Перейти к содержанию
Виталий Я.

Наши антивирусы - нас радуют! VB100% декабрь 2007

Recommended Posts

Виталий Я.

Outpost Security Suite Pro 2008 получил VB100% в декабрьском тесте Virus Bulletin. http://www.virusbtn.com/vb100/archive/2007/12

Но продукту и в разделе "Межсетевые экраны (firewall)" неплохо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Так что, будьте добры, перенесите эту ветку в "Антивирусы" Cool

По-моему, VB пора на заслуженную пенсию.

Глянул на результаты, пару раз про себя проматерился и закрыл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Valery Ledovskoy

согласитесь, Failure reason: 22 wildlist misses, 4 false positives - это уже не к VB... :( Хотя жаль - с домашнего Win2K придется снести Dr.Web... (проходил тестирование боем, а вчера AVZ и OSS последовательно столько нашли...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
согласитесь, Failure reason: 22 wildlist misses, 4 false positives - это уже не к VB... Sad

К нему, к нему, родимому.

Хотя жаль - с домашнего Win2K придется снести Dr.Web...

А я думал, Вы как сотрудник Agnitum, используете только Outpost с VirusBuster'ом.

а вчера AVZ и OSS последовательно столько нашли...

Ой, покажите логи, что ли.

Добавлено спустя 1 минуту 1 секунду:

Виталий Я., Вас не смущает, что другие антивирусы, которые проходят с завидной регулярностью VB, проваливаются основательно в альтернативных тестах?

Добавлено спустя 4 минуты 3 секунды:

Можете ещё рассказать, что КИС и Икаруса снесли с других Win2000 после теста VB :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

а Михаил Кондрашин снес Трендмайкро, Олег Рогозин снес Софос, Олег Гудилин снес касперского и поставили все OSS :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Не, моя с крайняя сервера - что вижу, то пою. 8)

песня для белая человека с далекая юга: "а Доктор Веба совсем плехо-плеха лечить стала, а ранише интересна была немала-немала, а то адин домашний Вин2К са вримен Вин2К защищала, а на вторая машинка в чуме на ВинХаПэ мала-мала вставала, да вот однажды в синяя экрана вгоняла после абнавления, а када моя в Санкт-Анадырь из Маськва приезжала, мала-мала эксперименты с компатибилити Аутпоста 4 с ДокторВеба 4.44 кончала..."

Ясно изложил? :) Краткий перевод: проверяя compatibility, да и просто не ленясь что-то менять на своих неосновных машинах (дома бываю нечасто и недолго), я гонял там периодически все 5 интересных мне продуктов - DrWeb + OFP, KAV + OFP, KIS, OSS в некоторых вполне реальных конфигурациях. Бета-тестером Агнитума я давно работаю :)

Так вот, после некоторых "серьезных" апдейтов Dr.Web (в связке с неапдейтящимся на тот момент - sic! - OFP4) валил в BSOD систему. 1 октября он своим апдейтом "завалил" роутящий комп, в итоге домашние без Интернета сидели до 6 октября, дня возврата моего тела с СОФТУЛа. Разбирая минидамп, виновника мы тогда установили. Но решили - пусть еще поживет. А вот тут - очередная проверка, и...

И мне детект Веба СИЛЬНО не нравится (не столько из-за VB100, сколько из-за Win2K - там 4.33). Про проверку "вчера" приврал, это в пятницу было, тогда еще тестил на машинке Disc Write Copy Professional... Ясен пень, ничего не сохранилось :x

Но вот уже который fail Dr.Web на VB100 - это уже какое-то проклятие - и что оно не нравится сотруднику ДрВеба, тоже вполне понятно. Трактовки его хоть и неоднозначны, но как-то мрачноваты.

Призвать всех идти строем под знаменами OSS не могу - это уже вкусовщина и война остроконечников с тупоконечниками. За наш детект я порадовался, хотя весной он не был признан нормальным всего из-за одного глюка (впрочем, как и KAV в этот раз, наверняка).

