Перейти к содержанию
AM_Bot

Некоторые мифы, затрагивающие современную антивирусную индустрию

Recommended Posts

Александр Соколов

Да неважно как добываются сэмплы главное, что закон при этом не нарушают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Это занчит, что Комодо может дабавит детекты от других АВ вендоров. Ну, а если у Комодо есть собственный вирустотал, тогда не очень хорошо. С другой стороны, вендоры тоже могут так поступить. rolleyes.gif

и фолсы тоже. То есть - не проверяют. Чего париться, если серьезный вендор выложил, верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Оригинал мне тепер не доступен. Однажды на форуме Комодо даже прочитал, что ВТ бесплатно отсылает все, что вендоры только захотят, а за деньги - тем вендорам, которые не дали своего антивируса. Такого в сайте ВТ не нашел. Ну, вендорам лучше знать.

Вы какого вендора представляете, что обсуждаете конкретные условия предоставления сервиса ВТ?

А проверку на кражу детектов и фолсы конкретного вендора Вы тоже лично способны обеспечить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Нет, нельзя. К тому же, "средне"- это не для меня. Или лучшее- или и браться не буду.

Звучит красиво :)

Цитата

Многие красивые фичи комбайнов на коленке за неделю, в принципе, можно сделать (разные свистелки-перделки, типа шифрования, экранной клавиатуры, сканера уязвимостей, восстановления работоспособности системы и т.д)

спасибо, поржал

Согласен, причем сразу со своим алгоритмом шифрования (чтоб не мелочиться) который будет страшно стойким ибо никому неизвестным. Только ключ надо сделать побольше бит так этак 312 не меньше.

facepalm.gif

Не ясно только над чем посмеялся А. и пофэйспалмил Ashot - то ли надо мной, то ли над тем, как я попробовал постебаться поиронизировать...

Хотя по сути, если идти по пути наименьшего сопротивления и делать на "отвали", то все это можно сделать и за неделю.

шифрование - берем какое-то открытое решение, допиливаем или пишем нечто сами, типа будет шифровать по принципу создания архива под паролем. чем не шифрование? где у вас есть точное определение что во всех продуктах именно так, а не иначе? вон, нод32 под хипсом понимает вовсе не то, что ЛК, а ничего - живут и орут про свой хипс. почему нельзя будет громко про это прокричать? почему симантеку можно на весь мир громко кричать о такой супер-пупер сложной технологии, как импульсные обновления, а Рабиновичу нельзя? Другой вопрос, что ему это моральным принципам претит...

сделать экранную клавиатуру тоже достаточно просто.

сканер популярных уязвимостей разве сложно? не обязательно всего и вся. достаточно 20 критичных программ мониторить

восстановления работоспособности системы: авз - файл - восстановление системы, авз - файл - мастер поиска и устранение проблем. Такое мега сложно сделать, что Илья в неделю не уложится? ..

Вопрос в другом:

Рабинович сам писал, что маркетолог из него хреновый, да и что-то хитро-нечестно-обманно он тоже делать не желает. Иначе бы он уже давно генерировал мегабайты гавно-пиара, пресс-релизов, исследований... добавлял бы ненужные, но красивые фичи в свой продукт и дико орал о них, раз в пол-года менял дизайн (тоже повод поорать на всю ивановскую) и т.д, но как видим Илья сидит достаточно тихо...

Хотя я время от времени ради прикола что-то подобное ему тут на форуме предлагаю делать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Можешь пойти по пути Safe'n'Soft-а, когда их HIPS шёл в бандле с разными антивирусными сканерами. Если правильно помню, сие были: BitDef, Dr.Web, VBA32 и ещё какой-то, сейчас не вспомню.

