Пользователь
587,9
рейтинг
20 января 2015 в 14:01

Управление → Касперский разобрался с «юридастами»

«Лаборатория Касперского» давно и успешно борется с патентными троллями. В 2012 и 2013 годах компания рассказывала, как задавила нескольких вымогателей. Она продолжает противостоять новым троллям, хотя большинство зарубежных конкурентов предпочитают договариваться с ними полюбовно, чтобы не тратиться на судебные издержки. Но для российской фирмы это, похоже, вопрос принципиальный.

Сегодня Евгений Касперский в своём личном блоге поведал ещё об одном успехе на юридическом поприще. Кроме патентных троллей, компании удалось выиграть иск против так называемых «юридастов в галстуках». Речь идёт о юридических фирмах, которые подают коллективные иски против производителей потребительских товаров, собирают большую армию «пострадавших» и требуют компенсации для каждого из них, а также выплаты штрафа.

Такую бизнес-модель ещё называют «потребительским терроризмом» (оборот индустрии $6-8 млрд в год). И вот сейчас мишенью «террористов» стала российская компания. Но не на тех напали.

Далее, слово Евгению (публикуется с небольшими сокращениями).

Ровно год назад мы получили иск от некоей Барбары Маховиц и её представителя юридической компании Edelson к нашему бесплатному сканеру KSS (Kaspersky Security Scan). Якобы KSS обманным путем заставил пострадавшую «приобрести коммерческую лицензию антивирусного продукта».

Как нас поносили в заявлении и обзывали по-всякому писать не буду. Неприлично.

KSS сканирует компьютер на предмет вредоносных и подозрительных программ, системных и прикладных уязвимостей, корректности настроек и других особенностей, которые могут повлиять на безопасность компа. По результатам сканирования компа г-жи Маховиц продукт вирусов не нашёл, но нашёл целую кучу уязвимостей, включая опасные настройки Windows и Internet Explorer, автозапуск с флэшек и CD, сохранение cookies, кэширование данных, полученных по https. Ну, и, соответственно, выдал вердикт «Возможно, компьютер под угрозой, обнаружены проблемы».



Ага, именно из-за этого сообщения Edelson и обвиняли нас в запугивании пользователей! Вроде как непатченный браузер – не угроза, а антивирус может защищать только от вирусов и если вирусов на компьютере нет, то и защищаться не надо. ОК…

Полагаю, читателям не надо доказывать, что антивирус защищает далеко не только он вирусов и понятие «угроза» выходит далеко за рамки malware. Но суд есть суд и там нередко приходится доказывать, что ты не верблюд.

Мы подготовили развёрнутое обоснование по каждой из 112 «невирусных» уязвимостей, которые KSS считает угрозой. Привели реальные кейсы зловредов, использующих их для проникновения в систему. Даже подготовили стенд для «живой» демонстрации суду сценариев атак через эти уязвимости и защиты от таких атак с помощью KIS. В общем, всё разложили по полочкам для аргументированного доказательства своей позиции. Edelson по привычке попытались завалить нас дополнительными запросами – мы быстро и чётко на всё ответили, слегка потроллили в ответ :) и вдруг случается неожиданно-интересное: истец… пропал!

Ага, просто пропал и на связь со своими юристами больше не выходил. Что уж там на самом деле произошло мне неизвестно, но факт остается фактом — иск отозван!

Да, потрачено некоторое количество денег, вернуть их никак, но потрачены они точно не впустую.

Эти (и им подобные) парни получили хороший шлепок сигнал, что «сюда ходить не надо», здесь easy money нет. А всем антивирусным разработчикам теперь доступен рабочий кейс борьбы с юридическим вымогательством. И если эти (или им подобные) парни вас уже начали шантажировать — пишите в личку, поможем!
Анатолий Ализар @alizar
карма
739,5
рейтинг 587,9
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Управление

Комментарии (34)

  • –26
    Спорно, ведь вопрос именно в «запугивании». А оно явное, было бы интересно посмотреть на суд.
    Однако, тема не интересна. Я уже пять лет использую Norton. Работает быстрее, на мой взгляд.
    • –26
      * тема, совсем не интересна мне
      • +15
        Не интересна — не пишите.
    • +4
      То есть сообщить, какие именно есть бреши в безопасности компьютера — это запугивание? Может антивирусные компании вообще запретить, ведь их существование запугивает пользователей ПК, наталкивая на мысль о том, что существуют компьютерные вирусы?

