Перейти к содержанию
Danilka

Dr.Web признан единственным невзламываемым антивирусом в мире

Recommended Posts

Виталий Я.
Мальцев Тимофей, возможно, что-то в Ваших словах и есть. Но я не вижу разницы в тестированиях, если в организации и методологии обоих есть грубые просчёты. А в последнем тестировании АМ они есть. Что-то результаты этого теста показали, но не качество защиты антивирусов от новых угроз.

Выражение "на коленке" обычно относят к организации процесса. Т.е. кто-то у себя в квартире на виртуалках что-то сделал и опубликовал результаты. Это называется "на коленке". К методологии это выражение обычно не относят. В данном случае организация была на более высоком уровне - процесс происходил публично на одной из конференций.

А "наколенникам" Вы же тоже свечку не держали, а главное - такие тесты "на публике" не воспроизводимы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
такие тесты "на публике" не воспроизводимы.

Может быть. Последний тест АМ тоже трудно воспроизвести после его проведения. "Новые" угрозы уже другие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

свои 5 копеек о работе PR службы "Доктора". Это разве был чемпионат мира? Хакеры были из многих стран? А судьи кто? Почему "в мире"? Гигантомания...

Как и в случае с провайдерами - например, о3 (он не крупнейший киевский :D ) - а давай зафорлупеним - крупнейший украинский...Хотя крупнейший украинский - Укртелеком...Но 3000 абонентов о3 круче 15 млн. абонентов ОГО :D Ближе, так сказать...

Так и здесь - победа - в наличии, оспаривать не собираюсь, а заголовок пресс - релиза улыбнул.... Гигантомания.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Кстати, то, что проводилось во Франции, вполне воспроизводимо. Информация вендорам отправлена. Как именно и что ломалось - тоже в материалах есть. Да, смоделировать действия тех хакеров и время, которое им понадобилось для достижения какого-либо результата - это сложно. И я считаю, что если для взлома потребовалось несколько минут - то здесь стоит подумать о качестве продукта. А если там полчаса и более - это уже другой класс продуктов по-любому. Можно при желании проинтерпретировать и результаты, полученные на этой конференции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей
И я считаю, что если для взлома потребовалось несколько минут - то здесь стоит подумать о качестве продукта.

В принципе, да, но есть один момент - если это гарантированно делается с чистого листа.

Я вот, почему-то, не сомневаюсь, что даже здесь, на форуме, найдется пара товарищей, которые смогут быстро сломать ДВ. :)

Кстати, если мы дальше захотим углубляться в подробности, мы однозначно перейдем к техническим моментам, а не хотелось бы. Закончим на этом? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Valery Ledovskoy

я считаю, что если для взлома потребовалось несколько минут - то здесь стоит подумать о качестве продукта. А если там полчаса и более - это уже другой класс продуктов по-любому.

Не соглашусь. Какой уровень АВ? Вы о чем?

Я могу "взламывать" АВ 3 часа, а могу за 5 минут? И что? Это уровень продукта? Или может все же уровень того, кто "ломает"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Привет Валер,

Раз уж ты тут, не мог бы ты прояснить пару моментов ?

В вашем пресс-релизе написано "Тестирование проводилось на компьютерах под управлением операционной системы Windows с правами администратора".

По той информации, которая есть у нас - "they used XP with a privileged user account".

Далее, в вашем пресс-релизе написано "В общей сложности оно заняло около часа".

Однако, в материалах (а точнее, единственной доступной PDF-ке, вот тут, про время ничего не говорится.

Подскажи, куда смотреть и что читать, чтобы получить ту же самую информацию, которая упоминается в вашем пресс-релизе ?

Кстати, то, что проводилось во Франции, вполне воспроизводимо. Информация вендорам отправлена. Как именно и что ломалось - тоже в материалах есть.

Понимаю, что для тебя это может быть сюпризом, но ...

Информация вендорам отправлена. - неправда. Нам ничего не присылали. Более того - они ОТКАЗАЛИСЬ нам предоставить эту информацию.

Как именно и что ломалось - тоже в материалах есть. - неправда. Простой вопрос для проверки - тестировался KAV или KIS ? Где эту информацию найти ?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

del

Илья, это ж он не Вам. Это, как я понимаю, он Сергею.

Тогда ой! Сорри... Не стоит мне всё-таки программировать до двух ночи!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей
ОТКАЗАЛИСЬ

Это сильно...

... снижает достоверность теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Добрый день, Александр.

Понимаю, что для тебя это может быть сюпризом, но ...

Информация вендорам отправлена. - неправда. Нам ничего не присылали. Более того - они ОТКАЗАЛИСЬ нам предоставить эту информацию.

Как именно и что ломалось - тоже в материалах есть. - неправда. Простой вопрос для проверки - тестировался KAV или KIS ? Где эту информацию найти ?

Да уж, сюрприз :) Как раз хотел узнать, присылалось ли, и что присылалось. Если нет, то это, конечно, не есть хорошо и расходится с тем, что было заявлено. Я за конструктивность.

Тем не менее во французских и зарубежных СМИ много материалов, которые не оспаривают тест. Прежде всего, во французских, конечно. Ваша пресс-служба может сделать для Вас подборку. Но то, что ничего не прислали - да, это некрасиво.

Кстати, зачем ЛК была в комментарии дана ссылка на rootkit.com? В этом была особая необходимость?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Кстати, зачем ЛК была в комментарии дана ссылка на rootkit.com? В этом была особая необходимость?

А зачем было вебу публиковать новость с описанием метода вскрытия всех антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Не знаю какой смысл обсуждать эту чушь. Чем бы дрвеп не тешилось ... и если эта нелепость поднимает их самооценку (про$рав банально до этого вагон тестов и выйдя из них), то почему бы и нет. Данилов доволен, Комаров доволен, 5 пользователей на форуме довольны, Джонни жжот как всегда в блоге. Все довольны. Индустрия во мгле...

Я сижу и улыбаюсь :ph34r:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Я сижу и улыбаюсь :ph34r:

всех с улыбками ждут в ветке про TDSS ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А зачем было вебу публиковать новость с описанием метода вскрытия всех антивирусов.

А, т.е. в ответ? Весьма веский аргумент, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

+1

позабавило, честно. Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Может быть. Последний тест АМ тоже трудно воспроизвести после его проведения. "Новые" угрозы уже другие.

Не "новые угрозы" другие - тут тест правилен, тесты с каждым линком проводились в течение 2 часов на одном дистрибутиве всех продуктов и стопорились до следующей угрозы, а профиль пользователя продукта среднестатистичен и мифичен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Не "новые угрозы" другие - тут тест правилен, тесты с каждым линком проводились в течение 2 часов на одном дистрибутиве всех продуктов и стопорились до следующей угрозы, а профиль пользователя продукта среднестатистичен и мифичен.

Возможно, но "новые" угрозы в настоящее время уже другие. Поэтому воспроизвести те же результаты уже невозможно. Оба теста невоспроизводимы, но да, по разным причинам.

Кстати, у меня ещё всё время крутится вопрос, почему тестировались только сэмплы по линкам с сайтов? Много идёт и аттачами в почте. Позавчера вот такой аттач был:

http://www.virustotal.com/ru/analisis/466d...354a-1257786206

Вполне подходит и под эту несовершенную методологию тестирования. Много и других идут, но этот показательный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
http://www.virustotal.com/ru/analisis/466d...354a-1257786206

но этот показательный.

Валерий, тема про Dr.Web, поэтому не будет сильным оффтопов если опять спрошу про робота, который активно стал работать у Доктора. На оф. форуме никто секретов так не выдает, может Вы немного приоткроете занавес. ;) Пример который Вы привели робот сможет обработать автоматом или придеться привлекать человека?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Печально знаменитый президент Уганды Иди Амин в свое время объявил себя королем Шотландии – просто потому, что ему понравилось это слово. Хотя в самой стране он никогда не был и не имел к ней никакого отношения. Если бы г-н Амин жил в наши времена, то он вполне бы мог назвать себя "Единственным невзламываемым антивирусом": как показывает практика, тщательно подбирать доказательную базу для этого сегодня вовсе не обязательно – достаточно результата исследования, полученного не слишком известной группой энтузиастов.

:lol: Алексею Стародымову и Марине Пелепец зачет!

Возможно, но "новые" угрозы в настоящее время уже другие. Поэтому воспроизвести те же результаты уже невозможно. Оба теста невоспроизводимы, но да, по разным причинам.

В пятый раз пишу уже: не нужно путать сравнительные тесты и конкурсы, в данном случае на поиск уязвимостей. В который раз делаешь это, намерено приравнивая пятую точку к карандашу.

Было бы уж куда логичнее сказать, что результаты этого конкурса подтверждают результаты теста самозащиты на Anti-Malware.ru Почувствуйте разницу! Вопросов бы никаких не возникало бы даже, никто бы не спорил и не опускал Доткор Веб за глупый пиар по всему интернету.

Но нет, вы не можете так сказать :) Вы не участвуете в тестах и не можете говорить об Anti-Malware.ru :) Сами загнали себя в дурно пахнущее место. А ведь такой итог был ясен, это был лишь вопрос времени.

Кстати, у меня ещё всё время крутится вопрос, почему тестировались только сэмплы по линкам с сайтов? Много идёт и аттачами в почте. Позавчера вот такой аттач был:

http://www.virustotal.com/ru/analisis/466d...354a-1257786206

Вполне подходит и под эту несовершенную методологию тестирования. Много и других идут, но этот показательный.

Валера, наш тест антивирусов на эффективность защиты от новейших угроз обсуждается здесь

http://www.anti-malware.ru/forum/index.php?showtopic=7900

Не нужно упорно переваливать с больной головы на здоровую! Поэтому оффтоп буду удалять.

А, т.е. в ответ? Весьма веский аргумент, конечно.

Гы. Попробуйте теперь внятно ответить на вопрос: "В ответ кому?" :)

Нам что ли? Или кому, Илье Рабиновичу, Касперскому и Комодо с Тренд Микро? :)

Ей богу, как скучно было бы жить в этом мире без Доктор Веб и его пиара :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
всех с улыбками ждут в ветке про TDSS ;)

Там своих проблем хватает... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Валерий, тема про Dr.Web, поэтому не будет сильным оффтопов если опять спрошу про робота, который активно стал работать у Доктора. На оф. форуме никто секретов так не выдает, может Вы немного приоткроете занавес. ;) Пример который Вы привели робот сможет обработать автоматом или придеться привлекать человека?

Я хоть не Валерий, но из жизни пример приведу (буквально с пару дней было) -- с известной раздатки пришёл апдейт архива, содержащего почти "стандартный набор" -- 2 семпла TDSS (TDL3 точнее), IFrameDollars loader и семпл Virut.ce (KL)\Virut.56 (Dr.Web). Т.к. семпл вирута не детектился обоими вендорами -- файл бы отослан в оба вируслаба. Через некоторое время (ночью) пришёл ответ от KL: "keygen.ex# - Trojan.Win32.Qhost.mgl". Днём я обнаружил, что Dr.Web стал определять файл как Trojan.Qhost.306, хотя сообщения о добавлении по почте я не получал. Один вендор уже исправил детект (ответ пришёл от человека!), жду решения второго.

И подозреваю, что изначально Trojan.Qhost.306 был добавлен именно роботом.

VirusTotal

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Ей богу, как скучно было бы жить в этом мире без Доктор Веб и его пиара

Вишь ли… Послать, да позлорадствовость - не сложно… Иногда PR службы такое, творят, что сам думаешь, работая в сей компании, как от этого отмахаться…

Безусловно, ты имеешь сейчас право наслаждаться победой, но я не сильно понимаю почему бы не быть выше всего этого ? С учетом того, что тут можно только втоптать упавшего…

Напомню, что АМВ позиционирует себя как независимый портал, и твое личное мнение правда важно, но не в таком контексте. Тем паче, как управляющего партнера… Меня сложно поймать на любви к какому либо вендору АВ – я их всех не люблю. По сему, как сказал классик: «Физически возможно, но давайте оставаться в рамках приличия» © АМ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Я хоть не Валерий, но из жизни пример приведу (буквально с пару дней было) -- с известной раздатки пришёл апдейт архива, содержащего почти "стандартный набор" -- 2 семпла TDSS (TDL3 точнее), IFrameDollars loader и семпл Virut.ce (KL)\Virut.56 (Dr.Web).

Днём я обнаружил, что Dr.Web стал определять файл как Trojan.Qhost.306, хотя сообщения о добавлении по почте я не получал.

вендор уже исправил детект (ответ пришёл от человека!).

И подозреваю, что изначально Trojan.Qhost.306 был добавлен именно роботом.

интересная цепочка, получается робот у Доктора добавил сэмпл в базу, но без какой-либо инициативы со стороны пользователя разработчики провели дополнительное расследование? понятно кончено, что робот не всесилен и его надо постоянно поддерживать в форме, но сейчас его результаты впечатляют, вот сегодня три обновления и уже 1220 сэмплов в базе...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Gregoryjed
      Online casino slots are a popular pastime for many people - but with so much to choose from and learn, it can be tricky to find the best ones! Luckily, this article has all of the answers you need to find your next favorite game. With the recent release of a new craze known as "auctioning," many resorts have begun to create games that incorporate this concept. The game's rules can be explained in just the amount of time it takes to play one round. However, there are some who would argue that these games can actually make your gambling habits worse - since you don't have to learn anything, you're at a disadvantage because you're playing "blind."

      How to Win At Slot Machines

      You're not going to win at slots, but the more you play, the better your chances. One great way to win at slot machines is to play with a bonus code. One bonus code will usually give the player 10 free spins up to a certain amount or 20% extra payout after each spin. Slot machines are booming with popularity. Why? Slots have an instant jackpot, and there's always a chance for someone to win BIG! There are some simple steps to follow if you want to be successful at slots. There are many different reasons why people enjoy playing online slots, but there are some basic principles behind winning at slot machines. Here are the most important tips that will help you win at online slots:

      What are the Basic Ways to Play casino slots?

      There are a lot of different games to play at an online casino. One you might want to try is the slots, which is where the most money is won in slot machines across the world. Online casino slots vary depending on where you are playing and what games they have available. Some casinos specialize in just one game while others have many different options to choose from. There are a variety of ways that you can play casino slots. Some of these include the "Wheel of Fortune" and "Lucky Ladys Charm." Playing these games is probably one of the easiest ways to understand how the game works. If you are more interested in playing games with higher odds, then try playing video poker or blackjack.

      Which online casinos Offer Welcome Bonuses?

      Casinos that offer welcome bonuses to new players typically also have a number of other sign-up incentives, including free spins, cash back, and match deposits. These promotions can help to entice players away from their competitors and give them the best possible chance at winning big. There are various online casinos that offer welcome bonuses. These include 100% bonus, free chips, no deposit bonus, and match bonus. However, bonuses vary from casino to casino. It is important to choose a casino because of their terms and conditions. online casinos offer welcome bonuses to encourage new players to join. These welcome bonuses typically consist of a percentage of the first deposit that is given back to the player, usually in the form of free slots and/or free cash. Some online casino welcome bonuses also include an additional bonus on top of that, such as a coupon code or match bonus.

      Best Casino Sites in the UK

      The biggest mistake that players make is not doing sufficient research on the best casino sites in the UK. It's important to find a reliable and affordable site, such as Casino Rama, so that you can enjoy your time playing at one. Online casino slots are a great way to try and win big while doing something you enjoy. There are plenty of UK casinos that offer slots so it can be a daunting task trying to find the right one. The following websites offer the best casinos with the best games, bonuses and more: So you want to win at online casino slots? Rather than getting in over your head, it's best to start small - with the UK's best casinos. These sites have a great selection of games and are some of the most trusted around.

      Best online casinos in the UK

      As online casinos have become more popular, so have the rules and guidelines surrounding their game selection. One thing you should know is that the best online casino games are those that can produce a lot of revenue for your business. The UK has a handful of the top online casinos that offer slots, roulette, and other games. These include jackpotbetonline.com, jackpotbetgame.com, jackpotcasinotips.com and more to come soon as they continue to grow in popularity as an alternative to brick-and-mortar casinos. UK online casinos offer players a variety of different games with huge jackpots to be won. Different online casinos offer different types of payouts, such as the amount you will get from playing slots, or how much your deposit will pay out. It's important to know what each casino offers in order to find one that better suits your needs.

      Why Is casino slots so Addictive?

      casino slots have the potential to be highly addictive. This is because of the random nature of slot games and how the outcome of each round is different. The specific combination of symbols in each game can make a player feel as if they are always winning, which leads to them considering it a fun activity. They'll also spend more money on slot machines in order to keep this feeling going, which can lead to gambling problems and spending too much money. Many people love the thrill of playing slots. Some people enjoy slot machines because they are easy to understand and can feel in control. There are a few ways to determine why slots are so addictive and some suggestions on how to avoid it.

      Conclusion

      In conclusion, it is important to realize that playing slots online is not the same as playing slots in a land-based casino. One of the most important rules to remember when playing at a land-based casino is to never play for more than what you can afford, but online slots are not always so easy.
    • Joshua3233Chids
      This is my first time come here
      https://gto5767.com/home.php?mod=space&uid=1902793
      http://www.atlasroleplay.com/forum/profile/koreanneck14
      https://spinalhub.win/wiki/H124pc_Wholesale_Clear_Acrylic_Crystal_Stud_Earring_Field_Show_Jewelry_Reward_Binsh1
      http://quanboo.com/home.php?mod=space&uid=53013
      http://idea.informer.com/users/cobwebplier5/?what=personal

      I am very happy to cme here I am very happy to cme here I am very happy to cme here I am very happy to cme here I am very happy to cme here 8287d12
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.0.23.
    • Thomaspaymn
      Hello there, I'm completely new here, I am not sure in the event this section is a right place to create this and also sorry with this, but I was hoping a person here on anti-malware.ru would be able to assist me.
      I am just wondering anybody knows just about any trusted company for signals for crypto. Is this website good and anyone worked with them ?
      binance futures signals
      Also please introduce any good and comprehensive blog for more inormation about this kind of services. We appreciate it.
    • Gabrielmop
      Какое абстрактное мышление
      filmkont.online
×