AlkatraZ

Архивы зловредов

В этой теме 28 сообщений

Мне интересно, вот anti-malware делает тесты, и вешает результаты тестирования, и разумеется у этих людей есть архивы 'зловредов' так почему не выложить архив с вирусами и прочей заразы, по которому производится тесты? Люди бы смогли сами провести тест, свой тест. А то на одном "честном" слове сыт не будешь.. по результату тестирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как только станешь экспертом портала, так сразу получишь доступ к коллекциям. По требованию тебе их буду предоставлять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ответ, другого я не ожидал услышать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Спасибо за ответ, другого я не ожидал услышать.

Распространение вирусов (а передача таковых незнакомым лицам, без какого либо контроля и т.п. может классифицироваться именно как распространение вирусов) преследуется уголовным кодексом по статье "Распространение вредоносных программ".

Любой малолетний хакер, увидев что антивирус Х не детектирует какой то вирус, скачает этот архив и подсунет шутки ради этот вирус своему соседу (или принесёт в школу, и т.п.), защищающемуся антивирусом Х. А виноват будет изначально эксперт, выложивший архив на форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Люди бы смогли сами провести тест, свой тест.

Не смогли бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Распространение вирусов (а передача таковых незнакомым лицам, без какого либо контроля и т.п. может классифицироваться именно как распространение вирусов) преследуется уголовным кодексом по статье "Распространение вредоносных программ".

также как и хранение вирусов может преследуется уголовным кодексом по статье "Хранение, и распространение вредоносных программ"

Любой малолетний хакер, увидев что антивирус Х не детектирует какой то вирус, скачает этот архив и подсунет шутки ради этот вирус своему соседу (или принесёт в школу, и т.п.), защищающемуся антивирусом Х. А виноват будет изначально эксперт, выложивший архив на форуме.

Ну я думаю не стоит так бросаться в крайности.

Тестам с anti-malware я не верю, мне нужно самому все "пощупать" а не верить на честное слово.

Не смогли бы.

Вы плохо знаете людей.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AlkatraZ

Эксперты хорошо знают "тестировщиков".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тестам с anti-malware я не верю, мне нужно самому все "пощупать" а не верить на честное слово.

краш тестам автомобилей вы тоже не верите? Тогда воспроизводите!

Вы плохо знаете людей.

Очень смело, получается так, что людей знаете только вы. А попросите коллекцию у Андреаса Маркса!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мне интересно, вот anti-malware делает тесты, и вешает результаты тестирования, и разумеется у этих людей есть архивы 'зловредов' так почему не выложить архив с вирусами и прочей заразы, по которому производится тесты?

Олег все верно написал:

Распространение вирусов (а передача таковых незнакомым лицам, без какого либо контроля и т.п. может классифицироваться именно как распространение вирусов) преследуется уголовным кодексом по статье "Распространение вредоносных программ".

Так что ничего мы выкладывать не будем. Нашим партнерам (вендорам) самплы доступны. Также мы можем расшаривать их для дружественных проектов (обмен). И без вариантов даже, УК РФ - это святое.

Тестам с anti-malware я не верю, мне нужно самому все "пощупать" а не верить на честное слово.

Это ваше право, собирайте самплы, делайте свои любительские тесты или же доверяйте собственному опыту.

Кстати говоря, массово уважаемые зарубежные тестовые лаборатории вообще никому не дают коллекцию и что? Вы верите, например, тестам AV-Comparatives.org, VB, AV-Test.org?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ТС, ну погуглите чтоли, что там гугл говорит?

https://encrypted.google.com/search?hl=ru&a...q=&gs_rfai=

особенно на 4 строчке выдачи:) Только скачивать это нельзя, т к УК РФ!!!)

... или какая это строчка... а то что то я считаю плохо...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы плохо знаете людей.

Как раз наоборот- их-то я знаю хорошо. А вот вы очень плохо знаете современные средства защиты. Скажите, как именно вы обеспечите воспроизводимость результатов теста уже после того, как семплы попали в лаборатории и облачные сервисы, которые только по одному хешу уже выдадут вердикт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну а может он возьмет десяток самых вкусных зеродеев, отдизасмит их, выкусит самые злачные места и создаст 1 мего-зиродей, которым и будет тестить?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
краш тестам автомобилей вы тоже не верите? Тогда воспроизводите!

верю, в краш тесте делается упор на безопасность, в котором ключевым фактором является человеческая жизнь.

как то глупо было приводить данный пример, я извиняюсь, вы же не будите сравнивать "Хер" с "Гусиной шеей"...

