антивирусная защита GMail.com - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
SuperBrat

антивирусная защита GMail.com

Автор SuperBrat, в Выбор корпоративных средств защиты

Recommended Posts

SuperBrat    6

SuperBrat
Опубликовано

На каком движке построена антивирусная защита GMail.com?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Точно это никто не знает, по соображениям безопасности Google хранит молчание. Но сразу после добавления антивирусной фильтрации в GMail, некоторые эксперты тестировали ее на наборе вредоносов и сравнивали результаты с детектом популярных движков.

Результаты такого сравнения четко показали, что это Sophos :wink:

Вот тут довольно давно эта тема обсуждалась http://www.anti-crimeware.ru/phpbb/viewtopic.php?t=79

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Рагозин    10

Олег Рагозин
Опубликовано

Мне самому стало интересно, и я долго копался в инете по этому вопросу. Но к сожалению все ссылки ведут на один и тот же блог, и за последний год новых данных я не нашел.

Может есть кто-то более удачливый, чем я?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано
Но к сожалению все ссылки ведут на один и тот же блог, и за последний год новых данных я не нашел.

Этот? Sophos - антивирус для Gmail?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Рагозин    10

Олег Рагозин
Опубликовано

Не совсем, но этот ресурс ведет на тот же блог, на который ведут все ссылки в инете.

А именно: http://thebillygoatcurse.com/37/

Но тест в этом блоге проводился 4-го декабря 2005-го года, и с тех пор никаких новых тестов и заявлений не приводится.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

А что, есть у кого желание проверить?

Тест то копеечный. Взять набор пирусов, который детектит и не детектит Sophos и послать по очереди на ящик gmail.

Ну или можно опаковать какой-то известный вирус различными пакерами и сравнить с результами нашего теста по Sophos. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано
Ну или можно опаковать какой-то известный вирус различными пакерами и сравнить с результами нашего теста по Sophos.

А если там два-три движка? Сейчас популярны такие системы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
А если там два-три движка? Сейчас популярны такие системы.

Не думаю, хотя может быть. Тогда по этому тесту мы поймем, что там не один движек :-)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор корпоративных средств защиты

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×