Перейти к содержанию
Сергей Ильин

Тест на лечение активного заражения V (результаты)

Автор Сергей Ильин, в Тесты и сравнения

Recommended Posts

Kopeicev    94

Kopeicev
Опубликовано
в отчёте большинство восклицательных знаков у буткитов, так оно и правильно - бут-сектор только с горомной натяжкой можно привязать к файловым сигнатурам.

или речь именно о файловых семплах, которые были кем-то проигнорированы?

Речь идёт о файлах-дампах MBR, отправленных вендору, но так и не добавленных в базу. Разъясняю: MBR тоже относится к файловому антивирусу т.к. это всего лишь первые 512 байт на диске, просто набор байтов, на который можно добавить сигнатуру, аналогично любому другому файлу, ничего более.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

GReY    35

GReY
Опубликовано
Что конкретно Вас интересует?

http://www.anti-malware.ru/forum/index.php...st&p=135898

http://www.anti-malware.ru/forum/index.php...st&p=136451

это всего лишь первые 512 байт на диске

и, тем не менее, это не файл, его можно считать лишь с физического диска. если антвирус определяет заражение, то какая разница, занесён ли MBR в сигнатуры? и как вы определяли, что он не занесён?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Kopeicev    94

Kopeicev
Опубликовано
и, тем не менее, это не файл, его можно считать лишь с физического диска. если антвирус определяет заражение, то какая разница, занесён ли MBR в сигнатуры? и как вы определяли, что он не занесён?

Ну очень просто же, если антивирус никак не реагирует на заражённый MBR (не выдаёт сообщений и не исправляет), значит не детектирует заражение. Поверьте, с точки зрения программиста нет разницы, читать MBR или файл, просто при чтении MBR вместо имени файла указывается Physical Drive 0, а функции такие же. Любой программист антивирусной компании это может за 5 минут реализовать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ALEX(XX)    60

ALEX(XX)
Опубликовано
Будьте добры, поясните пожалуйста, почему "после установки Avast ОС грузится только в безопасном режиме"?

Это результат кривого лечения или безуспешная борьба антивируса с руткитом, который остаётся активным и в безопасном режиме?

Ну а БитДефендеру несправедливо засчитывать поражение, когда "в обычном режиме лечение проходит успешно"

Аваст не я крутил. Но могу сказать одно, в таких вот случаях чаще всего получается так, что АВ и руткит жутко конфликтуют между собой, АВ может даже не видеть руткит, но из-за схожих способов контроля системы (хуки и т.п.) сии два исчадия ложат систему в БСОД ( по причине выяснения между собой кто из них главнее) и, часто, даже очень глухой и неподнимаемый.

Что касается бита.. На данный момент процесс установки бита сильно изменился и, как я понял, очень нехило доработан момент разруливания ситуаций "надо установиться на зараженную машину". Оно-то и правильно, пользователь может и не знать, что машина заражена. Поэтому процесс лечения там идёт на должном уровне, глубоко и вдумчиво. И, по-хорошему, результаты должны быть одинаковыми, что в обычном режиме, что при установке. Ведь если лечение при установке "загнётся", то есть неплохая вероятность того, что из-за недоустановленного АВ и недокошенного зверя получим рухнувшую систему.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

GReY    35

GReY
Опубликовано
Поверьте, с точки зрения программиста нет разницы

вы создавали антивирусы? какой функцией читается физический диск я тоже знаю, однако современный (качественный, оптимизированный) сканирующий движок для меня нечто из области высоких технологий. конечно, если движок банально делает поиск подстроки, то ему не трудно добавить какую угодно сигнатуру. если же движок ориентируется по структуре MZ-файла, то код MBR для него не код вовсе

если антивирус никак не реагирует на заражённый MBR (не выдаёт сообщений и не исправляет), значит не детектирует заражение

так нортон же реагирует и предлагает залечить, почему же у него восклицательные знаки стояли?

Аваст не я крутил

спасибо за коментарий, я как раз пытался узнать, передрался ли аваст с заразой или криво её выкосил

а про битдеф - очевидно, что при установке они просто забыли подчистить хвосты и это легко может бы исправлено по баг-репорту

На данный момент процесс установки бита сильно изменился

вот что пишет Рубенкинг:

choose Bitdefender Rescue Mode. The effect is exactly like scanning from a rescue CD, but it doesn't require the user to download and burn the CD image. Only one test system needed rescuing in this way.

four of the test systems just plain got stuck at the very final step, launching services. On instruction from Bitdefender tech support, I rebooted those problem systems into Safe Mode and launched the scan program they specified. In every case this allowed the full installation to complete.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ALEX(XX)    60

ALEX(XX)
Опубликовано
а про битдеф - очевидно, что при установке они просто забыли подчистить хвосты и это легко может бы исправлено по баг-репорту

Если подойти глобально, то меня, как пользователя, мало волнует кто что забыл подчистить, верно?.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Тесты и сравнения

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.9.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • ArktiTig
      Красивая арктика

      От ArktiTig · Опубликовано

      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      uVS - Тестирование

      От ArktiTig · Опубликовано

      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
×