Перейти к содержанию

Шутка Касперского обидела испанцев


Рекомендуемые сообщения

Ну если ее так подать тогда и антивирусные компании правы в добавлении в свою базу этих сигнатур для тестирования.

Нет, это все-таки не совсем то... В данном случае "тестирование" проводило как раз ЛК :)

А подопытные кролики - вляпались в это "тестирование" :no:

В общем - отмазка не покатит. С еикаром проще - а/в вендоры просто договорились считать этот файл вирусом.

Здесь же такой договоренности не было.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 75
  • Created
  • Последний ответ

Top Posters In This Topic

Popular Posts

Сообщение от модератора Kapral Заканчиваем мерятся правами супермодераторов на АМ

Между прочим, "модифицированные" eicar'ы придумал я где-то в начале 2004, если альцгеймер мне не изменяет.

Наверное, как-нибудь расскажу историю про это...

 

С ними вообще никакой договоренности не было - просто в документации к нашим приложениям стали добавлять таблицу с префиксами, после того, как их добавили в наши базы. А еще где-то через полтора года я с удивлением обнаружил, что они стали детектироваться и другими вендорами... Просто оказалось, что это нужно и удобно...

Изменено пользователем hinote
Ссылка на сообщение
Поделиться на другие сайты
Между прочим, "модифицированные" eicar'ы придумал я

Отличная задумка.

 

где-то в начале 2004, если альцгеймер мне не изменяет.

Кусок справки:

Вы можете проверять корректность работы антивирусной программы с помощью модифицированного "вируса" EICAR только при наличии антивирусных баз, датированных не ранее 24.10.2003 (кумулятивное обновление – Октябрь, 2003).
Ссылка на сообщение
Поделиться на другие сайты

Думаю, что это ситуация могла произойти с ЛК, в случае, если б подобные файлы загрузили и "пометили" для эксперимента другие производители антивирусного ПО. Ну не может такого быть, что б ЛК работала не так, как все. В общем, это выражает некоторые тенденции работы вендоров и общую практику, которая, я уверен, применима и к ЛК, ну не особенные же они... :lol: Но продукты ЛК лучшие :). ИМХО

Изменено пользователем shumic078
Ссылка на сообщение
Поделиться на другие сайты
Через десять дней все эти 10 файлов детектировались сканерами 14 других антивирусных компаний.

Что называется : смешно и грустно одновременно.

Эффект толпы(или стада баранов, кому как удобнее) уже и в антивирусниках!

Изменено пользователем beauty100
Ссылка на сообщение
Поделиться на другие сайты
Через десять дней все эти 10 файлов детектировались сканерами 14 других антивирусных компаний.

Интересно кто нибудь знает что это были за антивирусы?

Ссылка на сообщение
Поделиться на другие сайты
Что называется : смешно и грустно одновременно.

Эффект толпы(или стада баранов, кому как удобнее) уже и в антивирусниках!

они первым делом хотели показать что эта проблема присутствует не только в антивирусниках, но и в других программах.

Ссылка на сообщение
Поделиться на другие сайты

Я правильно понял, что Касперский распознает несколько файлов, как вредоносные, а они нормальные...

А через некоторое время уже и другие антивирусы так же распознают? :)

Тырят базы ? :)

Ссылка на сообщение
Поделиться на другие сайты
Я правильно понял, что Касперский распознает несколько файлов, как вредоносные, а они нормальные...

А через некоторое время уже и другие антивирусы так же распознают? smile.gif

Тырят базы ?

Ага, правильно. Там не совсем базы, скорее система вирустотала, которая отправляет все заподозренные любыми другими антивирями файлы другим компаниям.

Хотя, возможно, тут все получилось по-другому, но такая практика тоже есть.

Изменено пользователем INC®
Ссылка на сообщение
Поделиться на другие сайты
Я правильно понял, что Касперский распознает несколько файлов, как вредоносные, а они нормальные...

А через некоторое время уже и другие антивирусы так же распознают? :)

Тырят базы ? :)

Не базы, а просто берут эти файлы, анализируют и добавляют на них детект.

Ссылка на сообщение
Поделиться на другие сайты

Касперский держит марку))) И,между прочим, базе вирусов ЛК можно только позавидовать) Потому её многие компании не очень то жалуют.

Взять хотя бы былые случаи,когда сами же компании запускали вирусы и их антивирус их "якобы находил и обезвреживал"

Касперскому + )

Ссылка на сообщение
Поделиться на другие сайты
На прошлой неделе «Лаборатория Касперского» рассказала об эксперименте, в ходе которого было доказано, что не всякий коллективный разум одинаково полезен. Представители ЛК добавили в базу антивирусного проекта Virus Total чистые файлы, помеченные как вредоносные. Через месяц эти "якобы вредоносные" файлы начали детектироваться многими другими антивирусами.

 

Таким образом, экспериментаторы доказали, что в детектировании вирусов тоже существует некий "эффект толпы". При этом программы, которые не согласились с "общественным мнением" и не детектировали файл как вредоносный, могут предстать в невыгодном свете. Создатели антивирусного ПО повторили опыт немецких журналистов, которые год назад точно так же загрузили в Virus Total чистый файл, помеченный как небезопасный - спустя несколько месяцев этот файл детектировался на VirusTotal более чем 20 сканерами. На этот раз «Лаборатория Касперского» создала 20 чистых файлов, и 10 из них назвала вредоносными.

 

Через десять дней все эти 10 файлов детектировались сканерами 14 других антивирусных компаний. «Подстегиваемые необходимостью добиваться хороших результатов в тестах, антивирусные компании последние годы стали все чаще прибегать к проверке файлов сканерами от разных вендоров для определения вредоносности», - пишут специалисты ЛК. Однако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского, сообщает The Register. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег.

 

Ведущий эксперт ЛК Магнус Калкул (Magnus Kalkuhl), который собственно и проводил эксперимент, отвергает эти обвинения. "Мы не ставили себе целью показать проблемы Virus Total или продавцов антивирусов, - заявил он. - Мы лишь хотели показать, что не все образцы, которые детектируются антивирусами, на самом деле являются вредоносными - потому что случаются ошибки, и они быстро множатся».

Еще называются вирусные Лаборатории тупо передернули все у своих соратников и живут же, а хотя если и не добавишь пользователи сделают выбор против этого ав, и как им быть?

Ссылка на сообщение
Поделиться на другие сайты

Посмотрел на результаты тестов. Мда, еще и названия воруют :)

P.S. Symantec как всегда - Suspicious.Insight, даже на мою нормальную прогу ругался, что в последствии выяснилось, что Symantec на все проги, написанные на Delphi орет :).

Ссылка на сообщение
Поделиться на другие сайты
P.S. Symantec как всегда - Suspicious.Insight, даже на мою нормальную прогу ругался, что в последствии выяснилось, что Symantec на все проги, написанные на Delphi орет

Они дают такой детект вообще на все, что не проходит у них по белому списку и не имеет цифровой подписи.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...