Убийственный тест «антивируса» Cezurity - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Убийственный тест «антивируса» Cezurity

Автор Сергей Ильин, в Тесты и сравнения

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Недавно ВКонтакте началось активное продвижение по всем фронтам нового антивируса. 

Энтузиасты проверили в действии эффективность этой программы (а именно одного из продуктов компании — «антивирусного сканера Cezurity») против нескольких вирусов.

 

Итак, что у нас есть:

  • Виртуальная машина с чистой Windows XP SP3 и парой установленных программ
  • Антивирусный сканер Cezurity

 

 

Теперь попробуем протестировать пару вирусов. Источником послужит сайт vxer.org (бывший vx.netlux.org)

 

Метод тестирования следующий:

Скачиваем, распаковываем zip, запускаем сканирование компьютера. Запускаем экзешник. И (если возможно)

снова сканирование компьютера. После виртуалка восстанавливается в начальное состояние.

 

Удобства ради результаты в виде таблицы:

Название

Показатель выявления VirusTotal

Выявление Cezurity

Virus.Win32.Sality

51/57

Нет

Trojan.Win32.Agent

44/55

Нет

Virus.Win32.Zevity

40/57

Нет

Worm.Win32.PornRun

44/50

Нет

Worm.Win32.Torun

44/51

Нет

Trojan.Win32.Bum

45/57

Нет

 

 

http://habrahabr.ru/post/261923/

 

Стоит оговориться, что Cezurity - это не антивирус и никогда им не был. Это средство обнаружения таргетированных атак. Но все же тест навевает унылые мысли: если оно не ловит обычных троянов по аномалиям, то как оно поймает что-то сложное?  :huh:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

У них разные продукты - для юзеров вконтакта одно, для таргета - совсем другое (возможно, что там посерьезнее технологии, но сам ручками не тыкал, но потенциально они могли что-то сделать, ибо хуки во все места тыкать научились (см. OSSS) и ключи реестра сохранять тоже могут (см.OSAM), осталось только к этому прикрутить прямые руки, анализатор, базу данных и правил :) Причем что из этого более сложно - еще вопрос ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sanёk    0

sanёk
Опубликовано

 

Недавно ВКонтакте началось активное продвижение по всем фронтам нового антивируса. 

Энтузиасты проверили в действии эффективность этой программы (а именно одного из продуктов компании — «антивирусного сканера Cezurity») против нескольких вирусов.

 

Итак, что у нас есть:

  • Виртуальная машина с чистой Windows XP SP3 и парой установленных программ
  • Антивирусный сканер Cezurity

 

 

Теперь попробуем протестировать пару вирусов. Источником послужит сайт vxer.org (бывший vx.netlux.org)

 

Метод тестирования следующий:

Скачиваем, распаковываем zip, запускаем сканирование компьютера. Запускаем экзешник. И (если возможно)

снова сканирование компьютера. После виртуалка восстанавливается в начальное состояние.

 

Удобства ради результаты в виде таблицы:

Название

Показатель выявления VirusTotal

Выявление Cezurity

Virus.Win32.Sality

51/57

Нет

Trojan.Win32.Agent

44/55

Нет

Virus.Win32.Zevity

40/57

Нет

Worm.Win32.PornRun

44/50

Нет

Worm.Win32.Torun

44/51

Нет

Trojan.Win32.Bum

45/57

Нет

 

 

http://habrahabr.ru/post/261923/

 

Стоит оговориться, что Cezurity - это не антивирус и никогда им не был. Это средство обнаружения таргетированных атак. Но все же тест навевает унылые мысли: если оно не ловит обычных троянов по аномалиям, то как оно поймает что-то сложное?  :huh:

 

Жестяк антивирус)))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

jimmypage    0

jimmypage
Опубликовано

Интересная тема. Можно даже попробовать. 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

volod    0

volod
Опубликовано

Сейчас кто-то им пользуется? Мне с самого начал не понравилась его агрессивное продвижение

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Guest Sami   

Guest Sami
Опубликовано

Что-то я и не слышал об этом антивирусе

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Cezurity нельзя считать антивирусом, это средство для обнаружения подозрительных действий, процессов в системе. Он предназначен для обнаружения таргетированных (целевых атак) на уровне рабочих станций.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Тесты и сравнения

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Удаление антивирусов ESET

      От Ego Dekker · Опубликовано

      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×