OT Win XP updates

Jindroush kubecj na asw.cz
Čtvrtek Prosinec 12 18:20:57 CET 2013


Problém je v tom, jak to poznat přeci - dokud si nikdo nestěžuje, tak to
nemáme moc jak zjistit a více než 2/3 ruční hlášení o falešných
poplaších jsou blbosti (malware, pup apod). Takže číslo vám neřeknu, ne
proto, že nejsem uveden v managementu, ale proto, že ho nemám jak určit.
Navíc, když vím, že na aplikaci X se to na celém světě ukázalo 2 lidem,
nic to nemění na tom, že ti dva si o našem produktu myslí, že jsme
blbci, když jim chytáme něco, co přece maj na stroji 5 let.

Potenciálně nebezpečná aplikace (PUP) dáváme věcem, kde pak může člověk
sám rozhodnout, zda je tam chce nebo ne. Typicky se to týká adware,
toolbaru, addonů do browserů, které vám pak znečišťují prostředí.

U některých installerů/packerů se samozřejmě můžete setkat s tím, že
padají do stejných clusterů jako čisté aplikace, které používají stejný
packer.

Doby, kdy detekce psali jen lidi, jsou dávno pryč. Teď jsou dost
podstatné např. statistické metody, které se snaží vytvářet clustery
zavirovaných vzorků tak, aby minuly clustery čistých vzorků - a u toho
se samozřejmě stává to, že pak prastaré/zřídkavé legitimní aplikace
můžou padnout do stejného clusteru a jsou označeny za malware.


On 12.12.2013 17:10, Robert Baranka wrote:
> Pan Kubec, viete mi povedat pomer "opravnenych" a "neopravnenych"
> upozorneni?
> Ale naozaj, lebo hlaska typu "moze is potecionalne nebezpecnu aplikaciu"
> asi nie prave opravnene upozornenie, zvlast ked ziadne nebezpecenstvo
> nehrozi.
> Chcem skutocne realne cisla, pokial ich nemozete zverejnit (v
> managemente sa vase meno nevyskytuje), radsej nepiste nic.
> Ked som sa pred par rokmi pytal kamarata z vasej konkurencie (sophos),
> preco mi vystekava na program media info, odpovedou bolo, ze pouzivaju
> instalator podobny, ako pouziva nejaka skupina autorov virusov a
> programator v sophose si zjednodusil detekciu na ten instalator... Je
> pravdou, ze odvtedy mi na media info sophos nesteka :-) Len mi to
> pripomina pribeh pana P.Z.
> 
> PS Mne naposledy avast (pc nebol moj) stekal na starucke hd tune 2.54,
> velmi nebezpecna aplikacia :-) ale aj majster tesar sa moze utnut.
> Robo
> 
> ----- Original Message ----- From: "Jindroush" <kubecj na asw.cz>
> To: "HW-news" <hw-list na list.hw.cz>
> Sent: Thursday, December 12, 2013 2:01 PM
> Subject: Re: OT Win XP updates
> 
> ...
>>  Mě avast houká
>> relativně často (a oprávněně). Nemá to nic společnýho s tím, co o tom
>> vím, prostě stačí jedna chybějící security aktualizace a 'je to tam'.
>>
>> -- 
>> Jindroush (kubecj na avast.com)
>> http://www.kostky.org - Pro fany stavebnic LEGO.
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> 


-- 
Jindroush (kubecj na avast.com)
http://www.kostky.org - Pro fany stavebnic LEGO.


Další informace o konferenci Hw-list