Некоторые мифы, затрагивающие современную антивирусную индустрию

[Александр Соколов 35]

Да неважно как добываются сэмплы главное, что закон при этом не нарушают.

[alexgr 556]

Это занчит, что Комодо может дабавит детекты от других АВ вендоров. Ну, а если у Комодо есть собственный вирустотал, тогда не очень хорошо. С другой стороны, вендоры тоже могут так поступить. rolleyes.gif

и фолсы тоже. То есть - не проверяют. Чего париться, если серьезный вендор выложил, верно?

[Виталий Я. 859]

Оригинал мне тепер не доступен. Однажды на форуме Комодо даже прочитал, что ВТ бесплатно отсылает все, что вендоры только захотят, а за деньги - тем вендорам, которые не дали своего антивируса. Такого в сайте ВТ не нашел. Ну, вендорам лучше знать.

Вы какого вендора представляете, что обсуждаете конкретные условия предоставления сервиса ВТ?

А проверку на кражу детектов и фолсы конкретного вендора Вы тоже лично способны обеспечить?

[priv8v 960]

Нет, нельзя. К тому же, "средне"- это не для меня. Или лучшее- или и браться не буду.

Звучит красиво

Цитата

Многие красивые фичи комбайнов на коленке за неделю, в принципе, можно сделать (разные свистелки-перделки, типа шифрования, экранной клавиатуры, сканера уязвимостей, восстановления работоспособности системы и т.д)

спасибо, поржал

Согласен, причем сразу со своим алгоритмом шифрования (чтоб не мелочиться) который будет страшно стойким ибо никому неизвестным. Только ключ надо сделать побольше бит так этак 312 не меньше.

facepalm.gif

Не ясно только над чем посмеялся А. и пофэйспалмил Ashot - то ли надо мной, то ли над тем, как я попробовал постебаться поиронизировать...

Хотя по сути, если идти по пути наименьшего сопротивления и делать на "отвали", то все это можно сделать и за неделю.

шифрование - берем какое-то открытое решение, допиливаем или пишем нечто сами, типа будет шифровать по принципу создания архива под паролем. чем не шифрование? где у вас есть точное определение что во всех продуктах именно так, а не иначе? вон, нод32 под хипсом понимает вовсе не то, что ЛК, а ничего - живут и орут про свой хипс. почему нельзя будет громко про это прокричать? почему симантеку можно на весь мир громко кричать о такой супер-пупер сложной технологии, как импульсные обновления, а Рабиновичу нельзя? Другой вопрос, что ему это моральным принципам претит...

сделать экранную клавиатуру тоже достаточно просто.

сканер популярных уязвимостей разве сложно? не обязательно всего и вся. достаточно 20 критичных программ мониторить

восстановления работоспособности системы: авз - файл - восстановление системы, авз - файл - мастер поиска и устранение проблем. Такое мега сложно сделать, что Илья в неделю не уложится? ..

Вопрос в другом:

Рабинович сам писал, что маркетолог из него хреновый, да и что-то хитро-нечестно-обманно он тоже делать не желает. Иначе бы он уже давно генерировал мегабайты гавно-пиара, пресс-релизов, исследований... добавлял бы ненужные, но красивые фичи в свой продукт и дико орал о них, раз в пол-года менял дизайн (тоже повод поорать на всю ивановскую) и т.д, но как видим Илья сидит достаточно тихо...

Хотя я время от времени ради прикола что-то подобное ему тут на форуме предлагаю делать

[Рашевский Роман 110]

Можешь пойти по пути Safe'n'Soft-а, когда их HIPS шёл в бандле с разными антивирусными сканерами. Если правильно помню, сие были: BitDef, Dr.Web, VBA32 и ещё какой-то, сейчас не вспомню.

F-Prot, который и используется в настоящее время в продуктах SafenSoft SysWatch Deluxe, SafenSoft SysWatch Workstation PLUS и SafenSoft Enterprise Suite PLUS.

