Комментарии участников:
Если уж на то пошло, то 
Google Chrome создан на основе свободного браузера Chromium. А у Comodo есть тоже свой браузер на основе Chromium, называется он Comodo Dragon
Google Chrome создан на основе свободного браузера Chromium. А у Comodo есть тоже свой браузер на основе Chromium, называется он Comodo Dragon
Прецедент, негодует! ;)
ай яй яй, Тише, тише ;)
П.С. Похвально что юрист похоже действительно понимает прелести API ;)
ай яй яй, Тише, тише ;)
П.С. Похвально что юрист похоже действительно понимает прелести API ;)
Если уж на то пошло:
Вот Comodo Dragon дествительно основан на Chromium.
Google Chrome is a web browser developed by Google that uses the WebKit layout engine.
In September 2008, Google released a large portion of Chrome's source code, including its V8 JavaScript engine, as an open source project entitled ChromiumИтак, Google в сентябре 2008 года открыл большую часть кода Chrome в качестве опенсорсного проекта названного Chromium. Кто на чём основан? Обезьяна от человека произошла?
Вот Comodo Dragon дествительно основан на Chromium.
У них своя сборка браузера на основе Chromium. Там вырезаны всякие шпионские штучки и вроде еще что-то улучшено. Получилось что-то типа SRWare Iron.
Мне вот по душе самая свежатина:
http://build.chromium.org/buildbot/continuous/win/LATEST/chrome-win32.zip
Мне вот по душе самая свежатина:
http://build.chromium.org/buildbot/continuous/win/LATEST/chrome-win32.zip
На каком-то антивирусном форуме всё примерно так и происходит, только с участием людей — пострадавшие делают снимок системы и отсылают его экспертам, эксперты что-то колдуют и в ответ высылают инструкцию, что из системы надо удалить.
А тут все автоматизировано.
Но я думаю через какое-то время производители других антивирусов внесут в свои лицензионные соглашения изменения, которые запретят использовать их антивирусы подобным образом. И от этого, кстати, могут пострадать такие сайты как virustotal.com.
Но я думаю через какое-то время производители других антивирусов внесут в свои лицензионные соглашения изменения, которые запретят использовать их антивирусы подобным образом. И от этого, кстати, могут пострадать такие сайты как virustotal.com.
В теории — да, но это до тех пор, пока Вы не обнаружите свои приватные файлы где-нибудь в сети… которые утекут через Comodo…
ну, сейчас сказать сложно, я думаю, что сама пиринговая сеть сейчас у них тестируется на таких компах, которые они сами контролируют и это, опять же, предположение… во-вторых, я не думаю, что они будут передавать огромные файлы по сети, в составе которых есть исполняемый код, скорее они будут передавать только исполняемый код, а если его передать нельзя отдельно от основного документа, то помечать весь документ как подозрительный… в общем, сейчас еще рано фантазировать, наверно они над этой проблемой думают уже не один год, я мы тут раз — и все проблемы вскрыли:)
От любой программы можно ожидать передачи приватных файлов в сеть. Сейчас любой антивирус, любой архиватор и любая офисная программа, имеющие функцию автообновления это могут делать
Винда будет еще долго жить, наши правнуки точно с ней еще поработают.
Фишка в том, что Майкрософт стала перенимать опыт сообществ и прислушаваться к критике.
Фишка в том, что Майкрософт стала перенимать опыт сообществ и прислушаваться к критике.
Микрософт проиграла войну уже везде кроме десктопов. Наши внуки наврядли будут знать такое слово, как десктопы.
Я уже реально забыл что такое антивирусы и вырусы. Но в интернете по прежднему с NoScript сижу. Догадайтесь почему 
По объемам продаж ПО антивирусы занимают второе место в мире после микрософтовского оффиса. При таком потоке бабла вирусы будут всегда! Так что идея хорошая, но торговцы традиционными антивирусами ее похоронят наверняка. К сожалению.
Кстати, по моим наблюдениям как бывшего провайдера, антивирусы особо и не нужны. Гораздо важнее ад-аваревское и антитрояновское ПО, которое в большинстве своем пока что бесплатное. Типа spybotsd и регулярная проверка.
Кстати, по моим наблюдениям как бывшего провайдера, антивирусы особо и не нужны. Гораздо важнее ад-аваревское и антитрояновское ПО, которое в большинстве своем пока что бесплатное. Типа spybotsd и регулярная проверка.
а что будет если в системе появятся хакнутые компы с антивирусами, которые не будут распознавать некоторых вирусов??
причем эти компы будут с большой доступностью (написатели вирусов постараются), и часть трафика будет уходить к ним.
далее, эти же компы смогут помечать как вирусы некоторые необходимые файлы для антивирусов других производителей.
битва титанов в потемкинских песочницах получится )
причем эти компы будут с большой доступностью (написатели вирусов постараются), и часть трафика будет уходить к ним.
далее, эти же компы смогут помечать как вирусы некоторые необходимые файлы для антивирусов других производителей.
