Лидеры форума

Ответ от вирлаба ЕСЕТА Thank you for your submission. It is a false positive of our scanner and this issue will be fixed in our next signature update. Так что явный фолс все таки уберут.

Коллеги! Договоры нужно "внимательно изучать" ДО момента заключения. А не когда "петух жёпа клюнет". И если договор, например, предусматривает обязанность заказчика не размещать "малварь", значит нужно выяснить и согласовать критерии и процедуры выяснения вредоносности. И если мы заранее знаем, что специфика сайта такова, что такие "вопросы" вполне возможны, значит нужно это сразу оговаривать. Вплоть до заключения отдельных/дополнительных протоколов по каждому файлу. Чтобы было хотя бы видно, что " лицо приняло все меры для надлежащего исполнения обязательства при той степени заботливости и осмотрительности, какая от него требовалась по характеру обязательства". И если договор предусматривает за подрядчиком право приостановления услуги в указанных случаях, даже в случае возникновения определённых подозрений, в суды можно ходить очень долго и "продуктивно". А подозрения здесь вполне существенные. Масса детектов на ВТ, абузы от контрагентов, перед которыми, между прочим, у хостера/регистратора тоже есть обязательства, возможно абузы от частных лиц и т.д. И в данном случае именно у заказчика есть интерес развеять все подозрения или даже вообще убрать этот файл с хоста, вместо того, чтобы хихикать, какие в других вирлабах дураки сидят, рассказывать что это "совершенно безопасная программа", мол проверьте сами бинарник весом в 40 кб, "мамой клянусь" и т.п. Особенно "эротично" выглядит предложение в данной ситуации обратиться в надзорные органы. Где прокурор будет иметь все основания сразу же возбудить уголовное дело по признакам состава, предусмотренного ст. 273 УК РФ. Конечно, тут можно будет "расслабиться" презумпция невиновности" и все прочие плюшки, "разберёмся, товарищ".

Это значит что в данной базе детекта уже нет.

Александр, Вы начинаете разочаровывать. Стареете? Цитирую Microsoft Security Intelligence Report (SIR) vol. 10: "Data included in the Microsoft Security Intelligence Report is gathered from a wide range of Microsoft products and services. The scale and scope of this telemetry allows the Security Intelligence Report to deliver the most comprehensive and detailed perspective on the threat landscape available in the software industry: Bing Windows Live® Hotmail Forefront Online Protection for Exchange (FOPE) Windows Defender The Malicious Software Removal Tool (MSRT) Microsoft Forefront Endpoint Protection (formerly Forefront Client Security) Microsoft Security Essentials Windows Live OneCare safety scanner The SmartScreen filter in Internet Explorer 8 and 9"

Pavel PV, удалил твой аккаунт из джаббера, потому что (не знаю, как такое возможно), но с некоторых пор после твоих сообщений у меня отключается жаббер-аккаунт. Умеешь ты задевать, да, только не то, что хочется А вообще ты показываешь, как дискуссии вести не надо. За что и получаешь минусы. Не только от меня. Поздравляю (без никаких подводных камней) с улучшением организации FTP. Тоже хорошее дело. А наблюдениями делиться никто не запрещал. Спасибо пользователю другого продукта за объяснение того, что произошло. По поводу статистики тоже была, кстати, не ошибка, а недопонимание того, что за статистика представлена и откуда взялась. Спасибо человеку, имеющему отношение к "Доктор Веб", за объяснение. Т.е. примерно вот такие посты заслуживают обычно внимание, и их авторы зарабатывают плюсы. Как-то по-другому задевают, наверное.

При чем тут мы? жалобу должен писать Олег, если только мы ее публично обсудим перед отправлением. А вот исет ответили по русски на мое англоязычное обращение в словакию: Здравствуйте. 47 08.08.2011 Опишите функции данного ПО, укажите сайт разработчика и ссылку для скачивания дистрибутива. Хотя я файл им отослал. Может Словакия России не переслала, если только. Ну что, отвечу им. Я им должен функции данного ПО описывать ? ссылку максимум

Т.е. немного реорганизовали фтп? было ftp://ftp.drweb.com/people стало ftp://people.drweb.com/people

Друзья, я вообще не понимаю причем тут ЛК? Если я правильно понял, это личный сайт Олега Зайцева, это не сайт ЛК! Для чего все время там где нужно и не нужно приплетать ЛК к любому вопросу? Что у Олега не может быть личной жизни, не связанной с работой в ЛК? Давайте все-таки придерживаться элементарного приличия. Простите за резкость. Олег Зайцев - уважаемый эксперт. И дело здесь не только в профессионализме и компетентности человека. Олег, в течении, длительного времени на безвозмездной основе (т.е. бесплатно) оказывал поддержку людям нуждающимся в помощи при лечении инфицированных ПК и экспертам (хелперам), разрабатывая, совершенствуя и поддерживая в работоспособном состоянии свою знаменитую AVZ. И я, лично, с большим уважением отношусь к этому человеку и это не лицемерие. Это действительно так. Когда мы попадали в беду, он всегда был готов помочь нам, предоставляя возможность воспользоваться своей программой. Сейчас Олег сам попал в беду (пусть не такую уж опасную, из которой он естественно может выпутаться сам) и мы, вместо того чтобы помочь ему (советом, моральной поддержкой и т.д.) обвиняем его самого. В данном случае Олег разработал тестовую программу не для себя, а для того чтобы помочь нам провести тест, а интересующимся вопросами ИБ - получить ответ на имеющиеся у них вопросы. В результате этого у него возникли проблемы. Друзья, если мы не готовы ему помочь, то давайте хотя бы воздерживаться от обвинений. А если кто-то хочет указать ему на его ошибки, то прошу вас делать это в доброжелательном тоне. Это моя личная просьба.

Выскажу cвою личную правовую позицию по ситуации. Полагаю, что в данном случае речь должна идти не только о виновности, но и о законности действий сторон. В первую очередь следует выяснить правомерны ли действия провайдера, связанные с ограничением доступа к сайту клиента и можно ли рассматривать детектирование сомнительного контента антивирусами, используемыми на сервисе virustotal.com в качестве достаточного доказательства совершения клиентом действий нарушающих требования закона и условия договора. Естественно, что обязательство между хостинг-провайдером и клиентом будет двусторонним - каждая из сторон в данном обязательстве являются одновременно кредитором и должником по отношению друг к другу, так как обе стороны имеют по отношению друг к другу как права, так и обязанности. Но поскольку, в данном случае, речь идет о возможном нарушении (неисполнении или ненадлежащем исполнении) хостинг-провайдером обязательства о предоставлении хостинг-услуг, то норма п. 2 ст. 401 ГК о презумпции виновности должна применяться в отношении хостинг-провайдера, а не в отношении клиента. Кроме того, следует учитывать, что в силу п.3 ст. 401 ГК если иное не предусмотрено законом или договором, лицо, не исполнившее или ненадлежащим образом исполнившее обязательство при осуществлении предпринимательской деятельности, несет ответственность, если не докажет, что надлежащее исполнение оказалось невозможным вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств. Иными словами свою невиновность, по моему мнению, должен доказывать не клиент, а провайдер, если конечно, в договоре указано, что провайдер несет гражданско-правовую ответственность при наличии своей вины. Исхожу также из того, что факт ограничения на доступ к сайту клиента доказан, а вот факт размещения на сайте клиента вредоносного ПО, на мой взгляд, не подтверждается достаточными доказательствами. Также предлагаю обратить внимание на терминологию. В ГК понятие презумпции виновности используется по отношению к лицу, нарушившему обязательство, а не по отношению к потенциальному ответчику (п. 2 ст. 401 ГК). Ответчика вообще может и не быть, если иск не будет предъявлен. Поэтому использование термина «ответчик» в данной ситуации считаю неуместным. P.S. На истину в последней инстанции претендовать не буду. Все указанное выше – мое личное мнение.

А не кажется ли, что либо на конференционных встречах с представителями "говно/фейк-АВ" всем пофигу на этот факт, либо по жизни пофигу?

Все данные свои. Были собраны ransoms и домены, с которых они раздавались; на основе этого была получена статистика. К чему вы тут приплели "количество детектов" и "антивирусные сервера" непонятно.

Комментировать после официальных заявлений этот синтетический тест не хотелось, но все же. В ходе простой попытки воспроизведения некоторых тестов выяснилось полное расхождение ваших результатов и того, что мы имеем в качестве результатов у себя. Мы взяли TDL3, поскольку именно он вызвал наибольшее недоумение и провели собственный тест. Версия руткита 3.273, он с апреля 2010, когда строка версии уже перестала обновляться. Сам образец Конфигурация системы - обычный компьютер на базе Intel Core 2 Duo - 6700. Лицензионная Windows XP SP3 (не патченный SP3 релиз), версия Security Essentials: 2.0.657.0, версия клиента: 3.0.8107.0. Установка TDL3, ребут, проверка внутренними утилитами работоспособности руткита - ОК. Установка MSE - ОК. Быстрый скан сразу же после установки. Ожидаемый детект TDL3. Лечение. Перезагрузка по требованию. Повторное сканирование MSE - пусто. Сканирование внутренними утилитами - пусто. Руткита нет. Для пущей уверенности был скачан и запущен TDSSKiller 2.5.13.0. К сожалению, во время сканирования он улетел в BSOD (IRQL_NOT_LESS_OR_EQUAL, минидамп не содержит особо полезной информации, так что прикладывать его я не буду), поэтому для доп. проверки мы использовали иные паблик утилиты, которые показали отсутствие руткита. Учитывая такое бревно, сдается мне, что при воспроизведении тестов у кого-нибудь еще также могут возникнуть вопросы. И еще. Снимать баллы или проценты за неудаление ветки реестра при обнаружении и удалении собственного руткита - простите, но это смешно.

Присоединюсь - BitDef сейчас самый сильный игрок рынка лицензирования движков и ребрендинга продуктов (см. ту же антивирусную линейку Acronis), больше 10 контрактов. В этом сегменте рынке не так много компаний осталось: - ЛК ушла почти, прорываясь в top3, оставив разве что F-Secure да ZoneAlarm из именитых партнеров, - Avast, AVG и Avira если и лицензируют движки, то малоактивно, - ребята типа F-Risk, отдающиеся за копейки, малоинтересны рынку. Зато: + в последнее время много контрактов заключили ребята из GFI Sunbelt со своим VIPRE, + у VirusBuster кол-во партнеров перевалило за 10, но это у них наверняка на 90% за счет контракта с MS, + Outpost (не только firewall, но и вся линейка) по-прежнему неплохо идет по ребрендингу и лицензированию, тьфу-тьфу-тьфу. PS: Dr.Web-овский и подобный ему ребрендинг на японский рынок, разумеется, считать не стоит.

Как-то перекликается http://www.anti-malware.ru/forum/index.php...st&p=136711

Кучу флейма перечитать? Нет спасибо. Скажите мне MD5 семпла и я вам дам честный ответ.