Эволюция технологий самозащиты вредоносных программ

Кажется, кое-кто только что спалился

Читаем этот и этот треды, там Cr4sh как раз про дырки в проактивке рассказывает… А теперь смотрим сюда…

Признаться, тогда подумал, что совпадение.... 8)

 

G13 помойму тут об этом многие знают. Бойан как говорится)

 

Retwill, о том, что разработчики антивирусов/фаеров читают wasm - действительно известно всем. Но когда менеджер проекта “невинно” выдаёт что-то вроде этого:

Это ж какую наглость надо иметь… Или это у них и впрямь трактуется как социнженерия? 8))))))))))))


на правах оффтопика

 

Врагов? Мой список не включает никого из КЛ. Этот список заполнен другими личностями и организациями. А поиском врагов в нашей стране занимается другая организация.

Это абсолютно вписывается в наши критерии тупых и бессмысленных наездов.
Ничего глупее, чем завуалированные нападки вашего сотрудника в её так называемом "Заключении" я не читал со времен "конца интернета", "виста рулит" и. т.д

И я не считаю, что кто-то, не важно, где она работает может вот так просто взять и прочитать мораль людям, обвинить их в какой-то безответственности и самопиаре, людям к которым она не имеет никакого отношения, и до которых она просто не доросла как физиологически так и умственно. Это заключение от беспомощности и просто демонстрация несостоятельности этого "специалиста".

И нечего защищать эту посредственную статейку с наездом в конце.

Статья содержит помимо кучи дурацких ошибок и с потолка взятых заключений, настолько оскорбительный, демагогический вывод, что даже спустя два дня после её прочтения определенная злость все же осталась. Кто она такая, чтобы делать такие выводы и читать мне мораль? А так как это ваш официальный сотрудник и выложена её статья на подконтрольном вам сайте я делаю вывод, что статья отражает официальную политику компании. Ну а тогда, см пост №34, последние абзацы.

 

несколько интиресных фраз, услышаных от автора статьи в асе:

реверсить чей-то мозг оказывается тоже весьма занятно, жаль Алиса так и не смогла нормально аргументировать свою позицию

эта стаья по видимому тоже не более чем пиаром была =)

 

Так это понятно.

"Такие" личные мнения выражать надо лично, а не под крылом своей компании и от её лица. Что за х-ня "в статьях я выражаю свое личное мнение"? А если она завтра напишет в очередной своей статье, что NOD32 это рулез, это будет _её_ мнение или мнение компании?

 

G13

Раз никто не победил, война не закончена. Она продолжается.
Особенно война аверов за деньги.

Списано у EvilsInterrupt:

 

t00x, имелось в виду, что вздорное высказывание одной барышни не является полноценным объявлением "идеологической войны" со стороны аверов. Вот если завтра Е.К. выступит в новостях с требованием покрыть позором и упрятать за решётку усех исследователей безопасности, так или иначе передших дорожку КЛ - это действительно будет война! %))))

А так - ребята стригут бабки, мы ищем баги. Всё в рамках.

 

G13

)))))))))
Лишаться бетатестеров было бы глупо.

))))))))))))

 

здравствуй серпентарий

Cr4sh

жаль, что господа присутствующие так и не смогли внятно аргументировать неадекватную злобность своей позиции. критика должна быть конструктивной. а неконструктивная критика с эмоциями - это реактивная истерика (а в данном случае еще и с переходом на личности). ну то есть просто смешно наблюдать, горестно за судьбы родины и радостно от того, что "на той стороне" люди несравнимо более вменяемые.

по поводу аргументации - Cr4sh почему-то скопировал из аськи только те сообщения, которые показались ему наиболее уместными на данном форуме, а не те, которые частично отражают мою аргументацию:

"а там не про войны. там взгляд на всю ситуацию целиком - "вот сторона копателей, а вот сторона защитников, и вот что между ними происходит". претензия на объективность, если хотите
в таком описании каждый увидит то, что у него больше всего болит - кто-то "плохих концептуалистов", кто-то "глупых защитников", а кто-то нападки лично на себя"

"публикация концептов вообще - просто ускоряет и без того неизбежный процесс. причем отчасти он происходит в холостом режиме.
то есть, когда публикуют концепт, защитная технология появляется еще до того, как кто-то плохой успел им воспользоваться - получается, что защитники борются не с плохими парнями, а с ветряными мельницами. с моей внесистемной точки зрения shit именно это - холостые циклы. это ведь человекочасы, чьи-то жизни"

EP_X0FF
опять же, если мы обсуждаем статью "от лица компании", то при чем здесь я, а если мы говорим лично обо мне, то при чем здесь войны между АВ индустрией и исследователями? это риторический вопрос.

 

Какие люди! Ну, здравствуй Алиса

Вот только не надо пытаться увести вполне конкретный разговор в русло демагогии и риторических вопросов. Мне интересно ваше объяснение по поводу вашего же Заключения. Что это было?

 

Здравствуйте, господа.

Глядя на всё, что творится здесь, я поросто не могу не высказать своего мнения,
так как это напрямую затрагивает сферу моей деятельности и интересов.
В последнее время, security индустрия находится в очень интересном состоянии, когда
"плохие парни" давно уже являются более сильной стороной, нашли и до сих пор находят
новые способы противодействия/обхода антивирусникам. А как же наши "защитнички" ?
А наши старые (и не очень старые) seсurity-деятели давно поняли, что для успешного
ведения своего бизнеса вовсе не обязательно тратить неимоверные усилия, деньги, и время
на создание качественных продуктов для конечных пользователей, софта/аппаратных средств,
которые бы действительно давали пользователям гарантию того, что их не отхачат первым же
сплойтом. Качать деньги с народа можно и гораздо более лёгкимим способами: дешёвым
маркетинговым пиаром, распусканием слухов, вещами типа gromozon (надеюсь все в курсе?),
и вот подобными статейками. А для пользователя достаточно создать лишь видимость
защищённости, тем более, что в последнее время малвара становится всё скрытнее.
Антивирус не видит, и пользователь не в курсе. Как хорошо на свете живется!
Теперь, собственно, по сабжу. Сама статейка ничего из себя не представляет,
Алисанька нового нам не открыла, наделала кучу ошибок, ляпов (я долго смеялся над
gromozon - DKOM). Интерес представляет _Заключение_. Оно как раз представляет собой
образчик политики, проводимой антивирусниками. Любой, кто публикует данные, показывающие
несостоятельность, дырявость или ненадёжность существующих на сегодняшний день средств
подрывает их антивирусный бизнес, заставляет пользователей усомниться в из безопасности.
Вместо того, чтобы править баги (многолетние!), улучшать методы защиты, наши
антималварщики отвечают - "автора - расстрелять, креатив - в печь", "зачем вы
подливаете масла в огонь". Затем публикуют заплатку, расчитанную _только_ на этот концепт,
пишут мегабайты статей, посвящённыж тому, как они этот концепт прикрыли, десятки
графиков, рисованных по взятым с потолка данным. Используют концепт, как рекламную
фишечку для своих продуктов, и чуть ли не как своё достижение. Лажа, господа!
Верьте себе, а не тому, что вам внушают.

FreeHunter, участник форума.

 

Имхо обычная статья.. Заключение обозначает позицию большинства вирусологов давно работающих в индустрии, с типичными для них перекосами. Можно было отразить это в названии... а можно и не отражать.. (все ж сайт вирлаба).

написание (анти)вирусов - это ведь тоже "холостой" цикл.. если нет - те же аргументы можно использовать по отношению к концептуально новым вирусам и к защите от них.
конечно, можно создать (почти)универсальный антивирус, но это очень сложно

Встречное предложение - развивать только свою область, не пытаясь тормозить развитие противника.
В любом случае, призывы и лозунги здесь - не слишком действенный метод

 

Я плачу.....

Вменяемые, дальше некуда. Человек пришел устраиватьмся на работу, применяя знания, полученные "на другой стороне". На пользу вашей компании. С порога сдали ментам. И кто после этого вменяемый?

 

Agent_Smit
каспер говорил в интервью где-то что бывших вексеров принципиально не принимает... а-ля "органы" кампутернаго мира )))

 

5 коп
Мне кажется что любому здравомыслящему человеку ясно что VX и AV индрустии стимулируют друг друга, что есть хорошо, без одной никогда бы не существова другой, так как если бы небыло на свете пота и небыло бы и духов. ЛК поймите же вы никаких брикад не было и быть не могло в принципе. Не пора ли об этом сказать публике (можно это сделать сдесь и сейчас и положить этому конец) или вы думаете что это снизит ваши продажи? Если бы это было написано в предисловии их АВ, имхо это было бы намного лучше всем (или всё-такие не всем?). Если вы с этим согласны, то вы думаете что масса ваших клиентов нет? Имхо все знают что садясь за руль авто, ты рискуешь умереть и ты и другие и страховые компании ничего тут не поделают. Наконец это бы не порождало сотни флеймовых страниц на форуме (есть намного полезные вещи чем поливание гразью друг друга, или это ещё не все поняли?). Увы человеку свойственны пороки, ссоры, телеги и прочее.

 

Это вообще интересный товарищ Особенно порадовало "переодевание" людей из Kl_labs в крутых вардрайверов, которых носит по всей планете.

Внимание, хроники:
- Wardriving in China 2005
Ацкосотонский текст о том, как бедные жители Китая лицезрели товарищей, мониторящих Netstumbler (весь год наверное) из K-Labs) Ни одного китайца при этом не пострадало.
http://www.viruslist.com/en/analysis?pubid=175676429
- Wardriving in Germany 2006
Ацкосотонский текст о том, как весь K-Labs учился юзать Netstumbler следующий весь 2006 год) На этот раз к китайцам тащиться впадло, поэтому к немцам, вроде бы наши исторически сложившиеся знакомые.
http://www.viruslist.com/analysis?pubid=182068392
- Wardriving in Paris 2006
Погода в Германии подкачала, дали бабло, рванём в Париж. Позыряли окрестности, ничё так город, по пивку, заодно ноут достали, Netstumbler врубили и пошли чикс искать.
http://www.viruslist.com/de/analysis?pubid=200883508
- Wardriving in London 2007
http://www.viruslist.com/en/analysis?pubid=204791945
Ацкосотонский текст о неопреодолимом желании K-Labs путешествовать, в этот раз их послали на миссию к англикосам (по шмоткам пошли, магазы после этого 2 дня не работали). Слава богу, англикосы народ спокойный, посмотрели на них из под зонтом и пошли чай пить.

Автор сих уникальный (воистину) документаций - товарищ Гостев, Senior Virus Analyst кстати. Везде успевает. Один раз он так "разанализировался", что проанализировал на себе пинча

И нехер всяких алис читать левых, и не путать с нашей eas7 - наша Алиска в теме

 

хорошее начало :\ Не все же здесь злостные рк/тряно-писатели.
FreeHunter
+1 =)

Это было в одном из 3х спецхакеров 3-4хгодичной давности которые я читал =)
rain
написал бы это на форум kav'a/viruslist'a. Тут то вряд ли кто прочитает из антивирускиков.

 

Так это же шутка Впрочем, может быть.

Помимо них здесь достаточное количество концептуалистов. А к ним как оказывается у КЛ большая нелюбовь, либо это личная точка зрения Алисы, тем не менее озвученная через сайт своей компании с её одобрения.

skvoznoy

Весело Читал это у Cr4sh'а в ЖЖ.

rain

Боюсь им пофигу. Пока можно стричь бабки, какая нафиг мораль и светлые побуждения? Считается, что это применимо только к малварописателям, ан нет, это обоюдоострое утверждение.

Эх... все ещё жду хоть какого-то внятного разьяснения от автора статьи. Было это её личное мнение, одобренное компанией, или мнение компании, озвученное и одобренное ею.

 

на что мной был поставлен вопрос, на который прямо вы так и не ответили)

вобщем из разговора сложилось впечатление, что мотивация если и присутствует, то она или расходится с интиресами компании, или просто прикрывает истинный характер этих интиресов (что более вероятно))