Перейти к содержанию
Rampant

Альтернативный тест лечения активного заражения

Recommended Posts

Rampant

Ещё один любительский) тест, учавствуют решения BitDefender, Kaspersky, Norton, платформа Win 7 32 bit, Virtual Box, вирусы: Sality, Sober, Virus.Win32.VB, Irvig, Palevo, Pardis, Pinit, Zbot.rootkit, Netsky, пакованы новым пакером, смотрим в том порядке, что выложены ссылки:

http://video.yandex.ru/users/stalker245/view/58/

http://video.yandex.ru/users/stalker245/view/56/

http://video.yandex.ru/users/stalker245/view/57/

на Яндекс - видео довольно проблемно стало с просмотром роликов, поэтому залил на Народ:

http://narod.ru/disk/24451532000/Kaspersky..._virus.rar.html

http://narod.ru/disk/24450158000/BitDefend...0virus.rar.html

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Liam

В вашей методологии вроде бы звучало ранее (настройки по умолчанию).......а как же с BD?

по Norton - последнее обновление 11 часов назад?

P.S. в дальнейшем по Norton хотелось бы увидеть в действии "Интеллектуальные описания" - стоит ли экономить 20-30 мб :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Liam

согласен, есть и в этом обзоре недочёты, за что извиняюсь, но это из-за пока неотработаной методике и отсутсвии опыта, при создании подобных обзоров. Теперь немного из истории создания данного теста, ролик по биту пришлось переделывать три раза, опять же моя невнимательность, поленился и под него взял старую тестовую платформу, где как оказалось потом, оставались мусорные файлы от предыдущих тестов, но в этом ролике я предложил тестировать продукты на максимальных настройках, т.к. набор вирусов очень серьёзный, ролик пришлось переделывать ещё два раза. Вообеще у меня есть трудности чисто технического плана при создании видеообзоров, я их делаю в домашних условиях, а когда дома полно народу, очень трудно найти тишину, да тем более на такой продолжительный срок. Т.е. я и планировал провести тесты на максимальных настройках (как я это понимаю применительно к данным продуктам) на самом деле дефолтные или ручные настройки не имели никакого различия в результатах, если бит удаляет ещё при распаковке вредоносный код, то он при любых настройках их будет удалять, извлечённые трои уже непредставляют для системы опасности, касперский при любых настройках блокирует любую активность данных самплов, а вот Нортон тоже при любых настройках, но пропускает заражение, с обновлением мой недочёт, но в предварительном тестировании, он был обновлён, и результат был тот же, вот где то так)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

И ещё пару слов, я и выкладываю свои работы на этом профессиональном ресурсе, что бы услышать действительно конструктивную критику, которая пойдёт только на пользу для будущих обзоров, в отличии от подобных высказываний:

По моему автора теста часто роняли в детстве, если он делает такие рассуждения.

Всё дело в том что бесплатные антивирусы как раз и находятся в одинаковых условиях с платными в реальной жизни.

Я даже смотреть этот бредовый тест не стал - какой смысл сравнивать проактивку одного антивируса с сигнатурным детектом другого

(взято с ру-борда)

для себя я выработую жёсткие рамки проведения видео тестов, которые постараюсь строго придерживаться, но для этого необходимо будет время, спасибо за понимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

может быть сначала рамки, а потом тесты? ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
может быть сначала рамки,

дык рамки и будут после анализа критики и советов от знающих людей, и к тому же эти тесты и позиционируются как любительские, но если они сильно режут глаз) могу и не выкладывать здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Liam
если они сильно режут глаз) могу и не выкладывать здесь.

Как мы знаем - тесты это вообще неблагодарное дело,так что надо привыкать что негатива всегда будет больше.Да и вы же не рассчитываете на то что на коробках вендоров появится медаль "Rampant",а для простых пользователей уже немало сделано.

В любом случаи,даже учитывая недочеты - вы наверное единственный кто делает видео обзоры и сравнительные тесты на русском языке,за что вам огромное спасибо!

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
может быть сначала рамки, а потом тесты? ;)

В настоящий момент мы наблюдаем метания рукодельницы - делать веретено или мотать пряжу вручную.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
мы наблюдаем метания рукодельницы

ну за моими метаниями хоть видно, что я что то пытаюсь сделать для рунета, первому всегда тяжелей, и я теперь понимаю профессионалов, которым боязно потерять своё "лицо", на данном поприще) да и времени у них наверно нет, на это баловство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
В настоящий момент мы наблюдаем метания рукодельницы - делать веретено или мотать пряжу вручную.

ИМХО, лучше тестеру подсказать как правильно работать с продуктом, что бы вышел "хвлаебный" обзор.

А не гнобить потом, подмачивая репутацию :)

Естественно каждому не подскажешь, но если этот человек всего 1 ((- Да еще и к вам в руки идет.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ladoslav

Здравствуйте. Хочу сделать заметку насчет этого тестирования. А точнее насчет результатов Касперского. Им в конце еще было обнаружено 3 зловреда, которые остались не тронутыми автором теста. А ведь можно было поместить их на карантин. А после этого попробовать еще раз обновить базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

ladoslav

нет, там было бы логичнее провести поиск и исправление системных проблем (есть опция у Касперского), что я упустил в данном тесте, это скорей всего определило бы проблемы в настройках dns.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
нет, там было бы логичнее провести поиск и исправление системных проблем (есть опция у Касперского), что я упустил в данном тесте, это скорей всего определило бы проблемы в настройках dns.

Открою секрет - у нас такое намечается автоматически после лечения обнаруженного вредоносного кода (только в 2011-й). И да, проблемы с dns теоретически были бы обнаружены и исправлены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

sww

ну будет вообще замечательно, от этого продукт только выйграет, ненужно будет каких то лишних телодвижений, для многих простох юзеров - непонятных и раздражающих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
платформа Virtual Box

Дальше не читал. Тест заведомо ошибочный. Первый раз указал на ошибку, так Вы все равно ее повторили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Umnik

да ради бога, тест на любой виртуальной среде будет ошибочным, если не для вашего вендора, так для другого, хотя я непонял, в чём конкретно ошибочным и для кого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Umnik

да ради бога, тест на любой виртуальной среде будет ошибочным, если не для вашего вендора, так для другого, хотя я непонял, в чём конкретно ошибочным и для кого?

Наши (Kaspersky) продукты не совместимы с Virtual Box. Используйте хотя бы VmWare.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Юрий Паршин

уже ставлю) хотя по всем моим тестам, продукция ЛК показывает себя очень достойно.

48a93ddcb3d5.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Наши (Kaspersky) продукты не совместимы с Virtual Box. Используйте хотя бы VmWare.

а не хотя бы? Т.е. VmWare это как я понял не самая лучшая виртуальная среда для тестирования продуктов ЛК. Какая будет оптимальной?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
а не хотя бы? Т.е. VmWare это как я понял не самая лучшая виртуальная среда для тестирования продуктов ЛК. Какая будет оптимальной?

Почему же - среда в самый раз. Оптимальнее только физическая машина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
Оптимальнее только физическая машина.

этот вариант неподходит для создания видео, у меня нет камеры)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

CamStudio

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Umnik

хм, я как бы ей и делаю обзоры - Camtasia Studio 7 Pro, но вот на физической машине как Вы себе это представляете? необходимы перезагрузки, бывают сбои, зависания из-за вирей, антивирей)) У меня вопрос по VW (знаком только 30 мин)) со всем разобрался, только не пойму как делать снимок состояния системы, в VB это было очень просто, а здесь что то ненайду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Да ради Бога. :) Главное не VB.

только не пойму как делать снимок состояния системы, в VB это было очень просто, а здесь что то ненайду.

В Player - никак. Я обходился архивированием папки с машиной и восстановлением из архива. Архивируется хорошо, но долго.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
Архивируется хорошо, но долго.

мдя, 8.3 гига за 25 мин) что то нерадует меня этот вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×