Перейти к содержанию
alabama

Классификация malware у разных производителей.

Recommended Posts

alabama

Вот интересно с момента появления вредоносных программ и антивирусов прошло уже довольно много времени. Постоянно одну и туже программу разные вендоры называют по разному. При этом часто описания вируса по которому можно понять, что речь идет об одном и том же вирусе не составляются. Почему до сих пор антивирусные компании не договорились между собой о единой классификации и названиях новых вирусов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Можно представить: при поимке вируса конкурирующие антивирусные компании собирают торжественный симпозиум, объявляют конкурс на самое прикольное название, проводят голосование в трех чтениях, затем, само собой, торжественную церемонию вручения сертификата на авторство победившего названия, после чего разъезжаются по домам и, наконец, вносят сигнатуру под согласованным названием в базы. Впрочем, Симантек, наверно мог бы себе такое позволить судя по времени реагирования...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Latin

Вопрос уже поднимался. Представители антивирусных компаний здесь присутствующие вразумительного объяснения так и не дали.[/url]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Очевидно, у антивирусных компаний на согласование названия нет ни времени, ни насущной необходимости. Согласование пойдет в ущерб оперативности.

А классификация - вопрос скорее теоретический, чем практический.

Это как в юриспруденции: насчитывается сотни видов договора лизинга. Об их классификации пишутся монографии, "ломаются копья". Но практически толку в этой затее с классификацией (кроме гонорара за труды авторов) нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вопрос действительно обсуждался уже и я лично понял это так, что никогму это попросту не нужно.

Вендоры не хотят тратить время и ресурсы на какие-то согласования названий. Кроме того, пользователям все равно как называется зверь, пойманный антивирусов, в энцикропеции он найдет егоописание если потребуется, как он называется у кого-то еще - не важно.

Этот вопрос волнует достаточно узкий круг лиц, журналистов, независимых исследователей, но для них специально никто ничего делать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alabama

Насчет узкого круга согласен, но иногда надо понять последствия заражения не имея вируса, а некоторые из производителей антивирусного ПО описания делают довольно скудные. При этом скорее всего этот вирус описан довольно подробно, но под другим названием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
При этом скорее всего этот вирус описан довольно подробно, но под другим названием.

Прекрасно понимаю, о чем речь. Например, у Доктора Веба и Касперского мягко говоря не все вирусы есть в энциклопеции, в то время как у Symantec можно найти исчерпывающую информацию почти на любого зловреда.

Скорее тут следует требовать от своего вендора повышения качества вирусной энциклопедии, нежели согласования имен с конкурентами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Скорее тут следует требовать от своего вендора повышения качества вирусной энциклопедии,

Кстати да! К примеру, я когда-то спрашивал об этом на форуме ЛК. Ответили, что у них над энциклопедией трудится всего один человек вроде... Или не один, но короче очень мало (не помню точно). Имхо очень важно потратить на это дополнительные ресурсы! Да в конце концов даже для маркетинга! Чтобы в гугле при поиске описаний вирусов на первых строчках выскакивало что-то ещё, а не только Symantec Security Response...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Да, Симантек вообще молодцы - медленно но верно добавляют сигнатуры (практически не фолсят :lol: ), а описалово у них действительно исчерпывающее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×