Перейти к содержанию
E.K.

Воры антивирусного детекта. Кто они?

Recommended Posts

E.K.
Я бы даже предложил другое сравнение: не "Ролекс" за 10К у производителя или за 10 долларов в переходе, а "Ролекс" за 10К против, скажем, изделия минского завода "Луч" за 150 долларов.

... у коего "Луча" на самом деле нутро ворованное у "Ролекса" - с такой добавочкой фраза будет гораздо правильнее.

Основная моя претензия к озвученной здесь позиции E.К. заключается, пожалуй, в том, что смысл дискуссии свелся к сентенции "бесплатный секонд-хенд антивирус для нищебродов прибил пиратскую винду у нищебродов, и нечего тут обсуждать".

Не так, не передёргивайте. Позиция звучит чуть иначе: "бесплатный секонд-хенд антивирус с краденым детектом (читай "антивирус от нищебродов") прибил винду, и нечего тут обсуждать". Многие пользователи Аваста (и других бесплатников) - вполне обеспеченные люди на вполне легальном софте. Но им проще "скачать и поставить", чем "купить, скачать и поставить" - а о воровском происхождении этого "Луча" они просто не в курсе.

*****************************

Выделено из обсуждения ложного срабатывания антивируса Avast на tcpip.sys http://www.anti-malware.ru/forum/index.php?showtopic=24588

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

А чо вы на Е.К. набросились? :) воровать технологии плохо. Особенно плохо видеть как конкуренты воруют и получают рыночное преимущество. Удивлен что в их адрес не матом и только на маленьком русском форуме, а не статьи на англ в западных блогах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
Позиция звучит чуть иначе: "бесплатный секонд-хенд антивирус с краденым детектом (читай "антивирус от нищебродов") прибил винду, и нечего тут обсуждать".

avast! - "секонд-хенд" ? Ничем, кроме слов, не подтверждённые заявления о кражах детектов (и технологий?) - не солидно :)

Ну, а пиар - такой пиар :) Каждый старается продвигать свой продукт, как умеет :)

и да, бывает и такое, кому "новинка" ( http://eugene.kaspersky.com/2012/10/03/in-...about-deny-all/ ), а кому "секонд-хенд":

hVqw4wRX.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Не так, не передёргивайте. Позиция звучит чуть иначе: "бесплатный секонд-хенд антивирус с краденым детектом (читай "антивирус от нищебродов") прибил винду, и нечего тут обсуждать". Многие пользователи Аваста (и других бесплатников) - вполне обеспеченные люди на вполне легальном софте. Но им проще "скачать и поставить", чем "купить, скачать и поставить" - а о воровском происхождении этого "Луча" они просто не в курсе.

Евгений Валентинович, в конечном итоге мы пришли к тезису о том, что пользователь покупает не антивирус, а бренд. И если один бренд ворует у другого, но при этом продолжает пользоваться определенной популярностью у потребителей... То, возможно, стоит что-то поменять в консерватории? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Меня вообще глобально интересует другой вопрос. Ну, положим, "Аваст" ворует детекты. Об этом нам, участникам скромного независимого форума, приватно сообщает руководитель одного из крупнейших мировых производителей антивирусного ПО. Окей. Логично предположить, что с аналогичными проблемами сталкивались и другие ведущие вендоры, располагающие собственными подразделениями вирусного анализа. Вызывает некое недоумение то обстоятельство, что никто из них, судя по глобальному отсутствию соответствующих публикаций в прессе, либо форумных/твиттерных сообщений от представителей данных компаний, не испытывает по сему поводу каких-либо неприятных болезненных ощущений в тазовой области. Никто. За исключением одной-единственной, очень уважаемой и всемирно известной компании...

А теперь, внимание: вопрос, уважаемые знатоки. Что могло послужить причиной столь болезненной реакции данной организации к озвученной выше проблеме? Минута на обсуждение. Пи-и-и-п!

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest ENVi

Да заноют они и закричат, что ЛК не только сама не делится своевременно вирусами, а ещё и грабит. А они такие хорошие, за бесплатно людей защищают.

Отредактировал Сергей Ильин

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Меня вообще глобально интересует другой вопрос. Ну, положим, "Аваст" ворует детекты. Об этом нам, участникам скромного независимого форума, приватно сообщает руководитель одного из крупнейших мировых производителей антивирусного ПО. Окей. Логично предположить, что с аналогичными проблемами сталкивались и другие ведущие вендоры, располагающие собственными подразделениями вирусного анализа. Вызывает некое недоумение то обстоятельство, что никто из них, судя по глобальному отсутствию соответствующих публикаций в прессе, либо форумных/твиттерных сообщений от представителей данных компаний, не испытывает по сему поводу каких-либо неприятных болезненных ощущений в тазовой области. Никто. За исключением одной-единственной, очень уважаемой и всемирно известной компании...

Как мне кажется тут есть некоторая специфика ИТ-рынка. Очень сложно порой поймать за руку, доказать воровство технологии. Вспомните фильм «Пираты Кремниевой долины» (Pirates of Silicon Valley). Увидел я мышку, подумал: "Какая классная вещь!". Сделал такую же, но с кучей отличий/улучшений. Если за нарушение патентов за задницу не возьмут, то бизнес будет процветать. Ничего личного, просто бизнес.

С технологиями еще сложнее. Антивирус по своей сути - это черный ящик. Как он там работает доподлинно никому не известно кроме самой компании разработчика. Как он там пополняет базы, почему и как детектит ... черт его знает. Тем более, как это возможно объяснить в суде? Об этом Е.К. писал выше. Поэтому не докажешь. "Доктор Веб" постоянно говорит, что у них воруют технологии, которые они еще в 95-м году ... Видимо все своровали, раз они слили весь рынок и процесс продолжается (сорри за небольшой оффтоп).

У меня есть вариант как парней вывести на чистую воду. Кладется детект на какой-то важный файл, при этом в своих продуктах делается правило, чтобы детект игнорировался продуктом (никаких алертов, никаких отметок в журнале, тишина). Понимаете, что будет дальше. Жестко будет конечно. Но ведь это просто бизнес, правда? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
при этом в своих продуктах делается правило, чтобы детект игнорировался продуктом (никаких алертов, никаких отметок в журнале, тишина)

Но ведь где-то детект должен быть, чтобы его увидели и своровали, вопрос где? А мысль интересная. Детект Шредингера - он как бы есть и его как бы нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Чтобы детект увидели и скопировали, он должен быть на Вирустотале.

1. Выпустить апдейт с ложным детектом на важные системные файлы

2. Проверить детект на Вирустотал

3. Пофиксить "ложняк"

4. ???????

5. PROFIT

Пользователи продукции ЛК не должны пострадать, поскольку там же вроде есть защита от удаления системных файлов.

Upd

Чтобы не выглядеть вредителями, можно отмазаться, сказав, что детект клепанул робот (бывает), но мы его быстро пофиксили. Ещё и пропиариться: наши пользователи даже в таком случае не пострадали ибо ... ну вы поняли. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
"антивирус от нищебродов"

Евгений Валентинович, а можно ли полный список одновременно воров и нищебродов (которые, к тому же, скорее всего лицензируют движки с "крадеными" сигнатурами направо и налево, как Аваст) в студию? :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Кстати, Avast - компания все еще непубличная, как и ЛК, см. http://in.reuters.com/article/2012/07/25/a...E8IP4J620120725

В отличие, к примеру, от Symantec, Trend-ов, AVG :)

http://finance.yahoo.com/q?s=SYMC&ql=0

http://finance.yahoo.co.jp/?s=4704&amp%3bd=v1

http://finance.yahoo.com/q?s=AVG&ql=1

Ну, и нет у них правильных связей в больших странах (даже в соседней "нищей" Словакии есть свой антивирус), поэтому перебиваются как могут в родной Чехии, бедняги, да лицензируют движок большим брендам, слезшим 3-5 лет назад с иглы движка ЛК, например (как F-Secure и G-DATA).

