Тест антивирусов на лечение активного заражения VI (результаты)

[Maratka 30]

Примечательно обсуждение у Доктора на форуме. Отбрасываем все теории заговоров и проституции и оставляем лишь мысли чистого разума. Так вот там реально считают, что если винлок сработал и заблокировал рабочий стол, то антивирус уже не поможет, т.к. нет доступа к его интерфейсу. То есть никому в голову даже не пришло, что есть некий антивирус К, который принудительно стартует проверку критичных областей в поисках активной заразы. Без запроса у пользователя. Ведь это так просто.

Кстати, не без здравого смысла считают, хотя не уверен, что проверяли.

Скажем у продуктов ЛК честно запустится сервис, обновятся базы, запуститься проверка важных областей, и если только вирлаб не проспал смену - локер продетектится.

После чего есть отличный шанс, что дальше ничегошеньки и не будет: GUI антивируса не запущен, а сервис (с настройкой по-умолчанию) не должен лечить активное заражение, требующее перезагрузку, без явной команды пользователя.

[treme 41]

Кхм, тогда вам всем лучше не знать, что вытворяет анти-руткит в ядре

Получается, что в общем случае лечить сложные вирусы опасно для здоровья системы?

[alamor 69]

Получается, что в общем случае лечить сложные вирусы опасно для здоровья системы?

так и антивирус опасно ставить, мало ли чего во время установки натворит )))

[Alex_Goodwin 81]

С мест пишут http://forum.drweb.com/index.php?showtopic...=80#entry629761

Не 4, а ОДИН, - пихар. Остальные два это бсоды, без дампов не понять. Тот же маос чуть ли не каждый день проверяется у нас.

По методологии 1 пихар на XP, 1 на 7 X64 = два минуса.

А маос возьмите тот, что летом раздавался, на момент теста. И проверьте - BSOD будет

[ALEX(XX) 60]

Кхм, тогда вам всем лучше не знать, что вытворяет анти-руткит в ядре

Может расскажете вкратце?

[sww 486]

Может расскажете вкратце?

Не могу, потом окажется, что дрвеп это сделал 10 лет тому назад, а мы украли. Извините...

[ALEX(XX) 60]

Не могу, потом окажется, что дрвеп это сделал 10 лет тому назад, а мы украли. Извините...

В таком случае, ладно Тайна сия велика есть.

[sww 486]

А маос возьмите тот, что летом раздавался, на момент теста.

Да-да, следят они.

[Umnik 997]

После чего есть отличный шанс, что дальше ничегошеньки и не будет: GUI антивируса не запущен, а сервис (с настройкой по-умолчанию) не должен лечить активное заражение, требующее перезагрузку, без явной команды пользователя.

Лечение есть и без AD Но тем не менее, попробуй глянуть. У меня алерт вылетал поверх локеров, когда я смотрел это поведение. Собственно потому и не писал багов в багтрекер.

[CatalystX 25]

Единственный сэмпл, который не лечат продукты ЛК, это bioskit. Но он не попадет под критерии методологии - он не распространен, случаев реального заражения - единицы.

Bioskit.1 не направлен на публику, он был направлен на заражение китайских правительственных компов. Сейчас же биос-руткит написать достаточно трудно так как материнок много, биосы на них ставят разные, говорят даже, что устанавливаемый биос зависит от ценовой категории материнки.

[alamor 69]

Кстати интересное лечение с Glaze и доктором происходит, получается если делать всё по умолчанию, то у доктора будет ещё один минус (после быстрой проверки пропадает сеть) .

[treme 41]

так и антивирус опасно ставить, мало ли чего во время установки натворит )))

Я и с этим часто соглашусь.

Пусть без него.

Немного антивирусов не мешают работать.

Тема непростая. И с лечением и без лечения.

[MORDRED 80]

Спасибо за тест, что-то я опешил от таких результатов. Надо же, Norton`у так обосраться, и AVG за компанию BitDefender порадовал, молодцы На результат остальных как-то пофиг.

[DaTa 182]

У Symantec сейчас не лучшие времена. 25 июля совет директоров уволил Енрике Салема (Enrique Salem) с поста главного исполнительного директора(CEO).

http://www.symantec.com/about/news/release...rid=20120725_01

http://www.reuters.com/article/2012/07/25/...E86O13620120725

[_Stout 131]

У Symantec сейчас не лучшие времена. 25 июля совет директоров уволил Енрике Салема (Enrique Salem) с поста главного исполнительного директора(CEO).

http://www.symantec.com/about/news/release...rid=20120725_01

http://www.reuters.com/article/2012/07/25/...E86O13620120725

Уже обсуждали http://www.anti-malware.ru/forum/index.php...%F1%E0%EB%E5%EC

[Сергей Ильин 1538]

После криков про невозможность 100% и обвинений в заточке теста, которые возникали на других ресурсах, было бы очень любопытно все же взглянуть на самплы/семейства, попадающие под методологию теста, и которые Касперский НЕ лечит.

Прошло 5 дней с момента публикации теста, более чем достаточно времени было, чтобы их найти.

[CatalystX 25]

Кто бы что не говорил про тест, но одно он показал на 100% - современные антивирусы, в подавляющем количестве, не умеют обходить IRP-перехватчики, а особенно IRP_MJ_INTERNAL_DEVICE_CONTROL.

[0x16/7ton 0]

Господа специалисты.

Пишу первое и последнее сообщение здесь.

-

Хочу написать о том как считаю должно проходить тестирование софта AV вендоров,если что прошу не ругать сильно дурака.

Как говориться если хочешь защищать что то,или кого то -для начала научись хорошо защищать себя.

Посему в оценке любого AV софта должна проверяться его самозащита.Не важно в чем суть теста,главный принцип ясен-я могу выстоять перед этой малварью значит победа будет за мной

-

Я зарегистрировался на этом сомнительном сайте что бы написать это сообщение-послание,не знаю обратился по адресу,не знаю даже зачем пишу.Но наверное я устал от ваших безполезных споров и тестов.Займитесь нужным делом,забейте на срачь друг с другом и живите мирно.

with Regards

[Mr. Justice 771]

Господа специалисты.

Пишу первое и последнее сообщение здесь.

-

Хочу написать о том как считаю должно проходить тестирование софта AV вендоров,если что прошу не ругать сильно дурака.

Как говориться если хочешь защищать что то,или кого то -для начала научись хорошо защищать себя.

Посему в оценке любого AV софта должна проверяться его самозащита.Не важно в чем суть теста,главный принцип ясен-я могу выстоять перед этой малварью значит победа будет за мной

Тесты на самозащиту у нас проводятся отдельно. Здесь Ваше замечание неуместно. Проверять нужно не только самозащиту, но и другие возможности защитных продуктов. Антивирусные средства созданы не для самозащиты, основная цель у них иная. Самозащита - нужный, но все же вспомогательный функционал. На этом обсуждение возможностей самозащиты антивирусов в этой ветке прекращаем. Для этого есть темы, посвященные этому вопросу. Здесь это оффтопик, который я буду удалять.

-

Я зарегистрировался на этом сомнительном сайте что бы написать это сообщение-послание,не знаю обратился по адресу,не знаю даже зачем пишу.Но наверное я устал от ваших безполезных споров и тестов.Займитесь нужным делом,забейте на срачь друг с другом и живите мирно.

with Regards

Прошу прощения, Вас кто-то заставляет посещать "сомнительные" сайты и тем более регистрироваться на них? Если Вы готовы участвовать в работе форума, то мы рады Вас приветствовать, если форум Вам не нравится, сожалеем и не смеем задерживать.

P.S. Напоминаю, что публичное обсуждение действий и решений модератора запрещено правилами форума. Все претензии - в личку.

[Сергей Ильин 1538]

Как говориться если хочешь защищать что то,или кого то -для начала научись хорошо защищать себя.

Посему в оценке любого AV софта должна проверяться его самозащита.Не важно в чем суть теста,главный принцип ясен-я могу выстоять перед этой малварью значит победа будет за мной

Вы подумали о тесте самозащиты, а мы такие тесты делаем несколько лет уже

http://www.anti-malware.ru/antivirus_self_...n_test_x64_2011

http://www.anti-malware.ru/antivirus_self_...ction_test_2010

и вот еще более расширенный вариант

http://www.anti-malware.ru/firewall_test_o...protection_2011

Но солидарен с Mr. Justice, обсуждать эти тесты нужно в соответствующих темах в этом разделе форума, они есть уже.

[sww 486]

Я зарегистрировался на этом сомнительном сайте что бы написать это сообщение-послание,

... а потом я проснулся и пошел в школу. Брысь отседа.

[Илья Рабинович 521]

... а потом я проснулся и пошел в школу. Брысь отседа.

Судя по грамматике, должно звучать примерно как "... а потом я проснулся и решил не идти в школу, ну её, там скучно, русский учить заставляют. Лучше на форум АМ написать!".

[Сергей Ильин 1538]

Александр Матросов подробно разбирает в блоге TDL4 (SST, MaxSS) http://blog.eset.com/2012/10/18/olmasco-bo...volution-or-not

Вопрос, если он так хорошо изучен Eset, почему они его не лечат?

[Илья Рабинович 521]

Вопрос, если он так хорошо изучен Eset, почему они его не лечат?

Ну, видимо, потому что знать, как работает вредонос и способность антивируса его вынести из системы- это две большие разницы. Одно к другому мало какое отношение имеет.

[Сергей Ильин 1538]

По следам тестирования написал небольшую статью http://www.anti-malware.ru/analytics/activ..._challenge_2012