Перейти к содержанию
Valery Ledovskoy

Защищаю авторские права Dr.Web

Recommended Posts

Valery Ledovskoy

Вот увидел, что Михаил Мальцев порядка 7 часов назад опубликовал в Facebook ссылку на следующую статью:

http://infsecvir.ru/blogs/infsecvir/ochere...nie-qwerty.html

Михаил Мальцев, судя по сведениям из Facebook, является сотрудником компании "Доктор Веб".

В этой статье не говорится ничего о том, кому принадлежат права на утилиту дешифрации.

При этом приводятся параметры командной строки и другие сведения, которые обычным пользователям неизвестны (цитирую):

Запускайте утилиту с параметрами командной строки -k 371 (необходима версия 1.6.6 или выше).

При этом предлагается скачать утилиту не с официального сайта компании "Доктор Веб", а с независимого ресурса.

И в сообщении нет ни намёка на то, что утилита дешифрации создавалась силами сотрудников компании "Доктор Веб".

На странице "О проекте" сайта InfSecVir я не вижу ничего, что бы связывало этот сайт с компанией "Доктор Веб".

Из этого я делаю предположение, что сотрудник компании "Доктор Веб" использует утилиту компании "Доктор Веб" для раскрутки независимого ресурса, причём делает это неправомерно. Прошу сотрудников компании "Доктор Веб" разобраться в данной ситуации.

Попробуем позащищать права правообладателей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

del

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

На ресурсе есть вендорский форум http://infsecvir.ru/forum/1012 возможно всё согласовано)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash

Я и вообще скептически отношусть к запуску этой утилиты без консультации аналитика. :)

Если бы я "этим" занимался...на винде можно сделать конкретных бяк по противодействию даже простого запуска этой тулузы. :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

На АМ я насчитал сейчас 13 вендорских форумов :) Но это ничего не значит. Тем более, что там "вендорский форум" пустой.

В топике, о котором я писал в первом сообщении, ссылка изменена на FTP компании "Доктор Веб".

Вот видите - часто никакие законы не нужны, чтобы авторское право соблюдалось :)

А InfSecVir - это, видимо, одна из попыток реализации проекта, лояльного к "Доктор Веб", но формально независимого, в пику АМ.

Но даже если ресурс независимый формально, то такие вот мелочи, за которые у меня зацепился глаз, раскрывают всю картину.

Есть и другие ляпы.

1. Из вендоров представлен только "Доктор Веб".

2. В голосовалке "Каким антивирусом вы пользуетесь?" верхнюю строчку занимает Dr.Web.

Но пожелаем Михаилу Мальцеву удачи. Задача серьёзная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Valery Ledovskoy, судя по всему, автор портала вас каким-то образом услышал, потому что уже буквально в следующей статье он говорит об авторстве обсуждаемой утилиты:

В течение нескольких часов нами был подготовлен и опубликован материал, который реально помогает пользователю избавиться от нависшей над ним угрозы, благодаря утилите дешифровки, оперативно выпущенной компанией "Доктор Веб", за что им хочется сказать отдельное спасибо.

Справедливость восстановлена? :)

А InfSecVir - это, видимо, одна из попыток реализации проекта, лояльного к "Доктор Веб", но формально независимого, в пику АМ. Но даже если ресурс независимый формально, то такие вот мелочи, за которые у меня зацепился глаз, раскрывают всю картину.Есть и другие ляпы.

Valery Ledovskoy, по-моему, вы говорите о политике. А, например, меня, обычного пользователя, все это не сильно смущает. Главное - полезная информация.

Если ее много на каком-то ресурсе, это хорошо.

P. S. К слову сказать, в этой же статье автор портала как раз рассказывает об одном из примеров политики, проводимой модераторами форума Лаборатории Касперского. Проблемы пользователей ставятся на ступеньку ниже каких-то своих интересов. И такие примеры, действительно, как вы сказали выше, "раскрывают всю картину".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Справедливость восстановлена? smile.gif

Вполне.

