Milord

AV vs VirtualBox

В этой теме 37 сообщений

Дальше можно не читать :facepalm:

И, да, троллям-защитникам на заметку: отмазки о том, что это проблемы вендоров (несовместимость с полным УГ-VB) не катят :lol:

почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
почему?

Что почему?

Почему не обращать внимание на тесты проведенные на ВиртуалБоксе

или почему это не проблемы вендоров? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не катят почему?)

Вы всерьез полагаете что защита гостевой ОС для ВиртуалБокса явдяется первоочередной задачей у вендоров? :blink:

Есть различие в способности детекта на этой виртуалке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну как бы ЛК в апреле выпускает антивирус для виртуальных сред, и предполагается поддержка многих виртуальных машин:

Изначально продукт будет интегрирован с технологической платформой VMware для виртуализации, тогда как со временем разработчики обещают добавить и новые гипервизоры.

http://www.cybersecurity.ru/crypto/144296.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не катят почему?)

Из-за несовместимости. При работе на данной виртуалке сильно просаживается уровень эвристического детектирования у KAV / KIS. А иногда и вся ОСь может в ступор впасть. Все это - проблемы виртуализации VirtualBox-а.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я так понял уважаемый kapral, говорил от имени всех вендоров)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну как бы ЛК в апреле выпускает антивирус для виртуальных сред, и предполагается поддержка многих виртуальных машин:

http://www.cybersecurity.ru/crypto/144296.html

Что-то мне подсказывает что антивирус будет стоять не в виртуальной, на на ХОСТЕ ;)

Я так понял уважаемый kapral, говорил от имени всех вендоров)

:unsure:

И когда они стали моей собственностью? :blink:

Я говорил исключительно от своего имени, опираясь на работу персональных продуктов ЛК в ВБ :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но работать то он будет с виртуальными средами, т.е. совместимость обязана быть в обоих направлениях, или я что то не догоняю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И опять я не догоняю, к чему вы дали эту ссылку?)

И в чём особенность продукта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И опять я не догоняю, к чему вы дали эту ссылку?)

И в чём особенность продукта?

Особенность в том, что ключевые компоненты антивируса работают на хостовой системе, а не внутри виртуалки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну дак совместимость то должна быть? вы что мне тут все мозги парите? Я бы вообще хотел послушать мнение спецов кто разрабатывает новый продукт от ЛК, VB действительно УГ, как все пишут сплош и рядом, или например это сравнение тоже уг? http://www.vmgu.ru/news/virtualbox-vs-vmware-workstation

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну дак совместимость то должна быть? вы что мне тут все мозги парите?

Вы понимаете разницу между работой внутри виртуальной машины и вне ее? Если да, то такие вопросы просто неуместны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я понимаю разницу, я не понимаю крайне отрицательное отношение представителей ЛК к столь уважаемой компании как Oracle, всё что касается отрицательных результатов, сносят на "кривость" виртуальной среды, если надо пообсуждать плюсы http://www.anti-malware.ru/forum/index.php?showtopic=21365 то эта виртуалка пойдёт, ок, я прощаюсь, я думаю каждый найдёт в этой небольшой дискуссии, своё зерно правды)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я понимаю разницу, я не понимаю крайне отрицательное отношение представителей ЛК к столь уважаемой компании как Oracle, всё что касается отрицательных результатов, сносят на "кривость" виртуальной среды, если надо пообсуждать плюсы http://www.anti-malware.ru/forum/index.php?showtopic=21365 то эта виртуалка пойдёт, ок, я прощаюсь, я думаю каждый найдёт в этой небольшой дискуссии, своё зерно правды)

По поводу Oracle.

У них весь софт жутко корявый.

А VBже по большей части детище Sun, хотя под руководством Oracle и там успели дел наделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я передам руководству Oracle мнение АМ о их продукции)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну дак совместимость то должна быть? вы что мне тут все мозги парите?

