Тест антивирусов на лечение активного заражения VI (результаты)

[Сергей Ильин 1538]

О странном вы тут говорите, если сценарий предполагает ситуацию лечения, что стоят все заявленные технологии защиты, и тем более в автоматическом режиме (которые более менее реализованы у Bitdefender), а?

В идеале было бы все красиво, но антивирусы как пропускали, так и пропускают, несмотря на все заявленные супер-технологии предотвращения заражения. Осмелюсь даже заявить, что так будет и дальше. Просто в силу того, что правильная социальная инженерия под неопытного пугливого/жадного/похотливого или просто глупого юзера пробьет все. Юзера скажут отключи антивирус, потому он может ложно ругаться и он отключит. Итог - заражение, которое потом надо будет как-то лечить. Нужно будет восстанавливать контроль над системой, восстанавливать зашифрованные файлы.

Я не зря в статье написал про винлокеры и шифровальщики. У кучи людей накрывается система (как правильно заметил santy, уйдет значительное время на восстановление), шифруются личные данные. Многие сотрудники антивирусных вендоров при упоминании этих проблем стыдливо прячут глаза. В общем-то это тоже лечение и восстановление. Если это касается корпоративных машин, то можно говорить о более емком термине disaster recovery. По практике на VirusInfo были случаи когда шифровальщик портил БД от 1С Предприятия. Кто должен этими проблемами заниматься?

[Valery Ledovskoy 1082]

AlexxSun Только скрининг, только копипаст, только хардкор

Да, когда нет симптомов - это очень плохо. И на самом деле, не редкость.

Так и у антивирусов. Было бы ничего ещё, если бы все АВ _определяли_ наличие руткитов в системе, но не могли вылечить. Тогда есть не уйма, но несколько альтернативных способов по меньшей мере.

Но когда даже не видят... это уже хуже значительно, чем "нет лечения". И с этой стороны позиция написания процедур лечения весьма важна, ибо до того, как начать лечить, нужно всё равно задетектить.

[_Stout 131]

Слава Богу, что врачи пока не встают в такую позу, как производители антивирусных программ А то страшно себе представить, что было бы с нами, с больными.

Заболел? Сам виноват, мы тебе сейчас органы переустановим, так как лечить их от заразы уже бесполезно

P.S. Сегодня к нам приезжала наша местная министр минздрава, так вот до сих пор нахожусь под впечатлением. Заявила, что скрининг — это ужасно дорого, и затраты на него будут сокращать (

Не видел ты других систем здравоохранения и не дай Бог увидеть.

Но вопрос не в этом. Аналогия с врачами не самая удачная. Стоимость ущерба не сопостовима: Это либо чья-та жизнь, либо переустановить операционку и пару игр (восстановить акк от ВКонтакта). Есть что мне ответить по сути вопроса? Замечу, что я не говорил, что уверен или знаю, что кто-то из вендоров считает стоимость. Я лишь думаю, что такой расчет может иметь место. Особенно в свете бесплатности оных (ЗП же надо платить сотрудникам. Дотаций от государства ведь нет). И это тоже надо иметь ввиду

[AlexxSun 150]

Я посмотрел данные по вендорам:

1) Симантек — 18 500 сотрудников;

2) McAfee — 6100 человек;

3) Тренд Микро — около 4250 человек (пруфлинка нет, смотрел в английской вике)

То есть по части ресурсов (специалистов), видимо, все три конторы укомплектованы. Наверно дело действительно в приоритетах в антивирусной индустрии, которые задаёт своими тестами Клементи. У него там супер-пупер коллекция из 5 млн. вирусов, кажется? (или ещё больше?).

И для простого рядового пользователя цифры в миллионах намного круче смотрятся, чем цифры в штуках в тестах Anti-malware.ru, кстати, на этот тест, совсем свежий у нас вроде бы даже и коментов нет на форуме, только отчёт

Последний же тест на лечение они проводили в ноябре 2011 года, на 10 штуках образцов. Наверно не впечатлились, пока невидно новых телодвижений в этой же области.

а нужно ли это лечение? Насколько оно востребовано клиентом? Может быть для тех бедолаг, что заразились, проще позвонить в (иногда) бесплатную службу поддержки и (иногда) получить спец утилиту (или рекомендачию все переставить)?

Приведу здесь пруф, совсем недавно вику дополнял этой информацией:

По данным специалиста по безопасности компании McAfee Майкла Де Чезаре (англ. Michael DeCesare), только в США в составе ботнетов порядка 5 млн. заражённых компьютеров, что составляет около 10% национального компьютерного парка

Пруф

Теперь сами решайте, нужны ли процедуры лечения, или фиг с ними, пусть дальше живут заражёнными?

[_Stout 131]

Я посмотрел данные по вендорам:

1) Симантек — 18 500 сотрудников;

2) McAfee — 6100 человек;

3) Тренд Микро — около 4250 человек (пруфлинка нет, смотрел в английской вике)

То есть по части ресурсов (специалистов), видимо, все три конторы укомплектованы. Наверно дело действительно в приоритетах в антивирусной индустрии, которые задаёт своими тестами Клементи. У него там супер-пупер коллекция из 5 млн. вирусов, кажется? (или ещё больше?).

И для простого рядового пользователя цифры в миллионах намного круче смотрятся, чем цифры в штуках в тестах Anti-malware.ru, кстати, на этот тест, совсем свежий у нас вроде бы даже и коментов нет на форуме, только отчёт

Последний же тест на лечение они проводили в ноябре 2011 года, на 10 штуках образцов. Наверно не впечатлились, пока невидно новых телодвижений в этой же области.

Приведу здесь пруф, совсем недавно вику дополнял этой информацией:

Пруф

Теперь сами решайте, нужны ли процедуры лечения, или фиг с ними, пусть дальше живут заражёнными?

Видимо, последний вопрос ко мне? Но для меня этот вопрос не актуален

А вот про разные тесты (их релевантность, полезность) это совсем другая песня

[Cadavr 0]

А где можно увидить недостатки антивируса?

[alamor 69]

Cadavr скачайте файл active_infection_test6.xls там есть подробный отчёт по тестированию. Правда формулировка недостатки антивируса не совсем корректна .