Некоторые мифы, затрагивающие современную антивирусную индустрию - Страница 3 - Аналитика - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Некоторые мифы, затрагивающие современную антивирусную индустрию

Автор AM_Bot, в Аналитика

Recommended Posts

Александр Соколов    35

Александр Соколов
Опубликовано

Да неважно как добываются сэмплы главное, что закон при этом не нарушают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано
Это занчит, что Комодо может дабавит детекты от других АВ вендоров. Ну, а если у Комодо есть собственный вирустотал, тогда не очень хорошо. С другой стороны, вендоры тоже могут так поступить. rolleyes.gif

и фолсы тоже. То есть - не проверяют. Чего париться, если серьезный вендор выложил, верно?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
Оригинал мне тепер не доступен. Однажды на форуме Комодо даже прочитал, что ВТ бесплатно отсылает все, что вендоры только захотят, а за деньги - тем вендорам, которые не дали своего антивируса. Такого в сайте ВТ не нашел. Ну, вендорам лучше знать.

Вы какого вендора представляете, что обсуждаете конкретные условия предоставления сервиса ВТ?

А проверку на кражу детектов и фолсы конкретного вендора Вы тоже лично способны обеспечить?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано
Нет, нельзя. К тому же, "средне"- это не для меня. Или лучшее- или и браться не буду.

Звучит красиво :)

Цитата

Многие красивые фичи комбайнов на коленке за неделю, в принципе, можно сделать (разные свистелки-перделки, типа шифрования, экранной клавиатуры, сканера уязвимостей, восстановления работоспособности системы и т.д)

спасибо, поржал

Согласен, причем сразу со своим алгоритмом шифрования (чтоб не мелочиться) который будет страшно стойким ибо никому неизвестным. Только ключ надо сделать побольше бит так этак 312 не меньше.

facepalm.gif

Не ясно только над чем посмеялся А. и пофэйспалмил Ashot - то ли надо мной, то ли над тем, как я попробовал постебаться поиронизировать...

Хотя по сути, если идти по пути наименьшего сопротивления и делать на "отвали", то все это можно сделать и за неделю.

шифрование - берем какое-то открытое решение, допиливаем или пишем нечто сами, типа будет шифровать по принципу создания архива под паролем. чем не шифрование? где у вас есть точное определение что во всех продуктах именно так, а не иначе? вон, нод32 под хипсом понимает вовсе не то, что ЛК, а ничего - живут и орут про свой хипс. почему нельзя будет громко про это прокричать? почему симантеку можно на весь мир громко кричать о такой супер-пупер сложной технологии, как импульсные обновления, а Рабиновичу нельзя? Другой вопрос, что ему это моральным принципам претит...

сделать экранную клавиатуру тоже достаточно просто.

сканер популярных уязвимостей разве сложно? не обязательно всего и вся. достаточно 20 критичных программ мониторить

восстановления работоспособности системы: авз - файл - восстановление системы, авз - файл - мастер поиска и устранение проблем. Такое мега сложно сделать, что Илья в неделю не уложится? ..

Вопрос в другом:

Рабинович сам писал, что маркетолог из него хреновый, да и что-то хитро-нечестно-обманно он тоже делать не желает. Иначе бы он уже давно генерировал мегабайты гавно-пиара, пресс-релизов, исследований... добавлял бы ненужные, но красивые фичи в свой продукт и дико орал о них, раз в пол-года менял дизайн (тоже повод поорать на всю ивановскую) и т.д, но как видим Илья сидит достаточно тихо...

Хотя я время от времени ради прикола что-то подобное ему тут на форуме предлагаю делать :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Рашевский Роман    110

Рашевский Роман
Опубликовано
Можешь пойти по пути Safe'n'Soft-а, когда их HIPS шёл в бандле с разными антивирусными сканерами. Если правильно помню, сие были: BitDef, Dr.Web, VBA32 и ещё какой-то, сейчас не вспомню.

F-Prot, который и используется в настоящее время в продуктах SafenSoft SysWatch Deluxe, SafenSoft SysWatch Workstation PLUS и SafenSoft Enterprise Suite PLUS. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

canni2    50

canni2
Опубликовано
Помните тест от ЛК на проверку воровства в VT? Названия детектов на чистые файлы странным образом совпадают ;)

Это называется воровством? Какой смысл тогда VTоталу отправлять файлы кому-либо вообще. Опять же, глядя на неразбериху с названиями вирусов у многих вендоров - тошно становится. Вполне логично, если именитый брэнд дал вполне конкретное название вирусу(определённого не эвристиком, ни подозрительным), то нафига заморачиваться с лишними проверками и придумыванием своего имени. Или если бы AntiVir, или McAfee-GW-Edition кардинально поменяли название то они были бы очищены от позорного звания "вор"? И, кстати, чего опять прицепились к Сomodo? Если на то пошло, то четверь вирустоталовских партнёров нужно называть ворами. Возвращусь к весомости вендора(ЛК), DrWeb явно из принципа проверяет всё что выдаёт ЛК, а вот остальные многие известные разработчики не засомневались в точности диагноза и тупо скопировали. Так что, я думаю, о воровстве, в полном смысле этого слова, говорить не стоит.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано
Это называется воровством?

Можете это называть "взять в неограниченное пользование" :)

И, кстати, чего опять прицепились к Сomodo?

У StarStream'а спросите :lol:

Вполне логично, если именитый брэнд дал вполне конкретное название вирусу(определённого не эвристиком, ни подозрительным), то нафига заморачиваться с лишними проверками и придумыванием своего имени. Или если бы AntiVir, или McAfee-GW-Edition кардинально поменяли название то они были бы очищены от позорного звания "вор"?

Если именитый вендор (ЛК) обозвал безобидные файлы троянами, а другие скопипастили, то логично ли это? Вполне? Как по-вашему?

Так что, я думаю, о воровстве, в полном смысле этого слова, говорить не стоит.

Да, это такое полу-воровство.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
F-Prot, который и используется в настоящее время в продуктах SafenSoft SysWatch Deluxe, SafenSoft SysWatch Workstation PLUS и SafenSoft Enterprise Suite PLUS. :)

...а также в Returnil - лицензия стОит копейки, зато исландцы "имеют имя".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

я думал они обанкротились уже давно в пух и прах, вместе со своей исландией

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

canni2    50

canni2
Опубликовано
Если именитый вендор (ЛК) обозвал безобидные файлы троянами, а другие скопипастили, то логично ли это? Вполне? Как по-вашему?

Надо переставить слова: Если именитый вендор (ЛК) обозвал безобидные файлы троянами, то логично ли это? Вполне? Как по-вашему?

а другие скопипастили, - это уже дело десятое...

Если Nokia делают хорошие телефоны, а китайцы их копируют - это логично? А если Nokia специально начинают делать говняные телефоны - что бы китайцы ещё больше облажались - ещё логичнее?

Хотя, согласен, китайцам(читай 25% VT) чести это не делает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dmitriy K    603

Dmitriy K
Опубликовано

Надо переставить слова: Если именитый вендор (ЛК) обозвал безобидные файлы троянами, то логично ли это?
:facepalm: объяснять не буду - гиблое дело. Может быть кто-то другой вам объяснит, но только не я.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

это как раз и была проверка на вшивость. Да, иногда такие проверки выглядят провокационными, но - показывают, кто проверил файлы, а кто просто добавил. "Это ж ЛК опубликовала". А ошибиться может каждый. Вот интереснее было бы, чтобы вы показали, как тырят детекты вами любимого вендора. Есть такое в рукаве?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано
я думал они обанкротились уже давно в пух и прах, вместе со своей исландией

Сначала Ретурнил, потом только Ф-Прот. А Исландия неплохо восстановилась через банкротство голландских и британских пенсов - оч кошерные цифры роста, м-да. Только рыбаков перестали пускать в управление финансами.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано
Если именитый вендор (ЛК) обозвал безобидные файлы троянами, то логично ли это? Вполне? Как по-вашему?

а другие скопипастили, - это уже дело десятое...

Это называется положили отравленную приманку и давай смотреть кто отравится. Отравились те, кто в рот тащил не проверяя на съедобность образно говоря.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Аналитика

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      нет
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И ещё это: https://www.comss.ru/page.php?id=18330 Это и на работе Образов с Live CD может сказаться ?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Тема: https://www.comss.ru/page.php?id=18331    " Ошибка проявляется в том, что при закрытии окна программы с помощью кнопки Закрыть (X) процесс taskmgr.exe не завершается полностью. При повторном открытии Диспетчера задач предыдущий экземпляр продолжает работать в фоне, хотя окно не отображается. В результате со временем накапливаются несколько процессов, что приводит к избыточному потреблению ресурсов системы и снижению производительности... " и это натолкнуло на мыслю. Раз есть такая проблема с taskmgr - то это может повториться с "любой" другой программой... т.е. можно? Реализовать команды: " Обнаружить и завершить все нетипично активные экземпляры Системных процессов\программ".  и " Обнаружить и завершить все нетипично активные экземпляры не Системных...". Такое может быть и с браузерами - например Firefox - если есть две версии программы установленные в разные каталоги и пользователь их запускает - часто бывает неполное завершение. тогда жрёт всё и вся...  
    • Ego Dekker
      ESET усиливает защиту домашних устройств и малого бизнеса от онлайн-мошенничества

      От Ego Dekker · Опубликовано

      Компания ESET (/исэ́т/) ― лидер в области информационной безопасности ― сообщает об обновлении ESET HOME Security Essential и ESET HOME Security Premium, комплексных подписок для защиты устройств домашних пользователей, и ESET Small Business Security, решения для малого бизнеса.

      Среди новинок ― функция восстановления после атак программ-вымогателей, мониторинг микрофона и улучшения безопасности при просмотре веб-сайтов, а также VPN, который предотвращает нежелательное отслеживание, обеспечивая неограниченный доступ к онлайн-контенту. Поскольку мошенничество сегодня является глобальной угрозой для всех пользователей, ESET обеспечивает усовершенствованную защиту от различных мошеннических методов, противодействуя атакам из разных типов источников, включая SMS-сообщения, электронную почту, телефонные звонки, URL-адреса, QR-коды, вредоносные файлы и другие.

      Обновленная платформа ESET HOME также упрощает управление безопасностью, что облегчает пользователям защиту своих семей, а владельцам малого бизнеса позволяет точно отслеживать защищенные устройства, а также устанавливать программы безопасности на все устройства благодаря доступному и понятному интерфейсу. 

      «Как поставщик передовых решений для защиты цифровой жизни, ESET тщательно отслеживает текущую ситуацию с угрозами и соответственно разрабатывает свои решения по кибербезопасности, ― комментирует вице-президент ESET в сегменте домашних пользователей и Интернета вещей. ― Усиленная защита от мошенничества, новая функция восстановления после атак программ-вымогателей и многочисленные усовершенствования безопасности конфиденциальных данных делают продукты ESET для домашних пользователей и малых предприятий мощными комплексными решениями, которые сочетают минимальное влияние на продуктивность и простоту в использовании».

      Решения для домашних устройств и малого бизнеса защищают все основные операционные системы ― Windows, macOS, Android ― и поддерживают разные устройства умного дома. Кроме того, ESET Small Business Security также защищает серверы Windows.

      Основные улучшения для пользователей Windows:

      •    Добавлен VPN (теперь доступно в подписке ESET HOME Security Premium): функция защитит сетевое подключение благодаря анонимному IP-адресу, а безлимитная пропускная способность обеспечит неограниченный доступ к онлайн-контенту. Кроме Windows, VPN также доступен пользователям MacOS, Android и iOS.

      •    Усилена защита конфиденциальных данных (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security): новый мониторинг микрофона обнаруживает и уведомляет пользователей о несанкционированных попытках доступа к микрофону на устройствах Windows.

      •    Улучшена безопасность при использовании браузера (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security) для защиты от фишинга, мошенничества и вредоносных веб-сайтов. Эта функция сканирует воспроизводимый HTML-код в браузере, чтобы обнаружить вредоносное содержимое, которое не фиксируется на уровне сети и с помощью «черного» списка URL.

      •    Добавлено восстановление после атак программ-вымогателей (доступно в решении ESET Small Business Security): первоначально разработанная для крупного бизнеса, функция позволяет минимизировать ущерб, вызванный этими угрозами. Как только защита от программ-вымогателей выявляет потенциальную угрозу, функция восстановления после атак немедленно создает резервные копии файлов, а после устранения опасности восстанавливает файлы, эффективно возвращая систему в прежнее состояние. Основные улучшения для пользователей macOS (доступны в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security):

      •    Поддержка macOS 26 (Tahoe) позволяет использовать защиту на текущей версии macOS.

      •    Поддержка HTTPS & HTTP/3 улучшает безопасность пользователей в Интернете.

      •    Управление устройствами контролирует внешние устройства, подключенные к Mac. Функция помогает защитить от вредоносного программного обеспечения и несанкционированной передачи данных, ограничивая доступ к определенным типам или даже отдельным устройствам. Следует отметить, что эти усовершенствования помогут противодействовать постоянно совершенствующимся угрозам с особым акцентом на предотвращение. Компания ESET также считает чрезвычайно важным сочетание кибергигиены с удобной защитой, поскольку действительно эффективная кибербезопасность должна быть простой в настройке и управлении.

      Более подробная информация о многоуровневой защите устройств домашних пользователей и решении для малого бизнеса. Пресс-выпуск.
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      ESET NOD32 Antivirus 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Internet Security 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Smart Security Premium 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Security Ultimate 19.0.11  (Windows 10/11, 64-разрядная)
                                                                                  ● ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 19  (PDF-файл)
              Руководство пользователя ESET Internet Security 19  (PDF-файл)
              Руководство пользователя ESET Smart Security Premium 19  (PDF-файл)
              Руководство пользователя ESET Security Ultimate 19  (PDF-файл)
              
      Полезные ссылки:
      Технологии ESET
      ESET Online Scanner
      Удаление антивирусов других компаний
      Как удалить антивирус 19-й версии полностью?
×