Обмен сигнатурами или вирлаб, что это?

akok

Команда форума
Администратор
Сообщения
17,276
Реакции
13,293
Баллы
2,203
Не так давно попался мне в руки дешифратор. Ранее его утилиту детектировал один вендор, сейчас картина поменялась.

https://www.virustotal.com/file/a3ecfc5cb542fad77d314c1cb7fae43c586169579e6a170e9729e8471bedfb71/analysis/1340781806/

Если посмотреть внимательно, то можно легко заметить "обезьянничание" вендоров слизующих детекты с VT. В принципе, а зачем вирлаб вообще? :facepalm:

NOD32 как всегда отличился с названием :)
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,678
Реакции
2,519
Баллы
593
Не так давно попался мне в руки дешифратор написанный нашим коллегой thyrex.
Ээээ, это не моя писанина. Это купленный пострадавшим пользователем и предоставленный безвозмездно дешифратор
 

akok

Команда форума
Администратор
Сообщения
17,276
Реакции
13,293
Баллы
2,203
ааа исправил.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,467
Реакции
8,836
Баллы
753
Bitdefender - свой вирлаб
G Data - движки Avast и Bitdefender, вирлаб есть (раньше пересылали в Avast, теперь Bit)
F Secure - движки свой антируткит и Bitdefender

Добавлено через 1 минуту 25 секунд
NOD32 как всегда отличился с названием
На форуме нода есть ссылка на дешифратор, так вот этот дешифратор нодом тоже детектится)))
 

akok

Команда форума
Администратор
Сообщения
17,276
Реакции
13,293
Баллы
2,203
Вирлаб есть у всех. Вся соль в качестве его работы, похоже роботы просто слизывают детект, а человек даже и не смотрит.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,467
Реакции
8,836
Баллы
753
Да я как бы не об этом у всех этих продуктов используется движок и базы бита - так что если одним из вирлабов в эти базы робот кинул сигнатуру с таким именем то все эти продукты будут детектить одинаково, впрочем как и у некоторых других которые используют движок бита
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,322
Реакции
5,925
Баллы
998
Е. Касперский обсуждает воровство детекста, в частности avast ворует детекты проверяя файлы на вирустотал, подробней дискусию можно почитать тут.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,467
Реакции
8,836
Баллы
753
Помнится 2 года назад он в этом только Авиру и АВГ обвинял - сейчас еще и Аваст прибавился - заговаривается старикашка, однако
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,322
Реакции
5,925
Баллы
998
по результатам наших исследований и творческих экспериментов в конце 2009го и в начале 2012го могу ответственно заявить
видно добавились данные новых иследований ;)
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,467
Реакции
8,836
Баллы
753
Не люблю я его слушать и читать. Данилов как-то по-интеллегентей будет, а тут сразу Рашн Бир - кругом одни п...расы - один я Д Артаньян
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,704
Реакции
5,007
Баллы
743
У меня есть вариант как парней вывести на чистую воду. Кладется детект на какой-то важный файл, при этом в своих продуктах делается правило, чтобы детект игнорировался продуктом (никаких алертов, никаких отметок в журнале, тишина). Понимаете, что будет дальше. Жестко будет конечно. Но ведь это просто бизнес, правда?
Сперва подложили(tcpip.sys), а теперь признались... :D
 
Сверху Снизу