Перейти к содержанию
Сергей Ильин

Мини-тест: Иной взгляд на проактивность

Recommended Posts

Виталий Я.

AlexxSun

Да, спасибо. Мне тоже было интересно. Думаю, еще не сильно анонсированный перевод OSS на новый антивирусный движок поможет улучшить эти псевдо-статистические показатели.

Но почему-то С.И. сразу переходит на голые эмоции, в то время как Иван последователен. Странное разделение обязанностей :)

Позитивно, что наши продукты нравятся по ряду количественных и качественных характеристик (мне - тоже, отказаться от них даже дома не могу), при этом симпатизирую продуктам еще нескольких вендоров.

Улучшения вполне реалистичны. А про "железную" проблему связки OFW (4?)+KAV (6?)слышу впервые. Что за RAM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
не сильно анонсированный перевод OSS на новый антивирусный движок

Сказали А, говорите уж и Б.:)

Что за движок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Это известная проблема, я нашел её описание в сети:

я представитель. правда не официальный. ну как не официальный .. так же как и Виталий Я.

У всех официальных представителей, например, у Гудилина возле ника написано - "Откуда: ЛК" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

(заинтересованно)

А верительные грамоты у него проверяли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

А вдруг OFP 2008 поможет, AlexxSun?

оффтопим. давайте модератора попросим разделить темы - уже страницу назад было все про нас 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Если про Гудилина, то можете на офф форуме ЛК с ним пообщаться, он там часто бывает :)

Добавлено спустя 9 минут 27 секунд:

А вдруг OFP 2008 поможет, AlexxSun?

Я не против экспериментов, стараюсь в меру сил и возможностей всё новое ПО по обеспечению безопасности компьютера сам проверять, есть у меня определённый скепсис к тем тестам, которые проводят без моего участия :) Но с выводами, которые были сделаны в результате тестирования OSS здесь на форуме я согласен, сам проверял эту программу сразу же как её зарелизили и возможности OSS меня не впечатлили.

Есть ряд замечаний к алертам и удобству работы. Наверно уместнее было бы их изложить разработчикам на вашем форуме, но там я до сих пор не отметился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А вдруг OFP 2008 поможет

что значит "вдруг" ? вы не знаете возможностей вашего же продукта ??

если OSS, специализированный продукт, с антивирусом, берет только 55%, то мне не понятно, почему OFP, в котором только некий антиспай (это все в ваших материалах написано), то есть фактически лайт-версия - возьмет больше ? даже без "вдруг"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
я представитель. правда не официальный. ну как не официальный .. так же как и Виталий Я.

У всех официальных представителей, например, у Гудилина возле ника написано - "Откуда: ЛК" :)

:D какой у вас формальный подход однако, тут веть нет обязаловки никакой

тем не менее тем кто здесь частенько бывает известно А. из ЛК, а если вы немного погуляете по форуму, то вы найдете даже вот такую тему

http://www.anti-malware.ru/phpbb/viewtopic...%D1%D2%C5%C2%C0

а если вы не знаете кого там поздравляли - ну чтож гугл вам поможет

в то время как Иван последователен

Виталий спасибо за оценку, переход на новый движок это хорошо, давно пора добавить к вашему фаеру и хипсу нормальный движок...поделитесь хоть какой, можно в личку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Но почему-то С.И. сразу переходит на голые эмоции, в то время как Иван последователен. Странное разделение обязанностей Smile

Виталий, я понял, Вам приятнее было бы получить результаты от моего имени. Сегодня поставлю OCC у себя и через неделю-две результаты подобного теста будут опубликованы лично от меня. :-)

:off:

Большая просьба дальше обсуждать особенности Agtinum Outpost Security Suite в соответствующей ветке http://www.anti-malware.ru/phpbb/viewtopic.php?t=3095

В этом тестировании для него все ясно уже.

Пятерка лидеров несколько неожиданная.

Детект (%)

Kaspersky - 88%

Avira - 873 - 78%

BitDefender - 76%

AVG - 73%

DrWeb - 70%

Кто-нибудь ожидал такого результата от Avira и AVG?

