Po co jest antywirus? Po nic!

not-sure-it-is-new-discovery-or-just-false-positivePolecam te kilka historii o programach antywirusowych i ich błędnym funkcjonowaniu, w szczególności chodzi tutaj o fałszywe detekcje (z ang. false positive detection), które dręczą od lat twórców oprogramowania (niekoniecznie zaszyfrowanego).

ProtectionID i copy&paste

Jak autor ProtectionID znalazł się w tarapatach, gdy tylko jeden antywirus na VirusTotal oznaczył błędnie jego plik jako malware, a reszta antywirusów jedynie podchwyciła hash pliku i bez namysłu otagowała pliki również jako malware – analiza metodą kopiuj i wklej 😉

http://pid.gamecopyworld.com/

Tuts4You

Dyskusja na forum Tuts4You o tym w jaki sposób uniknąć oznaczenia oprogramowania jako false positive:

https://forum.tuts4you.com/topic/37417-mitigating-false-positives

at0mos

O miłości i nienawiści do AV, zwłaszcza zamulającego AV 😉

http://atom0s.com/forums/viewtopic.php?f=2&t=85

Nir

Autor popularnych narzędzi systemowych publikował swego czasu listę fałszywych detekcji, ale ze względu na ilość tego rodzaju incydentów przestał to robić. Mimo, że to starsze wpisy, warto na to zwrócić uwagę, gdyż jego oprogramowanie to „czyste” – binaria EXE, wprost z kompilatora, jego oprogramowanie jest bardzo popularne, a mimo to do dzisiaj dostaje mu się z niewiadomych przyczyn przez oprogramowanie AV.

http://www.nirsoft.net/false_positive_report.html

http://blog.nirsoft.net/2009/05/17/antivirus-companies-cause-a-big-headache-to-small-developers/

 

Po co oprogramowanie antywirusowe? Po nic!

Wyłania się z tego obraz oprogramowania, które do niczego nie jest potrzebne, zwalnia działanie komputera, a jego zasada funkcjonowania bazuje na kopiowaniu nielicznych cudzych detekcji i do tego fałszywych! Sprawę tą poruszyła również firma Kaspersky, która „wrobiła” konkurentów bezmyślnie kopiujących ich detekcje bez dodatkowej analizy:

http://www.reuters.com/article/2015/08/14/us-kaspersky-rivals-idUSKCN0QJ1CR20150814

Osobiście używałem oprogramowania antywirusowego tylko wtedy, gdy dostałem pierwszy komputer od rodziców, jednak nawet wtedy zainstalowane oprogramowanie, chyba to był F-Prot, nie uchronił mnie przed infekcją wirusa CIH. Od tamtego czasu przestałem korzystać z jakiegokolwiek oprogramowania antywirusowego i przez te wszystkie lata miałem słownie 1 infekcję poprzez autorun na jakimś USB. Nieźle jak na tak długi czas. Do dzisiaj niewiele się w tym temacie zmieniło, na co najlepszym przykładem są wirusy jak Stuxnet i Duqu, których oprogramowanie AV nie wykrywało bo ich nie znało. Tak – oprogramowanie antywirusowe musi znać wirusa, żeby poprawnie go wykrywać i usuwać skutki infekcji. Brednie o behawioralnym wykrywaniu nowych zagrożeń można wsadzić między marketingowe bajki, bo jedyne co z tego wynika to sterty false positive detections, które krzywdzą twórców normalnego oprogramowania.

Warto się zastanowić następnym razem czy instalować u siebie czy rodziny jakiekolwiek oprogramowanie antywirusowe, które nie radzi sobie z detekcją wirusów o ile konkurencja wcześniej tego nie wykryje, dodatkowo sprawiając, że komputer będzie mulił wiecznym skanowaniem w poszukiwaniu nieznanych wirusów, których i tak nie jest w stanie wykryć.

Antywirus Avast i mała niespodzianka

Jak się okazuje darmowy antywirus Avast oprócz swojej podstawowej funkcji, instalował Adware w postaci wtyczki do przeglądarki internetowej, która wysyłała do firmy Avast informację o każdej odwiedzanej stronie przez użytkownika.

avast-antivirus

Artykuł na:

http://www.howtogeek.com/199829/avast-antivirus-was-spying-on-you-with-adware-until-this-week/

Nie ukrywam, że jestem przeciwnikiem wszelkiej maści programów antywirusowych, których główną funkcją jest zamulanie komputera oraz zgłaszanie fałszywych detekcji gdzie tylko się da, oprócz tego ktoś sprytnie postanowił dorobić do tego darmowego biznesu przez wrzucenie oprogramowania, z którym w teorii antywirusy walczą – czysta hipokryzja i jeszcze jeden powód, żeby nie używać oprogramowania antywirusowego.

Trend Micro Titanium Antivirus

Antywirus Trend Micro

Poniżej dowód na to, że antywirusy to tylko kupa niepotrzebnego obciążenia dla procesora. Po wczorajszych doniesieniach o Hakin9 ktoś zgłosił stronę serwisu Security News w oprogramowaniu antywirusowym Trend Micro jako zawierającą malware i od tej pory szczęśliwie jest blokowana przez wszystkie pakiety „zabezpieczające” firmy Trend Micro.

Trend Micro Antywirus

Zastanwia mnie jedno, czy w firmie Trend Micro nikt tego nie weryfikuje? Nie wiem nawet jak to nazwać. Niekompetencją? Głupotą?

Serwis Security News radzi, żeby zabezpieczać się przed tak idiotycznym oprogramowaniem jak to od Trend Micro – poprzez jego odinstalowanie.

Praca w ArcaBit

ArcaBit to polski producent oprogramowania antywirusowego ArcaVir, wywodzący się z MksVir-a. Całą smutną historię rozdzielenia się części pracowników i utworzenia ArcaVir oraz o późniejszych wielu sporach moża przeczytać na forach obu firm oraz na portalu DobreProgramy.pl.

Dzisiaj ciekawe opinie o pracy w tej firmie znalazłem na forum 4programmers, a docelowo znajdują się na portalu o pracy GoWork, jeden z ciekawszych cytatów:

Właściciele mają samochody za kilkaset tysięcy [każdy] a w biurze nie ma nawet sprzątaczki.
Jest biuro na parterze i tam ludzie mają grafik, kto i kiedy sprząta [myje podłogi, odkurza i czyści kible – tak kible]. Biuro na piętrze jest sprzątane przez Panią W. [odkurzanie, mucie naczyń, kurze i kible]. Warto nadmienić że Pani W. jest szefową biura a mimo wszystko w godzinach pracy w elegandzkim stroju – sprząta.
Najlepsza było przyjęcie wigilijne – było owszem ciasto i Cola i ….. no niestety nic więcej nie było.
Okropne dziadostwo

Oryginalny wpis:

http://www.gowork.pl/opinie_czytaj2,33733,0,0

PS.
Dzisiaj wyszedł news o upadłości firmy MKS, R.I.P gorszego dziadostwa antywirusowego nie widziałem, jeszcze w czasach wersji DOS-owej skasował mi połowę exeków z dysku, a w czasach Windowsa nie chcieli ze mną nawet rozmawiać o false-positivach w moich pierwszych exe-pakerach.

Praca w firmie Norman

Firma antywirusowa Norman, znana z wirtualnego środowiska do testowania malware Norman SandBox, poszukuje pracowników na stanowiska:

Wszystkie pozycje dostępne na dzień dzisiejszy na stronie:

http://www.norman.com/about_norman/vacancies/en-us

PS. Praca w Norwegii.