Перейти к публикации

Чуть-чуть про антивирусы


streamdown

Рекомендованные сообщения

Навеяло тут сообщением одного пользователя интернета. Новость старая, но суть передана конкретно. Тот самый параноидальный NOD

Компания ESET относится к разработчикам программных продуктов (маленькие компании, индивидуальные разработчики shareware-продуктов) — как к говну, и особо не скрывает этого. 

Суть конфликта так же описана в моем блоге по тэгам 'eset', 'nod', но изложена где-то в комментариях, в обсуждении (ссылок давать не буду). Кратко: компания ESET вместо того, чтобы научиться правильным образом детектировать содержимое, защищенных с помощью TH/WL (в первую очередь) и VMP файлов, просто тупо детектировала эти средства защиты *всегда* (Avira-style такой). И ESET — казалось бы, технически грамотная компания, реально неплохо написан код. Но вот такой подход. Это не все. 

На одном специализированном форуме по безопасности эта компания клялась и божилась, что все разработчики shareware, которых это коснется, могут легко обращаться в ESET, их программы будут заносить в исключения. На деле это оказалось совсем не так. Неприкрытое хамство, надменность, издевательства. 

ESET убивал индивидуальных разработчиков и маленькие компании, потому что те, надежно защищая свои продукты от cracker'ов, теряли своих клиентов. Почему? Потому что ESET NOD автоматически детектировал файлы как malware. Более того, он даже не давал их скачивать с сайтов! Но и это еще не все, с учетом того, как сейчас устроена антивирусная индустрия, достаточно было залить такой файл на VirusTotal, как его начинали детектировать другие «дурачки», копируя вердикт. 

Проблема росла как снежный ком. Из-за того, что пользователи не могли скачивать продукты, разработчики и компании теряли и клиентскую базу, и реальные деньги. Из-за этого, разработчикам приходилось… отказываться от используемой защиты! И тут получалась цепная реакция: клиент отказывается от shareware-программы -> разработчик shareware-программы отказывается от используемой защиты -> разработчик защиты теряет клиентов и деньги. То есть компания ESET убивала не только мелкие компании и индивидуальных разработчиков shareware, но и убивала клиентскую базу и прибыли компании Oreans Technologies и VMProtect.

Удачи всем, в "отлове" "опаснейших вирусов"  :biggrin:

Ссылка на сообщение
Поделиться на других сайтах


по руцки
 

Давайте я вам на своём родном напишу, а вы потом в гугл-транслейт и найдёте свой руцкий. Реально лень переводить.

О том, что если ты разработчик ПО, и ты попытался защитить его (ПО) от "хакеров", то чтобы твоя программа НЕ распознавалась популярными антивирусами - нужно очень просить их (писателей антивирусов), чтобы её исключили при обновлении баз.

Можно, конечно, и нарваться на какой нибудь вирус. Но в большинстве случаев защита обычных программ будет просто распознаваться как "подозрительный файл" и блокироваться.

Ссылка на сообщение
Поделиться на других сайтах
нужно очень просить их
И это правильно. Кстати ваше творчество может Nodom по-разному распозноваться,зависит от настроек.
Ссылка на сообщение
Поделиться на других сайтах

и это правильно

в сети столько всякой мути рекламной, навязчивой и вирусной что очень даже правильно ее давить в зародыше

Ссылка на сообщение
Поделиться на других сайтах
в сети столько всякой мути рекламной, навязчивой и вирусной что очень даже правильно ее давить в зародыше
 

Опосля лазания по всяким сомнительным сайтам:) (всякие торренты и файлообменники) антимальварная прога выцедила несколько десятков всяких троянов и прочей фигни подобной. Ентернеды - зло :)

Ссылка на сообщение
Поделиться на других сайтах

кстати все это цепляется только в рунете

дикие мы еще

150 лет как крепосное право отменили и 20 лет как цензуру

Ссылка на сообщение
Поделиться на других сайтах
кстати все это цепляется только в рунете

чепуха

основные зоны распространения вирусов - различная халява.

Ну важно где в рунете ли, в китайнете, где то еще.

В халяву входят:

- халявное ПО  -  да и здесь рунет довольно впереди, впрочем с появлением смартфонов - не факт

- порнуха - а этому подвластны все сектора инета. Больше того, в рунете меньше, чем в других, так как у нас порнография под запретом, в отличие от тех же США

- соц.сети - Китай + золотой миллиард

Ссылка на сообщение
Поделиться на других сайтах
халявное ПО

В почти каждую халяву норовят запихнуть трояно-рекламную херню. Ставится обычный ехешник с .dat файлом. При установке дистрибутива эта фигня и просачивается. Особенно любит в расширения браузеров пролазить для запуска окон всплывающих.

Ссылка на сообщение
Поделиться на других сайтах

@@Metan, сколько раз по дурости скачивал мэйл агентов - ни разу антивирус "не задавил его в зародыше". Вы так и не поняли о чём я? Современные антивирусописатели являют собой авторитарный контроль за ПО. Причём вредность ПО определяется не наличием какой либо деятельности этого самого ПО, а просто проверкой на упаковщик. Это даже не анализ поведения. Это "подозрения". То есть антивирус за вас решает что истинно вредно а что нет. 

Ссылка на сообщение
Поделиться на других сайтах

ну уж лучше пусть антивирус решает, что вредно, чем домохозяйка.

А не-домохозяйка сам может решить, вреден ли антивирус.

Майл-агент или яндекс-бар вирусами не являются. Это паразиты. Для них отдельное ПО - adware

Ссылка на сообщение
Поделиться на других сайтах

А не-домохозяйка сам может решить, вреден ли антивирус

 

:smile:  даже для не-домохозяйки всплывающее сообщение о "подозрительном" ПО уже повод тупо не связываться. И плевать будет ли это Autocad, или замшелый инженерный калькулятор. В первом случае сразу вопли на трекере о вирусе :smile:  ибо если будет ставить человек с умом, то забьёт на это. Во втором просто смена ПО, даже если калькулятор стоит 1 рубль а аналоги 50. А теперь попробуйте полистать темы с установками всякого инженерного ПО. Чуть ли не в каждом треде проскакивает рекомендация отключить антивирус во время установки. Да я такое даже от представителей SW Corp слышал.

 

 

Это паразиты

 

Подчас именно они хуже вирусов. Но нет, они же в базе доверенных у антивирусов))) просто так? Нее....

Яндекс бар ещё галочками себя предлагает, тогда как второй может без спроса прописаться.

 

 

дикие мы еще

 

Детям своим это же рассказываете? О продвинутости всех кроме России. Когда он вдруг щёлкнет по баннеру с каким-нибудь фистингом)))

Главное: я вообще ни разу не против антивирусов. Я лишь подчёркиваю, что не всякое ПО оказывается вредоносным лишь потому, что его не включили в свои базы антивирусы.

Вот всем как пример. Программка, состоящая из 1 строчки кода))

namespace WpfApplication1

{

    /// <summary>

    /// Логика взаимодействия для MainWindow.xaml

    /// </summary>

    public partial class MainWindow : Window

    {

        public MainWindow()

        {

            InitializeComponent();

        }

 

        private void button_Click(object sender, RoutedEventArgs e)

        {

            MessageBox.Show("Обычная мессага");

        }

    }

}

 

Накрыта обычным опенсурсным!!!! протектором, цель которого просто исключить возможность декомпиляции (защита даже не кода, а исходников)

Результат проверки https://www.virustotal.com/ru/file/becd6bd3b17524c1ca234b58c5bcd79b0768d92136465b670bbb36fcd8523886/analysis/1439199224/

 

Всего лишь простенький толковый поведенческий анализ, и всё бы показало на что "способна" программа. Так нет, лучше сразу тупо в suspicious

Ссылка на сообщение
Поделиться на других сайтах
В первом случае сразу вопли на трекере о вирусе

угу,

только вот уже эта фраза говорит о случае халявы.

А любые взломщики автоматом потенциально относятся к опасным программам. И как правило, действительно в них зашито нечто.

 

Да, нынешние антивирусы построены на анализе сигнатур - увидят знакомую последовательность байт - и в подозрение.

При этом новые вирусы, с оригинальным кодом, не вскрываются даже с эвристикой.

 

Ну так это плата за низкую стоимость и высокую доступность антивирусов. Плюс за массовые заражения вирусами.

Ссылка на сообщение
Поделиться на других сайтах
Детям своим это же рассказываете?

и рассказываю

и они сами уже понимают

когда на рунетовских игровых форумах сначало кучу матов пищут в ответ

хорошо что они на английском почти как на русском разговаривают, правда мне это дорого обошлось :)

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.




  • Сообщения

    • Ветерок
      Ну, если он додумался строить отдельной операцией каждый сегмент эскиза, тогда дело ещё хуже, чем я думал (хотя, казалось, хуже уже некуда). А может, он вообще каждый сегмент рисовал отдельным эскизом? Тогда понятно его маниакальное стремление всё объединить в оду кривую. Он просто не умеет выбирать сразу несколько элементов. Или просто не знает, что можно и нужно выбирать сразу несколько, а не только один. Т.е. у него отсутствуют базовые навыки работы с компьютером (не только с Солидом).
    • TVM
      @lux59 Если элементы дуг (не сплайн) объединить в узел сварной детали, то получите один элемент со свойством общей длины.
    • agering53
      Что вы хотите писать и куда со стойки 6М?
    • grayve
      Доброго времени суток! Подскажите в T-Flex 17 можно ли отключить постоянный пересчет модели?
    • Ветерок
    • Барс
      Кстати, при добавлении в расчёт G меняется результат. Это как-то можно понять и простить?
    • maxx2000
      Насколько я понимаю font.ndx подхватывается только из системного каталога. Можно ли сделать чтобы CREO обращался к нему в пользовательском каталоге и как?  
    • Shura762
      Что происходит? кто может дать ответ. Открываем книгу Нарышкин Подшипники, смотрим упорные там указан ГОСТ 6874-75, ищем в сети , тоже есть а вот на оф сайте стандарта его нет, В ТФ тоже есть модели по этому госту, Сейчас действует гост 7872-89. Что не так с ГОСТ 6874, типа ой мы ошиблись и забыли?
    • Ганс В
      Доброе времени суток знатоки NX12CAM У меня такой вопрос. Мне нужен немного увеличить стрелку при построения размеров,  на фоне когда ставиться размер размер стрелки мелкий.  И посоветуйте пожалуйста ведоуроки по NX12  Спасибо заранее 
    • Bot
      Оригинал: Roopinder Tara. Watch this space: Here come manufacturable generative designs Такие кронштейны демонстрируют облегчение конструкции с помощью топологии. У этого кронштейна острые края и гладкие поверхности, это означает, что деталь еще можно подвергнуть машинной обработке, чтобы сделать ее максимально легкой Мы уже знакомы с Майклом Богомольным — мы встречались с ним на его предыдущем предприятии ParaMatters, которое было продано Carbon, компании по производству 3D-принтеров, в августе 2022 года. После этого он собрал свою команду ParaMatters (шестеро из них имеют докторскую степень) и получил инвестиции в размере 2,5 млн долларов для запуска InfinitForm. Эта компания вполне может создать первое генеративное программное обеспечение, которое проектирует подходящие для использования и производства детали. Крупные поставщики САПР могут заявить, что их программное обеспечение для генеративного проектирования имеет возможности для создания [...] View the full article
×
×
  • Создать...