Продуктов ЛК на моих машинах нет примерно с конца сентября, почти с момента InfoSecurity. А вот AVZ - интересный бесплатный продукт, который наравне с CureIT! приятно тестить, уверяясь в чистоте машины с OSS. Правда, в "тяжелых" настройках это небыстро.

PS: TrendMicro и Sophos я в глаза не видел, кроме как на агитках соотв. дистрибуторов. Да и толерантностью к чужим продуктам тут мало кто обладает. Так что сносить или нет - не вопрос.

PPS: Логи не дам, спать пойду. Уж простите, я не сервер, мне в sleep-mode минимум 6 часов надо пребывать. :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Не, моя с крайняя сервера - что вижу, то пою. Cool

песня для белая человека с далекая юга: "а Доктор Веба совсем плехо-плеха лечить стала, а ранише интересна была немала-немала, а то адин домашний Вин2К са вримен Вин2К защищала, а на вторая машинка в чуме на ВинХаПэ мала-мала вставала, да вот однажды в синяя экрана вгоняла после абнавления, а када моя в Санкт-Анадырь из Маськва приезжала, мала-мала эксперименты с компатибилити Аутпоста 4 с ДокторВеба 4.44 кончала..."

Для такого серьёзного поста это было лишним.

Разыгрывать на этом форуме географическую карту - это последнее дело.

И мне детект Веба СИЛЬНО не нравится (не столько из-за VB100, сколько из-за Win2K - там 4.33).

Тут не понял. Почему на Win2K 4.33? Как Вы можете оценить нынешние возможности Dr.Web с устаревшим движком?

Так вот, после некоторых "серьезных" апдейтов Dr.Web (в связке с неапдейтящимся на тот момент - sic! - OFP4) валил в BSOD систему. 1 октября он своим апдейтом "завалил" роутящий комп, в итоге домашние без Интернета сидели до 6 октября, дня возврата моего тела с СОФТУЛа. Разбирая минидамп, виновника мы тогда установили. Но решили - пусть еще поживет. А вот тут - очередная проверка, и...

Outpost довольно часто конфликтовал с Dr.Web. В 4.33 иногда виновником был Dr.Web. Но часто после "серьёзных" апдейтов в проблемах compatibility был виноват и Outpost.

Тем не менее, у нас до сих пор много пользователей Dr.Web, которые довольно успешно используют Outpost, и версию 4, и некоторые даже умудрились 2008 (отключив антивирус) подружить с Dr.Web. Надо всего лишь грамотно всё настроить.

Но вот уже который fail Dr.Web на VB100 - это уже какое-то проклятие - и что оно не нравится сотруднику ДрВеба, тоже вполне понятно. Трактовки его хоть и неоднозначны, но как-то мрачноваты.

Это не трактовка, это факт. Тест VB не коррелируется с большинством других альтернативных тестов, нравится Вам это или нет.

Я могу лишь попросить этот факт прокомментировать с Вашей точки зрения. Свою интерпретацию я дал. Вы прокомментировали мою трактовку, но свою не дали.

За наш детект я порадовался,

Я вот тоже постоянно радуюсь вашему детекту:

http://antimalware.ru/phpbb/viewtopic.php?p=28378#28378

http://antimalware.ru/phpbb/viewtopic.php?p=28012#28012

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Valery Ledovskoy, по вашим ссылкам не вижу ни одного теста продуктов Agnitum. Там лишь "ваш" детект и еще ряда антивирусов, с разработчиками одного из которых мы сотрудничаем. И не убеждайте - результаты продуктов Agnitum были только в двух тестах VB100%. Движок лицензированный, но наши результаты заведомо иные, чем у лицензиара. Из этого хорошей статистики не сделаешь, но что поделать - продукту полгода, а версии 2008 - вообще 2 месяца от роду. Иных тестов мы не успели пройти, кроме теста проактивки на не самом стабильном билде времени релиза. Так что не грешите против статистики, она Вас покарает :D

И не надо так рьяно :) Считаете, что VB100 - фуфло, ну и считайте. Кому-то AV-comparatives не нравится, кому-то - av-test... Security-vир многополярен и многомерен, и VB100% как реперная точка - лишь один из не самых массированных тестов АВ-продуктов, но его статистика тоже говорит о качестве детекта.

PS: С сожалением вижу, что согласно обеим вашим ссылкам Dr.Web в этом году был не на высоте. Как мне ни печально - я долгое время ощущал неземную высоту АВ-технологий made in SPb на подшефных мне ПК. Теперь перестал - исключительно личное ощущение, которым не очень спешил поделиться, только кто меня за язык дернул? :)

/По ситуации: OFP 4.0 не мог делать критических автоапдейтов кода в октябре, он уже не обновлял свой код на тот момент. А Dr.Web 4.44 - вполне мог. "Синяк" (это стало ясно после разбора минидампа, повторю) помешал жить именно фаерволу, а не наоборот. /

"2008 (отключив антивирус) подружить с Dr.Web" - OSS 2008 автоматически отключает АВ-монитор при наличии чужого включенного on-access монитора. Так что "подружить" удалось в результате действий тестеров и кодеров (вероятно, и ООО СаЛД тоже), а не ухищрений юзеров (если только не для первых билдов все была).

PPS: В общем, есть гораздо больше продуктов для восхваления или осмеяния, чем 2 скромные security-разработки из Петербурга, которые мозолят глаза всем читающим эту тему. Вернемся же к песням иным, раз мы в разделе фаерволов :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm

Поставил двум знакомым OFP 6 (2008) для пробы. У одного перестала запускать контра сурс (как лицензионная, так и пиратка), а у другой перестал открываться сайт www.loveplanet.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
с разработчиками одного из которых мы сотрудничаем.

Расскажите тогда, каким образом у Agnitum при низких показателях VirusBuster достигается высокий детект вирусов?

Из этого хорошей статистики не сделаешь, но что поделать - продукту полгода, а версии 2008 - вообще 2 месяца от роду.

А надо лишь подождать альтернативных тестов. Если продукт действительно достойный, то в тестах будет попадаться чаще в чистом виде.

Security-vир многополярен и многомерен,

Вот и я говорю. Только лишь по VB делать какие-то выводы рановато.

PS: С сожалением вижу, что согласно обеим вашим ссылкам Dr.Web в этом году был не на высоте.

Я цитировал ссылки, где был Virus Buster. Ссылки, где Dr.Web ведёт себя совсем не плохо, я решил здесь не приводить, чтобы не оффтопить, но они тоже есть.

Как мне ни печально - я долгое время ощущал неземную высоту АВ-технологий made in SPb на подшефных мне ПК.

А я с выходом 4.44 наоборот убедился, что разработчики Dr.Web вполне способны на чудеса. Кстати, как у Agnitum с руткитами? (это если его к антивирусам причислять)?

/По ситуации: OFP 4.0 не мог делать критических автоапдейтов кода в октябре, он уже не обновлял свой код на тот момент. А Dr.Web 4.44 - вполне мог. "Синяк" (это стало ясно после разбора минидампа, повторю) помешал жить именно фаерволу, а не наоборот. /

Это лишь одна из рабочих ситуаций. Но, как я и сказал, были и обратные. Существует багтрекер. Конфликты ПО в плановом порядке рассматриваются. В таком продукте, как антивирус, не может не быть совсем конфликтов с другим ПО.

PPS: В общем, есть гораздо больше продуктов для восхваления или осмеяния, чем 2 скромные security-разработки из Петербурга, которые мозолят глаза всем читающим эту тему.

Вы сами вспомнили про Dr.Web в этой теме. Я лишь прокомментировал результаты VB, и в сообщении, котором комментировал изначально, не упомянул ни Agnitum, ни Dr.Web.

Вы же стали рьяно защищать VB. