05.03.2015 | 10:20

Adam Haertle

Firma antywirusowa złapała konkurencję na kradzieży własnej bazy

Stworzenie programu antywirusowego jest zapewne pracochłonnym zadaniem, jednak to utrzymywanie ciągle aktualnej bazy sygnatur zagrożeń jest prawdziwym wyzwaniem. Pewna firma postanowiła zatem iść na skróty i ukraść bazę konkurencji.

Założona przez naszego rodaka firma Malwarebytes doczekała się najwyższego rodzaju hołdu na wolnym rynku – jej sztandarowy produkt, Malwarebytes Anti-Malware, został prawie w całości skopiowany przez konkurencję. Malwarebytes udowodniło to w całkiem zabawny i sprytny sposób.

Yet Another Cleaner

Brazylijska firma wypuściła program o nazwie Yet Another Cleaner. Choc jego interfejs użytkownika jest dość podobny do produktu Malwarebytes, to jednak trudno oskarżać jego twórców o plagiat, ponieważ zasady projektowania wygodnego w użyciu oprogramowania są dość uniwersalne i wiele firm „inspiruje się” konkurencją. Co jednak najbardziej zdziwiło twórców Malwarebytes to dziwnie znajome opisy wykrywanych zagrożeń.

Yet Another Cleaner

Yet Another Cleaner

Co prawda YAC nie wykrywał wszystkich złośliwych plików, które potrafił rozpoznać Malwarebytes, jednak nazwy tych, które wykrywały oba programy, były dziwnie zbieżne. Konwencja nazewnictwa złośliwego oprogramowania również oparta jest o pewne standardy i identyczne brzmienie mogło także być zbiegiem okoliczności, jednak zachęciło do dalszej analizy.

Taka mała pułapka

Twórcy Anti-malware ukryli w swoim programie pułapki, których celem było zidentyfikowanie przypadków kradzieży ich bazy danych sygnatur antywirusowych. Jedną z nich jest specjalny klucz rejestru, który – choć całkiem niewinny – jest wykrywany jako złośliwy. Dodali zatem odpowiedni wpis i przeskanowali system. Wynik raczej ich nie zaskoczył.

Błędne wykrycie zagrożenia

Błędne wykrycie zagrożenia

By jednak upewnić się na 100%, że baza Malwarebytes jest regularnie kradziona przez twórców YAC, autorzy programu stworzyli nową sygnaturę dla napisanej specjalnie w tym celu aplikacji. Aplikacja wyświetlała jedynie okienko z komunikatem o złodziejach. Sygnatura została dodana do bazy Malwarebytes i kilka godzin później pojawiła się w bazie YAC.

Szybkie sklonowanie bazy konkurencji

Szybkie sklonowanie bazy konkurencji

Trzeba przyznać, że aby kraść na bieżąco cudzą bazę sygnatur antywirusowych trzeba wykazywać się sporym poziomem bezczelności. Jaki trzeba mieć jednak poziom ignorancji, by sądzić, że nikt nie zwróci na to uwagi? Malwarebytes gratulujemy popularności i mamy nadzieję, że list wysłany przez jej prawników do konkurencji poskutkuje.

Powrót

Komentarze

  • 2015.03.05 11:14 Daniel

    Ich strona używa google translate do tłumaczenia :D

    http://www.yac.mx/pl/isafe-virus-removal-tool.html

    Odpowiedz
    • 2015.03.09 09:51 eeee

      nod mi blokuje ta sronke

      Odpowiedz
  • 2015.03.05 11:36 Dawid

    Niezły syf z tego YAC. Raptem dwa dni temu trafiłem na niego u klienta. Okazało się że był powodem pojawienia się dziesiątki reklam na każdej odwiedzanej stronie i totalnego spowolnienia komputera. Usunięcie możliwe dopiero w trybie awaryjnym, po tym zabiegu komputer odzyskał sprawność.
    Pozdrawiam

    Odpowiedz
  • 2015.03.05 12:12 maslan

    Właśnie, też mam ten problem, byłem u paru osób z problemami z kompami, i wszyscy mieli YAC i nie wiedzieli skąd. Oczywiście mieli poza standardami typu babylon.

    to o co chodzi w ogóle z tym?

