Перейти к содержанию
AlkatraZ

Архивы зловредов

Recommended Posts

AlkatraZ

Мне интересно, вот anti-malware делает тесты, и вешает результаты тестирования, и разумеется у этих людей есть архивы 'зловредов' так почему не выложить архив с вирусами и прочей заразы, по которому производится тесты? Люди бы смогли сами провести тест, свой тест. А то на одном "честном" слове сыт не будешь.. по результату тестирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Как только станешь экспертом портала, так сразу получишь доступ к коллекциям. По требованию тебе их буду предоставлять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlkatraZ

Спасибо за ответ, другого я не ожидал услышать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
Спасибо за ответ, другого я не ожидал услышать.

Распространение вирусов (а передача таковых незнакомым лицам, без какого либо контроля и т.п. может классифицироваться именно как распространение вирусов) преследуется уголовным кодексом по статье "Распространение вредоносных программ".

Любой малолетний хакер, увидев что антивирус Х не детектирует какой то вирус, скачает этот архив и подсунет шутки ради этот вирус своему соседу (или принесёт в школу, и т.п.), защищающемуся антивирусом Х. А виноват будет изначально эксперт, выложивший архив на форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Люди бы смогли сами провести тест, свой тест.

Не смогли бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlkatraZ
Распространение вирусов (а передача таковых незнакомым лицам, без какого либо контроля и т.п. может классифицироваться именно как распространение вирусов) преследуется уголовным кодексом по статье "Распространение вредоносных программ".

также как и хранение вирусов может преследуется уголовным кодексом по статье "Хранение, и распространение вредоносных программ"

Любой малолетний хакер, увидев что антивирус Х не детектирует какой то вирус, скачает этот архив и подсунет шутки ради этот вирус своему соседу (или принесёт в школу, и т.п.), защищающемуся антивирусом Х. А виноват будет изначально эксперт, выложивший архив на форуме.

Ну я думаю не стоит так бросаться в крайности.

Тестам с anti-malware я не верю, мне нужно самому все "пощупать" а не верить на честное слово.

Не смогли бы.

Вы плохо знаете людей.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

AlkatraZ

Эксперты хорошо знают "тестировщиков".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Тестам с anti-malware я не верю, мне нужно самому все "пощупать" а не верить на честное слово.

краш тестам автомобилей вы тоже не верите? Тогда воспроизводите!

Вы плохо знаете людей.

Очень смело, получается так, что людей знаете только вы. А попросите коллекцию у Андреаса Маркса!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Мне интересно, вот anti-malware делает тесты, и вешает результаты тестирования, и разумеется у этих людей есть архивы 'зловредов' так почему не выложить архив с вирусами и прочей заразы, по которому производится тесты?

Олег все верно написал:

Распространение вирусов (а передача таковых незнакомым лицам, без какого либо контроля и т.п. может классифицироваться именно как распространение вирусов) преследуется уголовным кодексом по статье "Распространение вредоносных программ".

Так что ничего мы выкладывать не будем. Нашим партнерам (вендорам) самплы доступны. Также мы можем расшаривать их для дружественных проектов (обмен). И без вариантов даже, УК РФ - это святое.

Тестам с anti-malware я не верю, мне нужно самому все "пощупать" а не верить на честное слово.

Это ваше право, собирайте самплы, делайте свои любительские тесты или же доверяйте собственному опыту.

Кстати говоря, массово уважаемые зарубежные тестовые лаборатории вообще никому не дают коллекцию и что? Вы верите, например, тестам AV-Comparatives.org, VB, AV-Test.org?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

ТС, ну погуглите чтоли, что там гугл говорит?

https://encrypted.google.com/search?hl=ru&a...q=&gs_rfai=

особенно на 4 строчке выдачи:) Только скачивать это нельзя, т к УК РФ!!!)

... или какая это строчка... а то что то я считаю плохо...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Вы плохо знаете людей.