Кстати у Ariva вердиктов типа HEUR/Malware и HEUR/Crypted не так уж и много - всего 53! Так что вопреки расхожему мнению они делаю детект не на этом. 324 малвар взято на записях типа .gen

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ничего неожиданного я честно говоря не вижу, особенно что касается авиры

если вы заморозите базы не на неделю, а на месяц скажем, то вы увидите как касперский и авг пойдут вниз, а в лидерах появится нод32

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
если вы заморозите базы не на неделю, а на месяц скажем, то вы увидите как касперский и авг пойдут вниз, а в лидерах появится нод32

Хм... В уникальную эвристику NOD32 даже дети уже не верят. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Никто не мешает делать такой тест по итогам месяца, думаю никто не будет против...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
А вдруг OFP 2008 поможет

что значит "вдруг" ? вы не знаете возможностей вашего же продукта ??

если OSS, специализированный продукт, с антивирусом, берет только 55%, то мне не понятно, почему OFP, в котором только некий антиспай (это все в ваших материалах написано), то есть фактически лайт-версия - возьмет больше ? даже без "вдруг"...

А что значит "не знаете возможностей продукта"? Речь в цитируемом посте вообще не о повторной проверке антиспайварным модулем, а о несовместимости "железа" (модулей памяти) с фаерволом версии 4.0 у конкретного юзера AlexxSun, которое вследствие переработанной архитектуры продукта может не проявляться при работе с версией 2008.

PS: Выделите, пож-та, оффтоп-посты в отдельную ветку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Werasy
Собрал из различный источников ITW коллекцию вредоносных программ

Знакомые админы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

SuperBrat

Верят, и еще как! Пройдитесь по форумам, особенно в ветках типа "лучший антивирус" или "НОД вс КАВ" и попробуйте сказать, что у НОДа не уникальная эвристика :) адепты сего когда-то очень перспективного продукта (да и сейчас, в принципе, далеко не последнего) просто порвут на части :)

AlexxSun

А вот это классная идея. Все же раз в неделю тяжелова-то делать Сергею, наверное, будет. А вот раз в месяц - самое оно, да и результаты наверняка интересней будут ;)

Виталий Я.

Ну, на форумах действительно редко встретишь представителей Агнитум, хотя для меня это странно. Продукт, который в СНГ пользуется такой бешенной популярностью...

Про новый движок! Раз вы его меняете, значит ВирусБастер не подошел. И зачем его вообще защищать? Куда же руководство смотрело при заключении договора с этой компанией? Неужели не было предложений от других вендоров или слишком дорого? Я без издевательства спрашиваю, действительно интересно. Ведь Агнитум на рынке фаерволов просто звезда и с финасами, как мне кажется, проблем особых нет наверное. К тому же, вы наверняка знаете, что множество людей предпочли бы единый продукт Аутпост-НОД32, допустим, или Аутпост-Авира, чем ставить такие компоненты по отдельности. Мы все прекрасно помним, какие танцы с бубном надо было танцевать для соединения предпоследнего аутпоста и предпоследнего каспера. Благо сейчас эти программы предлагают включить друг дружку в исключения и не конфликтуют, хотя, например, на рабочей машине у меня не совсем гладко работают Аутпост 4 и КАВ7. Тяжело им вдвоем все-таки. Это особенно ощущается при загрузке системы. Начинается борьба - кто быстрее влезет в "дверь", т.е. загрузится в трей моей не самой мощной системы (Целерон 2.4, 512 Мб).

Так какой движок будет следующим? Не томите, хотя бы намекните ;)

П.С. Я, конечно, не спец, а обычный "юзьверь", который с большим уважением относится к агнитум, как к производителю фаеров, но мне кажется, что лучше делать что одно, но на суперском уровне!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
Сергей ИльинБольшая просьба дальше обсуждать особенности Agtinum Outpost Security Suite в соответствующей ветке http://www.anti-malware.ru/phpbb/viewtopic.php?t=3095

Добавлено спустя 2 минуты 30 секунд:

Ребята, правда, давайте уже переедем в заданном направлении, тема ведь о тестировании нескольких антивирусов, а не только о OSS...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

я вот решил раз уж попала ко мне коллекция, прогнать ее на антивирях со свежими базами

итог забавный, как гооврится свежие базы помогли но не всем

тестил тока на тех, кто у меня есть, т.е. в том что часть антивирей не включил злого умысла нет

базы скачаны сегодня 27 октября

зловреды напомню собирались с 12го по 19е

т.е. у антивирусников была неделя на доработку

______2.JPG

post-10-1193511684.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Теперь можно дополнить тест - разослать этот пакет вирусов тем вирлабам, которые принимали участие и проверить ещё через неделю на этом же пакете, со свежими базами... будет отражена реальная картинка того, как может справиться с заданием антивирусная контора за неделю... Подозреваю, что смогут добавить детектирование тоже далеко не все. К тому времени Сергей соберёт новую коллекцию, так что его тестированию это не помешает :)

Тем более, Виталий очень просил коллекцию, нельзя ему сделать маленький подарок ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Иван, спасибо за тест, данные очень важные и показательные.

Выше в этой теме AlexxSun как раз предлагал сделать подобное.

Время пошло на пользу Доктору и Есету, они приблизились к рубежу 90%.

Кстати, 90% означает, из 10 случаев в 1 будет заражение.

Добавлено спустя 1 минуту 16 секунд:

Знакомые админы?

Да, в основном отлов был у корпоративных клиентов + частные коллекции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Время пошло на пользу Доктору и Есету, они приблизились к рубежу 90%.

83 и 81 - это несомненно близко к 90 :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
отлов был у корпоративных клиентов

Чьих клиентов?:)

+ частные коллекции

Насколько ITW?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
Иван т.е. у антивирусников была неделя на доработку

Здесь наверно в тексте некоторая двусмысленность - неделя на доработку детекта? Или на то, чтобы собрать то, что есть в этой коллекции? Потому я всё же буду настаивать на том, чтобы коллекцию получили все участники теста и следующий тест провести уже на способность вирлабов реагировать на поступающие образцы. тем более, уважаемый vaber в другой теме уже сказал -

Если кто-то что-то докрутит и тем самым победит в тесте - я только рад. Получается я помогу тысячам пользователей интернета, пользующимся продуктами, которые докрутили.

Надеюсь, что конечная цель тестов осталась без изменений? Стараемся помочь пользователям, которые пользуются антивирусными продуктами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Здесь наверно в тексте некоторая двусмысленность - неделя на доработку детекта? Или на то, чтобы собрать то, что есть в этой коллекции? Потому я всё же буду настаивать на том, чтобы коллекцию получили все участники теста и следующий тест провести уже на способность вирлабов реагировать на поступающие образцы.

Скажем так. Лично я считаю, что срок с 12 по 27 октября - это офигенно много. Если эти файлы действительно ITW, то тем или иным образом они уже давно попали в основные вирлабы. Через вирустотал, как минимум.

Я даже берусь утверждать, что тот набор из 51 сампла, которые Касперский до сих пор не детектит - где-то 95% состоит из битых и не работающих файлов. Такое вот предчувствие.

Я даже хочу попросить Ивана или Сергея - отдельно протестить этот 51 сампл другими антивирусами, чтобы посмотреть кто детектит то, что не детектит KAV.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ну у меня нет такой уверенности по поводу битости файлов, так как я совсем недавно дважды писал в вирлаб ЛК со стопроцентно вредоносным файлом, более того, на офф форуме была открыта тема, которую внимательно изучили представители компании DrWeb. С детектом что-то незаладилось. С лечением незаладилось у обоих вирлабов. Вирусы, по всей видимости, становятся более сложными, а вирусописари - более хитрыми и талантливыми.

Если есть желание у Александра прочитать тему, то материал здесь

Кстати, первый раз ответил Вячеслав Закоржевский, 22 октября , в сообщении запретил где-либо цитировать даже частично его письмо :)

Второй раз ответил Борис Ямпольский, уже 24 октября , сообщил, что детект добавили, извинился за задержку и пообещал, что процедура лечения будет добавлена позднее.. Процедура лечения так и не добавлена , пишу уже 28 числа, времени было более чем достаточно. Не знаю, как там вирлабовцы DrWeb, исправили лечение или нет, так как пользователь сообщил, что Доктор веб тоже файлы не лечит :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Да может файлы неизлечимы. С доморощенными белорусскими вирусами такое бывает. Кривые руки автора, знаете ли :) Ну либо действительно что-то сложное. В понедельник уточню.

Ну а как контрпример могу привести Tvido.a :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×