Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 16.01.2014, 21:50   #1
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума

Воруют ли антивирусы базы?


Все считают, что антивирусные компании сами себе "нарабатывают детект" и сами себе пополняют базы. Но оказываются не все...
Предыстория. Все началось с Аваста: некоторые помнят, что чуть больше года назад, к большинства пользователей Аваста пропал интернет, а произошло вот что: Avast добавил в свои базы системный файл tcpip.sys, как вредоносную программу. А произойти это могло только если его в базы добавили автоматом без вир-лаба
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Начало Позже Евгений Касперский заявил, что Avast, Avira, AVG, BitDefender, пополняют свои антивирусные базы авто-детектом по мульти-сканеру с Virustotal, то есть роботом. То есть они особенно не напрягаются анализом угроз, просто воруют детект чужих компаний и набивают свои базы автоматом практически не проверяя его. К примеру, у Бита само название Gen.Variant говорит само за себя - базы сгенерированы.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Об этом говорит и то, что эти антивирусы практически не лечат - то есть нет глубокого анализа угроз, проще просто добавить в базы. http://avfor.ru/463151-post1675.html или вот, единственный тест на лечение файлов, который я нашел в интернете - результат совпадает с моим:
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Продолжение Многие помнят, что где-то пол-года назад резко возрос детект ESET, я тогда предположил, что они получили доступ к тестовым архивам. Все, наверно гораздо проще - он пошли по стопам вышеупомянутой четверки... Вряд ли увеличили штат своего вир-лаба - есть пути по-проще.
Конец? В октябре 2013 года 5 антивирусных компаний были подвержены атаке палестинской хакерской группировке KDSM Team: Avast, Avira, AVG, BitDefender и ESET...
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Совпадение? или наказание за воровство?
Мне кажется всё очень просто: хакеры взломали антивируса через Virustotal. Сделать проще всего так добавить какой-то системный файл угрозу на Virustotal, компании сгенерировали её и система с данными антивирусами стала более уязвимой. Хотя возможно и совпадение: из 50+ продуктов выбрали именно эти пять. Как говрится: "случайности - не случайны".
Послесловие Можно ли пользоваться данными антивирусами?
Конечно можно. Благодаря мульти-сканеру с Virustotal эти продукты обладают высоким детектом и довольно дешевы (или бесплатны), не надо тратится на вир-лаб. (У Аваста вир-лаб всего 10 человек, У Бита - 30).
Бит и Есет все-таки имеют более-менее приличный свой вирлаб, кроме того они способны справляться со сложными угрозами
Конечно есть минусы - они практически не лечат, есть шанс ложного срабатывания (даже на системный файл), в конце концов халява через Virustotal может закончится - тогда продукты сдадут, хотя, наверно, есть и другие пути воровать...
  Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Антивирусы для мобильников Навуходоносор Обсуждение антивирусов и файерволов 606 03.09.2017 09:54
Антивирусы, которые заблокировали наш форум Навуходоносор Обсуждение антивирусов и файерволов 142 21.04.2017 13:44
Базы для Outpost Навуходоносор Outpost 29 13.12.2014 15:46
Антивирусные базы для Avast! gonzo Avast! 2 01.10.2013 17:30
Базы данных Lily Помощь / Help 24 13.09.2009 20:40


Часовой пояс GMT +3, время: 05:08.




Яндекс.Метрика