Перейти к содержанию
Сергей Ильин

Убийственный тест «антивируса» Cezurity

Recommended Posts

Сергей Ильин

Недавно ВКонтакте началось активное продвижение по всем фронтам нового антивируса. 

Энтузиасты проверили в действии эффективность этой программы (а именно одного из продуктов компании — «антивирусного сканера Cezurity») против нескольких вирусов.

 

Итак, что у нас есть:

  • Виртуальная машина с чистой Windows XP SP3 и парой установленных программ
  • Антивирусный сканер Cezurity

 

 

Теперь попробуем протестировать пару вирусов. Источником послужит сайт vxer.org (бывший vx.netlux.org)

 

Метод тестирования следующий:

Скачиваем, распаковываем zip, запускаем сканирование компьютера. Запускаем экзешник. И (если возможно)

снова сканирование компьютера. После виртуалка восстанавливается в начальное состояние.

 

Удобства ради результаты в виде таблицы:

Название

Показатель выявления VirusTotal

Выявление Cezurity

Virus.Win32.Sality

51/57

Нет

Trojan.Win32.Agent

44/55

Нет

Virus.Win32.Zevity

40/57

Нет

Worm.Win32.PornRun

44/50

Нет

Worm.Win32.Torun

44/51

Нет

Trojan.Win32.Bum

45/57

Нет

 

 

http://habrahabr.ru/post/261923/

 

Стоит оговориться, что Cezurity - это не антивирус и никогда им не был. Это средство обнаружения таргетированных атак. Но все же тест навевает унылые мысли: если оно не ловит обычных троянов по аномалиям, то как оно поймает что-то сложное?  :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

У них разные продукты - для юзеров вконтакта одно, для таргета - совсем другое (возможно, что там посерьезнее технологии, но сам ручками не тыкал, но потенциально они могли что-то сделать, ибо хуки во все места тыкать научились (см. OSSS) и ключи реестра сохранять тоже могут (см.OSAM), осталось только к этому прикрутить прямые руки, анализатор, базу данных и правил :) Причем что из этого более сложно - еще вопрос ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sanёk

 

Недавно ВКонтакте началось активное продвижение по всем фронтам нового антивируса. 

Энтузиасты проверили в действии эффективность этой программы (а именно одного из продуктов компании — «антивирусного сканера Cezurity») против нескольких вирусов.

 

Итак, что у нас есть:

  • Виртуальная машина с чистой Windows XP SP3 и парой установленных программ
  • Антивирусный сканер Cezurity

 

 

Теперь попробуем протестировать пару вирусов. Источником послужит сайт vxer.org (бывший vx.netlux.org)

 

Метод тестирования следующий:

Скачиваем, распаковываем zip, запускаем сканирование компьютера. Запускаем экзешник. И (если возможно)

снова сканирование компьютера. После виртуалка восстанавливается в начальное состояние.

 

Удобства ради результаты в виде таблицы:

Название

Показатель выявления VirusTotal

Выявление Cezurity

Virus.Win32.Sality

51/57

Нет

Trojan.Win32.Agent

44/55

Нет

Virus.Win32.Zevity

40/57

Нет

Worm.Win32.PornRun

44/50

Нет

Worm.Win32.Torun

44/51

Нет

Trojan.Win32.Bum

45/57

Нет

 

 

http://habrahabr.ru/post/261923/

 

Стоит оговориться, что Cezurity - это не антивирус и никогда им не был. Это средство обнаружения таргетированных атак. Но все же тест навевает унылые мысли: если оно не ловит обычных троянов по аномалиям, то как оно поймает что-то сложное?  :huh:

 

Жестяк антивирус)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jimmypage

Интересная тема. Можно даже попробовать. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
volod

Сейчас кто-то им пользуется? Мне с самого начал не понравилась его агрессивное продвижение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Cezurity нельзя считать антивирусом, это средство для обнаружения подозрительных действий, процессов в системе. Он предназначен для обнаружения таргетированных (целевых атак) на уровне рабочих станций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×