Kaspersky vs коллеги по цеху

[alexgr 556]

мне показалось, что это новое явление Виталега....

@Сергей Ильин,

Я тоже считаю наш ресурс таковым, но себя хвалить стоит после достойного конкурента. Клементи - достойный человек 

[Илио́н 0]

Считаю наш ресурс таковым.

 

 

Это хорошо, слышать от главы тем более.,(без всякой иронии, значит можно доверять).

потому в открытую это писать нехорошо, кто в теме и так понимает).

 

В открытую это не пишут. ) Нехорошо что? Сообщать об этом в открытую? Или вообще думать об этом, намекать? Допустим я не в теме. Что тогда? Забыть и не думать.

Фиг с ним, с этим Рейтер. Так это или не так, ЛК этого не признает (причины ясны). Пострадавшие вендоры тоже, и тоже причины ясны. По этому вопросу обсуждать нечего. Да и не хорошо это, и не интересно. Игра амбиций, не более того.

Сейчас сходу не найду линк, тем не менее встречал - подобными творческими экспериментами страдали ещё кажется англичане в своё время.

 

Тему может быть надо назвать не противостояние "ЛК и другие", а почему так поступать действительно не хорошо, и как этого не допускать, наказывать. Либо как не хорошо воровать, и как за это наказывать. Ведь от такого мы - конечные пользователи продукта не застрахованы, а гипотетически пострадают именно они. Те, которых не особо интересуют "войны" лабораторий между собой. А получается так, что вся эта устроенная потасовка именно так и называется, этим и является, а воюют они за количество потенциальных покупателей (за рынок сбыта), по сути за прибыль, пытаясь нанести друг другу репутационные ущербы.

А с другой стороны, почему термин "воровать"? То монстры индустрии, говорят об объединении усилий со вновь нарастающими угрозами в кибер-пространстве, то другой рукой пытаются строить друг другу козни. Да нет, конечно понятно, что речь идёт о нерадивых лабораториях выплёвывающих наспех сотворённые слепки детекта, но кто устанавливает правила? Более сильный и могущественный вендор, который может нам указывать - а у этого копеечные боты, он не тратится, просто тупо копирует... А вот мы такие, умные, тратимся

Где-то похожее проходили. Позиция более сильного, значит более правого. До добра такие позиции не доводят. В общем не верю. Да и где доказательства? Не спец. Если есть приведите.

 Либо вопрос (тему назвать) ставить так - слепое копирование детекта не допустимо.

А обсуждать ограничилось всё у Касперского или кого другого пустышками или нет, надоело. И так все знают, но писать и обсуждать это "не хорошо".

 

Там ранее я написал, что пролистал обзор Гартнер. Сейчас посмотрел - подумал выглядит очень сильно. Нет, конечно полностью сам обзор увидеть мне не удалось. Только некоторые отрывки найденные в интернете на разных ресурсах. Стоимость обзора в одну тысячу тристаа зелёных нам показалось дороговато. В некоторых источниках встречал информацию, что в данном обзоре косвенным (либо явным, точно не понял) приводится информация о репутациях разных компаний по разным критериям. Илья это так или нет? Если у вас есть такая возможность, вы можете предоставить более полную версию обзора. Ну или как-то комментировать.

Полностью нашёл исследование Worldwide Security and Vulnerability Management 2014–2018.

 

P.S. Все эти интересные документы являются ссылками ( в самом низу) к этой замечательной автобиографии.

[Неполживый 1]

Если есть что сказать по существу (есть какие-то вопросы, анализ, "разбор полетов", иная точка зрения), то русский язык вполне позволяет все это выразить нормальным печатным слогом (с четким выражением своей мысли, аргументацией, отсутствием оффтопа и т.д).

 

Надеюсь, что мое предложение будет услышано.

С уважением.

 

 

Источники Reuters утверждают, что основатель российской компании Евгений Касперский велел провести операции по саботажу деятельности конкурентов по двум основным причинам. Во-первых, он считал, что небольшие фирмы просто копировали программное обеспечение «Лаборатории Касперского», вместо того чтобы создавать собственное. Во-вторых, он хотел повредить конкурентам, чтобы увеличить долю компании на рынке, сказали собеседники агентства, по словам которых, они относились к узкому кругу людей, осведомленных о саботаже.

 

 

И точка. Саботажники.

Я бы с большим удовольствием посмотрел в лицо негодяям, которые все это затеяли.

 

Вот он

[priv8v 960]

Сделаем небольшой анализ в традиционном ключе: с привлечением разных источников, выделением общего, различного, обобщением, анализом и подведением итогов.

Для начала азы:
1. Никакому источнику нельзя доверять стопроцентно - ни словам ЕК в интервью после публикации, ни самой публикации и его анонимным источникам.
2. Процент достоверности повышается если оба оппонента признают один и тот же факт.
3. Процент также повышается если такие факты были признаваемы ДО публикации.
4. Использование других источников информации (тех, которые опираются на другую информацию, а не являются перепечаткой с указанием ссылки на первые уже исследованные) также позволяет повысить/понизить уровень доверия к каким-либо фактам.

Возможно, что нужно пояснить очевидные вещи по первому пункту:
ЕК нельзя доверять (его интервью) т.к он лицо заинтересованное, даже если такое и было, то ему логично все отрицать и уходить в несознанку, потому что железобетонных каких-то доказательств (для использования в суде) попросту нет.

Доверие reuters тоже можно поставить под сомнение:
 - само издание как-то не замечено в положительном (хоть слегка) освещении России, ее политики и ситуации в стране и международной арене (т.е подбор нужной фактуры + субъективная подача материала, которую можно заметить при определенном уровне знаний английского языка и сравнении с другими материалами и их формой подачи и их же субъективной составляющей).
 - ссылаются на двух анонимных бывших сотрудников ЛК (ни найти, ни перепроверить, ни предложить "обоснуй" никак нельзя)
 - сам автор статьи Джозеф Мен просто с завидной регулярностью разрождается статьями про злобных российских правительственных хакеров атакующих мирные США и прочим в этом же духе (и т.к постоянство залог успеха - постоянно какие-то анонимные источники, косвенные сведения и прочие догадки и непроверенные факты).


Общие факты (с которыми согласны все стороны - и ЕК и reuters):
 - от Каспера был намеренный детект чистых файлов и их заливка на VT с целью их попадания к другим антивирусам, чтобы они, слепо доверяя сканеру Каспера, тоже их задетектили
 - атака (если это была именно атака) 2012 года затронула и саму ЛК и другие компании


Наименее вероятные "факты":
 - то, что это продолжалось годы, делалось целой командой и курировалось в том числе и лично ЕК. Т.е целая команда (видимо более 10 человек) в течение нескольких лет этим занималась. О таком числе можно сделать вывод исходя из того, что двое из этой команды уволились и не боятся анонимно про это рассказывать потому, что их не вычислят, т.к из этой команды в течение лет уволилось больше чем двое, потому и не вычислить кто из них "раскололся". Также (по моим скромным прикидкам) команде на этой ниве делать нечего - компилить, детектить, заливать на VT, контролировать, вести статистику могут вполне и два человека (вдвоем лучше чем одному: веселее, преемственность на случай отпуска/болезни, возможность посоветоваться и обсудить; хотя это реально проворачивать и одному (высокая нагрузка будет только в первые несколько дней на этапе построения комплекса для этой деятельности - разобраться с vtapi, реализовать, протестировать, автоматизировать компиляцию и создание детектов, сделать к этому красивый веб-интерфейс со статистикой, метриками, графиками и т.д).

 - удар по MS. Насколько я помню из слов ЕК на этом форуме и других местах он не считал MS ворами детекта или конкурентами, поэтому выделение именно MS в статье кажется странным и притянутым за уши.

 - желание пошатнуть позиции конкурентов на рынке. Если бы основным мотивом было "пнуть вора", "наказать паразитов-прилипал", "не отдавать забесплатно свои детекты" то еще можно поверить - именно подобными реалиями всегда мыслил ЕК - как на этом форуме, так и в статьях в своем блоге, интервью после статьи - везде прослеживаются именно эти мотивы, причем с явной эмоциональной окраской. Если бы было желание шатать чьи-то позиции, то атака бы шла по всем правилам войны - по всем позициям:
1. использование тестовых коллекций для этого (чтоб опустить конкурентов в ав-тестах на ложных срабатываниях чтоб они завалились)
2. Освещение проблемы воровства детектов в прессе, своих ресурсах, выступлениях, конференциях (а этого не было, была пара статей и пара высказываний)
3. Популяризация важности проблемы ложных срабатываний с одновременным снижением собственных
4. Использование отголосков предыдущих пунктов в рекламных компаниях и презентациях
5. Грамотное, методичное и главное систематично повторяющееся использование предыдущих четырех пунктов. Вот только тогда это могло как-то кого-то пошатнуть на 1-2%.


