PDA

Просмотр полной версии : Идеи для конкурсов



Geser
12.10.2005, 10:11
Итак, какие есть идеи для проведения конкурсов на форуме.

Идея Олега:

Один из пользователей AVZ (Юрий Смирнов, журналист по профессии) предлагал идею "конкурса охотников". Суть конкурса - охота на новые вирусы. задача - отлосить ITW зловреда и прислать
1. его образец
2. описание методики поиска (чем проявляется, как вредит ... а главное - как его можно заметить на ПК - какой анализ провести, что где искать)
3. описание методики лечения компьютера - что нужно проделать для убиения зверя.
По сути прототипом могут служить мои описания зверей.
Охотнику, наловившему больше всего (причем важно именно не количество отловленных ITW, а факт грамотного описания для каждого из них - как обнаружить, как от него избавтиться) за единицу времени (или за время конкурса) - некий приз.
Достоинство метода - если приживется, то это даст кучу описаний зверей, что важно для поисковиков

В принципе очень хорошая идея. Вопрос сколько у нас посетителей способных такое сделать.

MOCT
12.10.2005, 12:14
я бы предложил более простой способ - поиск trojans/spyware, которые не детектируются AVZ с распоследними обновлениями. приз тому, кто пришлет больше неизвестных троянцев за время проведения конкурса (например - две недели). это подстегнет людей к поиску, а заодно и набьет базу AVZ. при этом данный троян не должен детектироваться пятеркой самых популярных АВ (Касперский, Веб, Нод, Ф-Прот, БитДефендер), для чистоты поиска. в качестве жюри - автор AVZ, он тестирует присланное и начисляет очки за каждую новую тушку. но для участников придется производить и выкладывать экстренные обновления, чтобы по десять раз не присылали одно и то же и потом не было обид и недоумения.

Зайцев Олег
12.10.2005, 14:02
Обновление AVZ для такого дела можно сделать автоматическим и ежедневным.

MOCT
12.10.2005, 14:06
Обновление AVZ для такого дела можно сделать автоматическим и ежедневным.
этот ответ я понимаю как голос в поддержку предложения. осталось придумать приз :)

Geser
12.10.2005, 15:15
Пока ДрВеб выразили принципиальное согласие предоставить пару лицензий. Осталось оговорить условия.

Iceman
12.10.2005, 15:18
Пока ДрВеб выразили принципиальное согласие предоставить пару лицензий. Осталось оговорить условия.

Неужели изменили маркетинговую политику и политику общения? это есть гут.

MOCT
12.10.2005, 16:57
Пока ДрВеб выразили принципиальное согласие предоставить пару лицензий. Осталось оговорить условия.
всего пару??? да я сам могу предоставить пару лицензий ДрВеба :P :P
\m/ \m/

Sanja
12.10.2005, 17:18
Gaser - спроси у касперов - они вроде менее жадные :)

MOCT
12.10.2005, 18:18
еще идея приза - реклама на сплэш скрине ближайшей версии AVZ. если автор на это согласится ;-)

WaterFish
12.10.2005, 19:01
Идея, конечно любопытная, но:

...кто пришлет больше неизвестных троянцев за время проведения конкурса (например - две недели). это подстегнет людей к поиску...
А не приведёт ли всё это к резкому увеличению работы Helper'ов и расширению топика "Помогите":)

MOCT
12.10.2005, 22:22
могу предложить еще один приз - последнюю книгу Льва Гурского "Никто, кроме президента" с именным автографом автора. для тех, кто не знает или забыл, сообщу, что Лев Гурский автор таких произведений как "Убить президента" и "Досье детектива Дубровского" (может видели фильм такой). последняя книга вышла небольшим тиражом и доступна только в крупнейших столичных магазинах.

anton_dr
13.10.2005, 06:43
Я думаю, что этот конкурс будет не для простых пользователей, так как для участия в нем необходима квалификация, которой у нет. Я вот не полезу на все злачные места со своей рабочей машины - для этого нужно, как минимум, поставить хотя бы виртуальны комп.

Зайцев Олег
13.10.2005, 07:51
еще идея приза - реклама на сплэш скрине ближайшей версии AVZ. если автор на это согласится ;-)
В элементе :) Только это приз то "неосязаемый" ... но идею можно развить

Mamont
13.10.2005, 09:20
Я - пользователь McAfee. Какой мне резон отдавать свою коллекцию вредителей - 10 000 шт (2 Гигабайта) Олегу, если она при этом уйдёт Касперскому.

Зайцев Олег
13.10.2005, 10:01
Я - пользователь McAfee. Какой мне резон отдавать свою коллекцию вредителей - 10 000 шт (2 Гигабайта) Олегу, если она при этом уйдёт Касперскому.
тут есть два момента:
1. Касперский явно ловит подавляющее большинство из данной коллекции
2. Отправка опасных зловредов идет не только Касперскому, но и другим AV компаниям, в частности, VBA, DrWeb и т.п.

Iceman
13.10.2005, 10:02
Я - пользователь McAfee. Какой мне резон отдавать свою коллекцию вредителей - 10 000 шт (2 Гигабайта) Олегу, если она при этом уйдёт Касперскому.

Почему именно Олегу? ;-)). Страна будет гордиться своими героями...... Возможно.............. Когда-нибудь.........

MOCT
13.10.2005, 13:15
Я - пользователь McAfee. Какой мне резон отдавать свою коллекцию вредителей - 10 000 шт (2 Гигабайта) Олегу, если она при этом уйдёт Касперскому.
а сам макафи их всех ловит? что-то размер у коллекции великоват - каждая тушка более 200 килобайт? это не вредители, это какие-то мутанты-переростки. и у меня сильные сомнения, что эта коллекция как раз то, что нужно Олегу (напоминаю - AVZ обычные вирусы не интересуют). да и вообще пусть каждый сам решает, что он будет делать - чахнуть над "вредителями" или нормализовывать обстановку в сетевом обществе.

Geser
13.10.2005, 14:21
ЛК тоже подтвердили готовность предоставить призы. Думаю в одном конкурсе мешать их не стоит? Тогда кого в начале?

anton_dr
13.10.2005, 14:29
Я все таки придерживаюсь мнения, что это конкурс не для всех, и не стоит его объявлять широко

http://virusinfo.info/showpost.php?p=57068&postcount=12

Geser
13.10.2005, 14:33
Я все таки придерживаюсь мнения, что это конкурс не для всех, и не стоит его объявлять широко

http://virusinfo.info/showpost.php?p=57068&postcount=12
Так понятно что не для всех. Однако если не объявить широко то как о нём узнают те специалисты которые, возможно, бывают на форуме?

Как вариант можно изменить условия конкурса. Скажем, если призы предоставляет ЛК, конкурс на то кто пришлёт больше всех зверей неизвестных КАВ. А кто пришлёт ещё и описание и инструкцию по удалению тому бонус.

anton_dr
13.10.2005, 15:54
Так понятно что не для всех. Однако если не объявить широко то как о нём узнают те специалисты которые, возможно, бывают на форуме?

Тогда надо с пояснениями, что это для специалистов. И разъяснения о возможных последствиях. А то человек увидит объяву про конкурс, полезет на кряковарез, и нахватается всего.
Хотя, опять же, посетит раздел "помогите" :)

Geser
13.10.2005, 17:15
Тогда надо с пояснениями, что это для специалистов. И разъяснения о возможных последствиях. А то человек увидит объяву про конкурс, полезет на кряковарез, и нахватается всего.
Хотя, опять же, посетит раздел "помогите" :)
Я думаю что большенство посетителей если сделают логи в разделе "Помогите" смело смогут претендовать на победу в конкурсе :)
А на крякосайты все и так лазят.

MOCT
13.10.2005, 18:48
ЛК тоже подтвердили готовность предоставить призы. Думаю в одном конкурсе мешать их не стоит? Тогда кого в начале?
пусть в очередь записываются ;)
мои призы тоже ни с кем мешать не надо, я их для конкурса имени МОСТа припасу :P
на каком хоть конкурсе остановились?

Geser
13.10.2005, 22:58
пусть в очередь записываются ;)
мои призы тоже ни с кем мешать не надо, я их для конкурса имени МОСТа припасу :P
на каком хоть конкурсе остановились?
Ещё не остановились...

azza
17.10.2005, 20:14
Мне думается, неплохим конкурсом было бы предъявить как можно большее число ссылок на вредоносные файлы с какого-либо сайта, определяемого уважаемым жюри, например http://static.windupdates.com или http://download.abetterinternet.com или http://installs.180solutions.com/downloads и т.п.

Minos
18.10.2005, 18:13
Можно сделать такой конкурс:
На приз KAV - отлов как можно большего количества вредителей неподвластных этому продукту. Думаю можно как то договорится со службой приема "живности" что бы перенаправлять с конкурсного e-mail к ним в контору и отслеживать занесение в базу.
Аналогично с DrWeb и VBA.

Geser
20.10.2005, 10:18
Короче вырисовывается такое. Конкурс с призами от ЛК на отлов как можно большего количества зверей которых они не знают. За описание зверя и методики удаления дополнительные очки. Так смогут продвинутый народ поучаствовать и не очень.

Зайцев Олег
23.10.2005, 22:36
Вот письмо Юрия Смирнова - он по моей просьбе подробно изложил свое видение организации конкурса:


Здравствуйте, господа!
Месяца три назад я познакомился с замечательной программой AVZ. Одно
из следствий: я - человек, совершенной далекий от вирусологии и
компьютерной безопасности - заразился азартом ручного поиска
деструктивных программ. Мне кажется, эта страсть ПРИ ОПРЕДЕЛЕННЫХ
УСЛОВИЯХ вполне способна заразить многих рядовых пользователей, не
обладающих знаниями и опытом системных администраторов, защищающих по
долгу службы корпоративные сети. На азарте реально построить новый
бизнес либо новое сообщество (причем, одно другому не мешает). В
появлении такого сообщества при определенных условиях могут быть
заинтересованы не только антивирусные компании, но и корпорации,
страдающие от вирусописателей, производители сетевых игр, создатели
виртуальных миров и разного рода социальные технологи. Свои
соображения по поводу того, что это за "определенные условия", я
собираюсь через некоторое время предложить в виде статьи одному
известному российскому компьютерному журналу (не исключено, что эту
идею я постараюсь распропагандировать в нескольких изданиях).
По поводу конкурса. Вокруг него и может начаться формирование
сообщества. Разумеется. пока он не завоюет популярность, вряд ли
следует ожидать серьезных призов. Но, как показывает опыт сайта
www.proza.ru (http://www.proza.ru), который привлек огромную армию литературных талантов и
графоманов (включая вашего покорного слугу:) и их поклонников, мощным
стимулом может стать всего лишь возможность самопрезентации в кругу
себе подобных. У конкурса должен быть свой рейтинг (на который хорошо
было бы разместить ссылки в людных местах интернета). При этом очки в
рейтинге зарабатываются простой присылкой подозрительных файлов, в
которых вирусолог действительно опознает вредоносную программу. Чтобы
ограничить трафик, достаточно запретить под угрозой временной
дисквалификации присылать файлы, включенные в базу безопасных (таким
образом, от конкурса уже будет польза - пополнение базы безопасных
файлов либо выявление вирусов. А дествительно подозрительные
"безопасные файлы" любой пользователь может прислать по другому
каналу, за рамками конкурса). Все участники конкурса могут
разместить свою фотографию, самохарактеристику, ссылки, личный блог, в
котором будут рассказывать о своем опыте поиска вирусов, о своей
жизни, общаться с постетителями. По мере роста рейтинга важно выделить
региональные подрейтинги (стать первым на деревне - тоже стимул).
Кроме того, обязательно должен быть суперрейтинг - для тех, кто (как
резонно предлагает Олег Зайцев) будет присылать описания шагов, с
помощью которых он выловил конкретную зловредную программу. Нужно
отдельно поощрять профессионалов, посокольку на первых порах только
они смогут регулярно пополнять Энциклопедию ручного поиска. Без такой
Энциклопедии, без многочисленных контекстно зависимых подсказок,
которыми должна быть напичкана утилита "Охотника за вирусами"
(надеюсь, ею станет именно AVZ, наиболее близкий к идеалу) - не
смогут совершенствоваться непрофессионалы.
Также у конкурса должен быть свой раздел форума - для обсуждения таких
вопросов, как, например, стандарт ручного поиска, его отличия от
автоматизированого поиска. Не исключаю, что по итогам этого обсуждения
Олег Зайцев (если, конечно, он того захочет:) создаст специальную
версию AVZ, в которой будет удален сканер, но добавятся какие-то
другие функции.
В общем, лиха беда - начало...
Юрий Смирнов, IT-журналист
Республика Беларусь

Из этого письма вытекает три момента:
1. Есть резон стандартизовать методику присылки зловредов - напимер, в формате архива AVZ или еще как-то аналогично - чтобы можно было разгребать это автоматом
2. Явный интерес предствляет даже не столько "зверь", сколько толковое описание охоты на него, доходчивое для пользователя. Из таких описаний действительно можно сформировать нечто вроде энцикропедии и ее индексация поисковиками повысит рейтинг
3. Методика отнесения программы к зловредам и рейтинговая оценка ?

MOCT
23.10.2005, 23:04
2. Явный интерес предствляет даже не столько "зверь", сколько толковое описание охоты на него, доходчивое для пользователя. Из таких описаний действительно можно сформировать нечто вроде энцикропедии и ее индексация поисковиками повысит рейтинг
3. Методика отнесения программы к зловредам и рейтинговая оценка ?
мои предложения:
1. продолжаю настаивать на том, чтобы четко ограничить поиск заранее определенными категориями троянов (т.е. spy/downloader/dialer/backdoor/adware etc). возможно будут присылать и что-то иное, но это уже будет идти вне конкурса, без дополнительных очков.
2. я бы предложил считать количество присланных зверей каждой категории отдельно. это позволит раздавать звания типа "главный анти-spy", "главный анти-downloader" и т.п. (или что-то типа "гроза шпионов" и т.д.).
3. за присланные чистые файлы давать штрафные очки. что бы они не спугнули участников, их можно учитывать только при прочих равных (т.е. среди приславших максимальное кол-во "зловредов" побеждает тот, кто пришлет меньше всего ложных срабатываний).
4. возможна такая система раздачи баллов: за абсолютно новый для AVZ зверь - 1 балл, за файл, подозреваемый как модификация - 0.5 балла (потому что его можно найти не ручками, а уже с помощью AVZ).

Зайцев Олег
24.10.2005, 07:52
мои предложения:
1. продолжаю настаивать на том, чтобы четко ограничить поиск заранее определенными категориями троянов (т.е. spy/downloader/dialer/backdoor/adware etc). возможно будут присылать и что-то иное, но это уже будет идти вне конкурса, без дополнительных очков.
2. я бы предложил считать количество присланных зверей каждой категории отдельно. это позволит раздавать звания типа "главный анти-spy", "главный анти-downloader" и т.п. (или что-то типа "гроза шпионов" и т.д.).
3. за присланные чистые файлы давать штрафные очки. что бы они не спугнули участников, их можно учитывать только при прочих равных (т.е. среди приславших максимальное кол-во "зловредов" побеждает тот, кто пришлет меньше всего ложных срабатываний).
4. возможна такая система раздачи баллов: за абсолютно новый для AVZ зверь - 1 балл, за файл, подозреваемый как модификация - 0.5 балла (потому что его можно найти не ручками, а уже с помощью AVZ).
1. Однозначно - поддерживаю на 100%. Кроме определения категорий есть резон для каждой дать расшифровку - т.е. что конкретно понимается, скажем, под Dialer
2. Тоже логично - типа суммарного рейтинга + по каждой категории. Если присланные файлы разгребать автоматически, то это легко сделать
3. Для начала ложняки можно просто фиксировать ...
4. Именно так - типа неизвестен вообще ни одному антивирю - 5 баллов, кто-то детектит (но не детектит KAV) - 3, детектит KAV (не детектит AVZ) - 1, пойман эвритикой KAV/AVZ - 0.5. В последнем случае присланный файл не идет в статистику ложняков - т.к. этот вывод делает программа, а не приславший файл человек.

Geser
24.10.2005, 10:08
Для этого всего нужно какой-то скриптик написать...

MOCT
24.10.2005, 10:23
Для этого всего нужно какой-то скриптик написать...
скриптик такой:
1. люди участвуют в конкурсе под теми же логинами, что и на форуме.
2. отдельная страница, откуда они могут закачать файлик в защищенное хранилище, доступное жюри
3. страница для жюри, откуда можно раздавать баллы
4. страница для всех желающих, где можно просмотреть статистику (место в рейтинге, ник, всего поймал, поймал диалеров, поймал шпионов, ..., ложных тревог, статус).
кликнув на название столбца можно пересортировать данные в порядке убывания в этом столбце (для определения лидера в каждой из номинаций).
статус - это текущий победитель в одной из номинаций ("абсолютный лидер", "главный анти-шпион" и т.д.). можно учредить статус "снайпер" - человеку с наибольшим числом пойманных зверей при этом не приславшим ни одного чистого файла.
отдельную колонку можно сделать "баллы", если пойманный зверь будет давать разное кол-во баллов.
5. щелкнув на нике участника можно просмотреть список имен присланных им "зловредов", под которыми они были добавлены в базы AVZ.

по поводу призов - в добавок к имеющимся по результатам конкурса можно выдавать грамоты, именные, от имени портала VirusInfo, заверенные подписью админа и жюри :-) на стенке будет смотреться довольно приятно.

Geser
25.10.2005, 18:38
Начал что-то писать помаленьку. Посмотрим что выйдет...

MOCT
25.10.2005, 18:48
Начал что-то писать помаленьку. Посмотрим что выйдет...
бета-версии для тестирования будут?

Geser
25.10.2005, 19:22
бета-версии для тестирования будут?
Будут, будут...
Пока вопрос, нужно каждый файл классифицировать. Как будут даваться имена, по базам АВЗ, КАВ или как-то еще. Потом, описание привязано к файлу или названию зверя? А если зветь из нескольких файлов дублировать описание в каждый файл?

MOCT
25.10.2005, 20:42
Будут, будут...
Пока вопрос, нужно каждый файл классифицировать. Как будут даваться имена, по базам АВЗ, КАВ или как-то еще. Потом, описание привязано к файлу или названию зверя? А если зветь из нескольких файлов дублировать описание в каждый файл?
имена естественно по AVZ, если название отличается от KAV или KAV вообще не детектирует - можно в скобках писать другое название или "-". но это на усмотрение Олега.

описание (если речь об описаниях, присылаемых самими участниками конкурса) должно быть на каждого отдельное, но я бы не требовал делать его (описание) обязательным. если зверь в нескольких файлах - присылать их отдельно, и к каждому свое описание (ведь выполняемые функции - разные). за обнаруженные файлы внутри присланного файла дополнительные баллы не начислять, если они не присланы отдельно.

p.s. готов к отлову багов ;-)

Geser
25.10.2005, 20:50
имена естественно по AVZ, если название отличается от KAV или KAV вообще не детектирует - можно в скобках писать другое название или "-". но это на усмотрение Олега.

