Перейти к содержанию
Сергей Ильин

Тест на лечение активного заражения V (подготовка)

Recommended Posts

Umnik

OlegAndr

Посмотри в скринсейвере %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Проблема только в том, что у нас нет своего KSN ... поэтому крое экспертной выборки по сути у нас нет адекватного выбора.

Как минимум у вас есть вирусинфо с его базой отчетов из раздела "Помогите", а вам тем более надо делать более тесную интеграцию обоих порталов. Куда уж более тесное и полезное сотрудничество, как предоставление информации для тестов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Как минимум у вас есть вирусинфо с его базой отчетов из раздела "Помогите", а вам тем более надо делать более тесную интеграцию обоих порталов. Куда уж более тесное и полезное сотрудничество, как предоставление информации для тестов...

Это не совсем в данном случае показательно. Мы ее будем использовать именно как базу для экспертной выборки. Если пологаться только да данные ВИ, то нас будет опускать за нерепрезентативность даже школота.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

ну пусть хотя бы эксперты дадут свое заключение по принадлежности образцов применительно такому ранжиру

или такому в самом конце, где "Вредоносные программы, обнаруженные на компьютерах пользователей"

ну или хотя бы такому начинается с "Детектируемые объекты в интернете

В третьем квартале было отражено 156 348 430 атак, проводившихся с интернет-ресурсов, размещенных в разных странах мира." или "Угрозы на компьютерах пользователей

Все статистические данные в этой главе получены на основе работы on-access-scanner. В третьем квартале было заблокировано 235 624 731 попыток заражения пользовательских компьютеров, входящих в глобальную сеть безопасности Kapersky Security Network."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
приведенная вами ссылка вас же и опровергает

где вы нашли по ссылке лечение?

Проблема только в том, что у нас нет своего KSN

зато есть эксперты-сотрудники антивирусных компаний. есть и публичные риалтаймовые сервисы типа http://www.threatexpert.com/ или http://www.threatfire.com/ (внизу страницы)

Предлагаю в будущий тест включить не только руткиты, но и другие заразы, заражающие чужие файлы. Т.е. любые, которые нужно реально лечить, а не просто удалить по контрольной сумме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Я вижу лишь единственный плюс в том, чтобы проводить тест на втором наборе популярной (top N), так сказать, малвары. Данный тест покажет (а может и нет, как повезет) кто из вендоров реализует универсальные механизмы детектирования и лечения, а кто делает заточки под конкретные руткиты.

Объясню почему повезет или нет. Если выбранные сэмплы будут использовать какие-либо механизмы самозащиты, то вероятность опустить аутсайдеров еще ниже - выше. Если механизмы не используются, то на 99.9% будет детект и лечение, т.к. при наличии какой-либо сигнатуры это не проблема.

Во всем остальном GReY несет бред (особенно про "летит"). Друг мой, читай методологии иностранных тестировщиков и явится тебе чудо понимания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

не соблаговолит ли сэр sww напомнить склеротику, когда и, главное, где мы пили на брудершафт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev

А смысл включать в тест файловые вирусы? Их лечить просто в принципе. А вот руткиты которые на момент установки AV уже окопались в системе сложно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Их лечить просто в принципе.

так, чтобы потом программа работала? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Файловые вирусы тестируются в другом тесте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Это все лирика, скажите прямо, будет ли статистика по распространенности тестируемых семплов или нет? Просто результаты без такой статистики, будут лично для меня, уже подобны тестам Opera, которая в тестах acid берет 100% а на реальных сайтах глючит, а IE, который набирает 20% нормально отображает. Я понимаю что дело в заточках в случае с браузерами, но мне вот не хочется видеть еще один синтетический тест, а он таков и будет без подробных данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тимур

А стоит ли доверять этим тестам? Вот думаю, если всё работает и ловит антивирусы, что не использовать. Если нравится и доволен ты пусть тем же Касперским так пользуйся. Чаще всего выбираем антивирус под комп, а не комп под антивирус.))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А стоит ли доверять этим тестам?

Этим это каким? Мы тут обсуждаем конкретный тест на лечение сложных вредоносных программ. Обсуждаются предложения по составу продуктов, вредоносов для теста, а также предложения по улучшению самого теста. Какие-то комментарии общего плана здесь писать не нужно, они никому не интересны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres
Обсуждаются предложения по составу продуктов, вредоносов для теста, а также предложения по улучшению самого теста.

