_Strannik_ Опубликовано 1 марта, 2010 Опубликовано 1 марта, 2010 Вот что по этому поводу говорит Алексей Маланов."Шутка" совсем не шутка. Важно различать простое "копирование детекта", которое используется некоторыми компаниями (зачастую они даже берут имя вредоноса по классификации ЛК буква в букву), и использование вердиктов других компаний для изменения приоритета обработки файла, как это делается у нас. Если файл детектируется другим антивирусом, то либо это ложное срабатывание, либо файл заслуживает быть рассмотренным без очереди. Замечу так же, что "копирование" детекта позволяет другой антивирусной компании украсть детектирование только на данный конкретный файл, который уже попал к ним, и который мы уже детектируем. В то время как эвристические методы детектирования, которые позволяют задетектировать вредоноса по его плохому функционалу еще до того, как он появится на свет, - эти методы не поддаются "копированию". Как только злоумышленник только подумал о том, что его троян будет делать известные вещи (например, воровать пароли), эвристика его уже детектирует. А "копировальщики" остаются с носом. Не забывайте, что сигнатурный детект - лишь базовый уровень многослойной защиты нашего антивируса.
пользователь Опубликовано 1 марта, 2010 Опубликовано 1 марта, 2010 Не вижу никакой аналогии. Одно дело - "тырить" детект, но совсем другое - получить его по лицензии или в порядке обмена зловредами. Вы всерьёз думаете, что ЛК решилась бы передать др. вендорам по обмену чистые файлы как зловреды? Это было бы, как минимум, глупо. Угу. В этой "шутке" нет ничего такого необычного. Все вендоры уже давным давно детектят eicar. ЛК пошла дальше - детектят модифицированные специальным образом eicar'ы, но с другими вердиктами - зашифрованный, скрипт и еще что-то. К сожалению, не могу найти статью, как нужно его модифицировать, но такая возможность есть уже давно и никто, пока, на это не жаловался. Чем модифицированный eicar отличается от этой шутки?
Bl@ckMC Опубликовано 1 марта, 2010 Опубликовано 1 марта, 2010 чем эта шутка обидела испанцев?!не понимаю!
_Strannik_ Опубликовано 1 марта, 2010 Опубликовано 1 марта, 2010 чем эта шутка обидела испанцев?!не понимаю! Вот этим:"днако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского, сообщает The Register. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег.
Bl@ckMC Опубликовано 1 марта, 2010 Опубликовано 1 марта, 2010 Вот этим:"днако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского, сообщает The Register. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег. Типа они помогают ,а эти типа подставляют ,так я понял?
пользователь Опубликовано 1 марта, 2010 Опубликовано 1 марта, 2010 сколько бросить тень на коллег. Угу. Они тырят, а их надо было только пожурить в узком семейном кругу...
Lacoste Опубликовано 1 марта, 2010 Опубликовано 1 марта, 2010 Я знаю, что вы её используете. Я про аналогичность ситуации. Secunia тоже может аналогично над всеми "пошутить". Тут надо смотреть договор между компаниями - за такие "шутки" могут быть штрафы...
Bl@ckMC Опубликовано 1 марта, 2010 Опубликовано 1 марта, 2010 Тут надо смотреть договор между компаниями - за такие "шутки" могут быть штрафы... что ж они так поступили с испанцами
Bl@ckMC Опубликовано 1 марта, 2010 Опубликовано 1 марта, 2010 max8888 Как? пошутили,что они аж обиделись так
apq Опубликовано 1 марта, 2010 Автор Опубликовано 1 марта, 2010 (изменено) пошутили,что они аж обиделись такsmile.gif не воспринимайте все так прямо, к тому же Вирустотал особо и не при чем, это проблема вендоров копирующих непроверенный детект Изменено 1 марта, 2010 пользователем apq
пользователь Опубликовано 1 марта, 2010 Опубликовано 1 марта, 2010 Тут надо смотреть договор между компаниями - за такие "шутки" могут быть штрафы... Может и так. Только эту "шутку" можно подать как файл предназначенный для тестирования базы уязвимостей - а-ля eicar. Ну чем Secunia хуже ЛК с его cripted и другими нестандартными детектами eicar?
nemezida Опубликовано 1 марта, 2010 Опубликовано 1 марта, 2010 Ну если ее так подать тогда и антивирусные компании правы в добавлении в свою базу этих сигнатур для тестирования.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти