Доброго времени суток, Уважаемые Разработчики!

У меня совсем недавно, при антивирусной проверке компьютера, возникла небольшая вроде проблема, но повседневная. Очень мало информации о найденных вирусах сообщает пользователям антивирус! То есть, вот хочу я как-то разобраться в том, что антивирус нашёл, но сразу не могу. Почему? Не из-за того, что я глупый, а потому, что не владею, так сказать, инсайдерской информацией о найденных на моём компьютере недружественных объектах. Я понимаю, что большинство пользователей не желает сталкиваться с механизмами работы антивируса, многие из которых скрыты от неподготовленных глаз. Но есть такие дотошные люди, которые просто хотят получить дополнительную информацию о найденых объектах от алгоритмов антивируса (какой-нибудь внешней или внутренней утилиты), чтобы с использованием этой информации самостоятельно проанализировать найденный объект или объекты, чтобы иметь возможность поделиться своим мнением с аналитиками из антивирусной лаборатории, а также научиться независимо (! лишь используя инстументы для получения скрытой информации из антивирусных баз данных, если такая возможность имеется или реализуема) и грамотно определять вредоносные объекты. Некоторым пользователям нехватает автоматизированных инструментов для быстрого самостоятельного анализа найденных на его собственном компьютере непонятных объектов.

Хотелось бы узнать мнение специалистов по возможности создания собственного инструментария для предоставления возможности, как можно большему количеству желающих пользователей, самостоятельно проанализировать, найденные антивирусом, объекты, посредством полученной от внутренней или внешней утилиты (разработанной специально и под контролем антивирусной лаборатории нано-секьюрити) дополнительной информации об этих настоящих или ложных вредителях.

_________________
Страница в VK.com: Терехов Иван Сергеевич.

Здравствуйте, CryVICSky.

Не могли бы вы пояснить, какую конкретно информацию по обнаруженному файлу вы хотели бы видеть?

Rodger, а достаточно будет, для начала, всего нескольких пунктов. Во-первых, предполагаемые антивирусом, вредительские свойства и характеристики найденных объектов, даже тех, которые уже категорически определены вредоносными. И, во-вторых, предполагаемые антивирусом, известные цели, на которые направлено осуществление вредительства, найденными категорическими (инфицированными) или предполагаемыми (подозрительными или потенциально опасными) вредоносными объектами.

Используя уже даже эту информацию, желающие пользователи могут более качественно самостоятельно определить уровень вредоносности найденных антивирусом объектов и отправить специалистам в антивирусную лабораторию нано-секьюрити более подробный отчёт для дальнейшего анализа этих объектов и, возможно, корректирования механизмов противодействия оным.

В дальнейшем, пользователи научаться работать с этим инструментом получения информации и предложат какие-то следующие шаги для его совершенствования. Понятно, что таких людей будет не такое уж и большое количество. Но обязательно с перспективой увеличения количества таких пользователей и качества наработанных ими навыков обеспечения собственной безопастности, используя ваши антивирусные инструменты.

_________________
Страница в VK.com: Терехов Иван Сергеевич.

А я вот не понимаю: зачем это пользователям? Пользователю нужно сказать только одно: "Файл - плохой! Я его удаЛИЛ" с одной только кнопкой: "ну, Ок". Если Вы являетесь вирусным аналитиком, то можете попытать свои силы став членом антивирусной лаборатории, и тогда все необходимые данные Вам будут доступны. Да и сами посудите: ежедневно появляются тысячи новых вирусных семейств, если не только их добавлять в вирусную базу, но и описывать их поведение, то для этого не хватит и тысячи "индусов" А можете обратиться в команду NANOAV техническим писателем, дабы устранить это досадное недоразумение. Слабо ежедневно писать статьи по вирусному поведению многих тысяч экземпляров?
По поводу утилит и инструментария: дык все уже есть, не нужно ничего придумывать. Существует множество утилит по дизассемблированию и отладке. Каким набором пользоваться решать должен тот кто будет пользоваться. Изобретать велосипед никто ни для кого не будет.

_________________
И лишь ненависть к windows
В глазах огонь зажигает,
Как индикатор hard-диска.

XMack, доброго времени суток!

Во-первых, антивирусы очень часто совершают ошибки в определении вредоносных объектов. На это очень сильно влияет человеческий фактор.

Во-вторых, вирусным аналитиком в той или иной мере придётся стать каждому пользователю, который хочет обеспечить собственную информационную безопастность. Всё зависит от отношения разработчиков антивируса к пользователям. Разработчики антивируса могут начать разглашать наработанные годами информационные модули о вредоносных объектах, чтобы тем самым запустить процесс постепенного самообразования пользователей в антивирусной науке. Таким образом, работая на перспективу, разработчики антивируса начнут получать ответную более квалифицированную информационную помощь от пользователей.

В-третьих, Вы сами ответили на свой вопрос, касающийся трудности поставленной мной задачи. Я знаком с некоторыми алгоритмическими языками программирования и достаточно хорошо себе представляю эту задачу. Всю антивирусную базу сигнатур можно разделить на группы. И чем на большее количество групп сигнатур разработчики антивируса разделят базу антивируса, тем качественней и точнее будет получаемая от, предлагаемой мной, утилиты информация о найденных вредоносных объектах.

В-четвёртых, я осознанный патриот своей страны! И поэтому, наиболее интересные и нравящиеся мне, программные продукты отечественного производства стараюсь разносторонне поддерживать, по возможности.

В-пятых, захламлять компьютер большим количеством разных приложений и утилит считаю тоном наивного простачка. Уж простите меня за такое сравнение, но оно самое точное. Я стараюсь всегда самостоятельно думать и смотреть на перспективу.

_________________
Страница в VK.com: Терехов Иван Сергеевич.

Да, вот только не антивирусы, а вирусные аналитики, выбравшие кривой алгоритм определения вредоноса. В фейке, возникшем у пользователя, всегда виноват вирусный аналитик. С человеческим фактором полностью согласен: виноват тот хомячок, который отключает антивирус, чтобы установить только что скачанный WatchDogs. Проблемма только всегда в том, что получив в нагрузку скрытый биткойн-майнер этот хомячок начинает ныть, что антивирус тормозит. Виноваты все, нужно просто трезво оценивать ситуацию.

Давайте попытаемся все-таки открыть глаза: сколько людей способно по шестнадцатеричному дампу файла сказать что он делает? Их единицы. Зато хомячков, которым достаточно одной кнопки - 99% всех пользователей. Адекватных пользователей, способных трезво оценить ситуацию, закинуть файл на тот-же вирустотал и принять правильное решение (при этом ничего не понимающих в потрохах исполняемых файлов) считанные проценты. И любая компания, желающая получить максимум пользователей, будет делать ставку именно на вторую категорию пользователей. Отсюда и гламурный интерфейс, и пафосные обещания о защите с ног до головы (полностью защитить не сможет никто, ни Касперский, ни Доктор, НИКТО)... вспомнил одного... индивида... у него стояло около 15ти антивирусов, большая часть из которых была фейковыми АВ...


Да могут, но опять жеж: нужно нанимать дополнительный персонал и платить ему зарплату, или заставлять вирусных аналитиков заниматься этим, в ущерб основной задаче.

Не смешите мои портки! Человек самостоятельно доперший до анализа исполняемого кода будет писать кряки, кейгены и трояны, но никак не помогать антивирусным лабораториям.

Если бы вы были знакомы с программированием, то знали бы, что на написание 100 строк кода приходится несколько месяцев написания документации по этому коду (включая проверку, тестирование и согласование с начальством). Делить на группы - хорошая идея, но опять же: кто? и для кого? Тратить бюджет (да пусть даже) для 5% пользователей никто не будет.

К сожалению одного патриотизма мало. Требовать от разработчиков реализации дорогого функционала - бесполезно. Я уже предлагал вам вариант: стать "инсайдером", т.е. официально устроится в компанию, и тогда все у Вас будет.

Одно дело "захламлять", а другое - держать тонкий баланс между количеством и качеством. На мой взгляд отдельные антивирус и фаерволл лучше единого комбайна. Просто для каждой задачи нужен свой специализированный инструмент. И в большом (но не чрезмерном) количестве таких инструментов нет ничего плохого. Главное знать меру. И таки да, думать и смотреть на перспективу всем рекомендую.

_________________
И лишь ненависть к windows
В глазах огонь зажигает,
Как индикатор hard-диска.

А я вот не понимаю: зачем это пользователям? Пользователю нужно сказать только одно: "Файл - плохой! Я его удаЛИЛ" с одной только кнопкой: "ну, Ок".

Я STEALER, здраствуйте.

CryVICSky, предложенная вами утилита будет интересна единицам пользователей, но на её реализацию и поддержание работы потребуются значительные ресурсы.

Любознательные пользователи могут воспользоваться общедоступными инструментами, например, песочницами для анализа подозрительных файлов (https://anubis.iseclab.org и аналоги); почитать анализ популярных зловредов в блогах исследователей; поковыряться в создаваемых сообществом сигнатурах ClamAV и т.п.

согласен с тем что пользователю необязательно знать подноготныю вируса или файла . Если хочете разработаь свой антивирусник свяжитесь со специалистами они вам помогут а то вместо антивирусника создадите вирус программу типа weet page или еще чего хуже.

Уважаемые разработчики,присоединяюсь к автору поста.Конечно данная утилита потребует много ресурсов как технических так и людских,отсюда следует вывод:такая утилита не выгодна.Проще будет в антивирус добавить расширенное определение.Например:Найдено вредоносное программное обеспечение,классификация:троянская программа.В уведомлении о найденной угрозы можно сделать ссылкой,переходящей на описание данной угрозы.
Например,пользователь получил данное предупреждение,переходит по ссылке и читает,что же там за вредоносная программа обнаружена и примет верное решение.Я думаю это будет актуально для HIPS защиты,так как чем информативнее сообщение,тем больше вероятность что пользователь примет правильное решение.