Тогда мои 5 копеек :) Хотелось бы, чтоб среди участников теста был продукт eScan - все-таки метит в ТОП-3 и еще, чтоб не забыли про Emsisoft - как-то редко он у вас в тестировании участвует, а продукт (по забугорным тестам) неплохой. И еще. В зависимости от времени проведения теста (помню про политику не тестировать бета-версии), было б интересно посмотреть на Avast! 6 версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Можно ли включить в тестирование файловые вирусы: virut, sality ?

прошу такого теста, т.к. ЛК в одно время вылечила мне флэшку от Virut так, что ни один файл не запускался потом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

А мне хотелось бы увидеть результаты Webroot и продуктов Lavasoft, но понимаю, что никто их тестировать не будет :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Тогда мои 5 копеек :) Хотелось бы, чтоб среди участников теста был продукт eScan - все-таки метит в ТОП-3 и еще, чтоб не забыли про Emsisoft - как-то редко он у вас в тестировании участвует, а продукт (по забугорным тестам) неплохой.

Лол, это убожество провалит все тесты. Я уже об этом писал, ищите на форуме.

Можно ли включить в тестирование файловые вирусы: virut, sality ?

Тут

А мне хотелось бы увидеть результаты Webroot и продуктов Lavasoft, но понимаю, что никто их тестировать не будет :(

Что-то типа eScan.

Я когда то предлагал провести тест, за деньги. ПлАтите мне очень много денег, я провожу тест. Чегой-та никто не пишет :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres
Лол, это убожество провалит все тесты. Я уже об этом писал, ищите на форуме.

Это имелся в виду eScan, я правильно понимаю? А вдруг, несмотря на то, что у него самозащита никакая - он возьмет, и платину возьмет? :) А что насчет Emsisoft?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Это имелся в виду eScan, я правильно понимаю? А вдруг, несмотря на то, что у него самозащита никакая - он возьмет, и платину возьмет? :)

Еще раз повторяю, eScan не может открыть файл, открытый с монопольным доступом, куда ему до серьезных руткитов? ;)

А что насчет Emsisoft?

Вопрос про кучу денег остается открытым :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Файловые вирусы тестируются в другом тесте.

Подскажите, в каком?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Можно ли включить в тестирование файловые вирусы: virut, sality ?

Не подходят файловые вирусы. Это совсем другой тест на полиморфные вирусы надо делать. У нас такой был давно, можно будет в этом году повторить, если наберется новых полиморфных семейств достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

Но ведь это тоже лечение! Обнаружить легко, а вот вылечить у многих проблема!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
ПлАтите мне очень много денег, я провожу тест. Чегой-та никто не пишет

может стоит попросить меньше денег, и люди потянутся?

если наберется новых полиморфных семейств достаточно

в том-то и дело, что новых может и не набраться достаточно. брать старые? или всё же проще включить их в сабжевый тест, благо его название отнюдь не ограничивает выбор руткитами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Возвращаясь к моему вопросу на который не дали ответ

будет ли статистика по распространенности тестируемых семплов или нет?

Я еще раз обратился к методологии, пункт 2

Для проведения тестирования антивирусов на лечение активного заражения экспертной группой Anti-Malware.ru были отобраны 16 вредоносных программ по следующим критериям:

....

2. распространенность (на текущий момент или ранее);

Т.ч. сама методология обязывает рассказать о распространенности, а уж рассказать, это не просто сказать "Это распространено", а привести цифры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Т.ч. сама методология обязывает рассказать о распространенности, а уж рассказать, это не просто сказать "Это распространено", а привести цифры.

Портал занимается проведением тестов, а не сбором статистики по malware. Так же в методологии указано (что, собственно, Вы и процитировали), что вредоносные программы отбираются экспертной группой портала (и они считают, что эти вредоносные программы реально были (есть) достаточно сильно распространены). Верить им или не верить, так же как верить результатам тестов или нет - личное дело каждого. Более того, в экспертный совет входят вирусные аналитики (которые,опять же, занимаются анализом вредоносных программ, а не сбором статистики) и перед проведением теста обсуждают отобранные экземпляры с аналитиками антивирусных компаний. И в добавок, еще ни одна av-компания не жаловалась на то, что отобранные семплы не являются (являлись) распространенными.

Если Вам важны общие цифры, можете попробовать воспользоваться сервисом google - по именам вредоносных программ можно хоть в общим увидеть масштаб распространения.

благо его название отнюдь не ограничивает выбор руткитами?

Так в прошлых тестах руткитов и было около половины.

З.Ы. Почитайте хотя бы в той же wiki, что такое руткит и удосужитесь почитать описание malware, отобранной в предыдущий тест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×