mr.triggers

Kaspersky vs коллеги по цеху

В этой теме 45 сообщений

http://www.businessinsider.com/russian-antivirus-firm-kaspersky-faked-malware-to-harm-rivals-according-to-former-employees-2015-8

 

А вот как бы подтверждение, в той теме сам Е.К. очень радовался случившимуся:

http://www.anti-malware.ru/forum/index.php?showtopic=24588

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут по-подробней и про tcpip.sys авастовский намекнули:

http://www.reuters.com/article/2015/08/14/us-kaspersky-rivals-idUSKCN0QJ1CR20150814

 

Тут презенташка от MS:

https://www.virusbtn.com/pdf/conference_slides/2013/BatchelderJia-VB2013.pdf

 

Н-Даа, не надо было походу Коляна увольнять :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут по-подробней и про tcpip.sys авастовский намекнули:

http://www.reuters.com/article/2015/08/14/us-kaspersky-rivals-idUSKCN0QJ1CR20150814

 

Ага, и авасту в штаны тоже нагадили ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Те, у кого трудности\нежелания с собственными средствами обработки и исследования, компенсируемые за счёт роботодобавления по признаку TRUSTED_TO=%vendorname%, (где %vendorname%, очевидно, KIS), генерируют Фолсомайдан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 оказывается, кража детекта - это очень ценное явление! Я запостил эту новость в ветке кражи детекта.... Но НЕ ПРОВЕРЯТЬ детект - это хуже, чем детектить вообще все файлы как подозрительные....НУ и на новость это как то слабо тянет. REUTERS тащит как новость результат первоапрельской шутки более чем 3 летней давности? В гавнопиаре все средства хороши?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Журналистам кто-то просто подкинул боян http://www.anti-malware.ru/forum/index.php?showtopic=24588&page=3#entry164300от 2012 года. Причем никакого секрета из этого не делалось и были публичные эксперименты, направленные на определение воров детекта  любителей VirusTotal 


Но могу объяснить почему раздули скандал только сейчас. Антивирусные рынок постепенно деградирует. У ТОПов не то чтобы падает рост, они в минусе, вот пруф http://www.anti-malware.ru/forum/index.php?showtopic=30436

 

Касперский на этом рынке чувствует себя лучше других, кого-то это стало раздражать. Сразу нашлась баня с ФСБ, недобросовестная конкуренция. Страшно даже представить что будет завтра ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Журналистам кто-то просто подкинул боян http://www.anti-malware.ru/forum/index.php?showtopic=24588&page=3#entry164300от 2012 года. Причем никакого секрета из этого не делалось и были публичные эксперименты, направленные на определение воров детекта  любителей VirusTotal 

 

А можно на 100% сказать, что это не продолжалось дальше, до нынешнего времени? Спасателю галактики надо жить не по лжи :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А почему бы этому не продолжаться? Я бы лично поставил это на поток, терпеть не могу приживал и различных паразитов. Воры если не сидят в тюрьме из-за несовшенства законодательства, то должны как минимум испытывать страдания и терпеть убытки.

 

Если у из дома вор украдет черную икру и отравится ей, то меня тоже публично будут порицать? <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А почему бы этому не продолжаться? Я бы лично поставил это на поток, терпеть не могу приживал и различных паразитов. Воры если не сидят в тюрьме из-за несовшенства законодательства, то должны как минимум испытывать страдания и терпеть убытки.

 

Если у из дома вор украдет черную икру и отравится ей, то меня тоже публично будут порицать? <_<

Значит с ворами надо бороться тем, чтобы всем подряд подкидывать ворованные вещи, и говорить смотрите какие все плохие негодяи-воры, а мы Дартаньяны, такЪ? :lol:

Только вот незадача, от гавнофейков страдают обычные пользователи, которые не пользуются продуктом спасателя галактики, хотя он тоже разок попался на собственные грабли :lol: 

Но через неделю лажанулись сами эЛКаши

 

«Лаборатория Касперского» сообщает, что не ломала чужих антивирусов

Евгений Касперский пишет:

«Кто убил Кеннеди?

Почему упал Тунгусский метеорит?

Кто управляет Бермудским треугольником?

В чём тайная цель мировой масонской ложи?