Valery Ledovskoy, по-моему, вы говорите о политике. А, например, меня, обычного пользователя, все это не сильно смущает. Главное - полезная информация.

Если ее много на каком-то ресурсе, это хорошо.

Для меня это тоже хорошо. Но вот какая незадача. Когда я хочу много полезной информации где-то разместить, то мне сейчас говорят, что я нарушаю авторские права.

Взять книги, например. Поэтому я вот решил показать, как это - соблюдать законодательство в области авторского права.

Да, это, большей частью, политика и неудобно.

P. S. К слову сказать, в этой же статье автор портала как раз рассказывает об одном из примеров политики, проводимой модераторами форума Лаборатории Касперского. Проблемы пользователей ставятся на ступеньку ниже каких-то своих интересов. И такие примеры, действительно, как вы сказали выше, "раскрывают всю картину".

Сравнение поведения автора независимого форума и модератора вендорского форума некорректно. Мне кажется, что сотрудник ЛК поступил правильно. Особенно учитывая, что сейчас в поддержке и ЛК, и "Доктор Веб" не помогают бесплатно расшифровать файлы. Для обращения в техподдержку по этому поводу нужно являться пользователем соответствующего антивируса. Тем более, что, как писал в этой ветке Mr.Belyash (а затем кто-то почему-то удалял его сообщения - я их видел в RSS) можно испортить систему, если запускать утилиту неправильно. Т.е. лучше такие проблемы через чтение сообщений на форуме не решать, а обратиться к специалисту.

Но вернёмся к сравнению. Если сравнивать, то http://infsecvir.ru/ и http://virusinfo.info.

Я почему-то не вижу подобной статьи на последнем сайте. А ведь VirusInfo - более популярный и известный ресурс, чем InfSecVir. И нам ведь нужно спасти больше пользователей? ;)

Кстати, хочу сказать, что VirusInfo достаточно часто спасает пользователей от троянцев-шифровальщиков при обращении. И утилиты Dr.Web там тоже используются. Но не только они. Разрабатываются и собственные утилиты. Так что можно было бы ребятам помочь. Но цель, видимо, не в этом.

Кстати, и на АМ такая статья тоже не опубликована. Хотя при этом автор заметок на InfSecVir, судя по всему, за здешним форумом следит. И здесь можно вести персональные блоги.

С другой стороны, я не уверен, что на официальном форуме Dr.Web не удалят статью, в которой пользователям предлагают утилиты ЛК, будь она там опубликована. Об этом автор гневной заметки про форум ЛК почему-то скромно умалчивает ;)

Так что InfSecVir тоже ведёт определённую политику, и это тоже понятно :)

...Также вот подсказывают, что на форуме Dr.Web нельзя напрямую опубликовать ссылку на АМ, даже если здесь есть что-то ценное. Настройки форума выставлены таким образом, что АМ считается вредоносным ресурсом. Такая вот политика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Насколько я могу видеть, сведения об авторстве утилиты автор в свою статью таки добавил. Так что справедливость восстановлена, всем шампанского :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Валерий сделал неплохую рекламу указанному ресурсу. Посещаемость резко выросла :)

Интересно, что в тесте на лечение руткита используются продукты почти двухгодичной давности. Даже если тест и давно был проведён, то для нового ресурса можно было бы его повторить с более свежими версиями антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Так что справедливость восстановлена, всем шампанского biggrin.gif

Я рад. Правда :)

Посещаемость резко выросла smile.gif

Всегда пожалуйста. Хорошо, что я далёк сейчас от всяких политик в плане антивирусов. Реклама утилитам Dr.Web для расшифровки тоже прошла.

Даже если тест и давно был проведён, то для нового ресурса можно было бы его повторить с более свежими версиями антивирусов.