Как раз наоборот- их-то я знаю хорошо. А вот вы очень плохо знаете современные средства защиты. Скажите, как именно вы обеспечите воспроизводимость результатов теста уже после того, как семплы попали в лаборатории и облачные сервисы, которые только по одному хешу уже выдадут вердикт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Ну а может он возьмет десяток самых вкусных зеродеев, отдизасмит их, выкусит самые злачные места и создаст 1 мего-зиродей, которым и будет тестить?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlkatraZ
краш тестам автомобилей вы тоже не верите? Тогда воспроизводите!

верю, в краш тесте делается упор на безопасность, в котором ключевым фактором является человеческая жизнь.

как то глупо было приводить данный пример, я извиняюсь, вы же не будите сравнивать "Хер" с "Гусиной шеей"...

Так же и тестирование антивирусов и краш тест. Это слишком разная область.

Очень смело, получается так, что людей знаете только вы

не только же людям с anti-malware, дано с выше, уметь делать тесты.

А попросите коллекцию у Андреаса Маркса!

Не хорошо стрелы переводить...

Нашим партнерам (вендорам) самплы доступны.

Именно поэтому Касперский и остальные партнеры являются в верхних строчках теста? если вашим партнерам доступны самплы, тогда итог тестирования ясен сразу. Почему скажем нельзя самплы, дать другим вендорам, которые не являются Вашими партнерами? Невыгодно, я прав?

делайте свои любительские тесты или же доверяйте собственному опыту.

А тесты Matousec Вы тоже считаете любительским, и других людей, а свои тесты профессиональными, так вот где это грань между Вашими тестами и других людей? Я считаю что тесты anti-malware тоже любительские, и мне не понятна политика сайта, самплы закрыты от посторонних глаз, но результаты тестирование вешают на сайт, может и тестов самих нет, а результаты пишут из воздуха?

Вы верите, например, тестам AV-Comparatives.org, VB, AV-Test.org?

Я верю только себе, и полагаюсь на своё умение и свои знания.

Как раз наоборот- их-то я знаю хорошо. А вот вы очень плохо знаете современные средства защиты. Скажите, как именно вы обеспечите воспроизводимость результатов теста уже после того, как семплы попали в лаборатории и облачные сервисы, которые только по одному хешу уже выдадут вердикт?

А что самплы попали ко всем вендорам? Или только к тем с которыми сотрудничает Anti-Malware.ru?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow

А все таки, что-то в его словах есть :) не все конечно же, но все же... жаль мой "уровень" не дает мне возможность оценить его посты в полной мере ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Не хорошо стрелы переводить...

хорошо или не хорошо - вы спросите и ответ напишите. Слабо?

верю, в краш тесте делается упор на безопасность, в котором ключевым фактором является человеческая жизнь.

как то глупо было приводить данный пример, я извиняюсь, вы же не будите сравнивать "Хер" с "Гусиной шеей"...

Так же и тестирование антивирусов и краш тест. Это слишком разная область.

вы очень лихо делите - "верю - не верю". Аргумент слабоват - что с чем сравнивать. Распространение вредоносных программ может приводить к человеческим жертвам - при попадании в критичные ИС. А вы так огульно....

Очень узко трактуете понятие "безопасность". То есть краш тест - это безопасность, а здесь - так, баловство?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
А тесты Matousec Вы тоже считаете любительским

Сам код тестов Matousec- полулюбительский. Профи так писать не будет. Ну а публичная его часть- тут только междометья и уместны.

А что самплы попали ко всем вендорам? Или только к тем с которыми сотрудничает Anti-Malware.ru?

Учите матчасть. Про облачные сервисы, как они работают и всякое такое в этом духе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Именно поэтому Касперский и остальные партнеры являются в верхних строчках теста? если вашим партнерам доступны самплы, тогда итог тестирования ясен сразу. Почему скажем нельзя самплы, дать другим вендорам, которые не являются Вашими партнерами? Невыгодно, я прав?

