Чуть-чуть про антивирусы

[streamdown 1 565]

Навеяло тут сообщением одного пользователя интернета. Новость старая, но суть передана конкретно. Тот самый параноидальный NOD

Компания ESET относится к разработчикам программных продуктов (маленькие компании, индивидуальные разработчики shareware-продуктов) — как к говну, и особо не скрывает этого. 

Суть конфликта так же описана в моем блоге по тэгам 'eset', 'nod', но изложена где-то в комментариях, в обсуждении (ссылок давать не буду). Кратко: компания ESET вместо того, чтобы научиться правильным образом детектировать содержимое, защищенных с помощью TH/WL (в первую очередь) и VMP файлов, просто тупо детектировала эти средства защиты *всегда* (Avira-style такой). И ESET — казалось бы, технически грамотная компания, реально неплохо написан код. Но вот такой подход. Это не все. 

На одном специализированном форуме по безопасности эта компания клялась и божилась, что все разработчики shareware, которых это коснется, могут легко обращаться в ESET, их программы будут заносить в исключения. На деле это оказалось совсем не так. Неприкрытое хамство, надменность, издевательства. 

ESET убивал индивидуальных разработчиков и маленькие компании, потому что те, надежно защищая свои продукты от cracker'ов, теряли своих клиентов. Почему? Потому что ESET NOD автоматически детектировал файлы как malware. Более того, он даже не давал их скачивать с сайтов! Но и это еще не все, с учетом того, как сейчас устроена антивирусная индустрия, достаточно было залить такой файл на VirusTotal, как его начинали детектировать другие «дурачки», копируя вердикт. 

Проблема росла как снежный ком. Из-за того, что пользователи не могли скачивать продукты, разработчики и компании теряли и клиентскую базу, и реальные деньги. Из-за этого, разработчикам приходилось… отказываться от используемой защиты! И тут получалась цепная реакция: клиент отказывается от shareware-программы -> разработчик shareware-программы отказывается от используемой защиты -> разработчик защиты теряет клиентов и деньги. То есть компания ESET убивала не только мелкие компании и индивидуальных разработчиков shareware, но и убивала клиентскую базу и прибыли компании Oreans Technologies и VMProtect.

Удачи всем, в "отлове" "опаснейших вирусов" 

[zloyuri 289]

А по руцки,о чем?

[streamdown 1 565]

по руцки

 

Давайте я вам на своём родном напишу, а вы потом в гугл-транслейт и найдёте свой руцкий. Реально лень переводить.

О том, что если ты разработчик ПО, и ты попытался защитить его (ПО) от "хакеров", то чтобы твоя программа НЕ распознавалась популярными антивирусами - нужно очень просить их (писателей антивирусов), чтобы её исключили при обновлении баз.

Можно, конечно, и нарваться на какой нибудь вирус. Но в большинстве случаев защита обычных программ будет просто распознаваться как "подозрительный файл" и блокироваться.

[zloyuri 289]

нужно очень просить их

И это правильно. Кстати ваше творчество может Nodom по-разному распозноваться,зависит от настроек.

[Metan 12]

и это правильно

в сети столько всякой мути рекламной, навязчивой и вирусной что очень даже правильно ее давить в зародыше

[Гость]

в сети столько всякой мути рекламной, навязчивой и вирусной что очень даже правильно ее давить в зародыше

 

Опосля лазания по всяким сомнительным сайтам:) (всякие торренты и файлообменники) антимальварная прога выцедила несколько десятков всяких троянов и прочей фигни подобной. Ентернеды - зло :)

[Metan 12]

кстати все это цепляется только в рунете

дикие мы еще

150 лет как крепосное право отменили и 20 лет как цензуру

[vl 327]

кстати все это цепляется только в рунете

чепуха

основные зоны распространения вирусов - различная халява.

Ну важно где в рунете ли, в китайнете, где то еще.

В халяву входят:

- халявное ПО  -  да и здесь рунет довольно впереди, впрочем с появлением смартфонов - не факт

- порнуха - а этому подвластны все сектора инета. Больше того, в рунете меньше, чем в других, так как у нас порнография под запретом, в отличие от тех же США

- соц.сети - Китай + золотой миллиард

[Гость]

халявное ПО

В почти каждую халяву норовят запихнуть трояно-рекламную херню. Ставится обычный ехешник с .dat файлом. При установке дистрибутива эта фигня и просачивается. Особенно любит в расширения браузеров пролазить для запуска окон всплывающих.

