Перейти к содержанию
AlkatraZ

Архивы зловредов

Recommended Posts

AlkatraZ

Мне интересно, вот anti-malware делает тесты, и вешает результаты тестирования, и разумеется у этих людей есть архивы 'зловредов' так почему не выложить архив с вирусами и прочей заразы, по которому производится тесты? Люди бы смогли сами провести тест, свой тест. А то на одном "честном" слове сыт не будешь.. по результату тестирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Как только станешь экспертом портала, так сразу получишь доступ к коллекциям. По требованию тебе их буду предоставлять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlkatraZ

Спасибо за ответ, другого я не ожидал услышать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
Спасибо за ответ, другого я не ожидал услышать.

Распространение вирусов (а передача таковых незнакомым лицам, без какого либо контроля и т.п. может классифицироваться именно как распространение вирусов) преследуется уголовным кодексом по статье "Распространение вредоносных программ".

Любой малолетний хакер, увидев что антивирус Х не детектирует какой то вирус, скачает этот архив и подсунет шутки ради этот вирус своему соседу (или принесёт в школу, и т.п.), защищающемуся антивирусом Х. А виноват будет изначально эксперт, выложивший архив на форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Люди бы смогли сами провести тест, свой тест.

Не смогли бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlkatraZ
Распространение вирусов (а передача таковых незнакомым лицам, без какого либо контроля и т.п. может классифицироваться именно как распространение вирусов) преследуется уголовным кодексом по статье "Распространение вредоносных программ".

также как и хранение вирусов может преследуется уголовным кодексом по статье "Хранение, и распространение вредоносных программ"

Любой малолетний хакер, увидев что антивирус Х не детектирует какой то вирус, скачает этот архив и подсунет шутки ради этот вирус своему соседу (или принесёт в школу, и т.п.), защищающемуся антивирусом Х. А виноват будет изначально эксперт, выложивший архив на форуме.

Ну я думаю не стоит так бросаться в крайности.

Тестам с anti-malware я не верю, мне нужно самому все "пощупать" а не верить на честное слово.

Не смогли бы.

Вы плохо знаете людей.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

AlkatraZ

Эксперты хорошо знают "тестировщиков".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Тестам с anti-malware я не верю, мне нужно самому все "пощупать" а не верить на честное слово.

краш тестам автомобилей вы тоже не верите? Тогда воспроизводите!

Вы плохо знаете людей.

Очень смело, получается так, что людей знаете только вы. А попросите коллекцию у Андреаса Маркса!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Мне интересно, вот anti-malware делает тесты, и вешает результаты тестирования, и разумеется у этих людей есть архивы 'зловредов' так почему не выложить архив с вирусами и прочей заразы, по которому производится тесты?

Олег все верно написал:

Распространение вирусов (а передача таковых незнакомым лицам, без какого либо контроля и т.п. может классифицироваться именно как распространение вирусов) преследуется уголовным кодексом по статье "Распространение вредоносных программ".

Так что ничего мы выкладывать не будем. Нашим партнерам (вендорам) самплы доступны. Также мы можем расшаривать их для дружественных проектов (обмен). И без вариантов даже, УК РФ - это святое.

Тестам с anti-malware я не верю, мне нужно самому все "пощупать" а не верить на честное слово.

Это ваше право, собирайте самплы, делайте свои любительские тесты или же доверяйте собственному опыту.

Кстати говоря, массово уважаемые зарубежные тестовые лаборатории вообще никому не дают коллекцию и что? Вы верите, например, тестам AV-Comparatives.org, VB, AV-Test.org?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

ТС, ну погуглите чтоли, что там гугл говорит?

https://encrypted.google.com/search?hl=ru&a...q=&gs_rfai=

особенно на 4 строчке выдачи:) Только скачивать это нельзя, т к УК РФ!!!)

... или какая это строчка... а то что то я считаю плохо...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Вы плохо знаете людей.

Как раз наоборот- их-то я знаю хорошо. А вот вы очень плохо знаете современные средства защиты. Скажите, как именно вы обеспечите воспроизводимость результатов теста уже после того, как семплы попали в лаборатории и облачные сервисы, которые только по одному хешу уже выдадут вердикт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Ну а может он возьмет десяток самых вкусных зеродеев, отдизасмит их, выкусит самые злачные места и создаст 1 мего-зиродей, которым и будет тестить?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlkatraZ
краш тестам автомобилей вы тоже не верите? Тогда воспроизводите!

верю, в краш тесте делается упор на безопасность, в котором ключевым фактором является человеческая жизнь.

как то глупо было приводить данный пример, я извиняюсь, вы же не будите сравнивать "Хер" с "Гусиной шеей"...

Так же и тестирование антивирусов и краш тест. Это слишком разная область.

Очень смело, получается так, что людей знаете только вы

не только же людям с anti-malware, дано с выше, уметь делать тесты.

А попросите коллекцию у Андреаса Маркса!

Не хорошо стрелы переводить...

Нашим партнерам (вендорам) самплы доступны.

Именно поэтому Касперский и остальные партнеры являются в верхних строчках теста? если вашим партнерам доступны самплы, тогда итог тестирования ясен сразу. Почему скажем нельзя самплы, дать другим вендорам, которые не являются Вашими партнерами? Невыгодно, я прав?

делайте свои любительские тесты или же доверяйте собственному опыту.

А тесты Matousec Вы тоже считаете любительским, и других людей, а свои тесты профессиональными, так вот где это грань между Вашими тестами и других людей? Я считаю что тесты anti-malware тоже любительские, и мне не понятна политика сайта, самплы закрыты от посторонних глаз, но результаты тестирование вешают на сайт, может и тестов самих нет, а результаты пишут из воздуха?

Вы верите, например, тестам AV-Comparatives.org, VB, AV-Test.org?

Я верю только себе, и полагаюсь на своё умение и свои знания.

Как раз наоборот- их-то я знаю хорошо. А вот вы очень плохо знаете современные средства защиты. Скажите, как именно вы обеспечите воспроизводимость результатов теста уже после того, как семплы попали в лаборатории и облачные сервисы, которые только по одному хешу уже выдадут вердикт?

А что самплы попали ко всем вендорам? Или только к тем с которыми сотрудничает Anti-Malware.ru?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow

А все таки, что-то в его словах есть :) не все конечно же, но все же... жаль мой "уровень" не дает мне возможность оценить его посты в полной мере ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Не хорошо стрелы переводить...

хорошо или не хорошо - вы спросите и ответ напишите. Слабо?

верю, в краш тесте делается упор на безопасность, в котором ключевым фактором является человеческая жизнь.

как то глупо было приводить данный пример, я извиняюсь, вы же не будите сравнивать "Хер" с "Гусиной шеей"...

Так же и тестирование антивирусов и краш тест. Это слишком разная область.

вы очень лихо делите - "верю - не верю". Аргумент слабоват - что с чем сравнивать. Распространение вредоносных программ может приводить к человеческим жертвам - при попадании в критичные ИС. А вы так огульно....

Очень узко трактуете понятие "безопасность". То есть краш тест - это безопасность, а здесь - так, баловство?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
А тесты Matousec Вы тоже считаете любительским

Сам код тестов Matousec- полулюбительский. Профи так писать не будет. Ну а публичная его часть- тут только междометья и уместны.

А что самплы попали ко всем вендорам? Или только к тем с которыми сотрудничает Anti-Malware.ru?

Учите матчасть. Про облачные сервисы, как они работают и всякое такое в этом духе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Именно поэтому Касперский и остальные партнеры являются в верхних строчках теста? если вашим партнерам доступны самплы, тогда итог тестирования ясен сразу. Почему скажем нельзя самплы, дать другим вендорам, которые не являются Вашими партнерами? Невыгодно, я прав?

Вы понимаете слова так, как хотите их понимать. Самплы доступны вендорам после теста!!! Чтобы провести работу над ошибками. И это может дать какую выгоду только в будущих тестах и только при условии, что разработчики потрудятся и сделают правильные выводы.

А тесты Matousec Вы тоже считаете любительским, и других людей, а свои тесты профессиональными, так вот где это грань между Вашими тестами и других людей?

Я никогда такого не говорил про тесты Матюшека. Он занимается этим вопросов профессионально. В большинстве случаев разница состоит в том, что любительские псевдотесты делаются на наборе каких-то непонятных файлов, непонятно как, кем и когда собранными. При этом нет уверенности, что это реально работающие зловреды.

Кроме этого простое сканирование какой-то коллекции ничего не дает, вообще ничего в современных условиях не показывает. Судя по всему, вы просто не понимаете этого. Именно поэтому тесты на общий уровень детекта - это прошлое, даже в случае миллионных коллекций. Есть принципы AMTSO, есть здравый смысл основанный на знаниях модели угроз и их эволюции.

считаю что тесты anti-malware тоже любительские, и мне не понятна политика сайта, самплы закрыты от посторонних глаз, но результаты тестирование вешают на сайт, может и тестов самих нет, а результаты пишут из воздуха?

