Антивирус Альтаир - очередной фейк или казахский антивирусный убийца? - Страница 5 - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Антивирус Альтаир - очередной фейк или казахский антивирусный убийца?

Recommended Posts

alexgr

Они скоро еще прикупят себе сертификат ФСТЭК и тогда все наши аргументы про технологическую убогость будут несостоятельными потому, что есть бумажка, по которой в соответствие с ТУ это будет считаться антивирусом. Я давно жду пока будет такой прецедент. По бумажке его можно будет покупать и все будет чинно. А особо рьяным аудиторам можно будет показать как он досовские вирусы находит, ну или подборку свежака.

ИМХО, этот сертификат в целом ничего не гарантирует. Должна быть некая иная сертификация. А наиболее рьяные аудиторы тесты не проводят, я знаю, что этот продукт не делает, а должен :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
:)

Рыдал :lol:

Потыкал на ютубе... Функции не работают, левые сообщения от .net фреймворка, чувак как-то заставил балуны исчезать и прочие приятные фичи фейк-ав.

Ясно, понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Да-а-а.. :D Сочувствую тем, кто его купил.. :facepalm:

п.с

Просили, протестировали..... ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

кто еще знает какие подобные антивирусы? чтобы были не откровенно вымогателями, а пытались что-то делать... можно будет обзор запилить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Бабушкина.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grixa

Пост прочитал частично. Кто в теме, можете ответить на 3 вопроса:

1. У этого «антивируса» есть драйвер для мониторинга ring0 угроз?

2. Этот «антивирус» умеет распаковывать кастомные упаковщики (пусть на уровне слегка измененного UPX), которые нормальные АВ вскрывают эмулятором?

3. Есть ли самозащита процессов «антивируса» от записи/завершения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
кто еще знает какие подобные антивирусы? чтобы были не откровенно вымогателями, а пытались что-то делать... можно будет обзор запилить...

Был Uz security еще помню :)

NANO Антивирус

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
кто еще знает какие подобные антивирусы? чтобы были не откровенно вымогателями, а пытались что-то делать... можно будет обзор запилить...

Запилишь? :)

http://download.cnet.com/windows/antivirus...sort=popularity

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

grixa,

1. таковой замечен не был

2. upx -d как максимум и то не замечал. если считаем md5 файла целиком, то упаковщики не страшны :)

3. что то изображено на примитивнейшем виде. и см пункт первый :)

4. нано не фейк, а просто плохонький антивирус, к тому же ничего наглого о себе не орут и вроде бесплатны

ps: Е.К ошибался, когда говорил, что если запилить авер с детектом по md5, то фолсов не будет... !!!

(проверьте данным чудом windir на хр sp3). А где он? Тут его любимый антивирус разбирают, а он мимо всей веселухи пролетает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Е.К ошибался, когда говорил, что если запилить авер с детектом по md5, то фолсов не будет... !!!

Было бы желание :) На коллекциях ПО - не будет. Если будет цель провалить какой-то антивирус - будут и фолсы :)http://juick.com/Umnik/1807727

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Они скоро еще прикупят себе сертификат ФСТЭК и тогда все наши аргументы про технологическую убогость будут несостоятельными потому, что есть бумажка, по которой в соответствие с ТУ это будет считаться антивирусом. Я давно жду пока будет такой прецедент. По бумажке его можно будет покупать и все будет чинно. А особо рьяным аудиторам можно будет показать как он досовские вирусы находит, ну или подборку свежака.

ИМХО, этот сертификат в целом ничего не гарантирует. Должна быть некая иная сертификация. А наиболее рьяные аудиторы тесты не проводят, я знаю, что этот продукт не делает, а должен :)

Ну почему, по новым требованиям к антивирусу обязательно наличие эвристики как минимум, с другой стороны конечно да, запилить стандарт с понятными и одновременно всеобъемлющими требованиями по качеству нереально.

Детектить какую-то тестовую коллекцию? Здравствуй альтаир.

Детектить 99% от коллекции сертификатора - такие тесты проводятся, но как сформированна эта коллекция, не будет ли там набор дос-старья?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

нет, нужно описать минимальный функционал+ детект признанной коллекции (Клементи к примеру)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
кто еще знает какие подобные антивирусы? чтобы были не откровенно вымогателями, а пытались что-то делать... можно будет обзор запилить...

Да их полно:

CS Anti-Virus - http://www.creasoftware.net/prodotto.asp?id=16

Moon Secure AV - http://www.moonsecure.com/index.html

GPM Antivirus - http://gpm-antivirus.blogspot.ru/

Immunet FREE Antivirus - http://www.immunet.com/free/index.html

360 Internet Security 2013 - http://www.360safe.com/pc.html

CMC Antivirus 2013 - http://www3.cmcinfosec.com/San-pham/CMC-Antivirus/14.epi

Baidu Antivirus 2013 - http://sd.baidu.com/en/

UnThreat Free AntiVirus 2013 - http://www.unthreat.com/free-antivirus

Fermose Antivirus - http://www.fermose.com/

Roboscan Internet Security Free - http://www.roboscan.com/home/home_main.aspx

ZenOK Free Antivirus - http://www.zenok.com/en/

Returnil System Safe Free - http://www.returnilvirtualsystem.com/products

Да мало-ли ещё каких есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

>>>Да их полно:

Некоторые из указанных антивирусов, не самые плохие результаты в тестах AV-Comparatives и Virus Bulletin показывают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vermillion

Тест, представленный на ютубе - полное фуфло. Походу то, о чем я говорил выше, просто пропускали мимо.

Во первых, с чего испытатель взял, что Альтаир будет находить вирусы, которые по сей день могли ни разу не попасть на компьютер к пользователю с установленным Альтаиром? Наверно он решил, что этим антивирусом пользуются сотни тысяч человек и база добавляется неугомонно, или Альтаир сотрудничает с гигантом у которого уже большая база с миллионом пользователей. Про покупку ядра промолчу.

Вообще меня порожает, когда человек до конца не поняв суть работы какого либо предмета, пытается его осудить прилюдно, даже не разобравшись почему это делается именно так.

К примеру Зонд... блин, ведь все понятно, что система защищена как раз в течении тех же 15 секунд. На сайте разработчика написано:

В течении 15 секунд после запуска приложения, оно будет заблокировано и все файловые события, которые произошли за это время будут отменены до прежнего состояния.

т.е зонд позволяет запускать приложение со всеми необходимыми данному приложению правами, но все файловые изменения, которые произойдут за время наблюдения отменятся.

По поводу того, почему в инструкции к Зонд написано 4, а по умолчанию стоит 6 тут написано: http://altair.winzard.kz/?p=481

Во вторых, Окно в котором было написано: "Бла-бла-бла нужно отправить отчет иначе не гарантируем защиту вашего компьютера" вообще было проигнорированно в видео. И не было дано время вирусным аналитикам, чтобы опознать заражение на компьютере и добавить этот вирус в базу. Видимо автор ролика решил, что Альтаир тащит базы с какого то другого антивируса и будет так же круто детектить то, чего в принципе в реальном времени у пользователей Альтаира не было обнаружено. Конечно он бы тогда обнаружил супер близкое к 100%. А все дело в том, что разработчики антивируса не ломают базы того же открытого ClamAV и развиваются сами, с нуля. Об этом еще в прошлом году говорили в новостях, причем Казахстанских. Альтаир не выходит на весь мир и развивается пока только в Казахстане, детектируя малварей в этой стране, но более того зловредов именно пользователей Альтаира, тем самым расширяя свою базу.

Мне вот интересны Ваши предположения. Как обнаружить вирус которого еще никогда ни у кого не было?

Автор собственноручно заразил систему +100500 вирусами, которые не детектились Альтаиром и довольный хлопает в ладоши. Типа все ппц... На самом деле, не все антивирусы обнаружат 100% зловредов. А если запустить те пропущенные остатки, даже чуть более 10 тел, система точно так же слетит, либо повисит троян где нужно, до следующего обновления сигнатур и очистится. Так же произошло бы и с тем компьютером, отправив отчет своевременно, это не для фейковой красоты придумано.

З.Ы. Какой лжеантивирус для рубли бабла захочет открывать свои баги??? На кой тогда это делается?: http://altair.winzard.kz/?cat=4. Забили бы да и все. Прежде чем делать такие обзоры нужно получше ознакомиться с продуктом, а если что-то не понятно, сначала спрашивать у самих разработчиков. Ничего личного к автору, но обзор сделан совершенно не грамотно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
развивается пока только в Казахстане, детектируя малварей в этой стране, но более того зловредов именно пользователей Альтаира, тем самым расширяя свою базу.

Т.е. в Казахстане все еще актуальны dos-вирусы? Судя по ролику, который скидывали ранее, дела очень плохи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
treme
Во первых, с чего испытатель взял, что Альтаир будет находить вирусы, которые по сей день могли ни разу не попасть на компьютер к пользователю с установленным Альтаиром?

Ну прекращайте уже, пожалуйста. :facepalm::facepalm::facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vermillion
Т.е. в Казахстане все еще актуальны dos-вирусы? Судя по ролику, который скидывали ранее, дела очень плохи.

Не обязательно, не сложно предположить, что вирусы, которые выложены в интернете, могли быть добавлены в сигнатуры еще год назад когда была первая версия, 0 пользователей, а какой то детект был необходим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

На форуме нужно вводить запрет на пропаганду идиотизма. Я это серьёзно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Т.е. для тестирования альтаира, необходимо создать специальные условия, проконсультироваться с разработчиками, и тогда уже проводить тесты?) как то странно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vermillion
Т.е. для тестирования альтаира, необходимо создать специальные условия, проконсультироваться с разработчиками, и тогда уже проводить тесты?) как то странно)

т.е. для тестирования любого антивируса, необходимо сначала ознакомится хотя бы с его хронологией, узнать у кого позаимствован двигатель и какие способы защиты предлагает то или иное антивирусное ПО. Карта распространения вирусов обширна, а 10 тысяч пользователей Альтаира в одной стране это меньше 0,0001% всех пользователей антивирусов. Отсюда и можно сделать выводы сколько малварей он научился детектить за пол года официальной версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
т.е. для тестирования любого антивируса, необходимо сначала ознакомится хотя бы с его хронологией, узнать у кого позаимствован двигатель и какие способы защиты предлагает то или иное антивирусное ПО. Карта распространения вирусов обширна, а 10 тысяч пользователей Альтаира в одной стране это меньше 0,0001% всех пользователей антивирусов. Отсюда и можно сделать выводы сколько малварей он научился детектить за пол года официальной версии.

Ты же говорил, что продал 50 коробок. Откуда 10 тысяч?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vermillion
Ты же говорил, что продал 50 коробок. Откуда 10 тысяч?

Я говорю о том, что пользователей будет не более 10 тысяч у нас в КЗ и даже при таком раскладе это составит очень маленький процент! Отсюда и детект такой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Я говорю о том, что пользователей будет не более 10 тысяч у нас в КЗ и даже при таком раскладе это составит очень маленький процент! Отсюда и детект такой.

Откуда взялись 10 тысяч? Почему не n,8,9,11...n+1, а именно 10?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×