Перейти к содержанию
Виталий Я.

борьба фанатов Eset и Kaspersky в блоге Agnitum

Recommended Posts

Виталий Я.

Пока неназываемые здесь клоны и помощники по виртуальному продвижению двух самых мощных АВ-вендоров на российском рынке воевали на общечитаемых форумах типа CNews и AntiMalware, было просто забавно (привет, Виталик-"Нодег", он же Adware.sys, он же..., а также Иван Кулибин, Limbo и пр.).

Но особенно забавно стало, когда они перешли к антипиару в комментариях на блоге другой АВ-компании. :lol:

Итак, прошу смеяться и плакать на http://www.internet-security.ru/2008/06/30...s-ess/#comments (а заодно представляю сообществу русскоязычный блог Agnitum и видео с прикидкой по тесту поведенческих блокираторов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

чего-то как не пинал я видео так запустить и не смог, забавный блог=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Но особенно забавно стало, когда они перешли к антипиару в комментариях на блоге другой АВ-компании. laugh.gif

Что делать, мест где можно свободно померится хм .. становится все меньше, а тут целый блог! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
чего-то как не пинал я видео так запустить и не смог, забавный блог=))

видео отъехало за попкорном, обещало вернуться через 15 минут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

yanvit.jpg

Так вот он какой, Виталий Я. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

А чего вы моё сообщение не опубликовали в вашем блоге? Промодерцию не прошло? :)

У меня скриншот-то сохранился :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Так вот он какой, Виталий Я. wink.gif

Нет, это не он, а его брат, работающий в Agnitum :)

А чего вы моё сообщение не опубликовали в вашем блоге? Промодерцию не прошло? :)

У меня скриншот-то сохранился :)

Не знаю, я блогом не заведую, а хозяин в отпуске :) Может, Вы имеете в виду первую версию поста про "Smart Security"? Она была смешнее, честно. :)

PS: Кстати, Олег, как там Ваше общение с тестировщиками с Cnews? Уж 2 месяца прошло, а у них все "ревизия" после Вашей на них реакции. Похоже на "пивная закрыта, т.к. воду отключили" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

видео так и не ту

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
видео так и не ту

Если бы не Вы, никто бы и не узнал, что видео снято по просьбе участников тестирования. Они удовлетворены, надеюсь? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

я его видел эти видюхи, там ничего особо интересного

берется специально подобранный агнитумом экземплярчик варезова, отрубаются сигнатуры у антивирей, апосля чего варезов запускается и смотрится как какой продукт реагирует

агнитум реагирует на все действия запросом типа "приложение хочет изменить критический системный объект: разрешить или запретить"

по умолчанию стоит почему-то разрешить...но чувак из видео меняет на запретить, типа умный и разбирается в вопросе

в результате агнитум все блокирует

как впрочем и любые нормальные проги при выборе варианта запретить

такая вот молчаливая защита для домохозяйки

agn.JPG

кис семера тоже реагирует на варезова несигнатурно, ей грят запретить - но она нифига не запрещает почему-то, в результате типа зараза проходит.

с есетом вообще какая-то невразумиловка.

если бы экземпляр вирья подбирали не в агнитуме я бы еще понял фишку, ну а так я таких видюх, где аутпост лажается могу снять целый сериал :)

Но особенно забавно стало, когда они перешли к антипиару в комментариях на блоге другой АВ-компании.

так вроде бы отснятые вами ролики и есть АНТИПИАР? нет разве?

post-10-1216824504_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MiStr

Мне понравилось:

Кстате у нас наград в этом году уже 50! к примеру у Outpost только 8, а у KIS 23!

