Малко критика към AV индустрията

 

http://itsecurity.co.uk/2015/08/still-critical-of-the-av-industry-after-all-these-years/

Впечятлаваща симбиоза...Windows 10 Ви следи,но може и да и забраните(ама не съвсем..)...хем приемате лицензионното споразумение,хем можете да си "играете с настройките"...Според специалисти и юристи ,споразумението нарушава нормите за неприкосновенност на личността....

 

Лицензионное соглашение ОС Windows 10: многие пункты противоречат закону о неприкосновенности личной жизни

 

Лицензионное соглашение ОС Windows 10 с точки зрения юристов является предупреждением всем пользователям мира, сообщает издание «#Буквы».

 

При прочтении лицензионного соглашения юристы нашли несколько важных моментов, на которых акцентируют внимание пользователей. Многие пункты соглашения противоречат букве закона о неприкосновенности личности.

Одним из важных аспектов является намерение Microsoft собирать и хранить у себя историю посещенных пользователем web-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним. Эти данные привязываются к аккаунту Microsoft, а пароль всегда можно взломать или похитить.

По законодательству США IT-компании должны раскрывать сведения о своих клиентах по требованию суда и разведслужб. Получается, что вы сами добровольно собираете и отправляете на себя досье. Синхронизацию данных Microsoft вел по умолчанию. Эту опцию нужно отключать.

Следующий проблемный пункт - виртуальный ассистент Cortana, который за глаза уже окрестили «шпионом». Он имеет право собирать все типы данных о пользователе, включая фрагменты почтовой переписки и данные о совершенных звонках. Cortana соберет даже такие «мелочи» как установка времени будильника и музыкальный плейлист.

Пользователи вряд-ли задумались, с чего бы компания Microsoft так расщедрилась и стала раздавать новую ОС Windows 10 бесплатно. А все дело в чрезмерном изобилии рекламы. А для «инвентаризации» пользователей им будет присвоен advertising ID – идентификационный номер, по которому будет корректироваться охват аудитории для рассылки рекламы.

Еще один просто выпадающий из ряда момент. Ключ шифрования тоже хранится у Microsoft. Это удивительно, но если вы зашифровали свои данные на устройстве с помощью штатной программы BitLocker, то ключ доступа к данным будет не только у вас, но еще и у Microsoft. В лицензии Windows 10 указано, что пароль будет скопирован на сервера OneDrive, контролируемые Microsoft.

И самый невероятный пункт в лицензии на ОС Windows 10 – это, вы самостоятельно доверяете Microsoft распоряжаться своими данными. Да! Именно так и прописано в пункте: «We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services».

То есть, Microsoft может сам принять решение и раскрыть вашу личную переписку, вскрыть локальные файлы или другую информацию. Это будет произведено по малейшему подозрению угрозы, исходящей от вашей активности в Сети.
Будьте внимательны. Отключайте ненужные опции в соглашении. Информация неприкосновенна.

http://www.comss.info/page.php?al=Licenzionnoe_soglashenie_OS_Windows_10

 

И един коментар:

Редактирано 11 август 201510 г. от NIKISHARK (преглед на промените)

Впечятлаваща симбиоза...Windows 10 Ви следи,но може и да и забраните(ама не съвсем..)...хем приемате лицензионното споразумение,хем можете да си "играете с настройките"...Според специалисти и юристи ,споразумението нарушава нормите за неприкосновенност на личността....

 

Не знам до колко е нарушение. Не съм юрист, но подобна практика, има и другаде. Само за пример, ако ползваш Андроид телефон, Гугъл могат при необходимост, да получат достъп до телефона, и да изтриват опасни приложения /това е официалното обяснение /. Което си е практически същото, като това което върши Майкрософт, в борбата с пиратски приложения.  За няхапаната Ябълка нищо не казвам, не съм ползвал. Да, сега ще наскачат няколко колеги и ще заговорят за открит код, ала бала.   Кортана /Котарана/, прави същото което и Google Now и Siri.  Защо за тези асистенти, няма такъв плач? Мнението за Хром, е много точно, бразър шпионин събиращ всичко /както всички други приложения от Гугъл и не само/, а 99% от хората и идея си нямат. Все по странна ми става истерия.

Редактирано 11 август 201510 г. от ghostBG86 (преглед на промените)

В случая ,май става въпрос за достъп до всички данни....и управлението им....

Още  една програмка за  защита от Уиндоус 10

 

Remove Windows 10 Spying Features

 

http://wintoflash.com/forum/viewtopic.php?f=7&t=42295

Редактирано 12 август 201510 г. от Гост (преглед на промените)

Google умря! Да живее Alphabet!

Серго и Лари завъртяха някаква далаверка.

Редактирано 12 август 201510 г. от ExaFlop (преглед на промените)

В случая ,май става въпрос за достъп до всички данни....и управлението им....

Да де, ама каква се разбира под всички данни? И порното ли?   Съгласен съм, че такова събиране на информация, минава по ръба на нормалното /ако изобщо има нормално събиране на лични данни/. Но не се прави, за първи път. А не помня чак такива вахкания и статии, когато Гугъл пусна Google Now, или ония 'нахапаните' тяхното Siri. А тези асистенти, събират еднаква информация, уж за да ти помагат.  Да не говорим, че сървираш в нета чрез браузър и се ползва търсещата машина на Гугъл, записваща всичко. А колко хора осъзнават, каква лична информация оставят във Фейсбук? Че всеки добър аналитик от някоя служба, само по това което пишеш и качваш, ще ти направи перфектен профил.    Колко хора знаят, че при логване във Фейсбук, освен нормалните данни, в 'бисквитката' се записва и информация за браузъра, плъгини и всякакви специфични неща за системата, дето те различават в мрежата от другите?  И лесно може да те идентифицират, след това.  Пък и вече, има решение на тези проблеми със следенето, от Уиндоус. Пак казвам, такава яростна кампания из нета /не става въпрос за форума/, ми се вижда съмнителна. Някой доста средства хвърля, да очерни конкурента.

Lenovo пак замесена в скандал-bloatware в BIOS

http://www.comss.info/page.php?al=Lenovo_bloatware

 

Lenovo отличилась снова: bloatware оказалось встроенным в BIOS ноутбуков компании

 

Компания Lenovo снова оказалась в центре скандала, связанного с модификацией операционной системы на ноутбуках, которые производит и продаёт эта компания

 

В прошлый раз выяснилось, что их OEM-операционка включала установленную рекламную программу Superfish, отличившуюся навязчивым поведением и полным пренебрежением к безопасности. На этот раз всё гораздо хуже – пользователя не спасёт даже полная переустановка операционной системы с нуля.

После установки чистой системы Windows перед первым её запуском, специальная программа, хранящаяся в BIOS, заменяет системный файл autochk.exe, служащий для проверки целостности файловой системы и исправления ошибок, на свой загрузчик. Он создаёт системные службы, которые скачивают нужные программы с серверов Lenovo. Так эта система работает с Windows 7. В случае Windows 8 всё происходит ещё проще.

Дело в том, что ОС Windows, начиная с восьмёрки, поддерживает т.н. Windows Platform Binary Table (WPBT) – таблицу, формат которой был разработан компанией в виде расширения таблиц ACPI (Advanced Configuration and Power Interface). Система работает так: в BIOS компьютера может храниться бинарный исполняемый файл. Если система при загрузке находит там этот файл, она копирует его на диск и выполняет.

К сожалению, компания Microsoft с высоты своего положения имеет все возможности для того, чтобы продавить производителей железа на поддержку такой системы – чем она и не преминула воспользоваться. А сделано всё это, разумеется, на благо пользователей. Компания Microsoft, не щадя себя, заботится о безопасности пользователей операционных систем Windows. Поэтому, таким образом она решила организовать помощь в розыске украденных компьютеров.

Допустим, у вас украли ноутбук. Если даже вы поставите на него специальную программу, помогающую отслеживать его, то злоумышленнику ничто не мешает отформатировать его накопитель. Однако если такая программа будет интегрирована в BIOS, то установка чистой системы на компьютер не остановит её выполнение (за исключением случаев, когда вор окажется поклонником Linux).

Всё было бы хорошо, если бы производители и продавцы ноутбуков не стремились заработать любой ценой. Мало того, что установленные по умолчанию системы разбухают от всяческого bloatware (эта недобрая традиция успешно перекинулась и на смартфоны). Так теперь существует способ, при котором от него просто нельзя избавиться.

Итак, в случае установки Windows 8 хранящийся в BIOS файл «wpbbin.exe» копируется в C:\windows\system32 и выполняется. Заканчивается это всё той же установкой фирменных служб от Lenovo, LenovoUpdate.exe и LenovoCheck.exe, скачивающих свои файлы с серверов компании.

Эту замечательную систему компания назвала «Lenovo Service Engine». Она не только отсылает на сервер компании информацию о технических характеристиках вашего компьютера, но и устанавливает софт «OneKey Optimizer» (ОКО), судя по всему, попадающий в категорию «crapware». Согласно заверениям компании, он «очищает систему от ненужных файлов» и «оптимизирует работу компьютера». Чем он на самом деле занимается – пока мало кому известно, но судя по большинству программ, которые прикрываются такими обещаниями, вряд ли это что-то хорошее.

Мало того, что программы непонятного назначения, от которых невозможно избавиться, занимаются подменой системных файлов – они скачивают этот «оптимизатор» ОКО по незащищённому протоколу HTTP. Вряд ли нужно объяснять, чем это чревато (см. «атака MitM»).

Как оказалось, об этой тревожной ситуации специалист по безопасности Роэл Шувенберг (Roel Schouwenberg) сообщил в Lenovo и Microsoft ещё в апреле. Теперь Lenovo утверждает, что все компьютеры, начиная с июня, лишены этой замечательной функции. Также она выпустила патчи и инструкции для того, чтобы отключить эту функцию в тех компьютерах, в которых она присутствует, и списки компьютеров, подверженных этой проблеме (настольные / лэптопы). Интересно, что теперь компания называет функцию, которую сама же и интегрировала, «уязвимостью».

Ответом Microsoft на эти вопросы стало расширение инструкции по использованию WPBT, в которой она объясняет всем производителям софта и железа, что программы, пользующиеся этой возможностью, «должны быть написаны с прицелом на безопасность, иначе их можно будет расценивать, как malware».

К сожалению, в наше время часто, покупая умное электронное устройство, человек не оказывается его полноправным владельцем – он безо всякого предупреждения может оказаться в ситуации, когда его компьютер или смартфон снабжён абсолютно ненужными ему программами, которые в лучшем случае отъедают системные ресурсы, а в худшем – нарушают безопасность работы с данными. Сложно сказать, каким образом можно восстановить справедливость в таких случаях – судебными исками, бойкотами продукции определённых компаний, или другими действиями. Ясно только, что делать это необходимо.

DRDOS атаките вече могат да се разпространяват чрез BitTorrent клиенти!

 

http://news.softpedia.com/news/drdos-attacks-can-now-propagate-via-bittorrent-clients-489350.shtml

Уязвимост при дизайна на интелските процесори стои неоткрита в продължение на 16 години. Процесорите от Sandy Bridge нагоре не са засегнати.

 

Intel left a fascinating security flaw in its chips for 16 years – here's how to exploit it

По повод обвиненията от Ройтерс

Евгений Касперски-умът ми не го побира,как е възможно от Ройтерс,да публикуват такива сериозни обвинения,като се позовават на анонимен източник...

 

Евгений Касперски отрече твърденията на Ройтерс за намеса на неговата компания в работата на конкурентни продукти

http://kaldata.com/article-83867.html

Скандални разкрития от света на антивирусната индустрия публикува агенция Ройтерс. В центъра на събитията е компанията Лаборатория Касперски, един от основните разработчици на софтуер за сигурност.

Твърди се, че ЛК е въвеждала в заблуждение антивирусните програми на конкурентите, като ги е заставяла да считат за вируси безопасни файлове в компютрите и по този начин да нарушават работата им. Ройтерс се позовава на информация от бивши служители на руската компания, пожелали анонимност.

Дейността на Лаборатория Каспрески е била насочена срещу продукти на конкуренти като Microsoft, AVG Technologies, Avast Software и други разработчици. Атаките са извършени преди 10 години и са имали продължителност седмици и месеци.

Поръчител на някои от атаките е бил лично един от основателите на компанията – Евгений Касперски. Мениджърът е бил недоволен от факта, че конкурентите копират технологии на ЛК, вместо да създават собствени такива. Той наричал компрометирането на конкурентите програми възмездие.

Антивирусите могат да бъдат излъгани чрез т.нар. обратен инженеринг. Анализаторите на ЛК внедрявали във файловете на операционната система допълнителен код по такъв начин, че антивирусите на конкурентите приемали този файл за заразен. След това образци се изпращали анонимно в онлайн агрегатора VirusTotal.

 

Услугата VirusTotal служи за обмен на образци на зловредни файлове между разработчиците на антивируси. През 2010 г. Лаборатория Касперски провела експеримент, в рамките на който създала 10 файла и ги изпратила във VirusTotal, твърдейки, че са зловредни. Броени дни след това всички 10 файла били определени като зловредни от 14 независими антивирусни компании.

Представители на Microsoft, AVG и Avast съобщават, че в последните години забелязват опити от неизвестна страна да увеличи броя на лъжливите сработвания на антивирусите. На този етап обаче те нямат подозрения и претенции към Лаборатория Касперски, пише CNews.

Руската компания, от своя страна, опровергава твърденията на Ройтерс. Евгений Касперски заявява, че компанията никога не е извършвала подобни тайни операции по въвеждане в заблуда на конкурентни продукти. По неговите думи, подобни действия са неетични, нечестни и незаконни.

 

http://www.comss.info/page.php?al=Evgeniy_Kasperskiy_oproverg_obvineniya_Reuters_v_sozdanii_falshivyh_virusov

 

 

Достаточно добавить “по информации, полученной из анонимных источников” и – вуаля! – мы наверняка знаем всё про всех и обо всём. Задача тем проще, если разоблачить негодяев в большом издании с увесистым авторитетом.

 

Кто убил Кеннеди?

Почему упал Тунгусский метеорит?

Кто управляет Бермудским треугольником?

В чём тайная цель мировой масонской ложи?

Ответы на эти вопросы гораздо ближе и проще, чем мы можем себе представить. Достаточно добавить “по информации, полученной из анонимных источников” и – вуаля! – мы наверняка знаем всё про всех и обо всём. Задача тем проще, если разоблачить негодяев в большом издании с увесистым авторитетом. Кто стоит за сомалийскими пиратами? Нет никаких сомнений!

Краткое содержание статьи: мы, оказывается, пишем вирусы, очень мудреные и специальные, и терроризируем ими конкурентов. И догадайтесь что? – вся аргументация строится на двуханонимных источниках из числа бывших обиженных сотрудников, которые ничтоже сумняшеся вылили в уши автору эпический бездоказательный бред, а автор с аппетитом его “схавал”. ОК, Рейтер!!

Что я могу сказать о https://t.co/sgVCD3U0bQ?Вот что: http://t.co/PpfzN1EHAr

— Евгений Касперский (@e_kaspersky_ru) August 14, 2015

Вот только почему-то нет упоминания, что мы этим грязным делом заняты исключительно в бане, куда мы прискакали верхом на медведях. Видимо, при редактуре статьи эти подробности пришлось вырезать. И так нажористо получилось.

Эта статья – зубодробительная смесь небольшого числа фактов, щедро разбавленных буйными фантазиями.

To be honest: its quite annoying all these insinuating stories about Kaspersky. Haven&ීt seen any solid evidence nor trustworthy sources.

— Rickey Gevers (@UID_) August 14, 2015

Действительно, в 2012-2013 гг. в антивирусной индустрии были серьезные проблемы с ложными срабатываниями. Многие вендоры (к сожалению, и мы в их числе) детектили совершенно безвредные файлы как зараженные. Это вообще довольно таинственная история, потому что выяснилось, что гадил кто-то довольно продвинутый, и гадил целенаправленно: по отраслевым каналам типа VirusTotal распространялись нормальные программные файлы, внутрь которых были засунуты строчки с вредоносным кодом. Причем злодеи прятали этот код так, чтобы конкретный антивирусный движок его вылавливал, включая наш. Я бы с большим удовольствием посмотрел в лицо негодяям, которые все это затеяли. Теперь вот Рейтер мне говорит, что это я и был. Как я могу относиться к такой статье? Вроде бы не первое апреля на дворе…

Теперь подробнее об этом случае: в ноябре 2012-го мы допустили ложное срабатывание и заблокировали несколько обычных файлов – игровой клиент Steam, игровой центр Mail.ru и клиент мессенджера QQ. Шум, переполох, внутреннее расследование. Выяснилось, что кто-то извне целенаправленно нам портил жизнь.

@DavisSec –> I agree. @e_kaspersky is very enthusiastic about #cybersecurity, but an industry saboteur seems unlikely. cc:@josephmenn

— John Bumgarner (@JohnBumgarner) August 14, 2015

За несколько месяцев до этого наш вирлаб начал получать десятки слегка модифицированных файлов этих клиентов добавленными вредоносными строками. Получали мы их в первую очередь через сайт VirusTotal. Скорее всего, негодяи разбирались в том, как работает наш движок: сканнер анализирует не весь файл, и вот они свои закладки делали именно там, где надо, чтобы обмануть сканер. Новые файлы квалифицировались как вредоносные и в таком статусе сохранялись в базе данных.

@davidu @josephmenn @e_kaspersky Vikram @symantec has stated they deeply investigated the FP issue in &ී13 and findings != K

— Christopher M Davis (@DavisSec) August 14, 2015

А потом, когда Steam, Mail.ru и QQ начали обновлять свой софт, наш движок сравнил новые версии файлов с нашими записями и все заблокировал. Обычно такие программы быстро добавляются в разрешенные списки (whitelisting), но в данном случае движок успел их отправить в карантин раньше. Мы поменяли алгоритм, чтобы избежать детектов на основе только данных об имеющихся аналогичных файлах, но весь год этот кто-то так и слал нам их. Просто мы научились их не ловить.

Также мы узнали, что проблемы отнюдь не только у нас.

По некоторым компаниям эти файлы ударили очень сильно. В том же году состоялась закрытая встреча ряда софтверных компаний. Посидели, обсудили, обменялись данными. Но так и не смогли понять, ни кто это делал, ни зачем. Были разговоры, что это может быть нечистая на руку антивирусная компания, были страхи, что это какие-то могущественные негодяи так изучают, как работает наша отрасль. Может, чтобы научиться обходить защиту. Может, научиться портить жизнь кому-то. В общем, загадка.

We had investigated these attacks but could not find out who was behind them. We had some suspects, Kaspersky was not one of them.

— Liam O&ීMurchu (@liam_omurchu) August 14, 2015

Теперь же нас в этом обвиняют какие-то, видимо, поехавшие умом бывшие сотрудники. Ну, а как ещё можно объяснить такое поведение?

Вообще к абсурдным обвинениям у меня давно иммунитет. Ещё в конце 90-х на пресс-конференциях я ставил на стол табличку со словом “Нет”, чтобы не терять времени – тогда каждому второму хотелось знать не пишут ли антивирусные компании вирусы. Мол, это же так просто – сначала написал вирус, а потом вылечил его. Страшно представить чем занимаются МЧСовцы, вулканологи и метеорологи.

Мне просто от души интересно, что ещё придумают про нас “бывшие сотрудники” и какое СМИ возьмётся этот бред опубликовать? Делаем ставки, ага?

А теперь обращение к тем силам, которые стоят за этой медиа-кампанией против нас в американской прессе: какие бы наезды на нас не случались, они не изменят нашу позицию детектить любые кибер-атаки, вне зависимости от их национальности и задач. Вредоносный код есть вредоносный код, а наши продукты от него защищают. Всегда. Точка.

По повод обвиненията от Ройтерс

Евгений Касперски-умът ми не го побира,как е възможно от Ройтерс,да публикуват такива сериозни обвинения,като се позовават на анонимен източник...

 

Евгений Касперски отрече твърденията на Ройтерс за намеса на неговата компания в работата на конкурентни продукти

http://kaldata.com/article-83867.html

Скандални разкрития от света на антивирусната индустрия публикува агенция Ройтерс. В центъра на събитията е компанията Лаборатория Касперски, един от основните разработчици на софтуер за сигурност.

Твърди се, че ЛК е въвеждала в заблуждение антивирусните програми на конкурентите, като ги е заставяла да считат за вируси безопасни файлове в компютрите и по този начин да нарушават работата им. Ройтерс се позовава на информация от бивши служители на руската компания, пожелали анонимност.

Дейността на Лаборатория Каспрески е била насочена срещу продукти на конкуренти като Microsoft, AVG Technologies, Avast Software и други разработчици. Атаките са извършени преди 10 години и са имали продължителност седмици и месеци.

Поръчител на някои от атаките е бил лично един от основателите на компанията – Евгений Касперски. Мениджърът е бил недоволен от факта, че конкурентите копират технологии на ЛК, вместо да създават собствени такива. Той наричал компрометирането на конкурентите програми възмездие.

Антивирусите могат да бъдат излъгани чрез т.нар. обратен инженеринг. Анализаторите на ЛК внедрявали във файловете на операционната система допълнителен код по такъв начин, че антивирусите на конкурентите приемали този файл за заразен. След това образци се изпращали анонимно в онлайн агрегатора VirusTotal.

 

Услугата VirusTotal служи за обмен на образци на зловредни файлове между разработчиците на антивируси. През 2010 г. Лаборатория Касперски провела експеримент, в рамките на който създала 10 файла и ги изпратила във VirusTotal, твърдейки, че са зловредни. Броени дни след това всички 10 файла били определени като зловредни от 14 независими антивирусни компании.

Представители на Microsoft, AVG и Avast съобщават, че в последните години забелязват опити от неизвестна страна да увеличи броя на лъжливите сработвания на антивирусите. На този етап обаче те нямат подозрения и претенции към Лаборатория Касперски, пише CNews.

Руската компания, от своя страна, опровергава твърденията на Ройтерс. Евгений Касперски заявява, че компанията никога не е извършвала подобни тайни операции по въвеждане в заблуда на конкурентни продукти. По неговите думи, подобни действия са неетични, нечестни и незаконни.

 

http://www.comss.info/page.php?al=Evgeniy_Kasperskiy_oproverg_obvineniya_Reuters_v_sozdanii_falshivyh_virusov

 

 

Достаточно добавить “по информации, полученной из анонимных источников” и – вуаля! – мы наверняка знаем всё про всех и обо всём. Задача тем проще, если разоблачить негодяев в большом издании с увесистым авторитетом.

 

Кто убил Кеннеди?

Почему упал Тунгусский метеорит?

Кто управляет Бермудским треугольником?

В чём тайная цель мировой масонской ложи?

Ответы на эти вопросы гораздо ближе и проще, чем мы можем себе представить. Достаточно добавить “по информации, полученной из анонимных источников” и – вуаля! – мы наверняка знаем всё про всех и обо всём. Задача тем проще, если разоблачить негодяев в большом издании с увесистым авторитетом. Кто стоит за сомалийскими пиратами? Нет никаких сомнений!

Краткое содержание статьи: мы, оказывается, пишем вирусы, очень мудреные и специальные, и терроризируем ими конкурентов. И догадайтесь что? – вся аргументация строится на двуханонимных источниках из числа бывших обиженных сотрудников, которые ничтоже сумняшеся вылили в уши автору эпический бездоказательный бред, а автор с аппетитом его “схавал”. ОК, Рейтер!!

Что я могу сказать о https://t.co/sgVCD3U0bQ?Вот что: http://t.co/PpfzN1EHAr

— Евгений Касперский (@e_kaspersky_ru) August 14, 2015

Вот только почему-то нет упоминания, что мы этим грязным делом заняты исключительно в бане, куда мы прискакали верхом на медведях. Видимо, при редактуре статьи эти подробности пришлось вырезать. И так нажористо получилось.

Эта статья – зубодробительная смесь небольшого числа фактов, щедро разбавленных буйными фантазиями.

To be honest: its quite annoying all these insinuating stories about Kaspersky. Haven&ීt seen any solid evidence nor trustworthy sources.

— Rickey Gevers (@UID_) August 14, 2015

Действительно, в 2012-2013 гг. в антивирусной индустрии были серьезные проблемы с ложными срабатываниями. Многие вендоры (к сожалению, и мы в их числе) детектили совершенно безвредные файлы как зараженные. Это вообще довольно таинственная история, потому что выяснилось, что гадил кто-то довольно продвинутый, и гадил целенаправленно: по отраслевым каналам типа VirusTotal распространялись нормальные программные файлы, внутрь которых были засунуты строчки с вредоносным кодом. Причем злодеи прятали этот код так, чтобы конкретный антивирусный движок его вылавливал, включая наш. Я бы с большим удовольствием посмотрел в лицо негодяям, которые все это затеяли. Теперь вот Рейтер мне говорит, что это я и был. Как я могу относиться к такой статье? Вроде бы не первое апреля на дворе…

Теперь подробнее об этом случае: в ноябре 2012-го мы допустили ложное срабатывание и заблокировали несколько обычных файлов – игровой клиент Steam, игровой центр Mail.ru и клиент мессенджера QQ. Шум, переполох, внутреннее расследование. Выяснилось, что кто-то извне целенаправленно нам портил жизнь.

@DavisSec –> I agree. @e_kaspersky is very enthusiastic about #cybersecurity, but an industry saboteur seems unlikely. cc:@josephmenn

— John Bumgarner (@JohnBumgarner) August 14, 2015

За несколько месяцев до этого наш вирлаб начал получать десятки слегка модифицированных файлов этих клиентов добавленными вредоносными строками. Получали мы их в первую очередь через сайт VirusTotal. Скорее всего, негодяи разбирались в том, как работает наш движок: сканнер анализирует не весь файл, и вот они свои закладки делали именно там, где надо, чтобы обмануть сканер. Новые файлы квалифицировались как вредоносные и в таком статусе сохранялись в базе данных.

@davidu @josephmenn @e_kaspersky Vikram @symantec has stated they deeply investigated the FP issue in &ී13 and findings != K

— Christopher M Davis (@DavisSec) August 14, 2015

А потом, когда Steam, Mail.ru и QQ начали обновлять свой софт, наш движок сравнил новые версии файлов с нашими записями и все заблокировал. Обычно такие программы быстро добавляются в разрешенные списки (whitelisting), но в данном случае движок успел их отправить в карантин раньше. Мы поменяли алгоритм, чтобы избежать детектов на основе только данных об имеющихся аналогичных файлах, но весь год этот кто-то так и слал нам их. Просто мы научились их не ловить.

Также мы узнали, что проблемы отнюдь не только у нас.

По некоторым компаниям эти файлы ударили очень сильно. В том же году состоялась закрытая встреча ряда софтверных компаний. Посидели, обсудили, обменялись данными. Но так и не смогли понять, ни кто это делал, ни зачем. Были разговоры, что это может быть нечистая на руку антивирусная компания, были страхи, что это какие-то могущественные негодяи так изучают, как работает наша отрасль. Может, чтобы научиться обходить защиту. Может, научиться портить жизнь кому-то. В общем, загадка.

We had investigated these attacks but could not find out who was behind them. We had some suspects, Kaspersky was not one of them.

— Liam O&ීMurchu (@liam_omurchu) August 14, 2015

Теперь же нас в этом обвиняют какие-то, видимо, поехавшие умом бывшие сотрудники. Ну, а как ещё можно объяснить такое поведение?

Вообще к абсурдным обвинениям у меня давно иммунитет. Ещё в конце 90-х на пресс-конференциях я ставил на стол табличку со словом “Нет”, чтобы не терять времени – тогда каждому второму хотелось знать не пишут ли антивирусные компании вирусы. Мол, это же так просто – сначала написал вирус, а потом вылечил его. Страшно представить чем занимаются МЧСовцы, вулканологи и метеорологи.

Мне просто от души интересно, что ещё придумают про нас “бывшие сотрудники” и какое СМИ возьмётся этот бред опубликовать? Делаем ставки, ага?

А теперь обращение к тем силам, которые стоят за этой медиа-кампанией против нас в американской прессе: какие бы наезды на нас не случались, они не изменят нашу позицию детектить любые кибер-атаки, вне зависимости от их национальности и задач. Вредоносный код есть вредоносный код, а наши продукты от него защищают. Всегда. Точка.

Политика, и целенасочена кампания за очерняне,. Все пак, такава е международната ситуация, и не се жалят средства, с пропагандата срещу определена страна.

Редактирано 17 август 201510 г. от ghostBG86 (преглед на промените)

Прочетох едно,много .актуално мнение, на колега от друг форум,което ме накара да се замисля....

Ще перефразирам:

"-Компютърът се е превърнал до такава степен,в част от ежедневието ни,че притежанието му е равносилно на неща като хладилник,микровълнова..телевизор..

Никои не се интересува ,как и защо е направен,какви части има в него и как са свързани помежду си...Важното е ..като го включиш..да работи..."

А навремето си правехме "фенерчета" от батерии 4,5 v и тапи от бутилки..за насочване на светлината...щото ни беше любопитно и интересно..и защото някой учител ни беше "открехнал вратата"...

Редактирано 17 август 201510 г. от NIKISHARK (преглед на промените)

Лошото е, че за разлика от хладилника, микровъновата и пералнята, компютърът във вида в който стандартно се ползва (десктоп, лаптоп, таблет) изисква поддръжка, за да работи.

Има и още една разлика-В единия случай, смъкваш ризата си от гърба,за да я хвърлиш в пералнята..в другия ,просто ти я смъкват....а ти си на..сухо....

След тази атака http://www.dnevnik.bg/tehnologii/2015/06/23/2558544_nsa_e_opitvala_da_razgadae_antivirusniia_softuer_na/

 

 

Американската агенция за национална сигурност (NSA) и британският й еквивалент GCHQ (Централа за правителствени комуникации) са правили множество опити да разгадаят методите на работа на антивирусния софтуер Kaspersky, съобщава онлайн изданието The Intercept.

 

беше въпрос на време да ги обвинят в какво ли не. Миналата година пък един коментар в темата на Касперски беше,че трябва да се забрани ползването му в България. Та така ....не го слагайте ако не искате да ви обвинят в тероризъм. Защо го казвам това ли?

Имам тениска с логото на Касперски Лаб и две три личности с промити мозъчета ми казваха,че съм бил сепаратист и да не нося тениската понеже надписа бил на руски

Текста е " Из России с любовью"

 

http://goodgame.ru/files/illustrations/65819_ZgYR_546.png

След тази атака http://www.dnevnik.bg/tehnologii/2015/06/23/2558544_nsa_e_opitvala_da_razgadae_antivirusniia_softuer_na/

 

 

беше въпрос на време да ги обвинят в какво ли не. Миналата година пък един коментар в темата на Касперски беше,че трябва да се забрани ползването му в България. Та така ....не го слагайте ако не искате да ви обвинят в тероризъм. Защо го казвам това ли?

Имам тениска с логото на Касперски Лаб и две три личности с промити мозъчета ми казваха,че съм бил сепаратист и да не нося тениската понеже надписа бил на руски

Текста е " Из России с любовью"

 

http://goodgame.ru/files/illustrations/65819_ZgYR_546.png

Шегуваш се.   Чак толкова промити, има ли?

Шегуваш се.   Чак толкова промити, има ли?

Сещам се за един....главнокомандващ....

Шегуваш се.   Чак толкова промити, има ли?

 

Не се шегувам. Писах и на пичовете дето са ми я пратили и им казах следващият път да е на английски.

Тениската с Че Гевара също небивало да нося понеже бил терорист.

Не се шегувам. Писах и на пичовете дето са ми я пратили и им казах следващият път да е на английски.

Тениската с Че Гевара също небивало да нося понеже бил терорист.

Хвърлям си тениската с Джон Ленън......и Пинк Флойд....

Не се шегувам. Писах и на пичовете дето са ми я пратили и им казах следващият път да е на английски.

Тениската с Че Гевара също небивало да нося понеже бил терорист.

По тяхната „логика“ не би трябвало да носиш тениска с облика на Левски......

За нас е герой, а за останалите е терорист.

 

П.П. Извинявам се, че пиша извън темата.

Редактирано 17 август 201510 г. от chochomen (преглед на промените)

По повод обвиненията от Ройтерс

Евгений Касперски-умът ми не го побира,как е възможно от Ройтерс,да публикуват такива сериозни обвинения,като се позовават на анонимен източник...

 

Евгений Касперски отрече твърденията на Ройтерс за намеса на неговата компания в работата на конкурентни продукти

http://kaldata.com/article-83867.html

Скандални разкрития от света на антивирусната индустрия публикува агенция Ройтерс. В центъра на събитията е компанията Лаборатория Касперски, един от основните разработчици на софтуер за сигурност.

Твърди се, че ЛК е въвеждала в заблуждение антивирусните програми на конкурентите, като ги е заставяла да считат за вируси безопасни файлове в компютрите и по този начин да нарушават работата им. Ройтерс се позовава на информация от бивши служители на руската компания, пожелали анонимност.

Дейността на Лаборатория Каспрески е била насочена срещу продукти на конкуренти като Microsoft, AVG Technologies, Avast Software и други разработчици. Атаките са извършени преди 10 години и са имали продължителност седмици и месеци.

Поръчител на някои от атаките е бил лично един от основателите на компанията – Евгений Касперски. Мениджърът е бил недоволен от факта, че конкурентите копират технологии на ЛК, вместо да създават собствени такива. Той наричал компрометирането на конкурентите програми възмездие.

Антивирусите могат да бъдат излъгани чрез т.нар. обратен инженеринг. Анализаторите на ЛК внедрявали във файловете на операционната система допълнителен код по такъв начин, че антивирусите на конкурентите приемали този файл за заразен. След това образци се изпращали анонимно в онлайн агрегатора VirusTotal.

 

Услугата VirusTotal служи за обмен на образци на зловредни файлове между разработчиците на антивируси. През 2010 г. Лаборатория Касперски провела експеримент, в рамките на който създала 10 файла и ги изпратила във VirusTotal, твърдейки, че са зловредни. Броени дни след това всички 10 файла били определени като зловредни от 14 независими антивирусни компании.

Представители на Microsoft, AVG и Avast съобщават, че в последните години забелязват опити от неизвестна страна да увеличи броя на лъжливите сработвания на антивирусите. На този етап обаче те нямат подозрения и претенции към Лаборатория Касперски, пише CNews.

Руската компания, от своя страна, опровергава твърденията на Ройтерс. Евгений Касперски заявява, че компанията никога не е извършвала подобни тайни операции по въвеждане в заблуда на конкурентни продукти. По неговите думи, подобни действия са неетични, нечестни и незаконни.

 

http://www.comss.info/page.php?al=Evgeniy_Kasperskiy_oproverg_obvineniya_Reuters_v_sozdanii_falshivyh_virusov

 

 

Достаточно добавить “по информации, полученной из анонимных источников” и – вуаля! – мы наверняка знаем всё про всех и обо всём. Задача тем проще, если разоблачить негодяев в большом издании с увесистым авторитетом.

 

Кто убил Кеннеди?

Почему упал Тунгусский метеорит?

Кто управляет Бермудским треугольником?

В чём тайная цель мировой масонской ложи?

Ответы на эти вопросы гораздо ближе и проще, чем мы можем себе представить. Достаточно добавить “по информации, полученной из анонимных источников” и – вуаля! – мы наверняка знаем всё про всех и обо всём. Задача тем проще, если разоблачить негодяев в большом издании с увесистым авторитетом. Кто стоит за сомалийскими пиратами? Нет никаких сомнений!

Краткое содержание статьи: мы, оказывается, пишем вирусы, очень мудреные и специальные, и терроризируем ими конкурентов. И догадайтесь что? – вся аргументация строится на двуханонимных источниках из числа бывших обиженных сотрудников, которые ничтоже сумняшеся вылили в уши автору эпический бездоказательный бред, а автор с аппетитом его “схавал”. ОК, Рейтер!!

Что я могу сказать о https://t.co/sgVCD3U0bQ?Вот что: http://t.co/PpfzN1EHAr

— Евгений Касперский (@e_kaspersky_ru) August 14, 2015

Вот только почему-то нет упоминания, что мы этим грязным делом заняты исключительно в бане, куда мы прискакали верхом на медведях. Видимо, при редактуре статьи эти подробности пришлось вырезать. И так нажористо получилось.

Эта статья – зубодробительная смесь небольшого числа фактов, щедро разбавленных буйными фантазиями.

To be honest: its quite annoying all these insinuating stories about Kaspersky. Haven&ීt seen any solid evidence nor trustworthy sources.

— Rickey Gevers (@UID_) August 14, 2015

Действительно, в 2012-2013 гг. в антивирусной индустрии были серьезные проблемы с ложными срабатываниями. Многие вендоры (к сожалению, и мы в их числе) детектили совершенно безвредные файлы как зараженные. Это вообще довольно таинственная история, потому что выяснилось, что гадил кто-то довольно продвинутый, и гадил целенаправленно: по отраслевым каналам типа VirusTotal распространялись нормальные программные файлы, внутрь которых были засунуты строчки с вредоносным кодом. Причем злодеи прятали этот код так, чтобы конкретный антивирусный движок его вылавливал, включая наш. Я бы с большим удовольствием посмотрел в лицо негодяям, которые все это затеяли. Теперь вот Рейтер мне говорит, что это я и был. Как я могу относиться к такой статье? Вроде бы не первое апреля на дворе…

Теперь подробнее об этом случае: в ноябре 2012-го мы допустили ложное срабатывание и заблокировали несколько обычных файлов – игровой клиент Steam, игровой центр Mail.ru и клиент мессенджера QQ. Шум, переполох, внутреннее расследование. Выяснилось, что кто-то извне целенаправленно нам портил жизнь.

@DavisSec –> I agree. @e_kaspersky is very enthusiastic about #cybersecurity, but an industry saboteur seems unlikely. cc:@josephmenn

— John Bumgarner (@JohnBumgarner) August 14, 2015

За несколько месяцев до этого наш вирлаб начал получать десятки слегка модифицированных файлов этих клиентов добавленными вредоносными строками. Получали мы их в первую очередь через сайт VirusTotal. Скорее всего, негодяи разбирались в том, как работает наш движок: сканнер анализирует не весь файл, и вот они свои закладки делали именно там, где надо, чтобы обмануть сканер. Новые файлы квалифицировались как вредоносные и в таком статусе сохранялись в базе данных.

@davidu @josephmenn @e_kaspersky Vikram @symantec has stated they deeply investigated the FP issue in &ී13 and findings != K

— Christopher M Davis (@DavisSec) August 14, 2015

А потом, когда Steam, Mail.ru и QQ начали обновлять свой софт, наш движок сравнил новые версии файлов с нашими записями и все заблокировал. Обычно такие программы быстро добавляются в разрешенные списки (whitelisting), но в данном случае движок успел их отправить в карантин раньше. Мы поменяли алгоритм, чтобы избежать детектов на основе только данных об имеющихся аналогичных файлах, но весь год этот кто-то так и слал нам их. Просто мы научились их не ловить.

Также мы узнали, что проблемы отнюдь не только у нас.

По некоторым компаниям эти файлы ударили очень сильно. В том же году состоялась закрытая встреча ряда софтверных компаний. Посидели, обсудили, обменялись данными. Но так и не смогли понять, ни кто это делал, ни зачем. Были разговоры, что это может быть нечистая на руку антивирусная компания, были страхи, что это какие-то могущественные негодяи так изучают, как работает наша отрасль. Может, чтобы научиться обходить защиту. Может, научиться портить жизнь кому-то. В общем, загадка.

We had investigated these attacks but could not find out who was behind them. We had some suspects, Kaspersky was not one of them.

— Liam O&ීMurchu (@liam_omurchu) August 14, 2015

Теперь же нас в этом обвиняют какие-то, видимо, поехавшие умом бывшие сотрудники. Ну, а как ещё можно объяснить такое поведение?

Вообще к абсурдным обвинениям у меня давно иммунитет. Ещё в конце 90-х на пресс-конференциях я ставил на стол табличку со словом “Нет”, чтобы не терять времени – тогда каждому второму хотелось знать не пишут ли антивирусные компании вирусы. Мол, это же так просто – сначала написал вирус, а потом вылечил его. Страшно представить чем занимаются МЧСовцы, вулканологи и метеорологи.

Мне просто от души интересно, что ещё придумают про нас “бывшие сотрудники” и какое СМИ возьмётся этот бред опубликовать? Делаем ставки, ага?

А теперь обращение к тем силам, которые стоят за этой медиа-кампанией против нас в американской прессе: какие бы наезды на нас не случались, они не изменят нашу позицию детектить любые кибер-атаки, вне зависимости от их национальности и задач. Вредоносный код есть вредоносный код, а наши продукты от него защищают. Всегда. Точка.

О, атаката на "Блумбърг" беше също доста сериозна. Доста интересно обаче по-миналата година, когато избухна много сериозен скандал със същата агенция как нещата се размиха доста бързо (http://www.businessinsider.com/bloomberg-news-goldman-2013-5). Това беше lol. А за "Томпсън-Ройтерс" и всички скандали с агенти, нарочна дезинформация и такива неща да не говорим. За тях също не се пише. Или за CNN, и как са манипулирали новините около Ирак, и как го правят с Афганистан и другите. Те тролските медии, по-малко лъжи пишат от тея. А относно Касапа, то който ги познава само се смее на Ройтерс. Дали може да има нещо такова? Всичко може. И Баба Яга може да има... Имаше все пак, нещо в материала на "Блумбърг", което... хм... Гледайки Securelist... има за какви ли не APT-атаки, но за руските са кът. Посещавам често сайта. Но това е нормално и логично. Все едно Fireeye или някоя от другите US компании да постват за американци...

 

И за да съм в крак с темата:

Излезе редовния доклад на Invincea за 1H 2015.

Какво интересно? Освен глупостите, като "Ако бяха ползвали Invincea ...", разпространението на (сравнително ) нова, доста любопитна заплаха: JIT (just-in-time) malware. Хм... потърсиш ли го в Гугъл обаче, освен Invincea, други не виждам да пишат за него...

Редактирано 19 август 201510 г. от Методи Дамянов (преглед на промените)

В Mozilla тестват нов режим на защита

Браузърът не оставя никакви следи от сърфирането Ви в интернет...

Mozilla тестирует новый режим приватности в браузере Firefox. Здесь браузер не должен оставлять следы активности пользователя на компьютере: никаких копий в кэше, никаких следов в истории посещенных страниц и куков.

 

В новом режиме приватности Firefox блокирует онлайн-сервисы, которые пытаются отслеживать передвижение пользователя по веб-страницам и показывать контекстную рекламу.

Таким образом, Firefox нативно делает то, для чего разработаны расширения к браузеру вроде Ghostery и Privacy Badger от Фонда электронных рубежей.

Экспериментальная функция тестируется в версии для разработчиков Firefox Developer Edition для Windows, Mac и Linux, а также на канале Firefox Aurora для Android.

Новая функция работает настолько хорошо, что в реальности блокирует даже значительную часть рекламных баннеров. Вместо них отображается надпись “Advertisment”.

Естественно, рекламодатели и представители медиаиндустрии будут недовольны, если в таком виде новый режим приватности войдет в финальный релиз Firefox. Есть большая вероятность, что организации Mozilla придется пересмотреть алгоритм блокировки следящих онлайн-сервисов, потому что сейчас он чересчур эффективен.

«Мы предполагаем, что если вы открываете окно в режиме приватности в Firefox, то это четкий сигнал, что вы хотите лучше контролировать свою конфиденциальную информацию, чем это обеспечивает нормальный режим работы браузера», — пишут разработчики Firefox в официальном блоге.

http://www.comss.info/page.php?al=Firefox_sovershenstvuet_rezhim_privatnosti

Редактирано 20 август 201510 г. от NIKISHARK (преглед на промените)

Destroy-Windows-10-Spying

DWS-1.5.0.295

 

 

Сайт на разработчика:https://multi-cheats.com/forums/dws/

Изходен код:https://github.com/Nummer/Destroy-Windows-10-Spying

Последна версия:https://github.com/Nummer/Destroy-Windows-10-Spying/releases

 

Цитат:

  "Изменения:

1. Вся программа переписана с нуля. Мне пришлось отказаться от Dev Express ) Красивый интерфейс весил очень много.

2. HOSTS принудительно меняется теперь. Проблем возникать не должно.

3. В hosts пишется IP адрес 0.0.0.0, для того, чтобы дроп был мнгновенным.

4. Теперь появилось создание точки восстановления системы.

5. Настройки разделены на 2 типа. Профессиональные, и обычные.

6. Добавлена проверка, включен, или выключен UAC (чтобы лишний раз по кнопке не клацать.)

7. Удаление отдельных приложений разбито на ещё большее количество групп.

8. В утилитах добавлена быстрая кнопка восстановления системы.

9. Фикс отключения центра обновлений (в последних версиях).

10. В профессиональных настройках можно выбрать что нужно отключить.

11. Русский язык вырезан. (Он в программе не нужен. Там и так всё понятно)

!!! ВНИМАНИЕ !!!

НЕКОТОРЫЕ ДЕЙСТВИЯ ДАННОЙ ПРОГРАММЫ НЕОБРАТИМЫ !!!

ЕСЛИ НЕ ЗНАЕТЕ ЗНАЧЕНИЯ НЕКОТОРЫХ ФУНКЦИЙ, ТО НЕ ВКЛЮЧАЙТЕ ПРОФЕССИОНАЛЬНЫЕ НАСТРОЙКИ !!!"

 

Host File Editing:

==============

0.0.0.0 vortex.data.microsoft.com 

0.0.0.0 vortex-win.data.microsoft.com 

0.0.0.0 telecommand.telemetry.microsoft.com 

0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net 

0.0.0.0 oca.telemetry.microsoft.com 

0.0.0.0 sqm.telemetry.microsoft.com 

0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net 

0.0.0.0 watson.telemetry.microsoft.com 

0.0.0.0 watson.telemetry.microsoft.com.nsatc.net 

0.0.0.0 redir.metaservices.microsoft.com 

0.0.0.0 choice.microsoft.com 

0.0.0.0 choice.microsoft.com.nsatc.net 

0.0.0.0 wes.df.telemetry.microsoft.com 

0.0.0.0 services.wes.df.telemetry.microsoft.com 

0.0.0.0 sqm.df.telemetry.microsoft.com 

0.0.0.0 telemetry.microsoft.com 

0.0.0.0 watson.ppe.telemetry.microsoft.com 

0.0.0.0 telemetry.appex.bing.net 

0.0.0.0 telemetry.urs.microsoft.com 

0.0.0.0 telemetry.appex.bing.net:443 

0.0.0.0 settings-sandbox.data.microsoft.com 

0.0.0.0 survey.watson.microsoft.com 

0.0.0.0 watson.live.com 

0.0.0.0 watson.microsoft.com 

0.0.0.0 statsfe2.ws.microsoft.com 

0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com 

0.0.0.0 compatexchange.cloudapp.net 

0.0.0.0 a-0001.a-msedge.net 

0.0.0.0 statsfe2.update.microsoft.com.akadns.net 

0.0.0.0 sls.update.microsoft.com.akadns.net 

0.0.0.0 fe2.update.microsoft.com.akadns.net 

0.0.0.0 diagnostics.support.microsoft.com 

0.0.0.0 corp.sts.microsoft.com 

0.0.0.0 statsfe1.ws.microsoft.com 

0.0.0.0 feedback.windows.com 

0.0.0.0 feedback.microsoft-hohm.com 

0.0.0.0 feedback.search.microsoft.com 

0.0.0.0 rad.msn.com 

0.0.0.0 preview.msn.com 

0.0.0.0 ad.doubleclick.net 

0.0.0.0 ads.msn.com 

0.0.0.0 ads1.msads.net 

0.0.0.0 ads1.msn.com 

0.0.0.0 a.ads1.msn.com 

0.0.0.0 a.ads2.msn.com 

0.0.0.0 adnexus.net 

0.0.0.0 adnxs.com 

0.0.0.0 az361816.vo.msecnd.net 

0.0.0.0 az512334.vo.msecnd.net 

0.0.0.0 ssw.live.com 

0.0.0.0 ca.telemetry.microsoft.com 

0.0.0.0 i1.services.social.microsoft.com 

0.0.0.0 i1.services.social.microsoft.com.nsatc.net 

0.0.0.0 df.telemetry.microsoft.com 

0.0.0.0 reports.wes.df.telemetry.microsoft.com 

0.0.0.0 cs1.wpc.v0cdn.net 

0.0.0.0 vortex-sandbox.data.microsoft.com 

0.0.0.0 oca.telemetry.microsoft.com.nsatc.net 

0.0.0.0 pre.footprintpredict.com 

0.0.0.0 spynet2.microsoft.com 

0.0.0.0 spynetalt.microsoft.com 

 

Голяма част от потребителите ,инсталират антивирусен софтуер на база рейтинги,оценки и класации...или,с други думи- Защо трябва да знаем ,повече за програмите за защита...

Цитат:

"Top Anti-virus like Avast, McAfee, Norton, Avira, Kaspersky and Bitdefender fail miserably in basic security tests..."

• Comodo Internet Security : Comodo Internet Security Pro will get easily killed off by malware if you do not turn on your HIPS manually. I tested it initially with HIPS on, and it passed kill5 test. Then I turned off HIPS module (default setting) and it got killed off easily. It does not protect against executing malicious code through Task Scheduler. On top of that, BITStest has proven that advanced malware will update itself without any issues with Comodo installed.
• ESET Smart Security :  ESET Smart Security has passed kill5 test. This is one of the most sophisticated kill methods, and ESET defends itself well. On the other hand, it does not protect against executing malicious code through Task Scheduler. On top of that, BITStest has proven that advanced malware will update itself without any issues with ESET installed.
• Kaspersky Total Security : Kaspersky Total Security does protect itself well against sophisticated process killing methods, however it does not protect against executing malicious code through Task Scheduler. On top of that, BITStest has proven that advanced malware will update itself without any issues with Kaspersky Total Security installed.
• Zone Alarm Extreme Security : ZoneAlarm has failed all SSTS64 tests. It will get easily killed off by malware. It has failed kill5 test so it can be easily killed. It does not protect against executing malicious code through Task Scheduler. On top of that, BITStest has proven that advanced malware will update itself without any issues with ZoneAlarm Extreme installed.
• BitDefender Total Security 2015 : Bitdefender Total Security has failed all SSTS64 tests. It will get easily killed off by malware. It has failed kill5 test so it can be easily killed off by malware. It does not protect against executing malicious code through Task Scheduler. On top of that, BITStest has proven that advanced malware will update itself without any issues with Bitdefender installed.
• Norton Security : Norton Security has failed kill5 test. This allows any sort of virus to effectively shut down Norton Security. It does not protect against executing malicious code through Task Scheduler. On top of that, BITStest has proven that advanced malware will update itself without any issues with Norton Security installed.
• Avira Free Antivirus : First of all, Avira processes can be easily killed by malware. This allows any sort of virus to effectively shut down Avira. Avira does not protect against executing malicious code through Task Scheduler. On top of that, BITStest has proven that advanced malware will update itself without any issues with Avira Free Antivirus installed.
• McAfee LiveSafe Internet Security : McAfee Security Center has failed kill5 test. This allows any sort of virus to effectively shut down McAfee LifeSafe Internet Security.It does not protect against executing malicious code through Task Scheduler. On top of that, BITStest has proven that advanced malware will update itself without any issues with McAfee installed.
• Avast Premier : Premier has failed kill5 test. This allows any sort of virus to effectively shut down Avast! Premier. It does not protect against executing malicious code through Task Scheduler. On top of that, BITStest has proven that advanced malware will update itself without any issues with Avast! installed.

http://www.techworm.net/2015/08/top-anti-virus-avast-mcafee-norton-avira-kaspersky-bitdefender-security-tests.html