Прокомментируйте пожалуйста кто-нибудь, а то мне совершенно не нравятся такие заявления в сторону ЛК или это провокация?..

http://blogs.drweb.com/?q=node/46.

Заранее спасибо..

Ну это же великий и могучий john У него до сих пор комплекс неполноценности Сервера, что он назвал, не существует

на этой странице у меня нету ошибки, просто она пустая http://muzzle.kaspersky-labs.com/

Николай если вы о сервере kaspersky-labs.com в целом то он есть..

Речь, по видимому, идет о моем обращении в техподдержку ООО "Доктор Веб" за разъяснениями по поводу опасности созданного и опубликованного разработчиком ООО "Доктор Веб" Евгением Гладких скрипта троян-даунлоадера.
Это обращение было зафиксировано под номером 3JN6-0026 и располагалось по адресу http://support.drweb.com/process/?ticket=3JN6-0026, любой человек до вчерашнего дня мог ознакомиться с моим вопросом. Ответы я получил такие:



Такие ответы меня удивили и я попросил объяснить поподробнее:


Этот ответ меня поразил. Оказывается, компьютер под защитой KAV ничего не поймает, а DrWeb SpIDer Guard поймает. Я спросил Валерия: уверен ли он в своих словах, не стоит ли обратиться к опыту Дмитрия Переца, показывающего, что DrWeb SpIDer Guard никак не реагирует на работу обсуждаемого скрипта?

Ответы Валерия и Евгения опять поставили меня в тупик: люди либо не понимают русского языка и задаваемых вопросов, либо ничего не понимают в теме разговора.



Кроме того, Валерий почему-то начинает возмущаться:

Это возмущение меня удивило: ведь нигде до сих пор меня никто не просил представиться. У меня и в мыслях не было скрываться. Однако - результат Вы видите сами: на месте http://support.drweb.com/process/?ticket=3JN6-0026 сейчас находится пустая страница с надписью "Неверный номер запроса в тех. поддержку", Евгений Гладких оскорбляет Лабораторию Касперского на http://blogs.drweb.com/?q=node/46, Валерий Ледовской не понимает очевидного - что если скрипт несет опасность, то он несет опасность в первую очередь для пользователей антивируса DrWeb - и пишет то веб-программировании, доказывая что скрипт безвреден; то о Spider Guard, пытаясь доказать, что он защищает от действий этого скрипта.
Полная версия данной переписки приложена в архиве в виде скриншотов.
Click to view attachment

Вирусописатель не имеет права работать в антивирусной компании! И похоже руководство ДВ к этому лояльно.

Так что же все-таки написал Джон - троян, эксплойт, безвредную игрушку? Я так и не понял.

DVi большое вам спасибо за разьяснения, по номеру переписки действительно когда я смотрел был удалён запрос, поэтому я и обратился за разьяснениями к ЛК..

Спасибо..

Джон написах полноценный троян-даунлоадер. Как может вирусописатель работать в антивирусной компании?

http://antimalware.ru/phpbb/viewtopic.php?...er=asc&start=15
здесь тоже много чего интересного!!!

Хехе. Только Sanja привлек внимание к этой переписке, как john ее оперативненько удалил

А разве сотрудники ЛК не создают тестовые зловреды,
для внутреннего использования ?
Наверное проблема не в самом факте создания трояна,
а в его распространении ?

Только сотрудников ESET тут не хватало
Я думаю полнофункциональные зловреды клепают только ***** из доктора.

EYE не работник eset
и пожалуйста не надо, так явно оскорблять работников др.веба..



по этому топику я и задал вопрос тут..

Развейте вашу фантазию дальше и попробуйте рассказать более подробно - для каких именно целей "внутренного использования" это может понадобиться ?



Если мы говорим о поделии Евгения Гладких - то факт распространения налицо ?

Для проверки собственных продуктов, для чего же еще ?

По аналогии с Leak-test для фаерволлов, например.

а что еикаров и коллекции вирья что приходит с инета думаете мало?

Тестовый вирус не есть криминал, это да. Как и демонстрация эксплойта или proof of concept. А вот заявления, что трой безвреден, потому что качает Eicar, вредны для здоровья. Иллюстрирую уравнением. x=Eicar. y=Email-Worm.Win32.Magistr.unknown_variant. x=y...

А вот это вы напрасно почитайте статьи УК 272-274, там великолепно расписано.

Виталий! Не хотелось бы снова возвращаться к уже набившей оскомину проблеме, но позволю себе заметить, что вам нужно быть более точным в определении данного скрипта! Если посмотреть в Вирусную энциклопедию ЛК, то трояном-даунлоадером называется следущий класс вредоносных программ:


Подходит ли под это описание скрипт, написанный Евгением Гладких? Конечно же нет, причем по нескольким причинам:
1) этот скрипт ничего не устанавливает (только специфическим образом загружает в память) на компьютер - ни новых версий вредоносных программ, ни "троянцев", ни рекламных систем;
2) "загруженная из интернета программа" (а в нашем случае это даже и не совсем программа, а лишь ее байтовый образ в памяти) нигде не запускается на выполнение, никак не регистрируется на автозагрузку и т.д.;
3) данные действия происходят совершенно открыто и с ведома пользователя.

Что же тогда это такое? Это всего лишь скрипт, демонстрирующий специфическую уязвимость в траффикМониторе, который вы написали. Только и всего! Ту самую уязвимость, которую вы же затем довольно быстро исправили, и которая, по мнению большинства здравомыслящих специалистов по компьютерной безопасности, никакой реальной угрозы пользователям KAV/KIS 6-й версии не несла.

Добавлю также, что любые спекуляции (в данной ветке, да и не только) на тему вредоносности данного скрипта, а также представление Евгения Гладких в качестве вирусописателя мне представляются не только не конструктивными и противоречащими здравому смыслу, но даже и смешными!

PS. Сдается мне, мы уже когда-то беседовали с вами на эту тему на форуме VirusInfo, не так ли?

Ваши юристы, готовы квалифицировать скрипт,
написанный Евгением Гладких, как "заведомо приводящий к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети..." ?

А нельзя ли собрать все материалы, подшить в папку и дать этому законный ход?
От себя могу прислать скрины страниц, где пишут о троллях, которые атакуют и при этом обвиняют ЛК.
Кстати, я уже натравил паука Яндекс.Поиск по блогам, который скоро просканирует это и занесет в свою базу, а значит, даже если те все удалят, то доказательства будут у третей незаинтересованной стороны - Яндекса. Кстати, у них все хранится, даже если оригинальный источник уже удален.

P.S. Основной бот Яндекса уже просканировал их блог и все записано, все под колпаком
Кстати, добрую долю комментов они уже постирали. В т.ч. где обвиняли ЛК в распространении мобильных вирусов.

Тогда сажаем каждого второго

Нашему законодательству далеко еще до информационного совершенства

Здравствуйте, aintrust!
Я ведь задал простой вопрос: защищает ли антивирус DrWeb от продемонстрированных скриптом действий?


На мой взгляд, продемонстрированный скрипт несет опасность для пользователей DrWeb. Может быть не сам скрипт, а примененный в нем принцип. Именно об этом я и спросил.


Если Евгений Гладких, разработчик ООО "Доктор Веб"" продемонстрировал способ закачивания на локальный компьютер вредоносного кода, и антивирус "Доктор Веб" не может противостоять этому - кем является Евгений Гладких?


Да, конечно. Обратите внимание: я не поднимал эту тему в форумах, т.к. адекватность большинства здравомыслящих специалистов по компьютерной безопасности не подвергается сомнению. Именно поэтому я обратился напрямую в ООО "Доктор Веб" за разъяснениями.

при чем здесь наши юристы? любой суд определит это как создание вредоносных программ + распространение.