44 ответов в этой теме

[RemoteUtilities]

Добрый день, 

 

Хотелось бы повторить наш вопрос в адрес уже не вирлаба, а руководства компании (до которого наши запросы не проходят - секретари не пропускают). Вопрос следующий: 

 

Почему совершенно легитимный и подписанный цифровой подписью файл Remote Utilities Host (host6.9.msi) Доктор Веб определяет, согласно VirusTotal.com, как Program.RemoteAdmin.873. Но при этом аналогичные продукты конкурентов (Тимвьюер, Radmin, RealVNC) - не определяются?  

 

Кстати, хочется процитировать ответ вашего вирлаба по email: 

 

 

 

Если вы не согласны с нашей позицией, обратитесь с официальной жалобой на имя 
директора компании, а не в вирлаб. Контакты см. на сайте компании. 

 

Мы обратились с официальной жалобой, но секретариату не понравилось оформление нашей жалобы, и они его отклонили. То есть до директора наша жалоба даже не дошла. 

 

Не совсем понятно - с одной стороны по поводу ложных срабатываний надо ПИСЬМЕННО обращаться к генеральному директору компании, что уже само по себе довольно оригинально. С другой стороны, директор совершенно недоступен - проще наверно до директора АНБ достучаться, чем до директора доктор Веб. 

 

Объясните, пожалуйста, что у вас происходит?  

 

С уважением,

Команда Remote Utilities

[Konstantin Yudin]

старый radmin который был дырявый у нас в базе уже лет 10, так что мимо. в базу попадет тот софт который замечен в руках мошеников и малварщиков. и это не вирусный детект, это возможность предупредить админов что в его сети появился потенциально опасный софт и возможно его уже ломают.

Сообщение было изменено Konstantin Yudin: 01 Ноябрь 2018 - 17:51

[RemoteUtilities]

Константин, 

 

Речь идет о новой версии Remote Utilities 6.9, которая вышла не далее как неделю назад. Мы не против детектов на старые версии, хотя уже с версии 6.8 нами никаких сборок замечено не было - все сборки старые, еще версии 6.3. 

 

 

 

и это не вирусный детект, это возможность предупредить админов что в его сети появился потенциально опасный софт и возможно его уже ломают.

 

Так возможно ломают или ломают? Пожалуйста, покажите нам взломанную 6.9, причем так, чтобы была нарушена цифровая подпись. Ведь вы детектите всего два файла - это host.msi и dll библиотека в его составе. Оба подписаны цифровой подписью. Разве наша подпись скомпрометирована? Тогда приведите доказательства. 

Или ломатели открыли способ внедряться, не ломая цифровую подпись? 

[RemoteUtilities]

Да, убедительно просим пояснить - предупреждаете ли вы админов, путем детекта новых версий Тимвьюера, Радмина, и RealVNC, о том, что эти продукты "возможно уже ломают"? 

[usverg]

Если уж на то пошло, то (как минимум) предупреждения об активном функционале удалённого администрирования заслуживают все программные средства предоставляющие оный (не исключая стандартные).

[RemoteUtilities]

Если уж на то пошло, то (как минимум) предупреждения об активном функционале удалённого администрирования заслуживают все программные средства предоставляющие оный (не исключая стандартные).

 

 

Вот как раз это мы и пытаемся донести Но удивительным образом некоторые, особенно Тимвьюер, почему-то избегают этой участи. 

[VVS]

RemoteUtilities, особенностей вашего софта я не знаю, а по TV невозможно IMHO подключиться так, чтобы пользователь об этом не знал.

[RemoteUtilities]

RemoteUtilities, особенностей вашего софта я не знаю, а по TV невозможно IMHO подключиться так, чтобы пользователь об этом не знал.

 

Добрый день, 

 

Дело в том, что иконка Хоста (удаленного модуля) в Remote Utilities тоже неотключаема. Она сидит в трее и меняет цвет при активном соединении.

 

 

Да, когда-то давно в прошлых версиях ее можно было прятать. Но мы удалили эту функцию как раз по просьбе антивирусов. Если она прячется, следовательно продукт модифицированный, и мы за это не несем ответственности.   

 

У Радмина совершенно такой же механизм с иконкой. Однако Радмин - по крайней мере последняя версия - не детектится Доктором Вебом как Program.RemoteAdmin.873. Ни сам дистрибутив, ни файлы в составе установленного Хоста ("Сервер" в терминологии Радмина).  

Сообщение было изменено RemoteUtilities: 01 Ноябрь 2018 - 19:33

[maxic]

Да, убедительно просим пояснить - предупреждаете ли вы админов, путем детекта новых версий Тимвьюера, Радмина, и RealVNC, о том, что эти продукты "возможно уже ломают"? 

Ломают не продукты, а ОС пользователя.

[RemoteUtilities]

Ломают не продукты, а ОС пользователя.

 

Тем более не совсем понятно, причем тут легитимное ПО для удаленного управления ) Вообще, при желании получить доступ можно и методами социальной инженерии, к примеру известный technical support scam https://en.wikipedia.org/wiki/Technical_support_scam. Между прочим как раз Тимвьюер вовсю используется для этой цели, просто потому, что он самый популярный. Однако со стороны антивирусов не замечено истового желания "предупредить админов, что его возможно ломают". 

