_Strannik_ 905 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 Вот что по этому поводу говорит Алексей Маланов."Шутка" совсем не шутка. Важно различать простое "копирование детекта", которое используется некоторыми компаниями (зачастую они даже берут имя вредоноса по классификации ЛК буква в букву), и использование вердиктов других компаний для изменения приоритета обработки файла, как это делается у нас. Если файл детектируется другим антивирусом, то либо это ложное срабатывание, либо файл заслуживает быть рассмотренным без очереди. Замечу так же, что "копирование" детекта позволяет другой антивирусной компании украсть детектирование только на данный конкретный файл, который уже попал к ним, и который мы уже детектируем. В то время как эвристические методы детектирования, которые позволяют задетектировать вредоноса по его плохому функционалу еще до того, как он появится на свет, - эти методы не поддаются "копированию". Как только злоумышленник только подумал о том, что его троян будет делать известные вещи (например, воровать пароли), эвристика его уже детектирует. А "копировальщики" остаются с носом. Не забывайте, что сигнатурный детект - лишь базовый уровень многослойной защиты нашего антивируса. Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 Не вижу никакой аналогии. Одно дело - "тырить" детект, но совсем другое - получить его по лицензии или в порядке обмена зловредами. Вы всерьёз думаете, что ЛК решилась бы передать др. вендорам по обмену чистые файлы как зловреды? Это было бы, как минимум, глупо. Угу. В этой "шутке" нет ничего такого необычного. Все вендоры уже давным давно детектят eicar. ЛК пошла дальше - детектят модифицированные специальным образом eicar'ы, но с другими вердиктами - зашифрованный, скрипт и еще что-то. К сожалению, не могу найти статью, как нужно его модифицировать, но такая возможность есть уже давно и никто, пока, на это не жаловался. Чем модифицированный eicar отличается от этой шутки? Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 чем эта шутка обидела испанцев?!не понимаю! Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 чем эта шутка обидела испанцев?!не понимаю! Вот этим:"днако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского, сообщает The Register. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег. Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 Вот этим:"днако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского, сообщает The Register. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег. Типа они помогают ,а эти типа подставляют ,так я понял? Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 сколько бросить тень на коллег. Угу. Они тырят, а их надо было только пожурить в узком семейном кругу... Цитата Ссылка на сообщение Поделиться на другие сайты
kornikolya 2 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 В каждой шутке есть доля .... Цитата Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 Я знаю, что вы её используете. Я про аналогичность ситуации. Secunia тоже может аналогично над всеми "пошутить". Тут надо смотреть договор между компаниями - за такие "шутки" могут быть штрафы... Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 Тут надо смотреть договор между компаниями - за такие "шутки" могут быть штрафы... что ж они так поступили с испанцами Цитата Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 max8888 Как? Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 max8888 Как? пошутили,что они аж обиделись так Цитата Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 max8888 Это проблема испанцев.. Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 1 марта, 2010 Автор Share Опубликовано 1 марта, 2010 (изменено) пошутили,что они аж обиделись такsmile.gif не воспринимайте все так прямо, к тому же Вирустотал особо и не при чем, это проблема вендоров копирующих непроверенный детект Изменено 1 марта, 2010 пользователем apq Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 Тут надо смотреть договор между компаниями - за такие "шутки" могут быть штрафы... Может и так. Только эту "шутку" можно подать как файл предназначенный для тестирования базы уязвимостей - а-ля eicar. Ну чем Secunia хуже ЛК с его cripted и другими нестандартными детектами eicar? Цитата Ссылка на сообщение Поделиться на другие сайты
nemezida 2 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 Ну если ее так подать тогда и антивирусные компании правы в добавлении в свою базу этих сигнатур для тестирования. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.