Kaspersky 10 godina kreirao lazni malware

• 3Ovo se svidja korisnicima: Mr.Blackwell, ilidan, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Necu mnogo mudrovati i ovde na forumu kad god bi to neko pomenuo bio bi izvrgnut ruglu.
http://www.b92.net/tehnopolis/softver.php?yyyy=2015&mm=08&nav_id=1027626

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pročitah tekst ali mi nešto nije jasno, uz pretpostavku da je sve to tačno.
Citat:Reč je o namernom ubacivanju simuliranih malware kodova u inače sigurne, sistemske datoteke, koje su potom anonimmo predavali na malware agregatore, kao što je na primer VirusTotal u vlasništvu Googlea.

Kod skeniranja datoteka, što je normalan proces u razvoju antivirusnih, antimalware i antispyware softvera, konkurentski proizvodi su "čiste" datoteke označavali kao - malware.

Ako su ubacivali malware u čiste datoteke te datoke su izmenjene. Ako ništa drugo imaće različit checksum Zar konkurentski proizvodi nisu mogli da razlikuju originalnu od izmenjene datoteke?

Sa druge strane, ako su čiste sistemske datoteke označavali kao malware a drugi prepisivali njihove rezultate bez provere mislim da zaslužujemo da znamo koje su te AV kompanije i izbegavamo njihove proizvode jer kakva je to kompanija koja nije u stanju da razlikuje sistemske datoteke.

Mislim da je nešto slično uradio MBAM kad su sumnjali da im, valjda, Iobit krade definicije. Ispostavilo se da su bili u pravu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ako sam dobro shvatio:
- pravili su lažni malware koji je i Kaspersky detektovao
- onda su ga uploadovali na VT
- nakon nekog vremena i neki drugi su ih počeli detektovati jer eto Kaspersky ga detektuje, a to odmah znači da je malware u pitanju.


Ovdje je više problem u virolozima koji samo pogledaju koji AV programi već detektuju sumnjiv fajl i ako su to ESET i Kaspersky odmah prave detekciju za njega bez da analiziraju fajl.
Pisali su o tome prije nekoliko godina na svom blogu. Iz ličnog iskustva znam da je Fortinet "kopirao" naziv KAV-ove detekcije.
E sad, ako su ovo radili namjerno i planski da zeznu konkurenciju to im nije trebalo.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

http://www.benchmark.rs/vesti/kaspersky_navodno_kr.....ciju-59232
Evo mozda je ovde bolje objasnjeno sta su radili.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nisam iznenađen za ovo što su objavili, pitanje je da li je i politika ovde umešala prste

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sub Zero ::http://www.benchmark.rs/vesti/kaspersky_navodno_kreirao_malware_kako_bi_obmanuo_konkurenciju-59232
Evo mozda je ovde bolje objasnjeno sta su radili.

Jeste đavla.
Citat:ubacivao bi maliciozne bitove kodova.
Ni Bench nije ono što je nekad bio.

Još uvijek mi nije jasno da li su te fajlove puštali u divljinu ili su ih samo uploadovali na VT i slične servise. Da li su te fajlove koristili AV-Comparatives i slični za false-positive testove ili ne. Ako su ti fajlovi ostajali unutar firme i samo uploadovani na VT, to je teško moglo da naškodi konkurenciji čak i da su svaki put u javnosti prikazivali tuđe FP-ove.