Перейти к содержанию
AM_Bot

Лидеры антивирусного рынка создают отраслевой стандарт...

Recommended Posts

AM_Bot

Компании McAfee, Symantec, Trend Micro, ICSA Labs и Thompson Cyber Security Labs объявили о заключении соглашения по созданию методологий идентификации и тестирования для технологий, обеспечивающих противодействие шпионским программам. В результате этого соглашения предприятия и потребители будут лучше информированы об "антишпионских" решениях. При этом тестирование продуктов будет основано на стандартизованных, независимых критериях оценки, а в среде обнаружения и тестирования будут использоваться общие, стандартные образцы.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Дождались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Пока договорятся (если договорятся) пройдет много времени, пока к этому альянсу остальные подключатся... Хотя тренд отраден, давно необходимость назревала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Не совсем только понятно, зачем создавать еще одну структуру, если можно было все это сделать в рамках Anti-Spyware Coalition (ASC)?

Видимо это еще раз доказывает, что все широкие коалиции до добра не доводяд. Там, где в вырабоке решения примает участие много сторон, решение не только не находится, но и все превращается в обычный спор и пустую болтавню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Не совсем только понятно, зачем создавать еще одну структуру, если можно было все это сделать в рамках Anti-Spyware Coalition (ASC)?

ASC это организация, которая вырабатывает определение spyware и рекомендации по борьбе.

spywaretesting создан для единого реестра spyware для обмена образцами и тестирвования продуктов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

"Сергей Ильин, broker и Михаил Орешин при поддержки Андрея Володенкова создали альянс по борьбе с шпионским ПО. В свою очередь Михаил Кондрашин объденившись с Николаем Терещенко b Кириллом Керценбаумом создали свой альянс. В последнем интервью Михаил Прибочий завил, что создает свою, альтернативную, структуру правда кто войдет в его альянс, он пока не огласил..."

Не знаю почему, но я прочел эту новость как "Большая тройка против Microsoft" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
"Сергей Ильин, broker и Михаил Орешин при поддержки Андрея Володенкова создали альянс по борьбе с шпионским ПО. В свою очередь Михаил Кондрашин объденившись с Николаем Терещенко b Кириллом Керценбаумом создали свой альянс. В последнем интервью Михаил Прибочий завил, что создает свою, альтернативную, структуру правда кто войдет в его альянс, он пока не огласил..."

Не знаю почему, но я прочел эту новость как "Большая тройка против Microsoft" :)

Альянсов последнее время развелось ... :lol:

С Microsoft вообще интересно, она в песпективе подвинет всех учатников антивирусного рынка, но это не мешает им участвовать в мелкомягких альянсах. "Держи друзей близко к себя, а врагов еще ближе" :) Но вот видимо решили все же что-то свое создать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×