Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Вопрос о названии зловредах в базах.

Stopvirus

Автор Stopvirus
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

Stopvirus Опытный

Stopvirus

Опубликовано
Опубликовано (изменено)

Вот решил поинтересоваться, если кто-то, назовем условно это лицо или же компанию - Х, к примеру использует в своих антивирусных базах название зловредов, аналогичное названию сигнатур зловредов ЛК.

 

К примеру: название одного и того же вируса в обоих базах выглядит так Trojan.Win32.Agent2.chgj. (пример взят с virustotal.com) К примеру этот же зловред именуется так же само и у антивируса K7AntiVirus и VBA32.

 

- Как на это отреагирует Лаборатория Касперского?

- И вообще законно ли это?

- Уведомляют ли другие антивирусные вендоры об одинаковых сигнатурах?

- Разрешено ли это?

- Необходимо ли этому лицу/компании Х, как-либо уведомлять ЛК, о том, что Х использует ту же классификацию, что ЛК?

- Или как вариант, этому Х необходимо указывать, после названия сигнатуры копирайты ЛК?

 

К примеру Trojan.Win32.Agent2.chgj - Kaspersky Lab.

 

- Или это является необязательным действием? Или обязательным?

 

Хотелось бы услышать объективное мнение представителей ЛК.

Изменено пользователем Stopvirus
Ссылка на комментарий
Поделиться на другие сайты
Спиноза Продвинутый

Спиноза

Опубликовано
Опубликовано

Где то читал,что антивирусные компании обмениваются базами вирусов,могут даже просто покупать.Тут вопрос только в цене обмена,а не происходит ли это вообще.Зачем одной компании тратить время специалистов на банальное переименование название вирусов купленных у другой антивирусной компании?

Ссылка на комментарий
Поделиться на другие сайты
Stopvirus Опытный

Stopvirus

Опубликовано
  • Автор
Опубликовано
Вот тут есть информация о классификации вирусов.

http://www.securelist.com/ru/threats/detect?chapter=32

Это не ответ:

Используемая в «Лаборатории Касперского» система классификации детектируемых объектов является одной из наиболее широко распространённых в индустрии, и послужила основой для классификаций некоторых других антивирусных компаний.

Послужить то послужила, но это не ответы на конкретно поставленные вопросы

 

Зачем одной компании тратить время специалистов на банальное переименование название вирусов купленных у другой антивирусной компании?

Большая часть работы проводиться в автоматическом режиме, Специалисты работают не над переименованием, а над выявлением угроз, и обработкой сложных зловредов, не прошедших фейс контроль на автоматическом этапе.

Ссылка на комментарий
Поделиться на другие сайты
Stopvirus Опытный

Stopvirus

Опубликовано
  • Автор
Опубликовано
Обратитесь в техподдержку.Там специалисты и ответят на ваши четко заданные вопросы.

Вопрос в большей степени нуждается не в ответе специалиста с техподдержки, а ответа со стороны представителей/разработчиков ЛК.

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)

Где-то я читал что ЛК отправляет выловленные зловреды своим конкурентам.

Вендоры запросто копируют детект антивирусов своих конкурентов,а чаще всего у ЛК.По крайней мере в результате собственных наблюдений я пришёл к этому выводу.

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты
Stopvirus Опытный

Stopvirus

Опубликовано
  • Автор
Опубликовано

ПРОЩУ ПРОЩЕНИЯ ЗА ФЛУД! МОДЕРАТОРЫ ИЗВИНЯЙТЕ!

Добрый Заазыч успокойся и не стоит нозить, да и "Купи словарь" и "Не согласен", поведай почему же ты их поставил? Да в шапке темы поставил :) Смешно))) "Без обид"

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
g-unit Постоялец

g-unit

Опубликовано
Опубликовано
Где-то я читал что ЛК отправляет выловленные зловреды своим конкурентам.

Вендоры запросто копируют детект антивирусов своих конкурентов,а чаще всего у ЛК.По крайней мере в результате собственных наблюдений я пришёл к этому выводу.

Ну вот и зачем им работать когда можно все купить? Отсюда и видно качества антвирусов таких как ESET
Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано
К примеру этот же зловред именуется так же само и у антивируса K7AntiVirus и VBA32.

Вирус БлокАда использует одинаковую с нами схему именования. За K7 не знаю.

- Как на это отреагирует Лаборатория Касперского?

Плевать

- И вообще законно ли это?

Да

- Уведомляют ли другие антивирусные вендоры об одинаковых сигнатурах?

Нет

- Разрешено ли это?

Да

- Необходимо ли этому лицу/компании Х, как-либо уведомлять ЛК, о том, что Х использует ту же классификацию, что ЛК?

Нет

- Или как вариант, этому Х необходимо указывать, после названия сигнатуры копирайты ЛК?

Нет

 

Вообще, понятие воровства детектов существует. Я ржал, когда у нас была фолса и мы ее исправили, а "своровавшие" еще несколько часов детектили чистый файл %)

Ссылка на комментарий
Поделиться на другие сайты
Stopvirus Опытный

Stopvirus

Опубликовано
  • Автор
Опубликовано (изменено)
Я ржал, когда у нас была фолса и мы ее исправили

Ну согласитесь, зачем повторно изобретать велосипед, в данном случае писать имя одного и того же зловреда, если он уже детектируется сторонним антивирусным вендором, и уже имеет имя?

Другое дело если этот зловред из Zero Day угроза.

 

Umnik спасибо за ответы.

Изменено пользователем Stopvirus
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Muk4ltin
      Зловред зашифровал файлы
      Автор Muk4ltin
      Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве
      92qjfSsqC.README.txt Специалист-по-ГО.doc.rar
    • Вадим666
      Словил зловреда усложняет работу
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
    • o089901
      зловред зашифровал файлы на сервере 1с
      Автор o089901
      после вынужденной перезагрузки сервера перестали работать базы 1с, как оказалось файлы на сервере зашифрованы вирусом
      FRST.txt virus.7z
      AppData.7z N-Save-XJOZE.7z
    • corleone2007
      Базы добавились в архив
      Автор corleone2007
      Здравствуйте!
          
      Здравствуйте, ваши файлы запакованы в архивы с паролем.
      Если вам нужен пароль пишите на почту kelianydo@gmail.com
       
      p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).1.0020.rar1.0020.rar
      пароль к архиву - копия (118) — копия — копия — копия — копия — копия — копия — копия.txt
    • Elly
      Вопросы к администрации по работе форума
      Автор Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
×
×
  • Создать...