Сразу вспоминается фраза Ивана: "Нам нужно, чтобы продукт хорошо работал, а не значки VB100% на холодильник вешать" (как-то так) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
я его видел эти видюхи, там ничего особо интересного

берется специально подобранный агнитумом экземплярчик варезова, отрубаются сигнатуры у антивирей, апосля чего варезов запускается и смотрится как какой продукт реагирует

агнитум реагирует на все действия запросом типа "приложение хочет изменить критический системный объект: разрешить или запретить"

по умолчанию стоит почему-то разрешить...но чувак из видео меняет на запретить, типа умный и разбирается в вопросе

в результате агнитум все блокирует

как впрочем и любые нормальные проги при выборе варианта запретить

такая вот молчаливая защита для домохозяйки

кис семера тоже реагирует на варезова несигнатурно, ей грят запретить - но она нифига не запрещает почему-то, в результате типа зараза проходит.

с есетом вообще какая-то невразумиловка.

если бы экземпляр вирья подбирали не в агнитуме я бы еще понял фишку, ну а так я таких видюх, где аутпост лажается могу снять целый сериал :)

так вроде бы отснятые вами ролики и есть АНТИПИАР? нет разве?

Иван, Вашими устами прямо Олег говорит :) А не хотите ли подобрать действительно образчик не-варезова, который бы прошил проактивку Outpost и при этом не нанес бы травмы KIS? Давайте отличать анализ технологической от мусора околобизнесовой грязи, которую выливают друг на друга форумские бойцы.

Кстати, картинка у вас - ой, не о том...

Задача - показать, что продукт контролирует все те возможные лазейки, которые использует реальное неизвестное антивирусному движку malware, выполнена. По-поему, не было ни одного пафосного комментария в видео со смешками "А вот конкуренты провалились". Интересно погонять то же самое на 2009.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Иван, Вашими устами прямо Олег говорит :)

поясним?

А не хотите ли подобрать действительно образчик не-варезова, который бы прошил проактивку Outpost и при этом не нанес бы травмы KIS?

могу, флэш формате подойдет?

но ведь это все не о чем...из серии рассказов какой антивирус после какого чего нашел...нипанятно?

Кстати, картинка у вас - ой, не о том...

да как же не о том? аутпост реагирует на любое изменение критических объектов без особого разбора нормальная прога это или варезов, чо то не так сказал?...простите тогда, поправьте

Интересно погонять то же самое на 2009.

ну так за чем же дело стало? найдите варезова, которого кисуля не знает и вперед

Давайте отличать анализ технологической от мусора околобизнесовой грязи, которую выливают друг на друга форумские бойцы.

давайте, я вроде пока в рамках технологического спора...нет?

или я настолько пьян, чо не заметил как грань перешел...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
поясним?

могу, флэш формат подойдет?

но ведь это все не о чем...из серии рассказов какой антивирус после какого чего нашел...нипанятно?

да как же не о том? аутпост реагирует на любое изменение критических объектов без особого разбора нормальная прога это или варезов, чо то не так сказал?...простите тогда, поправьте

ну так за чем же дело стало? найдите варезова, которого кисуля не знает и вперед

давайте, я вроде пока в рамках технологического спора...нет?

или я настолько пьян, чо не заметил как грань перешел...

1. Полагаю, не требуется.

2. Непонятно, требует подтверждения.

3. Не факт. В случае Security Suite для домохозяйки есть режим автообучения. И не дай бог он ее о чем-нибудь спросит, а при этом все-таки защитит от попытки гадости прописаться в критические места системы или вылезти - хотя бы и после ребута. В тесте же явно видно, что в OSS режим HIPS переставлен с Advanced на Optimal.

4. Уже нашли. Просите еще раз повторить для трех продуктов?

5. Слово "АНТИПИАР" уж больно грозно написано. "АНТИПИАР" - это то, что в комментах на форуме Cnews творится. А в видео - так, пиар :)

PS: Кстати, видео снова закачали на блог. Ой, не обновляйте код вордпресса без бэкапа всего контента :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Умиляет окошко 8-ки Киса, всплавшее на видео с тестом есета :)

И как-то не честно тестили - есету после перезагрузки разрешали варезова мочить, а касперскому нет. Ну это понятно почему - есет ведь не справился, а касперски вполне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Умиляет окошко 8-ки Киса, всплавшее на видео с тестом есета :)

И как-то не честно тестили - есету после перезагрузки разрешали варезова мочить, а касперскому нет. Ну это понятно почему - есет ведь не справился, а касперски вполне.

IMHO, вы тест не ахти как смотрели. Это всю дорогу 7-ка KIS была.

А рассматривать ситуацию нужно так - видео по ESS писалось первым, в нем частично и методика теста показана - т.е. при проверке сканером видно, что в системе есть и опознанные объекты, и неопознанные, а на VirusTotal явно говорится, что единая сигнатура всем трем движкам не знакома.

Так что да, это скорее был "последний шанс" для ESS, чем попытка "завалить" KIS. "Честность" тут ни при чем - важно знать, мог ли быть очищен ПК без применения методов сигнатурного анализа. Это - итоговая цель теста.

PS: Для интересующихся прикладываю расшифровку текста видео, чтобы было что обсудить.

flash_commentary_RU.doc

flash_commentary_RU.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

В блоге видео размещено в таком порядке: агнитум, есет, касперский. Всякий нормальный человек в таком порядке и смотрит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
В блоге видео размещено в таком порядке: агнитум, есет, касперский. Всякий нормальный человек в таком порядке и смотрит.

Это была точно 8, т.к. 7-ка не может добавлять в доверенные что-либо, у нее этого компонента нет.

Да, спасибо за подсказку, нужно переделать на порядок ESS-OSS-KIS.

Но если Вы подозреваете кого-то в умышленной подмене сборки KIS 7.0, которая светит своим именем во всем тесте, на 8-ку, чей интерфейс сильно изменился, то либо Вы никогда не работали с этими версиями, либо я слеп. Смотрите видео и будет Вам счастие.

PS: Тест проводился 22 апреля 2008 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Про касперского снимается - меня сглючило. Ваша правда. Приношу извинения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
1. Полагаю, не требуется.

дело ваше

2. Непонятно, требует подтверждения.

один из антивирусов пропустил какую-то бяку - второй нет, означает ли это что второй завтра не пропустит другую?

3

. Не факт. В случае Security Suite для домохозяйки есть режим автообучения. И не дай бог он ее о чем-нибудь спросит, а при этом все-таки защитит от попытки гадости прописаться в критические места системы или вылезти - хотя бы и после ребута. В тесте же явно видно, что в OSS режим HIPS переставлен с Advanced на Optimal.
чего не факт-то? У меня на ноуте OSS сейчас, что квип, что варезов - алерт один, такой же как на скриншоте и в фильме, в обоих стоит изначально разрешить
4. Уже нашли. Просите еще раз повторить для трех продуктов?

5. Слово "АНТИПИАР" уж больно грозно написано. "АНТИПИАР" - это то, что в комментах на форуме Cnews творится. А в видео - так, пиар

вот здесь очень четко сформулировано что это http://www.problog.ru/linked/2008/04/govnopiar.php

я посмотрел это ваше чудо дней десять назад и тут же начал эксперементировать с OSS, даже флешку снял...но тормознул выкладывать, подумал нафига козе баян, опять скажут что занимаюсь травлей антивирусного стартапа

но этот ваш теперишний заход меня вштырил неподетски - ща я вот еще часок в кабаке поквашу и доберусь до домашнего сервака - будет вам джинса типа вашей... только ИССЛЕДОВАНИЕМ у меня язык его не повернется назвать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
ролик здесь, пять метров

http://rapidshare.com/files/131930073/result_agnitum.swf

в другом формате

http://rapidshare.com/files/131960778/result_agnitum.exe

Нормальное видео, спасибо.

