Перейти к содержанию
Rustock.C

AV-Comparatives Декабрь 2011: лечение активного заражения

Recommended Posts

strat

Непонятный выбор образцов, сплошные worm и horse, FA и locker конечно в тему, но и только. Неужели PC tools так хорош? Или так подобраны образцы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ух емае ... особенно первые 2 позиции в этом тесте это верный :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Неужели PC tools так хорош? Или так подобраны образцы...

А зачем под умирающий бренд, хоть и оставленный Symantec-ом приносить доход в консьюмерском сегменте, что-то подбирать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

PC Tools Internet Security 2011 (29%)

http://www.anti-malware.ru/malware_treatment_test_2011

Как он может быть на втором месте и при этом обойти Касперского, Нортон и Макрософт?

И еще обратите внимание на Аваст на самом последнем месте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Тот тест показывал есть ли в продукте нормальный анти-руткит или нет.

Тогда по другому скажу. Если там антируткита нет, тогда что он может лечить (на чем тест делается)? Упираемся в методологию выбора самплов. Тут у коллег она явно непрозрачная и не обоснованная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Тогда по другому скажу. Если там антируткита нет, тогда что он может лечить (на чем тест делается)? Упираемся в методологию выбора самплов.

Для удаления фейков и червей анти-руткит не нужен. Что имеет PC Tools? Базы от Symantec + неплохая технология "зачистки" реестра от вредоносов, судя по тесту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

В тесте неизвестно на что, с неизвестными образцами победил малоизвестный продукт по неизвестно какой причине.

Не каждый известный продукт сможет добиться столь высоких результатов в неизвестной области. В следующий раз AV-comparatives будет тестировать новые неизвестные продукты. Ждите неизвестно когда.

Н.Н. Неизвестный

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×