описание (если речь об описаниях, присылаемых самими участниками конкурса) должно быть на каждого отдельное, но я бы не требовал делать его (описание) обязательным. если зверь в нескольких файлах - присылать их отдельно, и к каждому свое описание (ведь выполняемые функции - разные). за обнаруженные файлы внутри присланного файла дополнительные баллы не начислять, если они не присланы отдельно.

p.s. готов к отлову багов ;-)
проблема в том, что инструкция по удалению, конечно, должна относиться ко всем файлам одного зверя. Логично что и описание будет одно. Иначе балаган с точки зрения полезности для народа

MOCT
25.10.2005, 21:24
проблема в том, что инструкция по удалению, конечно, должна относиться ко всем файлам одного зверя. Логично что и описание будет одно. Иначе балаган с точки зрения полезности для народа
1. полезность в пополнении антивирусной базы. этого все еще мало?
2. пусть тогда будет описание в одном (главном) модуле, а в остальных просто ссылки "см. описание xxx.xxxxx"
3. а если отловлена одна из библиотек, которая новая, а все прочие компоненты старые и давно детектирующиеся? какой тут смысл описывать всего зверя?

Geser
25.10.2005, 21:49
А как с категориями? Заранее определимся со списком?

Geser
25.10.2005, 22:00
Тут у меня еще проблемка наметилась. Если разрешить присылать файлы в архиве, что логично, то описание, если человек его пишет, дублировать во все файлы, или как?

MOCT
25.10.2005, 22:41
с категориями нужно определяться заранее. свой список я предлагал где-то выше по треду. если четко не сформулировать, то будут присылать и краки, и файловые вирусы, и много всякого такого, что в базы AVZ не пройдет.


Тут у меня еще проблемка наметилась. Если разрешить присылать файлы в архиве, что логично, то описание, если человек его пишет, дублировать во все файлы, или как?
что значит "во все файлы"? в какие файлы? которые в архиве или во все архивы?

я думаю, что человек отправляет нечто в архиве, и независимо от кол-ва файлов если он хочет описать тот или иной троян, то он в текстовом файле сообщает: название посылаемого файла - его описание.
при добавлении результатов осмотра присланного, жюри выкладывает и присланное описание (например, его можно показывать как свойство "alt" при наведении на имя детектируемого зверя).

Geser
25.10.2005, 22:46
я думаю, что человек отправляет нечто в архиве, и независимо от кол-ва файлов если он хочет описать тот или иной троян, то он в текстовом файле сообщает: название посылаемого файла - его описание.

Плохая идея. Я хочу файлы из архива вынимать и информацию автоматом в базу данных. Название, размер, МД5. Тут же эксперты смогут для каждого файла дать вердикт/описание. Потому файл с описанием не совсем уместен. Единственная проблема, как я даю понять что определённые файлы должны идти одной группой... т.е. присылается архив с компонентами одного зверя нужно как-то все файлы из аргива сгруппировать...

MOCT
25.10.2005, 22:55
Плохая идея. Я хочу файлы из архива вынимать и информацию автоматом в базу данных. Название, размер, МД5. Тут же эксперты смогут для каждого файла дать вердикт/описание. Потому файл с описанием не совсем уместен. Единственная проблема, как я даю понять что определённые файлы должны идти одной группой... т.е. присылается архив с компонентами одного зверя нужно как-то все файлы из аргива сгруппировать...
ну хорошо - тогда в форме отправки делается два поля. одно для закачиваемого файла/архива, второе для описания. если в архиве несколько файлов, то описание идет в качестве описания ко всем из них. если в архиве 1 файл (или это не архив) - то описание только ему. если поле для описания не заполнено - то идет без описания.

а в описании на группу файлов можно отдельно описать назначение и роль каждого из файлов (чтобы картинка складывалась целостная)