Убийственный тест «антивируса» Cezurity

[Сергей Ильин 1537]

Недавно ВКонтакте началось активное продвижение по всем фронтам нового антивируса. 

Энтузиасты проверили в действии эффективность этой программы (а именно одного из продуктов компании — «антивирусного сканера Cezurity») против нескольких вирусов.

 

Итак, что у нас есть:

• Виртуальная машина с чистой Windows XP SP3 и парой установленных программ
• Антивирусный сканер Cezurity

 

 

Теперь попробуем протестировать пару вирусов. Источником послужит сайт vxer.org (бывший vx.netlux.org)

 

Метод тестирования следующий:

Скачиваем, распаковываем zip, запускаем сканирование компьютера. Запускаем экзешник. И (если возможно)

снова сканирование компьютера. После виртуалка восстанавливается в начальное состояние.

 

Удобства ради результаты в виде таблицы:

Название

Показатель выявления VirusTotal

Выявление Cezurity

Virus.Win32.Sality

51/57

Нет

Trojan.Win32.Agent

44/55

Нет

Virus.Win32.Zevity

40/57

Нет

Worm.Win32.PornRun

44/50

Нет

Worm.Win32.Torun

44/51

Нет

Trojan.Win32.Bum

45/57

Нет

 

 

http://habrahabr.ru/post/261923/

 

Стоит оговориться, что Cezurity - это не антивирус и никогда им не был. Это средство обнаружения таргетированных атак. Но все же тест навевает унылые мысли: если оно не ловит обычных троянов по аномалиям, то как оно поймает что-то сложное? 

[priv8v 960]

У них разные продукты - для юзеров вконтакта одно, для таргета - совсем другое (возможно, что там посерьезнее технологии, но сам ручками не тыкал, но потенциально они могли что-то сделать, ибо хуки во все места тыкать научились (см. OSSS) и ключи реестра сохранять тоже могут (см.OSAM), осталось только к этому прикрутить прямые руки, анализатор, базу данных и правил Причем что из этого более сложно - еще вопрос

[sanёk 0]

 

Недавно ВКонтакте началось активное продвижение по всем фронтам нового антивируса. 

Энтузиасты проверили в действии эффективность этой программы (а именно одного из продуктов компании — «антивирусного сканера Cezurity») против нескольких вирусов.

 

Итак, что у нас есть:

• Виртуальная машина с чистой Windows XP SP3 и парой установленных программ
• Антивирусный сканер Cezurity

 

 

Теперь попробуем протестировать пару вирусов. Источником послужит сайт vxer.org (бывший vx.netlux.org)

 

Метод тестирования следующий:

Скачиваем, распаковываем zip, запускаем сканирование компьютера. Запускаем экзешник. И (если возможно)

снова сканирование компьютера. После виртуалка восстанавливается в начальное состояние.

 

Удобства ради результаты в виде таблицы:

Название

Показатель выявления VirusTotal

Выявление Cezurity

Virus.Win32.Sality

51/57

Нет

Trojan.Win32.Agent

44/55

Нет

Virus.Win32.Zevity

40/57

Нет

Worm.Win32.PornRun

44/50

Нет

Worm.Win32.Torun

44/51

Нет

Trojan.Win32.Bum

45/57

Нет

 

 

http://habrahabr.ru/post/261923/

 

Стоит оговориться, что Cezurity - это не антивирус и никогда им не был. Это средство обнаружения таргетированных атак. Но все же тест навевает унылые мысли: если оно не ловит обычных троянов по аномалиям, то как оно поймает что-то сложное? 

 

Жестяк антивирус)))

[jimmypage 0]

Интересная тема. Можно даже попробовать. 

[volod 0]

Сейчас кто-то им пользуется? Мне с самого начал не понравилась его агрессивное продвижение

[Guest Sami]

Что-то я и не слышал об этом антивирусе

[Сергей Ильин 1537]

Cezurity нельзя считать антивирусом, это средство для обнаружения подозрительных действий, процессов в системе. Он предназначен для обнаружения таргетированных (целевых атак) на уровне рабочих станций.