаком? Тогда приношу извинения за длинную речь и прошу просвятить откуда тема произрастает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> Нехочу утверждать, но я склоняюсь к мнению что все вир. аналитики

> хоть один вирус но написали, пусть он и не вышел за пределы его

> компьютера..

Сомнительно - написать вирус гораздо проще чем лекарство. Это тривиально и любой школьник осилит, но не каждый школьник работает в АВ компании.

Шесть лет назад я написал сугубо мирную программу, но если ей приделать ноги, то даже сейчас все АВ компании бы взвыли от натуги, пытаясь сделать к ней лекарство =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Сомнительно - написать вирус гораздо проще чем лекарство.

На сегодня - не факт.

Всяко бывает.

Правда штоли7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Реализовать возможность добавлять произвольную информацию в Инфо. Информация добавляется в Инфо. аналогично тому, как это реализовано с критериями поиска, но без влияния на статус файла\объекта. Например оператор произвёл замену\обновление ряда системных файлов\драйверов с версии ??? на версию ??? Оператор работая с системой может зайти в Инфо. прописать информацию и затем при необходимости посмотреть всю историю того, или иного файла - что с ним происходило. т.е. Можно создать себе некую памятку. Например оператору не хватает информации которую предоставляет ему UVS по умолчанию. Оператор может добавить данные по времени создания\изменения файла. Сравнительную информацию одного файла с другим. Какие записи в реестре были и какие новые появились, была у файла ЭЦП или её изначально не было, Оригинальный это файл или это патч.  и т.д. + Возможность сохранить не отдельную строку, а всю информацию из окна Инфо. т.е. делать быстрые записи\сохранение информации. Актуально, как при работе с системой, так и при работе с образами.
    • santy
      может быть проблема в том, что часть файлов от известных производителей просто не подписана. судя по этому образу только два файла из каталога vmware с нарушенной подписью, остальные с действительной. C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWAREBASE.DLL
      C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\X64\VMWARE-VMX.EXE проверка этих файлов по VT показывает что файлы не подписаны. Signature Info Signature Verification  File is not signed https://www.virustotal.com/gui/file/9c04db2177eabca00c1ae0788c31ce9c041cfbbfd02ea569b6364ebede5e9b69/details возможно, ты уже о таких случаях писал раньше, но уже как то забылось а это по lsass.exe на VT не подписан, Signature Verification Highlights whether the file being studied is signed and whether the signature is valid.  File is not signed а в образе с нарушенной цифровой НАРУШЕНА, файл модифицирован или заражен https://www.virustotal.com/gui/file/dcf9d744fe1b1cf47ec2870b44c852846c221d604b50de8adf79f60629a92a55/details   PROBOOK_2019-12-11_20-15-06_v4.1.8.7z
    • Svetik2244
      Можно электронную книгу, планшет или беспроводные наушники подарить...
    • Svetik2244
      Мне тоже нравятся игры на ПК и на смартфоне. Обожаю аркады.
    • natalie_irbis
      Коллеги, предлагаем протестировать систему «Ирбис»: проверить физических, юридических лиц и недвижимость. Главные отличия от других систем — акцент сделан на проверке физических лиц и есть полная база всех судов с 2005 года. В системе более 100 открытых государственных баз, которые обновляются 24/7. Вся информация выводится в одном окне. Есть следующие инструменты: — судимость — задолженность по ФССП — заложенное имущество — банкротство — список террористов — список дисквалифицированных — ЕГРЮЛ/ЕГРИП — история юрлица — действительность паспорта — бухгалтерская отчетность — обременение на недвижимости — право собственности недвижимости — и другие источники.   Бесплатный доступ на сутки: https://ir-bis.org/ Будем рады любым отзывам.
×