[streamdown 1 565]

@@Metan, сколько раз по дурости скачивал мэйл агентов - ни разу антивирус "не задавил его в зародыше". Вы так и не поняли о чём я? Современные антивирусописатели являют собой авторитарный контроль за ПО. Причём вредность ПО определяется не наличием какой либо деятельности этого самого ПО, а просто проверкой на упаковщик. Это даже не анализ поведения. Это "подозрения". То есть антивирус за вас решает что истинно вредно а что нет. 

[vl 327]

ну уж лучше пусть антивирус решает, что вредно, чем домохозяйка.

А не-домохозяйка сам может решить, вреден ли антивирус.

Майл-агент или яндекс-бар вирусами не являются. Это паразиты. Для них отдельное ПО - adware

[streamdown 1 565]

А не-домохозяйка сам может решить, вреден ли антивирус

 

  даже для не-домохозяйки всплывающее сообщение о "подозрительном" ПО уже повод тупо не связываться. И плевать будет ли это Autocad, или замшелый инженерный калькулятор. В первом случае сразу вопли на трекере о вирусе  ибо если будет ставить человек с умом, то забьёт на это. Во втором просто смена ПО, даже если калькулятор стоит 1 рубль а аналоги 50. А теперь попробуйте полистать темы с установками всякого инженерного ПО. Чуть ли не в каждом треде проскакивает рекомендация отключить антивирус во время установки. Да я такое даже от представителей SW Corp слышал.

 

 

Это паразиты

 

Подчас именно они хуже вирусов. Но нет, они же в базе доверенных у антивирусов))) просто так? Нее....

Яндекс бар ещё галочками себя предлагает, тогда как второй может без спроса прописаться.

 

 

дикие мы еще

 

Детям своим это же рассказываете? О продвинутости всех кроме России. Когда он вдруг щёлкнет по баннеру с каким-нибудь фистингом)))

Главное: я вообще ни разу не против антивирусов. Я лишь подчёркиваю, что не всякое ПО оказывается вредоносным лишь потому, что его не включили в свои базы антивирусы.

Вот всем как пример. Программка, состоящая из 1 строчки кода))

namespace WpfApplication1

{

    /// <summary>

    /// Логика взаимодействия для MainWindow.xaml

    /// </summary>

    public partial class MainWindow : Window

    {

        public MainWindow()

        {

            InitializeComponent();

        }

 

        private void button_Click(object sender, RoutedEventArgs e)

        {

            MessageBox.Show("Обычная мессага");

        }

    }

}

 

Накрыта обычным опенсурсным!!!! протектором, цель которого просто исключить возможность декомпиляции (защита даже не кода, а исходников)

Результат проверки https://www.virustotal.com/ru/file/becd6bd3b17524c1ca234b58c5bcd79b0768d92136465b670bbb36fcd8523886/analysis/1439199224/

 

Всего лишь простенький толковый поведенческий анализ, и всё бы показало на что "способна" программа. Так нет, лучше сразу тупо в suspicious

[vl 327]

В первом случае сразу вопли на трекере о вирусе

угу,

только вот уже эта фраза говорит о случае халявы.

А любые взломщики автоматом потенциально относятся к опасным программам. И как правило, действительно в них зашито нечто.

 

Да, нынешние антивирусы построены на анализе сигнатур - увидят знакомую последовательность байт - и в подозрение.

При этом новые вирусы, с оригинальным кодом, не вскрываются даже с эвристикой.

 

Ну так это плата за низкую стоимость и высокую доступность антивирусов. Плюс за массовые заражения вирусами.

[streamdown 1 565]

А любые взломщики

 

Так я ж дальше пояснил, не в кряках дело.

[Metan 12]

Детям своим это же рассказываете?

и рассказываю

и они сами уже понимают

когда на рунетовских игровых форумах сначало кучу матов пищут в ответ

хорошо что они на английском почти как на русском разговаривают, правда мне это дорого обошлось :)