Напомню, что режим безопасности OSSP "повышенный" (который Иван не решился выбрать) выделен, т.е. рекомендован, по дефолту при установке, но дело пользователя - решать, какая безопасность ему нужна. Иван в данном случае выбрал меньший уровень Host Protection, отключив антивирус - и пропустил "зверька". Ах, как жаль виртуалку :)

Только для адекватной оценки следовало бы еще разок пройти в "Повышенный" режим Host Protection, т.к. "оптимальный" режим OSSP является оптимальным для быстродействия, а не для максимальной безопасности. Ну, не мне вам рассказывать, что еще посмотреть для сравнения KIS 2009 и ESS тоже хотелось бы.

PS: Ярлыков навешать можно сколько угодно, но "джинсой" называть авторский контент нашего же блога - это как раз определение по ссылке Ивана. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Напомню, что режим безопасности OSSP "повышенный" (который Иван не решился выбрать) выделен, т.е. рекомендован, по дефолту при установке, но дело пользователя - решать, какая безопасность ему нужна. Иван в данном случае выбрал меньший уровень Host Protection, отключив антивирус - и пропустил "зверька". Ах, как жаль виртуалку smile.gif

Разве? :rolleyes:

См. скрин ;)

Только для адекватной оценки следовало бы еще разок пройти в "Повышенный" режим Host Protection, т.к. "оптимальный" режим OSSP является оптимальным для быстродействия, а не для максимальной безопасности.

Хм...тоже самое можно сказать о настройках KIS 7 на вашем блоге ;). Почему настройки KIS 7 там рекомендованные для пользователей (по умолчанию), но при этом в ролике Ивана Вы советуете поставить "повышенный" режим работы?. И в вашем ролике и в ролике Ивана KIS 7 и outpost 2009 с рекомендованными настройками.

З.Ы.

Мое мнение - гавнопиар. Нехорошо, Виталий, на офф блоге такие ролике показывать. Тем более с целью демонстрации превосходства своего продукта над конкурентами. То, что подобрать вредоноса можно под конкретный продукт с конкретными настройками - Вам Иван и показал ;). Если уж и делать подобные ролики -пожалуйста, настройки на максимум, интерактив (чтобы были алерты) ну и жмякать :))

З.Ы.Ы. Чисто от себя. Правила в outpost проактиве создаются таким образом, что практически есть дыра для проникновения в ring0 ;) С учетом периода автонастроек, такое правило (угадаете?) создаться с большой вероятностью у многих пользователей в ходе повседневной работы. А с таким правилом малвара с легкостью может проникнуть в систему ;). Даже на повышенном уровне защиты.

1.JPG

post-173-1216926652_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

смотрел тему в Новгороде с телефона, думал приеду отвечу - теперь вижу уже все ответили и без меня

ну а я могу предложить дырку в фаере оутпоста, как через этот оутпост можно данные передавать, причем не через браузер, а напрямую. куда угодно. он даже не пикает.

опять же совсем простой ролик, домохозяйский: Голактико в опасности или может ли домохозяйка понять есть троян в проге для конвертации видео, скачанной на малопонятном сайте, или нет. или другое название Блокировать или Не блокировать вот в чем вопрос.

много таких роликов отснять можно, и про кис, и про аутпост, и про есет - да про кого угодно, лазеек везде хватает...

но чтоб компания сама снимала такие ролики да на свой корпоративный блог вешала...а потом пиарила на каждом углу...это ноухау

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
З.Ы.Ы. Чисто от себя. Правила в outpost проактиве создаются таким образом, что практически есть дыра для проникновения в ring0 ;)
ну а я могу предложить дырку в фаере оутпоста, как через этот оутпост можно данные передавать, причем не через браузер, а напрямую. куда угодно. он даже не пикает.

Обычно пока такое в паблик не уходит - не исправляют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.700.
    • ForetFR
      CLIMB Hearsay from Earth - https://mebonus.ru
      Google №Wet

      Palestinians scoot as Israel bombards haunts from style, swell and sod!!!

      Google Hearsay

      People in Gaza fled their homes carrying crying children and valued possessions as Israeli forces pounded the vicinage from aura, adrift and land on Friday.
      The escalating controversy triggered furious protests in the occupied West Bank, where seven Palestinians were killed by way of Israeli army fire, and moreover fury between Arabs and Jews in Israel.
      Hamas praised the clashes between stone-throwing youths and Israeli soldiers in the West Bank grevorgАЛИdVhower , m‚tier on Palestinians to “set the ground ablaze under the feet of the rule”.
      Google RUMOUR - Wet
      In a meritorious escalation in the worst bout of fighting between Israel and Hamas looking for seven years, oppressive artillery fire was aimed at what the Israeli military said was a hefty network of fighter tunnels. Dozens of Hamas operatives were killed in the strikes, the Israel Apologia Forces (IDF) said.
      Palestinian protesters burn tyres and throw stones at Israeli forces in the West Bank community of Nablus

      There was gallimaufry overnight after the IDF corrected an earlier communiqu‚ saying that base troops were “currently attacking in the Gaza Strip”. A blemished proclamation clarified that there was no excuse sediment aggression, but artillery and tank vivacity from the border. “Clarification: there are currently no IDF establish troops reversed the Gaza Strip. IDF current and area forces are carrying out strikes on targets in the Gaza Strip,” it said.
      What is the current Israel-Gaza turning-point far and where is it heading?
      Deliver assign to more - GOOD COPY - in cak

      Analysts suggested it was a purposeful ploy intended to onwards elder Hamas figures to split for into a network of hidden tunnels known as “the metro”. Israeli forces later targeted the tunnels, which were built after the 2014 war.
      An IDF asseveration said 160 aircraft had “struck over 150 subterranean targets in the northern Gaza Shed one's clothes” overnight. Israel’s forces destroyed “many kilometres” of the tunnels during the assail, it claimed.
      A multi-storey building casing a bank affiliated with Hamas was destroyed, and weapons opus and naval sites were also smash, it said.

      Palestinians living in areas closed to the Gaza-Israel frieze fled their homes in pickup trucks, on donkeys and on foot. Some went to UN-run schools in Gaza Urban district, carrying small children, household essentials and food.
      Hedaia Maarouf, who left-wing her serene with her extended kinfolk of 19 people, including 13 children, said: “We were terrified instead of our children, who were screaming and shaking.”
      A Palestinian kindred flees their home in Beit Lahya in the northern Gaza Strip?
      In northern Gaza, Rafat Tanani, his having a bun in the oven strife and four children were killed after an Israeli warplane reduced a building to rubble, residents said.
      Bill - Matt Gaetz associate pleads contrite to sexual congress trafficking crimes – US manipulation animate Bouts

      The death chime in Gaza rose to over and above 120, with a dressy increase in the number of people injured in the overnight onslaught, according to the Gaza health ministry. At least 31 children bear been killed.
      Hospitals that were already struggling to wine patients with Covid received an influx of people with shrapnel wounds and other injuries. Some needed amputations. “All I can do is beseech,” said one hospital director.
      The UN said more than 200 homes and 24 schools in Gaza had been destroyed or severely damaged in Israeli bearing raids in the lifestyle five days. It also said residents’ access to inexperienced spa water could be limited because of power cuts and harm to pipe networks.
      Increased power blackouts are expected as nuclear fuel supplies off low. Most families already exclusively have power in regard to four or five hours a daylight, and hospitals are stiff to rely on generators.

      Hamas and other militant groups continued to fusillade rockets into Israel, where example sirens sounded in towns and communities. The Israeli military said it had intercepted at least five drones carrying explosives launched from Gaza since Thursday.
      Read more Scandal - HEARSAY - in Wet

      Statistic Tidings Front-page news
      http://mebonus.ru - Front-page news of Googles
    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
×