F-Prot, который и используется в настоящее время в продуктах SafenSoft SysWatch Deluxe, SafenSoft SysWatch Workstation PLUS и SafenSoft Enterprise Suite PLUS. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
canni2
Помните тест от ЛК на проверку воровства в VT? Названия детектов на чистые файлы странным образом совпадают ;)

Это называется воровством? Какой смысл тогда VTоталу отправлять файлы кому-либо вообще. Опять же, глядя на неразбериху с названиями вирусов у многих вендоров - тошно становится. Вполне логично, если именитый брэнд дал вполне конкретное название вирусу(определённого не эвристиком, ни подозрительным), то нафига заморачиваться с лишними проверками и придумыванием своего имени. Или если бы AntiVir, или McAfee-GW-Edition кардинально поменяли название то они были бы очищены от позорного звания "вор"? И, кстати, чего опять прицепились к Сomodo? Если на то пошло, то четверь вирустоталовских партнёров нужно называть ворами. Возвращусь к весомости вендора(ЛК), DrWeb явно из принципа проверяет всё что выдаёт ЛК, а вот остальные многие известные разработчики не засомневались в точности диагноза и тупо скопировали. Так что, я думаю, о воровстве, в полном смысле этого слова, говорить не стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Это называется воровством?

Можете это называть "взять в неограниченное пользование" :)

И, кстати, чего опять прицепились к Сomodo?

У StarStream'а спросите :lol:

Вполне логично, если именитый брэнд дал вполне конкретное название вирусу(определённого не эвристиком, ни подозрительным), то нафига заморачиваться с лишними проверками и придумыванием своего имени. Или если бы AntiVir, или McAfee-GW-Edition кардинально поменяли название то они были бы очищены от позорного звания "вор"?

Если именитый вендор (ЛК) обозвал безобидные файлы троянами, а другие скопипастили, то логично ли это? Вполне? Как по-вашему?

Так что, я думаю, о воровстве, в полном смысле этого слова, говорить не стоит.

Да, это такое полу-воровство.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
F-Prot, который и используется в настоящее время в продуктах SafenSoft SysWatch Deluxe, SafenSoft SysWatch Workstation PLUS и SafenSoft Enterprise Suite PLUS. :)

...а также в Returnil - лицензия стОит копейки, зато исландцы "имеют имя".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

я думал они обанкротились уже давно в пух и прах, вместе со своей исландией

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
canni2
Если именитый вендор (ЛК) обозвал безобидные файлы троянами, а другие скопипастили, то логично ли это? Вполне? Как по-вашему?

Надо переставить слова: Если именитый вендор (ЛК) обозвал безобидные файлы троянами, то логично ли это? Вполне? Как по-вашему?

а другие скопипастили, - это уже дело десятое...

Если Nokia делают хорошие телефоны, а китайцы их копируют - это логично? А если Nokia специально начинают делать говняные телефоны - что бы китайцы ещё больше облажались - ещё логичнее?

Хотя, согласен, китайцам(читай 25% VT) чести это не делает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Надо переставить слова: Если именитый вендор (ЛК) обозвал безобидные файлы троянами, то логично ли это?
:facepalm: объяснять не буду - гиблое дело. Может быть кто-то другой вам объяснит, но только не я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

это как раз и была проверка на вшивость. Да, иногда такие проверки выглядят провокационными, но - показывают, кто проверил файлы, а кто просто добавил. "Это ж ЛК опубликовала". А ошибиться может каждый. Вот интереснее было бы, чтобы вы показали, как тырят детекты вами любимого вендора. Есть такое в рукаве?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
я думал они обанкротились уже давно в пух и прах, вместе со своей исландией

Сначала Ретурнил, потом только Ф-Прот. А Исландия неплохо восстановилась через банкротство голландских и британских пенсов - оч кошерные цифры роста, м-да. Только рыбаков перестали пускать в управление финансами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Если именитый вендор (ЛК) обозвал безобидные файлы троянами, то логично ли это? Вполне? Как по-вашему?

а другие скопипастили, - это уже дело десятое...

Это называется положили отравленную приманку и давай смотреть кто отравится. Отравились те, кто в рот тащил не проверяя на съедобность образно говоря.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×