Перейти к содержанию

Recommended Posts

Schlecht

Собственно, сабж:

http://www.3dnews.ru/offsyanka/virtuali-na...-ih-velichestv/

Понятно, что почти всё описанное - не новость. Но заинтересовало вот что:

Главным итогом столь опрометчивой инициативы стало то, что сайты и ценные веб-ресурсы HBGary были тотально взломаны объектами исследований в ходе ответной атаки возмездия. А добытая при этом масса чрезвычайно деликатных документов о секретных работах фирмы в интересах крупных корпораций и федерального правительства США была выложена для всеобщего ознакомления в пиринговые сети. Посмотреть же там действительно есть на что. Оказалось, что в данной «компании инфобезопасности» на регулярной основе занимались разработкой всяческих руткитов, бэкдоров, троянцев-шпионов и прочих вредоносных программ — для помощи ВПК и правительству США в их нелегкой борьбе с киберврагами свободного мира.

Вопрос - а что антивирусные вендоры? По факту "борются с госдепом" или предпочитают оставаться в стороне? Я сомневаюсь, что специалисты по безопасности не в курсе, откуда берутся конкретные зловреды... да и заказчики не заинтересованы в активной борьбе с антивирусами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Это вы к представителям Симантека обращаетесь ? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Это вы к представителям Симантека обращаетесь ? :D

Скорее, McAfee, нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agnec

Акции Касперского прикупают...мда

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht

А. & Виталий Я.

А что, отечественные вендоры признают только православные вирусы? Басурмане - не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Акции Касперского прикупают...мда

Это прям новость. Мда... И зачем это тут в теме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
komonoster

вы же мне орали такого быть не может Вот балоболы... Я вас уже черт знает какой раз ловлю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
вы же мне орали такого быть не может Вот балоболы... Я вас уже черт знает какой раз ловлю

Лично Вам никто ничего не говорил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht

Ну что же... 600 просмотров и ни одного ответа по делу. :facepalm:

Далеко идущих выводов, конечно, не сделать, но факт любопытный.

Ладно, спасибо всем (кроме флудеров :D ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Вы взяли за основу неправильную информацию и пытаетесь услышать ответ ?

Хм.

Даю подсказку: Вот эта фраза "на регулярной основе занимались разработкой всяческих руткитов, бэкдоров, троянцев-шпионов и прочих вредоносных программ" - является ложной. Правильно будет "пытались заниматься" ну или "выбивали бабло из лохов на разработку".

А все остальное в вашем вопросе - это из той же оперы "я слышал, что антивирусные компании сами пишут вирусы".

Этот бред также уже никто комментировать не собирается.

Историю про Карлсона и Фрекен Бок с вопросом "Ты перестала пить коньяк по утрам?" помните ? Вот-вот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht
Вы взяли за основу неправильную информацию и пытаетесь услышать ответ ?

Хм.

Даю подсказку: Вот эта фраза "на регулярной основе занимались разработкой всяческих руткитов, бэкдоров, троянцев-шпионов и прочих вредоносных программ" - является ложной. Правильно будет "пытались заниматься" ну или "выбивали бабло из лохов на разработку".

А все остальное в вашем вопросе - это из той же оперы "я слышал, что антивирусные компании сами пишут вирусы".

Этот бред также уже никто комментировать не собирается.

Историю про Карлсона и Фрекен Бок с вопросом "Ты перестала пить коньяк по утрам?" помните ? Вот-вот.

Ну, ещё раз для тупеньких и малограмотных (Вы уж извините, что я так ''в лоб'', но ни в жисть не поверю, что Вы не умеете читать по-русски, хотя бы по слогам :rolleyes: ).

Вопрос - а что антивирусные вендоры? По факту "борются с госдепом" или предпочитают оставаться в стороне? Я сомневаюсь, что специалисты по безопасности не в курсе, откуда берутся конкретные зловреды... да и заказчики не заинтересованы в активной борьбе с антивирусами.

Объясняю совсем по-простому:

Есть, скажем, лавочка (HBGary или ещё какая), разрабатывающая зловредов под заказ. Заказчик — правительство, спецслужбы или крупные компании.

Вопрос 1: Такое быть может?

Есть антивирусные вендоры, которые по роду своей работы иногда сталкиваются со зловредами от HBGary&Co.

Вопрос 2: Могут ли знать вендоры, кто является разработчиком и заказчиком этих зловредов?

Вопрос 3: Если вендоры знают разраба и заказчика, занимаются ли они лечением указанных зловредов точно так же, как и всех остальных?

Отвечать можно просто ''да/нет''.

''Не знаю'' и просто молчание тоже принимаются :D .

Спасибо и не обижайтесь так ;) .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну, ещё раз для тупеньких и малограмотных (Вы уж извините, что я так ''в лоб'', но ни в жисть не поверю, что Вы не умеете читать по-русски, хотя бы по слогам :rolleyes: ).

ну тогда для тупеньких и малограмотных так и быть - обьясню.

Есть, скажем, лавочка (HBGary или ещё какая), разрабатывающая зловредов под заказ. Заказчик — правительство, спецслужбы или крупные компании.

Вопрос 1: Такое быть может?

Есть антивирусные вендоры, которые по роду своей работы иногда сталкиваются со зловредами от HBGary&Co.

Вопрос 2: Могут ли знать вендоры, кто является разработчиком и заказчиком этих зловредов?

Вопрос 3: Если вендоры знают разраба и заказчика, занимаются ли они лечением указанных зловредов точно так же, как и всех остальных?

1. Да

2. Нет. Нам не докладывают.

3. Знаем-не знаем, разницы никакой. Есть вредоносный сампл - есть детект. Нет сампла - нет детекта.

P.S. Ссылка по теме:

http://www.f-secure.com/weblog/archives/00002114.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht
ну тогда для тупеньких и малограмотных так и быть - обьясню.

1. Да

2. Нет. Нам не докладывают.

3. Знаем-не знаем, разницы никакой. Есть вредоносный сампл - есть детект. Нет сампла - нет детекта.

P.S. Ссылка по теме:

http://www.f-secure.com/weblog/archives/00002114.html

''Друг Аркадий, не говори красиво...'' ©

Спасибо за ответ - да/нет/да было бы вполне достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×