Перейти к содержанию
Сергей Ильин

Антивирус из Индии метит в российский ТОП-3

Recommended Posts

sww

Согласен, унылое говно, не видящее нихрена, имеющее унылые технологии столетней давности поражает нубов своей ненавязчивостью.

Убейтесь об стену, господа :facepalm:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
Согласен, унылое говно, не видящее нихрена, имеющее унылые технологии столетней давности поражает нубов своей ненавязчивостью.

Убейтесь об стену, господа :facepalm:

очень ценное замечание, сразу видно человек - эксперт ))

Интересно что он должен видеть на "чистом" компе? И конечно скучно работать не отвлекаясь каждые пять минут на антивирус)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Интересно что он должен видеть на "чистом" компе? И конечно скучно работать не отвлекаясь каждые пять минут на антивирус)
Пока все чисто,что очень удивило меня. Обычно 1-2 мелких обязательно попадало

Ммм?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Он же написал "раз в неделю проверял на чистоту 2 разными сканерами" :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Observer
Согласен, унылое говно, не видящее нихрена, имеющее унылые технологии столетней давности поражает нубов своей ненавязчивостью.

Убейтесь об стену, господа

Если есть плохой продукт то говорят про его недостатки.

Если есть хороший продукт то говорят про его достатки.

Если это есть экспертное мнение -'г*вно'- и есть два оскорблений других людей то как вы тут живете господа?

Это стыд. Такой эксперт надо изолировать в тюрма.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
Если есть плохой продукт то говорят про его недостатки.

Если есть хороший продукт то говорят про его достатки.

Если это есть экспертное мнение -'г*вно'- и есть два оскорблений других людей то как вы тут живете господа?

Это стыд. Такой эксперт надо изолировать в тюрма.

У нас так не принято, у нас если продукт отличается от твоего любимого то он - г....но!

Обоснования не нужны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Observer
у нас если продукт отличается от твоего любимого то он - г....но!

За такое слово на других продуктов тут дают статус Эксперт?

Оскорблять других людей форума у нас считается сильным нарушений и быстро строго наказывается администорами.

Оскорблять других продуктов интелектуальный собственности у нас считается сильным преступлений и наказывается судом.

Я шокированый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Моя твоя русский панимать очень плёхо.

Антивирус из Индии - это уже смешно. Ок, будут вам факты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Итак. Выводы, как я и ожидал.

eScan Anti-Virus Edition (11.0.1139.828).

Интерфейс больше напоминает фейковый антивирус, но фейковые антивирусы хотя бы удобны, этот просто убог.

Проверка для начала элементарная, прописываем в ветку реестра Run файл eicar.com. При сканировании находит (если бы не находил, я бы вообще удивился), карантинит, ветку чистит.

После данной проверки я сначала хотел было взять внутреннюю тулзу, которая поддерживает некоторый руткит функционал и умеет блокировать доступ к объектам, скрывать их и так далее, но сначала я решил использовать что-нибудь простое, например, заблокировать доступ к eicar открыв его без прав share (монопольный доступ). Eicar также прописан в Run.

К моему большому сожалению это унылое говно ничего не смогло сделать с технологиями защиты столетней давности. Ветка осталась, файл тоже.

eicar_locked.png

После этого идея проверить эмулятор отвалилась сама по себе. Удачи в использовании этой индийской поделки.

P.S. Несомненно данная новогодняя ёлка - это убийца куреит и авптул :facepalm:

Ой, забыл добавить, данный фейк-ав еще нефигово спамит отладочными сообщениями в windbg. Очень полезная информация.

post-3744-1295605017_thumb.png

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
но сначала я решил использовать что-нибудь простое, например, заблокировать доступ к eicar открыв его без прав share (монопольный доступ). Eicar также прописан в Run.

К моему большому сожалению это унылое говно ничего не смогло сделать с технологиями защиты столетней давности. Ветка осталась, файл тоже.

Зарепорти им как уязвимость и дай неделю на исправление :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Зарепорти им как уязвимость и дай неделю на исправление :)

Делать мне нечего =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
К моему большому сожалению это унылое говно ничего не смогло сделать с технологиями защиты столетней давности. Ветка осталась, файл тоже.

Лол

Убийца на деле какой-то хилый оказался :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Слава как всегда на высоте :) Еще один фейк угробил.... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fоx
К моему большому сожалению это унылое говно ничего не смогло сделать с технологиями защиты столетней давности. Ветка осталась, файл тоже.

лол.

EICAR virus test - безобидный тест, определяемый большинством антивирусов в качестве заразы.

тестирование, которое может провести любой школьник-очень "наглядно" и "познавательно".

а в действительности-что может сделать этот безобидный файл, являющийся опциональным для антивирусных вендоров?

не ожидал от вас такого, если честно :facepalm:

приоритеты такие приоритеты. конечно, найти не вредоносный файл гораздо "важнее", чем, например, справляться с действительно опасными угрозами.

859d758edb08.jpg

p/s искал еще тесты с антивирусом индийским, так и не нашел, да и времени особо не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
а в действительности-что может сделать этот безобидный файл, являющийся опциональным для антивирусных вендоров?

Данный файл успешно детектируется (выдается правильный вердикт) и удаляется вышеуказанным унылым говном без использования супер-мего-защиты (монопольный доступ). В данном случае, индусский убийцо не смог даже открыть файл на чтение и не смог вынести вердикт (интересно, он все файлы открытые с монопольным доступом называет суспишез?) .Так вот, развиваем мысль дальше. Если это УГ не может справиться с такой защитой, то какой смысл вообще говорить о каком-либо детектировании? Даже сраный Турчак никчемный троян на VB и то будет использовать какую-либо самозащиту.

А трупы в коллекциях детектировать - это очень круто. Про УГ-сайт кадеты.инфо я лучше промолчу.

не ожидал от вас такого, если честно :facepalm:

Без комментариев :facepalm:

P.S. Знаете почему мне приходится разжевывать такие простые вещи? Да потому что школоло отакуэ данный портал, блин. Ей богу, убейтесь уже об стену.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fоx
В данном случае, индусский убийцо не смог даже открыть файл на чтение и не смог вынести вердикт (интересно, он все файлы открытые с монопольным доступом называет суспишез?) .

а, понял.

все же было бы лучше, если бы тест был на нескольких семплах, без их изменения.

то есть "как есть", как получится на практике, а не по теории.

подождем еще тестов, сейчас что-то предполагать по поводу этого антивируса рановато.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
тестирование, которое может провести любой школьник-очень "наглядно" и "познавательно".

Именно что может провести любой школьник, именно что наглядно и именно что познавательно. Да, это одна из целей создания eicar.com.

а в действительности-что может сделать этот безобидный файл, являющийся опциональным для антивирусных вендоров?

не ожидал от вас такого, если честно facepalm.gif

приоритеты такие приоритеты. конечно, найти не вредоносный файл гораздо "важнее", чем, например, справляться с действительно опасными угрозами.

Ты реально не понимаешь, да?

то есть "как есть", как получится на практике, а не по теории.

Это и есть практика. Именно так тестируется (начинается тестирование) в тестлабах всех компаний. Кроме, видимо, индийской.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
а, понял.

все же было бы лучше, если бы тест был на нескольких семплах, без их изменения.

то есть "как есть", как получится на практике, а не по теории.

подождем еще тестов, сейчас что-то предполагать по поводу этого антивируса рановато.

ну как вы не можете понять то что если ав движок не справится с такой тривиальной задачей то он точно ничего не сможет сделать с любым трояном у которого есть мало-мальская самозащита не говоря уже даже о сурёзных угрозах использующих руткиты, хуки и.т.п

ПС тушки детектировать это хорошо но и лечить активное заражение уметь тоже надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
han2er
Согласен, унылое говно, не видящее нихрена, имеющее унылые технологии столетней давности поражает нубов своей ненавязчивостью.

Убейтесь об стену, господа facepalm.gif

11. Участникам форума запрещается:

1. использовать выражения или контент (включая изображения, видео и т.д.), оскорбляющие представителей администрации, модераторов, участников форума, а также иных лиц;

А трупы в коллекциях детектировать - это очень круто. Про УГ-сайт кадеты.инфо я лучше промолчу.

11. Участникам форума запрещается:

распространять ложные сведения, порочащие деловую репутацию портала, его администрации, вендоров, иных порталов, а также распространять ложные сведения, порочащие честь, достоинство и деловую репутацию администраторов, модераторов, участников форума и иных лиц;

Памятка участника дискуссии

1. Дискуссия является методом решения проблемы, а не формой выяснения отношений.

2. Взвешивай слова, произноси их обдуманно, контролируй эмоции, чтобы твои разумные мысли достигли цели.

3. Стремись понять позицию оппонента, относись к ней уважительно.

Моя твоя русский панимать очень плёхо.

Антивирус из Индии - это уже смешно. Ок, будут вам факты.

11. Участникам форума запрещается:

размещать сообщения, разжигающие социальную, расовую, религиозную или национальную рознь;

И так как люди призванные следить за порядком только похихикали, то это наводит на мысли о беспристрастности данного форума, стало попахивать господа(( (я тоже нарушил правила (п.20))

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

И забыли над сайтом табличку разместить "Только для белых"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

han2er, действительно, стоит напомнить о правилах форума :rulz:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михуил

Сегодня в почте, с папке спам увидел письмо-бюллетень от Escan? в котором различные предложия о покупке с 50% скидкой и т.д. Меня заинтересовала статейка.

http://www.avescan.ru/escan_awards/news_detail.php?ID=10234

Что скажете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergeynmsk
Сегодня в почте, с папке спам увидел письмо-бюллетень от Escan? в котором различные предложия о покупке с 50% скидкой и т.д. Меня заинтересовала статейка.

http://www.avescan.ru/escan_awards/news_detail.php?ID=10234

Что скажете?

А что говорить, и так все видно-не хуже Каспера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Ну, у Defence Max 2011 результат чуть похуже будет. Хотя стоит дождаться 2012 версии и посмотреть на результат тогда...

:facepalm::D

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergeynmsk
Ну, у Defence Max 2011 результат чуть похуже будет. Хотя стоит дождаться 2012 версии и посмотреть на результат тогда...

:facepalm::D

:lol::lol::lol::lol::lol::lol: не нельзя так сравнивать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alenabelgov
      Когда мне нужно приобрести прогграмное обеспечение то я беру тут https://kupime.kz/ сайт содержит множиство бесплатных обьявлений
    • demkd
      ничего, это новые файлы, а не модификация старых. ничего интересного не заметил, да и времени нет на это нет, не подписан и хэш не сошелся абсолютно разные вещи, тут или действительно модифицирован файл или проблемы с базой в catroot.
       
    • Svetik2244
      Вы много путешествуете по экзотическим странам и уже смогли отведать множество необычных фруктов и ягод? Тогда попытайте свои силы, пройдя тест на их узнавание https://express-novosti.ru/interesting/tests/2147508093-test-smozhete-li-vyi-uznat-vse-eti-ekzoticheskie-fruktyi.html . чтобы было удобнее и проще возвращаться к вопросам, скопируйте специальный код ссылки и вставьте на свой сайт.
    • Svetik2244
      Научитесь сами создавать себе рекламу, так сэкономите кучу денег. Есть бесплатные курсы в интернете.
    • PR55.RP55
      Реализовать возможность добавлять произвольную информацию в Инфо. Информация добавляется в Инфо. аналогично тому, как это реализовано с критериями поиска, но без влияния на статус файла\объекта. Например оператор произвёл замену\обновление ряда системных файлов\драйверов с версии ??? на версию ??? Оператор работая с системой может зайти в Инфо. прописать информацию и затем при необходимости посмотреть всю историю того, или иного файла - что с ним происходило. т.е. Можно создать себе некую памятку. Например оператору не хватает информации которую предоставляет ему UVS по умолчанию. Оператор может добавить данные по времени создания\изменения файла. Сравнительную информацию одного файла с другим. Какие записи в реестре были и какие новые появились, была у файла ЭЦП или её изначально не было, Оригинальный это файл или это патч.  и т.д. + Возможность сохранить не отдельную строку, а всю информацию из окна Инфо. т.е. делать быстрые записи\сохранение информации. Актуально, как при работе с системой, так и при работе с образами.
×