Перейти к содержанию
Виталий Я.

борьба фанатов Eset и Kaspersky в блоге Agnitum

Recommended Posts

Виталий Я.

Пока неназываемые здесь клоны и помощники по виртуальному продвижению двух самых мощных АВ-вендоров на российском рынке воевали на общечитаемых форумах типа CNews и AntiMalware, было просто забавно (привет, Виталик-"Нодег", он же Adware.sys, он же..., а также Иван Кулибин, Limbo и пр.).

Но особенно забавно стало, когда они перешли к антипиару в комментариях на блоге другой АВ-компании. :lol:

Итак, прошу смеяться и плакать на http://www.internet-security.ru/2008/06/30...s-ess/#comments (а заодно представляю сообществу русскоязычный блог Agnitum и видео с прикидкой по тесту поведенческих блокираторов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

чего-то как не пинал я видео так запустить и не смог, забавный блог=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Но особенно забавно стало, когда они перешли к антипиару в комментариях на блоге другой АВ-компании. laugh.gif

Что делать, мест где можно свободно померится хм .. становится все меньше, а тут целый блог! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
чего-то как не пинал я видео так запустить и не смог, забавный блог=))

видео отъехало за попкорном, обещало вернуться через 15 минут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

yanvit.jpg

Так вот он какой, Виталий Я. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

А чего вы моё сообщение не опубликовали в вашем блоге? Промодерцию не прошло? :)

У меня скриншот-то сохранился :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Так вот он какой, Виталий Я. wink.gif

Нет, это не он, а его брат, работающий в Agnitum :)

А чего вы моё сообщение не опубликовали в вашем блоге? Промодерцию не прошло? :)

У меня скриншот-то сохранился :)

Не знаю, я блогом не заведую, а хозяин в отпуске :) Может, Вы имеете в виду первую версию поста про "Smart Security"? Она была смешнее, честно. :)

PS: Кстати, Олег, как там Ваше общение с тестировщиками с Cnews? Уж 2 месяца прошло, а у них все "ревизия" после Вашей на них реакции. Похоже на "пивная закрыта, т.к. воду отключили" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

видео так и не ту

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
видео так и не ту

Если бы не Вы, никто бы и не узнал, что видео снято по просьбе участников тестирования. Они удовлетворены, надеюсь? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

я его видел эти видюхи, там ничего особо интересного

берется специально подобранный агнитумом экземплярчик варезова, отрубаются сигнатуры у антивирей, апосля чего варезов запускается и смотрится как какой продукт реагирует

агнитум реагирует на все действия запросом типа "приложение хочет изменить критический системный объект: разрешить или запретить"

по умолчанию стоит почему-то разрешить...но чувак из видео меняет на запретить, типа умный и разбирается в вопросе

в результате агнитум все блокирует

как впрочем и любые нормальные проги при выборе варианта запретить

такая вот молчаливая защита для домохозяйки

agn.JPG

кис семера тоже реагирует на варезова несигнатурно, ей грят запретить - но она нифига не запрещает почему-то, в результате типа зараза проходит.

с есетом вообще какая-то невразумиловка.

если бы экземпляр вирья подбирали не в агнитуме я бы еще понял фишку, ну а так я таких видюх, где аутпост лажается могу снять целый сериал :)

Но особенно забавно стало, когда они перешли к антипиару в комментариях на блоге другой АВ-компании.

так вроде бы отснятые вами ролики и есть АНТИПИАР? нет разве?

post-10-1216824504_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MiStr

Мне понравилось:

Кстате у нас наград в этом году уже 50! к примеру у Outpost только 8, а у KIS 23!

Сразу вспоминается фраза Ивана: "Нам нужно, чтобы продукт хорошо работал, а не значки VB100% на холодильник вешать" (как-то так) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
я его видел эти видюхи, там ничего особо интересного

берется специально подобранный агнитумом экземплярчик варезова, отрубаются сигнатуры у антивирей, апосля чего варезов запускается и смотрится как какой продукт реагирует

агнитум реагирует на все действия запросом типа "приложение хочет изменить критический системный объект: разрешить или запретить"

по умолчанию стоит почему-то разрешить...но чувак из видео меняет на запретить, типа умный и разбирается в вопросе

в результате агнитум все блокирует

как впрочем и любые нормальные проги при выборе варианта запретить

такая вот молчаливая защита для домохозяйки

кис семера тоже реагирует на варезова несигнатурно, ей грят запретить - но она нифига не запрещает почему-то, в результате типа зараза проходит.

с есетом вообще какая-то невразумиловка.

если бы экземпляр вирья подбирали не в агнитуме я бы еще понял фишку, ну а так я таких видюх, где аутпост лажается могу снять целый сериал :)

так вроде бы отснятые вами ролики и есть АНТИПИАР? нет разве?

Иван, Вашими устами прямо Олег говорит :) А не хотите ли подобрать действительно образчик не-варезова, который бы прошил проактивку Outpost и при этом не нанес бы травмы KIS? Давайте отличать анализ технологической от мусора околобизнесовой грязи, которую выливают друг на друга форумские бойцы.

Кстати, картинка у вас - ой, не о том...

Задача - показать, что продукт контролирует все те возможные лазейки, которые использует реальное неизвестное антивирусному движку malware, выполнена. По-поему, не было ни одного пафосного комментария в видео со смешками "А вот конкуренты провалились". Интересно погонять то же самое на 2009.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Иван, Вашими устами прямо Олег говорит :)

поясним?

А не хотите ли подобрать действительно образчик не-варезова, который бы прошил проактивку Outpost и при этом не нанес бы травмы KIS?

могу, флэш формате подойдет?

но ведь это все не о чем...из серии рассказов какой антивирус после какого чего нашел...нипанятно?

Кстати, картинка у вас - ой, не о том...

да как же не о том? аутпост реагирует на любое изменение критических объектов без особого разбора нормальная прога это или варезов, чо то не так сказал?...простите тогда, поправьте

Интересно погонять то же самое на 2009.

ну так за чем же дело стало? найдите варезова, которого кисуля не знает и вперед

Давайте отличать анализ технологической от мусора околобизнесовой грязи, которую выливают друг на друга форумские бойцы.

давайте, я вроде пока в рамках технологического спора...нет?

или я настолько пьян, чо не заметил как грань перешел...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
поясним?

могу, флэш формат подойдет?

но ведь это все не о чем...из серии рассказов какой антивирус после какого чего нашел...нипанятно?

да как же не о том? аутпост реагирует на любое изменение критических объектов без особого разбора нормальная прога это или варезов, чо то не так сказал?...простите тогда, поправьте

ну так за чем же дело стало? найдите варезова, которого кисуля не знает и вперед

давайте, я вроде пока в рамках технологического спора...нет?

или я настолько пьян, чо не заметил как грань перешел...

1. Полагаю, не требуется.

2. Непонятно, требует подтверждения.

3. Не факт. В случае Security Suite для домохозяйки есть режим автообучения. И не дай бог он ее о чем-нибудь спросит, а при этом все-таки защитит от попытки гадости прописаться в критические места системы или вылезти - хотя бы и после ребута. В тесте же явно видно, что в OSS режим HIPS переставлен с Advanced на Optimal.

4. Уже нашли. Просите еще раз повторить для трех продуктов?

5. Слово "АНТИПИАР" уж больно грозно написано. "АНТИПИАР" - это то, что в комментах на форуме Cnews творится. А в видео - так, пиар :)

PS: Кстати, видео снова закачали на блог. Ой, не обновляйте код вордпресса без бэкапа всего контента :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Умиляет окошко 8-ки Киса, всплавшее на видео с тестом есета :)

И как-то не честно тестили - есету после перезагрузки разрешали варезова мочить, а касперскому нет. Ну это понятно почему - есет ведь не справился, а касперски вполне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Умиляет окошко 8-ки Киса, всплавшее на видео с тестом есета :)

И как-то не честно тестили - есету после перезагрузки разрешали варезова мочить, а касперскому нет. Ну это понятно почему - есет ведь не справился, а касперски вполне.

IMHO, вы тест не ахти как смотрели. Это всю дорогу 7-ка KIS была.

А рассматривать ситуацию нужно так - видео по ESS писалось первым, в нем частично и методика теста показана - т.е. при проверке сканером видно, что в системе есть и опознанные объекты, и неопознанные, а на VirusTotal явно говорится, что единая сигнатура всем трем движкам не знакома.

Так что да, это скорее был "последний шанс" для ESS, чем попытка "завалить" KIS. "Честность" тут ни при чем - важно знать, мог ли быть очищен ПК без применения методов сигнатурного анализа. Это - итоговая цель теста.

PS: Для интересующихся прикладываю расшифровку текста видео, чтобы было что обсудить.

flash_commentary_RU.doc

flash_commentary_RU.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

В блоге видео размещено в таком порядке: агнитум, есет, касперский. Всякий нормальный человек в таком порядке и смотрит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
В блоге видео размещено в таком порядке: агнитум, есет, касперский. Всякий нормальный человек в таком порядке и смотрит.

Это была точно 8, т.к. 7-ка не может добавлять в доверенные что-либо, у нее этого компонента нет.

Да, спасибо за подсказку, нужно переделать на порядок ESS-OSS-KIS.

Но если Вы подозреваете кого-то в умышленной подмене сборки KIS 7.0, которая светит своим именем во всем тесте, на 8-ку, чей интерфейс сильно изменился, то либо Вы никогда не работали с этими версиями, либо я слеп. Смотрите видео и будет Вам счастие.

PS: Тест проводился 22 апреля 2008 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Про касперского снимается - меня сглючило. Ваша правда. Приношу извинения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
1. Полагаю, не требуется.

дело ваше

2. Непонятно, требует подтверждения.

один из антивирусов пропустил какую-то бяку - второй нет, означает ли это что второй завтра не пропустит другую?

3

. Не факт. В случае Security Suite для домохозяйки есть режим автообучения. И не дай бог он ее о чем-нибудь спросит, а при этом все-таки защитит от попытки гадости прописаться в критические места системы или вылезти - хотя бы и после ребута. В тесте же явно видно, что в OSS режим HIPS переставлен с Advanced на Optimal.
чего не факт-то? У меня на ноуте OSS сейчас, что квип, что варезов - алерт один, такой же как на скриншоте и в фильме, в обоих стоит изначально разрешить
4. Уже нашли. Просите еще раз повторить для трех продуктов?

5. Слово "АНТИПИАР" уж больно грозно написано. "АНТИПИАР" - это то, что в комментах на форуме Cnews творится. А в видео - так, пиар

вот здесь очень четко сформулировано что это http://www.problog.ru/linked/2008/04/govnopiar.php

я посмотрел это ваше чудо дней десять назад и тут же начал эксперементировать с OSS, даже флешку снял...но тормознул выкладывать, подумал нафига козе баян, опять скажут что занимаюсь травлей антивирусного стартапа

но этот ваш теперишний заход меня вштырил неподетски - ща я вот еще часок в кабаке поквашу и доберусь до домашнего сервака - будет вам джинса типа вашей... только ИССЛЕДОВАНИЕМ у меня язык его не повернется назвать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
ролик здесь, пять метров

http://rapidshare.com/files/131930073/result_agnitum.swf

в другом формате

http://rapidshare.com/files/131960778/result_agnitum.exe

Нормальное видео, спасибо.

Напомню, что режим безопасности OSSP "повышенный" (который Иван не решился выбрать) выделен, т.е. рекомендован, по дефолту при установке, но дело пользователя - решать, какая безопасность ему нужна. Иван в данном случае выбрал меньший уровень Host Protection, отключив антивирус - и пропустил "зверька". Ах, как жаль виртуалку :)

Только для адекватной оценки следовало бы еще разок пройти в "Повышенный" режим Host Protection, т.к. "оптимальный" режим OSSP является оптимальным для быстродействия, а не для максимальной безопасности. Ну, не мне вам рассказывать, что еще посмотреть для сравнения KIS 2009 и ESS тоже хотелось бы.

PS: Ярлыков навешать можно сколько угодно, но "джинсой" называть авторский контент нашего же блога - это как раз определение по ссылке Ивана. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Напомню, что режим безопасности OSSP "повышенный" (который Иван не решился выбрать) выделен, т.е. рекомендован, по дефолту при установке, но дело пользователя - решать, какая безопасность ему нужна. Иван в данном случае выбрал меньший уровень Host Protection, отключив антивирус - и пропустил "зверька". Ах, как жаль виртуалку smile.gif

Разве? :rolleyes:

См. скрин ;)

Только для адекватной оценки следовало бы еще разок пройти в "Повышенный" режим Host Protection, т.к. "оптимальный" режим OSSP является оптимальным для быстродействия, а не для максимальной безопасности.

Хм...тоже самое можно сказать о настройках KIS 7 на вашем блоге ;). Почему настройки KIS 7 там рекомендованные для пользователей (по умолчанию), но при этом в ролике Ивана Вы советуете поставить "повышенный" режим работы?. И в вашем ролике и в ролике Ивана KIS 7 и outpost 2009 с рекомендованными настройками.

З.Ы.

Мое мнение - гавнопиар. Нехорошо, Виталий, на офф блоге такие ролике показывать. Тем более с целью демонстрации превосходства своего продукта над конкурентами. То, что подобрать вредоноса можно под конкретный продукт с конкретными настройками - Вам Иван и показал ;). Если уж и делать подобные ролики -пожалуйста, настройки на максимум, интерактив (чтобы были алерты) ну и жмякать :))

З.Ы.Ы. Чисто от себя. Правила в outpost проактиве создаются таким образом, что практически есть дыра для проникновения в ring0 ;) С учетом периода автонастроек, такое правило (угадаете?) создаться с большой вероятностью у многих пользователей в ходе повседневной работы. А с таким правилом малвара с легкостью может проникнуть в систему ;). Даже на повышенном уровне защиты.

1.JPG

post-173-1216926652_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

смотрел тему в Новгороде с телефона, думал приеду отвечу - теперь вижу уже все ответили и без меня

ну а я могу предложить дырку в фаере оутпоста, как через этот оутпост можно данные передавать, причем не через браузер, а напрямую. куда угодно. он даже не пикает.

опять же совсем простой ролик, домохозяйский: Голактико в опасности или может ли домохозяйка понять есть троян в проге для конвертации видео, скачанной на малопонятном сайте, или нет. или другое название Блокировать или Не блокировать вот в чем вопрос.

много таких роликов отснять можно, и про кис, и про аутпост, и про есет - да про кого угодно, лазеек везде хватает...

но чтоб компания сама снимала такие ролики да на свой корпоративный блог вешала...а потом пиарила на каждом углу...это ноухау

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
З.Ы.Ы. Чисто от себя. Правила в outpost проактиве создаются таким образом, что практически есть дыра для проникновения в ring0 ;)
ну а я могу предложить дырку в фаере оутпоста, как через этот оутпост можно данные передавать, причем не через браузер, а напрямую. куда угодно. он даже не пикает.

Обычно пока такое в паблик не уходит - не исправляют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×