Текущее время: Чт мар 28, 2024 3:19 pm

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
СообщениеДобавлено: Сб авг 15, 2015 5:14 pm 
Не в сети
Аксакал
Аватара пользователя

Зарегистрирован: Пн май 05, 2014 10:04 pm
Сообщения: 5167
Благодарил (а): 3031 раз.
Поблагодарили: 1938 раз.
Кредо: Делай что должно — и будь что будет
Крещен у СИ: Да
ЛО: Да
Пол: Муж
Бывшие сотрудники «Лаборатории Касперского» рассказали об атаках на конкурентов

Десять лет назад «Лаборатория Касперского» начала выводить из строя продукты своих конкурентов. Об этом сообщает Reuters со ссылкой на два источника из числа бывших сотрудников компании. Так компания боролась за долю антивирусного рынка с Microsoft Corp., AVG Technologies NV, Avast Software и другими производителями, пишет Reuters.

Изображение

Атака заключалась в так называемых ложно-положительных срабатываниях. По данным Reuters, получив от «Лаборатории Касперского» информацию о найденных вирусах, продукты конкурентов принимали безопасные клиентские файлы за вредоносные, после чего удаляли или блокировали их.

«Лаборатория Касперского» опровергла причастность к атакам, называя подобные действия «неэтичными, нечестными и сомнительными с точки зрения закона». В ответ на вопрос «Ведомостей» пресс-служба компании сообщила, что «Лаборатория Касперского» никогда не пыталась обманывать конкурентов ради позиции на рынке, заставляя принимать безопасные файлы за вредоносные. Сейчас компания изучает, есть ли возможность подать на Reuters в суд за эту публикацию, говорит представитель «Лаборатории Касперского».

По данным источников Reuters, некоторые атаки были инициативой самого Евгения Касперского. Он противостоял небольшим конкурентам, заимствовавшим технологии его компании вместо разработки собственных, пишет информационное агентство.

От своих источников в руководстве Microsoft, AVG и Avast агентству уже известно о попытках неизвестных сторон перенастроить антивирусный софт этих вендоров, чтобы тот принимал обычные файлы за зараженные. Но причастность «Лаборатории Касперского» к атакам они не подтвердили, пишет Reuters.

Рост числа вредоносных программ побудил компании, занимающиеся информационной безопасностью, обмениваться образцами найденных вирусов, лицензировать разработки (ту часть, что ищет вредоносный код) и отсылать подозрительные файлы в агрегаторы, например Google Virus Total, объяснили Reuters эксперты по безопасности. Так что технически атака возможна: легитимный файл можно пометить как вредоносный и отправить на сервис, доступный остальным антивирусным компаниям, пояснил «Ведомостям» гендиректор компании Digital Security (анализ защищенности компьютерных систем) Илья Медведовский. Но те должны без проверок пометить этот файл в своих антивирусных базах как вредоносный, что и обеспечивает ложное срабатывание, отметил он. Но адресные атаки на конкретного вендора при этом невозможны, уверен Медведовский.

«Лаборатория Касперского» делится с конкурентами данными о киберугрозах и сложных атаках и получает от них такую же информацию, сообщает представитель компании. По его словам, доверие между антивирусными компаниями стоит выше рыночной конкуренции. Представитель Microsoft не ответил на запрос «Ведомостей» на момент подготовки заметки.

Пресс-служба «Лаборатории Касперского» опровергала и связь компании с российскими спецслужбами, о которой в марте 2015 г. сообщал Bloomberg. По данным издания, с 2012 г. люди, тесно связанные с военными или разведслужбами, начали занимать высокие посты в компании. Некоторые из этих новых менеджеров активно помогают ФСБ расследовать дела и при этом используют данные отдельных клиентов компании из 400 млн пользователей, которые установили ПО «Лаборатории Касперского», заявляли шесть источников Bloomberg из числа бывших и действующих сотрудников. Агентство отмечало, что связь с разведкой начинается с самого высокого уровня: Евгений Касперский если не в разъездах, то раз в неделю ходит в сауну в компании из пяти-десяти человек, и в эту группу обычно входят должностные лица российских разведслужб.

_________________
Беден наш шутовской театр — только грим, ни парчи, ни флера.
И дублеров здесь тоже нет, — я отдал все, что смог отдать.
Слейся с пьесой — в последний час ты останешься без суфлера.
Я-то знаю конец, а ты — будешь вынужден отгадать!


