Перейти к содержанию

Recommended Posts

Milord
Дальше можно не читать :facepalm:

И, да, троллям-защитникам на заметку: отмазки о том, что это проблемы вендоров (несовместимость с полным УГ-VB) не катят :lol:

почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
почему?

Что почему?

Почему не обращать внимание на тесты проведенные на ВиртуалБоксе

или почему это не проблемы вендоров? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Не катят почему?)

Вы всерьез полагаете что защита гостевой ОС для ВиртуалБокса явдяется первоочередной задачей у вендоров? :blink:

Есть различие в способности детекта на этой виртуалке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Ну как бы ЛК в апреле выпускает антивирус для виртуальных сред, и предполагается поддержка многих виртуальных машин:

Изначально продукт будет интегрирован с технологической платформой VMware для виртуализации, тогда как со временем разработчики обещают добавить и новые гипервизоры.

http://www.cybersecurity.ru/crypto/144296.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Не катят почему?)

Из-за несовместимости. При работе на данной виртуалке сильно просаживается уровень эвристического детектирования у KAV / KIS. А иногда и вся ОСь может в ступор впасть. Все это - проблемы виртуализации VirtualBox-а.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Я так понял уважаемый kapral, говорил от имени всех вендоров)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Ну как бы ЛК в апреле выпускает антивирус для виртуальных сред, и предполагается поддержка многих виртуальных машин:

http://www.cybersecurity.ru/crypto/144296.html

Что-то мне подсказывает что антивирус будет стоять не в виртуальной, на на ХОСТЕ ;)

Я так понял уважаемый kapral, говорил от имени всех вендоров)

:unsure:

И когда они стали моей собственностью? :blink:

Я говорил исключительно от своего имени, опираясь на работу персональных продуктов ЛК в ВБ :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Но работать то он будет с виртуальными средами, т.е. совместимость обязана быть в обоих направлениях, или я что то не догоняю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

И опять я не догоняю, к чему вы дали эту ссылку?)

И в чём особенность продукта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
И опять я не догоняю, к чему вы дали эту ссылку?)

И в чём особенность продукта?

Особенность в том, что ключевые компоненты антивируса работают на хостовой системе, а не внутри виртуалки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Ну дак совместимость то должна быть? вы что мне тут все мозги парите? Я бы вообще хотел послушать мнение спецов кто разрабатывает новый продукт от ЛК, VB действительно УГ, как все пишут сплош и рядом, или например это сравнение тоже уг? http://www.vmgu.ru/news/virtualbox-vs-vmware-workstation

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Ну дак совместимость то должна быть? вы что мне тут все мозги парите?

Вы понимаете разницу между работой внутри виртуальной машины и вне ее? Если да, то такие вопросы просто неуместны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Я понимаю разницу, я не понимаю крайне отрицательное отношение представителей ЛК к столь уважаемой компании как Oracle, всё что касается отрицательных результатов, сносят на "кривость" виртуальной среды, если надо пообсуждать плюсы http://www.anti-malware.ru/forum/index.php?showtopic=21365 то эта виртуалка пойдёт, ок, я прощаюсь, я думаю каждый найдёт в этой небольшой дискуссии, своё зерно правды)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Я понимаю разницу, я не понимаю крайне отрицательное отношение представителей ЛК к столь уважаемой компании как Oracle, всё что касается отрицательных результатов, сносят на "кривость" виртуальной среды, если надо пообсуждать плюсы http://www.anti-malware.ru/forum/index.php?showtopic=21365 то эта виртуалка пойдёт, ок, я прощаюсь, я думаю каждый найдёт в этой небольшой дискуссии, своё зерно правды)

По поводу Oracle.

У них весь софт жутко корявый.

А VBже по большей части детище Sun, хотя под руководством Oracle и там успели дел наделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Я передам руководству Oracle мнение АМ о их продукции)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Ну дак совместимость то должна быть? вы что мне тут все мозги парите?

Заманили демоны и парят мозги :lol:

Я бы вообще хотел послушать мнение спецов кто разрабатывает новый продукт от ЛК, VB действительно

Другие сотрудники не пойдут ? :D

Я понимаю разницу, я не понимаю крайне отрицательное отношение представителей ЛК к столь уважаемой компании как Oracle, всё что касается отрицательных результатов, сносят на "кривость" виртуальной среды, если надо пообсуждать плюсы http://www.anti-malware.ru/forum/index.php?showtopic=21365 то эта виртуалка пойдёт, ок, я прощаюсь, я думаю каждый найдёт в этой небольшой дискуссии, своё зерно правды)

Вы лучше скажите - вы сами принимали участие в тестировании ?

И что именно тестировали ? :lol:

Я передам руководству Oracle мнение АМ о их продукции)

Вы лучше передайте - что бы багу поправили :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Нет, я не принимал тестирование, и к методике и анализу имею свои притензии, поэтому без комментариев. Другие сотрудники, похоже не в теме, поэтому не подойдут. Про демонов вы наверно правы) хотелось бы уже человеческого отношения на этом ресурсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Другие сотрудники, похоже не в теме

Перечислите всех сотрудников ;), которые писали тут

с указанием вендора и выполняемы обязанностей ;)

И самое главное - что им мешает разобраться в теме "детект на ВБ" ;);)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Ситуация? вы о чём, вы никакого отношения не имеете к данной дискуссии, я просто хотел обратить внимание ребят из ЛК, на отношение к такому бренду как Oracle.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Ситуация? вы о чём, вы никакого отношения не имеете к данной дискуссии, я просто хотел обратить внимание ребят из ЛК, на отношение к такому бренду как Oracle.

ВируалБокс в доверенных ;)

или я не так понимаю?

Что ЛК должно предпринять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StamilT
вы никакого отношения не имеете к данной дискуссии

Вы научитесь читать сначала.

я просто хотел обратить внимание ребят из ЛК, на отношение к такому бренду как Oracle.

Я просто говорю, что бренд не совместим с продуктами ЛК. Хотите тестировать продукты ЛК- будьте добры использовать совместимую виртуальную машину, а не тупо толкать тут свою позицию в виде тонкого троллинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Я передам руководству Oracle мнение АМ о их продукции)

Где Вы видите здесь мнение АМ?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CatalystX

AV vs VirtualBox, я аж чаем поперхнулся.

Очередная тема из разряда, что лучше?

Одни говорят что VB уг и для тестов аверов не подходит, другие - что VB лучший и не совместимость с ним это траблы вендоров, а третьи вообще не понимают нафига нужна виртуалка. В сравнении нет ни правых, ни виноватых.

Средину в этом сравнении мы не найдем никогда, так давайте не будем начинать холивар.

Пусть каждый останется со своим мнением и не будет навязывать его другим!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vsevolod
Из-за несовместимости. При работе на данной виртуалке сильно просаживается уровень эвристического детектирования у KAV / KIS.
Имхо:

любая основанная на эмуляторе технология исследования малварей под виртуалкой может "просесть" на порядок (так как получим "виртуальный запуск малвари под виртуальной машиной" :)). Эмулятору же никто не даст изучать семпл 3 часа - и при одинаковой квоте времени на изучение семпла на реальном железе он изучит семпл и найдет зловредное поведение, на виртуалке - банально не успеет доэмулировать до нужного места

Прекрасно понимаю, что не всегда полностью будут совпадать результаты тестирования на виртуальной и реальной осях.

По всей видимости, на виртуалках тестируют, потому что в частных условиях поменьше технических и временных возможностей, а протестировать хочется как можно больше.

Не намного сложнее было бы, если перенакатывать образы, и подстраховаться с BIOS Protection. Зато достовернее.

Что скажут эксперты, в том числе высказавшиеся представители конкретной антивирусной компании, на предложение потестировать, повысив приоритет процессов их программы, раз уж может не успевать эвристический эмулятор в виртуалке?

Ну и остальным также повысить до некоторого уровня. Для равенства условий.

зы.

Все-таки, значит, иносказательное признание, что конкретный эвристик порой, мягко говоря, "помедленнее", чем ряд других? ;)

С учетом ополчения против методики преимущественно с заинтересованной стороны, не самым лучшим образом показывающей результаты на ряде других часто проводящихся подобных тестирований, кроме virusovnet: safetygate.ru , kadets.info

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Лукин Вадим
      Попробуйте бесплатную версию антивируса Avast https://biblsoft.ru/windows/security/antivirus/144-avast-free-antivirus . Отлично защищает от вирусов, блокирует рекламу и другие угрозы, которые могут нанести вред вашему ПК. Одна программа вмещает в себе много защитных средств, как по мне, достаточно удобно.
    • SQx
      Приветствую,

      По каким-то причинам uVS не видет(пропускает) WMI записи следующего вида: WMI:subscription\__TimerInstruction->fuckyoumm2_itimer: <==== ATTENTION WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer: <==== ATTENTION возможно ли добавить в новых версиях?

      Предположительно эти записи находятся в следующем файле: C:\Windows\system32\wbem\repository\INDEX.BTR P.S. C этим встретился в одной из тем по лечению.
       
    • Зотов Тимур
      стандартный виндовс защитник не подходит? 
    • ГришаСмернов
      Для начало Вам стоит определиться каким бюджетом вы располагаете. Если Вы думаете, что купите стиральную машинку за 10 тыс., то Вы глубоко заблуждаетесь. Покупка эта не из дешевых. Да и жалеть денег на машинку не стоит, если хотите, чтобы она прослужила Вам долго. Перед тем как идти в магазин, почитайте эту статью https://tehno-rating.ru/591-kak-vybrat-stiralnuyu-mashinu-avtomat.html . Мне она замечательно помогла, когда я мучился со своей покупкой. В итоге руководствуясь дельными советами из этой статьи, купил себе хорошую машинку и даже куда дешевле, чем думал.
    • Лукин Вадим
      Возьмите саму новую модель. И смотрите, что бы объем был больше 
×