Stopvirus 117 Опубликовано 4 декабря, 2010 Share Опубликовано 4 декабря, 2010 (изменено) Вот решил поинтересоваться, если кто-то, назовем условно это лицо или же компанию - Х, к примеру использует в своих антивирусных базах название зловредов, аналогичное названию сигнатур зловредов ЛК. К примеру: название одного и того же вируса в обоих базах выглядит так Trojan.Win32.Agent2.chgj. (пример взят с virustotal.com) К примеру этот же зловред именуется так же само и у антивируса K7AntiVirus и VBA32. - Как на это отреагирует Лаборатория Касперского? - И вообще законно ли это? - Уведомляют ли другие антивирусные вендоры об одинаковых сигнатурах? - Разрешено ли это? - Необходимо ли этому лицу/компании Х, как-либо уведомлять ЛК, о том, что Х использует ту же классификацию, что ЛК? - Или как вариант, этому Х необходимо указывать, после названия сигнатуры копирайты ЛК? К примеру Trojan.Win32.Agent2.chgj - Kaspersky Lab. - Или это является необязательным действием? Или обязательным? Хотелось бы услышать объективное мнение представителей ЛК. Изменено 4 декабря, 2010 пользователем Stopvirus Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 4 декабря, 2010 Share Опубликовано 4 декабря, 2010 Вот тут есть информация о классификации вирусов. http://www.securelist.com/ru/threats/detect?chapter=32 Цитата Ссылка на сообщение Поделиться на другие сайты
Спиноза 36 Опубликовано 4 декабря, 2010 Share Опубликовано 4 декабря, 2010 Где то читал,что антивирусные компании обмениваются базами вирусов,могут даже просто покупать.Тут вопрос только в цене обмена,а не происходит ли это вообще.Зачем одной компании тратить время специалистов на банальное переименование название вирусов купленных у другой антивирусной компании? Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 4 декабря, 2010 Автор Share Опубликовано 4 декабря, 2010 Вот тут есть информация о классификации вирусов.http://www.securelist.com/ru/threats/detect?chapter=32 Это не ответ: Используемая в «Лаборатории Касперского» система классификации детектируемых объектов является одной из наиболее широко распространённых в индустрии, и послужила основой для классификаций некоторых других антивирусных компаний. Послужить то послужила, но это не ответы на конкретно поставленные вопросы Зачем одной компании тратить время специалистов на банальное переименование название вирусов купленных у другой антивирусной компании? Большая часть работы проводиться в автоматическом режиме, Специалисты работают не над переименованием, а над выявлением угроз, и обработкой сложных зловредов, не прошедших фейс контроль на автоматическом этапе. Цитата Ссылка на сообщение Поделиться на другие сайты
Спиноза 36 Опубликовано 4 декабря, 2010 Share Опубликовано 4 декабря, 2010 Обратитесь в техподдержку.Там специалисты и ответят на ваши четко заданные вопросы. Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 4 декабря, 2010 Автор Share Опубликовано 4 декабря, 2010 Обратитесь в техподдержку.Там специалисты и ответят на ваши четко заданные вопросы. Вопрос в большей степени нуждается не в ответе специалиста с техподдержки, а ответа со стороны представителей/разработчиков ЛК. Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 4 декабря, 2010 Share Опубликовано 4 декабря, 2010 (изменено) Где-то я читал что ЛК отправляет выловленные зловреды своим конкурентам. Вендоры запросто копируют детект антивирусов своих конкурентов,а чаще всего у ЛК.По крайней мере в результате собственных наблюдений я пришёл к этому выводу. Изменено 5 декабря, 2010 пользователем Nikolay Lasarenko Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 4 декабря, 2010 Автор Share Опубликовано 4 декабря, 2010 ПРОЩУ ПРОЩЕНИЯ ЗА ФЛУД! МОДЕРАТОРЫ ИЗВИНЯЙТЕ! Добрый Заазыч успокойся и не стоит нозить, да и "Купи словарь" и "Не согласен", поведай почему же ты их поставил? Да в шапке темы поставил Смешно))) "Без обид" 1 Цитата Ссылка на сообщение Поделиться на другие сайты
g-unit 0 Опубликовано 5 декабря, 2010 Share Опубликовано 5 декабря, 2010 Где-то я читал что ЛК отправляет выловленные зловреды своим конкурентам.Вендоры запросто копируют детект антивирусов своих конкурентов,а чаще всего у ЛК.По крайней мере в результате собственных наблюдений я пришёл к этому выводу. Ну вот и зачем им работать когда можно все купить? Отсюда и видно качества антвирусов таких как ESET Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 5 декабря, 2010 Share Опубликовано 5 декабря, 2010 К примеру этот же зловред именуется так же само и у антивируса K7AntiVirus и VBA32. Вирус БлокАда использует одинаковую с нами схему именования. За K7 не знаю. - Как на это отреагирует Лаборатория Касперского? Плевать - И вообще законно ли это? Да - Уведомляют ли другие антивирусные вендоры об одинаковых сигнатурах? Нет - Разрешено ли это? Да - Необходимо ли этому лицу/компании Х, как-либо уведомлять ЛК, о том, что Х использует ту же классификацию, что ЛК? Нет - Или как вариант, этому Х необходимо указывать, после названия сигнатуры копирайты ЛК? Нет Вообще, понятие воровства детектов существует. Я ржал, когда у нас была фолса и мы ее исправили, а "своровавшие" еще несколько часов детектили чистый файл %) Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 6 декабря, 2010 Автор Share Опубликовано 6 декабря, 2010 (изменено) Я ржал, когда у нас была фолса и мы ее исправили Ну согласитесь, зачем повторно изобретать велосипед, в данном случае писать имя одного и того же зловреда, если он уже детектируется сторонним антивирусным вендором, и уже имеет имя? Другое дело если этот зловред из Zero Day угроза. Umnik спасибо за ответы. Изменено 6 декабря, 2010 пользователем Stopvirus Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.