В общем и целом (опираясь на проанилизированный материал) картина вырисовывается следующая:
ЕК на эмоциональном уровне раздражало то, что некоторые АВ использовали его сканер как палочку-выручалочку для определения нового ВПО (а не выстраивали свои умные автоматы и облако метаданных), поэтому когда до этого доходили руки он какого-то аналитика просил этим заняться и сделать несколько пустышек для дразнения других АВ. Результаты этого пару раз выносил на паблик через статьи, записи в блоге/форуме, упоминание на конференции. О подобных выходках и приколах ЕК знали все кому не лень (инфа с блога, форума или если он говорил это устно, то это слышал весь "круглый стол" аналитиков, также этим приколом делился с другими и сам аналитик, который это делал или просил других помочь аля "я сейчас скомпилю десяток файлов, а ты их задетектируй").
В статье Джозефа нет ничего приватного, все есть в паблике итак, он лишь скомпилировал это в одно целое и увязал друг с другом (что-то правдоподобно, а что-то нет, но это обсудили выше). Выходит, что анонимный источник у него мог быть, а мог и не быть. Если допускаем, что он был, то это мог быть любой из аналитиков, который про это слышал, а это десятки человек, а т.к это все размазано по времени, то уволившихся/вновь вступивших тоже более десяти, что вполне позволяет рассказывать все что знал на условиях анонимности.

Итого: остается лишь с условной морально-этической точки зрения оценивать данные факты, а как показала дискуссия - оценки разные.
 

[Илио́н 0]

В статье говорится, что при создании файлов использовался компилятор под Linux. Если бы создавалось из-под Visual Studio, то эффект мог быть другим. Особо не углубляясь, почему?

[priv8v 960]

Особо не углубляясь, почему?

Кому-то могло быть проще на баше (условно) автоматизировать компиляцию N файлов под линухом, чем под виндой. Имхо.

[Alex_Goodwin 81]

 - сам автор статьи Джозеф Мен

 

https://twitter.com/josephmenn/status/306234481944182784

 

На роеме строят теории заговора и высказывают мнение - что статья это пиар ЛК.

[Неполживый 1]

бгг

Протух антивирус касперского, жалко, но протух!
Даже тех. поддержка лепит горбатого в стиле: "Да не, вы что? Все работает под десяткой. Просто по особенному и с заявленными ограничениями. Плитки не закрепляются, не беда, да и вообще нормальные пользователи делают это через перезагрузку." По факту не работает. Это нельзя было отправлять в продакшн. Это недоделка, формальный подход, просто чтобы кому-то очко прикрыть, показать, что справились и таки сделали поддержку 10 винды, а не проспали целый год пока выходили тестировочные билды для разрабов. Я написал письмо непосредственно в дирекцию, надеюсь это хоть как то поможет сохранить лицо и разорвет эту недостойную линию поведения псевдо-тех. поддержки в стиле "Всё работает, - сам дурак". По факту это поделка просто убивает возможность комфортной работы в десятке. У меня в департаменте несколько сотен машин и в смежных подразделениях еще столько-же, вся дирекция на десятке, как я им объясню, что это они дураки, что не могут нормально двигать иконки в меню и что на самом деле им это не надо, так касперский считает. Вместо того, чтобы посыпав голову пеплом, извиниться, наказать ответственных тимлидов, нач. отдела тестирования и т.п. и денно и нощно работать над совместимостью они предпочитают тролить клиентов некомпетентными лозунгами. Просто позор!!!!

P.S. Думаю, что ответ "тех. поддержки" пройдет по обычному сценарию: 1) разобрав мой пост по предложениям по быстрому отгавкаться, что мы не причем и сами вы козлы. 2) Закрыть тему(при этом, блин, если вы закрываете тему по багу, вы хоть иногда думайте головой, откуда 356 пользователей подписанных на эту тему и ждущих решения узнают, что проблема решена если вы тупо закрыли тему из-за неугодных высказываний???)

 

Но переводить несколько сотен машин на новую ОС сразу после ее выхода и надеяться что все пройдет без проблем...

Сравнили. Майкрософт не ЛК

 

P.S. Скажите, а у вас несколько сотен машин и все сидят на домашней версии?

А есть разница?Если корпоративная версия ЛК полностью поддерживает 10-ку то дайте её тем домашним пользователям что честно заплатили за продукт и хотят иметь нормальную защиту а не костыли, разница в ценах за счёт разрабов Лк ибо они проспали целый год. Если в корпоративке то же самое то есть с костылями то к чему вопрос?

 

[priv8v 960]

https://twitter.com/josephmenn/status/306234481944182784

 

На роеме строят теории заговора и высказывают мнение - что статья это пиар ЛК.

На уровне встреч болтателей языком, общие фото в непринужденной обстановке кого угодно с кем угодно, в принципе, норма, потому на этом нельзя строить догадку о том, что это пиар.

 

Попробую прикинуть что это за пиар (берем в одну обойму эту статью и статью про фсб и баню, т.к они обе дружат с одним лекалом):

1. Публикация в крупных и авторитетных западных СМИ

2. Негативная инфа о ЛК

3. Один и тот же образ - не хватает матрешек только (типичные русские - ломают чужое, гадят, бухают, крепкие узы с КГБ ФСБ)

 

К чему это поведет? К росту продаж на западных рынках? Потенциальные новые клиенты, прочитав такую инфу толпой побегут покупать лицензии, а старые обязательно их продлят, чтоб их файлы гигабайтами отправлялись на Путинские сервера? Что-то не вяжется.

 

Да, я осведомлен о практике скандальных пиаров, инфоповодах подобных ... но тут все иначе:

 - ИМЯ у конторы уже есть, поэтому ей не надо о себе заявлять тупыми способами, они обычно заявляют о себе разными исследованиями/комментариями

 - репутация компании (сложившийся у людей образ) несколько иной

 - слишком велики риски обратного эффекта от такого пиара, поэтому на такой шаг никто бы не пошел (я слегка слежу за ЛК и помню очень мало за последние годы рискованных шагов)

 

Подобный пиар скорее мог бы помочь ДрВебу или Зилле - им-то точно хуже пиар не сделает этот, а так и узнаваемыми станут, может кто и купит (в качестве бесплатной консультации могут дать набросок темы: "патриотичный свидомый антивирус при обнаружении русской локали высылает на сервера все документы и фото с компьютера и опционально может вести запись с клавиатуры и микрофона". Вот это аналогичный рейтерсу уровень аналитики и скандальности, но вот такой пиар может помочь продажам Зиллы, даже если это все вранье и основано на "исследованиях неназванных промосковских анонимных хакеров".

 

Но я не склонен делать перегиб в другую сторону (в сторону того, что это мировое зло ополчилось и атакует русскую компанию планомерно и целенаправленно) - доказательств этому нет, и даже предположений с косвенными "уликами" особо не построишь. Может и так, а может и нет.

 

Все вышеизложенное - мое личное мнение.

 

PS:

Мои предложения не скатываться в "трехбуквенно-смайловую аналитику" и оффтоп ни к чему, как показало сообщение выше, не привели, а наоборот усугубили ситуацию - теперь в одном сообщении за раз и оффтоп и "тр-см-аналитика", предлагаю такие сообщения вынести в отдельную тему (например "Касперский и win10") за нарушение правил форума (в этой теме "Неполживый" сможет спокойно не нарушая правил форума оставлять сообщения из смайликов, фотографий ЕК, картинок и цитат, иногда их разбавляя гортанными возгласами).

[mr.triggers 27]

А они все продолжают:

 

http://www.reuters.com/article/2015/08/28/us-kaspersky-rivals-idUSKCN0QX2GO20150828

 

Тут уже о конкретных емейлах речь идет, как бы намекая что чуть что готовы предъявить публике.

[priv8v 960]

А они все продолжают:

 

http://www.reuters.com/article/2015/08/28/us-kaspersky-rivals-idUSKCN0QX2GO20150828

 

Тут уже о конкретных емейлах речь идет, как бы намекая что чуть что готовы предъявить публике.

 

1. Заметим, что автор тот же самый. Инфа скорее всего была у него вся изначально, просто он сливает все потихонечку - так и пиара больше, и статей можно склепать больше (а соответственно получить больше денег).

 

2. Если допускаем, что цитаты из писем истинные, то они лишь подтверждают, мои выводы выше, хотя кому-то до этого они казались недостаточно правдоподобными (то, что про это знали все кому не лень, а не только маленький "спецназ" несколько лет над этим работавший.

[Сергей Ильин 1538]

Кто-то нашел параметры письма или хотя бы информацию о валидации его SPF?

 

Конечно я понимаю, что авторитет Реутерс высокий, но все же странно в таких вещах верить на слово.

