191 ответов в этой теме

[Black_SOKOL]

 

 

У Доктора специальные роботы тоже ищут по помойкам... загружают и анализируют...

VVS, этим занимаются вирусхантеры, т.е. люди и выкладывают сюда тикеты:https://forum.drweb.com/index.php?showforum=49

[Konstantin Yudin]

Константин, с вами согласен. У вас конечно вручную обрабатывают, но вы справляетесь. Да у каспера раздуто самомнение. Да и частенько шифровальщики одного семейства, но с микроизменениями в штамме, он уже с трудом видит, как и любой другой антивирус.

вручную ни один вендор на планете на сегодня не в состоянии обработать ежедневный входящий поток малвари.

Сообщение было изменено Konstantin Yudin: 05 Август 2017 - 13:11

[Dmitry_rus]

У вас конечно вручную обрабатывают, но вы справляетесь

Небольшую часть, с которой не справляются роботы, обрабатывают вручную. А так - всё автоматизировано. Учитывая количество ежедневно поступающих сэмплов, ручной разбор попросту невозможен. Чисто физически.

[Potreb_Narodniy_Mstitel_01]

Здравствуйте, люди.

Мне поручено сообщить вам некоторые соображения о современном маркетинге. Моя задача в организации заключается в популяризации одного направления в современной философско-потребительской мысли - высокоорганизованное, многочисленное мягкое и жёсткое противодействие злому маркетингу. Организация работает в основном с бытовыми товарами (пылесосы, миксеры, дрели, люстры, телевизоры, и др.), но и с ПО тоже.

 

Блин, насколько эффективно ленкомовские маркетологи работают! Фантастика! Самое обычное облако, а как всех обули.

Не совсем так. Мы - простые покупатели/потребители - не такие уж тупые бараны/овцы, человек с альтернативными умственными способностямиы, внушаемые, не умеющие/не желающие самостоятельно, критически, аналитически, логически думать, как представляют нас в своих бесовских головах маркетологи. Мы многое замечаем, анализируем, читаем (в т.ч. сайты, книги по маркетингу (чтобы знать приёмы/инструменты врага)). Мы чётко осознаём вред (конкретные проявления, размер, глубина), наносимый злым, лживым маркетингом. Мы злой маркетинг видим, мы его изучаем, мы его идентифицируем, мы составляем чёрные списки (производителей, торговцев, рекламщиков, товаров, услуг), занимающихся злым маркетингом. Далее мы можем перейти от защиты к нападению (на некоторых закрытых форумах я встречал предложения и о громких, показательных убийствах директоров заводов/фабрик/магазинов/рекламных агенств, DDoS-атаках на корпоратиные сайты, взломах корпоратиных сайтов (своими силами или заказывать за деньги у хакерских групп) - это всё только для тех, кто занимается злым маркетингом и на словесные требования прекратить это безобразие не реагирует). Высказываются предложения взаимодействовать с политическими партиями, чтобы они включали в свои политические программы борьбу со злым, лживым маркетингом, выносили эту борьбу на повестку дня.

Мы давно уже не верим ни одному слову в рекламе, и даже не слушаем/не читаем её. Давно уже стало нормой выкидывать рекламные буклеты, как только в них замечен злой маркетинг. Давно стало обыденностью откровенно и очень грубо посылать на 3 буквы (или в 5 букв) маркетологов и рекламщиков/рекламщиц, как только замечаются ложь, манипулирование, злой маркетинг. Причём обругивание стало нормой не только по телефону, e-mail'у, мессенджерам, но и при личном разговоре прямо в лицо, в книгах жалоб и предложений, сравнивание их матерей с труженницами древнейшей женской профессии.

Мы уже объединяемся в высокоорганизованные группы/сообщества, с распределением обязанностей,  отчётами о проделанной работе, собиранием денег на работу сообщества, иерархией управления, с информационными службами, с тайными силовыми и хакерскими ячейками (от которых мы официально открещиваемся, но реально знаем, что это наши подразделения), с идеологами, командирами, службами набирания и обучения рекрутов, с юридическими отделами. Мы уже начинаем влиять на государства, чтобы не только самостоятельно бороться, но и требуем защиты от злого маркетинга у государств.

Мы перестали быть только жертвами (злых маркетологов), мы научились эффективно защищаться, и скоро мы можем перейти к нападению.

Нас пока только значительно меньше 1% населения планеты, но нас будет больше.

Борьба потребителей со злым маркетингом давно началась, ведётся и будет развиваться.

Развитие этой борьбы подобно развитию борьбы с незапрошенной рекламой в Интернете. Сначала мы - пользователи - были совершенно беззащитными и даже не осознавали, что нас жёстко/жестоко/нещадно/на износ эксплуатируют/мучают (бесконечные, незакрываемые всплывающие окна, мелькающая, занимающая до 80% сайта реклама, тотальное слежение за пользователями, и т.д. и т.п.). Потом мы начали осознавать, что нам причиняют вред. Потом мы каждый сам в одиночку по своему разумению и в силу своих возможностей начали бороться с рекламой. Потом мы начали организовываться в слабоорганизованные, малочисленные группы. Наконец, мы стали организовываться в высокоорганизованные, многочисленные, защитные группы (как пример: AdblockPlus-сообщество (и др. подобные)). И рекламщики получили мощный отпор, осознали своё бессилие перед высокоорганизованными группами противодействия. И стали жалостливо просить на сайтах отключить блокировщик рекламы (напр., https://imageshack.com/a/ufhl/1 ) .
Далее эти высокоорганизованные, многочисленные защитные группы станут не только защитными, но и нападающими, беспощадными к рекламе (и к рекламщикам, и особенно к рекламщицам). Далее эти группы уже начнут влиять на государства.

Так что, злые маркетологи вообще (и маркетологи Лаборатории Касперского в частности) очень много слышат и видят совершенно немыслимо унизительных ругательств в свой адрес и по отношению к своему антивирусному продукту, причём обоснованных, доказательных, логичных, аргументированных. На форумах, в личных сообщениях, в е-письмах они такие отзывы просто удаляют, а при личном общении приходится мириться. И они прекрасно знают, что не всем людям "промыли мозги", что есть люди думающие, что эти думающие люди уже не разрозненны, а уже объединяются в высокоорганизованные, эффективные группы, и что эти группы могут не только купить их программу и очень тщательно, глубоко её протестировать, проанализировать (в т.ч. и документацию, и рекламные материалы), и написать правдивый, полный, точный, проверяемый, обстоятельный, доказательный отзыв (по всем аспектам: технический, эксплуатационный, ценовой, удобностный, эффективностный, маркетинговый, др.), но могут и потребовать прекратить называть сущую безделицу супер-мега-технологией (и потребовать прекратить другие злые маркетинговые мероприятия), а в случае отказа могут и заDDoS'ить корпоративный сайт/форум, могут проколоть шины, сжечь автомобиль, изловить/избить/убить вирусного аналитика, похитить/затравить сына, облить зелёнкой/мочой, избить (или даже искалечить, убить) Карсперского Евгения, Касперскую Наталью.

Если сегодня такие группы делают правдивые, детальные, обстоятельные отзывы, составляют чёрные списки, пишут программы для удобства использования таких чёрных списков, то через год эти группы могут отлавливать по подъездам, дачам особо ретивых, злых, отпетых, несговорчивых маркетологов, директоров.


Так что ещё раз повторю:

Блин, насколько эффективно ленкомовские маркетологи работают! Фантастика! Самое обычное облако, а как всех обули.

Это не совсем так.


Наше дело правое. Враг будет разбит. Победа будет за нами.


Люди, у меня нет возможности (и желания) вести тут бесконечные и пустые разговоры о законности, целесообразности, эффективности, нужности таких групп противодействия, их методов работы (всех или некоторых). Моя задача - первоначально познакомить. Если вы тут настойчиво потребуете, то руководители-идеологи выйдут на контакт и разъяснят в общем и в деталях цели, методы, идеологию, основания для создания и функционирования таких групп противодействия. Под лежачий камень вода не течёт. Добро должно быть с кулаками. Если ничего не препринимать, но ничего и не изменится. Большинство государств фактически отдало потребителей на растерзание рекламщикам и маркетологам. Мы вынуждены самоорганизовываться для самозащиты, чтобы выжить и нормально жить. Не мы эту войну/борьбу начали. И государства, общества только-только начали понимать, что мы - потребители - нуждаемся в защите от лживой рекламы, от злого маркетинга, и ещё очень мало законов, правил, морали, служб, организаций, которые бы нас защищали. Давно нужно положить этому конец. Кто-то лежит на диване, и ждёт, чтобы проблема сама рассосалась, а кто-то начинает действовать. Если вы предпочитаете проблему не замечать, или просто лежать на диване и ждать, то не надо осуждать людей, кто предпочитает взять ситуацию в свои руки и направить её в нужное себе русло.

[Konstantin Yudin]

Много букав, ниасилил

[Afalin]

Асилил, но там 145% воды.

Сообщение было изменено Afalin: 05 Август 2017 - 17:48

[VVS]

Асилил ровно настолько, чтобы выдать Potreb_Narodniy_Mstitel_01 предупреждение за офтопик.

Модератор.

[SergSG]

Асилил ровно настолько, чтобы выдать Potreb_Narodniy_Mstitel_01 предупреждение за офтопик.

Модератор.

Надо было дальше осилить, там местами на другую статью тянет. А в общем, Afalin прав - "вода, вода, кругом вода". 

Сообщение было изменено SergSG: 05 Август 2017 - 18:55

[maxic]

Воду надо экономить. Без воды мы ни туды и ни сюды.

[VVS]

Ладно, поразвлекались и хватит.

 

В продолжение темы.

IMHO да, подобное ускорит доставку детекта до пользователя.

Но при этом не надо забывать, что ещё нужно проверить новый детект на базе чистых.

Так же IMHO подобное решение должно привести к увеличению нагрузки на проц и увеличению времени проверки в условиях плохого интернета.

[SergSG]

IMHO да, подобное ускорит доставку детекта до пользователя.

Но при этом не надо забывать, что ещё нужно проверить новый детект на базе чистых.

Так же IMHO подобное решение должно привести к увеличению нагрузки на проц и увеличению времени проверки в условиях плохого интернета.

Там, по идее, немного проще - эвристик АВ сработал, выпихнул файл в облако, файл попал к роботу или к аналитикам и после анализа через это же облако вернули уже на все АВ диагноз - вирус или ложняк, потом добавили в базы. В общем, тот же процесс, как и при отправке юзером подозрительного семпла в вирлаб.

Весь смысл "технологии" - получать семплы и возвращать "диагноз" максимально быстро, не дожидаясь внесения изменений в базы и апдейта, который может быть раз в неделю.

Сообщение было изменено SergSG: 05 Август 2017 - 20:51

[Black_SOKOL]

Смысл облака проста, чтобы меньше было ложных срабатываний, было быстрое реагирования на новые угрозы нулевого дня.В вебе конечно хорошо, что обновления каждые полчаса. Да даже эвристик необнаружил, а просто неизвестный файл появился, который антивирусу и облаку неизвестен, также выкатывается к роботам/аналитикам и всё тоже самое, что и описал серж.

[Afalin]

Да даже эвристик необнаружил, а просто неизвестный файл появился, который антивирусу и облаку неизвестен, также выкатывается к роботам/аналитикам и всё тоже самое, что и описал серж.

Ага, и все гигабайты неизвестных файлов туда сливаются? С каждой машины с неизвестными файлами. Для общего объёма даже и не знаю, какую приставку выбрать.

Сообщение было изменено Afalin: 06 Август 2017 - 08:43

[Black_SOKOL]

Если хеши совпадают, то только необязательно само тело файла отправлять, достаточно информацию о файле т.е., его взаимодествие с системой и файлами, местоположение и т.д.

[Afalin]

Совпадают с чем? С уже известным файлом? Так не про него речь, а про

просто неизвестный файл появился, который антивирусу и облаку неизвестен, также выкатывается к роботам/аналитикам

А если хэш совпал, то кроме него ничего не нужно, поскольку вердикт уже вынесен.

Сообщение было изменено Afalin: 06 Август 2017 - 08:59

[Black_SOKOL]

Да всё верно, загрузка в облако только, если никогда ранее не был замечен антивирусом, и по хешу нет совпадений.

[Afalin]

Да всё верно, загрузка в облако только, если никогда ранее не был замечен антивирусом, и по хешу нет совпадений.

Все терабайты? Вы серьёзно?

[Black_SOKOL]

Отбирать по определённым критериям:

1) по местоположению

2) проанализоровать взаимодействие с системой и файлами на данной рабочей станции

3)проверить является ли файл, системный фаилом и действительную подпись microsoft у него.

4)проверить совпадение по хешу.

Если есть подозрения на неизвестный ранее фаил, то загружать тело файла на анализ.

[Black_SOKOL]

Если ранее был загружен, то хеш должен быть, соответственно в облаке.

[Afalin]

Вопрос остаётся тот же. У меня гигабайты таких файлов. Они все будут загружаться в "облако"?