Выявление и поимка тех лиц, которые создают вирусы

[Sandynist]

У меня конкретные вопросы к Е.К. :

 

1) Готов ли он сотрудничать с соответствующими органами в выявлении и поимке тех лиц, которые создают вирусы? (при его возможностях, богатом опыте и высокопрофессиональных сотрудниках это не составит большого труда) (ну что, читающие этот топик пользователи так напряглись то? Вирусы на досуге пописываем то от нечего делать?)

 

2) Готов ли он вкладывать деньги в обучение сотрудников соответствующих служб для того, чтобы те могли сами профессионально заниматься этим делом? (ну количество вирусов вообще перевалило все мыслимые пределы, заглянул в статистику, на сейчас 258914 штук, такими темпами через пару-тройку лет антивирус будет тянуть мегабайт на 500, и плюс 1,5 гигабайта антивирусных баз к нему, действительно стоит поискать создателей вредных программ )

 

Повторюсь, цепочка очень простая, ловим и сажаем всех вирусописателей - нет вирусов - не нужны нам антивирусы - нет пиратов, которые пользуются нелицензионными антивирусными программами! Чем вам не борьба с пиратством?

[E.K.]

1. Давно сотрудничаем - в России, Европе, Китае, Америках. И иногда успешно помогаем

 

2. В случаях необходимости - проводим обучение. Только это "дружественная помощь", а не "вкладывание денег". Да и не требуется это уже - они сами уже давно научились разбираться с чем надо.

 

А в целом - вопрос правильный. Но проблема упирается не в размеры баз, а в количество работы, которая мутным потоком валится на вир-лабы антивирусных компаний. Если тенденция роста криминала в сети не изменится - вирлабы просто не справятся с валом зловредов (многие уже не справляются даже с половиной того, что надо задетектить). И надувание штата антивирусных аналитиков решить проблему не поможет - десять аналитиков работают не в пять раз лучше двух...

[PLCist]

Готов ли он сотрудничать с соответствующими органами в выявлении и поимке тех лиц, которые создают вирусы? (при его возможностях, богатом опыте и высокопрофессиональных сотрудниках это не составит большого труда)

Наивные или опасные лозунги?

А какие у ЛК возможности? Они могут только определить, что в присланном пользователем файле есть вирус.

Вирус пользователь получил в письме от другого заражённого пользователя, который получил его от такого же бедолаги ...

Или "сдавать" этого какого то пользователя как "вирусописателя" органам?

ЛК не может оттрассировать весь путь прохождения вируса и определить начальную точку его запуска из какого то интернет-кафе или Wi-Fi сети.

Это теоретически могут сделать службы провайдеров по очень сложному согласованию между собой, которым видимо больше нечем заниматься... или только по официальному запросу органов.

Если вирус иностранный, то проблем с согласованием ещё больше.

Несколько лет назад "соответствующие службы" хотели поставить у всех российских провайдеров свои черноящищные сервера для регистрации траффика, но дело быстро заглохно из-за слишком большого траффика.

То что хорошо выглядит в кино - в жизни выглядит в виде разведённых рук системного администратора провайдера.

Или ты думаешь, что даже если в вирусе будет написан домашний адрес: Россия, Индекс, Город, Улица, Дом, Квартира, Фамилия, Имя - то это есть действительный адрес?

 

Пусть органы занимаются своим, а ЛК своим.

 

Деньги надо вкладывать в обучение в нужном направлении школьников и студентов, чтобы им не было интересно писать вирусы.

[eer]

E.K.

 

Но проблема упирается не в размеры баз, а в количество работы, которая мутным потоком валится на вир-лабы антивирусных компаний.

А вам не кажется что надо менять приоритеты в разработках ? какбы это сказать...срочно

 

Если тенденция роста криминала в сети не изменится - вирлабы просто не справятся с валом зловредов

А она и не изменится, при существующих в вирлабах, повторюсь приоритетах.

Злой дядя написал бяку.....,прошло время,бяка попала в вирлаб(как, отдельная песня),бяку добавили в базы,юзеры обновились,задетектили бяку...Злой дядя написал новую бяку...и т.д "Чтобы оставаться на месте нужно всё время бежать"

И потом для бизнеса самое это прибыльное состояние , но не для идеологии

 

 

 

Sandynist

цепочка очень простая, ловим и сажаем всех вирусописателей

как докажь ? что-то мешает ?

