Показать сообщение отдельно

Воруют ли антивирусы базы?
Старый 16.01.2014, 21:50   #1
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума

Воруют ли антивирусы базы?


Все считают, что антивирусные компании сами себе "нарабатывают детект" и сами себе пополняют базы. Но оказываются не все...
Предыстория. Все началось с Аваста: некоторые помнят, что чуть больше года назад, к большинства пользователей Аваста пропал интернет, а произошло вот что: Avast добавил в свои базы системный файл tcpip.sys, как вредоносную программу. А произойти это могло только если его в базы добавили автоматом без вир-лаба
Нажмите чтобы раскрыть спойлер

Начало Позже Евгений Касперский заявил, что Avast, Avira, AVG, BitDefender, пополняют свои антивирусные базы авто-детектом по мульти-сканеру с Virustotal, то есть роботом. То есть они особенно не напрягаются анализом угроз, просто воруют детект чужих компаний и набивают свои базы автоматом практически не проверяя его. К примеру, у Бита само название Gen.Variant говорит само за себя - базы сгенерированы.
Нажмите чтобы раскрыть спойлер

Об этом говорит и то, что эти антивирусы практически не лечат - то есть нет глубокого анализа угроз, проще просто добавить в базы. http://avfor.ru/463151-post1675.html или вот, единственный тест на лечение файлов, который я нашел в интернете - результат совпадает с моим:
Нажмите чтобы раскрыть спойлер

Продолжение Многие помнят, что где-то пол-года назад резко возрос детект ESET, я тогда предположил, что они получили доступ к тестовым архивам. Все, наверно гораздо проще - он пошли по стопам вышеупомянутой четверки... Вряд ли увеличили штат своего вир-лаба - есть пути по-проще.
Конец? В октябре 2013 года 5 антивирусных компаний были подвержены атаке палестинской хакерской группировке KDSM Team: Avast, Avira, AVG, BitDefender и ESET...
Нажмите чтобы раскрыть спойлер

Совпадение? или наказание за воровство?
Мне кажется всё очень просто: хакеры взломали антивируса через Virustotal. Сделать проще всего так добавить какой-то системный файл угрозу на Virustotal, компании сгенерировали её и система с данными антивирусами стала более уязвимой. Хотя возможно и совпадение: из 50+ продуктов выбрали именно эти пять. Как говрится: "случайности - не случайны".
Послесловие Можно ли пользоваться данными антивирусами?
Конечно можно. Благодаря мульти-сканеру с Virustotal эти продукты обладают высоким детектом и довольно дешевы (или бесплатны), не надо тратится на вир-лаб. (У Аваста вир-лаб всего 10 человек, У Бита - 30).
Бит и Есет все-таки имеют более-менее приличный свой вирлаб, кроме того они способны справляться со сложными угрозами
Конечно есть минусы - они практически не лечат, есть шанс ложного срабатывания (даже на системный файл), в конце концов халява через Virustotal может закончится - тогда продукты сдадут, хотя, наверно, есть и другие пути воровать...
  Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика