Перейти к содержимому


Фотография

Проект "Stop GPCode"

Правила раздела

В данном разделе форума Евгений Касперский отвечает на корректно оформленные вопросы, не касающиеся сугубо личной жизни.

Перед тем, как задать вопрос, обязательно ознакомьтесь с правилами данного раздела! Их незнание не освобождает от ответственности!

Внимание! Евгений Касперский не оказывает техническую поддержку.

Все вопросы о проблемах с антивирусом (установка | настройка | обновление | ключи) и вирусами (лечение | удаление), пожалуйста,

пишите только в разделы помощь по продуктам и уничтожение вирусов, соответственно. Нарушители будут наказаны.


Вопросы, жалобы, предложения, связанные с партнёрской программой, дистрибьюторской деятельностью и другими видами коммерческого сотрудничества с "Лабораторией Касперского" в данном разделе форума не рассматриваются и будут удалены! Всю необходимую информацию и контакты вы можете найти на официальном сайте компании.

Запрещается отвечать на вопрос до ответа Евгения Касперского.

Участникам официального форума "Лаборатории Касперского" (forum.kaspersky.com) и другим гостям необходимо зарегистрироваться.

  • Закрытая тема Тема закрыта
Сообщений в теме: 6

#1 OFF   Yen-Jasker

Yen-Jasker

    Постоялец

  • Забаненные
  • Pip
  • Cообщений: 74

Отправлено 14 Июнь 2008 - 14:50

Здравствуйте, Евгений Валентинович. Как известно, ЛК призывает экспертов и всех жалающих помочь в борьбе с Virus.Win32.Gpcode.ak и для этого был создан даже специальный подфорум.
И хотя и раньше многие вирусы удаляли файлы, а лечение некоторых вирусов и сейчас приводит к падению Windows, почему-то эти вопросы волнуют ЛК гораздо меньше, чем новый вирус-шифровальщик. Даже не смотря на то, что "победить" автора Gpcode.ak гораздо сложнее (путем взлома шифра - практически невозможно), чем решить 2 вышеописанные проблемы...

К сожалению из реальных достижений этого "проекта" пока можно отметить только 1 - общими усилиями "додумались", что проще не вскрывать шифр, а попытаться восстановить исходные незашифрованные файлы.
http://forum.kaspers...showtopic=72853
За это конечно спасибо, но к сожалению других достижений ЛК в борьбе с этим вирусом пока не видно, если конечно не считать упорные попытки не отвечать на серьезные вопросы пользователей (по поводу других действий ЛК против автора вируса, кроме непосредственно взлома шифра, мол неспециалистам не нужна эта информация), раздувать угрозу (в то время, как например Симантек вообще не считает этот вирус серьезной угрозой -
http://www.symantec....-060620-0742-99 и возможно этот вирус даже не работает под Вистой) и т.д.

Хорошим примером подобной "политики" может служить вот эта тема
http://forum.kaspers...showtopic=72179

ЛК нужны были эксперты, этот "проект" уже привлек внимание одного признанного специалиста по криптографии - Bruce Schneier, мнение которого вкратце можно выразить его же словами

What are they smoking at Kaspersky?

http://www.schneier....ersky_labs.html
Перевод
http://bugtraq.ru/rs...2008/06/07.html

Я считаю, что "пиар" полученный от организации проекта "Stop GPCode" совсем не идет на пользу ЛК, даже наоборот. А вы?

Сообщение отредактировал Xoxx: 14 Июнь 2008 - 15:00

  • 0
KL - doesn't need miserable PR!
ЛК - не нужен г...о-PR!

#2 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 873

Отправлено 15 Июнь 2008 - 03:26

Весь флуд удалил. А скорее не то что бы флуд, а обсуждение, переросшее в агрессию, троллизм, игру на грани фола. Больше в этой теме ничего писать не надо. Дальнейшие посты будут удалятся. Ждём ответа Е.К.
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#3 OFF   E.K.

E.K.

    E.K.

  • Команда ЛК
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 4 227

Отправлено 15 Июнь 2008 - 20:28

Есть оч правильная и мною очень любимая фраза: "мы делаем невозможное - возможное сделают и без нас". Посему когда дятлы возбудились на решение проблемы с новой версией трояна - я дал добро без каких-либо сомнений. В конце концов - "не факторизуем, так хоть разогреемся".

