Перейти к содержанию

Шутка Касперского обидела испанцев

apq

Автор apq,
в Жизнь «Лаборатории Касперского»

 Share Подписчики 3

Рекомендуемые сообщения

_Strannik_

_Strannik_ 905

Опубликовано
Опубликовано

Вот что по этому поводу говорит Алексей Маланов."Шутка" совсем не шутка. Важно различать простое "копирование детекта", которое используется некоторыми компаниями (зачастую они даже берут имя вредоноса по классификации ЛК буква в букву), и использование вердиктов других компаний для изменения приоритета обработки файла, как это делается у нас. Если файл детектируется другим антивирусом, то либо это ложное срабатывание, либо файл заслуживает быть рассмотренным без очереди.

 

Замечу так же, что "копирование" детекта позволяет другой антивирусной компании украсть детектирование только на данный конкретный файл, который уже попал к ним, и который мы уже детектируем. В то время как эвристические методы детектирования, которые позволяют задетектировать вредоноса по его плохому функционалу еще до того, как он появится на свет, - эти методы не поддаются "копированию". Как только злоумышленник только подумал о том, что его троян будет делать известные вещи (например, воровать пароли), эвристика его уже детектирует. А "копировальщики" остаются с носом.

 

Не забывайте, что сигнатурный детект - лишь базовый уровень многослойной защиты нашего антивируса.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 75
  • Created
  • Последний ответ

Top Posters In This Topic

  • пользователь

    9

  • kos1nus

    7

  • Lacoste

    7

  • Umnik

    6

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Kapral

Сообщение от модератора Kapral Заканчиваем мерятся правами супермодераторов на АМ

пользователь

пользователь 220

Опубликовано
Опубликовано
Не вижу никакой аналогии. Одно дело - "тырить" детект, но совсем другое - получить его по лицензии или в порядке обмена зловредами. Вы всерьёз думаете, что ЛК решилась бы передать др. вендорам по обмену чистые файлы как зловреды? Это было бы, как минимум, глупо.

Угу. В этой "шутке" нет ничего такого необычного. Все вендоры уже давным давно детектят eicar. ЛК пошла дальше - детектят модифицированные специальным образом eicar'ы, но с другими вердиктами - зашифрованный, скрипт и еще что-то. К сожалению, не могу найти статью, как нужно его модифицировать, но такая возможность есть уже давно и никто, пока, на это не жаловался.

 

Чем модифицированный eicar отличается от этой шутки?

Ссылка на сообщение
Поделиться на другие сайты
_Strannik_

_Strannik_ 905

Опубликовано
Опубликовано
чем эта шутка обидела испанцев?!не понимаю!

Вот этим:"днако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского, сообщает The Register. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег.

Ссылка на сообщение
Поделиться на другие сайты
Bl@ckMC

Bl@ckMC 113

Опубликовано
Опубликовано
Вот этим:"днако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского, сообщает The Register. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег.

Типа они помогают ,а эти типа подставляют ,так я понял?:)

Ссылка на сообщение
Поделиться на другие сайты
пользователь

пользователь 220

Опубликовано
Опубликовано
сколько бросить тень на коллег.

Угу. Они тырят, а их надо было только пожурить в узком семейном кругу...

Ссылка на сообщение
Поделиться на другие сайты
Lacoste

Lacoste 234

Опубликовано
Опубликовано
Я знаю, что вы её используете. Я про аналогичность ситуации. Secunia тоже может аналогично над всеми "пошутить".

 

Тут надо смотреть договор между компаниями - за такие "шутки" могут быть штрафы...

Ссылка на сообщение
Поделиться на другие сайты
Bl@ckMC

Bl@ckMC 113

Опубликовано
Опубликовано
Тут надо смотреть договор между компаниями - за такие "шутки" могут быть штрафы...

что ж они так поступили с испанцами :)

Ссылка на сообщение
Поделиться на другие сайты
apq

apq 361

Опубликовано
  • Автор
Опубликовано (изменено)
пошутили,что они аж обиделись такsmile.gif

не воспринимайте все так прямо, к тому же Вирустотал особо и не при чем, это проблема вендоров копирующих непроверенный детект

Изменено пользователем apq
Ссылка на сообщение
Поделиться на другие сайты
пользователь

пользователь 220

Опубликовано
Опубликовано
Тут надо смотреть договор между компаниями - за такие "шутки" могут быть штрафы...

Может и так. Только эту "шутку" можно подать как файл предназначенный для тестирования базы уязвимостей - а-ля eicar. Ну чем Secunia хуже ЛК с его cripted и другими нестандартными детектами eicar?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 3
Перейти к списку тем
×
×
  • Создать...