Иван

Сравнение эффективности проактивной антивирусной защиты - II

В этой теме 5 сообщений

Сергей

при всем уважении к Вам, вы не опубликовали данные по фолсам

приберегли для другой статьи, а надо в комплексе

вы же понимаете, что VBA и Антивир вообще не котируются из-за их фолсов.

А так вы создаете у пользователя ненужные иллюзии

Хотя ребятам из Докторв Веба такие иллюзии понравятся.

Я бы рекомендовал доработать статью.

к тому же заголовок проактивная защита не совсем точно отражает ее содержание - тест эвритсиков

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Друзья, как я и обещал, выложил сегодня вторую статью на тему эффективности проактивных технонологий, если точнее , то эвристических анализаторов.

Сравнение эффективности проактивной защиты (тест II)

В этой статье приводятся данные по количеству ложных срабатываний антивирусов, так как это очень важно для общего анализа работы проактивных технологий.

Прошу всех высказываться по поводу этой статьи здесь :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Друзья, как я и обещал, выложил сегодня вторую статью на тему эффективности проактивных технонологий, если точнее , то эвристических анализаторов.

Сравнение эффективности проактивной защиты (тест II)

В этой статье приводятся данные по количеству ложных срабатываний антивирусов, так как это очень важно для общего анализа работы проактивных технологий.

Прошу всех высказываться по поводу этой статьи здесь :)

Спасибо. Очень интересная статья.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прошу всех высказываться по поводу этой статьи здесь Smile

Статья интересна. Спорить о результатах не буду, ибо по Клементи тут проехался не раз. Но эти результаты можно проанализировать.

Т.к. сижу на Докторе, выскажусь относительно него. Больше всего ложных срабатываний мной замечено за время существования версии 4.33 на неизвестные модификации Trojan.Downloader, которая в основном и портит картину по фалсам относительно Dr.Web. Эвристик для даунлоадеров был прикручен к движку незадолго до выхода 4.33. Эвристик для даунлоадеров постоянно модифицируется с выпуском дополнений к вирусным базам, и в настоящее время (с 4.33.0.10250, здесь: http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php сказано, что эта версия движка/сигнатур тестировалась) весьма улучшился.

На октябрь 2005 года действительно, эвристик давал много ложных срабатываний, ибо был существенно доработан к выходу 4.33, а 4.33 вышел, как известно, в сентябре.

Т.е. тут может идти речь не об искусственном накручивании эвристика, а о локальной недоработке новых фукнций эвристика к выходу 4.33. В настоящее время, думаю, цифры были бы другими.

Кстати, непонятно, почему в мае 2006 года для Доктора использовались движок/сигнатуры октябрьские.

Заметьте, тут только факты и личные наблюдения.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что вы скажете насчет этого:

В 4 версии программы DrWeb появился новый механизм. Антивирус теперь не только "умеет" обнаруживать подозрительные на вирус файлы, но и иногда берет на себя смелость со 100-процентной уверенностью определять наличие нового вируса в файле и даже "лечить" его. Ой, нап-рас-нень-ко!..

Вот Вам до умопомрачения простенькая и абсолютно безвредная программка :

Start:

call Next

Next:

pop bx

sub bx, 103h

lea di, Start[bx]

mov cx, 3

rep movsb

ret

End Start

Запустим DrWeb и попросим: "ну, если ты считаешь, что это ВИРУС, так и ЛЕЧИ его!" Лучше бы мы этого не делали:

vv.com инфицирован NINNYISH.GENERIC - исцелен!

В результате программа безнадежно испорчена. Если Вы думаете, что это пустячки, то глубоко ошибаетесь. Например, давно устаревшая, но до сих пор иногда использующаяся для защиты от несанкционированного копирования система НОТА (by Стас Ляшенко) приписывает к защищаемым программам очень похожий фрагмент кода. Выводы делайте сами. :-(

В таких случаях обычно вызывают спецбригаду скорой помощи, надевают смирительную рубашку и помещают в спецпалату. Дык, маниакальный синдром. :-)

[На начало]

взято от сюда http://drmad.chat.ru/

а это результат проверки

Complete scanning result of "VV.COM", received in VirusTotal at 08.10.2006, 01:56:24 (CET).

Antivirus Version Update Result

AntiVir 6.35.1.0 08.09.2006 no virus found

Authentium 4.93.8 08.09.2006 no virus found

Avast 4.7.844.0 08.09.2006 no virus found

AVG 386 08.09.2006 no virus found

BitDefender 7.2 08.10.2006 no virus found

CAT-QuickHeal 8.00 08.09.2006 no virus found

ClamAV devel-20060426 08.10.2006 no virus found

DrWeb 4.33 08.09.2006 no virus found

eTrust-InoculateIT 23.72.91 08.09.2006 no virus found

eTrust-Vet 30.3.3007 08.09.2006 no virus found

Ewido 4.0 08.09.2006 no virus found

Fortinet 2.77.0.0 08.10.2006 no virus found

F-Prot 3.16f 08.09.2006 no virus found

F-Prot4 4.2.1.29 08.09.2006 no virus found

Ikarus 0.2.65.0 08.09.2006 no virus found

Kaspersky 4.0.2.24 08.10.2006 no virus found

McAfee 4825 08.09.2006 Univ/r

Microsoft 1.1508 08.04.2006 no virus found

NOD32v2 1.1699 08.09.2006 no virus found

Norman 5.90.23 08.09.2006 F.C

Panda 9.0.0.4 08.09.2006 no virus found

Sophos 4.08.0 08.09.2006 no virus found

Symantec 8.0 08.10.2006 no virus found

TheHacker 5.9.8.189 08.09.2006 IVP-generado

UNA 1.83 08.09.2006 no virus found

VBA32 3.11.0 08.09.2006 no virus found

VirusBuster 4.3.7:9 08.09.2006 no virus found

Aditional Information

File size: 18 bytes

MD5: 987ce08a9fbad4c076dc81f8bd308f8f

SHA1: 682c915702fdb97a337066f67cdee5b791a29415

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Facebook выплатил исследователю 10 000 $ за обнаруженную уязвимость, которая позволяла удаленно удалить любое видео с сайта. Читать далее
    • Хакеры Карим Рахаль и Ибрам Марзук обнаружили несколько уязвимостей межсайтового скриптинга в HTML Comment Box, которые позволили скомпрометировать данные пользователей около двух миллионов веб-сайтов. Читать далее
    • В любом случае если будет автомат, то он будет опцией. Я вижу это примерно так: 1. возможность сделать и прислать карантин как сейчас (что хорошо например при недоступности Инет на том ПК, на котором собираются карантины ... или например если опытный специалист хочет сам вручную или скриптом что-то закарантинить и отправить карантин на анализ) 2. В качестве альтернативы будет некий автомат, который выполнит п.п. 1 автоматически. Техничски это EXE, который проверит связь с Инет, запустит AVZ с необходимыми параметрами для сбора карантина, дождется формирования архива, отправит его с контролем успешности отправки, и выдаст пользователю квитанцию об успешности операции... по ходу показывая прогресс-индекатор и понятное пользователю описание того, что делается в текущий момент. Плюс всякие опциональные фишки типа отправки емейла вместе с карантином (как сейчас в форме на сайте - чтобы сервису было куда слать рапорт о завершении анализа), или например создание на рабочем столе ярлыка со ссылкой на результат анализа (как альтернатива указанию емейла), или например запись в реестр или в некий INI/XML данных об отправленных карантинах, чтобы пто можно было быстро открывать результаты их анализа в браузере. Такие фичи могут выбираться чекбоксиками или запускаться отдельными кнопками после выполнения основных операций. ege.org.ru ege.net.ru
    • Недавно обнаруженный вариант вредоносной программы для Android HummingBad был загружен миллионы раз после заражения 20 приложений в Google Play, предупреждают исследователи в области безопасности Check Point. Обнаруженный в начале 2016 года, HummingBad уже стал одним из самых популярных вредоносов для Android. На его долю приходится 72% атак на Android-устройства в первой половине года. Читать далее
    • Группа компаний (ГК) InfoWatch сообщает о выпуске InfoWatch Integrated Platform — нового инструмента для интеграции ИТ-систем сторонних разработчиков с решением для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor. Читать далее