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Сб авг 15, 2015 8:26 pm 
Не в сети
Старожил

Зарегистрирован: Пт авг 22, 2014 11:39 pm
Сообщения: 1205
Благодарил (а): 16 раз.
Поблагодарили: 743 раз.
Блог: Просмотр блога (3)
Вера: Свидетель Иеговы
Кредо: Без фанатизма
Крещен у СИ: Да
ЛО: Нет
Пол: Жен
Явной заказухой попахивает.

Обмен сигнатурами среди антивирусных разработчиков всегда существовал. И после первой же подобной выходки. Конкурент бы получил кучу репортов о ложном срабатывании.
Зная источник получения сигнатуры, лабораторию легко бы уличили в нарушении соглашений по обмену информацией. К тому же ничего не стоит проверить реакцию на предложенные сигнаткры со стороны продуктов самого Касперского. Если они их не перехватывают, а другим предлагают такие файлы перехватывать, то явно повод задуматься.

Обычно делают по другому. Лаборатория находит сложный вирус который трудно перехватить по стандартной сигнатурной базе, и который требует дополнительного кода. Но не спешит делиться алгоритмами обнаружения с конкурентами. И пока об эту заразу успешно прокалываются конкуренты, лаборатория зарабатывает себе репутацию хорошего антивируса.

_________________
Живи так, чтобы ни о чем не пожалеть, если армагеддон наступит завтра,
и не о чем не пожалеть, если он не наступит до конца твоей жизни.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Сб авг 15, 2015 8:36 pm 
Не в сети
Старожил

Зарегистрирован: Вс май 01, 2005 3:00 am
Сообщения: 2157
Откуда: Украина. Тернополь.(Новомосковск)
Благодарил (а): 410 раз.
Поблагодарили: 357 раз.
Вера: СИ, разочарование
Кредо: агностик
Крещен у СИ: Да
ЛО: Да
Пол: Муж
белка писал(а):
Лаборатория находит сложный вирус


Полагаю, эта же лаборатория и создаёт данный вирус.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Сб авг 15, 2015 11:25 pm 
Не в сети
Старожил

Зарегистрирован: Пт авг 22, 2014 11:39 pm
Сообщения: 1205
Благодарил (а): 16 раз.
Поблагодарили: 743 раз.
Блог: Просмотр блога (3)
Вера: Свидетель Иеговы
Кредо: Без фанатизма
Крещен у СИ: Да
ЛО: Нет
Пол: Жен
Касперский в свое время писал, что написание сложного профессионального вируса, требует приличных средств и человекочасов работы. А вокруг вполне достаточно готового сложного "зверья".
И чем тратиться на разработку собственного зловреда, проще потратить куда меньшие средства и ресурсы на обезвреживание уже существующих.

Звучит логично. Но проверить так ли это, боюсь невозможно.

_________________
Живи так, чтобы ни о чем не пожалеть, если армагеддон наступит завтра,
и не о чем не пожалеть, если он не наступит до конца твоей жизни.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт окт 02, 2015 6:20 am 
Не в сети
Аксакал

Зарегистрирован: Пн фев 26, 2007 3:52 am
Сообщения: 9234
Благодарил (а): 535 раз.
Поблагодарили: 1331 раз.
Вера: Иудаизм
Кредо: богомол
Крещен у СИ: Нет
Пол: Муж
skype: lukoie
Когда вышла самая первая версия касперского, один мой знакомый дал мне ее на дискетке, и раденький побежал домой проверять свой дос. Я тоже проверил, и как только увидел сколько у меня много вирусов, сначала удивился - так быть не могло, ведь вирус он нашел не только в комманд.ком, но и остальных файлах типа ио.сис мсдос.сис и даже .ини файлах. Так я понял что поделие это. А вот знакомый мой нажал "лечить всё", и потер себе все нужные файлы, не говоря о системе. Говорит мол испугался что так много вирусов. Так что доктор.веб тогда рулил, рулит, и будет рулить ныне и присно и во веки веков.

_________________
"что ты рассказываешь про законы Мои, и о завете Моем уста твои говорят, а сам ненавидишь повеления Мои и слова Мои выбрасываешь прочь?" - Тегиллим/Псалом 49:16


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт окт 02, 2015 11:01 am 
Не в сети
Магистр
Аватара пользователя

Зарегистрирован: Пн май 30, 2011 11:05 am
Сообщения: 10294
Благодарил (а): 2915 раз.
Поблагодарили: 2491 раз.
Блог: Просмотр блога (7)
Вера: Нетрадиционная
Кредо: Вільному Воля
Крещен у СИ: Нет
ЛО: Нет
Пол: Муж
lukoie писал(а):
Так что доктор.веб тогда рулил, рулит, и будет рулить ныне и присно и во веки веков.

Ага, щас начнем войну "доктор веб против касперского" :)
На мой чисто субъективный взгляд, оба этих антивируса - два сапога пара. Тормозят примерно одинаково. Обнаруживают вирусы примерно с одинаковой эффективностью. Даже поговаривают, что на заре создания этих антивирусов их разработчики сидели за соседними столами :)

Лично мне не нравится ни "касперский" ни "др. веб". Я намучился в свое время с первым из них у клиентов (в-основном из-за неправильной настройки местными админами), а со вторым - на своем последнем месте работы. У нас "др. веб" стоял примерно на 60 компьютерах. И на всех глючил. Глюки в-основном заключались в тормозах. Поскольку компьютеры были далеко не новые, быстродействие оставляло желать лучшего. И, когда начиналась проверка утром (согласно политике фирмы), компьютер просто не откликался на действие пользователя. Он занимался только "др. вебом". Его так и прозвали: "дряной веб". На некоторых компьютерах приходилось руками отключать антивирус вообще, поскольку невозможно было работать из-за тормозов.

По поводу безопасности.
Не существует антивирусов, которые ловят всё. Поэтому безопасность нужно обеспечивать не только антивирусом, но и др. средствами. Самое простое - не кликать куда попало в инете, не запускать выполняемые файлы, если на 100% не уверен в их безопасности.

Несмотря на наличие антивируса моему товарищу, работающему за соседним столом, удалось дважды в течение пары месяцев поймать какую-то фигню, после которой один раз чистили реестр и систему руками (ни один антивирус эту заразу не вычищал), а второй раз вообще переустанавливали Windows.
Несмотря на наличие антивируса у моего тестя (а антивирусы у него бывали самые разные) он регулярно заражает свой компьютер вирусами. Я даже забил на это дело, поскольку достало.

А вот у меня на компьютере (компьютеры у меня дома с 1995 года) ни разу не было ни одного вируса. Более того, примерно до 2008 года у меня на компьютере вообще не было никаких антивирусов. Сейчас стоит Nod32.

_________________
На свете нет ужаснее напасти, чем идиот, дорвавшийся до власти. Уж лучше труп в одежде короля, а не живой придурок у руля.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт окт 02, 2015 11:56 am 
Не в сети
Магистр
Аватара пользователя

Зарегистрирован: Сб окт 28, 2006 9:02 pm
Сообщения: 15497
Откуда: Россия
Благодарил (а): 1038 раз.
Поблагодарили: 5430 раз.
Блог: Просмотр блога (1)
Вера: Агностицизм
Кредо: Верность реальности
Крещен у СИ: Да
ЛО: Да
Пол: Муж
eiv писал(а):

А вот у меня на компьютере (компьютеры у меня дома с 1995 года) ни разу не было ни одного вируса. Более того, примерно до 2008 года у меня на компьютере вообще не было никаких антивирусов

А все почему?
Да потому, что у "меня" на компьютерах имелось (и имеется) только два интерфейса ввода: клава и мышь. И они довольно безопасны. Для защиты от вирусов самое то.

Дисководов нет, порты usb предусмотрительно выпаяны.

В связи с опасностью интернета, сетевой разъем тоже обезврежен. Железяка, ответственная за прием по вайфаю тоже.

Так что. ..никаких вирусов!
)))

_________________
Хорошая книга ...

Ужасные песни о СИ ... ))


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт окт 02, 2015 2:26 pm 
Не в сети
Аксакал

Зарегистрирован: Пн фев 26, 2007 3:52 am
Сообщения: 9234
Благодарил (а): 535 раз.
Поблагодарили: 1331 раз.
Вера: Иудаизм
Кредо: богомол
Крещен у СИ: Нет
Пол: Муж
skype: lukoie
eiv писал(а):
Ага, щас начнем войну "доктор веб против касперского" :)

Бесполезное занятие, ибо дрвебу нет достойного противника! : )

Цитата:
На мой чисто субъективный взгляд, оба этих антивируса - два сапога пара.

Это если речь идет о мониторе, который разрабатывается без учета антикварного железа.
Я же говорю о cureit, который использует БД дрвебовскую. Вот как раз _лаборатория_ у дрвеба и рулит.

Цитата:
Тормозят примерно одинаково. Обнаруживают вирусы примерно с одинаковой эффективностью. Даже поговаривают, что на заре создания этих антивирусов их разработчики сидели за соседними столами :)

Да, вроде это так и было, но эффективность нужно сравнивать по целой тележке параметров. на VB100 к примеру.

Цитата:
Лично мне не нравится ни "касперский" ни "др. веб".

А они и не обязаны нравиться. Нужно чтобы эвристический анализатор работал эффективно и по возможности с наименьшим числом ложных срабатываний. Ну а маркетинговые рюшечки конечно сейчас у всех убивают.
Потому у меня сейчас майкрософтовский эссеншиалс и многофункциональный YAC, который заодно имеет встроенный антивирус с базами авиры.

Цитата:
А вот у меня на компьютере (компьютеры у меня дома с 1995 года) ни разу не было ни одного вируса. Более того, примерно до 2008 года у меня на компьютере вообще не было никаких антивирусов. Сейчас стоит Nod32.

не, нод это зло. еще и денег хочет.Вы тесты кстати смотрели прежде чем выбрать его? нод был хорош в середине 2000ных. Сейчас это унылое изделие, коих много, и имя им легион.

_________________
"что ты рассказываешь про законы Мои, и о завете Моем уста твои говорят, а сам ненавидишь повеления Мои и слова Мои выбрасываешь прочь?" - Тегиллим/Псалом 49:16


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт окт 02, 2015 4:14 pm 
Не в сети
Старожил

Зарегистрирован: Пт авг 22, 2014 11:39 pm
Сообщения: 1205
Благодарил (а): 16 раз.
Поблагодарили: 743 раз.
Блог: Просмотр блога (3)
Вера: Свидетель Иеговы
Кредо: Без фанатизма
Крещен у СИ: Да
ЛО: Нет
Пол: Жен
Несколько личных наблюдений.

1. Эвристика. Эвристические алгоритмы практически бесполезны. Допустим некие злодеи вложились в разработку вредоносного модуля, который будет вставлять жертве в браузер дополнительную рекламу.
Для достижения максимальной отдачи, модуль необходимо максимально быстро распространить, пока он не добавлен в сигнатуры и не перехватывается антивирусами.
Поэтому при создании модуля, главной задачей будет то, чтобы на него не реагировали эвристические алгоритмы наиболее распространенных антивирусов.

В итоге эвристика отжирает приличные ресурсы, а помогает только от вирусов собранных хулиганящими школьниками при помощи вирусных "конструкторов" =)

2. "Время реакции" - это время, которое проходит от обнаружения вируса "в дикой природе" до добавления его сигнатуры в антивирус.
Расскажу случай про DrWeb который произошел довольно давно (так что может они уже исправились.)
Перед новым годом, пяток машин на работе получили "гостинец" который DrWeb пропустил.
Ну пропустил, так пропустил, это со всяким случается, если зараза свежая.
Отписала на форум антивирусников, сделала логи AVZ, зловреда изловили и "засунули в пробирку".

Через интерактивные формы на сайтах для отправки новых вирусов, я отправила этот образец в DrWeb, в Avast, Касперычу, Нортону. И стала ждать, насколько быстро они добавят в базы этого "зверя".

Касперский уже вечером радостно рапортовал о заразе.
Аваст и Нортон подсуетились на следующей день.
---
DrWeb стал перехватывать этот образец только 9 января! когда закончились новогодние каникулы.
Я думаю можно долго рассуждать о том что их антивирус часто обновляет свои базы, но толку от этого мало, если разработчики могут позволить себе забить на работу на пару недель =)

Проверить "время реакции" вашего антивируса не очень сложно. Соберите тестовый вирус при помощи хорошего конструктора. Убедитесь что его не перехватывает эвристика.
Затем отправьте этот образец через онлайн форму в тестируемые антивирусные лаборатории. (эффективнее всего в пятницу вечером)
От тех, кто отреагирует только в понедельник, держитесь подальше =)

3. Армагеддец. Ещё один случай из жизни. Просыпаюсь чудесным утром. пью чай любуясь как за окном тихо падают желтые листья. И тут мне начинают буквально обрывать телефон, приходи спасай все погибло. Сценарий везде одни. Обновился антивирус (в том случае был Касперский), после чего при попытке загрузки машины - синий экран! финиш.
15 эпизодов в разных конторах в разных частях города, удаленно не решаются. (надо грузить с внешнего носителя и удалять файл - "виновника торжества"). Чудесное утро безнадежно испорчено.

4. Креатив. Ещё один случай из жизни. Было это во времена, когда Касперский при обнаружении вируса по умолчанию издавал истошный звук резанной свиньи.
Звонит подруга: - ой кажется у меня вирусы, что делать?.
- запустить полную проверку.
- ой а это долго, диск большой файлов много.
- запусти на ночь.

Подруга запускает проверку, и оставив компьютер включенным отправляется спать.
Однако на компьютере достаточно чисто, и лишь глубокой ночью сканер находит притаившегося "зверька". И раздается тот самый "победный клич" по всю мощь колонок. =)
Она на меня неделю дулась.

Вообще разработчики антивирусов очень желают показать пользователю что не зря едят свой хлеб, и вместо того чтобы "тихо ловить мышей в уголочке", не перестают радовать всевозможным креативом. DrWeb вместо свиньи выдавал звук выстрела из ружья. Ещё, кто-то (уже не помню) умудрялся ЧЕРЕЗ ВСТРОЕННЫЙ PC-SPEEKER изобразить звук сирены "скорой помощи". А Аваст посреди просмотра любимого фильма, вдруг вымолвить человеческим голосом "Вирусная база обновлена"

Конечно все это настраивается и отключается, но не всякий пользователь способен разобраться в настройках. По сути единственное что требуется от антивируса, это тихо оберегать владельца от неприятностей, не обращая на себя внимания, напоминаниями о том, как он героически вас спас от очередного трояна, и не задавая глупых вопросов "действительно ли вы хотите удалить этот вредоносный файл?"

5. Капризы и ревность. "Будь только со мной, уделяй мне внимание, и не смей смотреть на других, в противном случае, если ты попадешь в беду я буду безучастно смотреть как ты подыхаешь". Это не про мстительных стервозных женщин. Это про многие современные антивирусы.
Очередной пример из жизни. Подруга купила ноутбук с win 8. (в этой системе есть свой встроенный антивирус, если кто не в курсе. Может он и не в топовых рейтингах, но он "ловит мышей" вполне сносно). Но добрый производитель предустановил на ноутбук Нортоновский антивирус. И по доброте душевной подарил аж 30-дневную бесплатную лицензию. При этом Нортон разумеется встроенного майкрософтовского защитника вырубил. И по истечение 30 дней перестал обновляться и стал просить денег.
Но подруга от компьютерных дел весьма далека, мало ли что там до её кошелька домогается.
Итог предлсказуем, на машину оставшуюся без обновляемого антивируса насыпался комплект "гостинцев".
Но этого бы не произошло, если бы там работал пусть простой, но регулярно обновляющийся встроенный антивирус.
Аналогичная история была с бесплатным авастом.
Удаляю гада, после того как он забил на обновления из-за того что ему не продлили бесплатную! лицензию.
При удалении вылезает окно. "А может не надо? Вы можете прямо сейчас продлить антивирусную подписку ткнув на эту кнопку". И первая моя мысль в ответ на это: "а что же ты подлюка автоматически не продлил лицензию и позволил машину загадить вирусами? Захотел чтобы я зашла на сайт, и поглядела на коммерческие предложения? Так ты и так о них баннер периодически показываешь, мало? Нет "надо Федя, надо")

_________________
Живи так, чтобы ни о чем не пожалеть, если армагеддон наступит завтра,
и не о чем не пожалеть, если он не наступит до конца твоей жизни.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт окт 06, 2015 2:09 am 
Не в сети
Аксакал
Аватара пользователя

Зарегистрирован: Пн май 05, 2014 10:04 pm
Сообщения: 5167
Благодарил (а): 3031 раз.
Поблагодарили: 1938 раз.
Кредо: Делай что должно — и будь что будет
Крещен у СИ: Да
ЛО: Да
Пол: Муж
eiv писал(а):
Не существует антивирусов, которые ловят всё. Поэтому безопасность нужно обеспечивать не только антивирусом, но и др. средствами. Самое простое - не кликать куда попало в инете, не запускать выполняемые файлы, если на 100% не уверен в их безопасности.

Ну и про групповые политики безопасности не забываем, если дал Г-сподь щастья трудиццо сисодмином в крупной конторе с собственным доменом :trud: 8-)

А то как начнут всякие ламерные нагламуренные дамы тыкать своими лакированными ногтями куда не следует, а потом получают на выходе наглухо зашифрованный диск или, в лучшем случае, диск, наглухо отформатированный... ](*,) ](*,) ](*,)

_________________
Беден наш шутовской театр — только грим, ни парчи, ни флера.
И дублеров здесь тоже нет, — я отдал все, что смог отдать.
Слейся с пьесой — в последний час ты останешься без суфлера.
Я-то знаю конец, а ты — будешь вынужден отгадать!


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB