Перейти к содержанию
J

К вопросу о конкурентной борьбе

Recommended Posts

J

Славное було время 98 год. DrWeb был на каждом компьютере и ЕК и ИД не гнушались пообщаться напрямую. Нарыл архиф фидошный и там такое ;-)

─ AVP.SUPPORT ─────────────────────────────────────────── AVP.SUPPORT ─

Msg : 51 из 3270 -50 +52

From : Igor Daniloff 2:5020/69.14 Суб 28 Фев 98 20:25

To : Eugene Kaspersky Пон 02 Мар 98 21:20

Subj : Re: new: AVP Inspector

───────────────────────────────────────────────────────────────────────────────

Hello Eugene!

Friday February 27 1998, Eugene Kaspersky writes to Dmitry Mostovoy:

EK> ждем-с. Hадеюсь, что с ним не произойдет того же летального исхода, что и

EK> с DrWeb for Netware.

Интересно, а кто присутствовал при вскрытии тела? Паталогоанатом

Касперский?

Лучше иметь "мертвый" DrWeb for NetWare, чем нынешний полудохлый AVP for

NetWare, который продается за большие деньги, но через 2 часа работы падает

вместе с сервером. Hо зато AVP team может сказать, что он живее всех живых.

Самое интересное, что я уже пол-года знаю почему он не умеет нормально

жить, а разработчики еще никак до этого не додумались. Hо четко отвечают, что у

нас-де мол все в порядке.

ID....... И. Данилов

--- GoldED/2 2.51.A0901+

* Origin: ID, Igor Daniloff, St Petersburg, id@dials.ru (2:5020/69.14)

─ AVP.SUPPORT ─────────────────────────────────────────── AVP.SUPPORT ─

Msg : 54 из 3270 -53 +55

From : Vadim Bogdanov 2:5020/245 Вск 01 Мар 98 02:20

To : Igor Daniloff Пон 02 Мар 98 21:20

Subj : Re: new: AVP Inspector

───────────────────────────────────────────────────────────────────────────────

Hi, Igor!

Суб Фев 28 1998, Igor Daniloff -> Eugene Kaspersky:

EK>> ждем-с. Hадеюсь, что с ним не произойдет того же летального

EK>> исхода, что и с DrWeb for Netware.

ID>

ID> Интересно, а кто присутствовал при вскрытии тела? Паталогоанатом

ID> Касперский?

ID> Лучше иметь "мертвый" DrWeb for NetWare, чем нынешний полудохлый

ID> AVP for NetWare, который продается за большие деньги, но через 2 часа

ID> работы падает вместе с сервером.

Баги мы устраняем. И их сейчас ну очень мало.

А вы как выпустили бету, так и продаете ее за 5 рублей вместе с дискетой.

ID> Самое интересное, что я уже пол-года знаю почему он не умеет

ID> нормально жить, а разработчики еще никак до этого не додумались. Hо

ID> четко отвечают, что у нас-де мол все в порядке.

Аааа, тоже, как Мостовой, "не хочешь делиться секретами" :)

Тафай, тафай. Сколько ты из Касперского секретов высосал?

Regards, Vadim

--- GoldED 2.42.G1219+

* Origin: Vad BBS 095-322-7204 23:00-08:00 Only!!! (2:5020/245)

─ AVP.SUPPORT ─────────────────────────────────────────── AVP.SUPPORT ─

Msg : 58 из 3270 -57 +61

From : Igor Daniloff 2:5020/69.14 Вск 01 Мар 98 23:32

To : Vadim Bogdanov Пон 02 Мар 98 21:20

Subj : Re: new: AVP Inspector

───────────────────────────────────────────────────────────────────────────────

Hello Vadim!

Sunday March 01 1998, Vadim Bogdanov writes to Igor Daniloff:

VB> Аааа, тоже, как Мостовой, "не хочешь делиться секретами" :)

VB> Тафай, тафай. Сколько ты из Касперского секретов высосал?

Ага, вот как! А у кого Касперский идеи сосал? Все, что было сделано в AVP,

на несколько лет ранее появилось в других антивирусах. Кроме, пожалуй,

эмулятора. Hо сейчас появилась масса антивирусов нового поколения, которые

вообще не используют эмулятор. И скорость повыше и "убитые" файлы можно

находить.

Или у вас была хоть одна более свежая идея? Hазови хоть одну. Это уже

просто цирк пошел про воровство идей.

А нет, вспомнил одну - это детктирование и лечение WM.Concept средствами

WinWord. AVP for WinWord, вроде бы, она называлась. Hо Microsoft все-таки

раньше выпустил свою вакцину.

Мужики, по-моему, вы охренели в своем раздувшемся самомнении.

Сейчас все антивирусы похожи друг на друга, как братья-близнецы. А самая

главная идея принадлежит Жене Сусликову, который на много лет раньше всех

придумал свой эвристик, который назывался Lie Detector. А все остальные просто

содрали его идею. Вот Сусликову я памятник бы поставил. А больше я никого в

мире не знаю, кто придумал бы что-нибудь похожее. Или родил бы свежую

оригинальную идею. Ремесло сплошное. И вы в том же числе. Я тоже...

А ты мне про какие-то идеи заливаешь. Гении антивирусной мысли...

ID....... И. Данилов

--- GoldED/2 2.51.A0901+

* Origin: ID, Igor Daniloff, St Petersburg, id@dials.ru (2:5020/69.14)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Видимо вопрос о том, кто у кого ворует идеи и технологии стоят с самого начала ...

А что за продукт был Lie Detector, кто-нибудь знает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Видимо вопрос о том, кто у кого ворует идеи и технологии стоят с самого начала ...

А что за продукт был Lie Detector, кто-нибудь знает?

Я знаю. Это первый эвристический анализатор. При обнаружении новой заразы, автоматически добавлял сигнатуру в базы и детектил уже по сигнатурам. Разработан в 90 году Евгением Сусликовым. Информации в тырнете практически нет. Есть пара ссылок на СофтПанорамму, в которой и публиковалась программа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

_Stout, а что стало с этим продуктом и товарищем Сусликовым? Что действильно, судя по высказываниям Данилова, все у него успешно передрали технологию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
_Stout, а что стало с этим продуктом и товарищем Сусликовым?

У Жени было несколько АВ программ -- полифаг (или как сейчас называют сканер) SOS!, LD, и еще несколько предшественников SOS!. Все они почили году в 93-94. А самое главное Женя автор Hiew (Hacker's View) гляделки файлов. Одно время Женя работал в ЛК.

Что действильно, судя по высказываниям Данилова, все у него успешно передрали технологию?

Что такое передрали технологию? Если я расскажу вам, Сергей, о том, что для поиска вредоносных программ можно искать набор сигнатур, которые отражают определенные вирусоподобные действия типа поиск файлов, открытие найденного, модификацию их, закрытие. При этом известно, что инструкции (или сигнатуры) которые надо искать всем известны (речь идет о 90 годе и вирусах для DOS), и вы создадтите свою программу, которая делает то, что а описал, будет ли это воровством технологии?

Будет ли воровством технологии обнем идеями за кружкой пива, когда один эксперт другому рассказал как можно ловить полиморфы, если прикрутить эмулятор процессора к АВ. А второй эксперт самостоятельно реализовал эмулятор?

Думаю, что пора разобраться что такое воровство и что такое копирование или заимствование.

По-моему воровство, это когда используется чей-то код (распространяемый не под соответствующей лиценизией, разумеется). А если кто-то узнал о принципах работы и самостоятельно реализовал функционал, это уже не воровство -- это копирование. Если любое копирование считать воровством, то все авиастроители должны братьям Райт, все разработчик ОС должны Карнигану, Ритчи и Xerox ну и т.д.