Вы понимаете слова так, как хотите их понимать. Самплы доступны вендорам после теста!!! Чтобы провести работу над ошибками. И это может дать какую выгоду только в будущих тестах и только при условии, что разработчики потрудятся и сделают правильные выводы.

А тесты Matousec Вы тоже считаете любительским, и других людей, а свои тесты профессиональными, так вот где это грань между Вашими тестами и других людей?

Я никогда такого не говорил про тесты Матюшека. Он занимается этим вопросов профессионально. В большинстве случаев разница состоит в том, что любительские псевдотесты делаются на наборе каких-то непонятных файлов, непонятно как, кем и когда собранными. При этом нет уверенности, что это реально работающие зловреды.

Кроме этого простое сканирование какой-то коллекции ничего не дает, вообще ничего в современных условиях не показывает. Судя по всему, вы просто не понимаете этого. Именно поэтому тесты на общий уровень детекта - это прошлое, даже в случае миллионных коллекций. Есть принципы AMTSO, есть здравый смысл основанный на знаниях модели угроз и их эволюции.

считаю что тесты anti-malware тоже любительские, и мне не понятна политика сайта, самплы закрыты от посторонних глаз, но результаты тестирование вешают на сайт, может и тестов самих нет, а результаты пишут из воздуха?

И я не стану тратить время на то, чтобы вас переубедить. Мне просто это не нужно. Ничего выкладывать в паблик мы все равно не будем, не нужно толкать меня нас на нарушения закона. И еще перечитайте пост Илья Рабиновича выше. Даже если бы вы получите какие-то самплы после теста, то результаты у вас уже будут другие, так как они меняются со временем (вирлабы трудятся круглосуточно).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aviralover

Тут упомянули Матоусека. Сделайте эксперимент: скачяте из его сайта сэмплы. И просканируйте своим антивирусом. ничего не запускайте. Я в первый раз скачал после нового года. Может 3 месеца назад повторил тест. Сканировал Авирой прем, Эмсисофтом фри, ДРВеб курилкой, КАВом и КВТулом, Нортоном и его бесплатными продуктами Нортон секурити скен и НПЕ, Ессетом он лайн, Хитменом, МБАМом, Bitom фри, Avastom фри... Результаты очень интересны, только забыл, какие они были. Был в шоке от Авиры и Эмсисофта-они очень много сэмплов призанли за малваре. Или Авира с Эмсисофтом хотели помудричить, или у них в базах на самом деле были малваре, которые были сделаны по матоусекскими сэмплемы. Попробыйте. Вас ожидает легкий шок. Aviralover

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сканировал Авирой прем, Эмсисофтом фри, ДРВеб курилкой, КАВом и КВТулом, Нортоном и его бесплатными продуктами Нортон секурити скен и НПЕ, Ессетом он лайн, Хитменом, МБАМом, Bitom фри, Avastom фри... Результаты очень интересны, только забыл, какие они были. Был в шоке от Авиры и Эмсисофта-они очень много сэмплов призанли за малваре.

Так это и понятно, для верности сигнутуры на эти утилиты написали ;) Я думаю Матюшек это учитывает в методологии теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
также как и хранение вирусов может преследуется уголовным кодексом по статье "Хранение, и распространение вредоносных программ"

Такой статьи нет. Есть "Создание, использование и распространение вредоносных программ для ЭВМ"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

Я вот думаю, нужно поставить вопрос немного иначе, выделив две ситуации:

1. Человек является специалист в области ИБ и вирусологии. В этом случае у него в общем-то не возникает вопросов о том, "а где взять архив злобных вирусов" - он без проблем наловит их сколько надо, причем ITW. И он без особых проблем сможет вручную или каким-то хитрым инструментом убедиться в том, что они работоспособные. И он будет знать, какие малвари сейчас актуальны и почему именно (это отчасти вытакает из того, что он их ловит). Если малварей бедет мало, то такой специалсит сможет написать какие-то симуляторы или ликтесты, скажем для проверки HIPS или реакции эвритиков. В итоге такой специалист проведет тестирование, если оно ему зачем-то понадобится

2. Инверсия всех утверждений п.п. 1 :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Я вот думаю, нужно поставить вопрос немного иначе, выделив две ситуации:

1. Человек является специалист в области ИБ и вирусологии. В этом случае у него в общем-то не возникает вопросов о том, "а где взять архив злобных вирусов" - он без проблем наловит их сколько надо, причем ITW. И он без особых проблем сможет вручную или каким-то хитрым инструментом убедиться в том, что они работоспособные. И он будет знать, какие малвари сейчас актуальны и почему именно (это отчасти вытакает из того, что он их ловит). Если малварей бедет мало, то такой специалсит сможет написать какие-то симуляторы или ликтесты, скажем для проверки HIPS или реакции эвритиков. В итоге такой специалист проведет тестирование, если оно ему зачем-то понадобится

2. Инверсия всех утверждений п.п. 1 :)

Зачем, что то усложнять. Достаточно набрать в гугле или яндексе "порно" или "sex", чтобы набрать коллекцию и убедиться в работоспособности зловредов :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Достаточно набрать в гугле или яндексе "порно" или "sex", чтобы набрать коллекцию

Ну вот только этого не нужно ... это не аргумент и пугали этим еще лет 5 назад ... сейчас подцепить "заразу" можно не только на сайтах с подобным контентом ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
canni2
Именно поэтому Касперский и остальные партнеры являются в верхних строчках теста? если вашим партнерам доступны самплы, тогда итог тестирования ясен сразу. Почему скажем нельзя самплы, дать другим вендорам, которые не являются Вашими партнерами? Невыгодно, я прав?

Посмотрите, например, тест самозащиты. Microsoft - провалил, VBA32 - бронза. Многие партнёры вообще не участвовали. Доктора в списке партнёров вообще нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
использование

Тут то мы и попали.

Использовали для проведения тестов? Всё, каюк!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Curtismab
      Неотразимые мягкие места в уборной выставляют дивчины https://devkis.net на развратных фотках
    • Dmitrius
      БигПикча новости в фотографиях Бигпикча – это уникальный портал, который предлагает ознакомиться с самыми интересными и увлекательными новостями. Они понравятся каждому, кто всегда желает держать руку на пульсе и быть в курсе последних новостей, событий в мире. Этот портал уникален тем, что все материалы сопровождаются красочной фотографией для наглядности. Сайт приковывает к себе внимание с самых первых минут. Его хочется постоянно рассматривать, наслаждаться интересной подачей материала. Над его созданием трудились лучшие авторы, настоящие эксперты в своем деле, которые преподносят информацию таким образом, чтобы она понравилась людям любого возраста и независимо от социального положения. На bigpicture.ru только интересные, яркие новости на самые злободневные темы, а потому вы обязательно найдете что-то стоящее для себя. Есть любопытные статьи про животных, людей, еду, оригинальные вещи. Имеются факты, а также топы, которые интересно пересматривать вновь. Администрация сайта регулярно выкладывает статьи, которые помогут взглянуть на привычные вещи под другим углом. Если и вы хотите развлечься после трудового дня или в выходной, то скорей заходите на этот сайт, который знает, что вам предложить, чтобы разнообразить досуг и сделать его ярким, насыщенным. Авторы умеют удивлять, поэтому при составлении контента учитываются интересы всех читателей. Рассматриваются факты, о которых раньше вы даже не догадывались. Они прольют свет на многие вопросы. Новости в фотографиях, увлекательные путешествия, истории, лонгриды и многое другое представлено на этом сайте. Добавляйте его в закладки, чтобы не потерять, ведь этот портал является пищей для мозга, возможностью расширить свое сознание и повысить уровень интеллекта. Ищите любимый сайт в социальных сетях.
    • Curtismab
      Офигенные соски в усадьбе показывают глупышки https://devkis.net на эро фотокарточках
    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
×