Что еще общего у компаний есть? Ах, да - фейковые сигнатуры. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
Евгений Валентинович, а можно ли полный список одновременно воров и нищебродов (которые, к тому же, скорее всего лицензируют движки с "крадеными" сигнатурами направо и налево, как Аваст) в студию?

// сорри за грубый оффтопик, но надо ответить на вопрос. Модераторы, не казните - а лучше откройте новую тему.. если захотите :)

Отвечаю на вопрос. За все компании говорить не буду, мы не за всеми посматриваем, но по результатам наших исследований и творческих экспериментов в конце 2009го и в начале 2012го могу ответственно заявить, что:

Avast, Avira, AVG

- вот "герои", для которых авто-детект по мульти-сканеру является основным инструментом пополнения своих антивирусных баз. "Вирус-лабом" в этих компаниях является просто недорогой робот-вор, а живые аналитики - эээ, извините, они там - рудиментарный атавизм (что в случае Аваста подтверждено свидетелем). // любопытно, а сколько народу до сих пор трудятся в вир-лабах Авиры и АВГ? Никто не видел?

Еще один кандидат в этот список:

BitDefender,

- однако плюс к мульти-сканеру и авто-детекту у них еще есть и работающий вир-лаб. Однако, подозреваю, что значительная часть детектов у них лепится "автоматом не глядя", как и у бесплатников.

Кто делает свою работу самостоятельно (как мы, например) или мульти-сканер-детект является незначительной добавкой к работе вир-лаба:

SYMC, McAfee, Trend (который, возможно, что уже не очень в списке...), Sophos, Eset, Panda, DrWeb, Microsoft.

Кто лицензирует движок у БитДефа и, соответственно, сидит на частично краденых технологиях:

F-Secure и прочие мелкие.

Теперь немного о цифрах - по данным от IDC. За 2011 компании заработали в долларах:

AVG за год поимел 206M - вообще-то, эта цифра вполне достаточна для того, чтобы поддерживать нормальный вирус-лаб без наглого воровства.. Или у них всё иначе, мож быть у них там главная задача: показывать мега-прибыль при минимуме расходов, дабы растить капитализацию на бирже и делать своих инвесторов миллионерами? Похоже на то. // кстати, заметная часть прибыли у них генерится не конвертацией на платные версии - а Интернет-маркетингом (тулбары, которые автоматом ставятся вместе с АВГ и которые потом очень сложно выковыривать из системы - это по слухам от очевидцев, я сам на их "продукт" не "попадал").

Avast - 63M. Поскромнее, на развесистый вир-лаб может и не хватить. Но воровать-то всё равно ай-яй-яй!

Avira - хммм.. Почему-то в отчёте IDC отсутствует... "но мы не привыкли отступать" (с)

В 2009м они заработали 33M, в 2010м - 42M (согласну отчёту IDC в 2011м). Немного... Но, видимо, "жить бедно, но честно" - это не их история. Ай-ай.

BitDefender - тоже отсутствует в отчёте IDC-2012, во как! Неужели тоже стесняются показывать цифры? Ладно...

В 2009 у них было 31M, в 2010 - 34M. Ну, стратегия лицензирования ворованного всем подряд - "кому-кому? за две копейки!" - похоже, это не самый правильный путь к процветанию..

И не могу не помянуть покойный VirusBuster. Увы, вот - наглядный пример воздействия бесплатного ворья на антивирусную индустрию. Венгерские коллеги не выстояли, перейти на "копи-паст" не смогли (или не захотели) - и погибли навсегда :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
// сорри за грубый оффтопик, но надо ответить на вопрос. Модераторы, не казните - а лучше откройте новую тему.. если захотите

Тема создана, теперь можно спокойно это обсудить и не оффтопить :)

Отвечаю на вопрос. За все компании говорить не буду, мы не за всеми посматриваем, но по результатам наших исследований и творческих экспериментов в конце 2009го и в начале 2012го могу ответственно заявить, что:

Avast, Avira, AVG

Если развивать мысль дальше, то картинка становится страшной. Подумать хотя бы об OEM партнерах Avast и AVG ... Они хоть сами не замешаны в воровстве, но своего рода являются перекупщиками краденного. G-Data, TrustPort, например.

E.K., о Panda Security или хорошо или ничего?

P.S. Предлагаю всем обратиться немного к истории вопроса. Не поленился и нашел вот эту тему http://www.anti-malware.ru/forum/index.php?showtopic=12130 Очень рекомендую ее к прочтению перед комментированием здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Интересно, а что насчёт Commtouch (который купил бизнес FRISK), Ikarus и GFI (Viper)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest ENVi

В интересах пользователей антивирусные компании как бы делятся файлами. Хотя это тоже чужая работа, деньги. Вот и спрашивается, почему эти воришки не берут от туда файлы, и не работают сами с миллионами файлов за свои деньги, обрабатывают, определяют, и выносят правильный вердикт, определяют чистые и вредоносные объекты. Как например ЛК может работать лучше самой себя и ещё 10-ти антивирусных компании.

А сами базы, время, детект/вердикт и детектируемые объекты, являются интеллектуальной собственностью. B)

Нужно говорить, мы делимся и выкладываем файлы в интересах пользователей, а они у нас воруют сами базы, объекты детектирования, вердикты. Обязательно подавать в суд - и пустить по миру, так они всё своруют, за бесплатно. Если с них не будут ловить за руку.

:blink::)

Отредактировал ENVi

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

И все же странной выглядит позиция по "краже детектов": бесплатным Virustotal значит можно пользоваться, а вот использовать результат проверки - уже нельзя. Имхо: всегда будут лучшие, и те кто позади (как поет А.Макаревич - вы, первые, вам не положены спать, по следу идут вторые). Первые - значит, делают лучше и больше и тянут за собой вагоны середняков и отстающих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
И все же странной выглядит позиция по "краже детектов": бесплатным Virustotal значит можно пользоваться, а вот использовать результат проверки - уже нельзя.

В чем же странность? Virustotal он для кого и для чего вообще предназначен? Он создан, чтобы любой индивид мог быстро проверить чистоту какого-либо объекта сразу многими антивирусными движками. Т.е. этот мультисканер для конечных пользователей. В данном же топике обсуждается использование мультисканера группой вендоров для, так скажем, быстрого заимствования детекта. Чувствуете разницу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
В данном же топике обсуждается использование мультисканера группой вендоров для, так скажем, быстрого заимствования детекта. Чувствуете разницу?

вот вы, Сергей, например, продаете фрукты в магазине, и взвешиваете их вес, и при этом используете значение гравитационной постоянной/ускорение свободного падения. Но ведь не вы ее открыли? ту, что 9, 8 кг*м/c2 на Земле. но вы ее испоьзуете в с своем малом бизнесе. Чувствуете общность темы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.

Гравитационная постоянная и ускорение свободного падения не являются объектами авторского права и интеллектуальной собственности. Мне более схожим кажется следующий пример. Условный "Сергей" купил автобус, платит за ремонт, бензин и катает за деньги пассажиров. А некие негодяи, скрытно от "Сергея", цепляют к автобусу фургон - где катают своих пассажиров. Стоячие места в фургоне бесплатно, сидячие - за деньги. Так понятнее? Естественно, что бесплатные стоячие места пользуются большой популярностью, тем паче что пассажиры не в курсе того, что фургон едет нелегально. И некоторые стоячие пассажиры, кстати, иногда апгрейдятся на платное сидячее место. Знакомая схема? А некоторые из них периодически возмущаются - "а почему это фургон - бесплатно, а в автобусе надо денюжку платить даже за стоячее место? Автобус тоже должен бесплатно возить!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

хм, а что в данном случае безвозмездно заимствует Аваст? только знание того факта что Касперский детектирует данный файл. Этот факт разве является объектом права? Или они один в один добавляют в свои базы фрагмент кода, аналогичный коду ЛК в своей базе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
Предлагаю всем обратиться немного к истории вопроса.

С.И., спасибо, обратились (не в секту адептов :) )

Шутка Касперского обидела испанцев

«Лаборатория Касперского» доложила о результатах своего

эксперимента не на профильной конференции, а во время пресс-тура в

Москве.

Так то была шутка для журналистов желтой прессы с целью рекламы (Мы все в белом, у нас воруют, а мы всё равно в белом!) ЛК ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
И не могу не помянуть покойный VirusBuster. Увы, вот - наглядный пример воздействия бесплатного ворья на антивирусную индустрию. Венгерские коллеги не выстояли, перейти на "копи-паст" не смогли (или не захотели) - и погибли навсегда

Ну, погиб бизнес, а вирлаб и технологии в полном составе живы, хоть и разошлись по разным компаниям. ;)

Интересно, а что насчёт Commtouch (который купил бизнес FRISK), Ikarus и GFI (Viper)?

Commtouch еще и Authentium купил, а "продают" они себя как поставщики баз для SYMC и Гугля :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
хм, а что в данном случае безвозмездно заимствует Аваст? только знание того факта что Касперский детектирует данный файл. Этот факт разве является объектом права? Или они один в один добавляют в свои базы фрагмент кода, аналогичный коду ЛК в своей базе?

Не совсем так. Объектом авторского права является технология определения опасных файлов. Результат работы технологии (знания об опасных объектах), как я себе это понимаю, является результатом и неотъемлемой частью работы авторской технологии/метода, т.к. без нее этих данных бы не было. Вы же в своей логике делаете результаты работы авторской и защищенной в том числе патентами технологии общедоступными.

Проведу свою аналогию. Предположим я изобрел технологию, которая позволяет определять отравленную хорошую питьевую воду от отравленной в 99% случаев. Я создаю прибор, который это делает, отделяю хорошую воду от плохой и продаю эту информацию по подписке. Вы каким-то образом находите технологическую лазейку на моего предприятия (подмечаете, что чистую воду вывозят утром из центральных ворот) и, используя это, начинаете тоже продавать эти данные, да еще и конкурировать со мной по цене (естественно, у вас цена будет ниже в разы). Вроде все по закону, но как-то неправильно, не находите? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Не совсем так. Объектом авторского права является технология определения опасных файлов. Результат работы технологии (знания об опасных объектах), как я себе это понимаю, является результатом и неотъемлемой частью работы авторской технологии/метода, т.к. без нее этих данных бы не было. Вы же в своей логике делаете результаты работы авторской и защищенной в том числе патентами технологии общедоступными.

Тогда из ваших рассуждений, Сергей, следует что Касперский должен скрывать результат работы своих технологий, иначе этот результат будет всем известен и этим результатом будут пользоваться. Вирлаб, который первым задетектирует новый файл / новый вирус тут же напишет патент и объявит, что это мы на основе нашей технологии затдетектировали данный файл и больше его никто не смеет детектировать. (или купите у нас этот факт, что данный файл является вирусом).

----------

но технологий детектирования может быть несколько, и все они по разному могут создавать данный факт. На который никто не имеет права. Приоритет открытия может быть...

технология может быть запатентована, но ее ведь никто и не раскрывает из вирлабов. Но результат работы технологии - знание, что в этой воде есть примеси и яды, это не может быть запатентовано, этот факт не может быть защищен правом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×