|
Антивирусная онлайн-проверка для параноиков
20 декабря 2007 | 15:46 MSK
Уже несколько лет существуют популярные онлайновые антивирусные сервисы, такие как VirusTotal или VirusScan. Они позволяют любому пользователю проверить подозрительный файл на наличие вредоносного кода прямо в онлайн-режиме. Основным отличием подобных сервисов от онлайн-проверок на сайтах антивирусных вендоров является то, что файл исследуется не одним антивирусом, а сразу несколькими. Так, VirusTotal в настоящее время осуществляется проверку при помощи 32-х (!!!) антивирусов. К сожалению, как это часто бывает, полезный и необходимый функционал оказывается полезным и необходимым не только честным пользователям, но и вирусописателям. Последние быстро оценили выгоду от возможности моментального тестирования своих творений: если новый троянец или червь обнаруживается популярными антивирусами, автор имеет возможность целенаправленно дорабатывать его — до тех пор, пока детектирование не будет «сбито». В результате этого эвристические методы, применяемые практически во всех современных антивирусах, зачастую оказываются беспомощными против таких, тщательно подготовленных, вредоносных программ. И VirusTotal, и VirusScan, и другие аналогичные сервисы по умолчанию отправляют все подозрительные файлы в антивирусные компании. Если файл детектируется, к примеру, 10-ю антивирусами, а другие 22 его не детектируют, он будет отправлен в эти 22 антивирусные лаборатории для анализа и добавления в антивирусные базы. Это значительно ускоряет время реакции антивирусных продуктов в случае новых эпидемий и увеличивает общий процент детектирования. Если же пользователь не хочет, чтобы исследуемый файл попал в антивирусную компанию, он должен отключить данную опцию при проверке. Однако в среде вирусописателей существует миф о том, что независимо от настроек проверки все файлы все равно попадают в антивирусные лаборатории. Для одержимых паранойей киберпреступное сообщество предложило решение — создать собственный, аналогичный легальным, сервис — специально для «своих»! Но сделать его платным — как гарантию того, что ни один файл в антивирусные компании не попадет. Реализацию этой идеи мы можем наблюдать на примере ресурса AvCheck.ru. Его создатели предлагают проверку при помощи 15 антивирусных программ, «гарантию приватности вас и ваших файлов». Все это удовольствие, разумеется, в обмен на деньги! Например, один доллар за один проверенный файл. Остается только поаплодировать предприимчивости создателей. Успехов в работе не пожелаем, поскольку сайт может прекратить свое существование в любой момент, а авторам может быть предъявлен иск любой из антивирусных компаний, чьи продукты используются подобным образом — в нарушение всяких лицензий. viruslist.com / Веблог «Лаборатории Касперского» |
да уж..
Цитата:
|
теория заговора в действии ... совершенно не факт что заражённый файл будет палитса в лабораториях разработчиков антивируснова по за день на вирус тотал проверяетса несколько милиардов файлов начиная от порнокартинок заканчивая текстовыми документами ... 1 долар за приватность это хорошо но пожалуй ябы н ево не заплатил во первых жаден во вторых я незнаю насколько приватным будет мой акаунт ... похоже они решили срубить бабла на параное продвинутых юзверей
|
Цитата:
|
Tanzwut а почемубы и нет потенциальная угроза
текст может попасть в буфер обмена или поменяетса расширение файла |
была одна тема на форуме, искал SETUP.EXE от Windows Server 2003 ent.
фишка в том, что мне ипали мозги изза этого текста.. библиотека купила лицензии на ось, я им записал дистр. они решили перекопировать дистр к себе на винт. при копировании аваст выдал предупреждение и они придя к нам подняли шумиху.. долго им объеснял что это не вирус.. в итоге пока при них в WinHEX не убрал эту надпись и проверив авастом - они успокоились... это были остатки после лечения касперским :) скрин: http://img443.imageshack.us/img443/6923/neshtalf2.jpg |
чё за?у меня страница получения подарков выводиться O_o
|
scrat, скорей всего у тебя кэш мозги парит :)
|
| Время: 20:57 |