Тест антивирусов на лечение активного заражения I (подготовка)

[Dexter 20]

Теперь всем доступна переэкзаменовка?

Сергей Ильин

Нет продукт тот же самый

А как же это?

И точно блин неумные люди из КЛ зачем то удалили запись отвечающую за парсинг LSP записей... в текущем startups.ini нету уже.. а раньше было

Может и остальные вирусы, участвующие в тесте в АВлабы отослать?

Некоторые, думаю, заинтересуются.

[vaber 350]

Думаю, что тем антиврусам, которые закончили свое лечение с нарушением работы системы (пропал инет), нужно тож ставить минус, поскольку пропажа инета, даже хуже наличия данного вируса в системе. Если остались следу адвари (ключи автозагрузки), то можно ставить +/-

Добавлено спустя 14 минут 15 секунд:

Может и остальные вирусы, участвующие в тесте в АВлабы отослать?

Некоторые, думаю, заинтересуются.

А как по твоему проходило лечение??? Ты думаешь антивирусы убивали зверей незная их??

Не знал этого вируса ток CA eTrust EZ Antivirus r8 - о чем собсно и написали. Ну и Eset NOD32 Antivirus 2.7 - Детектируется только родительский файл - этого до теста не могли знать.

[Ego1st 95]

Микропрограмма есть. Но в 4.21 с ее работой наблюдается косяк, возникший из за расширения скриптового языка - поэтому в автоматическом режиме она может не сработать как надо. А вот если установлена птичка "автоматически исправлять ошибки LSP", то тогда она точно сработает как положено и поправит LSP.

Плохо получилось=))

[Dexter 20]

А как по твоему проходило лечение??? Ты думаешь антивирусы убивали зверей незная их??

Ich уметь читать и понимать.

Согласен, что выразился недостаточно однозначно и несколько широко.

Уточню. Я имел ввиду следующее.

1.Не стоило афишировать список, используемых в тесте вирусов.

2. Не стоило переделывать тест, особенно в свете параллельной темы и произведённого исправления у одного из участников теста.

[Сергей Ильин 1538]

Теперь всем доступна переэкзаменовка? Laughing

Я опубликовал результаты по одному семплу специально, чтобы минимизировать возможные ошибки в ходе тестирования.

Тем более не верится, что в ЛК доработали процедуру лечения специально для этого семпла и настройки поменяли (о чем писал TiX) :?

В любом случае, я понял, больше публиковать что-либо до окончания теста нельзя :-)

[vaber 350]

1.Не стоило афишировать список, используемых в тесте вирусов.

2. Не стоило переделывать тест, особенно в свете параллельной темы и произведённого исправления у одного из участников теста.

1) Почему не стоило афишировать список вирусов?? Если они увидев список побегут что-либо докручивать - что мало вероятно - так это плюс пользователям антивирусов(да и самим антивирусам), да и что в этом плохого??

2) Тест не переделывался-переделалась лишь его часть.с Касперским, поскольку как я понял разработчики намекнули на то, что такого быть не может и они сами проверяли. В итоге Сергей проверил, и нашел свою ошибку (инет все-таки работает, но клчь в реестре все-равно остался, что не good). С AVZ тоже переделается и с ним займуться отдельно.

[Dexter 20]

побегут что-либо докручивать - что мало вероятно

Одни уже подкрутили. Кстати не думаю, что кто-то другой будет подкручивать, тут я с тобой согласен.

Я знаю, что каспер чисто в своё время выносил Newdotnet, но на момент теста - нет.

Этот момент подтвердил Sanja.

И не сносил бы он его как минимум до момента опубликования результатов, что и случилось.

Поэтому переделка результатов меня сильно удивила.

[Ego1st 95]

С AVZ тоже переделается и с ним займуться отдельно.

Это правильно он вообщем-то специализируеться на помощи сис.админу, дефолтные настройки ему мало подходят..!

[grnic 0]

2. Не стоило переделывать тест, особенно в свете параллельной темы и произведённого исправления у одного из участников теста.

Никаких изменений мы не делали, файл startup.ini, упомянутый alex'ом, отношения к данному тесту вообще не имеет и он не менялся уже достаточно давно. Ошибка с оставлением записи о dll в реестре обусловлена тем, что мы тестировали NewDotNet (он у нас есть в тест-планах, кстати) не во всех возможных вариантах, в одном из них лечение активного заражения срабатывает не полностью. Тест-лаб завтра закончит тестирование на новом сампле и я напишу более подробно.

[Dexter 20]

не во всех возможных вариантах, в одном из них лечение активного заражения срабатывает не полностью.

Потрясающе.

Вы хотите сказать, что сначала тест провёлся на неправильном сампле, а после на правильном?

+5

Ладно. Закончил я по клаве бить.

[grnic 0]

Потрясающе.

Вы хотите сказать, что сначала тест провёлся на неправильном сампле, а после на правильном?

+5

Ладно. Закончил я по клаве бить.

Нет, я сказал то, что проблема с оставлением записи о dll связана с тем, что наш тест-план охватывал не все возможные кейсы.

А главная "проблема" с отсутствием сети не проявлялась никогда и её упоминание в тесте связано лишь с ошибкой автора теста - что он и подтвердил. Если, Вы, Dexter, не верите, думаю Сергей может переслать Вам семпл и Вы можете провести свой тест, установив например чистый MP1 без обновлений (если не верите моим словам, что мы ничего сегодня не меняли).

[vaber 350]

Потрясающе.

Вы хотите сказать, что сначала тест провёлся на неправильном сампле, а после на правильном?

+5

Ладно. Закончил я по клаве бить.

Dexter. Там же ясно написано, что ключь автозагрузки dll так и остался. (ошибка автора теста состояла лишь в том, что он не заметил, что инет не пропал). Так причем здесь правильный или неправильный сэмпл??? Я (или Сергей) могу выслать тебе образец этого виря, возми да проверь!! (как написал grnic)

Этот тест независимый и даже если завтра КЛ что-то исправит, то результат останется тот же.

[Иван 290]

Вы Сергей лоханулись я вам скажу. На этой хрени каспер говорит, что процедура лечения потребует перезагрузки - вы перзагрузки не провели небось и в итоге остались без ИНтернета. ПРичем такое поведение было изначально - любой из участников форума может взять кав месячной давности и проверить - так что докрутки не было, можете убедится. (по крайней мере у меня эфект такой)

а главное чего вы лоханулись - это однозначно не надо было публиковать результаты до выхода теста. Так если бы вы выпустили итоговые результаты - разработчики могли бы их оспорить и сказать: "Вот здесь Ильин лоханулся, возьмите нашу старую версию cо старыми (чтобы быть уверенными, что мы ничего не докрутили) и проверьте сами" А так вас же опять обвинят в афилированности с Касперским.

Поэтому моё предложение простое - не учитывать этот конкретный зловред в итоговых результатах. В этом случае никто вам притензий в неравноправии участников теста предъявить не сможет.

Если вы входе тестов совершили еще какие-то ошибки - пусть об этом говорят уже после появления итоговых результатов.

Как такое предложение?

[SuperBrat 6]

Поэтому моё предложение простое - не учитывать этот конкретный зловред в итоговых результатах. В этом случае никто вам притензий в неравноправии участников теста предъявить не сможет.

Иван, может простим на первый раз? Сергей не специально ошибся. А вот осадок остался. Лишний аргумент противникам KAV.

[Николай Головко 70]

Да мы-то простим - враги не простят

[Иван 290]

дык я Сергея простить всеми руками за, у всех бывают ошибки. Но просто зачем давать повод для кривотолков?

[Сергей Ильин 1538]

Вы Сергей лоханулись я вам скажу. На этой хрени каспер говорит, что процедура лечения потребует перезагрузки - вы перзагрузки не провели небось и в итоге остались без ИНтернета.

Эта "хрень" без перезагрузки не лечится вообще, так что делалось правильно, как предлагал КАВ.

а главное чего вы лоханулись - это однозначно не надо было публиковать результаты до выхода теста. Так если бы вы выпустили итоговые результаты - разработчики могли бы их оспорить и сказать: "Вот здесь Ильин лоханулся, возьмите нашу старую версию cо старыми (чтобы быть уверенными, что мы ничего не докрутили) и проверьте сами" А так вас же опять обвинят в афилированности с Касперским.

Еще раз говорю, специально опубликовал данные по одному семплу, чтобы минимизировать возможные ошибки по остальной части теста. Как раз чтобы лишний раз не говорили, что "Ильин лоханулся".

Если вы входе тестов совершили еще какие-то ошибки - пусть об этом говорят уже после появления итоговых результатов.

Как такое предложение?

Больше кусками публиковаться ничего не будет.

[SuperBrat 6]

Больше кусками публиковаться ничего не будет.

Молодец. Коротко и ясно.

[SuperBrat 6]

Сергей Ильин, когда ждать результатов тестирования?

[Сергей Ильин 1538]

SuperBrat, после праздников выложим, пока затишье публиковать нет смысла, лучше подождем дней 10 :-)

[Alex_Goodwin 81]

Когда?

[Ego1st 95]

Напомнили мне сегодня про тест, так когда уже там будут данные?

[Сергей Ильин 1538]

Тест уже доделан на 98%, результаты вот вот будут, так что скоро все всё увидите :-)

[Сергей Ильин 1538]

Вот и радостная новость - результаты теста только что выложены здесь

http://www.anti-malware.ru/index.phtml?par...ctive_infection

Обсуждение результатов теста ведется в новой ветке

http://www.anti-malware.ru/phpbb/viewtopic.php?p=16304