Перейти к содержанию
Сергей Ильин

Результаты теста антивирусов от MRG Effitas 360 1Q2015

Recommended Posts

Сергей Ильин

Если кратко, то из 15 протестированных продуктов сертификаты этой лаборатории получили только пять:

 

Kaspersky Internet Security,

BitDefender Internet Security,

ESET Smart Security,

SurfRight HitmanPro

Webroot SecureAnywhere Internet Security Plus 

 

Все остальные признаны унылым ... ну вы поняли :)

 

Снимок экрана 2015-06-19 в 18.58.04.png

 

https://www.mrg-effitas.com/wp-content/uploads/2015/05/MRG-Effitas-360-Assessment-Q1-2015.pdf

 

Тестировались

  • avast! Internet Security 2015.10.0.2208.712

  • AVG Internet Security 2015 Build 5645a8758

  • Avira Internet Security 2014 14.0.7.468

  • BitDefender Internet Security 2015 18.20.0.1429

  • ESET Smart Security 8.0.304.0

  • Kaspersky Internet Security 2015 15.0.1.415.0.598

  • McAfee Internet Security 2015

  • Microsoft Security Essentials 4.7.0202

  • Norton Security 2015 22.1.0.9

  • Panda Internet Security 2015 15.0.4

  • Trend Micro Internet Security 2015 8.0.1133

  • VIPRE Internet Security 2015 8.0.5.3

  • Webroot SecureAnywhere Internet Security 8.0.6.28

  • SurfRight HitmanPro 3.7.9

  • Malwarebytes Anti-Malware Premium 2.1.4.1018 

 

post-4-0-32673400-1435323859_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Artem Letov

Унылый сертификат от унылой лаборатории. 

"Webroot SecureAnywhere Internet Security Plus" - этож унылей аваста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Унылый сертификат от унылой лаборатории. 

"Webroot SecureAnywhere Internet Security Plus" - этож унылей аваста.

Тем не менее, для самого легкого, и не плохие результаты.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Remediation performance of an application was determined by manual inspection of the system in contrast to its pre-infected state and not by the logs and reports of the security application itself

 

Вот заметил особенность того, что считают лечением. И это вроде нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Добавил график в первый пост для наглядности. Можно теперь не читать много букв :)

 

@Виктор Коляденко, не уловил, а что в этой фразе важного? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×