И желательно по своей методологии. А то, говорят, что сильно похожа на таковую от другой тестовой лаборатории ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

>>>И желательно по своей методологии. А то, говорят, что сильно похожа на таковую от другой тестовой лаборатории

А... Так это тест с какого-то уже почившего сайта. Не упомянули источник - нехорошо, особенно с точки зрения авторских прав. :) Хотя может это был проект того же автора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
>>>И желательно по своей методологии. А то, говорят, что сильно похожа на таковую от другой тестовой лаборатории

А... Так это тест с какого-то уже почившего сайта. Не упомянули источник - нехорошо, особенно с точки зрения авторских прав. :) Хотя может это был проект того же автора.

innetro.ru в авторстве вот этого человечка. Для своего теста на лечение взял за основу соответствующую методологию теста на АМ и изменил её. Валяется у меня во Входящих его признание сиего факта. Но, при этом, указать первоисточник методологии, видать, немного "постеснялся".

Судя по http://infsecvir.ru/blogs/infsecvir/test-a...ita-necurs.html - там тоже не указано, что используется модифицированная (или адаптированная, как кому больше нравится) методология тестов на лечение активного заражения АМ.

А Вы говорите "Не упомянули источник - нехорошо, особенно с точки зрения авторских прав. :) " :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Судя по http://infsecvir.ru/blogs/infsecvir/test-a...ita-necurs.html - там тоже не указано, что используется модифицированная (или адаптированная, как кому больше нравится) методология тестов на лечение активного заражения АМ.

Плагиатом занимается демобилизованный солдат :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Плагиатом занимается демобилизованный солдат :lol:

Мопед не его, он только объяву, в смысле, тест по Necurs разместил. А вот по части модифицированных\адаптированных методологий без указаний первоисточника вспоминается цитата нестареющего классика. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev

Привет, касательно статьи было так:

Выяснилось, что некий новенький пользователь рассылает участникам форума некую утилиту, рассылает через ЛС, а не открыто. Модераторы написали пользователю в ЛС, он не ответил. После этого пользователя ограничили в правах и удалили его сообщения, поскольку мы не знаем, что он там рассылает, вирусы или тулзы, считаю, это адекватная реакция.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Выяснилось, что некий новенький пользователь рассылает участникам форума некую утилиту, рассылает через ЛС, а не открыто. Модераторы написали пользователю в ЛС, он не ответил. После этого пользователя ограничили в правах и удалили его сообщения, поскольку мы не знаем, что он там рассылает, вирусы или тулзы, считаю, это адекватная реакция.

Считаю правильно сделали. На Вирусинфо были такие случаи, такая самодеятельность должна пресекаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev

От модератора официального форума ЛК, Thyrex:

[На форуме веба табу на AVZ, все утилиты от ЛК. Почему тогда на оффоруме ЛК должны советовать вебовские утилиты, да еще перед применением удостовериться у них, а подойдет ли ключик с номером N :)  

Для тех, кто уже заражен этим Trojan.Encoder и ищет решение – вот утилита для расшифровки ваших файлов, выпущенная компанией «Доктор Веб» ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe Сразу хочу предупредить, что наличие расширения ".qwerty" - не достаточный признак для запуска утилиты! Существует еще второй вариант Trojan.Encoder, который устанавливает такое же расширение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
thyrex

Эх, лучше сам отвечу. А то в предыдущем сообщении каша какая-то :)

На форуме веба табу на AVZ, все утилиты от ЛК. Почему тогда на оффоруме ЛК должны советовать вебовские утилиты, да еще перед применением удостовериться у них, а подойдет ли ключик с номером N

Для тех, кто уже заражен этим Trojan.Encoder и ищет решение – вот утилита для расшифровки ваших файлов, выпущенная компанией «Доктор Веб» ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe

Сразу хочу предупредить, что наличие расширения ".qwerty" - не достаточный признак для запуска утилиты! Существует еще второй вариант Trojan.Encoder, который устанавливает такое же расширение. Перед тем, как воспользоваться данной утилитой, рекомендуем обратиться в службу технической поддержки компании «Доктор Веб» и убедиться, что у вас именно этот случай. Хочется отметить, что на данный момент ни одна из антивирусных компаний, кроме «Доктор Веб» не способна помочь своим клиентам в восстановлении зашифрованных файлов. Запускайте утилиту с параметрами командной строки -k 371 (необходима версия 1.6.6 или выше).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Torsten
мы не знаем, что он там рассылает, вирусы или тулзы, считаю, это адекватная реакция.

То есть валидная цифровая подпись дырвеба уже не авторитет? :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
То есть валидная цифровая подпись дырвеба уже не авторитет? ohmy.gif

Да, цифровая подпись уже не авторитет. По меньшей мере, лет 8: http://www.xakep.ru/post/27011/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Макаров
Считаю правильно сделали. На Вирусинфо были такие случаи, такая самодеятельность должна пресекаться.

Являясь обычным пользователем ПК, я как и многие малосведующие в вопросах безопасности компьютеров столкнулся с такой проблемой, не знаю как и где забрался ко мне вирус в компьютер. Точное его название сейчас и не вспомню, но суть опишу. Все файлы на моём компьютере вдруг стали зашифрованными и что бы их расшифровать было письмо мол денег дайте и будет Вам счастье. Случилось это в августе 2013 года. Полная переустановка системы меня не устраивала, так как много нужной информации не мог себе позволить потерять. Достал свой старый ноутбук и начал искать решение этой проблемы. Конечно первым делом полез на всякие форумы антивирусных программ, но информации было ноль. На форуме Касперского мелькнула ссылка на какой то ресурс мол есть решение, но перейти не удалось. Не уверен уже, сам что то не нажал или чего ещё.

Случайно попал на этот форум, точнее сюда прочитал что какой то плохой дядька использует какую то утилиту дешифрации, перешёл на сайт этого дяди, вот сюда http://infsecvir.ru/blogs/infsecvir/ochere...nie-qwerty.html почитал немного и скачал эту утилиту, сам не справился, но попросил знакомого и он с помощью этой утилиты вылечил мой компьютер.

Признаюсь, поиски мои длились не один час, но удача мне сопутствовала и мне повезло. Теперь я пользуюсь своим компьютером. Не знаю что там с правами на эту утилиту, но факт есть факт, всё заработало. Конечно первым делом всю нужную информацию я скопировал на внешний диск. Затем немного осмелев вернулся по этим ссылкам и более внимательно почитал, попытавшись разобраться, в том, почему так долго я не мог найти решение проблемы в сети у всех известных антивирусных разработчиков. Не буду переписывать всё прочитанное, выражу лишь своё мнение.

Вывод:

Между разработчиками антивирусных программ нет сотрудничества, они явные конкуренты преследующие свои интересы. Кто из них лучший, решать не мне, но своё мнение у меня сложилось.

Между блогерами или якобы независимыми проектами посвящёнными антивирусам и безопасности ПК, прослеживается не меньшая конкуренция.

Не реклама.

Решение моей проблемы было найдено на www.InfSecVir.ru.

И антивирус на моём компьютере теперь правильный.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Александр Макаров - вот, собственно, ради чего (в том числе) я и создавал эту тему.

1. Вы смогли найти эту тему и тот независимый неизвестный почти никому ресурс. Значит, не зря :)

2. (более важное) Строгое соблюдение существующих авторских прав и всякие блокировки ухудшат существенно качество Интернета. Над законодательством в области авторского права нужно серьёзно работать. Не над законодательством в области блокировок, а над поиском компромисса именно в авторском праве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
И антивирус на моём компьютере теперь правильный.

Аминь.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
И антивирус на моём компьютере теперь правильный.

"Любой антивирус не может гарантировать стопроцентную безопасность" (с) техподдержка правильного антивируса в случаях, когда он пропускает вирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Между блогерами или якобы независимыми проектами посвящёнными антивирусам и безопасности ПК, прослеживается не меньшая конкуренция.

Не реклама.

Да нет никакой конкуренции, заявляю авторитетно. Посматривают друг на друга - да, но разве это конкуренция ... конкурируют за деньги. А у независимых проектов и тем более блогов денег мало или совсем нет.

Решение моей проблемы было найдено на www.InfSecVir.ru.

И антивирус на моём компьютере теперь правильный.

Так хорошо написал, а это все испортило, такие фразы выдают рекламу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×