Dont Steal Our Software

2009. november 03. 18:05 - Csizmazia Darab István [Rambo]

Aki idegen tollakkal ékeskedik, az vagy táncosnő az Operettben, vagy hamarabb utólérik, mint a sánta kutyát - mondaná Fülig Jimmy. A nagy kérdésünk az, mi van olyankor, ha egy antivírus cég lop egy másiktól és azt sikerül is bebizonyítani? Ez egy ilyen bizalomra épülő komoly iparágban (is) megengedhetetlen.

Réges-régen, mikor a hülyét még pontos j-vel írták, megjelentek az első DOS alatti antivírus programok. A vírusok akkoriban még 1-2 havonta jelentek meg, a vírusadatbázis floppyn és BBS-en terjedt, és jópár program ekkor még nyílt, sima TXT formátumban tárolta a vírusismereti szignatúrákat. Néhány százas darabszámnál ez még nem okozott memóriafoglalási problémákat, sőt néhány termékbe - pl. HTScan - még a felhasználó saját maga is tudott tételeket felvenni az adatbázisba. Ehhez elég volt tudni a detektálandó minta offsetjét, és annak leírását egy sima hexa vagy jokerekkel átszőtt változata követte. Haladó opcióként megadható volt, hogy a program keressen-e mintát a memóriában is, illetve minden állomány típust vizsgáljon-e, vagy csak adott EXE, COM, whatever típust. Az 1990-ben kiadott Víruslélektan című könyvekben pedig víruszignatúrák is szerepeltek kinyomtatva a mellékletben.

Aztán egyre jobban kereskedemi termékek lettek az AV programok, voltak amelyek megszűntek, és kialakult egy mezőny, amely nevet szerzett magának. A vírusok, férgek változatai egyre gyakrabban jelentek meg, gyarapodott a már heti vagy napi frissítésű adatbázis, és igényelt egy hatékony tömörítést, valamint egy megfelelő kódolást. Ennek a kódolásnak kettős célja volt. Egyfelől a víruslaborok rengeteg munkáját igyekezett megóvni attól, hogy egy új versenytárs ezt nehogy könnyedén elolvashassa, feldolgozhassa, munka nélkül a saját termékébe adaptálhassa. Másrészt - és ez is fontos - a felismerésre vonatkozó részleteket mindenki szerette volna megóvni a vírusíróktól is, hiszen ezek ismeretében sokkal könnyebben tudnának a védelmet megkerülő kártevőt készíteni. (Most is próbálkoznak persze, de ebben állandó AV mezőnyös tesztelésre vannak utalva.)

Egy éber olvasónk hívta fel a figyelmünket az IT Cafe fórumában szereplő hírre, miszerint az IOBit egyszerűen ellopta egy konkurens termék adatbázisát. Az igazság pillanata akkor következett el, amikor a Malwarebytes  (a szenvedő fél) furmányos trükkhöz folyamodott, és egy nem létező kártevő szignatúráját is beillesztette saját soronkövetkező adatbázisába. Természetesen ez is ellopásra került, és amint a képek bizonyítják, ennél szemléletesebben nem is lehet valakire ráhúzni a vizeslepedőt. Úgy tűnik, a hamis antivírusok, a feltört és meghamisított neves gyártók termékei után újabb módszerek bukkannak fel.

A dolog tehát lelepleződött, és az őszinte beismerés helyett az IOBit saját fórumában tagadták, de állítólag a dolog iránt érdeklődők egy részének kitiltása követte. Úgy véljük,  leszűrhetjük azt a tanulágot, hogy a "mindegy hogy jót vagy rosszat, csak beszéljenek rólunk" kezdetű reklámszabály ez esetben biztosan nem alkalmazható.

A trükkös végkifejlet egyébként arra hasonlít, mikor a városban járva-kelve olyan WiFi hálózatba botlik az ember, aminek a neve nyilván nem véletlenül: "Na ezt neked, vége az ingyen netednek te tetű!" :-D

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr291495106

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.