Malwarebytes a publicat recent o stire care m-a socat la prima vedere, dar mai apoi le-am dat dreptate. Compania IOBit, al carui software l-am promovat acum cateva zile fura baza de date\semnaturi a programului Malwarebytes Anti-Malware. Nu e de mirare ca eficienta primului era atat de mare.
Iata cum a inceput totul… voi cita de pe blog-ul oficial al MBAM.
“Am dat peste o postare pe forumul IOBit ce arata ca IOBit Security 360 detecta un anume key generator pentru Malwarebytes Anti-Malware utilizand exact aceeasi schema a denumirii pe care o aveam si noi: Don’t.Steal.Our.Software.A.
Dont.Steal.Our.Software.A, File, G:\Nothing Much\Anti-Spyware\Malwarebytes’ Anti-Malware v1.39\Key_Generator.exe, 9-30501
De ce ar detecta IOBiy un crack pentru soft-ul nostru si de ce oare sa-i atribuie aceeasi denumire? Am intrat rapid la banuieli. Fie ca postarea de pe forum era falsa, fie IOBit ne fura baza de date.
Am inceput sa cautam dovezi si am adunat destule pentru a demonstra ca ne furau baza de date si formatul exact al acesteia.
Confirmarea finala a furtului a fost atunci cand am adaugat o definitie falsa in baza de semnaturi pentru un soft rogue ce l-am denumit Rogue.AVCleanSweepPro. Acest “malware” nu exista: l-am creat noi. Am creat chiar si fisiere false pentru a se potrivi cu definitiile. In doua saptamani, IOBit detecta aceste fisiere cu acelasi nume.
Daca nu credeti aceste informatii, iata un mod simplu de a testa.
Se considera un fisier, “dummy.exe“. Este un executabil inofensiv care afiseaza mesajul “Hello World” si apoi se inchide. Puteti vedea rezultatul scanarii sale pe VirusTotal, pentru a va convinge ca este neinfectat.
MBAM a creat acest fisier, l-a modificat putin pentru a se potrivi cu o definitie din baza lor de date. Fisierul NU este infectat, ci doar o parte din cod este identica cu semnatura pentru un alt virus.
La scanarea cu Malwarebytes’ Anti-Malware era detectat ca “Don’t.Steal.Our.Software.A”. Fisierul a fost scanat cu IOBit (definitiile la zi) si il detectau de asemenea ca “Don’t.Steal.Our.Software.A”. Iata log-ul detectiei si o poza ilustrand acest lucru.
Iata inca doua executabile complet inofensive ca o dovada in plus. Una din ele, “rogue.exe“, corespunde cu definitia noastra falsa pentru Rogue.AVCleanSweepPro (screenshot), iar “fake.exe“, se potriveste cu o definitie pentru Adware.NaviPromo definition (screenshot). Rezultatele scanarii VirusTotal pentru fisierele “fake.exe” si “rogue.exe” arata clar ca sunt curate.
Iata si o poza a detectiei MBAM pentru ele.”
MBAM a aflat in timpul testarii ca IOBit a furat de asemenea baza de date a altor producatori.
Se anunta un proces intentat impotriva producatorului chinez.
Sursa articol: Malwarebytes Anti-Malware Blog
Related posts:
Loading ...
Blogul asta se transforma pe zi ce trece in OTV. Ce hal de titlu e si asta ?
Sau asta: Test al Devirusarii unui PC infectat ?
@Marin: Titlul de care vorbesti a fost editat demult. Fusese o mica eroare. Acum este: “Test al Devirusarii unui PC infectat (efectuat pe 16 Antivirusi) – by AV-Comparatives”.
A ramas link-ul vechi pentru a putea fi accesat usor de cei care il aveau deja.
Legat de articolul de astazi, mi se pare un titlu prea dragut pentru ceea ce au facut cei de la IOBit. Iar stirea este una senzationala, avand in vedere tam-tam-ul care s-a facut asupra IOBit inainte de lansare.
Ce frumos. Lupta devine acerba. Cel mai puternic castiga. Asa e lupta : mai dai un cot, mai furi o baza de date.
Apropo cu iobitu asta: l-am instalat, am dat scan, l-am dezinstalat. Nu il mai instalez NICIODATA. Punct.
Si eu care aveam incredere in cei de la IObit
Am testat si eu executabilul “dummy.exe” si chiar am fost SOCAT cand am vazut. E clar. Mi-l dezinstalez cat de curand. Imi si vine rau cand ma uit la acest tabel: http://blog.iobit.com/archives/15.html
De ce sa isi bata capul si sa miroase a creier ars celor de la IOBit cand pot fura baze de date?
)
Aici le dau si eu dreptate celor de la MBAM
Nesimtire curata!
nu inteleg de ce vreti sa-l dezinstalati toti, sunt hoti, nu sunt hoti, programu isi face treaba so…?
@cristi: wtf? Daca tu ai fi MBAM si eu as fi IOBit si ti-as fura munca si as zice ca e a mea cum ar fi?
Tocmai aia e ca nu isi face treaba.
Social comments and analytics for this post…
This post was mentioned on Twitter by faravirusi: SENZATIONAL: IOBit fura Semnaturile Malwarebytes Anti-Malware:
Malwarebytes a publicat recent o stire care m-.. http://bit.ly/Ah917...
Intradevar nu ai fost prea inspirat cu titlul
Oricum sunt si eu uimit de cat de low pot fi astia de la Iobit
Deci e clar…imi dezinstalez IObit de urgenta…
De ce?
Ar fi fost o afacere buna daca Iobit ar costa mai putin decat Malware… ca daca au aceiasi detectie…
Hotii………….!
Chinezii sunt experti in furat , clonat, copiat totul asa ca nu e ceva neobisnuit si pentru IOBIT.
mda …
Cristi are dreptate … nustiu de ce va stresati din moment ce programul este ” OK , ISI FACE TREABA , ESTE GRATUIT ( sau promotinal vers pro gratis 1 an ) , si pedeasupra este la fel sau mult mai mai bun decat celebrul anti spy ” Malwarebytes Anti-Malware ” … ( din moment ce au semnaturile lor )
Bravo IObit ! Din partea mea , tineo tot asa , numai fa-ti treaba
cand va fi lansat avast 5 ?
apropo de “dummy.exe“ , cand vreau sa-l deschid , Norton is 2010 zice ca-i ” a suspicious program ” si vrea sa-l stearga
iar IObit zice ca nu-i virusat
salut tuturor. ma uimeste ceea ce se imntimpla,mie imi placeau ambele programe….acum stau si ma intreb de ce totusi se fura munca celor de la MBAM?? Eu unul l-am folosit mereu,inca de la aparitia sa,am doar cuvinte de lauda la adresa lui….ma mahneste fapta celor de la IOBIT,NU E FAIR PLAY ceea ce fac ei! Insa,ramane un program bun,sa vedem ce va urma,presimt o concurenta acerba intre cele doua si….pana la urma ghici cine va avea de castigat?? NOI,HOME USERI!!!
Chestia e ca ei pot sa se fure cum doresc pe mine unul nu ma deranjeaza…din contra, cum spunea si Alin, acest program este OK si isi face treaba poate chiar mai bine decat MBAM. Problema este ca ne putem astepta de la IObit si la alte “surprize” care s-ar putea sa fie neplacute.
Eu unul nu as putea avea incredere in cineva (companie) care fura cu nerusinare semnaturile unui produs concurent. Combatem virusii folosind tactici rogue ?!
Chinezii nu sunt la prima actiune de acest gen in domeniul securitatii IT. Am publicat mai demult un articol despre un alt program, Rising antivirus: http://www.faravirusi.com/2009/02/25/vicepresedintele-rising-antivirus-arestat-pentru-luare-de-mita/
[...] GRATUITA completati formularul (e-mail + cod) aflat pe pagina urmatoare: LINK STERS (Explicatia AICI) // Promotia este valida pana pe data de 11 noiembrie [...]
[...] IObit vs Malwarebytes – Interviu cu Marcin Kleczynski, CEO Malwarebytes Alte solutii de securitate, Diverse, Noutati Salut si bine ai venit! Daca esti nou aici, sigur vei dori sa te abonezi la feed-ul RSS pentru a primi noutatile de pe aceasta pagina.Va anuntam la doar cateva ore de la publicarea stirii pe blog-ul oficial MBAM, despre faptul ca IObit fura semnaturile Malwarebytes Anti-Malware. [...]
[...] pagina.V-am prezentat acum o luna de zile stirea senzationala (la vremea aceea) conform careia IOBit “imprumutase” baza de semnaturi a programului Malwarebytes Anti-Malware. IOBit a contraatacat si a incercat sa dezminta [...]