и потом это не прибыльно и очень ресурсоёмкое дело имхо(тому кто будет ловить/доказывать надо платить очень много)

 

нет вирусов - не нужны нам антивирусы

хочешь чтобы Е.К на метро опять ездил ?

[IStogov]

о пошла старая бодяга

типа Е.К. и другие антивирусники с плясками и танцами радости встречают каждый новый вирус птриая руки и набивая карманы. гы гы гы

 

на самом деле меня огрчает, что наличие вирей тормозит развитие управления электроникой домашней через Инет. Поскольку как только это дело приобретет массовость, какой-нибудь червяк сможет дома сжигать при помощи микрволновки. Вот это будет ад, а так пока вирье это обычные средства воровства и вымогательства, да и то с недавних пор - раньше это было просто баловство.

[eer]

IStogov

 

о пошла старая бодяга

Ну зачем всё опошлил ?

каждый новый вирус

О сверхприбылях я слова не сказал Очень прошу не сужать тему

Как бы старые дрожжи не бродили Доходы ЛК и других меня не интересуют,речь не об этом

Моя точка зрения - вирусы и антивирусы ,развиваются вместе.

Что было в начале вирус или антивирус ?

И в существующей ситуации ответственность постепенно ложится на вирлабы,посколько

одним детектированием не то что не отделаешся,но и не справишся.

А за что деньги просят ? за возможность обновляться ? имхо

Вот еслибы за бесплатно работали, тогда нет претензий

 

 

типа Е.К. и другие антивирусники с плясками и танцами радости встречают каждый новый вирус птриая руки и набивая карманы

интересно было бы посмотреть,я у вас тут таких фоток не видел

[PLCist]

на самом деле меня огрчает, что наличие вирей тормозит развитие управления электроникой домашней через Инет. Поскольку как только это дело приобретет массовость, какой-нибудь червяк сможет дома сжигать при помощи микрволновки. Вот это будет ад, а так пока вирье это обычные средства воровства и вымогательства, да и то с недавних пор - раньше это было просто баловство.

У вас слишком много страхов...

Уже давно многие производства и базы управления данными имеют выход в Интернет и управление через Инет.

Но пока Ад не наступил...

 

То что твой инет-холодильник закажет в магазине тонну недостающего его морозилке мяса может быть никак не связано с вирусом - возможно это просто программная ошибка.

Тоже самое и с инет-микроволновкой - при наличии соответствующих датчиков температуры и веса встроенный процессор не даст ей включиться при несоответствующих условиях. Но это уже зависит от знаний китайского программиста написавшего программу для неё.

 

А можно мне постучать?

Некоторые с пеной у рта болтают о пиратстве программном при этом без зазрения совести используя пиратство железное:

Intel Pentium 4 Prescot 540(LGA) 3,2GHz overclock @3,6Ghz

Или поимение Интела на несколько сот баксов это нормальное поведение "принципиальных" борцов с КЛ пиратством?

[IStogov]

у меня дома старинный AMD лет шесть назад купленный и вот куллер один тока вчера отказал, завожу его ручками (нет времени сбегать купить). А чего на работе у меня я даже и не знаю, честно гря не интересно даже

[Pipkin]

Вот только вирусов для кулеров и не хватает

[JIABP]

у меня дома старинный AMD лет шесть назад купленный и вот куллер один тока вчера отказал, завожу его ручками (нет времени сбегать купить). А чего на работе у меня я даже и не знаю, честно гря не интересно даже

Если вопрос с кулерами то вам сюда: http://forum.kasperskyclub.com/index.php?s...%EA%F3%EB%E5%F0 пост #3.

ИМХО: Сколько сейчас вирусов в базаз ЛК, Макафи, Ф-Секьюр, И т.д? Ага, нам протсто не то что тюрем не хватит, у нас сразу демографический кризиз поднимится на 101%.

[Sandynist]

Высказывание администратора одобряю в том плане, что он вернул тему к сути заданного вопроса. Стоит или не стоит бороться с теми людьми, которые пишут вирусы? Думаю, что это обязательно нужно делать. Сажать или не сажать?

В законе есть Статья 273 Создание, использование и распространение вредоносных программ, наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

Очень интересно было бы посмотреть на тех, кого осудили и посадили именно по этой статье. Но даже в Интернете ссылок не очень много. Для примера, формируем на Яндексе запрос следующего содержания "арестован создатель вируса", нажимаем на заветную кнопку "Найти", каков же итог поисков? Всего пяток заголовков следующего содержания:

1) В Британии арестован создатель вируса для Linux. ( В Британии!)

2) Арестован создатель вируса Zotob (В Турции!)

3) Арестован создатель компьютерного вируса "Чернобыль" (Кем арестован? Властями Тайваня!)

4)Арестован 18-летний создатель компьютерного вируса "Сассер" (Где? В Германии!)

5) В США арестован создатель вируса Lovesun. Ему грозит 10 лет тюрьмы. (Ну вот, снова не у нас!)

Складывается впечатление, что наших вирусописателей вообще нет в природе и все вирусы создаются где-то в других странах. Наверно это не так? Есть такие люди? Быть может органы их не умеют выявлять и помощь им всё же нужна? Но если они справляются со своей работой, то почему страна не знает своих отважных героев-разведчиков? Почему в газетах, на ТВ и в Интернете эта тема вообще так редко затрагивается? Более того, героями в сознании общества вольно или невольно становятся именно те люди, которые создают вирусы, а не те люди, которые борются как с самими вирусами, так и с их создателями.

[PLCist]

Высказывание администратора одобряю в том плане, что он вернул тему к сути заданного вопроса. Стоит или не стоит бороться с теми людьми, которые пишут вирусы? Думаю, что это обязательно нужно делать. Сажать или не сажать?

Это не суть, а лозунг.

Ты наверное вирусописателей с хакерами сайтов перепутал. Online хакеров найти легче, так как они работают в online и можно отследить их адрес.

Ты можешь предложить метод быстрого поиска вирусописателя?

По каким признакам в вирусе можно выйти на автора если признаков нет?

Даже если вирус расчитан на повреждение китайской Windows, то это не обязательно вирус написанный китайцем в Китае. А если внутри фраза на корявом английском не значит, что это британский вирус.

Как найти место откуда был запущен вирус?

Как не превратить невинную жертву в козла отпущения?

 

Распространителя вируса в маленькой локальной сети можно вычислить по косвенным признакам.

В крупной сети это значительно труднее.

В Интернете очень трудно найти исходную точку загрузки и последующего запуска вируса - это можно сделать только путем совместного анализа траффика всех провайдеров.

Ещё труднее доказать - если писатель не глупый. И обычно легче повесить распространение имеющейся на компе детской порнухи, чем распространение вируса.

[Sandynist]

Ты наверное вирусописателей с хакерами сайтов перепутал. Online хакеров найти легче, так как они работают в online и можно отследить их адрес.

Нет конечно, никого я не перепутал. И я далёк от мысли, что поймать человека (группу людей) создавшего вирус очень просто. Вот именно здесь и нужен опыт специалистов-аналитиков антивирусных компаний для того, чтобы определить принадлежность той или иной вредоносной программы его создателю (группе создателей). Естественно то, что программист создающий вирус может оказаться продвинутым знатоком не только в области создания вредных программ, но дополнительно к этим навыкам будет обладать знаниями в области защиты информации от несанкционированного доступа. И все результаты его труда хранятся не на обычном диске, а на криптованном. Снова нужны специалисты (например, Лаборатории Касперского) для того, чтобы вскрыть данные и собрать доказательную базу.

В поиске создателей вирусов очень часто срабатывает простой метод - предложить вознаграждение за информацию о создателе. (Вот даже здесь на сайте этот метод работает, пообещали небольшое вознаграждение за выявление нелицензионных ключей - сколько желающих заложить своего соседа появилось, несколько страниц жалобами исписали ) Вот и автор знаменитых вирусов Sasser и NetSky чуть было не угодил за решетку именно потому, что за информацию о местонахождении было предложено 250 тыс у.е. А деньги предложила компания Microsoft !

Так что не всё так безнадёжно, как может показаться на первый взгляд, можно отыскать автора если сильно захотеть.

Изменено 18 января, 2007 пользователем Sandynist

[PLCist]

В поиске создателей вирусов очень часто срабатывает простой метод - предложить вознаграждение за информацию о создателе. (Вот даже здесь на сайте этот метод работает, пообещали небольшое вознаграждение за выявление нелицензионных ключей - сколько желающих заложить своего соседа появилось, несколько страниц жалобами исписали ) Вот и автор знаменитых вирусов Sasser и NetSky чуть было не угодил за решетку именно потому, что за информацию о местонахождении было предложено 250 тыс у.е.

По технологии обнаружения и путям поиска ты ничего конкретного не предложил.

Опять всё сводится к доносам (с мечтой о вознаграждении) на непонравившегося соседа - а сосед пусть доказывает, что он не верблюд.

При желании на абсолютно пустом диске "криптолог" может найти любую "доказательную базу".

Точно также по делу Чекотило за двадцать лет было осуждено несколько невиновных людей.

Почему я так отношусь к доносам и доброжелателям - я сам бывал в таких передрягах.

В 80-м, когда учился в Универе, трое со стукачевского факультета "видели как я на их глазах продал комсомольский значок" которого у меня не было. Потом пришел "репортёр" из газеты узнать какие меры были приняты и их приняли.

А в 87-ом чуть не залетел на 15 лет как "агент итальянской наркомафии" на следующий день после разговора с первым лицом страны. Хорошо, что окончательной команды не последовало - "доказательную базу" нашли бы.

В такой ситуации может оказаться любой невинный человек, перешедший кому то дорогу, а в нынешнее время, если ты честный и умный человек, то обязательно найдётся ворюга или бездарь которому ты мешаешь.

Поэтому и прошу прежде, чем делать такие предложения - подумать о последствиях.

Единственная возможность аппаратного выявления вирусописателя внутри страны - это единый провайдер для всей страны, хранящий всю базу данных траффика по которой можно найти место запуска и конкретного человека. Тебе нужна эта монополия?

[Sandynist]

Давайте вернемся в самое начало темы и почитаем сообщение уважаемого Е.К.

Если тенденция роста криминала в сети не изменится - вирлабы просто не справятся с валом зловредов (многие уже не справляются даже с половиной того, что надо задетектить).

Это мнение одного из ведущих антивирусных аналитиков в мире. Если ничего не делать, то через некоторое время мы получим Интернет подчиненный различным группам вирусописателей, но хотим ли мы жить в таком "свободном" Интернете? К сожалению, я не работаю в антивирусной компании и в соответствующих органах тоже бываю лишь по долгу службы, когда они зовут на помощь. Из моего сообщения при внимательном прочтении можно было сделать вывод, что я к идее доносительства отношусь резко отрицательно. (Кстати, и про нелицензионное использование ключей к различным программам я знаю очень много, и не только к KAV, но тем не менее в той самой ветке про пиратов замечен не был с просьбами выдать мне вознаграждение, использую бета-версию продукта) . Но не в этом суть проблемы. При большом ущербе от вредоносной программы наверно и такой метод борьбы не слишком плох.

Если нажать на ссылку в моем предыдущем сообщении, то можно прочитать о том, что создатель вирусов Sasser и NetSky принят одним из аналитиков в антивирусную компанию. Вот это уже действительно удар ниже пояса! Это как раз тот случай, о котором я написал :

Более того, героями в сознании общества вольно или невольно становятся именно те люди, которые создают вирусы, а не те люди, которые борются как с самими вирусами, так и с их создателями.

Если так пойдёт дальше, то школьники сидящие за партами и осваивающие компьютер будут мечтать не о том, чтобы создать полезную программу, а о том чтобы написать вирус. Примеры для подражания есть.

Деньги надо вкладывать в обучение в нужном направлении школьников и студентов, чтобы им не было интересно писать вирусы.

С этим предложением абсолютно согласен, хорошо бы внести соответствующие изменения в школьную программу и обеспечить финансирование информационной составляющей школьного образования.

По технологии обнаружения и путям поиска ты ничего конкретного не предложил.

Я и сам бы хотел услышать мнения других членов форума по этому вопросу, особенно Е.К. , ему как специалисту в этой области можно было бы подробнее поделиться знаниями по этой теме.

Изменено 19 января, 2007 пользователем Sandynist