То, что тут же в кустах вокруг появляются всякие тролли - вролне очевидная вещь. Поскольку сами ничего сделать или предложить не в состоянии - так хоть с умным видом дать комментарий. Ну или хотя бы тявкнуть, если на комментарий словарного запаса не хватает. И был весьма удивлён увидеть в рядах троллей Шнайдера и Бончева...

Кстати, RSA-660 тоже в "домашних условиях" не взламывается...
  • 2

#4 OFF   Yen-Jasker

Yen-Jasker

    Постоялец

  • Забаненные
  • Pip
  • Cообщений: 74

Отправлено 16 Июнь 2008 - 20:45

Спасибо за ответ, но честно говоря - такого - не ожидал.

Есть оч правильная и мною очень любимая фраза: "мы делаем невозможное - возможное сделают и без нас".
Посему когда дятлы возбудились на решение проблемы с новой версией трояна - я дал добро без каких-либо сомнений.

Мне казалось, что эта фраза используется, когда дело сделано, а не "запланировано". Пока проблема решена частично - найдена потенциальная возможность восстановить данные. За это спасибо.
Но пока ключ не расшифрован, автор не пойман, источник заражения не найден и распространение вируса - ИМХО тоже не остановлено. Мне кажется, что радоваться рано.

В конце концов - "не факторизуем, так хоть разогреемся".

Задача "проекта" ясна.

То, что тут же в кустах вокруг появляются всякие тролли - вролне очевидная вещь. Поскольку сами ничего сделать или предложить не в состоянии - так хоть с умным видом дать комментарий. Ну или хотя бы тявкнуть, если на комментарий словарного запаса не хватает. И был весьма удивлён увидеть в рядах троллей Шнайдера и Бончева...

Кстати, RSA-660 тоже в "домашних условиях" не взламывается...

Учитывая, что другие посты уже стерли... вобщем спасибо на добром слове :whistle:.
Определять политику ЛК - ваша прерогатива, но ИМХО мы все уже достаточно "разогреты" :blink:.
Мое мнение - в подписи ;) :lool: :drinks:.
С уважением.

Сообщение отредактировал Xoxx: 16 Июнь 2008 - 21:44

  • 0
KL - doesn't need miserable PR!
ЛК - не нужен г...о-PR!

#5 OFF   SLASH_id

SLASH_id

    Фан-клуб Україна

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 4 199

Награды

     

Отправлено 17 Июнь 2008 - 08:44

Мне казалось, что эта фраза используется, когда дело сделано, а не "запланировано". Пока проблема решена частично - найдена потенциальная возможность восстановить данные. За это спасибо.

А чего Вы ожидали от проекта? Что таки факторизируют? Неоднократно писали какие мощности и средства для этого нужно. Решение хоть и частичное найдено, довольно простое кстати, и в случае заражения удастся восстановить большую часть информации.
Допустим прошел год. Факторизировали. Получили утилиту которая возвращает всю закриптованую инфу. А теперь подумайте. Согласен ли пользователь ждать такой срок и будет ли инфа на винте актуальной для него? Я не говорю уже о том, что ничего не мешает написать GPCode с длиной ключа в 2048... И что, опять начинать все сначала и лет эдак за 5 найти решение?

Но пока ключ не расшифрован, автор не пойман, источник заражения не найден и распространение вируса - ИМХО тоже не остановлено. Мне кажется, что радоваться рано.

Искать автора и источник заражения не есть прерогатива ЛК, а соответствующих служб и компания насколько я знаю никогда этим не занималась. Распостранение? Да после шумихи этот вирус детектит каждая собака! Сидите с включенным АВ и все будет в шоколаде)

Определять политику ЛК - ваша прерогатива, но ИМХО мы все уже достаточно "разогреты" .

Каждый пиариться как хочет и может. ДрВеб пропиарился на вирусе Вконтакте, Лк - тут. И что в этом плохого? Результат ведь, хоть какой-никакой есть...
  • 0

Все мои сообщения лицензируются: 80x15.png84bc6f5512f98281113d87979d23a307.gif


#6 OFF   AZЪ

AZЪ

    E-Mail Administrator

  • Основатели
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 357

Награды

        

Отправлено 17 Июнь 2008 - 08:53

Тема исчерпала себя. Надо бы закрыть.
  • 0

m1953.gif


С уважением, AZЪ.

AZ%D0%AA.gif


#7 OFF   Kapral

Kapral

    Змейго Рыныч

  • Совет фан-клуба
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 16 074

Награды

           

Отправлено 17 Июнь 2008 - 08:54

Согласен
  • 0

Хочешь меня отблагодарить - помоги другому
---
m2482.gif





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных