Перейти к содержанию
Rampant

Альтернативный тест лечения активного заражения

Recommended Posts

RTSAQ11
Какие? Я их, к сожалению, не вижу. Хотя у нас могут быть разные критерии при определении таких особенностей :)

Вы сами сказали: "в данном конкретном случае", поэтому - как повезет. В зависимости от набора эффективность может быть как 100% так и 0.

эффективность?она может быть нулевая в зависимости от набора и в касперском,и в доктор вебе,и вобще в любом антивирусе.И ненадо тут спорить.Я считаю,что бесплатные антивирусы не намного хуже платных,а в некоторых аспектах и лучше.И вообще а за что я должен платить компаниям типа касперского?они мне могут гарантировать 100% сохранность моих данных?нет! Я лучше поставлю бесплатный антивирус одной компании и бесплатный фаерволл другой,благо выбор есть.И у меня останутся деньги и на мороженое и на чипсы с пивом :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
эффективность?она может быть нулевая в зависимости от набора и в
мы сейчас говорим про конкретный случай
И вообще а за что я должен платить компаниям типа
за лицензию ;)
и на мороженое и на чипсы с пивом
адская смесь получится :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
Какие? Я их, к сожалению, не вижу.

А что вы должны видеть? у того же салити, сильная деструкция, и как её увидеть? если антивируса в системе нет, то всё будет вроде как работать, а по поводу вирусов в моём тесте, я видел на машине у клиента и подмену диспетчера задач, подмену explorer, модификацию hosts файла, множественное клонирование вирусов, в данном тесте мы видим модификацию сетевых настроек, фриварные продукты показали себя лучше чем свои платные аналоги, только потому, что данные вирусы попали к ним в базы гораздо быстрее, что говорит о хорошей работе вирлабов вышеописаных вендоров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RTSAQ11
за лицензию wink.gif

а зачем мне это надо?и вообще,даже если говорить о каких либо организацих,для них как правило бесплатных антивирусов типа аваст и авира не распространяется.НО!Не забывайте об антивирусе и фаерволе COMODO! Его помоему можно использовать в корпоративных целях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy
появился ресурс получше MDL.

А какой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
а зачем мне это надо?
чтобы пользоваться программой ;)
А что вы должны видеть?
сильную деструкцию :) невозможность загрузки системы/баннер на весь экран/удаление системных файлов/противодействие удалению/блокировка сети и системных утилит/противодействие работе программ
фриварные продукты показали себя лучше чем свои платные аналоги, только потому, что данные вирусы попали к ним в базы гораздо быстрее, что говорит о хорошей работе вирлабов вышеописаных вендоров.
считаете это серьезным аргументом?
подмену диспетчера задач
+
подмену explorer
это как? :)
модификацию hosts файла
допустим
множественное клонирование вирусов
для меня - не деструкция
в данном тесте мы видим модификацию сетевых настроек,
но сеть осталась :)

------

ценность подобного теста (для меня) близка к нулю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RTSAQ11

фриварные антивиры работают на совесть,а платные за деньги

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
ценность подобного теста (для меня) близка к нулю.

на том и порешим)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

MSE не мог обновится через то что он качает обновление через стандартные настройки соединения в MSIE, вполне возможно что у других вендоров - другие способы. В общем это не критично так как в любой момент с сайта Microsoft можно скачать полный набор обновлений и при его помощи обновить антивирус.