Отдельной темой стоит патентная защита. Но т.н. технологии, о которых говорит Игорь не всегда патентуемы или уже запантованы другими, как, скажем сигнатурный поиск, LiveUpdate, решения для шлюзов и т.д. Так что все АВ ходят под гильотиной судебных исков от держателей патентов. А суду пофиг, что когда-то какой-то Женя Сусликов, Игорь Данилов или Женя Касперский что-то там придумали. Нет патента -- нет доказательств и все обвинения голословны. Есть доказательства -- иди в суд и докажи, что у тебя что-то украли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

О... а вот тут попалась компания дрвеб в лице ее Ген. директора Ж)

>Мужики, по-моему, вы охренели в своем раздувшемся самомнении.

Значит первым неуважительные высказывания были от Данолова ж) А "безумные чуваки" и "удушим" было уже после.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
.

Мужики, по-моему, вы охренели в своем раздувшемся самомнении.

Сейчас все антивирусы похожи друг на друга, как братья-близнецы. А самая

главная идея принадлежит Жене Сусликову, . А больше я никого в

мире не знаю, кто придумал бы что-нибудь похожее. Или родил бы свежую

оригинальную идею. Ремесло сплошное. И вы в том же числе. Я тоже...

ID....... И. Данилов

--- GoldED/2 2.51.A0901+

* Origin: ID, Igor Daniloff, St Petersburg, id@dials.ru (2:5020/69.14)

Я просто вижу лёгкий разговор.Между друзьями так не говорят?Для меня это разговор не является доказательтвом ничего.Можно не ошибиться утверждением,что были и до этого разговоры,про которые мы не знаем.Представим,что доказано,что К. виноват,так как в песочнице тогда первый на голову песок кинул когда Д. туда пришёл и первый раз они увиделись.Что бы быть беспристрастным скажешь ты:"Тогда - переехать К.."?Возможно.

Предлагаю не переезжать.Если согласны,то какую роль играет вчерашний день?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
_Stout, а что стало с этим продуктом и товарищем Сусликовым?

У Жени было несколько АВ программ -- полифаг (или как сейчас называют сканер) SOS!, LD, и еще несколько предшественников SOS!. Все они почили году в 93-94. А самое главное Женя автор Hiew (Hacker's View) гляделки файлов. Одно время Женя работал в ЛК.

Что действильно, судя по высказываниям Данилова, все у него успешно передрали технологию?

Что такое передрали технологию? Если я расскажу вам, Сергей, о том, что для поиска вредоносных программ можно искать набор сигнатур, которые отражают определенные вирусоподобные действия типа поиск файлов, открытие найденного, модификацию их, закрытие. При этом известно, что инструкции (или сигнатуры) которые надо искать всем известны (речь идет о 90 годе и вирусах для DOS), и вы создадтите свою программу, которая делает то, что а описал, будет ли это воровством технологии?

Будет ли воровством технологии обнем идеями за кружкой пива, когда один эксперт другому рассказал как можно ловить полиморфы, если прикрутить эмулятор процессора к АВ. А второй эксперт самостоятельно реализовал эмулятор?

Думаю, что пора разобраться что такое воровство и что такое копирование или заимствование.

По-моему воровство, это когда используется чей-то код (распространяемый не под соответствующей лиценизией, разумеется). А если кто-то узнал о принципах работы и самостоятельно реализовал функционал, это уже не воровство -- это копирование. Если любое копирование считать воровством, то все авиастроители должны братьям Райт, все разработчик ОС должны Карнигану, Ритчи и Xerox ну и т.д.

Отдельной темой стоит патентная защита. Но т.н. технологии, о которых говорит Игорь не всегда патентуемы или уже запантованы другими, как, скажем сигнатурный поиск, LiveUpdate, решения для шлюзов и т.д. Так что все АВ ходят под гильотиной судебных исков от держателей патентов. А суду пофиг, что когда-то какой-то Женя Сусликов, Игорь Данилов или Женя Касперский что-то там придумали. Нет патента -- нет доказательств и все обвинения голословны. Есть доказательства -- иди в суд и докажи, что у тебя что-то украли.

Все верно. Идеи, концепции, методы и т.п. не являются объектами автоского права (ст. 6 Закона РФ "Об авторском праве и смежых правах", ст. 3 Закона РФ "О правовой охране программ для электронно вычислительных машин и баз данных").

Регистрации программ (выдачи патента) не требуется. Это право автора, а не обязанность (ст. 9 Закона РФ "Об авторском праве и смежных правах", ст. 4 Закона РФ "О правовой охране программ для электронно-вычислительных машин и баз данных").

Тем более не требуется регистрации чьих-либо идей, методов, концепций и т.д. Они вообще лежат вне плоскости авторского права.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.15.4
      ---------------------------------------------------------
       o Обновлен интерфейс.

       o Из Ф портировано окно "История запуска процессов" для комфортного распутывания цепочек запуска и взаимодействия
         процессов с задачами.
         Доступ к окну можно получить через меню "Дополнительно->История процессов и задач".
         В первом списке отображается история запуска процессов с момента старта системы (по данным журнала Windows).
         В списке доступен фильтрующий поиск по имени, PID и фильтрация по родительскому процессу (см. контекстное меню).
         В нижнем списке отображается история воздействия процессов на задачи с момента запуска системы, а если установлен
         фильтр родительского процесса то отображаются лишь те задачи с которым взаимодействовал родительский процесс.
         (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
         (!) История не доступна для неактивных систем.

       o Обновлен формат образа автозапуска, образы созданные v4.15.4 не будут читаться старыми версиями uVS.
         Добавлено:
          o Мгновенный срез активности процессов на момент завершения создания образа (Запустить->Просмотр активности процессов [Alt+D])
          o История процессов и задач (Дополнительно->История процессов и задач)
            (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
          o Защита образа от повреждений.

       o Утилита cmpimg обновлена до версии 1.04 для поддержки нового формата образов автозапуска.

       o Утилита uvs_snd обновлена до версии 1.05 для поддержки нового формата образов автозапуска.

       o Теперь при подключении к удаленной системе всегда запускается "v" версия uVS, если клиентская система не младше Vista.
         На удаленной системе всегда запускается обычная версия uVS для совместимости с системами младше Vista.

       o Исправлена ошибка отображения имени процесса при работе под Win2k в окне "Активность процессов".
         (!) Английская версия uVS НЕ_совместима с Win2k, с Win2k работает только русская версия.

       o Исправлена ошибка разбора состояния TCPIPv6 соединений.
       
    • demkd
      Если пишет что файлов нет то так оно и есть, по пути в принципе видно, что их там точно быть не может.
      Проблема же в том что при запуске под SYSTEM, API windows не способен правильно разбирать некоторые ярлыки, где не указан абсолютный путь, такие ярлыки меняют цель в зависимости от того под каким пользователем работает конкретный процесс, зачем это сделал microsoft для меня загадка.
      Единственное решение - это написать api для разбора любых ярлыков с нуля и добавить еще нехилую надстройку для анализа относительных путей в них, но это довольно сложная задача и на данный момент реализована лишь в малой части и скорее всего никогда не будет реализована на 100%.
      Потому если хочется удалить ссылки на отсутствующие объекты имеющие ярлыки то нужно запускаться под текущим пользователем, проблем будет меньше... если пользователь один Все системные файлы имеют внешнюю эцп и вполне определенные имена.
    • PR55.RP55
      uVS  в Windows 7 при запуске в режиме: Запустить под LocalSystem ( максимальные права, без доступа к сети ) Не видит пути к реально существующим объектам типа: Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\CALIBRE-PORTABLE\CALIBRE PORTABLE\CALIBRE-PORTABLE.EXE
      Имя файла                   CALIBRE-PORTABLE.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\calibre-portable.exe - Ярлык.lnk
      ---------------------                 Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.1 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USER\USER\DESKTOP\start.exe - Ярлык.lnk
      --------- Как результат удаление всех этих ярлыков. + Глюки если программа была на панели задач. Пусть uVS пишет в ИНФО. откуда _реально получена подпись.                                 
    • demkd
      подпись userinit в catroot и VT естественно такие подписи проверить никак не сможет.
    • PR55.RP55
      C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T.  ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128    
×