[canni2 50]

Помните тест от ЛК на проверку воровства в VT? Названия детектов на чистые файлы странным образом совпадают

Это называется воровством? Какой смысл тогда VTоталу отправлять файлы кому-либо вообще. Опять же, глядя на неразбериху с названиями вирусов у многих вендоров - тошно становится. Вполне логично, если именитый брэнд дал вполне конкретное название вирусу(определённого не эвристиком, ни подозрительным), то нафига заморачиваться с лишними проверками и придумыванием своего имени. Или если бы AntiVir, или McAfee-GW-Edition кардинально поменяли название то они были бы очищены от позорного звания "вор"? И, кстати, чего опять прицепились к Сomodo? Если на то пошло, то четверь вирустоталовских партнёров нужно называть ворами. Возвращусь к весомости вендора(ЛК), DrWeb явно из принципа проверяет всё что выдаёт ЛК, а вот остальные многие известные разработчики не засомневались в точности диагноза и тупо скопировали. Так что, я думаю, о воровстве, в полном смысле этого слова, говорить не стоит.

[Dmitriy K 603]

Это называется воровством?

Можете это называть "взять в неограниченное пользование"

И, кстати, чего опять прицепились к Сomodo?

У StarStream'а спросите

Вполне логично, если именитый брэнд дал вполне конкретное название вирусу(определённого не эвристиком, ни подозрительным), то нафига заморачиваться с лишними проверками и придумыванием своего имени. Или если бы AntiVir, или McAfee-GW-Edition кардинально поменяли название то они были бы очищены от позорного звания "вор"?

Если именитый вендор (ЛК) обозвал безобидные файлы троянами, а другие скопипастили, то логично ли это? Вполне? Как по-вашему?

Так что, я думаю, о воровстве, в полном смысле этого слова, говорить не стоит.

Да, это такое полу-воровство.

[Виталий Я. 859]

F-Prot, который и используется в настоящее время в продуктах SafenSoft SysWatch Deluxe, SafenSoft SysWatch Workstation PLUS и SafenSoft Enterprise Suite PLUS.

...а также в Returnil - лицензия стОит копейки, зато исландцы "имеют имя".

[A. 876]

я думал они обанкротились уже давно в пух и прах, вместе со своей исландией

[canni2 50]

Если именитый вендор (ЛК) обозвал безобидные файлы троянами, а другие скопипастили, то логично ли это? Вполне? Как по-вашему?

Надо переставить слова: Если именитый вендор (ЛК) обозвал безобидные файлы троянами, то логично ли это? Вполне? Как по-вашему?

а другие скопипастили, - это уже дело десятое...

Если Nokia делают хорошие телефоны, а китайцы их копируют - это логично? А если Nokia специально начинают делать говняные телефоны - что бы китайцы ещё больше облажались - ещё логичнее?

Хотя, согласен, китайцам(читай 25% VT) чести это не делает.

[Dmitriy K 603]

Надо переставить слова: Если именитый вендор (ЛК) обозвал безобидные файлы троянами, то логично ли это?

объяснять не буду - гиблое дело. Может быть кто-то другой вам объяснит, но только не я.

[alexgr 556]

это как раз и была проверка на вшивость. Да, иногда такие проверки выглядят провокационными, но - показывают, кто проверил файлы, а кто просто добавил. "Это ж ЛК опубликовала". А ошибиться может каждый. Вот интереснее было бы, чтобы вы показали, как тырят детекты вами любимого вендора. Есть такое в рукаве?

[Виталий Я. 859]

я думал они обанкротились уже давно в пух и прах, вместе со своей исландией

Сначала Ретурнил, потом только Ф-Прот. А Исландия неплохо восстановилась через банкротство голландских и британских пенсов - оч кошерные цифры роста, м-да. Только рыбаков перестали пускать в управление финансами.

[OlegAndr 236]

Если именитый вендор (ЛК) обозвал безобидные файлы троянами, то логично ли это? Вполне? Как по-вашему?

а другие скопипастили, - это уже дело десятое...

Это называется положили отравленную приманку и давай смотреть кто отравится. Отравились те, кто в рот тащил не проверяя на съедобность образно говоря.