По поводу сканирования - MSE не смог сканировать систему так как его установка подразумевает установку только исполняемых компонентов приложения, а такие компоненты как вирусный движок + базы ему уже нужно докачивать(хорошо это или плохо судите сами, но пока это политика менеджеров проекта). Вот поэтому после установки он и не смог произвести сканирование так как еще не было антивирусного ядра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
фриварные антивиры работают на совесть,а платные за деньги

Замечу, что они работают на совесть обозревателей, а не на свою. Им платные услуги надо продавать, иначе кушать нечего будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Да. если говорить о детектах то за неделю даные сэмплы уже успели попасть в вирлабы фриварных. Если проводить такие тесты, то их нужно проводить вместе(желательно в то же время чтобы продукты не получали новых обновлений). Так будет более актуальнее, а сейчас даже NoD32 который в Вашем тесте не ловил почти ничего, теперь ловит почти все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
Если проводить такие тесты, то их нужно проводить вместе(

Т.е. Вы предлогаете поставить на одну планку платные и бесплатные антивирусы, что бы указать на преимущество первых? Сомнительно, я наоборот думаю фриварным надо давать фору, ну например неделю, а платники должны отрабатывать свои деньги, несигнатурными методами обнаружений, и блокировать абсолютно неизвестные угрозы - хипсами, "облаками" и прочими платными причиндалами) или я неправ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

И не нужно. Просто никто еще не изобрел защиты от дурака. Нормальные антивирусы блокируют большинство угроз еще до попадания на ПК пользователя, просто есть способы которые помогают ввести пользователя в заблуждение либо использование например брешей в браузерах либо дыр в ПО для своего распространения. Но это уже не проблемы антивирусного решения, а проблемы пользователей и разработчиков ПО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Liam
а сейчас даже NoD32 который в Вашем тесте не ловил почти ничего, теперь ловит почти все

угу,только как он тогда не смог обновиться,так и спустя неделю ему это не грозит :)

дистрибутив не пересобран. (если не изменяет память,то там еще апрельские - 5008)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

ну, большинство продуктов то рассчитанно на то, чтобы устанавливаться в первую очередь на чистые системы, а для установки на зараженные есть специальный софт у который включен функционал противодействия малвари.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
yura5

Блин..для меня все ролики почему то недоступны... почему ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Rampant

1. Спасибо за читаемое качество видео-картинки.

2. Просьба прокручить окошко вирустоталонлайн до самого низа - там находится интересный мне virusbuster (Agnitum OSS).

3.

ценность подобного теста (для меня) близка к нулю.

Ценность подобного теста для меня довольно высока. Весьма и весьма полезно тестировать продукты в конкретной ситуации и при прочих равных условиях. Правда, в данном случае "прочие равные" не распространяется, к сожалению, на платники.

4. Жаль, Вы таки не взяли движок от COMODO (чтобы при прочих равных получилось; это важно!). Полностью бесплатный MSE очень логично сравнивать с полностью бесплатным COMODO. Другх полностью бесплатных даже не знаю.

Т.е. Вы предлогаете поставить на одну планку платные и бесплатные антивирусы, что бы указать на преимущество первых? Сомнительно, я наоборот думаю фриварным надо давать фору, ну например неделю, а платники должны отрабатывать свои деньги, несигнатурными методами обнаружений, и блокировать абсолютно неизвестные угрозы - хипсами, "облаками" и прочими платными причиндалами) или я неправ?

Считаю, что неправы. Золотое правило "при прочих равных условиях" на то и золотое, что является эффективным. Им нужно пользоваться :)

И все равно большое Вам спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Rampant

2. Просьба прокручить окошко вирустоталонлайн до самого низа - там находится интересный мне virusbuster (Agnitum OSS).

У VirusBuster на VirusTotal 4ый движок, а не 5ый, который уже в стадии завершения обновений - в этом году прекратится (т.е. версии старше 6.7.3 пострадают). VT не успели или не захотели еще интегрировать свежий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
Считаю, что неправы.

возможно, но если честно, то делая тест с платными решениями, у меня небыло в планах бесплатники, поэтому и получился временной промежуток в 6 дней, и если бы я взял для них свежие вирусы, то заведома обрёк на провал, все мы прекрасно знаем что сигнатурные методы непоспевают за вирусописателями, а так мы хоть узнали кто в состоянии например обновится в заражённой системе, противостоять активному заражению. На будущее буду корректировать методику проведения подобных тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
возможно, но если честно, то делая тест с платными решениями, у меня небыло в планах бесплатники, поэтому и получился временной промежуток в 6 дней, и если бы я взял для них свежие вирусы, то заведома обрёк на провал, все мы прекрасно знаем что сигнатурные методы непоспевают за вирусописателями, а так мы хоть узнали кто в состоянии например обновится в заражённой системе, противостоять активному заражению. На будущее буду корректировать методику проведения подобных тестов.

Все понятно. Но никто же не мешает делать много разных полезных тестов. :) Тест с текущими начальными условиями уже есть - хорошо. Почему бы следующий не провести с другими?

И еще. Прекрасно понимаю, сколько времени уходит на тесты. Но у этих тестов есть одно свойство - чем большее кол-во продуктов участвует в нем, тем тест информативнее :)

Может следующий раз посвятить не очередному "короткому", а первому масштабному? Но это все мысли вслух. :)

P. S.

MSE не смог сканировать систему так как его установка подразумевает установку только исполняемых компонентов приложения, а такие компоненты как вирусный движок + базы ему уже нужно докачивать

Интересно, Microsoft следит за Вашими тестами? Будут меры предпринимать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
тем тест информативнее
будет информативнее если в наборе будет не 3-10, а больше файлов, например, коллекция за месяц :)
Весьма и весьма полезно тестировать продукты в конкретной ситуации и при прочих равных условиях.
тогда нужно тестировать все программы на данном конкретном наборе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
Интересно, Microsoft следит за Вашими тестами? Будут меры предпринимать?

Очень сомневаюсь))) Очень показательна ситуация с невозможностью обновления на примере Аваст, он начал автоматически перебирать сервера, нашёл доступный, и обновился. Но вы видели в конце теста, где был обзор MBAM, какое количество вирусов с цифровыми именами появилось от присутствия сетевого червя, так вот один из них (что было у клиента) модифицирует и hosts - файл, вбивая туда ссылки на практически все известные ему сервера вендоров, что ещё более усложнило бы задачу, и возможно ещё меньшее количество антивирусов, смогли бы обновится (Др.Вэб умеет восстанавливать хост) что самое интересное, при этом хост - файл имел огромный размер, был забит различными символами, и вот серди этого мусора и были видны ссылки на вендорские сервера, я первый раз видел такую модификацию.

будет информативнее если в наборе будет не 3-10, а больше файлов, например, коллекция за месяц

ребят, я не контора)) я один человек) и просто непотяну подобные обзоры, я уже говорил на запись обзора с платными антивирусами, у меня ушло около 7 часов, на бесплатные ушло 4, при этом все мои домашнии, ходили на цыпочках))) дабы не шуметь)

p.s. На будущее мне конечно при создании обзор, нужна будет профессиональный консультант, у меня богатая практика, много возможностей по вирусному материалу, а вот с теорией никак)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Др.Вэб умеет восстанавливать хост

Вот мне интересно: а что тут уметь, собственно? Нашел "себя" в hosts, удалил, обновился, все :) Давно б уже все добавили эту функцию.

ребят, я не контора)) я один человек) и просто непотяну подобные обзоры, я уже говорил на запись обзора с платными антивирусами, у меня ушло около 7 часов, на бесплатные ушло 4, при этом все мои домашнии, ходили на цыпочках))) дабы не шуметь)

Rampant, Ваш обзор полезен уже, как минимум, как обзор. Хоть посмотрел у кого какие интерфейсы, юзабилити и пр. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
Хоть посмотрел у кого какие интерфейсы, юзабилити и пр

так и задумывалось изначально.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nekit2793

Спасибо за обзор.Мне понравился.

Знаю что тут "обитают" знающие люди,поэтому хочу спросить,в чём причина не обновления ав?Если нортон и вэб смогли это сделать,почему остальные не смогли? :unsure: Тут где-то есть представители ЛК,к ним вопрос,работаете в этом направлении?Если снова протестить обновится Касперски 2011? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×