Stworzenie programu antywirusowego jest zapewne pracochłonnym zadaniem, jednak to utrzymywanie ciągle aktualnej bazy sygnatur zagrożeń jest prawdziwym wyzwaniem. Pewna firma postanowiła zatem iść na skróty i ukraść bazę konkurencji.
Założona przez naszego rodaka firma Malwarebytes doczekała się najwyższego rodzaju hołdu na wolnym rynku – jej sztandarowy produkt, Malwarebytes Anti-Malware, został prawie w całości skopiowany przez konkurencję. Malwarebytes udowodniło to w całkiem zabawny i sprytny sposób.
Yet Another Cleaner
Brazylijska firma wypuściła program o nazwie Yet Another Cleaner. Choc jego interfejs użytkownika jest dość podobny do produktu Malwarebytes, to jednak trudno oskarżać jego twórców o plagiat, ponieważ zasady projektowania wygodnego w użyciu oprogramowania są dość uniwersalne i wiele firm „inspiruje się” konkurencją. Co jednak najbardziej zdziwiło twórców Malwarebytes to dziwnie znajome opisy wykrywanych zagrożeń.
Co prawda YAC nie wykrywał wszystkich złośliwych plików, które potrafił rozpoznać Malwarebytes, jednak nazwy tych, które wykrywały oba programy, były dziwnie zbieżne. Konwencja nazewnictwa złośliwego oprogramowania również oparta jest o pewne standardy i identyczne brzmienie mogło także być zbiegiem okoliczności, jednak zachęciło do dalszej analizy.
Taka mała pułapka
Twórcy Anti-malware ukryli w swoim programie pułapki, których celem było zidentyfikowanie przypadków kradzieży ich bazy danych sygnatur antywirusowych. Jedną z nich jest specjalny klucz rejestru, który – choć całkiem niewinny – jest wykrywany jako złośliwy. Dodali zatem odpowiedni wpis i przeskanowali system. Wynik raczej ich nie zaskoczył.
By jednak upewnić się na 100%, że baza Malwarebytes jest regularnie kradziona przez twórców YAC, autorzy programu stworzyli nową sygnaturę dla napisanej specjalnie w tym celu aplikacji. Aplikacja wyświetlała jedynie okienko z komunikatem o złodziejach. Sygnatura została dodana do bazy Malwarebytes i kilka godzin później pojawiła się w bazie YAC.
Trzeba przyznać, że aby kraść na bieżąco cudzą bazę sygnatur antywirusowych trzeba wykazywać się sporym poziomem bezczelności. Jaki trzeba mieć jednak poziom ignorancji, by sądzić, że nikt nie zwróci na to uwagi? Malwarebytes gratulujemy popularności i mamy nadzieję, że list wysłany przez jej prawników do konkurencji poskutkuje.
Komentarze
Ich strona używa google translate do tłumaczenia :D
http://www.yac.mx/pl/isafe-virus-removal-tool.html
nod mi blokuje ta sronke
Niezły syf z tego YAC. Raptem dwa dni temu trafiłem na niego u klienta. Okazało się że był powodem pojawienia się dziesiątki reklam na każdej odwiedzanej stronie i totalnego spowolnienia komputera. Usunięcie możliwe dopiero w trybie awaryjnym, po tym zabiegu komputer odzyskał sprawność.
Pozdrawiam
Właśnie, też mam ten problem, byłem u paru osób z problemami z kompami, i wszyscy mieli YAC i nie wiedzieli skąd. Oczywiście mieli poza standardami typu babylon.
to o co chodzi w ogóle z tym?
Ten shit instaluje się głównie poprzez nieuwagę użytkownika podczas instalacji różnych programów poprzez „managery downloadu” i inne „akceleratory”.
Warto przyjrzeć się innym „autorskim” rozwiązaniom firmy. Mają ad blocka, pc cleanera, pc optimizera. Nazwy celowo zbliżone do markowych programów (dalszy plagiat?).
Z ciekawostek, kiedyś (2005-2006) podobna, choć bardziej skomplikowana prawnie, sytuacja miała miejsce na polskim rynku.
W skrócie: Zespół ArcaVir około roku 2005 współtworzył mks_vir (długa i skomplikowana historia – linki na dole komentarza) i m.in. dostarczał bazy wirusów. Potem współpraca nagle została zerwana (again: długa i skomplikowana historia) i mks_vir dorobił się nowego zespołu.
Jakoś tak w biegu wydarzeń mks_vir zaczął korzystać z bazy wirusów skanera online ArcaVir. Gdy zespół tego drugiego się zorientował się co się dzieje, wysłali komunikat do userów mks_vir (przez sam program mks_vir – jak wspomniałem, kiedyś go współtworzyli i afair komunikaty wysyłane przez mks_vir w ówczesnej wersji nadal były pobierane z serwerów arcabitu) z informacją typu „mks_vir jest taki dobry bo korzysta z baz ArcaVir!” ;)
Ogólnie drama była wielka i historycznie ciekawa (choć zapewne bardzo stresująca dla zarządów/właścicieli obu spółek) i warto poczytać co tam się działo 10 lat temu na polskim rynku AV. Kilka losowych linków (warto zwracać uwagi na daty):
http://www.dobreprogramy.pl/Stanowisko-bylych-pracownikow-MKS,News,6348.html
http://www.computerworld.pl/news/87249/MKS.wraca.na.ring.html
http://magazynt3.pl/ArcaBit-zmaga-sie-z-wirusami-i-konkurencja/
http://www.dobreprogramy.pl/MKS-vs.-ArcaBit,News,2942.html
http://www.crn.pl/news/wydarzenia/prawo/2012/05/prezes-mks-nie-odpuszcza-arcabitowi
Itd.
Full-disclosure: pracowałem w tym okresie dla ArcaVir, choć jako szeregowy/zdalny pracownik nie miałem żadnego udziału w powyższych wydarzeniach.
„Yet Another Cleaner” Mam to :v Nawet dobrze działa.
Teraz już wiesz dlaczego :)
… mieli już dosyć „pstrokatego interfejsu” więc zrobili własny
http://www.dobreprogramy.pl/Malwarebytes-AntiMalware-przestanie-straszyc-pstrokatym-interfejsem,News,61442.html
:-D
To niech Malware Bytes doda pliki YACa jako wirusy i sprawa sama sie rozwiąże :d
Trapcard: O tym samym pomyślałem – SelfDesctruct on 3… 2… 1…
:-)
genialne :D
Nic nowego, tej metody używano jeszcze zanim wynaleziono kalkulatory. Wydawcy map dodawali nieistniejące obiekty i sprawdzali, czy nie pojawiają się one u konkurencji.
http://www.oponeo.pl/artykul/oponeo-pl-s-a-otrzyma-95-tys-zl-z-tytulu-odszkodowania-za-naruszenie-praw-majatkowych zupełnie inna branża, bardzo podobna sytuacja
Mam tego yac’a i powiem że to syf po zainstalowaniu blokuje mi niewine strony jak: google.youtube,google+,itp.Do prawdy google jest stroną ktora śledzi (wujek google) ale bez przesady.