Digital Security демонстрирует уязвимость популярных антивирусов - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Digital Security демонстрирует уязвимость популярных антивирусов

Автор AM_Bot, в Тесты и сравнения

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано
0167.software_bug_magnifying_glass-10004

Результаты исследования, проведенного специалистами исследовательского центра Digital Security, демонстрируют, что большинство популярных антивирусных продуктов могут быть успешно атакованы при помощи известных техник, доступных на публичных ресурсах.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Интересное исследование, результаты которого коррелируют с нашими тестами на самозащиту

 

Отчет можно посмотреть здесь http://dsec.ru/upload/medialibrary/216/216367fd007f81be723f5d4fc47184e0.pdf

 

Вот краткие итоги:

 

Снимок экрана 2015-05-28 в 12.20.32.png

post-4-0-90172700-1432806098_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано

Интересное исследование, результаты которого коррелируют с нашими тестами на самозащиту

 

Отчет можно посмотреть здесь http://dsec.ru/upload/medialibrary/216/216367fd007f81be723f5d4fc47184e0.pdf

 

Вот краткие итоги:

 

attachicon.gifСнимок экрана 2015-05-28 в 12.20.32.png

 

Опять ЛК купила золото! :lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

А крутых лидеров западного мира опять специально завалили  :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

тупорылые ватники  :lol:

 

По существу: это самопиар данной компании - для половины атак юзалась тулза обмусоленная на кернелмоде пару лет назад, для остальных использовалось непонятно что, и как проверялся успех/неуспех - не написано (ну и все в таком духе), но на результаты теста это мало влияет, может разве что быть ошибка в плюс-минус один балл.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

C другой стороны приятно, что результаты наших тестов еще кто-то подтвердил :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Тесты и сравнения

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
×