Иван

Мифы об Антивирусе Доктор Веб

В этой теме 86 сообщений

да, Вы правы, гарантировать жизнеспособность всех 250000 вирусов я не могу

но вы ведь тоже не можете гарантировать, что те 30000, которые вы пропустили все нежизнеспособные

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
да, Вы правы, гарантировать жизнеспособность всех 250000 вирусов я не могу

но вы ведь тоже не можете гарантировать, что те 30000, которые вы пропустили все нежизнеспособные

Иван, я не дописал свое послание до конца, прошу прощения.

Я хотел сказать, что Ваш пост - поскольку Вы не можете гарантировать жизнеспособность всех 250 000 вирусов - нисколько не опровергает то, что написано в мифе. Вопрос только в количестве.

Я действительно не готов привести данные о том, каково количество вирусных трупов в 30000 пропущенных Dr.Web файлов. И готов согласиться, что наверняка Dr.Web пропустил нормальные вирусы. Именно потому, что эти цифры на Вам, ни мне не доступны - предметного разговора не получится.

Я всего-навсего хочу обратить внимание на некое лукавство результатов этого тестирования.

Хотя, как я понимаю, большинство участников форума к тестам относится вполне однозначно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

>Хм...интересная информация. А откуда она у Вас? Из личных наблюдений или об этом где-то сказано?

Да гдето на форуме каспа на стадиях Алфы 6 обсыджали.. сейчас уже ненайду наверное.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Согласен, разговор получается беспредметный

Давайте предметно смотреть.

Прокоментируйте, пожалуйста, вот эти фолсы.

If Dr.Web’s heuristic analysis is turned off, the false alarms

caused by the heuristics would not occur, but the others marked as

“Signature” would happen anyway. Dr.Web had relatively many false

positives, so it can not gain our ADVANCED+ award.

Acrobat Reader package modification of VBS.FreeLink Signature

ADV Grid package modification of Win32.Swaduk.6891 Signature

AntiVir package probably WIN.WORM.Virus Heuristic

Anvil Studio package modification of BAT.Mtr.1429 Signature

AOL package probably BACKDOOR.Trojan Heuristic

Application Access Server package modification of BackDoor.Generic.1261 Signature

ASAP Utilities package W97M.Iseng Signature

Autostart Application Checker package probably SCRIPT.BATCH.Virus Heuristic

Clip Magic package probably DLOADER.Trojan Heuristic

CPU Info package probably WIN.WORM.Virus Heuristic

Datei Commander package probably BACKDOOR.Trojan Heuristic

Desktop Icons Manager package probably DLOADER.Trojan Heuristic

Favorite Startpage package probably SCRIPT.Virus Heuristic

FixFoto package probably SCRIPT.Virus Heuristic

FlexInfo package probably BACKDOOR.Trojan Heuristic

GoogleDesktopSearch package probably DLOADER.Trojan Heuristic

HardwareLister package probably SCRIPT.Virus Heuristic

IRCView package probably BACKDOOR.IRC.Trojan Heuristic

JDTricks package probably DLOADER.Trojan Heuristic

KidKey Internet Access Control package probably BACKDOOR.Trojan Heuristic

MessengerPlus! package Trojan.Swizzor Signature

Microsoft NetMeeting package modification of Win32.Bumblebee.3649 Signature

Microsoft Office Standard 2003 Trial modification of VBS.Petik Signature

MiniMail package Trojan.PWS.Bancos.142 Signature

NewsGroup Server Searcher package modification of BackDoor.Generic.1116 Signature

PaintShopPro package modification of Win32.Bumblebee.3833 Signature

ParanoIT package probably DLOADER.Trojan Heuristic

PDF Experte package probably BACKDOOR.Trojan Heuristic

PDF Machine package probably BACKDOOR.Trojan Heuristic

Pit's WinToys package probably WIN.SCRIPT.BATCH.Virus Heuristic

Registry System Wizard package probably BACKDOOR.Trojan Heuristic

RemoteKeys package probably BACKDOOR.Trojan Heuristic

SnipeMonkey package probably DLOADER.Trojan Heuristic

SoviewImageViewer package probably DLOADER.Trojan Heuristic

Synchronization Wizard package probably SCRIPT.BATCH.Virus Heuristic

ThunderBird Conpresso package probably SCRIPT.Virus Heuristic

TIF package probably SCRIPT.Virus Heuristic

ToolbarCop package probably WIN.SCRIPT.Virus Heuristic

TrendMicro InterScanVirusWall Samba package modification of Trojan.DelSys.191 Signature

TrendMicro OfficeScan package probably BACKDOOR.Trojan Heuristic

VIA RhineFamily FastEthernetAdapter package probably BACKDOOR.Trojan Heuristic

Webroot Cache & Cookie Washer package probably STPAGE.Trojan Heuristic

WinAmp Bookmark package probably SCRIPT.Virus Heuristic

WinFAQ package probably SCRIPT.BATCH.Virus Heuristic

WinGuruXP Console package probably BACKDOOR.Trojan Heuristic

ZoneAlarm TrueVectorService package probably BACKDOOR.Trojan Heuristic

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

LMAO, Но чтото многовато будет. Если все на самом деле так то я в шоке от супер эвристики доктора Ж)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
If Dr.Web’s heuristic analysis is turned off, the false alarms

caused by the heuristics would not occur, but the others marked as

“Signature” would happen anyway. Dr.Web had relatively many false

positives, so it can not gain our ADVANCED+ award.

Я не понял.Тест проводится с выключенным эвристиком и поэтому растёт ошибка?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Inkogn

там говорится, что если эвристику выключить, то кол-во ложных срабатываний уменьшится, но строки помеченые "signature" останутся.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня Др.Веб не имел ни одного ложного срабатывания на компе.КАВ - одно,в заплаченной проге из источника,заслуживающего доверия,на которую никто больше не кричит у jotti.Где-то я читал,что добавляются специально чистые сигнатуры против этого.Другими словами,беру я КАВ с эвристикой по технологии Др.КАВ.эвр.6.33 и вношу больше чистых сигнитур,чем Др.Веб с эвристикой по технологии Др.КАВ.эвр.6.33,то имею лучший результат,с той же технологией и даже менее заточенной.То есть,насколько там мерится именно эвристика или подобная технология?Сигнатуры чистых файлов выключаются?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня Др.Веб не имел ни одного ложного срабатывания на компе.

Если чего-то не было у одного конкретного человека, это не значит, что этого вобще нет. Иван привел результаты тестов, от тестовой лаборатории, которая заслуживает внимания. Думаю, что Клименти продложит тесты и мы посмотрим на динамику.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну да я в соседней ветке написал, а здесь забыл

эти фолсы из климентевского теста

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
.Где-то я читал,что добавляются специально чистые сигнатуры против этого.Другими словами,беру я КАВ с эвристикой по технологии Др.КАВ.эвр.6.33 и вношу больше чистых сигнитур,чем Др.Веб с эвристикой по технологии Др.КАВ.эвр.6.33,то имею лучший результат,с той же технологией и даже менее заточенной.То есть,насколько там мерится именно эвристика или подобная технология?Сигнатуры чистых файлов выключаются?

Я имею ввиду,что с я,с худшей эвристикой из-за больше позитивных фальшалармов,чем КАВ,но со всеми чистыми сигнатурами,внесёнными внутри в исключения,из-за чего я не имею ни одного позитивного фальшаларма,имею по тесту,проверяющему эвристику,лучшую эвристику чем КАВ.В рассматриваемом тесте так сравнивается эвристика или чистые сигнатуры-исключения выключаются?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще 1 миф - дрвебу ненужны подпорки в виде дополнительных утилит т.к его супер движок все может сам.

Trojan.Encoder (GPCode) разрушает этот миф уже 2 раза.

Зато какраз чудо движок каспа расшифровывает все без подпорок Ж)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TiX

но зато утилитой могут воспользоваться не только клиенты доктора.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

но зато утилитой могут воспользоваться не только клиенты доктора.

Кстати, да. В этом плане Др.Веб молодцы, выпуск бесплатной утилиты - это очень похвальный шаг. ЛК давненько не выпускала бесплатных утилит что-то...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

но зато утилитой могут воспользоваться не только клиенты доктора.

в ближайшее время лечение войдет в базы и можно пользоваться CureIt!, пока - утилитка.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ЛК давненько не выпускала бесплатных утилит что-то...

Так сегодня klwk обновилась :-) И потом есть Kaspersky Online Scanner

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, да. В этом плане Др.Веб молодцы, выпуск бесплатной утилиты - это очень похвальный шаг.

У них маркетинг наконце то начал работать, правильно пиар делают :wink:

Без бесплатной утилиты новости типа вот этой

http://www.anti-malware.ru/index.phtml?par...1&newsid=91

воспринимались бы не так.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ЛК давненько не выпускала бесплатных утилит что-то...

Так сегодня klwk обновилась :-) И потом есть Kaspersky Online Scanner

А что есть klwk? Где новость лежит? А онлайн-сканер - это не то совсем. Он же лечить не умеет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ЛК давненько не выпускала бесплатных утилит что-то...

Так сегодня klwk обновилась :-) И потом есть Kaspersky Online Scanner

А что есть klwk? Где новость лежит? А онлайн-сканер - это не то совсем. Он же лечить не умеет.

ftp://d-ru-1f.kaspersky-labs.com/utils/klwk/

Зато сканер умеет находить все подряд и не конфликтует с другими АВ на компе.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

got booker

>но зато утилитой могут воспользоваться не только клиенты доктора.

А нафиг тогда CureIt? :)

Добавлено спустя 3 минуты 57 секунд:

Нащет klwl - непонятно зачем ее обновили т.к

********************************************************************************

********

Утилита для лечения вирусов:

I-Worm.Zafi.b

I-Worm.Bagle.at,au,cx-dw

Virus.Win32.Implinker.a

Not-a-virus.AdWare.Visiter

Trojan.Win32.Krotten

Email-Worm.Win32.Brontok.n

Ни чего из этого сайчас особо активно нераспространяется.

Добавлено спустя 5 минут 8 секунд:

>в ближайшее время лечение войдет в базы и можно пользоваться CureIt!, пока - утилитка.

1. Посмотрим будет ли для этого обновлен движок

2. В прошлый раз движок точно обновляли.. так что Миф развеян, без утилит необходится никто Ж)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
влен движок

2. В прошлый раз движок точно обновляли.. так что Миф развеян, без утилит необходится никто Ж)

К слову, ЛК выпустила лечение с обновлением баз...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

подпорки не подпорки, Доктор взял и выкатил бесплтную утилиту и сказал об этом

и людям хорошо и себе неплохо

а каспер пожадничал:)

хотя учитывая распрстраненность халявных ключей на каспера в Инете жадность небольшая:), но эффектный пиар ход упущен

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зато раньше на каспа матерелись - чего он гад утилиты выпускает....

А то что доктор выпустил утилиту - разговор для бедных. Если движок мог - можно было использовать Куре Ит

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зато раньше на каспа матерелись - чего он гад утилиты выпускает....

А чего матерились-то? Что плохого в утилите?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS