Перейти к содержанию
Сергей Ильин

Вирус внутри «Касперского»: история неудавшегося «переворота»

Recommended Posts

Сергей Ильин

Очередной слив в СМИ про Лабораторию Касперского.

 

Бывший технический директор «Лаборатории Касперского» рассказал Forbes о провалившейся попытке реформирования компании и массовом увольнении топ-менеджеров

 

http://m.forbes.ru/article.php?id=294549

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Ага, решил "фиг с ними вирусами, буду копию clash of clans делать" :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

После прочтение статьи не покидает мысль о странности сценария, который попытались разыграть заговорщики. Если бы кто-то поставил себя на место  CEO, то абсурдность сценария и последствия были бы сразу видны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Илья, да обычная корпоративная клановая баталия. Проигравших выдворили из компании, победители делят бюджеты и премии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Это было бы на 100%, если бы сейлы пошли стенкой на технарей или наоборот. Но судя по статье схлеснулись две кросс-клановые группировки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
treme

Похоже, что это был айфон против шансона, "хипстеры" против "бани-водки-крыши".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Но судя по статье схлеснулись две кросс-клановые группировки.

Нет, обе группы- клановые, просто кланы не нишевые, какие ты обычно видел, а кланы идеологические. Идеологические кланы всегда горизонтальны, нишевые кланы- вертикальны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Для меня остается открытым один вопрос: "Почему эта статья вообще появилась?" Коля держался год, а тут вдруг решил поделиться историей с Форбс. Едва ли я верю в иррациональные причины, это не тот случай. Вернее не для этих людей.

 

Есть такие, кто усмотрел в этом сделку с изданием - интервью в обмен на промо нового игрового проекта (прямая ссылка в статье есть, что нетипично для Форбс).

 

Возможно история с Баней и Bloomberg, где фигурировала ссылка на увольнения, требовала парирования. Тогда статью можно считать аккуратно согласованной с ЛК. Но все же, прямых плюсов я не вижу. Статья не должна была появляться, она ничего никому не дает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Занимательные комментарии по сабжу от Игоря Ашманова и некоторых анонимов здесь https://roem.ru/21-07-2015/200793/lk-cto-revolution/

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

Занимательные комментарии по сабжу от Игоря Ашманова и некоторых анонимов здесь https://roem.ru/21-07-2015/200793/lk-cto-revolution/

дрязги их дело но Ашманов с булгаковскими заходами ещё очень даже торт:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Эпидемия какая то началась что-ли?

 

Бывшие подчиненные обвинили Касперского в обмане конкурентов

 

«Лаборатория Касперского» в течение более десяти лет обманывала конкурентов, поставляя им ложную информацию о вредоносных программах. Об этом секретном проекте агентству Reuters рассказали бывшие сотрудники компании

Подробнее на РБК:
http://top.rbc.ru/business/14/08/2015/55ce00a19a79473313d3dc9c

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Неполживый
Какие то неизвестные негодяи

 

бгг :lol:

564183_311335568942546_848675310_n.jpg?o

Мы сделали файл-пустышку "приличного" размера, задетектили и отправили на ВирусТотал. Естественно, что на момент отправки его НЕ ДЕТЕКТИЛ ни один антивирус - кроме, конечно же, нас. Но через несколько дней его задетектило больше половины(!) антивирусников.

Есть роботы сложные и дорогие (как у нас) - которые поток новых файлов обрабатывают самыми разными способами: "фейс-контроль", поиск "семейства", проверка поведения, и прочее-прочее (электричество, кстати, эти роботы жрут как голодные свиньи...) А есть роботы простые и дешёвые (как у Аваста), которые тупо копи-пистят чужой детект и также тупо шлёпают свои сигнатуры на всё подряд.
Пару раз уже делали. Года два-три назад с немецким Компьютер-Билдом. Даже совместные тесты делали: скомпилили пару десятков "пустышек" (весь код - страница вычислений без всякого смысла, более ничего). Половину "пустышек" задектили, вторую половину нет - и всё это отправили на ВирусТотал. Потом вместе с офигевающими немцами наблюдали, как наши детекты (включая названия!) расползаются по продуктам с ворованным сигнатурами. "Чистые пустышки", естественно, никто детектить не стал - только те, которые детектились нами. Немцы очень прониклись, подготовили материал - но публиковать не стали

Гадили другим, сам ЕК признаем, но на его языке - это называется проучить воров.

Но через неделю лажанулись сами эЛКаши.

Вывод очевиден: доигрались в подтасовки так, что собственные боты в них поверили.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Неполживый
Источники Reuters утверждают, что основатель российской компании Евгений Касперский велел провести операции по саботажу деятельности конкурентов по двум основным причинам. Во-первых, он считал, что небольшие фирмы просто копировали программное обеспечение «Лаборатории Касперского», вместо того чтобы создавать собственное. Во-вторых, он хотел повредить конкурентам, чтобы увеличить долю компании на рынке, сказали собеседники агентства, по словам которых, они относились к узкому кругу людей, осведомленных о саботаже.

 

anti-1.jpg

 

Какие негодяи :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

хочешь сказать что симантек белый и пушистый? )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Неполживый

Надо жить не по лжи :lol:

 

Дело в том, что практически сразу, как Касперский свалил Наталью с поста генерального в 2007, был дан приказ пиарщикам ЛК переписывать историю и лепить образ Касперского, как великого бизнесмена, который сам построил великий бизнес. Образцом для лепки служил Ричард Бренсон (это не шутка, это такой кумир Касперского, он лично с ним встречался и вообще любит косить под него).

Каспер, как обычно, довольно быстро искренне поверил в эту версию и рассказывает её совершенно убеждённо, ведь он — русский Ричард Бренсон.

 

 

 

Отредактировал Неполживый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

какая наивность )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Неполживый
Впрочем, один раз я видел, как он занимался маркетингом: когда летели с выставки в одном самолёте из Германии, уже, кажется в 1997, он в зале ожидания обошёл всех русских айтишников и собрал у них металлические марки («всё равно вам они не нужны уже»), купил в DutyFree на собранное бутылку виски и весь рейс бухал с небольшой компанией в конце салона.

Так что ещё с тех пор бухать в самолёте — фирменный Женин трюк.

 

 точная цитата из «Автостопом по Галактике»:

«…президент Галактики не обладает никакой властью. Но только шестерым во всей Галактике было известно, что президент должен не обладать властью, а лишь отвлекать от нее внимание».

 

:lol:

А вообще клоуны народу нужны :lol:

img_7502-2web.jpg

Интересно что скажут практикующие психиатры про человека,
данный термин (проктолог
biggrin.gif
), бгг, ссылку открывать крайне осторожно - внутри множество инфантильных фантазий
laugh.gif

И за всем этим в придачу по кривому продукту на Windows 10 :lol:

 

Одно слово поделка laugh.gif

 

Также частично будет ограничена работа следующих компонентов:

Самозащита laugh.gif

  • Защита от программ блокировки экрана.biggrin.gif
  • Защита от программ-шифровальщиков. biggrin.gif

 

А какой ужас для кривой поделки Спасателей галактики- Device Guard в Windows 10biggrin.gif

Device Guard обеспечит улучшенную защиту от угроз вредоносных программ, блокируя любые приложения кроме тех, которые прибыли из надежных источников. Сюда относятся программы, которые были подписаны конкретным поставщиком программного обеспечения, приложения в Windows Store, а также ПО, проверенное в рамках организации.

 

Пользователь сможет управлять тем, какие источники можно считать надежными и использовать инструменты для подписи Win32 и универсальных программ, которые не были подписаны их разработчиками.

 

 

Если в настройках Windows 10 включен Device Guard, то в продукте станет недоступным для включения Защита от сетевых атак, а также будет ограничено:
  • Лечение активного заражения в памяти и лечение заражения во время установки (не работает драйвер ArkMon).
  • Эвристический анализатор (эмуляция исполнения подозрительных файлов).
  • Отложенное лечение при перезагрузке компьютера.

Примечание: продукт не будет поддерживать полнофункциональную работу на Windows 10 с включенным Device Guard с помощью обновлений или патчей. :P

бгг.jpg

post-22868-0-36425500-1439661466_thumb.jpg

Отредактировал Неполживый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

А вообще клоуны народу нужны

Хотелось бы заметить что лично вам, sda еще далековато до этой роли

Учится, учится и еще раз учится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

 

:lol:

 

И за всем этим в придачу по кривому продукту на Windows 10 :lol:

 

Одно слово поделка laugh.gif

 

 

то есть вы без греха и создали продукт без багов? а ну, давайте его в студию!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Лично мне последние пару лет некоторые вещи тоже кажутся странными:

 

Касперский 2015 вышел летом в одном варианте, и вдруг зимой вышел второй вариант. Возникает путаница, некоторое время два продукта существуют параллельно, пользователи в замешательстве. Да и сейчас кажется для разных регионов остались разные версии. Могу немного ошибаться, ибо сам сейчас их АВ не пользуюсь, но факт налицо

 

Потом выходит версия 2016, как-бы совместимая с 10-кой, но не совсем) Кому нужна такая поделка, да ещё за деньги?

 

И конечно лучшим доказательством качества было бы наличие в студии полноценно совместимой с 10-кой версии. Которая вообще не ясно когда будет.

 

Тем более простые пользователи, покупающие коробку от ЛК в магазине могут быть вообще не в курсе всех "тонкостей" защиты для Вин10

Смахивает на некий вид обмана

 

Не хотел никак задеть почитателей ЛК, но имхо, я больше не рискну пользоваться их продуктом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

сама "десятка" к сожалению напоминает бету, ка максимум релиз-кандидат. Критические апдейты безопасности  - за неделю их целых два

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Это да. Две беты для одного компьютера видимо слишком много)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Неполживый

сама "десятка" к сожалению напоминает бету, ка максимум релиз-кандидат. Критические апдейты безопасности  - за неделю их целых два

Плохому танцору,  как известно всегда что то мешает :) т.е. спасателям галактики

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

мне мешает? вы себе льстите, комментатор "от правды". Я работаю на Линухе и меня антивирусы как то не особо волнуют. Но посмотреть - что родил ""великий" Мелкомягкий - я завсегда готов. Что и сделал. Кстати, внимательно прочел лицензионное соглашение "великих". А вы - цитатор всего и вся - хоть прочли?

Да, и кстати - как там с ответом на мой вопрос, непогрешимый вы наш? Очень хочу увидеть ваш "абсолютный" продукт на 10!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×