TiX

Win32.Polipos

В этой теме 105 сообщений

А по сравнению с ЛК

в 10 раз меньше сотрудников 50 против 500 у КЛ

Прибыль в ~3 раза меньше - ~3.7 против ~11 (12?) лимонов? у Каспера..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я все таки считаю, что тест, если он действительно проводился AV-Test.org, а не скомпилирован из каких-то других источников и не фальсифицирован (что мы установим очень скоро), должен рассматривать не только лидеров рынка типа Symantec, McAfee и Trend Micro, а лидеров по конкретному ииследуемому вопросу-критерию.

Если сейчас речь идет о Polipos, то неправильно выбрасывать Доктора, пусть там вообще бы было два разработчика, какая разница? Тем более что с точки зрения слона в лице Symantec, многие компании в том числе Eset (который кстати в тесте есть), ЛК или Доктор Веб - мелочь мешающая под ногами :)

Потом я не зря написал про удачный момент времени, если бы построили такие красивые графики скажем с 20-го числа, то все было бы не в пользу Symantec. 20-го апреля его брал только Доктор Веб, потом стал детектить Касперских и некоторые другие, а уже только 24-го Symantec разродился http://www.anti-malware.ru/phpbb/viewtopic...ghlight=polipos

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А по сравнению с ЛК

в 10 раз меньше сотрудников 50 против 500 у КЛ

Прибыль в ~3 раза меньше - ~3.7 против ~11 (12?) лимонов? у Каспера..

"все лучшие в ЛК" общаются на жутком жаргоне, а "отмороженные чуваки" лечат полипос несмотря на то, что из "задавили" и работают в 3.33333 раза эффективнее. так кто в итоге бедный и кто умный? :) вывод помоему вполне однозначен. ;) черный пиар это как палка...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как уже выше сказали (если ты такой умный, почему такой бедный?)...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как уже выше сказали (если ты такой умный, почему такой бедный?)...

вопос почему ЛК так бедна - не ко мне.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
хз хз... не ко мне тем более ж)

а зачем вы тогда все это приплели? :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я все таки считаю, что тест, если он действительно проводился AV-Test.org, а не скомпилирован из каких-то других источников и не фальсифицирован (что мы установим очень скоро), должен рассматривать не только лидеров рынка типа Symantec, McAfee и Trend Micro, а лидеров по конкретному ииследуемому вопросу-критерию.

Если сейчас речь идет о Polipos, то неправильно выбрасывать Доктора, пусть там вообще бы было два разработчика, какая разница? Тем более что с точки зрения слона в лице Symantec, многие компании в том числе Eset (который кстати в тесте есть), ЛК или Доктор Веб - мелочь мешающая под ногами :)

Потом я не зря написал про удачный момент времени, если бы построили такие красивые графики скажем с 20-го числа, то все было бы не в пользу Symantec. 20-го апреля его брал только Доктор Веб, потом стал детектить Касперских и некоторые другие, а уже только 24-го Symantec разродился http://www.anti-malware.ru/phpbb/viewtopic...ghlight=polipos

Ваше замечание верно, если речь вести о реактивном методе детектирования. Если принимать во внимание проактивные технологии, то KAV/KIS, насколько я знаю, был первым. На счет Доктора Веба Вы правы, как-то не справедливо получилось.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
О Полипе больше крика, чем реальной угрозы.

http://www.cnews.ru/mag/2006/04/

Игорь Данилов: антивирусный рынок — большой мыльный пузырь

Антивирусы исторически занимают ключевые позиции на рынке информационной безопасности. Вместе с тем, как считает разработчик легендарного отечественного антивируса Dr.Web Игорь Данилов, весь рынок антивирусов — это огромный мыльный пузырь, который держится на страхе пользователей.

Такое интервью в свете шума вокруг полипоса - это моветон или двойной стандарт? :wink:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

headache, хорошая цитата.

Все мыльные пузыри рано или поздно лопаются :-)

Добавлено спустя 3 минуты 35 секунд:

Ваше замечание верно, если речь вести о реактивном методе детектирования. Если принимать во внимание проактивные технологии, то KAV/KIS, насколько я знаю, был первым.

Я так понимаю, что в обсуждаемом нами документе проактивные технологии не учитываются вообще. К тому же 6-ка официально еще не вышла, поэтому не приходится надеяться, что Маркс будет ее тестить.

На счет Доктора Веба Вы правы, как-то не справедливо получилось.

Очень уж не справедливо, надо Доктору Вебу активнее работать с этими ребятами, может "подкормить" их немного :-)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На счет Доктора Веба Вы правы, как-то не справедливо получилось.
Очень уж не справедливо, надо Доктору Вебу активнее работать с этими ребятами, может "подкормить" их немного

Они же сами в этом виноваты, раз считают все это мыльным пузырем и кричат об этом, ну пускай тогда сделают свой антивирус бесплатным, многие им спасибо скажут, а если все-таки это ради денег, тогда и не надо говорить что деньги и слава нас не интересуют :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А не бывает такое,что человек имеет хобби и если повезло,то он занимается им и ещё и деньги имеет?Как правильно было бы ответить?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
забавно, особенно интересно выглядит описание на сайте каспера

http://www.viruslist.com/ru/search?VN=P2P-Worm.Win32.Polip.a

я не понял - лечить-то научились или все еще "пишут лечение" © кто-то из ЛК

Добавлено спустя 1 минуту 55 секунд:

На счет Доктора Веба Вы правы, как-то не справедливо получилось.
Очень уж не справедливо, надо Доктору Вебу активнее работать с этими ребятами, может "подкормить" их немного

Они же сами в этом виноваты, раз считают все это мыльным пузырем и кричат об этом, ну пускай тогда сделают свой антивирус бесплатным, многие им спасибо скажут, а если все-таки это ради денег, тогда и не надо говорить что деньги и слава нас не интересуют :)

"Вы уже перестали бить жену по утрам?" американский фольклер в несколько вольном переводе ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Complete scanning result of "p.exe", received in VirusTotal at 05.29.2006, 14:15:03 (CET).

Antivirus Version Update Result

AntiVir 6.34.1.34 05.29.2006 W32/Polip.A

Authentium 4.93.8 05.28.2006 W32/Polip.A

Avast 4.6.695.0 05.29.2006 Win32:Polip

AVG 386 05.29.2006 Win32/Polipos

BitDefender 7.2 05.29.2006 Win32.Polip.A

CAT-QuickHeal 8.00 05.29.2006 W32.PoliPos

ClamAV devel-20060426 05.29.2006 no virus found

DrWeb 4.33 05.29.2006 Win32.Polipos

eTrust-InoculateIT 23.72.20 05.28.2006 Win32/Polipos!Worm

eTrust-Vet 12.6.2232 05.29.2006 Win32/Polip.A

Ewido 3.5 05.29.2006 no virus found

Fortinet 2.77.0.0 05.29.2006 W32/Polip.A

F-Prot 3.16f 05.29.2006 W32/Polip.A

Ikarus 0.2.65.0 05.29.2006 P2P-Worm.Win32.Polipos.a

Kaspersky 4.0.2.24 05.29.2006 no virus found

McAfee 4771 05.26.2006 W32/Polip

Microsoft 1.1441 05.29.2006 Win32/Polip.A

NOD32v2 1.1565 05.29.2006 Win32/Polip

Norman 5.90.17 05.29.2006 W32/Polipos.A

Panda 9.0.0.4 05.29.2006 W32/Polipos.A

Sophos 4.05.0 05.29.2006 W32/Polipos-A

Symantec 8.0 05.29.2006 W32.Polip

TheHacker 5.9.8.150 05.29.2006 W32/Polipos.gen

UNA 1.83 05.26.2006 Win32.Polipos.a

VBA32 3.11.0 05.28.2006 Virus.Win32.Polip.A

Aditional Information

File size: 284312 bytes

MD5: d7692b8cf48cbcc28cb82f9914be7f7e

SHA1: f1b3f672ddf93105c749759511d9802a5b1ab7db

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ilya

Очень странно. И очень плохо =( Можете проверить этот файл на КАВКИС6?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ilya

Очень странно. И очень плохо =( Можете проверить этот файл на КАВКИС6?

а смысл? движок тот же. базы - те же.

ну вот. а я о лечении спрашиваю...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а смысл? движок тот же. базы - те же.

Доверяй, но проверяй (это я о virustotal.com)

ну вот. а я о лечении спрашиваю...

А зачем? ЛК ответила, лечение сделает если это, действительно нужно. Видимо этого пока никому не надо. Насколько, я знаю, этот вирус при всем своем желании найти трудно.

Добавлено спустя 2 минуты 53 секунды:

Ilya

Очень странно. И очень плохо =( Можете проверить этот файл на КАВКИС6?

Не волнуйтесь этот вирус должен ловиться проактивно, так как будут тиметь место подозрительные действия.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не волнуйтесь этот вирус должен ловиться проактивно, так как будут тиметь место подозрительные действия.

Похоже,что нет.Выключаю файловую защиту,запускаю неизвестный файл или прогу для пробы eicar,проактивка говорит,что нужно разрешение ещё 2-м файлам с подписью Микрософта,как всегда в таком случае... .То есть,проактивкой будет ловиться.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice

Не волнуйтесь этот вирус должен ловиться проактивно, так как будут тиметь место подозрительные действия.

А кто то из обычных пользователей может выдержать прессинг проактивки каспера :??

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Не волнуйтесь этот вирус должен ловиться проактивно, так как будут тиметь место подозрительные действия.

А кто то из обычных пользователей может выдержать прессинг проактивки каспера :??

Вы правы. Для обычных пользователей это -проблема, со всеми вытекающими отсюда последствиями. :(

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще объясните мне плиз на пальцах, если можно, как так получается, что КАВ его то берет, то не берет?

Как такое может быть, в чем такая сложность этого полипоса, не понятно мне?

Я не вирусный аналитик, поэтому мне это не понятно, не знаю как остальным. :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://info.drweb.com/virus_description/102959

Наверное нужно обратить внимание на

>представляет собой сложный полиморфный вирус

И зачем делать описание для того, что нормально не детектируется?

http://www.viruslist.com/ru/viruses/encycl...?virusid=119170

Добавлено спустя 2 минуты 55 секунд:

А зачем? ЛК ответила, лечение сделает если это, действительно нужно. Видимо этого пока никому не надо. Насколько, я знаю, этот вирус при всем своем желании найти трудно.

А к нам обращались организации в которых более 5000 компьютеров. Они не были пользователями Dr.WEB до заражения.

Вывод сам напрашивается.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
http://info.drweb.com/virus_description/102959

Наверное нужно обратить внимание на

>представляет собой сложный полиморфный вирус

Описание я читал, что такое полиморф представляю, мне не ясно почему он то детектируется, то нет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
http://info.drweb.com/virus_description/102959

Наверное нужно обратить внимание на

>представляет собой сложный полиморфный вирус

Ну и что?

Добавлено спустя 2 минуты 55 секунд:

А к нам обращались организации в которых более 5000 компьютеров. Они не были пользователями Dr.WEB до заражения.

Что в солидных организациях стали баловаться пиринговыми сетями? Вы уверены, что ничего не напутали?

Вывод сам напрашивается.

Вывод напрашивается в том случае, если верны его посылки.

Добавлено спустя 1 минуту 44 секунды:

Описание я читал, что такое полиморф представляю, мне не ясно почему он то детектируется, то нет.

Надо проверить эту информацию на официальном сервере ЛК.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что в солидных организациях стали баловаться пиринговыми сетями? Вы уверены, что ничего не напутали?

Нет, ничего не перепутал :-)

Вирус распространяется в основном через пиринговые сети - самый большой неконтролируемый файлообменник на данный момент. А из p2p - велкам в сетевые папки, на диски и поехали...

стандартный сценарий.

мне не ясно почему он то детектируется, то нет.

Семпл либо детектируется, либо нет.

Внешних условия нет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS