Волшебство анонимных источников.

Previous Entry Поделиться Next Entry
14 августа, 2015
e_kaspersky
Кто убил Кеннеди?

Почему упал Тунгусский метеорит?

Кто управляет Бермудским треугольником?

В чём тайная цель мировой масонской ложи?


Ответы на эти вопросы гораздо ближе и проще, чем мы можем себе представить. Достаточно добавить «по информации, полученной из анонимных источников» и – вуаля! – мы наверняка знаем всё про всех и обо всём. Задача тем проще, если разоблачить негодяев в большом издании с увесистым авторитетом. Кто стоит за сомалийскими пиратами? Нет никаких сомнений!

Недавно подобным образом мировую кулису искусно приподняло агентство Рейтер.

Краткое содержание статьи: мы, оказывается, пишем вирусы, очень мудреные и специальные, и терроризируем ими конкурентов. И догадайтесь что? – вся аргументация строится на двух анонимных источниках из числа бывших обиженных сотрудников, которые ничтоже сумняшеся вылили в уши автору эпический бездоказательный бред, а автор с аппетитом его «схавал». ОК, Рейтер!!

Вот только почему-то нет упоминания, что мы этим грязным делом заняты исключительно в бане, куда мы прискакали верхом на медведях. Видимо, при редактуре статьи эти подробности пришлось вырезать. И так нажористо получилось.

Эта статья – зубодробительная смесь небольшого числа фактов, щедро разбавленных буйными фантазиями.

Действительно, в 2012-2013 гг. в антивирусной индустрии были серьезные проблемы с ложными срабатываниями. Многие вендоры (к сожалению, и мы в их числе) детектили совершенно безвредные файлы как зараженные. Это вообще довольно таинственная история, потому что выяснилось, что гадил кто-то довольно продвинутый, и гадил целенаправленно: по отраслевым каналам типа VirusTotal распространялись нормальные программные файлы, внутрь которых были засунуты строчки с вредоносным кодом. Причем злодеи прятали этот код так, чтобы конкретный антивирусный движок его вылавливал, включая наш. Я бы с большим удовольствием посмотрел в лицо негодяям, которые все это затеяли. Теперь вот Рейтер мне говорит, что это я и был. Как я могу относиться к такой статье? Вроде бы не первое апреля на дворе…

Теперь подробнее об этом случае: в ноябре 2012-го мы допустили ложное срабатывание и заблокировали несколько обычных файлов - игровой клиент Steam, игровой центр Mail.ru и клиент мессенджера QQ. Шум, переполох, внутреннее расследование. Выяснилось, что кто-то извне целенаправленно нам портил жизнь.

За несколько месяцев до этого наш вирлаб начал получать десятки слегка модифицированных файлов этих клиентов добавленными вредоносными строками. Получали мы их в первую очередь через сайт VirusTotal. Скорее всего, негодяи разбирались в том, как работает наш движок: сканнер анализирует не весь файл, и вот они свои закладки делали именно там, где надо, чтобы обмануть сканер. Новые файлы квалифицировались как вредоносные и в таком статусе сохранялись в базе данных.

А потом, когда Steam, Mail.ru и QQ начали обновлять свой софт, наш движок сравнил новые версии файлов с нашими записями и все заблокировал. Обычно такие программы быстро добавляются в разрешенные списки (whitelisting), но в данном случае движок успел их отправить в карантин раньше. Мы поменяли алгоритм, чтобы избежать детектов на основе только данных об имеющихся аналогичных файлах, но весь год этот кто-то так и слал нам их. Просто мы научились их не ловить.

Также мы узнали, что проблемы отнюдь не только у нас.

По некоторым компаниям эти файлы ударили очень сильно. В том же году состоялась закрытая встреча ряда софтверных компаний. Посидели, обсудили, обменялись данными. Но так и не смогли понять, ни кто это делал, ни зачем. Были разговоры, что это может быть нечистая на руку антивирусная компания, были страхи, что это какие-то могущественные негодяи так изучают, как работает наша отрасль. Может, чтобы научиться обходить защиту. Может, научиться портить жизнь кому-то. В общем, загадка.

Теперь же нас в этом обвиняют какие-то, видимо, поехавшие умом бывшие сотрудники. Ну, а как ещё можно объяснить такое поведение?

Вообще к абсурдным обвинениям у меня давно иммунитет. Ещё в конце 90-х на пресс-конференциях я ставил на стол табличку со словом «Нет», чтобы не терять времени - тогда каждому второму хотелось знать не пишут ли антивирусные компании вирусы. Мол, это же так просто – сначала написал вирус, а потом вылечил его. Страшно представить чем занимаются МЧСовцы, вулканологи и метеорологи.

Мне просто от души интересно, что ещё придумают про нас «бывшие сотрудники» и какое СМИ возьмётся этот бред опубликовать? Делаем ставки, ага? :)



А теперь обращение к тем силам, которые стоят за этой медиа-кампанией против нас в американской прессе: какие бы наезды на нас не случались, они не изменят нашу позицию детектить любые кибер-атаки, вне зависимости от их национальности и задач. Вредоносный код есть вредоносный код, а наши продукты от него защищают. Всегда. Точка.

Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «av manufacture»


Доброго времени суток,Евгений!Ваш антивирусник лучшее изобретение...Не изменяю ему восемь лет-мне он нравится...

Спасибо. А можно уже узнать имена этих сотрудников и за что они были уволены? А то они как-то шифруются и не говорят ничего об этом.

Да их и в природе , скорее всего нет. Они живут только в голове проплаченных журналюг.

а я думал это вы сами, типа вирусного пиара)

Даже если они их пишут, они никогда в этом не признаются

Когда я вижу, что статья начинается с фраз типа:

"Из заслуживающих доверия источников стало известно"
"Один из представителей кругов близких к.... заявил".
"Человек , близкий к окружению НН прозрачно намекнул".


То все, дальше статью я может и прочитаю, но доверие к ней будет близко к нулю.

Reuters серьезнейшее агентство , судите если они наврали. Кстати вы так и не рассказали чем закончилась ваша тяжба с патентными компаниями .

Это не оно давало видеоматериалы во время белоленточных маршей в Москве, с горящими машинами на фоне афинских пальм в качестве картинки из Москвы?
Или это было другое "серьезное агенство"?

Вы верите в кем то придуманные сказки . Продолжайте ваше право . Судить Рейтерс за вранье это счастье для большинства адвокатов :)

Я верю?)
Вы как то не правильно интерпретировали мой коммент, мне кажется)

Программные продукты мейл.ру давно пора превентивно заносить в "чёрные списки" как заведомые ад- и спайварез.

Сказав А, придётся сказать и Б. Т.е. занести следом туда же и все программные продукты Гугла и Эппла. И новую винду (кроме enterprise).

Идея, что вирусы пишут сами антивирусные фирмы, появилась сразу с появлением этих фирм. Конец 80х, начало 90х. AidsTest, AV, DrWeb, Skagi bebe - Fig Tebe...

Ответ прост и очевиден. Вы слишком большие, слишком крупные и слишком известные, чтобы заниматься такими вещами. Это как если бы работники завода Мерседес-Бенц по заданию руководства ходили по улицам и прокалывали шины автомобилям конкурентов, чтобы укрепить позиции автогиганта на рынке.

У вас нет никакого смысла делать это. У вас просто бизнес, ничего личного.

Когда конспираси теория слишком "очевидна" для обывателя, и одновременно является сложноватой многоходовкой, тут очевидно что это полный бред, я не знаю, как уважаемые издания опустились до этой ерунды.

У себя на работе помню, как такая ложная тревога именно в те года заблокировала все компьютеры, МакКаффии просто не давал загружаться. Паника, чуть ли не слезы, и один день безделья.

Странно что Маркин до сих пор не открыл уголовного расследования по фактам изложенным в упомянутой статье. Журналистов бы этих вызвал на беседу, ну или их руководство. Что бы факты изложили более подробно, под телекамеру. А потом это кино и по центральному ТВ, вот был бы материал.

Постараюсь немного обелить имидж бывших сотрудников Лаборатории (настоящих!) - лично у меня остались самые теплые воспоминания о, пусть и непродолжительной, но интересной работе у Вас. Офис на Октябрьском поле был самым продвинутым среди тех, в котором мне удалось поработать в Москве. И да, я не могу забыть "день открытых дверей" для новых сотрудников компании, проведенный в сентябре 2008, было очень круто! Не в каждой компании топ-менеджеры находят время, чтобы рассказать новоприбывшим о том, как все начиналось и дальнейшем развитии. Экскурсия по ключевым отделам тоже очень понравилась. Вроде бы прошло уже почти 7 лет, а я все помню до мельчайших подробностей, даже свой вопрос про корпоративную баню :)

а пошто ни в чем неповинные кейген генераторы удаляете?

А в них неизвестный Доктор Зло разместил сигнатуры вирусов. Причем в НУЖНЫХ МЕСТАХ. О как. :)

Дядь Женя крут, все остальные — какашки. Спасем мир от вирусов! Черный плащ вперед! Черепашки! :)

Геополитика

alexs_pnz

2015-08-15 18:55 (UTC)

Информационная война дошла до рынка антивирусов ну-ну :) Месть джедаев за разоблачения их мудреных вирусов обрушится на империю Зла

Ознакомился с этой точкой зрения с любопытством.

как раз пришел в блог по этому поводу
рад, что вы даете объяснение этим сочинениям в их прессе, это полезно
хотя для меня и так все ясно

продолжайте, пожалуйста, вашу работу

Оригинальную статью Рейтерса не читал, обещаю сделать это при первой возможности, но вот из вашего же ответа я понял, что в ТЕЧЕНИЕ ГОДА имелась довольно мерзкая проблема ложного срабатывания. И по вашим же словам, ктото ЗЛОНАМЕРЕННО подсовывал в "некоторые места" неправильные сигнатуры, причем сигнатура внедрялась в продуктывыпускаемые Майл.ру, Стим и другие. Но "злодей" так и не был пойман. Еще раз, были ИЗВЕСТНЫ компании, выпускающие софт, а кто в их софт делает "закладки" - не было выяснено в течении года и осталось тайной до сих пор. Както бредово это звучит. А спросить Майл.ру? Стим? Не? Молчат? А может просто была проблема с автивирусом? Без всяких "злодеев"?

В то, что КасперскийЛаб пишут вирусы - я не верю, а вот то, что изза кривых встроенных политик файрволла и ложных срабатываний пришлось отказаться от именно KAV в нескольких компаниях - реальный факт.

Предвижу ответ "Сам дурак". :)

завидуют просто) забейте на них

Да кто про эти статьи в США знает, разве что специалисты... А вот рекламу kaspersky - слышу каждый день.

?

Log in

No account? Create an account