Автор |
Сообщение |
CyberTyler
Стаж: 15 лет 5 мес.
Сообщений: 799
Ratio: 61.987
Поблагодарили: 4101
100%
|
Настройки спасут. У того же аутпоста есть очень хороший хипс. А о чем можно судить, основываясь на сигнатурном детекте винлоков? Результат ожидаемый - все примерно одного уровня. А как иначе, если они есть в базах? Через час выйдет винлок, который не будет знать никто, и все его пропустят. Что дальше? Неплохие результаты будут у Касперского, Аутпоста, Нортона. Потому что у них есть хипс. А ту же Панду никакие облачные технологии не спасут.
И в чем смысл всего этого тестирования? |
|
|
|
g0dl1ke ®
Стаж: 14 лет
Сообщений: 2792
Ratio: 1067.693
Поблагодарили: 78752
100%
|
Цитата: | Настройки спасут. У того же аутпоста есть очень хороший хипс. А о чем можно судить, основываясь на сигнатурном детекте винлоков? Результат ожидаемый - все примерно одного уровня. А как иначе, если они есть в базах? |
не спасли, повторю еще разок. в момент тестирования данные баннеры детектились почти всеми антивирусными утилитами, тест outpost был проведен на день позднее, но и эта "фора" не дала ему возможностей хотя бы выдать окно "чувак, блин, это наверно win32.trojan.genetic, но я не уверен, отправь на вирусинфо", хотя да, окно было, что создано "правило", но баннер блистает во всей своей "мужской" красе. Цитата: | Через час выйдет винлок, который не будет знать никто, и все его пропустят. Что дальше? |
а как же хисп? Цитата: | Неплохие результаты будут у Касперского, Аутпоста, Нортона. Потому что у них есть хипс. |
outpost в данном контексте лишний, хотя у него и есть хипс Цитата: | А ту же Панду никакие облачные технологии не спасут. |
ога, но все же 3/3 Цитата: | И в чем смысл всего этого тестирования? |
проверить готовность современных антивирусных продуктов противостоять новой угрозе в виде смс(телефон, счет) баннеров |
_________________
|
|
|
wadimus
Только чтение
Стаж: 14 лет 11 мес.
Сообщений: 5702
Ratio: 8.206
Поблагодарили: 176
100%
Откуда: Красноярск
|
MVE CyberTyler а я понимаю g0dl1ke. дело в чём: - обычный юзер, не отягощенный знаниями о защите и тем-более о хипсах, сидит в тернете, играет, набивает текст, смотрит фильмы - моя задача для такого юзера - поставить антивирус, настроить его на автоматическое обновление, ну и автолечение зловредов - да и еще чтобы антивирусная защита не тормозила его комп и не задавала непонятных вопросов - если же я буду использовать максимальную защиту для антивирей, да еще активно фильтровать трафик - никто никуда не поедет! - в тесте g0dl1ke я увидел то, что каким антивирям доверял, те и нормально убили порнобанеры |
|
|
|
g0dl1ke ®
Стаж: 14 лет
Сообщений: 2792
Ratio: 1067.693
Поблагодарили: 78752
100%
|
Цитата: | а я понимаю g0dl1ke. |
я знал что на форуме есть те, кому близка тема поднятая мною. Цитата: | - в тесте g0dl1ke я увидел то, что каким антивирям доверял, те и нормально убили порнобанеры |
на одном из форумов "увидели" в моем скромном тесте скрытую рекламу KAV :D Цитата: | - обычный юзер, не отягощенный знаниями о защите и тем-более о хипсах, сидит в тернете, играет, набивает текст, смотрит фильмы |
все верно и уж тем более он не будет заморачиваться с "кастомной" установкой и настройкой программы на максимальный уровень "паранойи" Цитата: | - да и еще чтобы антивирусная защита не тормозила его комп и не задавала непонятных вопросов |
aid test так мог, но времена давно ушли Цитата: | - если же я буду использовать максимальную защиту для антивирей, да еще активно фильтровать трафик - никто никуда не поедет! |
а если еще юзать нужный браузер то вообще хорошо будет, а какой "нужны" каждый для себя решит сам Цитата: | - моя задача для такого юзера - поставить антивирус, настроить его на автоматическое обновление, ну и автолечение зловредов |
признаюсь, а мне нравятся "сложные" вирусы и r00tkit'ы, когда ни один антивирь не видит, а ты сидишь и мучаешь заразу, зато теперь любой баннер, хоть самый новый, удаляюю за 5-7 минут. wadimus, если интересно, поделюсь секретом |
_________________
|
|
|
CyberTyler
Стаж: 15 лет 5 мес.
Сообщений: 799
Ratio: 61.987
Поблагодарили: 4101
100%
|
Цитата: | тест outpost был проведен на день позднее, но и эта "фора" не дала ему возможностей хотя бы выдать окно "чувак, блин, это наверно win32.trojan.genetic |
А продукты Агнитум и не надо было никогда воспринимать как сколько-нибудь серьезную защиту от вирусов. Такого алерта не будет никогда. Но если поставить на максимум модуль локальной безопасности/хипс, и при установке не соглашаться на режим обучения, то алертов будет достаточно, о том что неизвестный процесс меняет ключи реестра: разрешить, запретить. А хипс есть не у всех. Цитата: | outpost в данном контексте лишний, хотя у него и есть хипс |
Лишний в данном случае пользователь, который пропустил винлок. Который сидя под учеткой админа скачал и запустил плэйер или кодек с левого сайта, и на на все алерты хипс жмет "Да, разрешить". Или вообще отключает хипс. Ни один антивирус на защитит больше, чем общие настройки системы. А под пользователем никто и не получит доступ к userinit. Так что, будем теперь тестировать не антивирусы а юзеров? Пока что. От zero-day угроз облака не спасут. Зато сколько фолсов может быть у облачной панды, в том числе и на системный файлы. Цитата: | проверить готовность современных антивирусных продуктов противостоять новой угрозе в виде смс(телефон, счет) баннеров |
Если они уже есть в базе: g0dl1ke писал(а): | в момент тестирования данные баннеры детектились почти всеми антивирусными утилитами
|
То это уже не "Новая" (zero-day) угроза. И на таких угрозах тестируется проактивная защита, а не сигнатурный детект. Добавлено спустя 6 минут 30 секунд: wadimus писал(а): | MVE - в тесте g0dl1ke я увидел то, что каким антивирям доверял, те и нормально убили порнобанеры |
Вы подгоняете факты под свое мнение о продуктах. Сам по себе тест не показал ничего. Например вот у AVZ никакой результат. Это же не значит, что ты ему больше не доверяешь. Просто, сейчас на это можно закрыть глаза, AVZ тебе и так нравится, без тестов. |
|
|
|
GAndrey_
Стаж: 15 лет
Сообщений: 313
Ratio: 84.034
Раздал: 18.94 TB
Поблагодарили: 8746
100%
|
Тест изначально не содержит хоть сколько-нибудь полезной информации: 1. изначально были словлены зверьки используя определенный антивирус, следовательно он уже наберет в любом случае 100% 2. база зверьков не то что очень мала, а вообще ничтожна. Вот только за последние 24 часа в том же KIS http://www.securelist.com/ru/ добавлено практически 4000 записей, что по сравнению с ними 3 зверька в тесте? Процент погрешности зашкаливает и абсолютно никак не отображает реальной обстановки. |
|
|
|
g0dl1ke ®
Стаж: 14 лет
Сообщений: 2792
Ratio: 1067.693
Поблагодарили: 78752
100%
|
Цитата: | А продукты Агнитум и не надо было никогда воспринимать как сколько-нибудь серьезную защиту от вирусов. Такого алерта не будет никогда. Но если поставить на максимум модуль локальной безопасности/хипс, и при установке не соглашаться на режим обучения, то алертов будет достаточно, о том что неизвестный процесс меняет ключи реестра: разрешить, запретить. |
касаемо обычных юзеров: Цитата: | все верно и уж тем более он не будет заморачиваться с "кастомной" установкой и настройкой программы на максимальный уровень "паранойи" |
Цитата: | Лишний в данном случае пользователь, который пропустил винлок. Который сидя под учеткой админа скачал и запустил плэйер или кодек с левого сайта, и на на все алерты хипс жмет "Да, разрешить". Или вообще отключает хипс. Ни один антивирус на защитит больше, чем общие настройки системы. А под пользователем никто и не получит доступ к userinit. Так что, будем теперь тестировать не антивирусы а юзеров? |
уважаемый CyberTyler данные баннеры распространяются ни как "флеш плеер" и ни как "кодек" Цитата: | Пока что. От zero-day угроз облака не спасут. Зато сколько фолсов может быть у облачной панды, в том числе и на системный файлы. |
взять к примеру Trojan-Spy.0485 и Malware-Cryptor.Win32.Inject.gen.2, от них не спасал ни один антивирь, но сейчас если верить компании agnitum, в релизе 7.0.2: Цитата: | Представлены следующие улучшения:
В модуль Антишпион внедрен алгоритм проверки целостности .lnk-файлов для предотвращения заражения вредоносным ПО на базе LNK-эксплойта
Следующие проблемы исправлены: Из списка доверенных вендоров Outpost исключен скомпрометированный сертификат на ПО компании Realtek Semiconductor Corp. |
Цитата: | ы подгоняете факты под свое мнение о продуктах. Сам по себе тест не показал ничего. |
не хватает слова "имхо", для меня тест показал многое, так и для тех кто в "теме" Цитата: | Например вот у AVZ никакой результат. Это же не значит, что ты ему больше не доверяешь. |
это результат теста и ничего больше, другие вирусы и r00tkit avz отлично детектит Цитата: | Просто, сейчас на это можно закрыть глаза, AVZ тебе и так нравится, без тестов. |
мне нравятся мои прямые руки Цитата: | 1. изначально были словлены зверьки используя определенный антивирус, следовательно он уже наберет в любом случае 100% |
изначально баннеры не детектились НИ ЧЕМ, проверял на вирусинфо |
_________________
|
|
|
CyberTyler
Стаж: 15 лет 5 мес.
Сообщений: 799
Ratio: 61.987
Поблагодарили: 4101
100%
|
g0dl1ke писал(а): | изначально баннеры не детектились НИ ЧЕМ, проверял на вирусинфо
|
g0dl1ke писал(а): | в момент тестирования данные баннеры детектились почти всеми антивирусными утилитами
|
Раз. Цитата: | уважаемый CyberTyler данные баннеры распространяются ни как "флеш плеер" и ни как "кодек" |
И запускались не под админом? Цитата: | не хватает слова "имхо", для меня тест показал многое, так и для тех кто в "теме" |
Многое - это скорость добавления вредоносного ПО в базы различными антивирусными лабораториями. Не более. И это не мое скромное мнение, это факт. Цитата: | другие вирусы и r00tkit avz отлично детектит |
И именно поэтому на результаты теста здесь можно закрыть глаза. Так? Ну в таком случае, закрыть глаза можно и на остальные результаты. Мы все равно увидим то, что хотим увидеть. P.S. Сигнатурно AVZ детектит очень небольшой процент. Остальное "детектит" сам пользователь, когда смотрит логи. Читаем Wadimus'а: wadimus писал(а): | MVE - обычный юзер, не отягощенный знаниями о защите и тем-более о хипсах, сидит в тернете, играет, набивает текст, смотрит фильмы - моя задача для такого юзера - поставить антивирус, настроить его на автоматическое обновление, ну и автолечение зловредов
|
Это явно не AVZ. С тем же успехом здесь можно тестировать среди антивирусов и HiJack This. И GMER. И RKU. C таким подходом в выбору тестируемых продуктов уже не могло быть объективной оценки. |
|
|
|
Farts
Стаж: 14 лет
Сообщений: 20
0%
|
[quote="MVE" id=1922350]g0dl1ke Тогда можно было протестировать только Касперского, ибо большинство юзеров о других антивирусах даже не слышали. Если уж тестировать, то тестировать хорошо
Да,полностью согласен, у меня нод пропускал бывало атаки с интернета, а вот касперский стоит уже месяцев 8-10 наверное и пока компьютер жив-здоров,поставил касперского на комплексную защиту и вот за 8-10 месяцев еще ниразу систему не менял,хотя раньше система "летела" каждые 3 месяца, поэтому если нужно хорошо протестировать-то я пока лучше касперского ничего не встречал. |
|
|
|
g0dl1ke ®
Стаж: 14 лет
Сообщений: 2792
Ratio: 1067.693
Поблагодарили: 78752
100%
|
вот и еще тестик, уже не мой и "правЕльный" обсуждаем результаты |
_________________
|
|
|
gerana
Стаж: 13 лет 7 мес.
Сообщений: 11
Ratio: 0
0%
|
Farts писал(а): | ибо большинство юзеров о других антивирусах даже не слышали |
Ну а что слышать, когда есть один популярный и самый востребованный, а именно - антивирь Касперского. Стоит только почитать, сколько в сети упоминаний о нем. (и даже на одном этом ресурсе) Farts писал(а): | Да,полностью согласен, у меня нод пропускал бывало атаки с интернета |
НОД пропускает... Зараза. Раньше помнится, был лучше, а потом разрабы совсем обленились и выпускают такой, пардон, хренастенький антивирь. Такими словами выражаюсь, потому как достал. На работе поставили и не трогай. Хорошо сейчас разрешили убрать и сменить на Каспера. |
|
|
|
g0dl1ke ®
Стаж: 14 лет
Сообщений: 2792
Ratio: 1067.693
Поблагодарили: 78752
100%
|
|
|
djdec
Стаж: 13 лет 4 мес.
Сообщений: 76
Ratio: 2.08
Поблагодарили: 2
79.46%
Откуда: Местный
|
дорогой MVE просто хочет себя показать умным, а на самом деле даже сказать вразумительного ни чего не может. |
|
|
|
Greyzi
Стаж: 14 лет 4 мес.
Сообщений: 1710
Ratio: 22.898
Раздал: 15 TB
Поблагодарили: 18965
100%
|
g0dl1ke,Спасибо за интересную информацию! Можно будет еще включить в будущие тесты или те же баннеры проверить, таким малоизвестным продуктом, как Baidu Antivirus |
|
|
|
|
|
|