Перейти к содержанию

Recommended Posts

TiX

А по сравнению с ЛК

в 10 раз меньше сотрудников 50 против 500 у КЛ

Прибыль в ~3 раза меньше - ~3.7 против ~11 (12?) лимонов? у Каспера..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я все таки считаю, что тест, если он действительно проводился AV-Test.org, а не скомпилирован из каких-то других источников и не фальсифицирован (что мы установим очень скоро), должен рассматривать не только лидеров рынка типа Symantec, McAfee и Trend Micro, а лидеров по конкретному ииследуемому вопросу-критерию.

Если сейчас речь идет о Polipos, то неправильно выбрасывать Доктора, пусть там вообще бы было два разработчика, какая разница? Тем более что с точки зрения слона в лице Symantec, многие компании в том числе Eset (который кстати в тесте есть), ЛК или Доктор Веб - мелочь мешающая под ногами :)

Потом я не зря написал про удачный момент времени, если бы построили такие красивые графики скажем с 20-го числа, то все было бы не в пользу Symantec. 20-го апреля его брал только Доктор Веб, потом стал детектить Касперских и некоторые другие, а уже только 24-го Symantec разродился http://www.anti-malware.ru/phpbb/viewtopic...ghlight=polipos

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
А по сравнению с ЛК

в 10 раз меньше сотрудников 50 против 500 у КЛ

Прибыль в ~3 раза меньше - ~3.7 против ~11 (12?) лимонов? у Каспера..

"все лучшие в ЛК" общаются на жутком жаргоне, а "отмороженные чуваки" лечат полипос несмотря на то, что из "задавили" и работают в 3.33333 раза эффективнее. так кто в итоге бедный и кто умный? :) вывод помоему вполне однозначен. ;) черный пиар это как палка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Как уже выше сказали (если ты такой умный, почему такой бедный?)...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Как уже выше сказали (если ты такой умный, почему такой бедный?)...

вопос почему ЛК так бедна - не ко мне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

хз хз... не ко мне тем более ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
хз хз... не ко мне тем более ж)

а зачем вы тогда все это приплели? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Я все таки считаю, что тест, если он действительно проводился AV-Test.org, а не скомпилирован из каких-то других источников и не фальсифицирован (что мы установим очень скоро), должен рассматривать не только лидеров рынка типа Symantec, McAfee и Trend Micro, а лидеров по конкретному ииследуемому вопросу-критерию.

Если сейчас речь идет о Polipos, то неправильно выбрасывать Доктора, пусть там вообще бы было два разработчика, какая разница? Тем более что с точки зрения слона в лице Symantec, многие компании в том числе Eset (который кстати в тесте есть), ЛК или Доктор Веб - мелочь мешающая под ногами :)

Потом я не зря написал про удачный момент времени, если бы построили такие красивые графики скажем с 20-го числа, то все было бы не в пользу Symantec. 20-го апреля его брал только Доктор Веб, потом стал детектить Касперских и некоторые другие, а уже только 24-го Symantec разродился http://www.anti-malware.ru/phpbb/viewtopic...ghlight=polipos

Ваше замечание верно, если речь вести о реактивном методе детектирования. Если принимать во внимание проактивные технологии, то KAV/KIS, насколько я знаю, был первым. На счет Доктора Веба Вы правы, как-то не справедливо получилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
headache
О Полипе больше крика, чем реальной угрозы.

http://www.cnews.ru/mag/2006/04/

Игорь Данилов: антивирусный рынок — большой мыльный пузырь

Антивирусы исторически занимают ключевые позиции на рынке информационной безопасности. Вместе с тем, как считает разработчик легендарного отечественного антивируса Dr.Web Игорь Данилов, весь рынок антивирусов — это огромный мыльный пузырь, который держится на страхе пользователей.

Такое интервью в свете шума вокруг полипоса - это моветон или двойной стандарт? :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

headache, хорошая цитата.

Все мыльные пузыри рано или поздно лопаются :-)

Добавлено спустя 3 минуты 35 секунд:

Ваше замечание верно, если речь вести о реактивном методе детектирования. Если принимать во внимание проактивные технологии, то KAV/KIS, насколько я знаю, был первым.

Я так понимаю, что в обсуждаемом нами документе проактивные технологии не учитываются вообще. К тому же 6-ка официально еще не вышла, поэтому не приходится надеяться, что Маркс будет ее тестить.

На счет Доктора Веба Вы правы, как-то не справедливо получилось.

Очень уж не справедливо, надо Доктору Вебу активнее работать с этими ребятами, может "подкормить" их немного :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
На счет Доктора Веба Вы правы, как-то не справедливо получилось.
Очень уж не справедливо, надо Доктору Вебу активнее работать с этими ребятами, может "подкормить" их немного

Они же сами в этом виноваты, раз считают все это мыльным пузырем и кричат об этом, ну пускай тогда сделают свой антивирус бесплатным, многие им спасибо скажут, а если все-таки это ради денег, тогда и не надо говорить что деньги и слава нас не интересуют :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

А не бывает такое,что человек имеет хобби и если повезло,то он занимается им и ещё и деньги имеет?Как правильно было бы ответить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
забавно, особенно интересно выглядит описание на сайте каспера

http://www.viruslist.com/ru/search?VN=P2P-Worm.Win32.Polip.a

я не понял - лечить-то научились или все еще "пишут лечение" © кто-то из ЛК

Добавлено спустя 1 минуту 55 секунд:

На счет Доктора Веба Вы правы, как-то не справедливо получилось.
Очень уж не справедливо, надо Доктору Вебу активнее работать с этими ребятами, может "подкормить" их немного

Они же сами в этом виноваты, раз считают все это мыльным пузырем и кричат об этом, ну пускай тогда сделают свой антивирус бесплатным, многие им спасибо скажут, а если все-таки это ради денег, тогда и не надо говорить что деньги и слава нас не интересуют :)

"Вы уже перестали бить жену по утрам?" американский фольклер в несколько вольном переводе ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup
Complete scanning result of "p.exe", received in VirusTotal at 05.29.2006, 14:15:03 (CET).

Antivirus Version Update Result

AntiVir 6.34.1.34 05.29.2006 W32/Polip.A

Authentium 4.93.8 05.28.2006 W32/Polip.A

Avast 4.6.695.0 05.29.2006 Win32:Polip

AVG 386 05.29.2006 Win32/Polipos

BitDefender 7.2 05.29.2006 Win32.Polip.A

CAT-QuickHeal 8.00 05.29.2006 W32.PoliPos

ClamAV devel-20060426 05.29.2006 no virus found

DrWeb 4.33 05.29.2006 Win32.Polipos

eTrust-InoculateIT 23.72.20 05.28.2006 Win32/Polipos!Worm

eTrust-Vet 12.6.2232 05.29.2006 Win32/Polip.A

Ewido 3.5 05.29.2006 no virus found

Fortinet 2.77.0.0 05.29.2006 W32/Polip.A

F-Prot 3.16f 05.29.2006 W32/Polip.A

Ikarus 0.2.65.0 05.29.2006 P2P-Worm.Win32.Polipos.a

Kaspersky 4.0.2.24 05.29.2006 no virus found

McAfee 4771 05.26.2006 W32/Polip

Microsoft 1.1441 05.29.2006 Win32/Polip.A

NOD32v2 1.1565 05.29.2006 Win32/Polip

Norman 5.90.17 05.29.2006 W32/Polipos.A

Panda 9.0.0.4 05.29.2006 W32/Polipos.A

Sophos 4.05.0 05.29.2006 W32/Polipos-A

Symantec 8.0 05.29.2006 W32.Polip

TheHacker 5.9.8.150 05.29.2006 W32/Polipos.gen

UNA 1.83 05.26.2006 Win32.Polipos.a

VBA32 3.11.0 05.28.2006 Virus.Win32.Polip.A

Aditional Information

File size: 284312 bytes

MD5: d7692b8cf48cbcc28cb82f9914be7f7e

SHA1: f1b3f672ddf93105c749759511d9802a5b1ab7db

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Ilya

Очень странно. И очень плохо =( Можете проверить этот файл на КАВКИС6?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Ilya

Очень странно. И очень плохо =( Можете проверить этот файл на КАВКИС6?

а смысл? движок тот же. базы - те же.

ну вот. а я о лечении спрашиваю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
а смысл? движок тот же. базы - те же.

Доверяй, но проверяй (это я о virustotal.com)

ну вот. а я о лечении спрашиваю...

А зачем? ЛК ответила, лечение сделает если это, действительно нужно. Видимо этого пока никому не надо. Насколько, я знаю, этот вирус при всем своем желании найти трудно.

Добавлено спустя 2 минуты 53 секунды:

Ilya

Очень странно. И очень плохо =( Можете проверить этот файл на КАВКИС6?

Не волнуйтесь этот вирус должен ловиться проактивно, так как будут тиметь место подозрительные действия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Не волнуйтесь этот вирус должен ловиться проактивно, так как будут тиметь место подозрительные действия.

Похоже,что нет.Выключаю файловую защиту,запускаю неизвестный файл или прогу для пробы eicar,проактивка говорит,что нужно разрешение ещё 2-м файлам с подписью Микрософта,как всегда в таком случае... .То есть,проактивкой будет ловиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Mr. Justice

Не волнуйтесь этот вирус должен ловиться проактивно, так как будут тиметь место подозрительные действия.

А кто то из обычных пользователей может выдержать прессинг проактивки каспера :??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Mr. Justice
Не волнуйтесь этот вирус должен ловиться проактивно, так как будут тиметь место подозрительные действия.

А кто то из обычных пользователей может выдержать прессинг проактивки каспера :??

Вы правы. Для обычных пользователей это -проблема, со всеми вытекающими отсюда последствиями. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вообще объясните мне плиз на пальцах, если можно, как так получается, что КАВ его то берет, то не берет?

Как такое может быть, в чем такая сложность этого полипоса, не понятно мне?

Я не вирусный аналитик, поэтому мне это не понятно, не знаю как остальным. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup

http://info.drweb.com/virus_description/102959

Наверное нужно обратить внимание на

>представляет собой сложный полиморфный вирус

И зачем делать описание для того, что нормально не детектируется?

http://www.viruslist.com/ru/viruses/encycl...?virusid=119170

Добавлено спустя 2 минуты 55 секунд:

А зачем? ЛК ответила, лечение сделает если это, действительно нужно. Видимо этого пока никому не надо. Насколько, я знаю, этот вирус при всем своем желании найти трудно.

А к нам обращались организации в которых более 5000 компьютеров. Они не были пользователями Dr.WEB до заражения.

Вывод сам напрашивается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
http://info.drweb.com/virus_description/102959

Наверное нужно обратить внимание на

>представляет собой сложный полиморфный вирус

Описание я читал, что такое полиморф представляю, мне не ясно почему он то детектируется, то нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
http://info.drweb.com/virus_description/102959

Наверное нужно обратить внимание на

>представляет собой сложный полиморфный вирус

Ну и что?

Добавлено спустя 2 минуты 55 секунд:

А к нам обращались организации в которых более 5000 компьютеров. Они не были пользователями Dr.WEB до заражения.

Что в солидных организациях стали баловаться пиринговыми сетями? Вы уверены, что ничего не напутали?

Вывод сам напрашивается.

Вывод напрашивается в том случае, если верны его посылки.

Добавлено спустя 1 минуту 44 секунды:

Описание я читал, что такое полиморф представляю, мне не ясно почему он то детектируется, то нет.

Надо проверить эту информацию на официальном сервере ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup
Что в солидных организациях стали баловаться пиринговыми сетями? Вы уверены, что ничего не напутали?

Нет, ничего не перепутал :-)

Вирус распространяется в основном через пиринговые сети - самый большой неконтролируемый файлообменник на данный момент. А из p2p - велкам в сетевые папки, на диски и поехали...

стандартный сценарий.

мне не ясно почему он то детектируется, то нет.

Семпл либо детектируется, либо нет.

Внешних условия нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×