Тест самозащиты антивирусов x64 (результаты)

[Arakcheev 35]

неа не угадал... а это тут причём ?

DrWeb не теряет функионал с убитым ГУИ. Все как работало так и будет работать.

[KIS_fan 17]

DrWeb не теряет функионал с убитым ГУИ. Все как работало так и будет работать.

Это я и сам знаю

[Kopeicev 94]

Функционал не теряет, мы так и написали в отчёте, если бы терял то получил бы "-", а не "+\-". Тут собрались продвинутые пользователи, а есть обычные, которых большинство. Нам понятно что он и без GUI работает, а юзер если не видит иконку в трее то думает защиты нет.

[mais 10]

вопрос. какой билд аваста тестировался ?

последний 5.0 был 477

актуальная версия 5.1.889 если че..

[Kopeicev 94]

вопрос. какой билд аваста тестировался ?

последний 5.0 был 477

актуальная версия 5.1.889 если че..

Не ленитесь зайти на сайт и почитать методологию

Билд 5.0.477, сейчас конечно уже актуален другой билд, этот был актуален на момент начала тестирования, это тоже есть в методологии.

[mais 10]

Не ленитесь зайти на сайт и почитать методологию

Билд 5.0.477, сейчас конечно уже актуален другой билд, этот был актуален на момент начала тестирования, это тоже есть в методологии.

угу.. нашел

а KIS 11.0.2.556 это вроде новая сборка ?

[KIS_fan 17]

угу.. нашел

а KIS 11.0.2.556 это вроде новая сборка ?

Но она существовала уже на момент начала тестирования.

[RomaNNN 5]

А можно переделать тест DrWeb с GUI???

[alexgr 556]

А можно переделать тест DrWeb с GUI??? biggrin.gif

не уловил - в чем новизна? он такой и был

[RomaNNN 5]

Исправили баг с GUI Просто (По крайней мере сказали). И можно результаты не заменять в теме, а просто опубликовать на форуме

[A. 875]

Исправили баг с GUI Просто (По крайней мере сказали). И можно результаты не заменять в теме, а просто опубликовать на форуме

Судя по количеству смайликов - вы и сами понимаете какую глупость предлагаете.

[RomaNNN 5]

может мне кто нибудь обьяснить что запункт Code Injection (Set New Thread Context)

[ntoskrnl 155]

может мне кто нибудь обьяснить что запункт Code Injection (Set New Thread Context)

Видимо, имеется в виду способ, когда через GetThreadContext берется контекст (состояние регистров прооцессора) у некоего потока антивируса, в процесс антивируса забрасывается некая функция через WriteProcessMemory, в "старом" контексте подменяется регистр EIP на адрес этой внедренной функции, а на её выходе ставится переход по оригинальному адресу из EIP. После этого выполнение потока возобновляется и он выполняет внедренный код, после чего возвращается к своим "обычным" занятиям.

ЗЫ. Ой, у нас тут x64, значит RIP а не EIP...

[Илья Рабинович 521]

Ну, в общем, правильно, только через ZwWriteVirtualMemory ничего на записывалось, а RIP ставился сразу на ExitProcess- дёшево и сердито.

[Danilka 678]

Вы "взорвали" мозг товарищу

[GReY 35]

Ну, в общем, правильно

а колонки 1 | 2 в этом тесте что означают?

[Kopeicev 94]

а колонки 1 | 2 в этом тесте что означают?

Ну методологию почитайте, уже даже не смешно... Метод №1 и №2 там описаны.

[GReY 35]

Ок. Просто в других колонках имя функции написано, а тут цифры...

[RomaNNN 5]

а может добавить в следующий раз этот метод?

http://bloodweb.mylivepage.ru/wiki/451_%D0...%BE%D0%B3%D0%BE

всмысле тест

[Umnik 997]

Угу, убили версию 5.0, бида-бида.

[СЕРГЕЙЛОТОВ 5]

ЭТО ВСЕ доказывает что Лаборатория Касперского ведущий производитель вирусов сама делает сама все 100 процентов находит !!!и это лаборатория не скрывает , что такое вирус ?! -это та же самая программа которая тем или инным способом выполняет какие либо действия , чаще всего это это отправка ваших данных(например пароли к сайтам) в соответствующее место например мыло или ещё куда,а антивирус блокирует запросы которые пытаются выходить в интернет , либо осуществлять другие скрытые от пользователя процессы.У лаборатории есть смысл выпускать свои творения в сеть (вирусы) чтоб можно было на них заработать - это их хлеб.Представте сами сколько народу там работает ,и все хотят кушать , если не продавать свой антивирус то им никто не заплатит ...По этому Касперский улавливает те вирусы с которыми он знаком или котроые были созданы собственно Лаборатории -- слова главного касперыча анонимность является главной уязвимостью безопасности Интернета и призвал повсеместно ввести интернет-паспорта. Также Касперский заявил, что необходимо создать специальную интернет-полицию (интернет-интерпол), которая будет следить за соблюдением законности в Сети. она сегодня уже шныряет по моим дневникам ! я такую наглость терпеть не намерен с сегодняшнего дня я перешол на Dr.Web

[Umnik 997]

Я просто оставлю этот пост нетронутым

[Сергей Ильин 1538]

СЕРГЕЙЛОТОВ, пишите еще Только лучше сразу здесь

она сегодня уже шныряет по моим дневникам ! я такую наглость терпеть не намерен с сегодняшнего дня я перешол на Dr.Web

Заносим в мемориз!

[RomaNNN 5]

А когда будет на х86 ? Прошлый раз был в Сентябре.

[Kopeicev 94]

А когда будет на х86 ? Прошлый раз был в Сентябре.

Скорее всего летом.