Перейти к содержанию

Шутка Касперского обидела испанцев

apq

Автор apq
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

_Strannik_

_Strannik_

Опубликовано
Опубликовано

Вот что по этому поводу говорит Алексей Маланов."Шутка" совсем не шутка. Важно различать простое "копирование детекта", которое используется некоторыми компаниями (зачастую они даже берут имя вредоноса по классификации ЛК буква в букву), и использование вердиктов других компаний для изменения приоритета обработки файла, как это делается у нас. Если файл детектируется другим антивирусом, то либо это ложное срабатывание, либо файл заслуживает быть рассмотренным без очереди.

 

Замечу так же, что "копирование" детекта позволяет другой антивирусной компании украсть детектирование только на данный конкретный файл, который уже попал к ним, и который мы уже детектируем. В то время как эвристические методы детектирования, которые позволяют задетектировать вредоноса по его плохому функционалу еще до того, как он появится на свет, - эти методы не поддаются "копированию". Как только злоумышленник только подумал о том, что его троян будет делать известные вещи (например, воровать пароли), эвристика его уже детектирует. А "копировальщики" остаются с носом.

 

Не забывайте, что сигнатурный детект - лишь базовый уровень многослойной защиты нашего антивируса.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 75
  • Создана
  • Последний ответ

Топ авторов темы

  • пользователь

    9

  • kos1nus

    7

  • Lacoste

    7

  • Umnik

    6

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Kapral
Kapral

Сообщение от модератора Kapral Заканчиваем мерятся правами супермодераторов на АМ

пользователь

пользователь

Опубликовано
Опубликовано
Не вижу никакой аналогии. Одно дело - "тырить" детект, но совсем другое - получить его по лицензии или в порядке обмена зловредами. Вы всерьёз думаете, что ЛК решилась бы передать др. вендорам по обмену чистые файлы как зловреды? Это было бы, как минимум, глупо.

Угу. В этой "шутке" нет ничего такого необычного. Все вендоры уже давным давно детектят eicar. ЛК пошла дальше - детектят модифицированные специальным образом eicar'ы, но с другими вердиктами - зашифрованный, скрипт и еще что-то. К сожалению, не могу найти статью, как нужно его модифицировать, но такая возможность есть уже давно и никто, пока, на это не жаловался.

 

Чем модифицированный eicar отличается от этой шутки?

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_

_Strannik_

Опубликовано
Опубликовано
чем эта шутка обидела испанцев?!не понимаю!

Вот этим:"днако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского, сообщает The Register. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег.

Ссылка на комментарий
Поделиться на другие сайты
Bl@ckMC

Bl@ckMC

Опубликовано
Опубликовано
Вот этим:"днако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского, сообщает The Register. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег.

Типа они помогают ,а эти типа подставляют ,так я понял?:)

Ссылка на комментарий
Поделиться на другие сайты
Lacoste

Lacoste

Опубликовано
Опубликовано
Я знаю, что вы её используете. Я про аналогичность ситуации. Secunia тоже может аналогично над всеми "пошутить".

 

Тут надо смотреть договор между компаниями - за такие "шутки" могут быть штрафы...

Ссылка на комментарий
Поделиться на другие сайты
apq

apq

Опубликовано
  • Автор
Опубликовано (изменено)
пошутили,что они аж обиделись такsmile.gif

не воспринимайте все так прямо, к тому же Вирустотал особо и не при чем, это проблема вендоров копирующих непроверенный детект

Изменено пользователем apq
Ссылка на комментарий
Поделиться на другие сайты
пользователь

пользователь

Опубликовано
Опубликовано
Тут надо смотреть договор между компаниями - за такие "шутки" могут быть штрафы...

Может и так. Только эту "шутку" можно подать как файл предназначенный для тестирования базы уязвимостей - а-ля eicar. Ну чем Secunia хуже ЛК с его cripted и другими нестандартными детектами eicar?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...