Перейти к содержанию
SuperBrat

антивирусная защита GMail.com

Recommended Posts

SuperBrat

На каком движке построена антивирусная защита GMail.com?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Точно это никто не знает, по соображениям безопасности Google хранит молчание. Но сразу после добавления антивирусной фильтрации в GMail, некоторые эксперты тестировали ее на наборе вредоносов и сравнивали результаты с детектом популярных движков.

Результаты такого сравнения четко показали, что это Sophos :wink:

Вот тут довольно давно эта тема обсуждалась http://www.anti-crimeware.ru/phpbb/viewtopic.php?t=79

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин

Мне самому стало интересно, и я долго копался в инете по этому вопросу. Но к сожалению все ссылки ведут на один и тот же блог, и за последний год новых данных я не нашел.

Может есть кто-то более удачливый, чем я?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Но к сожалению все ссылки ведут на один и тот же блог, и за последний год новых данных я не нашел.

Этот? Sophos - антивирус для Gmail?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин

Не совсем, но этот ресурс ведет на тот же блог, на который ведут все ссылки в инете.

А именно: http://thebillygoatcurse.com/37/

Но тест в этом блоге проводился 4-го декабря 2005-го года, и с тех пор никаких новых тестов и заявлений не приводится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А что, есть у кого желание проверить?

Тест то копеечный. Взять набор пирусов, который детектит и не детектит Sophos и послать по очереди на ящик gmail.

Ну или можно опаковать какой-то известный вирус различными пакерами и сравнить с результами нашего теста по Sophos. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Ну или можно опаковать какой-то известный вирус различными пакерами и сравнить с результами нашего теста по Sophos.

А если там два-три движка? Сейчас популярны такие системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А если там два-три движка? Сейчас популярны такие системы.

Не думаю, хотя может быть. Тогда по этому тесту мы поймем, что там не один движек :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×