    Odpowiedz
    • 2015.03.05 12:30 Rob

      Ten shit instaluje się głównie poprzez nieuwagę użytkownika podczas instalacji różnych programów poprzez „managery downloadu” i inne „akceleratory”.

      Odpowiedz
  • 2015.03.05 12:51 krowasc

    Warto przyjrzeć się innym „autorskim” rozwiązaniom firmy. Mają ad blocka, pc cleanera, pc optimizera. Nazwy celowo zbliżone do markowych programów (dalszy plagiat?).

    Odpowiedz
  • 2015.03.05 14:28 Gynvael Coldwind

    Z ciekawostek, kiedyś (2005-2006) podobna, choć bardziej skomplikowana prawnie, sytuacja miała miejsce na polskim rynku.
    W skrócie: Zespół ArcaVir około roku 2005 współtworzył mks_vir (długa i skomplikowana historia – linki na dole komentarza) i m.in. dostarczał bazy wirusów. Potem współpraca nagle została zerwana (again: długa i skomplikowana historia) i mks_vir dorobił się nowego zespołu.

    Jakoś tak w biegu wydarzeń mks_vir zaczął korzystać z bazy wirusów skanera online ArcaVir. Gdy zespół tego drugiego się zorientował się co się dzieje, wysłali komunikat do userów mks_vir (przez sam program mks_vir – jak wspomniałem, kiedyś go współtworzyli i afair komunikaty wysyłane przez mks_vir w ówczesnej wersji nadal były pobierane z serwerów arcabitu) z informacją typu „mks_vir jest taki dobry bo korzysta z baz ArcaVir!” ;)

    Ogólnie drama była wielka i historycznie ciekawa (choć zapewne bardzo stresująca dla zarządów/właścicieli obu spółek) i warto poczytać co tam się działo 10 lat temu na polskim rynku AV. Kilka losowych linków (warto zwracać uwagi na daty):
    http://www.dobreprogramy.pl/Stanowisko-bylych-pracownikow-MKS,News,6348.html
    http://www.computerworld.pl/news/87249/MKS.wraca.na.ring.html
    http://magazynt3.pl/ArcaBit-zmaga-sie-z-wirusami-i-konkurencja/
    http://www.dobreprogramy.pl/MKS-vs.-ArcaBit,News,2942.html
    http://www.crn.pl/news/wydarzenia/prawo/2012/05/prezes-mks-nie-odpuszcza-arcabitowi
    Itd.

    Full-disclosure: pracowałem w tym okresie dla ArcaVir, choć jako szeregowy/zdalny pracownik nie miałem żadnego udziału w powyższych wydarzeniach.

    Odpowiedz
  • 2015.03.05 14:40 AAAAA

    „Yet Another Cleaner” Mam to :v Nawet dobrze działa.

    Odpowiedz
    • 2015.03.05 20:10 steppe

      Teraz już wiesz dlaczego :)

      Odpowiedz
  • 2015.03.05 15:22 Zdzich

    … mieli już dosyć „pstrokatego interfejsu” więc zrobili własny
    http://www.dobreprogramy.pl/Malwarebytes-AntiMalware-przestanie-straszyc-pstrokatym-interfejsem,News,61442.html
    :-D

    Odpowiedz
  • 2015.03.05 19:18 trapcard

    To niech Malware Bytes doda pliki YACa jako wirusy i sprawa sama sie rozwiąże :d

    Odpowiedz
    • 2015.03.06 14:02 Rzast

      Trapcard: O tym samym pomyślałem – SelfDesctruct on 3… 2… 1…
      :-)

      Odpowiedz
    • 2015.03.11 18:24 Biedak

      genialne :D

      Odpowiedz
  • 2015.03.06 00:59 such user wow

    Nic nowego, tej metody używano jeszcze zanim wynaleziono kalkulatory. Wydawcy map dodawali nieistniejące obiekty i sprawdzali, czy nie pojawiają się one u konkurencji.

    Odpowiedz
  • 2016.02.06 21:42 Darek

    Mam tego yac’a i powiem że to syf po zainstalowaniu blokuje mi niewine strony jak: google.youtube,google+,itp.Do prawdy google jest stroną ktora śledzi (wujek google) ale bez przesady.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Firma antywirusowa złapała konkurencję na kradzieży własnej bazy

Komentarze