битва титанов в потемкинских песочницах получится )
в торрентах — отдаются сами файлы. фейки действительно легко определить.
а тут отдаются ответы о том, кошерен ли переданный файл или нет.
я видел хакнутые антивирусы касперского, которые мочили всю стороннюю заразу на компе кроме своего родного руткита.
если нечто подобное будет и с другими антивирусами, они начнут координированное пропускание своего руткита.
к тому же руткиту будет достаточно перенаправлять запросы на «свои» компы для получения «правильных» ответов.
а тут отдаются ответы о том, кошерен ли переданный файл или нет.
я видел хакнутые антивирусы касперского, которые мочили всю стороннюю заразу на компе кроме своего родного руткита.
если нечто подобное будет и с другими антивирусами, они начнут координированное пропускание своего руткита.
к тому же руткиту будет достаточно перенаправлять запросы на «свои» компы для получения «правильных» ответов.
а тут отдаются ответы о том, кошерен ли переданный файл или нет.Думаю, передача файла в два-три разных места и сравнивание хешей переданных ранее одинаковых файлов и результатов их сканирования отсеет такое очень быстро.
а как определить какой ответ кошерен??
предположим 3 запроса на одинаковый файл, два ответа отрицательных и один положительный.
кому доверять? двум одинаковым?
а если там базы старые, или антивирусы хакнутые??
а если делать кучу запросов на разные пиры и выяснять голосованием, каких ответов больше, то это будут страшные тормоза.
предположим 3 запроса на одинаковый файл, два ответа отрицательных и один положительный.
кому доверять? двум одинаковым?
а если там базы старые, или антивирусы хакнутые??
а если делать кучу запросов на разные пиры и выяснять голосованием, каких ответов больше, то это будут страшные тормоза.
Так если хотя бы один ответ положительный, то этого достаточно. Ведь если появился новый вирус, который в какой-то момент времени только один антивирус распознает, то ответа от этого антивируса должно быть достаточно. Вместе с ответом о вирусности файла можно передавать также и контрольные суммы файлов антивирусного движка, а также версии его антивирусных баз. Если всю эту информацию глобально сопоставлять, то можно легко вычислять хакнутые антивирусы.
если появился новый вирус, который в какой-то момент времени только один антивирус распознает, то ответа от этого антивируса должно быть достаточно. Вместе с ответом о вирусности файла можно передавать также и контрольные суммы файлов антивирусного движка, а также версии его антивирусных базто есть хакнутый антивирус может таким образом блочить нормальных антвирусов и их базы, или компоненты системы через которые они работают.
контрольные суммы можно взять с чистого движка, также как и версии его баз.
одному положительному ответу низзя доверять.
или придется посылать файл на контроль в головные сервера (что уменьшает смысл всей схемы), или проверки будут саботироваться хакнутыми антивирусами.
Надо договориться о терминах.
Если под «хакнутый антивирус» понимается антивирус от, скажем, Касперского, то p2p антивирус, находящийся на этом же компе, легко его вычислит, сравнив контрольные суммы с другими такими же антивирусами (с других компов).
А если под «хакнутый антивирус» понимается распределенный антивирус Comodo, то его собратья на раз его вычислят при сопоставлении информации от него и других.
Сила p2p для антивирусов как раз в том, что можно сравнивать результаты и любое отклонение от стандарта сразу будет сигналом к действию. Это как нейронная сеть получается. Узкое место здесь — это скорость взаимодействия и нагрузка на узлы. А сама идея красивая.
Если под «хакнутый антивирус» понимается антивирус от, скажем, Касперского, то p2p антивирус, находящийся на этом же компе, легко его вычислит, сравнив контрольные суммы с другими такими же антивирусами (с других компов).
А если под «хакнутый антивирус» понимается распределенный антивирус Comodo, то его собратья на раз его вычислят при сопоставлении информации от него и других.
Сила p2p для антивирусов как раз в том, что можно сравнивать результаты и любое отклонение от стандарта сразу будет сигналом к действию. Это как нейронная сеть получается. Узкое место здесь — это скорость взаимодействия и нагрузка на узлы. А сама идея красивая.
в теоретической части вы меня почти убедили.
если все идеи по сопоставлению ответов от других узлов работают так, как вы описали — p2p-антивирус получается очень устойчив к изменненным локальным антивирусам («хакнутый антивирус» в первом толковании).
осталось посмотреть на практике как будет работать.
если все идеи по сопоставлению ответов от других узлов работают так, как вы описали — p2p-антивирус получается очень устойчив к изменненным локальным антивирусам («хакнутый антивирус» в первом толковании).
осталось посмотреть на практике как будет работать.
А Microsoft Windows Malicious Software Removal Tool случайно не по такому же принципу проверяет системные файлы? Там тоже вроде идея похожая: идет по системным файлам, сравнивает файлы со своей базой — и если находит кривой, меняет на «здоровый»…
Вот только одна «маленькая» проблема — в персональных версиях большинства антивирусов нет специального API для проверки произвольных файлов. Точнее, есть поддержка штатного виндового программного интерфейса «IAntivirus», который, в частности, используется браузерами для проверки скачанных файлов, но он не годится для массированной проверки, не все форматы поддерживает (вирусы внутри eml/msg-почтовых файлах не находит), и т.д. Очень сомневаюсь, что comodo-клиенты на компьютерах «добровольцев» используют этот API. Другой вариант еще хуже — записывать проверяемый файл в какую-то спец-папку и смотреть, исчезнет ли он (в смысле — удалится ли резидентным антивирусом). Но этого можно долго ждать, т.к. у многих антивирусы настроены спрашивать у пользователя, что он хочет делать с вирусом. В общем, не годится.
Остается предположить, что эти «добровольческие проверятели» — на самом деле спец-компьютеры comodo с особыми версиями антивирусов с лицензированными файловыми API (такие, какие стоят на virustotal.com, например), т.е. фактически эта comodo p2p-сеть является клиентом к некоему сервису, подобному virustotal.com, который вряд ли сам работает как p2p, а скорее всего специально заготовленный comodo.
Собственно, «p2p-антивирусов» уже полно, comodo здесь не первые. У всех антивирусных производителей есть подобные сети, опционально включаемые в настройках (подозрительные файлы автоматом отправляются производителю антивируса; так кстати по умолчанию работает даже бесплатный антивирус Microsoft Security Essentials — меня он очень достаёт тормозами при компиляции моих программ, т.к. хэши моих программ шлёт в MS). Также виндовая версия ClamAV давно уже не использует собственно движок ClamAV, а шлёт хэши файлов в сеть Immunet.
Всё это более или менее работает, пока проверяются «типичные» файлы — файлы ОС, популярные программы и т.д. Но совсем не годится для проверки документов, например. И других штучных произведений, типа email. Точнее, делает большую дыру безопасности, если разрешить ему проверять документы :)
Остается предположить, что эти «добровольческие проверятели» — на самом деле спец-компьютеры comodo с особыми версиями антивирусов с лицензированными файловыми API (такие, какие стоят на virustotal.com, например), т.е. фактически эта comodo p2p-сеть является клиентом к некоему сервису, подобному virustotal.com, который вряд ли сам работает как p2p, а скорее всего специально заготовленный comodo.
Собственно, «p2p-антивирусов» уже полно, comodo здесь не первые. У всех антивирусных производителей есть подобные сети, опционально включаемые в настройках (подозрительные файлы автоматом отправляются производителю антивируса; так кстати по умолчанию работает даже бесплатный антивирус Microsoft Security Essentials — меня он очень достаёт тормозами при компиляции моих программ, т.к. хэши моих программ шлёт в MS). Также виндовая версия ClamAV давно уже не использует собственно движок ClamAV, а шлёт хэши файлов в сеть Immunet.
Всё это более или менее работает, пока проверяются «типичные» файлы — файлы ОС, популярные программы и т.д. Но совсем не годится для проверки документов, например. И других штучных произведений, типа email. Точнее, делает большую дыру безопасности, если разрешить ему проверять документы :)
Так и есть, эта штука мои (пока неизвестные антивирусу) exe файлы отправляет не какому-нибудь «P2P-соседу с лицензированным антивирусом», а в себе «центральный офис» — POST'ом на cima.security.comodo.com/cgi-bin/file (весь exe файл целиком). Хоть бы шифровались для приличия :)
Угу, соседям типа Virustotal :) Там кстати, и кнопки такие в программе есть — «отправить на virustotal.com, отправить на virusscan.jotti.org».
Ну, что-то вы нагородили… Почти во всех антивирусах есть функция проверки через командную строку. Comodo может шифровать передаваемый файл простейшей функцией преобразования и передавая такой файл антивирусу расшифровывать это файл. Либо тупо добавлять свою папку в исключения антивирусов.
Тогда добровольцы быстренько выйдут из числа добровольцев, если их будут так грузить — при запуске антивируса из ком.строки он минуту грузит проц/диск, читая свою 50-100-мегабайтную базу.
Сидишь себе рубишься в блакопс в онлайне, а тут тебе гигабайт файлов с вирусами прямо в папку в систем32. Или выключаешь комп, а вам подождите пожалуйста, ваш комп накачал файлы с вирусами Васи Пупкина из 3-го подъезда и будет проверять в течении 2 часов. Радости будет полные штаны :))). А Если серьезно, я вообще не понимаю, где гарантия, что все эти зараженные файлы, случайно не останутся в компе.
Почти во всех антивирусах есть функция проверки через командную строку.Кстати, вот у того же Comodo как через ком.строку проверять, например? (в help.comodo.com/topic-119-1-208-2074-Starting-Comodo-Cleaning-Essentials.html не написано). Да и в KIS не знаю как (во времена AVP разве что было). В AVG, Eset, Нортоне, McAfee нет проверки из ком.строки. (?) Только в DrWEB и ClamAV знаю :)