И я не стану тратить время на то, чтобы вас переубедить. Мне просто это не нужно. Ничего выкладывать в паблик мы все равно не будем, не нужно толкать меня нас на нарушения закона. И еще перечитайте пост Илья Рабиновича выше. Даже если бы вы получите какие-то самплы после теста, то результаты у вас уже будут другие, так как они меняются со временем (вирлабы трудятся круглосуточно).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aviralover

Тут упомянули Матоусека. Сделайте эксперимент: скачяте из его сайта сэмплы. И просканируйте своим антивирусом. ничего не запускайте. Я в первый раз скачал после нового года. Может 3 месеца назад повторил тест. Сканировал Авирой прем, Эмсисофтом фри, ДРВеб курилкой, КАВом и КВТулом, Нортоном и его бесплатными продуктами Нортон секурити скен и НПЕ, Ессетом он лайн, Хитменом, МБАМом, Bitom фри, Avastom фри... Результаты очень интересны, только забыл, какие они были. Был в шоке от Авиры и Эмсисофта-они очень много сэмплов призанли за малваре. Или Авира с Эмсисофтом хотели помудричить, или у них в базах на самом деле были малваре, которые были сделаны по матоусекскими сэмплемы. Попробыйте. Вас ожидает легкий шок. Aviralover

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сканировал Авирой прем, Эмсисофтом фри, ДРВеб курилкой, КАВом и КВТулом, Нортоном и его бесплатными продуктами Нортон секурити скен и НПЕ, Ессетом он лайн, Хитменом, МБАМом, Bitom фри, Avastom фри... Результаты очень интересны, только забыл, какие они были. Был в шоке от Авиры и Эмсисофта-они очень много сэмплов призанли за малваре.

Так это и понятно, для верности сигнутуры на эти утилиты написали ;) Я думаю Матюшек это учитывает в методологии теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
также как и хранение вирусов может преследуется уголовным кодексом по статье "Хранение, и распространение вредоносных программ"

Такой статьи нет. Есть "Создание, использование и распространение вредоносных программ для ЭВМ"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

Я вот думаю, нужно поставить вопрос немного иначе, выделив две ситуации:

1. Человек является специалист в области ИБ и вирусологии. В этом случае у него в общем-то не возникает вопросов о том, "а где взять архив злобных вирусов" - он без проблем наловит их сколько надо, причем ITW. И он без особых проблем сможет вручную или каким-то хитрым инструментом убедиться в том, что они работоспособные. И он будет знать, какие малвари сейчас актуальны и почему именно (это отчасти вытакает из того, что он их ловит). Если малварей бедет мало, то такой специалсит сможет написать какие-то симуляторы или ликтесты, скажем для проверки HIPS или реакции эвритиков. В итоге такой специалист проведет тестирование, если оно ему зачем-то понадобится

2. Инверсия всех утверждений п.п. 1 :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Я вот думаю, нужно поставить вопрос немного иначе, выделив две ситуации:

1. Человек является специалист в области ИБ и вирусологии. В этом случае у него в общем-то не возникает вопросов о том, "а где взять архив злобных вирусов" - он без проблем наловит их сколько надо, причем ITW. И он без особых проблем сможет вручную или каким-то хитрым инструментом убедиться в том, что они работоспособные. И он будет знать, какие малвари сейчас актуальны и почему именно (это отчасти вытакает из того, что он их ловит). Если малварей бедет мало, то такой специалсит сможет написать какие-то симуляторы или ликтесты, скажем для проверки HIPS или реакции эвритиков. В итоге такой специалист проведет тестирование, если оно ему зачем-то понадобится

2. Инверсия всех утверждений п.п. 1 :)

Зачем, что то усложнять. Достаточно набрать в гугле или яндексе "порно" или "sex", чтобы набрать коллекцию и убедиться в работоспособности зловредов :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Достаточно набрать в гугле или яндексе "порно" или "sex", чтобы набрать коллекцию

Ну вот только этого не нужно ... это не аргумент и пугали этим еще лет 5 назад ... сейчас подцепить "заразу" можно не только на сайтах с подобным контентом ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
canni2
Именно поэтому Касперский и остальные партнеры являются в верхних строчках теста? если вашим партнерам доступны самплы, тогда итог тестирования ясен сразу. Почему скажем нельзя самплы, дать другим вендорам, которые не являются Вашими партнерами? Невыгодно, я прав?

Посмотрите, например, тест самозащиты. Microsoft - провалил, VBA32 - бронза. Многие партнёры вообще не участвовали. Доктора в списке партнёров вообще нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
использование

Тут то мы и попали.

Использовали для проведения тестов? Всё, каюк!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×