 

Чтобы не уходить от темы, хотелось бы еще раз повторить и даже конкретизировать вопрос в адрес Dr.Web: Пожалуйста, объясните нам, почему вы помечаете именно Remote Utilities 6.9, в то время как игнорируете продукты конкурентов? 

 

Вопрос далеко не праздный. Вы - антивирусная компания, целью которой должна быть максимальная безопасность ваших пользователей, в том числе корпоративных. Получается, вы намеренно не даете админам информацию о потенциально опасном ПО, установленном на их компьютерах? Почему?

[RemoteUtilities]

На всякий случай продублируем в твиттере, зная что модераторы антивирусных форумов очень любят удалять неудобные обсуждения. 

 

 

 

 

[VVS]

RemoteUtilities, насколько я понимаю (могу быть и неправ), какое-либо ПО удалённого управления подпадает под детект не потому, что это ПО удалённого управления, а в том случае, если с его помощью без ведома и одобрения пользователя можно осуществить доступ к его компьютеру.

[VVS]

На всякий случай продублируем в твиттере, зная что модераторы антивирусных форумов очень любят удалять неудобные обсуждения.

Не смешите, IMHO было бы нелепо удалять рекламу DrWeb с форума DrWeb.

[RemoteUtilities]

RemoteUtilities, насколько я понимаю (могу быть и неправ), какое-либо ПО удалённого управления подпадает под детект не потому, что это ПО удалённого управления, а в том случае, если с его помощью без ведома и одобрения пользователя можно осуществить доступ к его компьютеру.

 

Выше я уже писал про иконку в трее. Также я написал, что совершенно аналогичный механизм оповещения имеет Радмин. В обоих случаях речь идет о легитимном ПО. Причем тут получение удаленного доступа посредством взломанных или пропатченных инструментов, я не совсем понимаю. Какое это имеет отношение к официальному подписанному продукту? 

 

Хорошо, допустим, что Dr.Web не в состоянии отличить пропатченное от непропатченного. Почему, в таком случае, Тимвьюер и Радмин не детектятся?Что, вирусные аналитики не знают, что существуют сборки Тимвьюера и где их искать? Они за что вообще, простите, зарплату получают? 

 

Где в этом обсуждении мы возражаем против того, чтобы блокировались нелегитимные сборки Remote Utilities? Напротив, это в наших прямых интересах. Но оригинальный то официальный продукт пусть оставят в покое. Тем более последнюю версию. Или тогда избавятся от двойных стандартов и применят этот детект ко всем похожим продуктам.

 

Что в этой аргументации остается непонятным? 

[Kirill Polubelov]

RemoteUtilities, а чего вы так разошлись то? ) Вам ответили только за старый radmin, здесь, на форуме.

 

А из официальных ответов, вы процитировали только "Если вы не согласны с нашей позицией, обратитесь с официальной жалобой на имя 
директора компании, а не в вирлаб. Контакты см. на сайте компании.". Тут нет ничего по существу того, что вам ответили в вирлабе. А это ж самое интересное.

[TASS]

Remote Utilities уж очень похоже на ПО "RMS Удаленный доступ".

[usverg]

TASS, только сейчас заметил - даже номера версий и иконки (окромя цвета) совпадают

Сообщение было изменено usverg: 02 Ноябрь 2018 - 12:15

[RemoteUtilities]

[quote name="Kirill Polubelov" post="859470" timestamp="1541149178"]

RemoteUtilities, а чего вы так разошлись то? ) Вам ответили только за старый radmin, здесь, на форуме.[\quote]

Вы можете по существу ответить на вопросы, поставленные выше?

[quote]А из официальных ответов, вы процитировали только "Если вы не согласны с нашей позицией, обратитесь с официальной жалобой на имя
директора компании, а не в вирлаб. Контакты см. на сайте компании.". Тут нет ничего по существу того, что вам ответили в вирлабе. А это ж самое интересное.[/quote]

Насколько я могу судить, мы получили два ответа. Один я процитировал, а вот что был до него:

«Ваш запрос был проанализирован. Это не ложное срабатывание. »

Был еще ответ по поводу снятия детекта Trojan, но вы его сняли, поэтому нет смысла его цитировать.

Или вы какой-то другой ответ имеете в виду?

[RemoteUtilities]

TASS, только сейчас заметил - даже номера версий и иконки (окромя цвета) совпадают

Совершенно верно, автор продукта один, рынки разные. RMS распространяется в России и странах СНГ, Remote Utilities - в остальном мире. Существенных отличий по функционалу нет, разве что RMS по умолчанию использует российские сервера для ID-соединения, а Remote Utilities - в США. Кроме того продукты подписаны разными подписями, в частности RU подписана EV Code Signing выданной на Remote Utilities LLC от DigiCert.

Кстати на сайте https://rmansys.ru есть обратная ссылка на Remote Utilities (Eng в правом верхнем углу).

[Kirill Polubelov]

«Ваш запрос был проанализирован. Это не ложное срабатывание. »

Хм, я надеялся, что вы получили больше подробностей от вирлаба (