Классический форум-трекер
canvas not supported
Нас вместе: 4 232 081

Тестирование антивирусов на предмет обнаружения порно-баннеров


Страницы:   Пред.  1, 2 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Софт и все вокруг -> Защита данных
Автор Сообщение
CyberTyler
Стаж: 15 лет 5 мес.
Сообщений: 799
Ratio: 61.987
Поблагодарили: 4101
100%
confederate.gif
Настройки спасут. У того же аутпоста есть очень хороший хипс.
А о чем можно судить, основываясь на сигнатурном детекте винлоков?
Результат ожидаемый - все примерно одного уровня. А как иначе, если они есть в базах?
Через час выйдет винлок, который не будет знать никто, и все его пропустят. Что дальше?
Неплохие результаты будут у Касперского, Аутпоста, Нортона. Потому что у них есть хипс.
А ту же Панду никакие облачные технологии не спасут.

И в чем смысл всего этого тестирования?
g0dl1ke ®
Стаж: 14 лет
Сообщений: 2792
Ratio: 1067.693
Поблагодарили: 78752
100%
canada.gif
Цитата:
Настройки спасут. У того же аутпоста есть очень хороший хипс.
А о чем можно судить, основываясь на сигнатурном детекте винлоков?
Результат ожидаемый - все примерно одного уровня. А как иначе, если они есть в базах?

не спасли, повторю еще разок.
в момент тестирования данные баннеры детектились почти всеми антивирусными утилитами, тест outpost был проведен на день позднее, но и эта "фора" не дала ему возможностей хотя бы выдать окно "чувак, блин, это наверно win32.trojan.genetic, но я не уверен, отправь на вирусинфо", хотя да, окно было, что создано "правило", но баннер блистает во всей своей "мужской" красе.
Цитата:
Через час выйдет винлок, который не будет знать никто, и все его пропустят. Что дальше?

а как же хисп?
Цитата:
Неплохие результаты будут у Касперского, Аутпоста, Нортона. Потому что у них есть хипс.

outpost в данном контексте лишний, хотя у него и есть хипс
Цитата:
А ту же Панду никакие облачные технологии не спасут.

ога, но все же 3/3
Цитата:
И в чем смысл всего этого тестирования?

проверить готовность современных антивирусных продуктов противостоять новой угрозе в виде смс(телефон, счет) баннеров

_________________

wadimus
Только чтение
Стаж: 14 лет 11 мес.
Сообщений: 5702
Ratio: 8.206
Поблагодарили: 176
100%
Откуда: Красноярск
russia.gif
MVE
CyberTyler
а я понимаю g0dl1ke.
дело в чём:
- обычный юзер, не отягощенный знаниями о защите и тем-более о хипсах, сидит в тернете, играет, набивает текст, смотрит фильмы
- моя задача для такого юзера - поставить антивирус, настроить его на автоматическое обновление, ну и автолечение зловредов
- да и еще чтобы антивирусная защита не тормозила его комп и не задавала непонятных вопросов
- если же я буду использовать максимальную защиту для антивирей, да еще активно фильтровать трафик - никто никуда не поедет!
- в тесте g0dl1ke я увидел то, что каким антивирям доверял, те и нормально убили порнобанеры
g0dl1ke ®
Стаж: 14 лет
Сообщений: 2792
Ratio: 1067.693
Поблагодарили: 78752
100%
canada.gif
Цитата:
а я понимаю g0dl1ke.

я знал что на форуме есть те, кому близка тема поднятая мною.
Цитата:
- в тесте g0dl1ke я увидел то, что каким антивирям доверял, те и нормально убили порнобанеры

на одном из форумов "увидели" в моем скромном тесте скрытую рекламу KAV :D
Цитата:
- обычный юзер, не отягощенный знаниями о защите и тем-более о хипсах, сидит в тернете, играет, набивает текст, смотрит фильмы

все верно и уж тем более он не будет заморачиваться с "кастомной" установкой и настройкой программы на максимальный уровень "паранойи"
Цитата:
- да и еще чтобы антивирусная защита не тормозила его комп и не задавала непонятных вопросов

aid test так мог, но времена давно ушли
Цитата:
- если же я буду использовать максимальную защиту для антивирей, да еще активно фильтровать трафик - никто никуда не поедет!

а если еще юзать нужный браузер то вообще хорошо будет, а какой "нужны" каждый для себя решит сам
Цитата:
- моя задача для такого юзера - поставить антивирус, настроить его на автоматическое обновление, ну и автолечение зловредов

признаюсь, а мне нравятся "сложные" вирусы и r00tkit'ы, когда ни один антивирь не видит, а ты сидишь и мучаешь заразу, зато теперь любой баннер, хоть самый новый, удаляюю за 5-7 минут.
wadimus, если интересно, поделюсь секретом

_________________

CyberTyler
Стаж: 15 лет 5 мес.
Сообщений: 799
Ratio: 61.987
Поблагодарили: 4101
100%
confederate.gif
Цитата:
тест outpost был проведен на день позднее, но и эта "фора" не дала ему возможностей хотя бы выдать окно "чувак, блин, это наверно win32.trojan.genetic


А продукты Агнитум и не надо было никогда воспринимать как сколько-нибудь серьезную защиту от вирусов. Такого алерта не будет никогда. Но если поставить на максимум модуль локальной безопасности/хипс, и при установке не соглашаться на режим обучения, то алертов будет достаточно, о том что неизвестный процесс меняет ключи реестра: разрешить, запретить.

Цитата:
а как же хисп?


А хипс есть не у всех.

Цитата:
outpost в данном контексте лишний, хотя у него и есть хипс


Лишний в данном случае пользователь, который пропустил винлок. Который сидя под учеткой админа скачал и запустил плэйер или кодек с левого сайта, и на на все алерты хипс жмет "Да, разрешить". Или вообще отключает хипс. Ни один антивирус на защитит больше, чем общие настройки системы. А под пользователем никто и не получит доступ к userinit. Так что, будем теперь тестировать не антивирусы а юзеров?

Цитата:
все же 3/3


Пока что. От zero-day угроз облака не спасут.
Зато сколько фолсов может быть у облачной панды, в том числе и на системный файлы.

Цитата:
проверить готовность современных антивирусных продуктов противостоять новой угрозе в виде смс(телефон, счет) баннеров


Если они уже есть в базе:
g0dl1ke писал(а): link

в момент тестирования данные баннеры детектились почти всеми антивирусными утилитами


То это уже не "Новая" (zero-day) угроза. И на таких угрозах тестируется проактивная защита, а не сигнатурный детект.

Добавлено спустя 6 минут 30 секунд:

wadimus писал(а): link
MVE
- в тесте g0dl1ke я увидел то, что каким антивирям доверял, те и нормально убили порнобанеры


Вы подгоняете факты под свое мнение о продуктах. Сам по себе тест не показал ничего.
Например вот у AVZ никакой результат. Это же не значит, что ты ему больше не доверяешь.
Просто, сейчас на это можно закрыть глаза, AVZ тебе и так нравится, без тестов.
GAndrey_
Стаж: 15 лет
Сообщений: 313
Ratio: 84.034
Раздал: 18.94 TB
Поблагодарили: 8746
100%
Тест изначально не содержит хоть сколько-нибудь полезной информации:
1. изначально были словлены зверьки используя определенный антивирус, следовательно он уже наберет в любом случае 100%
2. база зверьков не то что очень мала, а вообще ничтожна. Вот только за последние 24 часа в том же KIS http://www.securelist.com/ru/ добавлено практически 4000 записей, что по сравнению с ними 3 зверька в тесте? Процент погрешности зашкаливает и абсолютно никак не отображает реальной обстановки.
g0dl1ke ®
Стаж: 14 лет
Сообщений: 2792
Ratio: 1067.693
Поблагодарили: 78752
100%
canada.gif
Цитата:
А продукты Агнитум и не надо было никогда воспринимать как сколько-нибудь серьезную защиту от вирусов. Такого алерта не будет никогда. Но если поставить на максимум модуль локальной безопасности/хипс, и при установке не соглашаться на режим обучения, то алертов будет достаточно, о том что неизвестный процесс меняет ключи реестра: разрешить, запретить.

касаемо обычных юзеров:
Цитата:
все верно и уж тем более он не будет заморачиваться с "кастомной" установкой и настройкой программы на максимальный уровень "паранойи"

Цитата:
Лишний в данном случае пользователь, который пропустил винлок. Который сидя под учеткой админа скачал и запустил плэйер или кодек с левого сайта, и на на все алерты хипс жмет "Да, разрешить". Или вообще отключает хипс. Ни один антивирус на защитит больше, чем общие настройки системы. А под пользователем никто и не получит доступ к userinit. Так что, будем теперь тестировать не антивирусы а юзеров?

уважаемый CyberTyler данные баннеры распространяются ни как "флеш плеер" и ни как "кодек"
Цитата:
Пока что. От zero-day угроз облака не спасут.
Зато сколько фолсов может быть у облачной панды, в том числе и на системный файлы.

взять к примеру Trojan-Spy.0485 и Malware-Cryptor.Win32.Inject.gen.2, от них не спасал ни один антивирь, но сейчас если верить компании agnitum, в релизе 7.0.2:
Цитата:
Представлены следующие улучшения:

В модуль Антишпион внедрен алгоритм проверки целостности .lnk-файлов для предотвращения заражения вредоносным ПО на базе LNK-эксплойта

Следующие проблемы исправлены:
Из списка доверенных вендоров Outpost исключен скомпрометированный сертификат на ПО компании Realtek Semiconductor Corp.

Цитата:
ы подгоняете факты под свое мнение о продуктах. Сам по себе тест не показал ничего.

не хватает слова "имхо", для меня тест показал многое, так и для тех кто в "теме"
Цитата:
Например вот у AVZ никакой результат. Это же не значит, что ты ему больше не доверяешь.

это результат теста и ничего больше, другие вирусы и r00tkit avz отлично детектит
Цитата:
Просто, сейчас на это можно закрыть глаза, AVZ тебе и так нравится, без тестов.

мне нравятся мои прямые руки
Цитата:
1. изначально были словлены зверьки используя определенный антивирус, следовательно он уже наберет в любом случае 100%

изначально баннеры не детектились НИ ЧЕМ, проверял на вирусинфо

_________________

CyberTyler
Стаж: 15 лет 5 мес.
Сообщений: 799
Ratio: 61.987
Поблагодарили: 4101
100%
confederate.gif
g0dl1ke писал(а): link

изначально баннеры не детектились НИ ЧЕМ, проверял на вирусинфо


g0dl1ke писал(а): link

в момент тестирования данные баннеры детектились почти всеми антивирусными утилитами


Раз.

Цитата:
уважаемый CyberTyler данные баннеры распространяются ни как "флеш плеер" и ни как "кодек"

И запускались не под админом?

Цитата:
не хватает слова "имхо", для меня тест показал многое, так и для тех кто в "теме"


Многое - это скорость добавления вредоносного ПО в базы различными антивирусными лабораториями.
Не более. И это не мое скромное мнение, это факт.

Цитата:
другие вирусы и r00tkit avz отлично детектит


И именно поэтому на результаты теста здесь можно закрыть глаза. Так?
Ну в таком случае, закрыть глаза можно и на остальные результаты.
Мы все равно увидим то, что хотим увидеть.

P.S. Сигнатурно AVZ детектит очень небольшой процент. Остальное "детектит" сам пользователь, когда смотрит логи. Читаем Wadimus'а:
wadimus писал(а): link
MVE
- обычный юзер, не отягощенный знаниями о защите и тем-более о хипсах, сидит в тернете, играет, набивает текст, смотрит фильмы
- моя задача для такого юзера - поставить антивирус, настроить его на автоматическое обновление, ну и автолечение зловредов


Это явно не AVZ. С тем же успехом здесь можно тестировать среди антивирусов и HiJack This. И GMER. И RKU. C таким подходом в выбору тестируемых продуктов уже не могло быть объективной оценки.
Farts
Стаж: 14 лет
Сообщений: 20
0%
[quote="MVE" id=1922350]g0dl1ke
Тогда можно было протестировать только Касперского, ибо большинство юзеров о других антивирусах даже не слышали. Если уж тестировать, то тестировать хорошо

Да,полностью согласен, у меня нод пропускал бывало атаки с интернета, а вот касперский стоит уже месяцев 8-10 наверное и пока компьютер жив-здоров,поставил касперского на комплексную защиту и вот за 8-10 месяцев еще ниразу систему не менял,хотя раньше система "летела" каждые 3 месяца, поэтому если нужно хорошо протестировать-то я пока лучше касперского ничего не встречал.
g0dl1ke ®
Стаж: 14 лет
Сообщений: 2792
Ratio: 1067.693
Поблагодарили: 78752
100%
canada.gif
вот и еще тестик, уже не мой и "правЕльный"
обсуждаем результаты

_________________

gerana
Стаж: 13 лет 7 мес.
Сообщений: 11
Ratio: 0
0%
Farts писал(а): link
ибо большинство юзеров о других антивирусах даже не слышали


Ну а что слышать, когда есть один популярный и самый востребованный, а именно - антивирь Касперского. Стоит только почитать, сколько в сети упоминаний о нем. (и даже на одном этом ресурсе)

Farts писал(а): link
Да,полностью согласен, у меня нод пропускал бывало атаки с интернета


НОД пропускает... Зараза. Раньше помнится, был лучше, а потом разрабы совсем обленились и выпускают такой, пардон, хренастенький антивирь. Такими словами выражаюсь, потому как достал. На работе поставили и не трогай. Хорошо сейчас разрешили убрать и сменить на Каспера.
g0dl1ke ®
Стаж: 14 лет
Сообщений: 2792
Ratio: 1067.693
Поблагодарили: 78752
100%
canada.gif
а вот и обновления для устранения уязвимости в обработке *.lnk:
windows 7
windows vista
windows xp
windows server 2008
windows server 2003
Windows Embedded

_________________

djdec
Стаж: 13 лет 4 мес.
Сообщений: 76
Ratio: 2.08
Поблагодарили: 2
79.46%
Откуда: Местный
russia.gif
дорогой MVE просто хочет себя показать умным, а на самом деле даже сказать вразумительного ни чего не может.
Greyzi
 
Стаж: 14 лет 4 мес.
Сообщений: 1710
Ratio: 22.898
Раздал: 15 TB
Поблагодарили: 18965
100%
ukraine.gif
g0dl1ke,Спасибо за интересную информацию!
Можно будет еще включить в будущие тесты или те же баннеры проверить, таким малоизвестным продуктом, как Baidu Antivirus
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Софт и все вокруг -> Защита данных Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2
Страница 2 из 2