[Илья Рабинович 521]

Кто-то нашел параметры письма или хотя бы информацию о валидации его SPF?

Это только если в 2009 на почтовых  серверах ЛК была SPF. На Рамблере до сих пор нет.

[Сергей Ильин 1538]

Это только если в 2009 на почтовых  серверах ЛК была SPF.

 

Тогда какие могут быть реальные доказательства подлинности этого письма? Можно состряпать любой фейк и показать Реутерс или Блумберг.

[Илья Рабинович 521]

Тогда какие могут быть реальные доказательства подлинности этого письма? Можно состряпать любой фейк и показать Реутерс или Блумберг.

Ну да, именно так оно и есть. Можно, конечно, проверить по особенностям построения фраз, словечкам и так далее, но это уже не столь надёжно.

[B . 90]

 Антивирусные рынок постепенно деградирует. У ТОПов не то чтобы падает рост, они в минусе, вот пруф http://www.anti-malware.ru/forum/index.php?showtopic=30436

 

Касперский на этом рынке чувствует себя лучше других, кого-то это стало раздражать. Сразу нашлась баня с ФСБ, недобросовестная конкуренция. Страшно даже представить что будет завтра ...

 

О, мой старый топик от 2012 года всплыл... Ностальжи.

 

Я бы не сказал, что рынок деградирует. Просел - да, но до дна пока еще далеко. Вот, например, количество вредоносных программ под Андроид растет бешеными темпами, там поле непаханное, а с учетом всякой сопутствующей техники вроде Смарт ТВ - так вообще. Облачные технологии развиваются. Число угроз под Linux/Mac медленно, но растет. Есть, куда плыть.

[Сергей Ильин 1538]

Про дно никто не говорит, но рост на десятки процентов в год на антивирусах уже не покажешь. Эти времена закончились лет так 5-7 назад.

[mr.triggers 27]

Интересно сколько Шаров занес в кассу, чтобы интервью свое разместить у Кребса:

http://krebsonsecurity.com/2015/09/like-kaspersky-russian-antivirus-firm-dr-web-tested-rivals/

[Мутный 54]

Так немножко почитал тему, но не полностью, ибо полностью даже не интересно читать, по слелующим причинам:

 

1)Теме "Кражи детекта", по мойму уже более 5-ти лет, в частности и тому "Эксперименту" которые делали ЛК и веб по мойму тоже много времени прошло, что это сейчас обсуждать непонятно ?

 

2)ЛК вполне самостоятельная компания и имеет право определять что файл заражён по их мнению, НО если из-за ложняка пострадали пользователи ЛК (Т.е. их клиенты), это один момент и это срёмно, а если из-за ложняка кто-то там скопипастил и пострадал какой-то вендор, так это их проблемы... (ИМХО).

 

Не ну смешно, были-ли договарённости, что можно заимствовать детект ? Если нет - то какие обвинения могут-быть ?

 

3)Может-быть не в тему, но меня больше-всего напрягает не-то что АВ там сотрудничают с ФСБ, "Мочат" друг-друга, мне это по *** , меня больше всего напрягает шпионские модули в той-же 10-ке например, Андройде и т.д., на это нужно обращать внимание, ибо за сохранность инфы никто не отвечает, всё сливается бесконтрольно... Остаётся ещё чипизацию ввести и вообще будет класс !

 

Я лично от винды вообще отказался, в частности и по причине слежки, винду сейчас юзаю только если поиграть и-то 8-10 принципиально не ставлю + отключил систему обновления в 7-ке ибо портируют эти модули и туда !

[Сергей Ильин 1538]

Интересно сколько Шаров занес в кассу, чтобы интервью свое разместить у Кребса: http://krebsonsecuri...-tested-rivals/

 

Интересно, что это их вдруг понесло к Кребсу с этой темой, но по делу он все хорошо написал. Общественность должна понимать кто делает технологию, а кто тупо сидит на мультисканере и перепродает чужой труд.

Не ну смешно, были-ли договарённости, что можно заимствовать детект ? Если нет - то какие обвинения могут-быть ?

 

Раньше вендоры обменивались коллекциями, было дело. Но сейчас на рынке все жестко и никаких подобных договоренностей быть не может. Нафига отдавать кому-то часть интеллектуальной собственности, теряя при этом конкурентное преимущество? Это все равно если бы, скажем, Bayer AG поделилась с Pfizer формулой нового лекарства.