Перейти к содержанию

Recommended Posts

Milord
Дальше можно не читать :facepalm:

И, да, троллям-защитникам на заметку: отмазки о том, что это проблемы вендоров (несовместимость с полным УГ-VB) не катят :lol:

почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
почему?

Что почему?

Почему не обращать внимание на тесты проведенные на ВиртуалБоксе

или почему это не проблемы вендоров? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Не катят почему?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Не катят почему?)

Вы всерьез полагаете что защита гостевой ОС для ВиртуалБокса явдяется первоочередной задачей у вендоров? :blink:

Есть различие в способности детекта на этой виртуалке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Ну как бы ЛК в апреле выпускает антивирус для виртуальных сред, и предполагается поддержка многих виртуальных машин:

Изначально продукт будет интегрирован с технологической платформой VMware для виртуализации, тогда как со временем разработчики обещают добавить и новые гипервизоры.

http://www.cybersecurity.ru/crypto/144296.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Не катят почему?)

Из-за несовместимости. При работе на данной виртуалке сильно просаживается уровень эвристического детектирования у KAV / KIS. А иногда и вся ОСь может в ступор впасть. Все это - проблемы виртуализации VirtualBox-а.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Я так понял уважаемый kapral, говорил от имени всех вендоров)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Ну как бы ЛК в апреле выпускает антивирус для виртуальных сред, и предполагается поддержка многих виртуальных машин:

http://www.cybersecurity.ru/crypto/144296.html

Что-то мне подсказывает что антивирус будет стоять не в виртуальной, на на ХОСТЕ ;)

Я так понял уважаемый kapral, говорил от имени всех вендоров)

:unsure:

И когда они стали моей собственностью? :blink:

Я говорил исключительно от своего имени, опираясь на работу персональных продуктов ЛК в ВБ :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Но работать то он будет с виртуальными средами, т.е. совместимость обязана быть в обоих направлениях, или я что то не догоняю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

И опять я не догоняю, к чему вы дали эту ссылку?)

И в чём особенность продукта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
И опять я не догоняю, к чему вы дали эту ссылку?)

И в чём особенность продукта?

Особенность в том, что ключевые компоненты антивируса работают на хостовой системе, а не внутри виртуалки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Ну дак совместимость то должна быть? вы что мне тут все мозги парите? Я бы вообще хотел послушать мнение спецов кто разрабатывает новый продукт от ЛК, VB действительно УГ, как все пишут сплош и рядом, или например это сравнение тоже уг? http://www.vmgu.ru/news/virtualbox-vs-vmware-workstation

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Ну дак совместимость то должна быть? вы что мне тут все мозги парите?

Вы понимаете разницу между работой внутри виртуальной машины и вне ее? Если да, то такие вопросы просто неуместны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Я понимаю разницу, я не понимаю крайне отрицательное отношение представителей ЛК к столь уважаемой компании как Oracle, всё что касается отрицательных результатов, сносят на "кривость" виртуальной среды, если надо пообсуждать плюсы http://www.anti-malware.ru/forum/index.php?showtopic=21365 то эта виртуалка пойдёт, ок, я прощаюсь, я думаю каждый найдёт в этой небольшой дискуссии, своё зерно правды)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Я понимаю разницу, я не понимаю крайне отрицательное отношение представителей ЛК к столь уважаемой компании как Oracle, всё что касается отрицательных результатов, сносят на "кривость" виртуальной среды, если надо пообсуждать плюсы http://www.anti-malware.ru/forum/index.php?showtopic=21365 то эта виртуалка пойдёт, ок, я прощаюсь, я думаю каждый найдёт в этой небольшой дискуссии, своё зерно правды)

По поводу Oracle.

У них весь софт жутко корявый.

А VBже по большей части детище Sun, хотя под руководством Oracle и там успели дел наделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Я передам руководству Oracle мнение АМ о их продукции)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Ну дак совместимость то должна быть? вы что мне тут все мозги парите?

Заманили демоны и парят мозги :lol:

Я бы вообще хотел послушать мнение спецов кто разрабатывает новый продукт от ЛК, VB действительно

Другие сотрудники не пойдут ? :D

Я понимаю разницу, я не понимаю крайне отрицательное отношение представителей ЛК к столь уважаемой компании как Oracle, всё что касается отрицательных результатов, сносят на "кривость" виртуальной среды, если надо пообсуждать плюсы http://www.anti-malware.ru/forum/index.php?showtopic=21365 то эта виртуалка пойдёт, ок, я прощаюсь, я думаю каждый найдёт в этой небольшой дискуссии, своё зерно правды)

Вы лучше скажите - вы сами принимали участие в тестировании ?

И что именно тестировали ? :lol:

Я передам руководству Oracle мнение АМ о их продукции)

Вы лучше передайте - что бы багу поправили :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Нет, я не принимал тестирование, и к методике и анализу имею свои притензии, поэтому без комментариев. Другие сотрудники, похоже не в теме, поэтому не подойдут. Про демонов вы наверно правы) хотелось бы уже человеческого отношения на этом ресурсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Другие сотрудники, похоже не в теме

Перечислите всех сотрудников ;), которые писали тут

с указанием вендора и выполняемы обязанностей ;)

И самое главное - что им мешает разобраться в теме "детект на ВБ" ;);)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Ситуация? вы о чём, вы никакого отношения не имеете к данной дискуссии, я просто хотел обратить внимание ребят из ЛК, на отношение к такому бренду как Oracle.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Ситуация? вы о чём, вы никакого отношения не имеете к данной дискуссии, я просто хотел обратить внимание ребят из ЛК, на отношение к такому бренду как Oracle.

ВируалБокс в доверенных ;)

или я не так понимаю?

Что ЛК должно предпринять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StamilT
вы никакого отношения не имеете к данной дискуссии

Вы научитесь читать сначала.

я просто хотел обратить внимание ребят из ЛК, на отношение к такому бренду как Oracle.

Я просто говорю, что бренд не совместим с продуктами ЛК. Хотите тестировать продукты ЛК- будьте добры использовать совместимую виртуальную машину, а не тупо толкать тут свою позицию в виде тонкого троллинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Я передам руководству Oracle мнение АМ о их продукции)

Где Вы видите здесь мнение АМ?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CatalystX

AV vs VirtualBox, я аж чаем поперхнулся.

Очередная тема из разряда, что лучше?

Одни говорят что VB уг и для тестов аверов не подходит, другие - что VB лучший и не совместимость с ним это траблы вендоров, а третьи вообще не понимают нафига нужна виртуалка. В сравнении нет ни правых, ни виноватых.

Средину в этом сравнении мы не найдем никогда, так давайте не будем начинать холивар.

Пусть каждый останется со своим мнением и не будет навязывать его другим!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vsevolod
Из-за несовместимости. При работе на данной виртуалке сильно просаживается уровень эвристического детектирования у KAV / KIS.
Имхо:

любая основанная на эмуляторе технология исследования малварей под виртуалкой может "просесть" на порядок (так как получим "виртуальный запуск малвари под виртуальной машиной" :)). Эмулятору же никто не даст изучать семпл 3 часа - и при одинаковой квоте времени на изучение семпла на реальном железе он изучит семпл и найдет зловредное поведение, на виртуалке - банально не успеет доэмулировать до нужного места

Прекрасно понимаю, что не всегда полностью будут совпадать результаты тестирования на виртуальной и реальной осях.

По всей видимости, на виртуалках тестируют, потому что в частных условиях поменьше технических и временных возможностей, а протестировать хочется как можно больше.

Не намного сложнее было бы, если перенакатывать образы, и подстраховаться с BIOS Protection. Зато достовернее.

Что скажут эксперты, в том числе высказавшиеся представители конкретной антивирусной компании, на предложение потестировать, повысив приоритет процессов их программы, раз уж может не успевать эвристический эмулятор в виртуалке?

Ну и остальным также повысить до некоторого уровня. Для равенства условий.

зы.

Все-таки, значит, иносказательное признание, что конкретный эвристик порой, мягко говоря, "помедленнее", чем ряд других? ;)

С учетом ополчения против методики преимущественно с заинтересованной стороны, не самым лучшим образом показывающей результаты на ряде других часто проводящихся подобных тестирований, кроме virusovnet: safetygate.ru , kadets.info

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×