 

https://xakep.ru/2015/08/16/reuters-vs-kaspersky-lab2/

 

бгг :lol:

«А теперь обращение к тем силам, которые стоят за этой медиа-кампанией против нас в американской прессе: какие бы наезды на нас не случались, они не изменят нашу позицию детектить любые кибер-атаки, вне зависимости от их национальности и задач. Вредоносный код есть вредоносный код, а наши продукты от него защищают. Всегда. Точка».

 

Особенно на Windows 10  :lol:

бгг 2.jpg

post-22868-0-62476900-1439730595_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и другие вендоры дАртаньяны? Сперли детект и обиделись? Представим ситуацию - тоже боян, но! Доктор Веб детектил драйвер переключателя клавиатуры - был такой замечательный факт. Представим, что без проверки все "всандалили" это в свой продукт. Во было бы классно. Теперь об Авасте, ибо он тогда больше всего пострадал. Он и посейчас детектит наш клиент-банк как вредоносную прогу. ставить в исключения каждый раз уже надоело, потому что клиент-банк тоже обновляется. Кстати, никто из других вендоров этого не делает. На письмо с претензией долго молчали, а потом ответили, что "эта программа получена из недоверенной зоны". Кстати, думали 56 дней, чтобы прислать отписку. Детект остался

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и другие вендоры дАртаньяны? Сперли детект и обиделись? Представим ситуацию - тоже боян, но! Доктор Веб детектил драйвер переключателя клавиатуры - был такой замечательный факт. Представим, что без проверки все "всандалили" это в свой продукт. Во было бы классно. Теперь об Авасте, ибо он тогда больше всего пострадал. Он и посейчас детектит наш клиент-банк как вредоносную прогу. ставить в исключения каждый раз уже надоело, потому что клиент-банк тоже обновляется. Кстати, никто из других вендоров этого не делает. На письмо с претензией долго молчали, а потом ответили, что "эта программа получена из недоверенной зоны". Кстати, думали 56 дней, чтобы прислать отписку. Детект остался

Значит с ворами надо бороться тем, чтобы всем подряд подкидывать ворованные вещи, и говорить смотрите какие все плохие негодяи-воры, а мы Дартаньяны, такЪ?

 

Почему то другие вендоры в подбросе фейков не замечены, а то что файлы не проверяются это другой вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я как раз думаю, что вопрос из той же оперы. Пусть тогда ставят @Trusted by %vendorname%, ежели проверять лень или квалификации не хватает. Писал же НОД32 в свое время - "для устранения заражения воспользуйтесь ссылкой", которая вела на сайт McAfee

ИМХО, если АВАСТ спер детект и провалился - то это его проблема, ежели такой надписи нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я как раз думаю, что вопрос из той же оперы. Пусть тогда ставят @Trusted by %vendorname%, ежели проверять лень или квалификации не хватает. Писал же НОД32 в свое время - "для устранения заражения воспользуйтесь ссылкой", которая вела на сайт McAfee

ИМХО, если АВАСТ спер детект и провалился - то это его проблема, ежели такой надписи нет

Опять вопрос: Почему то другие вендоры в подбросе фейков не замечены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

меня эта тема не волнует. Хотя - уверен, что все не так однозначно - бизнес - вещь суровая и вброс неправдивой информации случается на каждом шагу. Для повышения инвестиционной привлекательности, например.  Я этот вопрос не изучал, а вот воровство сами воры и признали, причем обвинив во всем того, у кого они крали детекты... Как там - на воре и шапка горит?

Типа  - я угнал у вас машину, но в ней же нет тормозов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
 Если у из дома вор украдет черную икру и отравится ей, то меня тоже публично будут порицать?

 

Не отравятся. А вот если установят, что вы специально туда яд добавили (докажи что не для крыс в прямом смысле), то в скорее будут. И не просто порицать.

У нас по законодательству, распростронение вирусов уголовно наказуемо. Пора статью вводить (в мировую практику) за распростронение ложных вирусных определений для безопасных файлов.

 

А если кто говорит, мол вот они воры, сами и признались во всём, то тот говорит, что вброс Касперским действительно был.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Значит с ворами надо бороться тем, чтобы всем подряд подкидывать ворованные вещи, и говорить смотрите какие все плохие негодяи-воры, а мы Дартаньяны, такЪ?

 

Не нужно передергивать. Что ворованного подбрасывала ЛК? Их эсперименты, результаты которых опубликованы, показывали воровство их детектов.

 

Опять вопрос: Почему то другие вендоры в подбросе фейков не замечены?

 

Смотрите шире. Деза стара как мир, метод всегда использовался и будет использоваться как спецслужбами, так и бизнесом.

 

А если кто говорит, мол вот они воры, сами и признались во всём, то тот говорит, что вброс Касперским действительно был.

 

Никто не отрицает этого, это факт и ему 3 года уже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да спасибо, припоминаю эту историю - тема называлась "Воры детекта, кто они?"

Только неужели всё дело в упадке рынка? В общем нехорошая история. Хотя мне как пользователю это совершенно не интересно (и все закулисные интриги).

А вот интересно, существуют абсолютно независимые (ну или приближающиеся к этому) ресурсы, авторитетно показывающие достоинства и недостатки различных антивирусных вендоров? Хотя наверно это риторика. smile.png

А вот обзор Gartner было интересно полистать ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да спасибо, припоминаю эту историю - тема называлась "Воры детекта, кто они?"

Только неужели всё дело в упадке рынка? В общем нехорошая история. Хотя мне как пользователю это совершенно не интересно (и все закулисные интриги).

А вот интересно, существуют абсолютно независимые (ну или приближающиеся к этому) ресурсы, авторитетно показывающие достоинства и недостатки различных антивирусных вендоров? Хотя наверно это риторика. smile.png

А вот обзор Gartner было интересно полистать ;)

Читаем http://www.reuters.com/article/2015/08/14/us-kaspersky-rivals-idUSKCN0QJ1CR20150814

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это вы указали Гартнера или другой независимый источник о качестве антивирусных вендоров? Это слив бывших или обиженных, который даже на новость не вытягивает

 

Я бы посоветовал http://www.av-comparatives.org

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какое-то сваливание в оффтоп с приплетением к теме всего, что вспомнили. Предлагаю придерживаться темы того, что Касперы делали детекты на заведомо чистые файлы и троллили конкурентов, которые детект "слизывали" (а также они могли вполне использовать и другие способы для появления ложняка у конкурентов, но про это инфы нет (только намеки), потому в открытую это писать нехорошо, кто в теме и так понимает).

По фактам:

1. Липовые детекты клепали? Да.

2. Открыто это признавали? Да.

3. Конкуренты детекты повзаимствовали? Да.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вот интересно, существуют абсолютно независимые (ну или приближающиеся к этому) ресурсы, авторитетно показывающие достоинства и недостатки различных антивирусных вендоров? Хотя наверно это риторика.

 

Считаю наш ресурс таковым.

По фактам: 1. Липовые детекты клепали? Да. 2. Открыто это признавали? Да. 3. Конкуренты детекты повзаимствовали? Да.

 

Итого цели экспериментов достигнута. 

 

Вообще я бы на месте ЛК официально заявил, что не дает для конкурентов никаких гарантий. Что копирование и воровство исключительно на свой страх и риск, что эксперимент может быть повторен в любое время с любым файлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

воровство исключительно на свой страх и риск

:lol:

Классно звучит!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще я бы на месте ЛК официально заявил, что не дает для конкурентов никаких гарантий. Что копирование и воровство исключительно на свой страх и риск, что эксперимент может быть повторен в любое время с любым файлом.

Надо жить не по лжи :lol:

karl_79278218_orig_.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У каждого нормального форума есть свои традиции, сплоченный коллектив пользователей, команда, общие известные всем приколы и прочее-прочее, называемое "атмосферой". Этим я хочу сказать то, что замена своих комментариев короткими гортанными звуками, смайлами, "смешными" популярными в твиттерах/пикабу картинками, повторение в каждом своем сообщении двух заезженных фраз в разных склонениях и падежах ... - все это не приветствуется и идет вразрвез с упомянутыми выше традициями. Все это всегда заканчивалось одним и тем же - в один прекрасный день приходил один из СМ и банил.

 

Здесь не бложег Натаныча, не яплакал и даже не форум чьих-то фанатов&юзеров. Контингент здесь тоже соответствующий - большинство имеет с ИБ N-денег прямо или косвенно, т.е их кто-то считает специалистами, раз платит им деньги. Если есть что сказать по существу (есть какие-то вопросы, анализ, "разбор полетов", иная точка зрения), то русский язык вполне позволяет все это выразить нормальным печатным слогом (с четким выражением своей мысли, аргументацией, отсутствием оффтопа и т.д).

 

Надеюсь, что мое предложение будет услышано.

С уважением.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...