пользователь 220 Опубликовано 1 марта, 2010 Share Опубликовано 1 марта, 2010 Ну если ее так подать тогда и антивирусные компании правы в добавлении в свою базу этих сигнатур для тестирования. Нет, это все-таки не совсем то... В данном случае "тестирование" проводило как раз ЛК А подопытные кролики - вляпались в это "тестирование" В общем - отмазка не покатит. С еикаром проще - а/в вендоры просто договорились считать этот файл вирусом. Здесь же такой договоренности не было. Цитата Ссылка на сообщение Поделиться на другие сайты
hinote 116 Опубликовано 2 марта, 2010 Share Опубликовано 2 марта, 2010 (изменено) Между прочим, "модифицированные" eicar'ы придумал я где-то в начале 2004, если альцгеймер мне не изменяет. Наверное, как-нибудь расскажу историю про это... С ними вообще никакой договоренности не было - просто в документации к нашим приложениям стали добавлять таблицу с префиксами, после того, как их добавили в наши базы. А еще где-то через полтора года я с удивлением обнаружил, что они стали детектироваться и другими вендорами... Просто оказалось, что это нужно и удобно... Изменено 2 марта, 2010 пользователем hinote Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 2 марта, 2010 Share Опубликовано 2 марта, 2010 Между прочим, "модифицированные" eicar'ы придумал я Отличная задумка. где-то в начале 2004, если альцгеймер мне не изменяет. Кусок справки: Вы можете проверять корректность работы антивирусной программы с помощью модифицированного "вируса" EICAR только при наличии антивирусных баз, датированных не ранее 24.10.2003 (кумулятивное обновление – Октябрь, 2003). Цитата Ссылка на сообщение Поделиться на другие сайты
eXformer 7 Опубликовано 4 марта, 2010 Share Опубликовано 4 марта, 2010 (изменено) Думаю, что это ситуация могла произойти с ЛК, в случае, если б подобные файлы загрузили и "пометили" для эксперимента другие производители антивирусного ПО. Ну не может такого быть, что б ЛК работала не так, как все. В общем, это выражает некоторые тенденции работы вендоров и общую практику, которая, я уверен, применима и к ЛК, ну не особенные же они... Но продукты ЛК лучшие . ИМХО Изменено 4 марта, 2010 пользователем shumic078 Цитата Ссылка на сообщение Поделиться на другие сайты
beauty100 60 Опубликовано 4 марта, 2010 Share Опубликовано 4 марта, 2010 (изменено) Через десять дней все эти 10 файлов детектировались сканерами 14 других антивирусных компаний. Что называется : смешно и грустно одновременно. Эффект толпы(или стада баранов, кому как удобнее) уже и в антивирусниках! Изменено 4 марта, 2010 пользователем beauty100 Цитата Ссылка на сообщение Поделиться на другие сайты
Skyman777 1 Опубликовано 7 марта, 2010 Share Опубликовано 7 марта, 2010 Через десять дней все эти 10 файлов детектировались сканерами 14 других антивирусных компаний. Интересно кто нибудь знает что это были за антивирусы? Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 7 марта, 2010 Share Опубликовано 7 марта, 2010 Интересно кто нибудь знает что это были за антивирусы? Можете посмотреть: http://www.virustotal.com/analisis/5aee7ef...b78d-1264831301http://www.virustotal.com/analisis/0de6dfa...9772-1264867956 http://www.virustotal.com/analisis/b2a11a7...8c45-1264867934 http://www.virustotal.com/analisis/7e79b4e...b903-1264867923 http://www.virustotal.com/analisis/7e79b4e...b903-1264867923 http://www.virustotal.com/analisis/0b974b8...1c6b-1264867640 Информация взята отсюда: http://www.anti-malware.ru/forum/index.php...ost&p=96216 Цитата Ссылка на сообщение Поделиться на другие сайты
REq 4 Опубликовано 8 марта, 2010 Share Опубликовано 8 марта, 2010 Что называется : смешно и грустно одновременно.Эффект толпы(или стада баранов, кому как удобнее) уже и в антивирусниках! они первым делом хотели показать что эта проблема присутствует не только в антивирусниках, но и в других программах. Цитата Ссылка на сообщение Поделиться на другие сайты
Diavvy 2 Опубликовано 9 марта, 2010 Share Опубликовано 9 марта, 2010 Я правильно понял, что Касперский распознает несколько файлов, как вредоносные, а они нормальные... А через некоторое время уже и другие антивирусы так же распознают? Тырят базы ? Цитата Ссылка на сообщение Поделиться на другие сайты
INC® 165 Опубликовано 9 марта, 2010 Share Опубликовано 9 марта, 2010 (изменено) Я правильно понял, что Касперский распознает несколько файлов, как вредоносные, а они нормальные...А через некоторое время уже и другие антивирусы так же распознают? smile.gif Тырят базы ? Ага, правильно. Там не совсем базы, скорее система вирустотала, которая отправляет все заподозренные любыми другими антивирями файлы другим компаниям. Хотя, возможно, тут все получилось по-другому, но такая практика тоже есть. Изменено 9 марта, 2010 пользователем INC® Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 9 марта, 2010 Share Опубликовано 9 марта, 2010 Я правильно понял, что Касперский распознает несколько файлов, как вредоносные, а они нормальные...А через некоторое время уже и другие антивирусы так же распознают? Тырят базы ? Не базы, а просто берут эти файлы, анализируют и добавляют на них детект. Цитата Ссылка на сообщение Поделиться на другие сайты
Linux 13 Опубликовано 9 марта, 2010 Share Опубликовано 9 марта, 2010 Касперский держит марку))) И,между прочим, базе вирусов ЛК можно только позавидовать) Потому её многие компании не очень то жалуют. Взять хотя бы былые случаи,когда сами же компании запускали вирусы и их антивирус их "якобы находил и обезвреживал" Касперскому + ) Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 14 марта, 2010 Share Опубликовано 14 марта, 2010 На прошлой неделе «Лаборатория Касперского» рассказала об эксперименте, в ходе которого было доказано, что не всякий коллективный разум одинаково полезен. Представители ЛК добавили в базу антивирусного проекта Virus Total чистые файлы, помеченные как вредоносные. Через месяц эти "якобы вредоносные" файлы начали детектироваться многими другими антивирусами. Таким образом, экспериментаторы доказали, что в детектировании вирусов тоже существует некий "эффект толпы". При этом программы, которые не согласились с "общественным мнением" и не детектировали файл как вредоносный, могут предстать в невыгодном свете. Создатели антивирусного ПО повторили опыт немецких журналистов, которые год назад точно так же загрузили в Virus Total чистый файл, помеченный как небезопасный - спустя несколько месяцев этот файл детектировался на VirusTotal более чем 20 сканерами. На этот раз «Лаборатория Касперского» создала 20 чистых файлов, и 10 из них назвала вредоносными. Через десять дней все эти 10 файлов детектировались сканерами 14 других антивирусных компаний. «Подстегиваемые необходимостью добиваться хороших результатов в тестах, антивирусные компании последние годы стали все чаще прибегать к проверке файлов сканерами от разных вендоров для определения вредоносности», - пишут специалисты ЛК. Однако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского, сообщает The Register. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег. Ведущий эксперт ЛК Магнус Калкул (Magnus Kalkuhl), который собственно и проводил эксперимент, отвергает эти обвинения. "Мы не ставили себе целью показать проблемы Virus Total или продавцов антивирусов, - заявил он. - Мы лишь хотели показать, что не все образцы, которые детектируются антивирусами, на самом деле являются вредоносными - потому что случаются ошибки, и они быстро множатся». Еще называются вирусные Лаборатории тупо передернули все у своих соратников и живут же, а хотя если и не добавишь пользователи сделают выбор против этого ав, и как им быть? Цитата Ссылка на сообщение Поделиться на другие сайты
VladWizardDark 41 Опубликовано 14 марта, 2010 Share Опубликовано 14 марта, 2010 Посмотрел на результаты тестов. Мда, еще и названия воруют P.S. Symantec как всегда - Suspicious.Insight, даже на мою нормальную прогу ругался, что в последствии выяснилось, что Symantec на все проги, написанные на Delphi орет . Цитата Ссылка на сообщение Поделиться на другие сайты
пользователь 220 Опубликовано 14 марта, 2010 Share Опубликовано 14 марта, 2010 P.S. Symantec как всегда - Suspicious.Insight, даже на мою нормальную прогу ругался, что в последствии выяснилось, что Symantec на все проги, написанные на Delphi орет Они дают такой детект вообще на все, что не проходит у них по белому списку и не имеет цифровой подписи. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.