Sobre el post de Malware detector beta

Iniciado por tincopasan, 29 Junio 2015, 05:05 AM

0 Miembros y 3 Visitantes están viendo este tema.

tincopasan

lei el post en el que RDG sube una aplicación para detectar malware y se le acusa de cosas que no sé ni me importa si son reales o no, es entre él y los moredadores, pero.. supongo que las reglas de públicación del code está, aunque no he visto ni un code de nada. citando a x64core "¿es en serio?" y bla bla bla mejores. supongo que cada uno es libre de considerar que cada soft y su publicación es en serio y sobre lo que es mejor siempre depende de cada uno y no por eso está bueno menospreciar cualquier otra aplicación. "Se arriesga a que le haga..." está es la sección de análisis y diseño de malware, supongo que quien entra debería tener conocimientos mínimos sobre el tema, como para poder probar soft en entornos controlados, por lo tanto cada cual sabe a lo que se arriesga con cualquier soft(las grandes empresas usan spyware y no hablo de malware porque desconozco todo el soft que circula), de última si no tienen idea no lo bajen y listo!.
La censura de algo que no es una agresión directa,(bah todas las censuras) me parece muy tiránico, pero eso es lo bueno que da el poder, cada cual cree y hace lo que quiere.
Además me parece indignante no poder contestar en el mismo post.
Si van a censurar, haganlo con los que piden solución a problemas que no tienen la menor idea y cuando reciben la respuesta no aparecen ni para agradecer. ahhhh menos mal que no soy moderador, por que no los censuraría, los elimino del sitio.  

Mod: Tema movido, este post no es sobre malware, sino sobre el foro

x64core

#1
Cita de: tincopasan en 29 Junio 2015, 05:05 AM
lei el post en el que RDG sube una aplicación para detectar malware y se le acusa de cosas que no sé ni me importa si son reales o no, es entre él y los moredadores, pero.. supongo que las reglas de públicación del code está, aunque no he visto ni un code de nada. citando a x64core "¿es en serio?" y bla bla bla mejores. supongo que cada uno es libre de considerar que cada soft y su publicación es en serio y sobre lo que es mejor siempre depende de cada uno y no por eso está bueno menospreciar cualquier otra aplicación. "Se arriesga a que le haga..." está es la sección de análisis y diseño de malware, supongo que quien entra debería tener conocimientos mínimos sobre el tema, como para poder probar soft en entornos controlados, por lo tanto cada cual sabe a lo que se arriesga con cualquier soft(las grandes empresas usan spyware y no hablo de malware porque desconozco todo el soft que circula), de última si no tienen idea no lo bajen y listo!.
Pues no, no todos los que entran a la sección tiene un conocimiento sobre analisis y diseño de malware, ni siquiera el minimo, apesar de que el nombre es "Analisis y diseño de Malware" siempre hay preguntas que no tiene nada que ver, además no podes exigirles a todo el mundo que entra en la sección que tenga maquinas virtuales y pueda analizar malware ya que para eso existe esta sección, aunque no hay muchos temas acerca de eso en realidad, e incluso mucha gente viene a pedir ayuda para desinfectar la PC. Y por si no lo notaste, este es un foro publico.

Cita de: tincopasan en 29 Junio 2015, 05:05 AM
La censura de algo que no es una agresión directa,(bah todas las censuras) me parece muy tiránico, pero eso es lo bueno que da el poder, cada cual cree y hace lo que quiere.
Además me parece indignante no poder contestar en el mismo post.
Si van a censurar, haganlo con los que piden solución a problemas que no tienen la menor idea y cuando reciben la respuesta no aparecen ni para agradecer. ahhhh menos mal que no soy moderador, por que no los censuraría, los elimino del sitio.  
Yo no veo abuso de "poder", veo incluso intenciones de Marketing para ese crypter basurita que vende, pudo simplemente haber puesto un enlace a la descarga directa y tincopasan, pareces como si apenas comienzas a vivir o eres muy joven en la vida, en la internet hay todo tipo de personas, no esperes a que todo el mundo te agradezca porque le ayudaste en algo, de hecho eso no sirve absolutamente de nada.

MCKSys Argentina

#2
Creo que opinaré sobre este tema:

Por el post de x64Core en el otro thread:

Cita de: x64Core
¿Es en enserio? No ya habian bloqueado o movido un tema que habias publicado este mismo programa?
Además porqué uno deberia usar este programa si es posible descargar e instalar otros como Malwarebytes que es 1000+ veces mejor? Usando este tipo de programas hechos en casa solo me arriesgo a que me elimine mis programas que no son maliciosos, no lo recomiendo.

Y RGDMax siguiendo las reglas, necesitas publicar el código fuente del programa para haber publicado este tipo de programas en la sección de Analisis y Diseño de Malware.

Lo de usar Malwarebytes debe ser porque él lo usa y no porque el programa sea Open Source (lo cual no es, por cierto).
Lo de que es mejor, habría que ver. Es probable que lo sea, pero eso no es lo importante en este tema.
Lo de arriesgarse a que borre programas o que haga cosas indeseables, tampoco es importante: si tienes dudas, analízalo en un ambiente controlado y listo; o bien, no lo descargues. Nadie obliga a descargar el software.
Lo de publicar el código fuente: No pude encontrar en las reglas del subforo o en el CAREN el apartado que obligue a publicar el source de los programas posteados en esta sección.

Cita de: x64Core en 29 Junio 2015, 05:25 AM
Yo no veo abuso de "poder", veo incluso intenciones de Marketing para ese crypter basurita que vende

Es evidente que el conflicto es entre x64Core y RDGMax, no con las herramientas que ha posteado el último.
En el pasado ya se ha visto esto en la sección de Ing. Inversa y es un tema totalmente infructífero.

Eso es todo.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


tincopasan

x64core:
            sin lugar a dudas el joven eres tú, primero: pues no espero nada, pero hay que remarcar e intentar respaldar las normas de educación, cualquiera pide (sin vergüenza ni descaros), sin el menor esfuerzo por resolver el problema y sin la educación de agradecer, esperar todo servido y no agradecer a quien sea es un síntoma de lo bajo que están los valores sociales.
segundo: no exijo nada de los que entran, ahora si descargan cualquier cosa para probar sin tener conocimientos ¿de quién es la culpa? Pero con el post anterior te pusiste de Robin Hood (defensor de pobres y ausentes) gratuitamente. ¿acaso analizaste la herramienta y encontraste efectos secundarios dañinos? como dice mcksys tu encono personal contra rdg es evidente.
ahhh al próposito ¿eres el autor del debugger de 64 bits? por que si es así no veo el código en ningún lado y ¿cómo se que no es malware? no estoy obligado a saber usar ni tener VM.

mcksys: efectivamente este post es sobre todo por bloquear el acceso a la respuesta en el post mencionado.

x64core

Cita de: MCKSys Argentina en 29 Junio 2015, 05:47 AM
Lo de usar Malwarebytes debe ser porque él lo usa y no porque el programa sea Open Source (lo cual no es, por cierto).
(?)

Cita de: MCKSys Argentina en 29 Junio 2015, 05:47 AM
Lo de que es mejor, habría que ver. Es probable que lo sea, pero eso no es lo importante en este tema.
Simplemente con saber en qué lenguaje fue programado (VB6) es suficiente, sino menciona cual del TOP 10 de los mejores Anvitirus que existen hasta ahora ( Kaspersky, Bitdefender, Avast, Norton, etc ) es programado en VB6? ninguno.

Cita de: MCKSys Argentina en 29 Junio 2015, 05:47 AM
Lo de arriesgarse a que borre programas o que haga cosas indeseables, tampoco es importante: si tienes dudas, analízalo en un ambiente controlado y listo; o bien, no lo descargues. Nadie obliga a descargar el software.
Lo de publicar el código fuente: No pude encontrar en las reglas del subforo o en el CAREN el apartado que obligue a publicar el source de los programas posteados en esta sección.
Eso suena como que ahora RDGMax puede publicar programas infectados y la gente que los descargue desde el foro debe primero analizarlos para saber si no estan infectados. Existe la regla, al menos yo la leí hace años.

Cita de: MCKSys Argentina en 29 Junio 2015, 05:47 AM
Por último, la decisión de bloquear el post de Elektro, me parece que ha sido un exceso. No le permite al autor el derecho a réplica, ni a los demás usuarios el derecho a opinar (creo que es el origen de este post).

Es evidente que el conflicto es entre x64Core y RDGMax, no con las herramientas que ha posteado el último.
En el pasado ya se ha visto esto en la sección de Ing. Inversa y es un tema totalmente infructífero.

Por lo pronto, mi único reclamo es para con Elektro y su proceder.

Eso es todo.

Saludos!
Elektro hizo lo correcto, aunque lo mejor hubiese sido haber elimiado el tema de una vez. La vez anterior RDGMax publico el mismo programa, le mencione lo mismo y al final el tema fue eliminado o movido, no estoy seguro creo que fue eliminado ya que no pude encontrar mis Posts del tema en mi historial.

MCKSys Argentina

Cita de: x64Core en 29 Junio 2015, 06:17 AM
Simplemente con saber en qué lenguaje fue programado (VB6) es suficiente, sino menciona cual del TOP 10 de los mejores Anvitirus que existen hasta ahora ( Kaspersky, Bitdefender, Avast, Norton, etc ) es programado en VB6? ninguno.

Creo que el lenguaje es irrelevante también. Además, dudo que esté implementado 100% en VB6: seguro posee muchas partes hechas en ASM.

Cita de: x64Core en 29 Junio 2015, 06:17 AM
Eso suena como que ahora RDGMax puede publicar programas infectados y la gente que los descargue desde el foro debe primero analizarlos para saber si no estan infectados. Existe la regla, al menos yo la leí hace años.

Eso te sonará así, pero no lo es. Como puse, no pude hallar la regla que obliga a publicar los fuentes en la sección de Análisis y Diseño de Malware. Ni en el CAREN ni en las del subforo.

Cita de: x64Core en 29 Junio 2015, 06:17 AM
... hizo lo correcto, aunque lo mejor hubiese sido haber elimiado el tema de una vez. La vez anterior RDGMax publico el mismo programa, le mencione lo mismo y al final el tema fue eliminado o movido, no estoy seguro creo que fue eliminado ya que no pude encontrar mis Posts del tema en mi historial.

El tema con el moderador es algo que se hablará por privado (por eso edité mi post).

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Eleкtro

#6
@Tincopasan

Por favor, terminemos aquí de mezclar los temas de agradecimiento o desagradecimiento de los usuarios, entiendo que es algo que te desagrada, pero tú intención era debatir otro asunto que nada tiene que ver con eso.

Creo que en general te has alterado bastante al escribir todos los comentarios de este hilo por que te has desviado por varios caminos que poco tienen que ver... , te aseguro que por ser moderador yo no me considero con "poder" sobre el resto de humanos, ni de usuarios que visitan este foro, no miro a nadie por encima del hombro, y soy bastante meticuloso e imparcial en las decisiones que tomo, decisiones que debo tomar, y a veces son decisiones que obviamente no le pueden satisfacer a todo el mundo, cómo es el caso.

PERO LAS DECISIONES SE DEBEN RESPETAR.




@MCKSys

Cómo ya has comentado hablaremos por privado, solo me gustaría aclarar un detalle respecto a una cosa que se ha comentado en este hilo, la norma del código fuente.

Cómo todos sabemos, aparte de las normas generales dle foro (CAREN), los subforos tienen hilos con chincheta donde hay normas específicas para esa sección, que se han de cumplir por igual, y esto hace complejo recordar donde está cada cual...

He cometido el error de asumir que esa norma afectaba al subforo de Análisis y diseño de Malware... sinceramente ni me paré dos segundos a pensarlo, ahora que he comprobado que no es así, me resulta ilógico que siga sin existir esa norma para ese subforo, mientras que para el de Scripting si que existe, y al subforo de programación general le acabo de añadir dicha norma ...que tampoco existia.

Reconozco mi error respecto a eso, lo siento, pero me parece un error pequeño, ya que de todas formas existe una norma sobre la ética, y yo, personalmente, creo que la mayoría de personas que lean esto estarán de acuerdo condmigo, no considero ético publicar una hack-tool o herramienta relacionada con el análisis de malware, sin publicar el código fuente.

Saludos!








seba123neo

En mis años de internet, he visto miles de estos programitas, que se dicen ser "antivirus" (algunos ni saben lo que es un antivirus real pero lo llaman asi por las dudas  :xD)

el 99% de estos programitas terminan siendo mas peligrosos que los supuestos virus que dicen eliminar.

Aca lo importante es prevenir cualquier tipo de infección inmediata del usuario que baja ese programa que no se sabe lo que hace.

1 - Nunca el usuario puede dar solo el .exe sin ver el codigo fuente, nadie en su sano juicio ejecutaria un .exe sin saber que es lo que hace. Tal vez nosotros ya lo sabemos a eso, pero otros usuarios no lo saben. No todos lo podemos ejecutar dentro de una maquina virtual para no infectarnos.

2 - El usuario no explica que hace el programa, ninguna descripcion, nada.

3 - ¿ cual es su heurística para detectar los malwares ? ¿ o es un programa que detecta los nombres de los archivos .exe ?

cuidado que he visto gente que le llama "antivirus" a ejecutar un .bat de 10 lineas.  :xD

4 - hay que tener cuidado en serio con estos programas que se publican que no se sabe lo que hacen.

tal vez el programa no hace nada malo al usuario, pero no hay que poner en riesgo a nadie antes de saber lo que hace, es algo tan basico.
La característica extraordinaria de las leyes de la física es que se aplican en todos lados, sea que tú elijas o no creer en ellas. Lo bueno de las ciencias es que siempre tienen la verdad, quieras creerla o no.

Neil deGrasse Tyson

Eleкtro

#8
Bueno, para quien quiera saberlo, ya he deshecho las acciones que tomé.

Aunque, no me parece ético el post ya que aparte de no ofrecer un código fuente lo considero spam (simplemente pone un enlace a su web y ya está), pero bueno, cómo lo primero no hay norma que lo prohiba y lo segundo cada uno puede verlo de distinta manera... dejo el post cómo estaba, eso sí, este pequeño conflicto tal vez sirva para que podamos reflexionar sobre incorporar esa nueva norma al foro de análisis y diseño de malware (o al CAREN), y en consecuencia tomar las acciones necesarias con ese post de RDG, pero mientras eso llega (o no), prefiero dejarlo todo cómo estaba.

Creo que ya está todo hablado aquí.

Un saludo!








x64core

#9
Cita de: tincopasan en 29 Junio 2015, 06:12 AM
x64core:
           sin lugar a dudas el joven eres tú, primero: pues no espero nada, pero hay que remarcar e intentar respaldar las normas de educación, cualquiera pide (sin vergüenza ni descaros), sin el menor esfuerzo por resolver el problema y sin la educación de agradecer, esperar todo servido y no agradecer a quien sea es un síntoma de lo bajo que están los valores sociales.
tincopasan, te falta vivir mucho, esta es la internet no esperes siempre que todos te agradezcan por algo que hiciste alguna vez, esto es así incluso en la vida real.

Cita de: tincopasan en 29 Junio 2015, 06:12 AM
segundo: no exijo nada de los que entran, ahora si descargan cualquier cosa para probar sin tener conocimientos ¿de quién es la culpa? Pero con el post anterior te pusiste de Robin Hood (defensor de pobres y ausentes) gratuitamente. ¿acaso analizaste la herramienta y encontraste efectos secundarios dañinos? como dice mcksys tu encono personal contra rdg es evidente.
Con o sin conocimientos no deberia de dañar nada del usuario, incluso si descargas algun programa de administración remota no pasa nada siempre y cuando no este infectado, pero te explicaré abajo.

Cita de: tincopasan en 29 Junio 2015, 06:12 AM
ahhh al próposito ¿eres el autor del debugger de 64 bits? por que si es así no veo el código en ningún lado y ¿cómo se que no es malware? no estoy obligado a saber usar ni tener VM.
(?)

-

Cita de: MCKSys Argentina en 29 Junio 2015, 06:33 AM
Creo que el lenguaje es irrelevante también. Además, dudo que esté implementado 100% en VB6: seguro posee muchas partes hechas en ASM.
Incluso aunque tenga partes en "ASM" como ustedes le llaman a eso de ejecutar unos bytes como "asm inline" en VB6, no lo hace un mejor programa. [sarcasm]Seguro van a alguna compañia Antivirus para trabajar como programador y mencionan que saben programar en VB6 con "asm inline", seguro los contratan en seguida.[/sarcasm]

Cita de: tincopasan en 29 Junio 2015, 06:12 AM
Eso te sonará así, pero no lo es. Como puse, no pude hallar la regla que obliga a publicar los fuentes en la sección de Análisis y Diseño de Malware. Ni en el CAREN ni en las del subforo.
Entonces te invito a leer todas la reglas del foro.

tincopasan, MCKSys Argentina:
Para ambos que pretender saber como este tipo de programas funcionan o deberian funcionar.
Escribir un tipo de Antivirus implica leer todos los archivos del usuario con o sin su consentimiento <- es por esto que todos los programas Antivirus o detección de malware como un Anti-Rootkit decentes tienen algun tipo de EULA que advierten al usuario antes de usarlo. Los antivirus mayormente se basan en patrones estaticos y sabemos que requiren de actualizaciones de la base de datos, si el programa de RDGMax lo hace o no lo hace por el momento pero simplemente podria haber escrito una simple condición para poder hacerlo en un futuro nadie lo sabrá con certeza sin el código fuente. Para los que tiene algun tipo de Heuristica es más critico, ya que estos algoritmos se basan en ciertas acciones de programas o condiciones del sistema por ejemplo algun programa agregado a la clave del registro para ejecutarse al iniciar la sesion que tenga un hash desconocido en la base de datos del Antivirus muy problamente el Antivirus lo tome y lo envie para analizarlo y podria describir muchos situaciones como esas.

Además también los Antivirus no son magicos, en la sección de Analisis y Diseño de malware he visto a varios publicar o pedir por un escaneo de antivirus en VirusTotal para justificar si esta "limpio" o no, y cuando es detectado por al menos por un Antivirus argumentan que muy probable está infectado al veces es gracioso que terminan intentado analizar el archivo y cuando miran que lee algun archivo del sistema aseguran que si está infectado. Se ha desmotrado que este tipo de programas comunmente tienden a mostrar falsos positivos e incluso grandes compañias como Kaspersky lo hacen y ahora me intetan decir que un programa de algun script-kiddie no lo hace, por favor.

Y podria continuar pero ustedes que saben de diseño de software, no saben nada. saber abrir, desempacar y analizar un ejecutables en un nivel novato no funciona aqui.

-

Agregado:
Acerca de la regla, existe, estoy muy seguro de haberla leido y hablaba especificamente sobre la sección de Analisis y Diseño de Malware. No estaba en la sección de Analisis y Diseño de malware, si mal no recuerdo estaba en las reglas generales del foro a menos que lo hayan borrado/modificado era un tema con chincheta.