Обмен сигнатурами или вирлаб, что это?

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,282
Реакции
13,843
Баллы
2,293
Не так давно попался мне в руки дешифратор. Ранее его утилиту детектировал один вендор, сейчас картина поменялась.

https://www.virustotal.com/file/a3e...9e6a170e9729e8471bedfb71/analysis/1340781806/

Если посмотреть внимательно, то можно легко заметить "обезьянничание" вендоров слизующих детекты с VT. В принципе, а зачем вирлаб вообще? :facepalm:

NOD32 как всегда отличился с названием :)
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,886
Реакции
2,588
Баллы
683
Не так давно попался мне в руки дешифратор написанный нашим коллегой thyrex.
Ээээ, это не моя писанина. Это купленный пострадавшим пользователем и предоставленный безвозмездно дешифратор
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,282
Реакции
13,843
Баллы
2,293
ааа исправил.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,679
Баллы
843
Bitdefender - свой вирлаб
G Data - движки Avast и Bitdefender, вирлаб есть (раньше пересылали в Avast, теперь Bit)
F Secure - движки свой антируткит и Bitdefender

Добавлено через 1 минуту 25 секунд
NOD32 как всегда отличился с названием
На форуме нода есть ссылка на дешифратор, так вот этот дешифратор нодом тоже детектится)))
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,282
Реакции
13,843
Баллы
2,293
Вирлаб есть у всех. Вся соль в качестве его работы, похоже роботы просто слизывают детект, а человек даже и не смотрит.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,679
Баллы
843
Да я как бы не об этом у всех этих продуктов используется движок и базы бита - так что если одним из вирлабов в эти базы робот кинул сигнатуру с таким именем то все эти продукты будут детектить одинаково, впрочем как и у некоторых других которые используют движок бита
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,175
Реакции
6,343
Баллы
1,098
Е. Касперский обсуждает воровство детекста, в частности avast ворует детекты проверяя файлы на вирустотал, подробней дискусию можно почитать тут.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,679
Баллы
843
Помнится 2 года назад он в этом только Авиру и АВГ обвинял - сейчас еще и Аваст прибавился - заговаривается старикашка, однако
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,175
Реакции
6,343
Баллы
1,098
по результатам наших исследований и творческих экспериментов в конце 2009го и в начале 2012го могу ответственно заявить
видно добавились данные новых иследований ;)
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,679
Баллы
843
Не люблю я его слушать и читать. Данилов как-то по-интеллегентей будет, а тут сразу Рашн Бир - кругом одни п...расы - один я Д Артаньян
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
У меня есть вариант как парней вывести на чистую воду. Кладется детект на какой-то важный файл, при этом в своих продуктах делается правило, чтобы детект игнорировался продуктом (никаких алертов, никаких отметок в журнале, тишина). Понимаете, что будет дальше. Жестко будет конечно. Но ведь это просто бизнес, правда?
Сперва подложили(tcpip.sys), а теперь признались... :D
 
Сверху Снизу