Перейти к содержанию
AM_Bot

Инженер Google вывел Sophos на чистую воду

Recommended Posts

AM_Bot

Sophos.pngВыступая на конференции Black Hat, сотрудник Google Тейвис Орманди предложил новый подход к оценке надежности антивирусной защиты. По его мнению, вместо участия в традиционных проверках на количество задетектированных образцов или качество устранения резидентных инфекций производителям следует попросту открыто говорить об используемых ими алгоритмах и технологиях, обеспечивая максимальную прозрачность для своих клиентов, а не прятаться за маркетинговой мишурой и жутко звучащими техническими терминами.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Осталось услышать подобные изыскания по популярным у нас продуктам. Первым может быть ав индеец k7, хотя и не популярен, но по нему я уже делал небольшой обзор заявленных и реальных возможностей :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Такие изыскания уже проводились не так давно. Результат оказался куда плачевнее, чем в случае с Sophos.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Коллега пишет

Yesterday, I asked him why he chose Sophos. He claimed that it was because he had access to the software, and didn’t have access to Symc or McAf’s products.

I challenged him on his description of their emulator syscalls, and it seemed that he didn’t understand the implementation. I also challenged him on his criticism of xor’ing the sig databases. He eventually backed down.

skip

I think he is an excellent reverser and some of it was very interesting, but he didn’t fully understand what he was working with.

полный доклад тут

http://lock.cmpxchg8b.com/Sophail.pdf

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Такие изыскания уже проводились не так давно

Кем? Результаты где-то посмотреть можно или подробней узнать про них?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych

Главное, вроде бы ничего нового не сказали, всё логично, и понятно что так и есть.

Да, маркетологами часто подаётся искажённая/неточная информация, да миграции на новые ОС не всегда могут проходить корректно (особенно когда продукт всё тот же, а не написанный заново), да многие записи добавляются роботами (а у кого не так). Но на обывателя, да ещё и под правильным соусом, такое исследование должно произвести впечатление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Но на обывателя, да ещё и под правильным соусом, такое исследование должно произвести впечатление.

На него все под правильным соусом произведет впечатление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Кем? Результаты где-то посмотреть можно или подробней узнать про них?

Проводились они в сторону ESET, а кем и так все знают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Я не знаю, но в общем понятно, что результаты не посмотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Осталось услышать подобные изыскания по популярным у нас продуктам. Первым может быть ав индеец k7, хотя и не популярен, но по нему я уже делал небольшой обзор заявленных и реальных возможностей :)

по-моему там разница меньше, чем в софосе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В Win7 dns лог работать таки не будет, увы там он дырявый и почти все проходит мимо него, в win 8.0 в ограниченном виде будет работать.
      В Win11 лог отключается сразу, глюка как с 10-кой нет, что радует все-таки что-то исправляют.
    • Ego Dekker
      Домашние антивирусы были обновлены до версии 14.2.23.
    • demkd
      повторюсь, отключение сбора информации не происходит до перезагрузки из-за криворукости microsoft, врочем нагрузка низкая и можно и не отключать вообще, запущенный браузер иногда пишет на диск раз в 20 больше за тоже время и это если ему оперативки вполне хватает.
    • santy
      ясно, будет рекомендовать выполнить regt 40 сразу после создания образа автозапуска.
    • PR55.RP55
      Так не пойдёт. Люди бывает начинают лечение - выполняют первый скрипт куда включена команда regt 39 ( скрипт помогает ...)  и на этом всё. Если тем много - оператор может забыть о regt 40 Бывает  народ неделями не перезагружает PC ( не говоря о серверах ) Бывает народ занимается самолечением, или выполняет чужие скрипты, или "свои" скрипты из своей предыдущей\старой темы. т.е. параллельно с применением  regt 39 - должна создаваться задача которая по прошествии 2-3-х суток это дело прекратит.    
×