Перейти к содержанию
Сергей Ильин

Антивирус Альтаир - очередной фейк или казахский антивирусный убийца?

Recommended Posts

alexgr

Они скоро еще прикупят себе сертификат ФСТЭК и тогда все наши аргументы про технологическую убогость будут несостоятельными потому, что есть бумажка, по которой в соответствие с ТУ это будет считаться антивирусом. Я давно жду пока будет такой прецедент. По бумажке его можно будет покупать и все будет чинно. А особо рьяным аудиторам можно будет показать как он досовские вирусы находит, ну или подборку свежака.

ИМХО, этот сертификат в целом ничего не гарантирует. Должна быть некая иная сертификация. А наиболее рьяные аудиторы тесты не проводят, я знаю, что этот продукт не делает, а должен :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
:)

Рыдал :lol:

Потыкал на ютубе... Функции не работают, левые сообщения от .net фреймворка, чувак как-то заставил балуны исчезать и прочие приятные фичи фейк-ав.

Ясно, понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Да-а-а.. :D Сочувствую тем, кто его купил.. :facepalm:

п.с

Просили, протестировали..... ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

кто еще знает какие подобные антивирусы? чтобы были не откровенно вымогателями, а пытались что-то делать... можно будет обзор запилить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Бабушкина.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grixa

Пост прочитал частично. Кто в теме, можете ответить на 3 вопроса:

1. У этого «антивируса» есть драйвер для мониторинга ring0 угроз?

2. Этот «антивирус» умеет распаковывать кастомные упаковщики (пусть на уровне слегка измененного UPX), которые нормальные АВ вскрывают эмулятором?

3. Есть ли самозащита процессов «антивируса» от записи/завершения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
кто еще знает какие подобные антивирусы? чтобы были не откровенно вымогателями, а пытались что-то делать... можно будет обзор запилить...

Был Uz security еще помню :)

NANO Антивирус

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
кто еще знает какие подобные антивирусы? чтобы были не откровенно вымогателями, а пытались что-то делать... можно будет обзор запилить...

Запилишь? :)

http://download.cnet.com/windows/antivirus...sort=popularity

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

grixa,

1. таковой замечен не был

2. upx -d как максимум и то не замечал. если считаем md5 файла целиком, то упаковщики не страшны :)

3. что то изображено на примитивнейшем виде. и см пункт первый :)

4. нано не фейк, а просто плохонький антивирус, к тому же ничего наглого о себе не орут и вроде бесплатны

ps: Е.К ошибался, когда говорил, что если запилить авер с детектом по md5, то фолсов не будет... !!!

(проверьте данным чудом windir на хр sp3). А где он? Тут его любимый антивирус разбирают, а он мимо всей веселухи пролетает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Е.К ошибался, когда говорил, что если запилить авер с детектом по md5, то фолсов не будет... !!!

Было бы желание :) На коллекциях ПО - не будет. Если будет цель провалить какой-то антивирус - будут и фолсы :)http://juick.com/Umnik/1807727

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Они скоро еще прикупят себе сертификат ФСТЭК и тогда все наши аргументы про технологическую убогость будут несостоятельными потому, что есть бумажка, по которой в соответствие с ТУ это будет считаться антивирусом. Я давно жду пока будет такой прецедент. По бумажке его можно будет покупать и все будет чинно. А особо рьяным аудиторам можно будет показать как он досовские вирусы находит, ну или подборку свежака.

ИМХО, этот сертификат в целом ничего не гарантирует. Должна быть некая иная сертификация. А наиболее рьяные аудиторы тесты не проводят, я знаю, что этот продукт не делает, а должен :)

Ну почему, по новым требованиям к антивирусу обязательно наличие эвристики как минимум, с другой стороны конечно да, запилить стандарт с понятными и одновременно всеобъемлющими требованиями по качеству нереально.

Детектить какую-то тестовую коллекцию? Здравствуй альтаир.

Детектить 99% от коллекции сертификатора - такие тесты проводятся, но как сформированна эта коллекция, не будет ли там набор дос-старья?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

нет, нужно описать минимальный функционал+ детект признанной коллекции (Клементи к примеру)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
кто еще знает какие подобные антивирусы? чтобы были не откровенно вымогателями, а пытались что-то делать... можно будет обзор запилить...

Да их полно:

CS Anti-Virus - http://www.creasoftware.net/prodotto.asp?id=16

Moon Secure AV - http://www.moonsecure.com/index.html

GPM Antivirus - http://gpm-antivirus.blogspot.ru/

Immunet FREE Antivirus - http://www.immunet.com/free/index.html

360 Internet Security 2013 - http://www.360safe.com/pc.html

CMC Antivirus 2013 - http://www3.cmcinfosec.com/San-pham/CMC-Antivirus/14.epi

Baidu Antivirus 2013 - http://sd.baidu.com/en/

UnThreat Free AntiVirus 2013 - http://www.unthreat.com/free-antivirus

Fermose Antivirus - http://www.fermose.com/

Roboscan Internet Security Free - http://www.roboscan.com/home/home_main.aspx

ZenOK Free Antivirus - http://www.zenok.com/en/

Returnil System Safe Free - http://www.returnilvirtualsystem.com/products

Да мало-ли ещё каких есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

>>>Да их полно:

Некоторые из указанных антивирусов, не самые плохие результаты в тестах AV-Comparatives и Virus Bulletin показывают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vermillion

Тест, представленный на ютубе - полное фуфло. Походу то, о чем я говорил выше, просто пропускали мимо.

Во первых, с чего испытатель взял, что Альтаир будет находить вирусы, которые по сей день могли ни разу не попасть на компьютер к пользователю с установленным Альтаиром? Наверно он решил, что этим антивирусом пользуются сотни тысяч человек и база добавляется неугомонно, или Альтаир сотрудничает с гигантом у которого уже большая база с миллионом пользователей. Про покупку ядра промолчу.

Вообще меня порожает, когда человек до конца не поняв суть работы какого либо предмета, пытается его осудить прилюдно, даже не разобравшись почему это делается именно так.

К примеру Зонд... блин, ведь все понятно, что система защищена как раз в течении тех же 15 секунд. На сайте разработчика написано:

В течении 15 секунд после запуска приложения, оно будет заблокировано и все файловые события, которые произошли за это время будут отменены до прежнего состояния.

т.е зонд позволяет запускать приложение со всеми необходимыми данному приложению правами, но все файловые изменения, которые произойдут за время наблюдения отменятся.

По поводу того, почему в инструкции к Зонд написано 4, а по умолчанию стоит 6 тут написано: http://altair.winzard.kz/?p=481

Во вторых, Окно в котором было написано: "Бла-бла-бла нужно отправить отчет иначе не гарантируем защиту вашего компьютера" вообще было проигнорированно в видео. И не было дано время вирусным аналитикам, чтобы опознать заражение на компьютере и добавить этот вирус в базу. Видимо автор ролика решил, что Альтаир тащит базы с какого то другого антивируса и будет так же круто детектить то, чего в принципе в реальном времени у пользователей Альтаира не было обнаружено. Конечно он бы тогда обнаружил супер близкое к 100%. А все дело в том, что разработчики антивируса не ломают базы того же открытого ClamAV и развиваются сами, с нуля. Об этом еще в прошлом году говорили в новостях, причем Казахстанских. Альтаир не выходит на весь мир и развивается пока только в Казахстане, детектируя малварей в этой стране, но более того зловредов именно пользователей Альтаира, тем самым расширяя свою базу.

Мне вот интересны Ваши предположения. Как обнаружить вирус которого еще никогда ни у кого не было?

Автор собственноручно заразил систему +100500 вирусами, которые не детектились Альтаиром и довольный хлопает в ладоши. Типа все ппц... На самом деле, не все антивирусы обнаружат 100% зловредов. А если запустить те пропущенные остатки, даже чуть более 10 тел, система точно так же слетит, либо повисит троян где нужно, до следующего обновления сигнатур и очистится. Так же произошло бы и с тем компьютером, отправив отчет своевременно, это не для фейковой красоты придумано.

З.Ы. Какой лжеантивирус для рубли бабла захочет открывать свои баги??? На кой тогда это делается?: http://altair.winzard.kz/?cat=4. Забили бы да и все. Прежде чем делать такие обзоры нужно получше ознакомиться с продуктом, а если что-то не понятно, сначала спрашивать у самих разработчиков. Ничего личного к автору, но обзор сделан совершенно не грамотно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
развивается пока только в Казахстане, детектируя малварей в этой стране, но более того зловредов именно пользователей Альтаира, тем самым расширяя свою базу.

Т.е. в Казахстане все еще актуальны dos-вирусы? Судя по ролику, который скидывали ранее, дела очень плохи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
treme
Во первых, с чего испытатель взял, что Альтаир будет находить вирусы, которые по сей день могли ни разу не попасть на компьютер к пользователю с установленным Альтаиром?

Ну прекращайте уже, пожалуйста. :facepalm::facepalm::facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vermillion
Т.е. в Казахстане все еще актуальны dos-вирусы? Судя по ролику, который скидывали ранее, дела очень плохи.

Не обязательно, не сложно предположить, что вирусы, которые выложены в интернете, могли быть добавлены в сигнатуры еще год назад когда была первая версия, 0 пользователей, а какой то детект был необходим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

На форуме нужно вводить запрет на пропаганду идиотизма. Я это серьёзно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Т.е. для тестирования альтаира, необходимо создать специальные условия, проконсультироваться с разработчиками, и тогда уже проводить тесты?) как то странно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vermillion
Т.е. для тестирования альтаира, необходимо создать специальные условия, проконсультироваться с разработчиками, и тогда уже проводить тесты?) как то странно)

т.е. для тестирования любого антивируса, необходимо сначала ознакомится хотя бы с его хронологией, узнать у кого позаимствован двигатель и какие способы защиты предлагает то или иное антивирусное ПО. Карта распространения вирусов обширна, а 10 тысяч пользователей Альтаира в одной стране это меньше 0,0001% всех пользователей антивирусов. Отсюда и можно сделать выводы сколько малварей он научился детектить за пол года официальной версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
т.е. для тестирования любого антивируса, необходимо сначала ознакомится хотя бы с его хронологией, узнать у кого позаимствован двигатель и какие способы защиты предлагает то или иное антивирусное ПО. Карта распространения вирусов обширна, а 10 тысяч пользователей Альтаира в одной стране это меньше 0,0001% всех пользователей антивирусов. Отсюда и можно сделать выводы сколько малварей он научился детектить за пол года официальной версии.

Ты же говорил, что продал 50 коробок. Откуда 10 тысяч?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vermillion
Ты же говорил, что продал 50 коробок. Откуда 10 тысяч?

Я говорю о том, что пользователей будет не более 10 тысяч у нас в КЗ и даже при таком раскладе это составит очень маленький процент! Отсюда и детект такой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Я говорю о том, что пользователей будет не более 10 тысяч у нас в КЗ и даже при таком раскладе это составит очень маленький процент! Отсюда и детект такой.

Откуда взялись 10 тысяч? Почему не n,8,9,11...n+1, а именно 10?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×