Делимся антивирусами, а не вирусами
30 августа 2016
Начнем с цитаты – по-своему прекрасной, но при этом абсолютно не соответствующей действительности:
Это грязный, лишенный морали мир, где люди постоянно заражаются! Если лекарство от этого доктора не помогло, вам ничего не остается, как пойти и получить иное, теперь уже у другого врача, опять же заплатив деньги за попытку вылечиться. И это достаточно важный момент, ведь даже если один из врачей действительно обнаружил инфекцию и смог создать лекарство, то он не поделится им со всеми, потому что это его хлеб, это его шанс поднять деньги. Поделившись образцом вируса или лекарством со своими коллегами, он лишил бы себя львиной доли прибыли, но помог бы большинству заразившихся людей… В том то и заключается вся суть проблемы. Обнаружив новый штамп инфекции, и создав лекарство, врач не поделится ими с другими, это ему не выгодно.
…Практика не делиться образцами вирусов и вредоносных программ, создает опасную ситуацию для широкого круга общественности, она ставит под угрозу общественную безопасность и антивирусную индустрию в целом! Это все равно что, в ситуации когда идет процесс поимки преступника, агент ФБР скрывает найденный инструмент преступления, например оружие или нож, от сотрудников полиции. При чем в этом случаи, скорость поимки преступника существенно снижается…
Компьютерный вирус является вещественным доказательством кибер-преступности, и не должно быть сохранено антивирусными компаниями в тайне, с целью дальнейшего формирования прибыли в их кошельках. Это особенно верно, когда попытка лечения найденного вируса терпит крах, а образец так и остается у одной обнаружившей его антивирусной лаборатории. Проблема еще долгое время будет оставаться нерешенной, оставляя угрозу общественной безопасности.
Это все равно что, человек нашел пистолет, с помощью которого было совершено преступление, и уносит его к себе домой как трофей, тем самым нарушив работу полиции, и воспрепятствовав осуществлению правосудия!
Естественно, найти в Интернете вирус или подборку вредоносных программ – не проблема. Другой вопрос, что большинство таких подборок уже известны антивирусным компаниям и скорее всего все входящие в них вредоносные программы успешно детектируются. Но для тестирования различных сервисов на устойчивость к вредоносным программам нужны вирусы и троянцы, которые еще не определяются системами защиты. Где их взять? Естественно, в антивирусных компаниях!
Миф о том, что антивирусные компании сами пишут вирусы, настолько укоренился, что к нам и к иным разработчикам средств защиты постоянно обращаются представители компаний, занимающиеся выбором решений для внедрения в их локальных сетях; журналисты, пишущие обзоры в различные издания; студенты, занимающиеся исследованиями... Все они просят выдать им для тестирования что-то «новенькое», неизвестное антивирусам.
Антивирусные компании не рассылают никаких образцов. Многие даже не берут на работу бывших хакеров ввиду их моральной неустойчивости.
Слишком велики репутационные риски.
Естественно, у антивирусных компаний есть еще неопределяемые другими средствами защиты вредоносные программы. Но это объекты, только поступившие на анализ и не дошедшие до рук аналитиков. Задерживать их обработку и рисковать репутаций среди клиентов?
Что антивирусные компании делают с поступившими образцами? Первым делом их сортируют – не все присланное нам является вредоносными программами. Затем отобранные образцы обрабатываются – частью автоматически, частью вручную. И... становятся доступными иным антивирусным компаниям!
Выбирая антивирусное решение, вы по сути выбираете компанию, которая сумела наладить сеть сбора вредоносных образцов, обеспечивающую максимально быстрое попадание их в руки аналитиков (и специальных роботов), а также сумела создать эффективный процесс их обработки, обеспечивающий минимальное время от начала анализа до выпуска обновлений и доставки их клиентам. Иные компании могут экономить на этом, получая образцы от ведущих фирм, но есть ли смысл пользоваться их решениями, если за время задержки шифровальщик попадет партнерам по бизнесу?
Антивирусные компании не раздают образцов, так как сами по себе образцы бесполезны. Определить уже найденный вредоносный файл по сигнатуре может любой, а вот вылечить его в памяти... Здесь требуются технологии – и постоянные затраты на тестирование.
Антивирусные компании не раздают образцов, так как рано или поздно они попадут в руки злоумышленников – а мы не снабжаем оружием преступников.
#вирус #троянец #антивирус #поддержкаАнтивирусная правДА! рекомендует
- Если вы пришлете нам новый образец вируса или троянца, мы гарантируем, что данная вредоносная программа не попадет в руки злоумышленников. Наши локальные сети надежно защищены от «внимания» с их стороны.
- Если вы пришлете образцы файлов, содержащие личную или коммерческую тайну (зараженные или зашифрованные) – мы гарантируем, что они не попадут в третьи руки. Политика конфиденциальности компании Доктор Веб доступна по адресу http://company.drweb.ru/policy.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
15:04:28 2018-07-26
Toma
16:56:29 2018-05-21
vasvet
03:09:01 2018-04-02
alex-diesel
17:00:06 2018-03-17
ka_s
19:04:48 2017-07-15
eaglebuk
22:45:26 2017-02-11
Шалтай Александр Болтай
16:44:18 2017-01-24
Пaвeл
18:19:53 2016-12-29
Zserg
22:07:45 2016-11-17
М...ч
18:08:39 2016-10-23
Ruslan
16:20:46 2016-10-12
Оля
21:11:44 2016-10-10
Roman
17:20:12 2016-09-18
Traid7777
11:25:17 2016-09-04
bob123456
13:34:09 2016-09-03
Вячeслaв
10:32:36 2016-09-02
Неуёмный Обыватель
09:21:54 2016-09-01
А как поступать с подозрительными письмами? Ведь это не файл. Хотя можно, вроде как сохранить письмо, как файл, но все равно это не очень удобно. Мне вот, например, сегодня пришло подозрительное письмо. Внешне выглядит как пустое, но если смотреть его через "Показать сообщение с заголовками", то видно, что в начальной части письма "Content-Transfer-Encoding: base64
Content-Disposition: inline;
xb8u0O.jpg
Content-Type: image/jpeg;
wB1JIkf07Y.jpg
"
а далее несколько тысяч символов.
Понятно, что это отправлено в расчете на то, что почтовый клиент попытается обработать эту последовательность символов, как некую картинку, т.е. запустит.
Как быть бедному пользователю в этом случае?
Voin sveta
22:23:09 2016-08-31
Voin sveta
22:12:18 2016-08-31
Совершенно другая тема - система лицензионной защиты антивирусных продуктов. Есть одна компания в России, конкурирующая с компанией Доктор Веб. Вы понимаете о какой я говорю. Вот ее продукты, насколько мне не изменяет память достаточно легко использовать нелегально, пиратски - путем сброса триального периода. Причем для этого пираты-энтузиасты создали специальную утилиту и постоянно ее дорабатывают.
И возникает вопрос - если определенная группа людей нашла такой механизм обхода лицензионной защиты, то насколько сложно взломать ядро антивируса, и получить полный контроль над системой.
Лишь на одной лицензионной защите можно сделать эксплойт, который сбрасывает лицензию антивируса, антивирус отключает все свои модули защиты, и компьютер остается открытым для любой атаки!!! Это же действительно действенный метод! Теоретически возможно? Надеюсь этот комментарий не прочитает какой-нибудь гениальный вирусописатель. А то начнется глобальная вирусная эпидемия компьютеров :))). А вообще задумайтесь - стоит ли доверять такой защите? Это мое мнение, навязывать никому не собираюсь. Выводы делайте сами...
2018
16:40:48 2016-08-31
Можно так разослать всем производителям.
Неуёмный Обыватель
00:00:03 2016-08-31
azimut
23:40:40 2016-08-30
m@ri
23:37:03 2016-08-30
zzv
23:24:58 2016-08-30
Неуёмный Обыватель
23:18:01 2016-08-30
amonn
23:13:58 2016-08-30
vla_va
22:54:05 2016-08-30
В...а
22:49:26 2016-08-30
ek
22:03:18 2016-08-30
НинаК
21:55:09 2016-08-30
kva-kva
21:28:18 2016-08-30
mk.insta
21:14:33 2016-08-30
Andromeda
20:55:19 2016-08-30
mazev
20:50:16 2016-08-30
Альфа
20:38:57 2016-08-30
Mehatronik
20:12:15 2016-08-30
B0RIS
19:35:34 2016-08-30
Viktoria
19:19:07 2016-08-30
krantroru
19:10:52 2016-08-30
Bigvit
19:01:14 2016-08-30
zsergey
17:28:37 2016-08-30
Zulfat
17:15:28 2016-08-30
Hazal
17:12:19 2016-08-30
Damir
17:04:41 2016-08-30
Demon
16:16:56 2016-08-30
Deniskaponchik
15:18:16 2016-08-30
alroma
13:46:46 2016-08-30
krant
13:32:30 2016-08-30
marisha-san
12:58:56 2016-08-30
Людмила
12:57:16 2016-08-30
Отправить запрос в техподдержку можно здесь https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru. С описанием ситуации и ссылкой на
загрузку файла. Лучше двух файлов, чтобы повысить шансы на
распаковку всех из первой части архива.
> Безопасно ли его скачать из облака на компьютер?
Да.