      Не то, чтобы я уже успел проверить, на работе окружает только linux, но подозреваю, что в том окне можно посмотреть на описание уязвимостей и устранить их без покупки KIS или какого-то другого продукта Касперского.
      • +8
        Я видел KSS в деле. Мне известно как она любит показывать оранжевые и красные баннеры. Я рассматриваю ситуацию с точки зрения обычного человека и считаю, что запугивание было, а вы — нет. Суд не состоялся. Дальше обсуждать эту тему не буду, ибо пять лет назад перешел на Norton и перевел всех знакомых о чем никто из них не жалеет. Кстати, подписки и акции у Symantec отличные.
        • +5
          Зато я знал нескольких людей, которые в своё время этот прекрасный продукт пытались удалить. Так вот удалился он только вместе с Windows XP тогда ещё и более ни одним из них по этой причине установлен не был. Не знаю, изменилось ли что, но реклама Нортона сработала отлично-все мои знакомые предпочитают обходить его стороной и всем советуют.
          PS Ваш антивирус не может выявить все вирусы на сегодняшний день. Я вас напугал? ^_^
          PPS Чтобы строчка выше не была воспринята антирекламой ПО я поясню. Сейчас существуют методы обхода практически всех современных антивирусов, что говорит о том, что ни один антивирус не способен защитить от вирусов на 100%. Это по вашему запугивание или предупреждение?
          • +13
            Извините за небольшой холивар
            Скрытый текст
            , но Симантек хотя бы работает.
            Когда я словил криптолокера я был послан на три буквы саппортом Касперского, Dr.Web, Nod32 и Panda, хотя у меня была оплачена подписка и действовала лицензия. Они мне сообщили практически тоже самое, что и Вы:
            Сейчас существуют методы обхода практически всех современных антивирусов, что говорит о том, что ни один антивирус не способен защитить от вирусов на 100%.

            И когда я позвонил в саппорт симантека они сказали, что им очень жаль, что так получилось и через некоторое время, удаленно подключился их тех.специалист, собрал данные с моего ПК, забрал криптолокера и еще раз извинившись сказал, что попробуют написать дешифровщик. Блин, да если у них даже и не получится, они все равно заслужили от меня «плюс в карму», хотя бы тем, что не послали.
            похоже у меня бомбануло
            • +8
              А, простите, нафига вам подписки и лицензии одновременно у Касперского, Dr.Web, Nod32 и Panda?
              • +1
                Приобретал для одного знакомого их (были проблемы с оплатой), а потом он отказался вот у меня и остались. А когда в организации выбирали антивирусный продукт, то я их ставил на тестовые стенды, что бы посмотреть как они будут работать.
            • 0
              Имхо тут ситуация двоякая и сильно зависит от трактовки. Я, к примеру, недавно ctb-locker словил. Так вот данные, им зашифрованные, невозможно без ключа расшифровки в обозримом будущем расшифровать в принципе. Я покопал форумы наших антивирусов — обращений по этому локеру было по несколько штук в день, и антивирусным специалистам уже с первого взгляда становилось ясно, что если это ctb-locker, то про расшифровку без ключа можно забыть, о чём они сразу и писали. И действия симантека я могу к примеру трактовать в данном свете как признак непрофессионализма — в то время как все российские специалисты уже давно в курсе, что тут ничего не сделаешь, симантек только начинает раскачиваться. Но с психологической точки зрения это сработало отлично.

              Кстати, дешифровщик к цтб-локеру я могу прям щас дать, например, только без ключа от него толку никакого, а у каждого пострадавшего он свой.

              И кстати, позже эта вирусная рассылка приходила ещё несколько раз. Так вот файл с вирусом (*.scr) в течение суток на вирустотале не детектировался практически никем — ни симантеком, ни касперским, ни дрвебом. И только ~ через сутки начиналась реакция. При этом с файлами с каждой следующей рассылки ситуация повторялась. Так что увы и ах — но всё это всего лишь подтверждает две прописные истины: лучшая защита от вирусов это бэкап + грамотность, и на вкус и цвет все фломастеры разные.
      • 0
        Ну в тех версиях, которыми я пользовался — обычно прилагалась ссылочка на страницу с описанием уязвимости, и на той же странице — способы устранения — почти всегда это было — обновить продукт с уязвимостью до последней версии.
      • +14
        в том окне можно посмотреть на описание уязвимостей и устранить их без покупки KIS или какого-то другого продукта Касперского.

        Аха, поставил я это поделие.
        Сначала завалили яндексом
        image
        image

        Затем что-то еще появилось
        image

        Затем пошло сканирование (наконец-то!)
        image


        После сканирования нашли ошибки
        image
        image
        image
        image
        image

        А после нажатия на Поиск Решения редиректит на эту страницу
        Т.е. имхо не лучше тех «сканеров» которых в сети дофига и больше.
        Кстати, когда я ОТЖАЛ галки, что не хочу ставить яндекс, то все равно быстро промелькнул програсс-бар с сообщением, что он ставится. К сожалению заскриншотить не успел :(
        • +10
          Аха, забавно: при установке он умоляет принять участие в «улучшении сервисов Яндекса» — отправлять автоматические отчёты, а ту же самую настройку в IE считает за уязвимость.
    • –3
      Откройте словарик. Запугивание — угроза или другие действия с намерением причинить вред человеку. В данном случае KSS проинформировал пользователя о том, что возможно есть риск угрозы компьютеру от третьих сторон. Причем как я предполагаю по скриншоту, в программе даже можно посмотреть основания для данной оценки. Запугиванием это было бы, если бы KSS написал что-то вроде «купите нашу программу или мы вам сломаем компьютер».
      • –2
        Судя по всему, Касперский предложил купить их программу, а не устранить уязвимости. Это всё равно что доктор вместо лечения бронхита продавал бы вам таблетки от кашля, устраняя только симптом, причём без каких-либо гарантий, что кашель пройдёт.
      • +1
        Проверять насколько верно передана американская юридическая терминология на русском технарском ресурсе не очень интересно, но в континентальном праве речь шла бы о «введении в заблужение», которое часто стоит в диспозиции нормы вместе с угрозой, см. н.п. www.gesetze-im-internet.de/englisch_bgb/englisch_bgb.html#p0358
        Иными словами, оцениваются они одинаково.
  • –1
    «для российской фирмы» — есть смутное подозрение что это не соответствует действительности…
    • +3
      Для «фирмы российского происхождения» лучше? ;-)

      То, что Касперский занял такую жёсткую позицию — это похвально.

      Но что находится за той кнопкой — «Click for a solution»?

      Обычно у фривари за такой кнопкой стоит окно «за жалкие 19.95 таллеров мы вам эти страшные, неотвратимые и фатальные проблемы решим. Кладите деньги сюда или, как знаете, умирайте без нас».

      Может быть у Касперского накал драматизма послабее?
      • +6
        > Но что находится за той кнопкой — «Click for a solution»?

        Вот на это истцу и надо было напирать. Иск был же по поводу «KSS обманным путем заставил пострадавшую «приобрести коммерческую лицензию антивирусного продукта», а не предложил обновить ПО с уязвимостями, как написал комментатор выше. Я так подозреваю, что кнопка «fix now» вовсе не ставит последние патчи, а если так, то это правда введение в заблуждение.
  • +3
    Не, Ответ (с большой буквы) был бы дан, если бы они с тех, кто иск подал, деньги срубили :) А так — отбились, молодцы; опубликуют подробный юзеркейс — будут вдвойне молодцы. Но пока те на действительно реальные деньги не начнут попадать — вряд ли что-то поменяется.

    Хотя, возможно, в конкретный сектор ходить поостерегутся :)
    • 0
      Ну, какие-то потери они несут, ведь услуги юристов истца ответчик в таких случаях не оплачивает.

      А в идеале да, по законам РФ и Украины, например, в случае отказа истца от иска или оставления иска без рассмотрения истец должен оплатить судебные издержки ответчика.
      • 0
        Если иск по защите прав потребителей, то, емнип, нет. Иначе никакой защиты не будет, кто будет подавать иски при риске влететь на большие деньги.
        • +1
          В ГПК РФ исключений для исков от потребителей предусмотрено. Даже для взыскания алиментов не предусмотрено, а это — категория дел, где истцам предоставляются большие льготы. Вот конкретная статья:
          Статья 101. Распределение судебных расходов при отказе от иска и заключении мирового соглашения
          1. При отказе истца от иска понесенные им судебные расходы ответчиком не возмещаются. Истец возмещает ответчику издержки, понесенные им в связи с ведением дела. В случае, если истец не поддерживает свои требования вследствие добровольного удовлетворения их ответчиком после предъявления иска, все понесенные истцом по делу судебные расходы, в том числе расходы на оплату услуг представителя, по просьбе истца взыскиваются с ответчика.

          Остальные подробности — в прочих статьях гл. 7 ГПК РФ.
          кто будет подавать иски при риске влететь на большие деньги

          А так и должно быть. Не уверен — не подавай иск. Иначе можно было бы заниматься «судебным террором» — завалить кого-нибудь заведомо необоснованными исками и заставить защищаться и нести на это расходы, либо не защищаться и проиграть дела.
          • 0
            У нас такая юридическая грамотность, что человек может проиграть иск, просто не сказав и предоставив нужные доводы, так что судья не сможет по закону удовлетворить иск, даже если истец будет 100% прав.
            • +1
              У нас такая юридическая грамотность

              А вы думаете, «не у нас» юридическая грамотность выше? В США законы написаны настолько запутанно, что обычному человеку нереально в них разобраться. Тем более учитывая роль в их судебной системе прецедентов, т.е. судебной практики, которую тоже необходимо изучать наряду с законами. В ЕС законодательство по своей сложности примерно равно нашему (континентальная система права), но все равно рядовые граждане сами в суд обращаются редко. По тем же причинам, что и у нас: «просто не сказав и предоставив нужные доводы, так что судья не сможет по закону удовлетворить иск, даже если истец будет 100% прав». Чтобы знать, что нужно сказать и какие нужно представить доводы, надо быть юристом или просто посвятить годы своей жизни изучению права и судебной практики. Думаете, там все простые граждане этим занимаются?

              Снова-таки, справедливых альтернатив не просматривается. Или государство будет наказывать рублем истцов, проигравших дела, или государство создаст условия для злоупотребления правами истцов, которые смогут безнаказанно заваливать необоснованными исками других людей и заставлять их нести материальные и моральные издержки на судебную защиту. Вас когда-нибудь заваливали исками недоброжелатели? Поверьте, с этим жить не так уж легко, когда вы не знаете, что через несколько месяцев станете должны им сумму, которая разорит вас начисто.
  • +4
    Почему-то вспомнилась статья про установку программ с Download.com
  • +7
    Ну, не знаю… Вспоминается что-то про жабу и гадюку. На мой взгляд, обе стороны в этом деле стоят друг друга.
  • +1
  • +23
    А кто с Касперским разберется?

    Скачал. Запустил. И тут началось:
    Изображение (38266)

    Тут же следующим окном:
    Изображение (36958)

    Потом оно долго что-то качало и внезапно выдало:
    Изображение (24281)
    А зачем я раньше в кнопки тыкал?

    После нажатия на кнопку «Установить», кто бы мог подумать, оно опять начало что-то качать.

    После этого оно всё таки запустило KSS, но при этом самопроизвольно (!) тут же запустился установщик элементов Яндекса. Серьезно? Я ведь отказался.

    Проверка занимает около 10 минут на ноутбуке с SSD. В трее при этом написано, что базы выпущены 07.12.2014. Я значит их обновить как-то должен был?

    Теперь о проблемах.
    Оно нашло 0 вирусов и 11 вот таких пунктов:
    1. Включен автозапуск с жестких дисков
    2. Включен автозапуск с сетевых дисков
    3. Включен автозапуск с CD/DVD
    4. Включен автозапуск со съемных носителей
    5. Проводник: выключено отображение расширений для файлов типов, известных операционной системе
    6. Microsoft Internet Explorer: история набранных ссылок содержит записи
    7. Microsoft Internet Explorer: включено кеширование данных, полученных по защищенному каналу
    8. Microsoft Internet Explorer: включена отправка отчетов об ошибках
    9. Microsoft Internet Explorer: некоторые веб-сайты занесены в список доверенных веб-сайтов
    10. Microsoft Internet Explorer: выключена автоматическая очистка кеша при завершении работы браузера
    11. Microsoft Internet Explorer: изменена домашняя страница


    Можно спорить о каждом из них, но ни один я не считаю уязвимостью в своём компьютере пока за ним нахожусь я.

    Ниже есть кнопка «Поиск решения», при нажатии на которую открывается сайт и предлагает мне отдать 1990 руб. за один год, для того чтобы у меня не было проблем. Ничего не напоминает?

    Касперский предлагаете? Нет спасибо. Сами им пользуйтесь.
    Тролли я считаю не совсем не правы в своих претензиях. Подожду пока найдется «тролль», который вас накажет за такой мудацкий подход к клиентам.
    • +2
      Анинсталлер предложил мне ещё разок купить полную версию, но после нажатия на «Удалить» всё таки удалил программу. Хоть и оставив кучу левого мусора на диске и в реестре.
    • –4
      Я виндой вообще не пользуюсь, но, справедливости ради, должен высказаться в пользу Касперского.
      Можно спорить о каждом из них, но ни один я не считаю уязвимостью в своём компьютере пока за ним нахожусь я.
      Здесь ключевой момент в конце фразы. Плюс лично Вы явно не являетесь целевой аудиторией этой утилиты.
      Касперский предлагаете? Нет спасибо. Сами им пользуйтесь.
      Из моего опыта, когда изредка приходится иметь дело с виндой, Касперский очень хорош:
      1. Я не покупаю и не устанавливаю его для реал-тайм мониторинга — раз в три-четыре года я его проверяю на этот счёт, и каждый раз он создаёт одно и то же впечатление: заметно тормозит работу системы. Так что для реал-тайм мониторинга стоит какой-нить антивирус по-проще и бесплатный, вроде Avira или Bitdefender, который не тормозит работу системы.
      2. Тем не менее, Касперский, по моему личному опыту, работает качественнее других антивирусов — в смысле, ловит такое, что они пропускают. Причём им очень удобно пользоваться именно в этом качестве, для получения гарантии(1) отсутствия вирусов — скачав и запустив бесплатный live cd (по-моему на базе Gentoo), и спокойно сёрфить из под него инет пока он несколько часов тщательно проверяет весь комп. Помимо прочих достоинств (бесплатность и качество) это ещё и даёт 100% гарантию(2) что любые вирусы с этого компа не загрузятся до самого Касперского и не помешают ему работать.

      (1) Да, я в курсе что ни один антивирус не ловит абсолютно все вирусы, но описанным способом (по моему личному опыту) ловится всё то, что вообще возможно поймать. По крайней мере Касперский после других антивирусов нередко находил то, что они пропустили, а обратного на моей памяти не случалось ни разу.
      (2) Да, я в курсе что уже бывают вирусы живущие в BIOS/UEFI и прошивках сетевых карт. Но я не думаю, что они смогут помешать обнаружить себя если не пропатчат ОС при загрузке, и я надеюсь, что они ещё не умеют патчить Gentoo. :)
      • –2
        MSE и мозги это определенно гарантированная связка против вирусов.
        На домашнем компе, которым пользуется девушка, тоже стоит MSE, ни одного вируса она ещё не поймала.

  • +8
    Сканерасты VS Юридасты. Round One. Fight.

    Или русский вариант. Игра была равна. Играли два…
  • +2
    Отлично! Джём новостей о доблестных продавцах чудодейственных медикаментов, которые сумели отбиться от «юридастов», представлявших пенсионеров.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.