Перейти к содержанию
Сергей Ильин

Сравнительный тест антивирусных эмуляторов

Recommended Posts

Ego1st

Большое спасибо тестерам за тест, наконец-то дорвался до его прочтения..

очень было интересно я вообщем-то не сомневался в ЛК, но больше рад за битдефендер мне эта компания и их антивирусник очень симпатизирует..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
I.T.
Если вы внимательно изучали результаты сравнительного тестирования, то должны были заметить, что Касперский взял всего 48%, совсем не намного опередив конкурентов. Много всего напропускал, что взяли конкуренты. О какой заточенности "под Касперского" может идти речь при таких результатах?

А по вашему заточенность может выглядеть только так: касперский взял 99%, остальные 0-10% ? Так чтоли?

Никакого труда не составит подобрать семплы так, что любому антивирусу получится накинуть десяток процентов (другому соответственно скинуть). Кстати, заметьте - разрыв между первыми тремя местами всего по 3 детекта (или ~6,5%). В такой ситуации легко изменить их позиции.

О результатах теста, а также методологии оценки он узнал как и вы все из публикации.

Ну об этом мы - простые читатели можем только догадываться, знал он или нет.

Что мешает Олегу участвовать в жизни нашего комьюнити факультативно от основной работы?

Конечно ничего не мешает. Но все таки, где это видано, чтобы сотрудники антивирусных компаний, участвующих в сравнении, разрабатывали образцы для "независимого тестирования". Это просто смешно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

I.T., в таком случае вы можете или верить словам Anti-Malware.ru или не верить.

Конечно ничего не мешает. Но все таки, где это видано, чтобы сотрудники антивирусных компаний, участвующих в сравнении, разрабатывали образцы для "независимого тестирования". Это просто смешно.

Так все же, вы не ответили на мой вопрос. Все это манипуляции и рассуждения в пользу бедных.

Какие семплы нужно было еще дописать?

Всего то надо еще придумать 3 семпла, которые Нод будет брать, а Касперский нет ;-)

Попробуйте сделать и сообщите нам альтернативные результаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
I.T.
Какие семплы нужно было еще дописать?
Попробуйте сделать и сообщите нам альтернативные результаты.

Я не кодер, поэтому написать не могу. Если бы мог и было время - обязательно постарался бы написать.

Всего то надо еще придумать 3 семпла, которые Нод будет брать, а Касперский нет

Скорее Касперский vs BitDefenderNorman или другие комбинации (если 3).

I.T., в таком случае вы можете или верить словам Anti-Malware.ru или не верить.

Да, на 100% я вашим словам не верю. Думаю на этом и закончим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я не кодер, поэтому написать не могу. Если бы мог и было время - обязательно постарался бы написать.

Дело не в программировании, сначала нужно решить, что писать, а с этим в данном случае возникнут проблемы.

Так что повлиять на результаты этого теста или скомпрометировать их не так то просто. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
Если вы внимательно изучали результаты сравнительного тестирования, то должны были заметить, что Касперский взял всего 48%, совсем не намного опередив конкурентов. Много всего напропускал, что взяли конкуренты. О какой заточенности "под Касперского" может идти речь при таких результатах?

А по вашему заточенность может выглядеть только так: касперский взял 99%, остальные 0-10% ? Так чтоли?

Никакого труда не составит подобрать семплы так, что любому антивирусу получится накинуть десяток процентов (другому соответственно скинуть). Кстати, заметьте - разрыв между первыми тремя местами всего по 3 детекта (или ~6,5%). В такой ситуации легко изменить их позиции.

О результатах теста, а также методологии оценки он узнал как и вы все из публикации.

Ну об этом мы - простые читатели можем только догадываться, знал он или нет.

Что мешает Олегу участвовать в жизни нашего комьюнити факультативно от основной работы?

Конечно ничего не мешает. Но все таки, где это видано, чтобы сотрудники антивирусных компаний, участвующих в сравнении, разрабатывали образцы для "независимого тестирования". Это просто смешно.

На момент написания самплов Олег еще небыл сотрудником КЛ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
На момент написания самплов Олег еще небыл сотрудником КЛ

Ценное уточнение. Но он наверное собирался уже стать им? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
I.T.
Дело не в программировании, сначала нужно решить, что писать, а с этим в данном случае возникнут проблемы.

Чтобы решить, что нужно написать, надо хорошо знать как работают антивирусные эмуляторы, какими способами их можно обмануть, как обычно работают malware, ОС. Я не работник вирлаба, чтобы все это знать (хотя теорию немного знаю, в том числе из книги О. Зайцева :) )Кроме того в тестировании было много семплов-гибридов. Можно просто взять, и перегруппировать их (немного изменить гибрид) - для этого потребуется только знание программирования.

Так что повлиять на результаты этого теста или скомпрометировать их не так то просто.

Тот, кто знает как - тому просто :)

На момент написания самплов Олег еще небыл сотрудником КЛ.

Вы знаете точную дату, когда ему предложили работу?

Ценное уточнение. Но он наверное собирался уже стать им?

+1 Если бы я не знал, что в то время он уже былмог быть сотрудником ЛК, то не начинал бы этот разговор

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

I.T.

Вы думаете, что первое место Касперского в этом сравнении с 48% - это заказ? :D

Скорее этот тест показывает, что эмуляторы антивирусов можно без больших трудностей обойти!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Вы думаете, что первое место Касперского в этом сравнении с 48% - это заказ?

Я лично так не думаю.

Скорее этот тест показывает, что эмуляторы антивирусов можно без больших трудностей обойти!

А какие тут могут быть трудности, если Вы уже большую половину труда вирусописателей сделали. Указав, какие зловреды какой эмулятор не ловит. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
А какие тут могут быть трудности, если Вы уже большую половину труда вирусописателей сделали. Указав, какие зловреды какой эмулятор не ловит. Very Happy

Кстати, именно поэтому описание каждого сампла, применяемого в сравнении, такое поверхностное, чтобы этим не воспользовались вирусописатели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Вы знаете точную дату, когда ему предложили работу?

Допустим у нас нет точной даты предложения работать, но мы знаем, что Зайцев О. еще не был сотрудником ЛК. Следовательно он не мог знать "внутреннюю кухню" проактивных технологий ЛК и следовательно не мог заточить тесты под КАВ. Мне так думается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Вы знаете точную дату, когда ему предложили работу?

Допустим у нас нет точной даты предложения работать, но мы знаем, что Зайцев О. еще не был сотрудником ЛК. Следовательно он не мог знать "внутреннюю кухню" проактивных технологий ЛК и следовательно не мог заточить тесты под КАВ. Мне так думается.

я не считаю, что самплы были заточены под касперского

но вот у вас честно гря нелепый какой-то аргумент:)

заточить самплы под кого-то может любой кто их пишет, вне зависимости от того где он работает, просто путем эксперементов

для это внутренюю кухню знать необязательно:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
заточить самплы под кого-то может любой кто их пишет, вне зависимости от того где он работает, просто путем эксперементов

для это внутренюю кухню знать необязательно:)

Ага... так значит, Вы признаёте, что вирусописатели под касперского свои самплы не затачивают (большинство он словил) значит, они его не считают мировой знаменитостью? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
I.T.
Вы думаете, что первое место Касперского в этом сравнении с 48% - это заказ?

Во-первых: я так не думаю. Я думаю, что этот тест необъективен.

Во-вторых: какая разница сколько процентов? Главное он занял первое место.

Скорее этот тест показывает, что эмуляторы антивирусов можно без больших трудностей обойти!

Это и так всем известно )

А какие тут могут быть трудности, если Вы уже большую половину труда вирусописателей сделали. Указав, какие зловреды какой эмулятор не ловит.

Вирмейкерам (не школьникам, от них вреда почти никакого) и так известно как обойти эмулятор (если он что-то вобще палил), они все таки тестируют свои творения, прежде чем выпустить на волю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
они все таки тестируют свои творения, прежде чем выпустить на волю.

Ну так а я о чём. Зачем тестировать, если уже всё оттестировано. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

Не пора ли переделать? Год уже прошел...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Можно будет повторить это исследование к концу лета, но сейчас у нас по плану несколько других тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×