Так же и тестирование антивирусов и краш тест. Это слишком разная область.

Очень смело, получается так, что людей знаете только вы

не только же людям с anti-malware, дано с выше, уметь делать тесты.

А попросите коллекцию у Андреаса Маркса!

Не хорошо стрелы переводить...

Нашим партнерам (вендорам) самплы доступны.

Именно поэтому Касперский и остальные партнеры являются в верхних строчках теста? если вашим партнерам доступны самплы, тогда итог тестирования ясен сразу. Почему скажем нельзя самплы, дать другим вендорам, которые не являются Вашими партнерами? Невыгодно, я прав?

делайте свои любительские тесты или же доверяйте собственному опыту.

А тесты Matousec Вы тоже считаете любительским, и других людей, а свои тесты профессиональными, так вот где это грань между Вашими тестами и других людей? Я считаю что тесты anti-malware тоже любительские, и мне не понятна политика сайта, самплы закрыты от посторонних глаз, но результаты тестирование вешают на сайт, может и тестов самих нет, а результаты пишут из воздуха?

Вы верите, например, тестам AV-Comparatives.org, VB, AV-Test.org?

Я верю только себе, и полагаюсь на своё умение и свои знания.

Как раз наоборот- их-то я знаю хорошо. А вот вы очень плохо знаете современные средства защиты. Скажите, как именно вы обеспечите воспроизводимость результатов теста уже после того, как семплы попали в лаборатории и облачные сервисы, которые только по одному хешу уже выдадут вердикт?

А что самплы попали ко всем вендорам? Или только к тем с которыми сотрудничает Anti-Malware.ru?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А все таки, что-то в его словах есть :) не все конечно же, но все же... жаль мой "уровень" не дает мне возможность оценить его посты в полной мере ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не хорошо стрелы переводить...

хорошо или не хорошо - вы спросите и ответ напишите. Слабо?

верю, в краш тесте делается упор на безопасность, в котором ключевым фактором является человеческая жизнь.

как то глупо было приводить данный пример, я извиняюсь, вы же не будите сравнивать "Хер" с "Гусиной шеей"...

Так же и тестирование антивирусов и краш тест. Это слишком разная область.

вы очень лихо делите - "верю - не верю". Аргумент слабоват - что с чем сравнивать. Распространение вредоносных программ может приводить к человеческим жертвам - при попадании в критичные ИС. А вы так огульно....

Очень узко трактуете понятие "безопасность". То есть краш тест - это безопасность, а здесь - так, баловство?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А тесты Matousec Вы тоже считаете любительским

Сам код тестов Matousec- полулюбительский. Профи так писать не будет. Ну а публичная его часть- тут только междометья и уместны.

А что самплы попали ко всем вендорам? Или только к тем с которыми сотрудничает Anti-Malware.ru?

Учите матчасть. Про облачные сервисы, как они работают и всякое такое в этом духе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Именно поэтому Касперский и остальные партнеры являются в верхних строчках теста? если вашим партнерам доступны самплы, тогда итог тестирования ясен сразу. Почему скажем нельзя самплы, дать другим вендорам, которые не являются Вашими партнерами? Невыгодно, я прав?

Вы понимаете слова так, как хотите их понимать. Самплы доступны вендорам после теста!!! Чтобы провести работу над ошибками. И это может дать какую выгоду только в будущих тестах и только при условии, что разработчики потрудятся и сделают правильные выводы.

А тесты Matousec Вы тоже считаете любительским, и других людей, а свои тесты профессиональными, так вот где это грань между Вашими тестами и других людей?

Я никогда такого не говорил про тесты Матюшека. Он занимается этим вопросов профессионально. В большинстве случаев разница состоит в том, что любительские псевдотесты делаются на наборе каких-то непонятных файлов, непонятно как, кем и когда собранными. При этом нет уверенности, что это реально работающие зловреды.

Кроме этого простое сканирование какой-то коллекции ничего не дает, вообще ничего в современных условиях не показывает. Судя по всему, вы просто не понимаете этого. Именно поэтому тесты на общий уровень детекта - это прошлое, даже в случае миллионных коллекций. Есть принципы AMTSO, есть здравый смысл основанный на знаниях модели угроз и их эволюции.

считаю что тесты anti-malware тоже любительские, и мне не понятна политика сайта, самплы закрыты от посторонних глаз, но результаты тестирование вешают на сайт, может и тестов самих нет, а результаты пишут из воздуха?

И я не стану тратить время на то, чтобы вас переубедить. Мне просто это не нужно. Ничего выкладывать в паблик мы все равно не будем, не нужно толкать меня нас на нарушения закона. И еще перечитайте пост Илья Рабиновича выше. Даже если бы вы получите какие-то самплы после теста, то результаты у вас уже будут другие, так как они меняются со временем (вирлабы трудятся круглосуточно).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут упомянули Матоусека. Сделайте эксперимент: скачяте из его сайта сэмплы. И просканируйте своим антивирусом. ничего не запускайте. Я в первый раз скачал после нового года. Может 3 месеца назад повторил тест. Сканировал Авирой прем, Эмсисофтом фри, ДРВеб курилкой, КАВом и КВТулом, Нортоном и его бесплатными продуктами Нортон секурити скен и НПЕ, Ессетом он лайн, Хитменом, МБАМом, Bitom фри, Avastom фри... Результаты очень интересны, только забыл, какие они были. Был в шоке от Авиры и Эмсисофта-они очень много сэмплов призанли за малваре. Или Авира с Эмсисофтом хотели помудричить, или у них в базах на самом деле были малваре, которые были сделаны по матоусекскими сэмплемы. Попробыйте. Вас ожидает легкий шок. Aviralover

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сканировал Авирой прем, Эмсисофтом фри, ДРВеб курилкой, КАВом и КВТулом, Нортоном и его бесплатными продуктами Нортон секурити скен и НПЕ, Ессетом он лайн, Хитменом, МБАМом, Bitom фри, Avastom фри... Результаты очень интересны, только забыл, какие они были. Был в шоке от Авиры и Эмсисофта-они очень много сэмплов призанли за малваре.

Так это и понятно, для верности сигнутуры на эти утилиты написали ;) Я думаю Матюшек это учитывает в методологии теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
также как и хранение вирусов может преследуется уголовным кодексом по статье "Хранение, и распространение вредоносных программ"

Такой статьи нет. Есть "Создание, использование и распространение вредоносных программ для ЭВМ"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я вот думаю, нужно поставить вопрос немного иначе, выделив две ситуации:

1. Человек является специалист в области ИБ и вирусологии. В этом случае у него в общем-то не возникает вопросов о том, "а где взять архив злобных вирусов" - он без проблем наловит их сколько надо, причем ITW. И он без особых проблем сможет вручную или каким-то хитрым инструментом убедиться в том, что они работоспособные. И он будет знать, какие малвари сейчас актуальны и почему именно (это отчасти вытакает из того, что он их ловит). Если малварей бедет мало, то такой специалсит сможет написать какие-то симуляторы или ликтесты, скажем для проверки HIPS или реакции эвритиков. В итоге такой специалист проведет тестирование, если оно ему зачем-то понадобится

2. Инверсия всех утверждений п.п. 1 :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я вот думаю, нужно поставить вопрос немного иначе, выделив две ситуации:

1. Человек является специалист в области ИБ и вирусологии. В этом случае у него в общем-то не возникает вопросов о том, "а где взять архив злобных вирусов" - он без проблем наловит их сколько надо, причем ITW. И он без особых проблем сможет вручную или каким-то хитрым инструментом убедиться в том, что они работоспособные. И он будет знать, какие малвари сейчас актуальны и почему именно (это отчасти вытакает из того, что он их ловит). Если малварей бедет мало, то такой специалсит сможет написать какие-то симуляторы или ликтесты, скажем для проверки HIPS или реакции эвритиков. В итоге такой специалист проведет тестирование, если оно ему зачем-то понадобится

2. Инверсия всех утверждений п.п. 1 :)

Зачем, что то усложнять. Достаточно набрать в гугле или яндексе "порно" или "sex", чтобы набрать коллекцию и убедиться в работоспособности зловредов :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Достаточно набрать в гугле или яндексе "порно" или "sex", чтобы набрать коллекцию

Ну вот только этого не нужно ... это не аргумент и пугали этим еще лет 5 назад ... сейчас подцепить "заразу" можно не только на сайтах с подобным контентом ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Именно поэтому Касперский и остальные партнеры являются в верхних строчках теста? если вашим партнерам доступны самплы, тогда итог тестирования ясен сразу. Почему скажем нельзя самплы, дать другим вендорам, которые не являются Вашими партнерами? Невыгодно, я прав?

Посмотрите, например, тест самозащиты. Microsoft - провалил, VBA32 - бронза. Многие партнёры вообще не участвовали. Доктора в списке партнёров вообще нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
использование

Тут то мы и попали.

Использовали для проведения тестов? Всё, каюк!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS