Pull to refresh

Comments 80

> Приходится часами, днями и неделями доказывать, что ты не олень, а в это время тратить деньги, терять репутацию и нервные клетки.

Хм… а разве отменили суд?
Блокировка нормального сайта, вследствие несовершенства технологий антивирусов — это прямые убытки. Тут даже в наших судах можно отсудить прилично… это с моральным ущербом у нас туго…

Просто надо не бояться что это, подумать только, целая лаборатория касперского!
Для серьезных проектов — да, но для небольшой развивающейся компанией это очень тяжело. Тем более в антивирусах тоже не дураки и с юридической точки зрения хорошо защищены, придется изрядно постараться даже со всеми фактами на руках. Они будут прикрываться тем, что это лишь предупреждение и пользователь все равно может пройти на сайт или продолжить пользование программой. А так, суд остается вариантом, но долгим и тяжелым. Потеряв вркмя можно навсегда потерять конкурентное преимущество.
Ну… здесь спорный вопрос…
Защищены они могут быть только договором с кем-то.
А так получается они просто взяли заблокировали сторонний сайт. Нанесли ему имущественный ущерб.
Тут «с юридической точки зрения хорошо защищены» не получится… закон на стороне пострадавшего.
Сайт они заблокировали только для пользователей своей продукции.
В лиц. соглашении к продукции сказано:

"В МАКСИМАЛЬНОЙ СТЕПЕНИ, ДОПУСКАЕМОЙ ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ, ПРАВООБЛАДАТЕЛЬ И/ИЛИ ЕГО ПАРТНЕРЫ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ЗА КАКИЕ-ЛИБО УБЫТКИ И/ИЛИ УЩЕРБ (В ТОМ ЧИСЛЕ, УБЫТКИ В СВЯЗИ С НЕДОПОЛУЧЕННОЙ КОММЕРЧЕСКОЙ ПРИБЫЛЬЮ, ПРЕРЫВАНИЕМ ДЕЯТЕЛЬНОСТИ, УТРАТОЙ ИНФОРМАЦИИ ИЛИ ИНОЙ ИМУЩЕСТВЕННЫЙ УЩЕРБ), ВОЗНИКАЮЩИЕ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ ИЛИ НЕВОЗМОЖНОСТЬЮ ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ДАЖЕ ЕСЛИ ПРАВООБЛАДАТЕЛЬ И ЕГО ПАРТНЕРЫ БЫЛИ УВЕДОМЛЕНЫ О ВОЗМОЖНОМ ВОЗНИКНОВЕНИИ ТАКИХ УБЫТКОВ И/ИЛИ УЩЕРБА. В ЛЮБОМ СЛУЧАЕ ОТВЕТСТВЕННОСТЬ ПРАВООБЛАДАТЕЛЯ И ЕГО ПАРТНЕРОВ ПО ЛЮБОМУ ИЗ ПОЛОЖЕНИЙ НАСТОЯЩЕГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ОГРАНИЧИВАЕТСЯ СУММОЙ, ФАКТИЧЕСКИ УПЛАЧЕННОЙ ВАМИ ЗА ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. НАСТОЯЩИЕ ОГРАНИЧЕНИЯ НЕ МОГУТ БЫТЬ ИСКЛЮЧЕНЫ ИЛИ ОГРАНИЧЕНЫ В СООТВЕТСТВИИ С ПРИМЕНИМЫМ ПРАВОМ."
Это соглашение с пользователем а не с сайтом… и сработает оно в случае, если пользователь понесет убытки и подаст в суд…
В данном случае так как пользователь сайт ставит на свой ПК антивирус. То понести убытки может только он, так как он не смог попасть на ресурс.
С сайтом никаких соглашений в данном случае быть не должно.
> В данном случае так как пользователь сайт ставит на свой ПК антивирус.

сломали мне мозги )))

А вообще… читать топик то будем?
Речь идет про «Думаю многие разработчики софта и создатели сайтов сталкивались с проблемой ложного определения антивирусами, иногда отстоять свое право быть «белым» просто...» т.е. у пользователя тут проблем нет… они есть у сайта который блокируют…
Я думаю, тут речь скорее не об имущественном ущербе, а об ущербе деловой репутации + недополученной прибыли.
«Недополученная прибыль» это что?

Это всё равно что продуктовый магазин будет требовать с покупателей деньги за то, что они не купили их продукты (зашли невовремя), и продукты испортились. :))
Но недополученная прибыль это если ВНЕЗАПНО перед магазином появился ров с водой и крокодилами. Не каждый решится его пересечь и купить хлебушка.
Эта ситуация называется «обстоятельства непреодолимой силы» (Форс-мажор) и закладывается в риски предприятия. А риски покрывает страхование.

«Недополученная прибыль» — это вообще что за обстоятельства такие непреодолимой силы?
Недополученная в результате ущерба репутации прибыль вполне измерима, и за нее можно судиться. Я понимаю, что усилиями наших дорогих «правообладателей» это словосочетание всем вдруг стало неприятно, но, если рассчитывать ее по внятной методике, понятие вполне нормальное.
Например, был интернет-магазин софта, 10000 посетителей/день и конвертация примерно 0.5$/100 посетителей. После появления false positive посещаемость снизилась до 3000 посетитетей/день.
Если удастся доказать, что падение было вызвано именно действиями антивируса, можно говорить о недополученной прибыли в размере (10000-3000)*0.5$/100 = 35$/день.

Это, конечно, далеко от оценок типа «каждый, кто скачал, купил бы по максимальной цене», но почему вы считаете, что действия антивирусной компании, принесшие осязаемые убытки магазину, должны остаться безнаказанными?
Еще необходимо учесть, что родительский контроль отключен по умолчанию. Значит количество пользователей получившие «отлуп» будет меньше.
Я был уверен, что мы говорим не о родительском контроле, а о блокировании доступа к сайту антивирусом за «распространение вредоносного ПО».
Теперь понял: в категорию «родительский контроль» попала не только порнография, но и «illegal software» :)
Но в моем примере, в общем-то, не об этом.
В каком именно «праве»? Назовите пункт юридического документа, чтобы можно было хотя бы говорить об этом.
Ну это скорее бухгалтерия, но вы собираетесь мне сейчас доказать, что это понятие не применяется? Если оставите автомобиль на трамвайных путях, быстро узнаете что это такое и как его считать)
Да оставляйте чо хотите хоть на железнодорожном переезде, хоть покупайте билет на качели в парке и не садитесь. Нету никакой «недополученной прибыли». Есть Форс-мажор. И с ним считаются, если не хотят попасть в суд.
Зайдите на pravo.ru в раздел «судебная практика» и узрите.
Специально для вас цитирую один из примеров:
Недополученная обществом прибыль привела к снижению размера дивидендов, которые распределялись по итогам 2006 года и аналогично к сокращению прибыли, а следовательно и дивидендов по итогам 2007 года. Таким образом, оспариваемая сделка повлекла конкретно неблагоприятные последствия для акционера в виде недополученных дивидендов.
Со мной история случилась интересная… уехал на пару дней в командировку — машину на платную стоянку поставил. Через 2 дня приехал, а на ней заднее стекло разбито. Директор стоянки меня просто послал подальше и разговаривать не стал.
Абсолютно ВСЕ знакомые говорили, что судится бесполезно… что они так же пробовали и толку ноль… типа новое стекло дешевле стоит чем все это…
В общем я пошел на принцип. Суд шел больше года (в основном из-за того, что юрист ответчика его затягивал как мог )… реальных заседаний было 4 или 5 всего.
Но в итоге из 12 т.р. реального вреда я получил все. Из 30 т.р. морального только 2 т.р.
Т.к. для составления протокола была вызвана милиция, то они соответственно зашли на стоянку и увидели что есть куча нарушений (нет никого обозначения что за фирма владеет стоянкой, нет кассового аппарата и т.д.), они вызвали проверяющих… в итоге стоянка налетела еще на почти 150 т.р. штрафов…

Я был полностью морально удовлетворен )))
Я не нанимал юристов (гугль очень помог )) ), потратил времени если чистого, то дня 2-3 где-то… т.к. длинным заседание было только одно. Остальные были короткими.

В случае блокировки сайта — ущерб может быть очень большим и все за вас сделают юристы. Так что вам не придется «парится» этим вопросом и будете продолжать работать…

Хочется думать, что там (в антивирусных компаниях ) не дураки сидят, и на нормальную просьбу «разблокировать или суд на большую сумму со скандалом в прессе и тв» отреагируют нормально, а не будут выеживаться… им это не выгодно просто…
Спасибо вам за историю. Я сейчас наблюдаю как все больше и больше людей понимает, что судиться не просто надо, а надо из принципа идти, вместо того что бы просто закрыть глаза и терпеть.
Я тоже недавно судился. Правда, привлекал юриста, потому что цена иска была 200 тыс руб, а это для меня большие деньги.

Закончилось тем, что суд я выиграл, но вот судебные расходы мне никто не возместил, что обидно.

Но зато душу греет факт, что я получил большой опыт и буду в похожей ситуации решать проблемы только через суд. А раньше про суды я даже не думал, считал, что там царит бюрократия и коррупция.
На днях, зайдя на один из почитаемых мною блогов torrentfreak.com, я обнаружил что Касперский его блокирует.

Вы только что положили почитаемый Вами блог, опубликовав ссылку на него на почитаемом Вами сайте.

«Лаборатория Касперского» уже принесла свои извинения за ложное срабатывание, переложив ответственность на стороннего поставщика баз фишинговых сайтов.

Мопед не наш, чё. Мы просто используем их базы.

Мы обычно пишем в саппорт, и если несколько дней нет ответа — связываемся с каким-нибудь «топом». До суда не доходило, хотя можно, конечно. Эвристика многих антивирусов оставляет желать лучшего, особенно, если проект содержит много «старинного кода».
Я писал про это в посте, откуда у Вас контакт «топа»? Так просто его не найти.
Наш менеджер долго и упорно вел беседы с Symantec. Теперь его там «все» знают. :) У нас доходило до смешного: добавляем в продукт автообновление, и сразу же получаем ярлык «trojan-dropper» (не маленький такой троян в пару мб...).
О чем и речь :) Но у нас были такие случаи, что просто руки опускались от их упрямства.
У меня есть список того, что программа делать «не должна». Я сам его составлял на основе постоянных false-positive. Но если наступает такой момент, что легче написать антивирусу — пишем.
Касаемо «Лаборатории Касперского»: имеется специальная форма взаимодействия с поставщиками ПО и т.п. А именно whitelisting —
Вероятность ложных срабатываний есть всегда, чтоб снизить вероятность в максимальной степени, можно изначально работать с разработчиком антивирусного продукта. Думаю, что аналогичные программы сотрудничества есть и у других АВ-вендоров.
Мда… ну и как тогда их вставлять, ссылки-то?
>кто-то может дать дельные советы по взаимодействию с антивирусными компаниями

Небольшой опыт есть. Мой сайт как-то попал в список зловредных, потому что взломали хост провайдера и посадили во все php-страницы свои скрипты. Скрипты были вычищены за 5 минут из бекапов, но в течение короткого времени заражение возобновилось. Далее было подмечено, что php-файлы перестают заражаться если поставить на них и на директории атрибут read-only.

После того, как я убедился, что сайт стал и остается чистым, мне помогла кнопка «Click here if you think the web page has blocked incorrectly» и не прошло и суток, как все встало на свои места.

Так что Касперский скорее помог, чем навредил. Может быть, с torrentfreak случилась аналогичная история?
Ради такого антивирусы и работают, просто в вашем случае схема сработала именно так как должна работать, к сожалению во многих случаях это не так.
Однажды стало очень грустно, когда жертвой KAV'a (если мне память не изменяет) стал Inno Setup (stub), мы в тот день, при ~2k загрузках нашего софта за день, получили крайне неприятные впечатления. Понятное дело, никто даже не извинился. Достаточно большое коммунити пошумел и успокоилось. Но с тех пор ненависть моя к Касперскому лишь подросла.
Относительно Касперского могу сказать что они на фоне других молодцы и в этом направлении работают неплохо, я всегда достаточно быстро с ними решал вопрос.
Не знаю, почему вас минусуют, возможно, вы правы. Но допустить попадание крайне популярного инсталлера — это epic fail, а время реагирования на исправление ситуации лишь усугубляет его. У АВ должны быть ответственность перед другими разработчиками и с каждым днем эта ответственность растет. А вот проявления «заботы» толком не видно.
Вот именно о повышении ответственности и улучшении общении с разработчиками я и говорю.
Вы считает молодцами тех кто быстро исправляет свои косяки в вирусных базах, и при этом сравниваете их теми кто не страдает паранойей и нед опускает таких косяков?
Тут надо учитывать что антивирус в большей своей части — это автомат. И тут действительно тяжело балансировать между двумя пропастями — паранойей и безопасностью. Я прекрасно понимаю что это все непросто, я скорее хотел обратить внимание именно на улучшение механизма удаления из баз.
По Вашему врач, который замечательно проведет операцию по ампутации конечности лучше врача, который не доведет до ампутации? :)
Антивирус, который не даёт ложных срабатываний (false positive) — не даст и обычных срабатываний на реальной угрозе.
Врач, отрезавший конечность только при подозрении гангрены не будет резать реально гниющие конечности? Ой, ну вот как-то не верится в это… :)
В любом алгоритме, который что-то идентифицирует, есть определённый процент false-positive срабатываний. Если этот процент по каким-либо причинам ноль, то скорее всего с алгоритмом что-то не так и высока вероятность что он не сработает и тогда, когда надо.
Я, конечно, согласен с тем, что антивирус вообще без ложных срабатываний скорее всего не видит и реальных угроз, но речь ведь не об этом. А о том, что хвалить за быстрое исправление косяков вместо улучшения алгоритма — не совсем правильно :)
Я лично не хвалил. Более правильный подход — исправлять косяки и улучшать алгоритмы (чем, собственно, и должны заниматься антивирусные компании).
А я как раз о том что косяки есть у всех, поэтому скорость их исправления тоже является важным фактором.
ни разу не видели ложные диагнозы у врачей? когда полгода лечат одну болезнь, а в итоге оказывается совершенно другая
Полгода лечили от желтухи — оказался китаец :)
Модуль NsExec из NSIS до сих пор в троянах у касперского.
И где тут ложное срабатывание? Вполне четко написано про родительский контроль и нелегальное программное обеспечение.
Торрентфрик это информационный блог по торрент-технологиям, там никакого нелегального контента нет, вы новостные сайты, специализируемые на криминальных новостях, за преступные действия не блокируете ведь.
Но это же касперский, они всегда делали вместо антивирусной прогармму мешающую работать пользователю.
Да, пожалуй не за что его резать. У меня и сомнений не возникало, в том что torrentfreak треккер.
Ну torrentfreak.com все таки новостной ресурс. А эвристика выдала ложное срабатывание с вердиктом «Illegal software»
Моя «эвристика» сделала то же самое =)
о, а вот и коментарий антивирусного аналитика )
Не бейте сильно — но на линуксе такого геморроя нет.
А на работе вин — у меня там нет резидентного антивируса уже лет 5.
Просто выпилен ие, стоит фф/хром. Експлорер тоже заменен.
Можно проверять систему раз в полгода и ничего не находить.
Так что — каждый выбирает тот путь, который й ему удобен — мне неудобно с антивирусом.
Кому-то удобно.
Вы совершенно неправильно поняли мой пост или же не читали его, я говорю о проблеме со стороны разработчика. Мне всех пользователей программы на линукс пересадить? :)
Тогда касперский будет точно также фэйлить уже на линуксе :)
А если для распространения обновлений использовать не открытый протокол, который прослушивает KAV, а защищённый-зашифрованный HTTPS? Надеюсь, KAV ещё не стал общесистемным сниффером и дешифратором передаваемой сектетной информации?
Ему можно включить такой режим. Только трафик он будет получать, расшифровывать, а потом от своего имени (и закрыв своим сертификатом) отправлять дальше. Честно об этом предупрежают в настройках. Вроде даже по умолчанию эта функция отключена — но я из Каспера ставлю не все компоненты, от греха, а только файловый антивирус, так что проверить не могу.

Другое дело, если сервер обновлений «своих» клиентов опознает по клиентским сертификатам, тут уже Каспер не свожет man-in-the-middle проверку делать.
Да при чем здесь линукс.
Это святое — не вспоминайте в суе!

Я говоря о том, что у меня на машинах с виндой — еще хп, 5 лет не было антивируса.
И я считаю, что резидентная защита не нужна! И обхожусь без нее абсолютно безболезненно.
Максимум — cureit раз в пол года прогнать. Чтобы душу отвести. Можно и раз в декаду.

Как это так получается? см выше ^. Выбросить ие, убрать експлорер, юзать файловый менеджер на пару с фф/хромом, в которых стоит адблок, флешблок и носкрипт.
Все.
Ну и не открывать на почте всякую дрянь. В IM это тоже касается.

Правда я лукавлю немного — фаервол все-таки стоит. Вот без него — никак.
У меня на работе так же. В Windows XP даже файервол не нужен, если локальная сеть защищена и трафик ходит через прокси-со-сканером. От троянов на флэшках защищаюсь просто: не сую какие-попало флешки — приходящим людям говорю, что антивируса нет, проверить не могу, защиты никакой. :))
>… Выбросить ие, убрать експлорер, юзать файловый менеджер на пару с фф/хромом, в которых стоит адблок, флешблок и носкрипт.

И этим поставить в полный ступор мозг 90% бухов и секретарш :)
Всегда было интересно как отсутствие резидентной защиты и «опыт» пользователя защищают от крутых вредоносов которые попадают на комп через ошибку в винде, обходят защиту на типа UAC (или как она там правильно называется?), повышает свои права (или нет в зависимости от необходимости), тихо собирает инфу (пароли т.д.) и так же тихо отсылвет ее кому надо?
Есть же примеры типа зуеса которые пробивают все что можно и которым даже рут не нужен… они в юзерспейсе работают… тут никакой фаер не спасет…

Просто пример из моей жизни, произошел на днях буквально… открываю в фаерфоксе (есть и носкрипт и прочие блокеры) сайт по джаве… распространенный и нормальный… мигает какое-то окошко очень быстро, винда перегружается и в результате BSOD… открываю сайт из линуха и там откудато всплывающее окно, я разрешаю браузеру его открыть и ничего не происходит…
На следующий день всплывающего окна уже не было…

Все, что я хочу сказать — это то, что технологии зловредов развиваются быстрее антивирей и быстрее чем успевают латать дырки в системах… сколько громких дырок было опубликовано в паблике? А сколько не публикуют и какие?
Или у вас «защита» строится по принципу «вируса нет потому, что я его не вижу»?
Это глупо… и потом, что толку от того, что вы раз в пол года проверите систему антивирем и удалите зловреда? он за это время свое черное дело уже сделает… утащит ваши данные… или разошлет 100500 писем спама…
Хотя ели на вашем компе из ценного только хентай, порно и игрушки, то да… на все можно забить…
«Все, что я хочу сказать — это то, что технологии зловредов развиваются быстрее антивирей и быстрее чем успевают латать дырки в системах» — Вы сами ответили на свой скептицизм.
Ну… в общем антивирусы не дают гарантий… они всего лишь уменьшают вероятность заражения…
Поэтому антивирь все таки нужен…
Неверно — не на линусе нет, а у тех, кто не использует Каспера.

Это примерно как если кто-то купит презервативы, которые (сюрприз!) станут краситься, а другой человек ему возразит, мол, не пользуйся, и краситься не будет.
Тут отработал родительский контроль — так что съедут на это. Может папа не хочет, чтобы его чадо смотрело порнушку.

Хотя проблема более чем актуальна. И даже не в отношении линков, а в отношении самих файлов. ЛК в этом плане ещё более или менее, хотя снимать детекты на ворованные пакеры, прикрывающие патчи/кейгены не будут в жизни :)

Смешной ситуация является с другими вендорами. Avira, к примеру, практически всё неизвестное на Delphi называет страшным именем DR/Delphi.Gen. Детект снимает только при персональном обращении и снимает убого — просто вайтлистит мд5.

Сейчас готовим любопытный тест по реакции на новые угрозы, планируется в публикацию завтра-послезавтра. Обязательно дам линк на Хабре, проблема ложных срабатываний там также раскрылась во всей красе.
С нетерпением жду, очень интересно посмотреть результаты теста.
Результаты точно не разочаруют.
А как бесит срабатывание на кейгены и патчеры, уже достало прямо.
«Меня ужасно бесит, что Касперский не дает мне запустить этот вирус. Как же я его ненавижу. Подам в суд на них.»
С каких пор кейген стал вирусом?
UFO just landed and posted this here
UFO just landed and posted this here
Blocked by Parental Control. Ну что вам сказать? Не работайте под родительским контролем. Не вижу проблемы.
Sign up to leave a comment.

Articles