Не знал даже куда поместить эту тему, решил сюда!
Меня давно интересует вопрос, каким образом, антивирусные фирмы находят новые вирусы и трояны, помимо тех, которые им присылают пользователи их продуктов. Может кто то знает?

Как я понимаю в настоящий момент все идет от пользователей. Не зря же они все эвристические модули встраивают. Возможно, к ним можно поступить даже в команду своеобразных тестеров вирусов - товарищей качающих файлы с варезных сайтов и смотрящих, что происходит с компом:-)
В прошлом, как я понимаю, просто заключались контракты на обслуживание ПК компании и там, если происходил инцидент, уже начинали разбираться - "Что это было?" Вирус или просто глюк...

Производители может и сами клепают новые вирусы, которых нигде пока нет и ни один антивир не справляется. А потом через месяцок или пораньше под видом многочасовой упорной деятельности выходит обновление к антивирусняку и реклама :) Если подумать: чтоб клепать защиту, нужно знать и дырки в ней. Додумывайте сами :)

1) пишут сами. Один раз в лаборатории касперского обыск был, нашли кучу вирей, те отмазались - сказали тренируемся.
2_ юзеры присылают. Видишь, что у тебя завелся коник или жучок, нашел его, отослал касперскому, а тот лукарство в апдейте добавил.

PcKill, переезжаем в "Безопасность, фаерволлы, антивирусники". Внимательнее.

не все от пользователей, но многое.
я сам сегодня касперским и симантеку послал зараженный файл с просьбой о помощи, т.к. не смог найти в сети лекарства.

Чаще всего им прислают вирусы. Но я думаю они не откажут себе в удовольствии создать самим вирусяку.

Я думаю, что работают они как контрразведка: и сами клепают, и в сети находят, и присылают, и нанимают разработчиков, кароче по всевозможным каналам и разными способами. Грязных тож навена не гнушаюца

Да уж ктож откажется от куска хлеба насущного... Как говориться в присказке... сначало надо создать проблему, а потом уж ее решать. Без вирусов -антивирусы никому не нужны... Делайте выводы.

да каждый крупный производитель антивируса имееет кучи ботов которые фильтруют пакеты в инете на наличие известных сигнатур(да и кучи соглашений о сотрудничестве с поисковиками и мейлами у них есть)
просто количество вирусов(новых) с територии снг так точно очень мало...

Я думаю, что они не настолько глупы и не настолько бедны, чтобы не иметь
установленного законным образом софта конкурентов с вполне законным пополнением баз. Остальное - юзеры. Но ведь и дело не только в том, чтобы найти ДАННУЮ сигнатуру. Надо уметь определить КАКОЙ фрагмент сигнатуры является определяющим, чтобы осуществлять поиск ЕЩЕ НЕ реализованных вирусов.

Было дело. Студенты склепали вирус и пустили по институту.
Я задолбался чистить, отослал Касперскому, получил патч и
на том эпидемия закончилась.
Ну а сами я думаю тоже клепают, надо держать юзера в страхе.

Конечно сами, как же исчо? ;)
Ну да и пользователи, кто что наклепал (читай - нашел), то им послал

Боты, хонейпортс, обмен, юзеры, раскрутка имеющихся экземпляров (поймали довнлоадер - смотрим, что он грузит периодически), фильтрация траффа..
И конечно никто сам вирусы не пишет.. Бред это сивой кобылы..

пишут сами)) вообще не совсем ясна цель этой темы - вы хотите предлжить им свои творения? )))

Я думаю что они просто заходят на хакерские сайты где создают вирусы там и славливают. В большинстве случаев приходит от пользователей.

Да ладно большую часть сами создатели антивирусов клепают процентов эдак 95, ток разные производители антивирусов одни склепают вирус ,выпустят потом быстренько лекарство к нему пока другие производители антивирусов не выпустили вот вам и реклама и здоровая конкуренция:ex:

У AVZ например встоена в программу отсылка разработчику подозрительных программ. (пользователь в списке процессов может видеть известна ли производителю антивируса программа , DLL, драйвер)

Я думаю, они бесплатно раставляют свои антивирусы на почтовиках и некоммерческих серверах, чтобы иметь возможность проверять большую кучу мусора и вылавливать новые вирусы

А я думаю, кроме всего перечисленного, ослеживают крупные объединения хакеров. Послания друг другу между такими объединениями содержат много полезной информации.

Боты, хонейпортс, обмен, юзеры, раскрутка имеющихся экземпляров (поймали довнлоадер - смотрим, что он грузит периодически), фильтрация траффа..
И конечно никто сам вирусы не пишет.. Бред это сивой кобылы..

ну вот приблизительно так всё и происходит :)

ну плюс:
партнёры разные присылают (например которые юзают в своей проге плагин антивирусный);
друзья которые сидят на жирных трафообменных пунктах;
обмен среди антивирусных производителей (конечно с задержкой в недельку-другую дабы оставаться подольше самим крутым).

ну а писать вирусы - время нету на это у них... по статистике в день появляется 5-10 новых вирусов, зачем же себе голову "дурным" забивать? :)

... по статистике в день появляется 5-10 новых вирусов, зачем же себе голову "дурным" забивать? :)

Небольшая неточность - не 5-10, а 200-300. Минимум.

хмм циферки это замечательно! но можно ли источники? хотелось бы поточнее данные узнать.

Без вирусов -антивирусы никому не нужны...
Согласен в основном пишит сами.

Хех.
Во первых на известных почтовиках устанавливаются программы антивирусы которые ловят все угрозы и передают в компанию на анлиз.
Во-вторых отдельный штат работников ищет их на сайтах. ( вот ребятам повезло, учитывая что большая часть их лежит на порно ресурсах )
И в-тртьих обработка присланных пользователями файлов, а их поверьте предостаточно чтобы каждые два часа обновлять базы ))))

Я думаю, что работают они как контрразведка: и сами клепают, и в сети находят, и присылают, и нанимают разработчиков, кароче по всевозможным каналам и разными способами. Грязных тож навена не гнушаюца

Я тоже так думаю. Нормальная организация такого типа просто обязана иметь свою службу безопасности, разведки и контрразведки. Пускай у этих служб будет другое название, но суть та же.
Опять таки как можно "лечить" вирусы, не зная их прицип создания и работы? А если знаешь принцип создания, почему бы и не наклепать штук несколько...

Я думаю у них какой то робот типа как у google и они им весь интернет сканируют.

Я думаю у них какой то робот типа как у google и они им весь интернет сканируют.
Тоже на 10000 серверов? :)

Они сами создают вирусы.. надо же.. свой софт сливать за деньги!!!:fool:

так это давно известно касперский каждый день обновление делает с утра вирус напишет а вечером ативирусное обновление скачивать предлагает

Вопрос - Как антивирусные производители находят новые вирусы?
Ответ - За деньги

Вопрос - Как антивирусные производители находят новые вирусы?
Ответ - За деньги
Во-во.У меня есть знакомый хакер,так он для Касперского пишет вири за бабло.

Во-во.У меня есть знакомый хакер,так он для Касперского пишет вири за бабло.

Не смешите мои тапочки..Вирлабы не будут на недохакеров размениваться...Знакомый хакер..."Главное для хакера - анонимность" ( copyright }{ottaь)ч)

да они сами их и пишут, я так думаю, хотя, с другой стороны, энтузиастов нагадить другим полно!) хотя бы для того, чтоб показать какие они крутые))))
ну а если серьезно, они получают их от пользователей, от тех же хаккеров, от тех, кто написал эти вирусы... у них договор... по этому, если кто-то реально захочет загнать вам троян, то он сделает это так, что никакой антивир и файрво его не увидят или не найдут.

да они сами их и пишут, я так думаю, хотя, с другой стороны, энтузиастов нагадить другим полно!) хотя бы для того, чтоб показать какие они крутые))))
ну а если серьезно, они получают их от пользователей, от тех же хаккеров, от тех, кто написал эти вирусы... у них договор... по этому, если кто-то реально захочет загнать вам троян, то он сделает это так, что никакой антивир и файрво его не увидят или не найдут.

самая распространенная в сети чушь...Все равно,что сказать,что у директоров банков договор с ворами с целью обокрасть клиентов.

пишут сами)) вообще не совсем ясна цель этой темы - вы хотите предлжить им свои творения? )))
да, =)) я тоже всегда так думал

19.03.2008 09:43 Koteg
И еще, каждый день появляется огромное количество различных вирусов, троянов, кейлогеров и тд, что вынуждает потребителя покупать все более "продвинутый" антивирусный пакет приложений. Может это сами "защитники пользовательских ПЭВМ" пишут на досуге? Интересно ваше мнение, спасибо.


20.03.2008 20:06 Евгений Касперский
Так… Опять этот стандартный вопрос… Ну конечно же! Тот, кому выгодно – тот и в ответе! Пожарники – поджигатели, врачи – убийцы, и страшно подумать, чем занимается ведомство Шойгу... Хотя если подумать – кому выгодны всяческие наводнения, пожары, землетрясения, цунами и прочие природные и технологические катаклизмы? Кому? Правильно – журналистам! Вот кто за всё в ответе!

Если серьёзно, то этот вопрос меня уже «достал» настолько, что ответ на него опубликован в самом начале моей недавно изданной книжки «Компьютерное зловредство», где про это самое зловредство рассказано практически всё и достаточно простым языком. И ответ на заданный вопрос там звучит так:

Кому это нужно. Кто и почему создает вредоносные программы – ключевая проблема. Кому это выгодно? Сразу необходимо ответить на ставший уже обычным нехороший вопрос: не выгодно ли это антивирусным компаниям, не ими ли эти вирусы создаются и распространяются? Ответ звучит следующим образом.

1.это невозможно по элементарным причинам профессиональной этики.
2.любой доказанный случай написания и распространения вируса полностью дискредитирует компанию и фактически поставит крест не её деятельности.
3.уголовно наказуемое деяние: УК РФ, статья 273, лишение свободы на срок до трех лет, да по предварительному сговору группой лиц – и это надо?
4.антивирусным компаниям и так есть чем заняться.
5.подобные вопросы могут задаваться только людьми, которые подсознательно допускают подобные действия, что говорит о “тайнах подсознания” задающего вопрос.

Источник: http://www.sostav.ru/columns/efir/2008/kaspersky

На мой взгляд, самый главный пункт - 4-й. Вот именно, и так есть чем заняться! Ежедневно по всему миру регистрируется более трёх тысяч здовредов (данные из недавнего отчёта лаборатории Панда), какой антивирь перекрывает это своими обновлениями? Думаю, вирья и так хватает, уже распространнного в сети - по горло...

и все таки их лапа на видна на распостранении червей.
если даже в майкрософтике такуая ерунда то и в каспере тож
всем интересно смотреть рампостранение свои прог ведь!

Это старая схема: сначала болезнь а потом лекарство а нам мучайся

Не знаю, пишут ли вирусы производители антивирусных программ. Но вот то, что они сильно раздражаются, когда им это говоришь - это точно :):):).

Неужели нельзя придумать ОСь не подверженную вирусам? Имеется в виду использование не "0" и "1" , а принципиально другой способ обработки инфо. До всеобщей телепатии далеко, а вот способ изобрёл бы кто...

А ты думаешь это легко? Видь если есть ОС, то можно и вирусы написать. Главное уметь. Пока нет вирей для МАКа. Ставте ее.
Думаю производители вирусы не пишут. Им шо легче станет, если они будут писать вири? Они их дабавлять не успевают))

По телику показывали про это . Как там говорили что есть такое сообщество хакеров они тесно работают с производителями антивирей , короче если допустем я написал вирус и не сообщил им, то для них я козёл и тд. и тп. из этого вывод : корпоративный сговор а это статья закона так что ни касперский и ему подобные в связи сними не признается . Также мелкософт работает с производителями софта . Взять MacOS X в версии икс все старые вирусы не канают , а новые ещё не придумали или просто хакерам не заплотили что вернее всего . Короче вся эта муть с вирусами выгодна обеим сторонам .:eek:

Так же, как и производители лекарственных препаратов:mad: Сначала придумают вирус или болезнь какую то, а потом типа в районе эпидемия, поголовные прививки:cry: всем покупать.....а то помрёте.....:arr:
Ну и юзеры присылают....:sos:

Так же, как и производители лекарственных препаратов:mad: Сначала придумают вирус или болезнь какую то, а потом типа в районе эпидемия, поголовные прививки:cry: всем покупать.....а то помрёте.....:arr:
Ну и юзеры присылают....:sos:

Да сколько можно бред писать!? Да вируслабам некогда с существующими разбираться..а чтобы еще писать...

Да сколько можно бред писать!? Да вируслабам некогда с существующими разбираться..а чтобы еще писать...

А никто не говорит что пишут они , здесь сказанно что это заказуха . Ты слово лохотрон слышал ? Разводка похожая

А никто не говорит что пишут они , здесь сказанно что это заказуха . Ты слово лохотрон слышал ? Разводка похожая

Да уж,конечно...Ребята,не сушите мозга над этим,все равно не узнаете))
Тем более,что это называется "преступный сговор",а оно им надо? При доходах,какие получает антивирусная индустрия - не станет она мараться,чтобы все и разом потерять..Еще раз не смешите мои тапочки))

Да уж,конечно...Ребята,не сушите мозга над этим,все равно не узнаете))
Тем более,что это называется "преступный сговор",а оно им надо? При доходах,какие получает антивирусная индустрия - не станет она мараться,чтобы все и разом потерять..Еще раз не смешите мои тапочки))

вот в этом ты прав - ДОХОДЫ . на досуге поразмысли над этим словом

вот в этом ты прав - ДОХОДЫ . на досуге поразмысли над этим словом


Ты бы оставил менторский тон..это для начала.Иди по форумам антивирусных вендоров,почитай :arr:,задай вопрос E.K.,хотя он на него уже задолбался отвечать. И не надо ссылаться на "знакомых" "хакеров" - если ты его знаешь,значит он уже не "хакер" (см пост выше)..

Зачем им писать вирусы, когда их и так много?! Им надо улучшить вирусную лабораторию для улучшения ловли вирусов

Ты бы оставил менторский тон..это для начала.Иди по форумам антивирусных вендоров,почитай :arr:,задай вопрос E.K.,хотя он на него уже задолбался отвечать. И не надо ссылаться на "знакомых" "хакеров" - если ты его знаешь,значит он уже не "хакер" (см пост выше)..

И они мне будут говорить тоже что и ты - это интернет и на нем также деньги зарабатываются . Везде говорят что вирусняк прёт с России и Китая ладно я патриот и поэтому наши лучшие но взять китайцев - стадо из двух миллиардов челов , просто что у них что у нас тяжело привлеч человека за корпоративный сговор к уголовной ответственности .
В наше время Деньги решают всё - тебе заплатят и ты будеш говорить что хорошо , что плохо

Добавлено через 2 минуты
Зачем им писать вирусы, когда их и так много?! Им надо улучшить вирусную лабораторию для улучшения ловли вирусов

А никто не говорит что пишут вирусы производители антивирусных программ

И они мне будут говорить тоже что и ты - это интернет и на нем также деньги зарабатываются . Везде говорят что вирусняк прёт с России и Китая ладно я патриот и поэтому наши лучшие но взять китайцев - стадо из двух миллиардов челов , просто что у них что у нас тяжело привлеч человека за корпоративный сговор к уголовной ответственности .
В наше время Деньги решают всё - тебе заплатят и ты будеш говорить что хорошо , что плохо

Добавлено через 2 минуты


А никто не говорит что пишут вирусы производители антивирусных программ

Это к гадалке не ходи,в родной стране за бабло маму продадут...А по поводу Китая...кто его знает,но их там регулярно стреляют в виде наказания..мож и побоятся))

это верно. но он всё же рботает

интересный академический вопрос. Практически же, в любом случае приходится пользоваться антивирусом, если ты пользуешься ПК, а не более редкими компами и программами.

да я согласен с теми кто пишут о том что сами производители антивирусов вирусы и клепают...это ведь их деньги...

думаю в основном вирусы пишут те кто зарабатывает на интернете спамеры и т.п. антивирусникам и так работы хватит

да я согласен с теми кто пишут о том что сами производители антивирусов вирусы и клепают...это ведь их деньги...
И главное никто и никогда их в этом не уличит...:hehe:

Теме Up

NOD32 сам отправляет подозрительные файлы своему разработчику.

я думаю, часть из отдела разработок попадает в отделы борьбы с разработками и пока они ищут как его лечить, отдел внедрения запускает в массы...

я думаю, часть из отдела разработок попадает в отделы борьбы с разработками и пока они ищут как его лечить, отдел внедрения запускает в массы...

К сожалению, это не предположение и не шутка, а голенькая правда. Точно так же поступают и фармацевтические концерны. Они не ждут появления вируса, а планируют его появление, заранее готовя вакцины. Они примерно за год предупреждают о новом вирусе и предлагают вам вовремя сделать прививки только их вакциной. Так что практика компьютерных вирусов взята из давно сложившихся традиций в фармакологии.

бред, не согласен!

бред, не согласен!

У меня брат вирусолог, он мог бы рассказать побольше. А насчет несогласия, так я не согласен с "черными дырами", потому что я их не видел в своем саду. И на соседних улицах тоже.

я думаю роли и территории распределены:)одни пишут вирусы-другие антивирусы и все при деле:)хотя производители антивирей 100% этим занимаются:)да уже ради того шоб форму не терять ну и для души конечно

вопрос может даже не в том как находят и кто находит, количество вредоносного по с каждым годом растет по экспоненте, и все методы борьбы сводятся к увеличению баз сингатур, соответственно нагрузки на систему, к чему прийдем не очень понятно

антивирусы находят стремные файлы и посылают разработчику
да и принцип написания вирусов не так уж и отличен

И конечно никто сам вирусы не пишет.. Бред это сивой кобылы..
согласен, просто народ судит по себе...

Вири писать народу и так хватает. Каждый уважающий себя программер хоть раз пробовал писать вири, трояны и пр. просто для проверки сил.

Вири писать народу и так хватает. Каждый уважающий себя программер хоть раз пробовал писать вири, трояны и пр. просто для проверки сил.

Думаю не каждый уважающий себя програмер. Писать вирусы это вообще законченное дело....:fool:

любой антивирус сам производителю отсылает найденный вирус, так и собирается информация

любой антивирус сам производителю отсылает найденный вирус, так и собирается информация
И так собирается информация не только о вирусах, а еще куча другой "инфы". Уж лучше вручную отправлять. :razz:

pui3im, Сам смотрел аль читал где?

pui3im, Сам смотрел аль читал где?

Slash,куда вы с вашим опытом,тут народ уже все выяснил - Касперский пишет вирусы,ему делать-то больше нечего...:)

Схема работы к производителей антивиров одна, сначала вирусы пишем, потом лечим. =) Беспроигрышная тема! =)

Slash,куда вы с вашим опытом,тут народ уже все выяснил - Касперский пишет вирусы,ему делать-то больше нечего..
А что ему еще делать? Каждый по-своему зарабатывает...

Схема работы к производителей антивиров одна, сначала вирусы пишем, потом лечим. =) Беспроигрышная тема! =)

А кде доказательства?

один из способ обнаружения вирусо это "облачная" технология, например в касперском это осуществляется через распределенная система, позволяющая в реальном режиме времени собирать информацию о существующих угрозах, а также эффективно выявлять неизвестные угрозы и их источники, оперативно защищая от них пользователей. , кому интересно больше информации по этой теме может погуглить.

А также ещё один источник пополния вирусных баз это хелперы, на многих сайтах (и на нашем тоже) есть раздел Лечение систем от вредоносных программ (http://nowa.cc/forumdisplay.php?f=532). с помощью логов часто удаётся закарантить и отослать на анализ в вирлаб новое зверьё :).

Схема работы к производителей антивиров одна, сначала вирусы пишем, потом лечим. =) Беспроигрышная тема! =)

+1

А серьезные вирусы все равно вначале все заразят, спустя недельку производители раздупляются и включают в свои базы )

+1
А серьезные вирусы все равно вначале все заразят, спустя недельку производители раздупляются и включают в свои базы )
Если вирус пишут сами антивирусные компании, то зачем им "неделю" ждать? Теория заговора не работает.

На самом деле бывает, что реагируют в течение полу-часа - как только приходит инфа в облако или письмо в службу поддержки с файлом вируса

Часть файлов присылают пользователи, но это не много...

Ну что значит "немного"?
Один только я 6 новых вирусов отправил.. Если хотя бы каждый тысячный пользователь инета по 6 вирусов отправит - это уже будут сотни тысяч сигнатур в базах.

У антивирусных компаний есть специальные сервера, сотрудничество с провайдерами и DNS сервисами, все там собирается, анализируется и отлавливается

У антивирусных компаний есть специальные сервера, сотрудничество с провайдерами и DNS сервисами, все там собирается, анализируется и отлавливается

Этот ввриант более оптиместичный чем написание вирусов самими разработчиками.

Часть файлов присылают пользователи, но это не много...
По умолчанию еще некоторые АВ отправляют образцы