Articles : What else can be ruined by antivirus?

× Few antiviral products inadequately detect 3proxy as Trojan.Daemonize, Backdoor.Daemonize, etc and many detect 3proxy as a PUA (potentially unwanted program). It may cause browser warning on download page. 3proxy is not trojan or backdoor and contains no functionality except described in documentation. Clear explanation of this fact is given, for example, in Microsoft's article.
Что еще загубят АнтиВирусы?

Меня всегда радовал "профессионализм" разработчиков антивирусов во всем,
кроме самих вирусов (взять, например, ту же работу с электронной почтой,
стандарты которой не соблюдаются ни одним из производителей антивирусного
софта).

Очередной пример, это невольный диалог с Евгением Касперским (несмотря на
частые "наезды" на Касперского с моей стороны, я действительно уважаю его
как создателя вирусных сигнатур, но не более того. И больше всего
умиляют его попытки представить себя как специалиста в области безопасности).

Давно поступали жалобы, что 3proxy http://www.security.nnov.ru/soft/3proxy
откомпилированный Microsoft Visual C "ловится" некоторыми антивирусами, но
до недавнего времени меня это неинтересовало. Пока то же самое не произошло
с несколькими приложениями из стандартного дистрибутива 3proxy, собранного
gcc. Тогда-то и пришлось взять интервью через [email protected]

 3 = 3APA3A
 EK = Евгений Касперский


3:
  Касперский  со  всежими обновлениями обнаруживает отдельные компоненты
  3proxy  (точнее proxy.exe и socks.exe) как аж целых два вируса в одном
  флаконе.  Это  при  том,  что  они  таковыми  не являются и доступны в
  сорсах.

  У нас 3proxy используется в качестве прокси-сервера многими клиентами.
  Устраните проблему, пожалуйста.

EK:

  Ничего не можем поделать - данные прокси-сервера очень часто используются
  хакерами для организации прокси-сетей (для спаммеров).

3:

  А если хакеры начнут ставить Oops proxy, Jana, Proxy + и иже с ними, в и
  их к троянцам зачислите?

  вы  тогда  классификацию  поменяйте  не  на  TrojanProxy а на NotAVirus,
  например.

  NAI  так  и  сделал, причем чтобы они обнаруживались надо дополнительную
  галочку поставить. Кстати, по их данным "очень часто" это 2 инцидента. У
  вас есть другая статистика?


EK:

  у нас в коллекции лежат  18 экземпляров этого Proxy (получены от разных
  пользователей).
  также было две или три массовых (спаммерских) почтовых рассылки с трояном,
  который устанавливал эту самую прокси.

(для справки: 3proxy за последние 3 месяца был загружен не менее 2х тысяч раз.
Не самый популярный прокси, но думаю, что не все загрузки были произведены
спамерами, которые любят 3proxy за маленький размер).


3:

  Обясните,  по  каким  признакам  сам  прокси-сервер  классифицирован как
  троян?  Он  себя скрытно устанавливает в систему? Предпринимает действия
  по  сокрытию?  По  сути  дела вы обвиняете меня, как соавтора сервера, в
  уголовном преступлении. Мне необходимо свою честь через суд защищать или
  как?


P.S.
После того, как была поднята большая буча, разработчики ЛК (как всегда -
вполне вменяемые люди, когда становится понятно что проблему все-таки надо
решить) вышли на связь и достигнута предварительная договоренность, что
будет считаться троянцем, а что не будет.

Ссылки по теме:

  1. Домашнаяя страница 3proxy
     http://www.security.nnov.ru/soft/3proxy/
  2. Страница Network Associates Inc с анализом приложения
     http://vil.nai.com/vil/content/v_100768.htm