Перейти к содержанию
Lemmit

Детект программ взлома. Ложные срабатывания?

Recommended Posts

Guest Просто_Юзер

Господа,не стоит сравнивать рынок США и рынок России.

В США другие порядки,вот Нортон и "подстроен" под "их" порядки.Или вы думаете что Симантек будет выпускать какую-то особенную версию для росийского рынка,чтоб удовлетворить нескольких пользователей?

Я более чем уверен,что примерно 75% пользователей,по крайней мере уже привыкли к детекту креков.

От мнений нескольких людей на форуме - вряд-ли что-то изменится...

Тоже самое,если в США принято детектить(к примеру) кряки,и там будет ЛК с "недектом" кряков,это тоже вызовёт недоумение.

Я сомневаюсь что ЛК ради США будет добавлять кряки,хотя,может и станет.Смотря насколько перспективен рынок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
А почему бы не посмотреть со стороны клиента??? Я оплатил лицензию - и я знаю, что меня как клиента уважают - и соответственно я получу отклик быстрее..???

Кирилл где-то говорил что нужно купить какой-то там мега-супер-пупер какой-то пакет поддержки, чтобы мои запросы решались в течении двух часов. Или я его неверно понял? Т.е.:

1) Просто себе купить антивирус недостаточно.

2) С другой стороны - Симентик своему "богатенькому клиенту" гарантирует разработку лечилки от нормального полиморфа в течении двух часов? :D

Господа,не стоит сравнивать рынок США и рынок России.

В США другие порядки,вот Нортон и "подстроен" под "их" порядки.Или вы думаете что Симантек будет выпускать какую-то особенную версию для росийского рынка,чтоб удовлетворить нескольких пользователей?

Я более чем уверен,что примерно 75% пользователей,по крайней мере уже привыкли к детекту креков.

Я лишь скромно пытаюсь показать, что "вернуться на рынок" (ну скажем России) Кириллу будет не очень просто - ибо рынок не поймет, почему столь нужное и безопасное ПО, как кряки нужно детектить :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
2) С другой стороны - Симентик своему "богатенькому клиенту" гарантирует разработку лечилки от нормального полиморфа в течении двух часов?

Смех с Вашей стороны не адекватен. Это бизнесс... в результате которого все остаются довольными.

Я лишь скромно пытаюсь показать, что "вернуться на рынок" (ну скажем России) Кириллу будет не очень просто - ибо рынок не поймет, почему столь нужное и безопасное ПО, как кряки нужно детектить smile.gif

Ну уж это не Вам решать, а пользователям. О Вашей компании у меня уже сложилось впечатление. Люди тоже всё видят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
Смех с Вашей стороны не адекватен. Это бизнесс... в результате которого все остаются довольными.

Кроме заказчиков, которые заплатили за "привелигированное обслуживание в течении двух часов", но остались с носом

Ну уж это не Вам решать, а пользователям.

Пользователи высказываются уже выше. Осталось лишь соблюсти их интересы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
Кроме заказчиков, которые заплатили за "привелигированное обслуживание в течении двух часов", но остались с носом

У Вас есть факты???

Пользователи высказываются уже выше. Осталось лишь соблюсти их интересы

Пользователи??? Не смешите меня. Тут в основном касперски - ориентированные пользователи ;) постоянно высказывают что продукция Symantec видите ли не такая как у Kaspersky.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
У Вас есть факты???

Конечно :)

http://www.anti-malware.ru/forum/index.php?showtopic=4263

Symantec Anti-Virus 2008 (17 из 33 баллов).

От себя лично - добавлю -продетектили половину. Очевидно, что продетектив половину, Симентик вылечил в лучшем случае все что продектил, в худшем - меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Осталось лишь соблюсти их интересы

Ога.Интересы от силы 5 пользователей,корпорация с ~150 млн. кол-вом пользователей,будет блюсти только так.:)

Я уже отписался выше,мнение нескольких тутошних человек на политику компании вряд-ли как-то повлияют.Остаётся только плеватся.

постоянно высказывают что продукция Symantec видите ли не такая как у Kaspersky.

+1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Maratka, где факты что Вы заплатили сумму за отклик от Symantec что бы корпорация разобралась с Вашей угрозой. И Symantec не выполнила поставленные задачи, но взяла деньги??? Почему мы говорим об одном - а Вы мне статистику даёте к совсем другому???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
Ога.Интересы от силы 5 пользователей,корпорация с ~150 млн. кол-вом пользователей,будет блюсти только так.:)

Я уже отписался выше,мнение нескольких тутошних человек на политику компании вряд-ли как-то повлияют.Остаётся только плеватся.

Я бы сформулировал как "от силы 80% русско/украинско/китайских" пользователей Симентика.

Или 80% от этого числа это и есть в абсолютном выражении 5 пользователей??? Тогда да, Кириллу на рынок действительно нужно ВОЗВРАЩАТЬСЯ :D

Maratka, где факты что Вы заплатили сумму за отклик от Symantec что бы корпорация разобралась с Вашей угрозой. И Symantec не выполнила поставленные задачи, но взяла деньги??? Почему мы говорим об одном - а Вы мне статистику даёте к совсем другому???

Потому что если дятел ну физически не умеет детектить заразу - то он ее не продетектит ни за какие деньги. И вопрос "сколько платит клиент" уходит на адцатое место - нужно будет дождаться пересменки, чтобы пришел знающий/понимающий, и таки задетектил. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Я бы сформулировал как "от силы 80% русско/украинско/китайских" пользователей Симентика.

Ну потому,потому что им мешает пользоватся кряками Антивирус,я более чем уверен,что если б кряками не пользовались,то 99% пользователей их детект бы не мешал.:)

Но тогда бы и кряков бы не было,если б ими не пользоватся.:)

Тогда да, Кириллу на рынок действительно нужно ВОЗВРАЩАТЬСЯ

А при чём Кирилл?Он Norton AntiVirus что-ли?

"Ни в тын,ни в ворота" знаете-ли это выражение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
Потому что если дятел ну физически не умеет детектить заразу - то он ее не продетектит ни за какие деньги. И вопрос "сколько платит клиент" уходит на адцатое место - нужно будет дождаться пересменки, чтобы пришел знающий/понимающий, и таки задетектил.

Ясно - фактов у Вас нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

И ещё:

http://www.anti-malware.ru/forum/index.php...ost&p=73426

Вот ссылка на пост от Умника,читаем после второй цитаты,и берём на заметку,и завязываем провокации.

Неужели трудно понять это?

Претендует Симантек на росийский рынок,но из-за политики не может им овладеть - то пусть пытается,вам то что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Так. Пишу не в разделе администраторов, а тут, чтобы все видели.

Суперы, закройте тему здесь и аналогичную в разделе ЛК, ведь ответ был получен: такова политика компаний. Просто она различается и у каждой есть как согласные, так и противники.

У меня, вот, тоже есть вопрос про японок, но он не приличный. :) Полагаю дело тоже в различии менталитета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
Так. Пишу не в разделе администраторов, а тут, чтобы все видели.

Суперы, закройте тему здесь и аналогичную в разделе ЛК, ведь ответ был получен: такова политика компаний. Просто она различается и у каждой есть как согласные, так и противники.

У меня, вот, тоже есть вопрос про японок, но он не приличный. :) Полагаю дело тоже в различии менталитета.

Не возражаю.

Но тему с "платным детектом", а именно сначала заплати, а потом мы тебе задетектим я бы просил выделить из этой и не закрывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Пользователи высказываются уже выше. Осталось лишь соблюсти их интересы :)

Про соблюдение интересов "пиратствующих" пользователей Вам, Maratka, есть смысл

рассказать на официальном форуме компании в которой Вы работаете -

особенно, в англоязычном разделе по оказанию помощи в лечении ПК.

Почему-то владельцам любого контрафактного ПО не оказывается содействие,

а темы закрываются, поэтому Ваша забота о пользователях "кряков" придется там как нельзя кстати.

Symantec Anti-Virus 2008 (17 из 33 баллов).

От себя лично - добавлю -продетектили половину. Очевидно, что продетектив половину, Симентик вылечил в лучшем случае все что продектил, в худшем - меньше.

Приводить ссылки на "древние" тесты, в которых использовались устаревшие продукты, это верх "рассудительности".

Вообще-то на данный момент актуальная версия это Norton 2009, хотя Вас это конечно же не смущает.

Ничего, если я приведу ссылку на тестирование 2007, и в Вашем же стиле начну вопрошать о причинах

более низких чем у Symantec показателей ? -

http://www.anti-malware.ru/node/162

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka

http://www.anti-malware.ru/forum/index.php...ost&p=73463

Дабы ответить, приходиться открыть новую тему. Иначе не получается :(

Приводить ссылки на "древние" тесты, в которых использовались устаревшие продукты, это верх "рассудительности".

Вообще-то на данный момент актуальная версия это Norton 2009, хотя Вас это конечно же не смущает.

Ничего, если я приведу ссылку на тестирование 2007, и в Вашем же стиле начну вопрошать о причинах

более низких чем у Symantec показателей ? -

http://www.anti-malware.ru/node/162

Ответ простой: Чего :)

На лечение активного заражения более новый тест уже вышел и опубликован почти год назад

Ну а если новых тестов на детект полиморфов АМ не проводила, и 2009 версию NIS'а не тестировала, то не моя вина. Я беру ПОСЛЕДНИЕ известные результаты. :)

*********

А теперь по сути проблемы:

Красиво ли задать собеседнику вопрос, и тут же закрыть тему, не дав возможности ответить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov

Maratka, вообще-то вопрос был сугубо риторическим, не требующим ответа и являлся по своей сути

просто ответом на Ваше сообщение.

Ключевая мысль ответа заключалась в подчеркивании того, что использование результатов устаревших тестов,

уже не отражающих нынешнее положение вещей, не может быть корректным изначально.

Так как Вы восприняли мой ответ буквально и возникло недоразумение,

я переношу Ваш ответ в закрытую тему.

// Так как на все вопросы, относящиеся к основному предмету обсуждения были даны ответы,

а последующие сообщения стали повторением предыдущих, либо носят характер неформального общения, - тема закрывается.

Спасибо всем участникам за высказанное мнение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov

Я переведу на русский язык еще один комментарий сотрудника Symantec, также позволяющий получить представление

о политике компании в отношении нелегального ПО - т.н. "кряков и кейгенов":

- " Мы не блокируем и не вносим в антивирусные базы записи о cracks ("кряках"), либо других нелегальных файлах,

за исключением тех случаев, когда подобные файлы совершают подозрительные действия в системе.

Также мне кажется, что важно подчеркнуть следущее - несмотря на то, что keygens and cracks ("кряки и кейгены")

являются нелегальным ПО, это не означает того, что технически они являются вредоносным ПО (по крайней мере не в 100% случаев).

В том случае, если файл является вредоносной программой, мы внесем запись о нем в антивирусные базы и будем

детектировать данный файл. Если же файл не содержит каких-либо признаков, характерных для вредоносных программ,

то вероятней всего запись о нем не будет внесена в антивирусные базы."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×