Заманили демоны и парят мозги :lol:

Я бы вообще хотел послушать мнение спецов кто разрабатывает новый продукт от ЛК, VB действительно

Другие сотрудники не пойдут ? :D

Я понимаю разницу, я не понимаю крайне отрицательное отношение представителей ЛК к столь уважаемой компании как Oracle, всё что касается отрицательных результатов, сносят на "кривость" виртуальной среды, если надо пообсуждать плюсы http://www.anti-malware.ru/forum/index.php?showtopic=21365 то эта виртуалка пойдёт, ок, я прощаюсь, я думаю каждый найдёт в этой небольшой дискуссии, своё зерно правды)

Вы лучше скажите - вы сами принимали участие в тестировании ?

И что именно тестировали ? :lol:

Я передам руководству Oracle мнение АМ о их продукции)

Вы лучше передайте - что бы багу поправили :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет, я не принимал тестирование, и к методике и анализу имею свои притензии, поэтому без комментариев. Другие сотрудники, похоже не в теме, поэтому не подойдут. Про демонов вы наверно правы) хотелось бы уже человеческого отношения на этом ресурсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Другие сотрудники, похоже не в теме

Перечислите всех сотрудников ;), которые писали тут

с указанием вендора и выполняемы обязанностей ;)

И самое главное - что им мешает разобраться в теме "детект на ВБ" ;);)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ситуация? вы о чём, вы никакого отношения не имеете к данной дискуссии, я просто хотел обратить внимание ребят из ЛК, на отношение к такому бренду как Oracle.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ситуация? вы о чём, вы никакого отношения не имеете к данной дискуссии, я просто хотел обратить внимание ребят из ЛК, на отношение к такому бренду как Oracle.

ВируалБокс в доверенных ;)

или я не так понимаю?

Что ЛК должно предпринять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вы никакого отношения не имеете к данной дискуссии

Вы научитесь читать сначала.

я просто хотел обратить внимание ребят из ЛК, на отношение к такому бренду как Oracle.

Я просто говорю, что бренд не совместим с продуктами ЛК. Хотите тестировать продукты ЛК- будьте добры использовать совместимую виртуальную машину, а не тупо толкать тут свою позицию в виде тонкого троллинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я передам руководству Oracle мнение АМ о их продукции)

Где Вы видите здесь мнение АМ?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AV vs VirtualBox, я аж чаем поперхнулся.

Очередная тема из разряда, что лучше?

Одни говорят что VB уг и для тестов аверов не подходит, другие - что VB лучший и не совместимость с ним это траблы вендоров, а третьи вообще не понимают нафига нужна виртуалка. В сравнении нет ни правых, ни виноватых.

Средину в этом сравнении мы не найдем никогда, так давайте не будем начинать холивар.

Пусть каждый останется со своим мнением и не будет навязывать его другим!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Из-за несовместимости. При работе на данной виртуалке сильно просаживается уровень эвристического детектирования у KAV / KIS.
Имхо:

любая основанная на эмуляторе технология исследования малварей под виртуалкой может "просесть" на порядок (так как получим "виртуальный запуск малвари под виртуальной машиной" :)). Эмулятору же никто не даст изучать семпл 3 часа - и при одинаковой квоте времени на изучение семпла на реальном железе он изучит семпл и найдет зловредное поведение, на виртуалке - банально не успеет доэмулировать до нужного места

Прекрасно понимаю, что не всегда полностью будут совпадать результаты тестирования на виртуальной и реальной осях.

По всей видимости, на виртуалках тестируют, потому что в частных условиях поменьше технических и временных возможностей, а протестировать хочется как можно больше.

Не намного сложнее было бы, если перенакатывать образы, и подстраховаться с BIOS Protection. Зато достовернее.

Что скажут эксперты, в том числе высказавшиеся представители конкретной антивирусной компании, на предложение потестировать, повысив приоритет процессов их программы, раз уж может не успевать эвристический эмулятор в виртуалке?

Ну и остальным также повысить до некоторого уровня. Для равенства условий.

зы.

Все-таки, значит, иносказательное признание, что конкретный эвристик порой, мягко говоря, "помедленнее", чем ряд других? ;)

С учетом ополчения против методики преимущественно с заинтересованной стороны, не самым лучшим образом показывающей результаты на ряде других часто проводящихся подобных тестирований, кроме virusovnet: safetygate.ru , kadets.info

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS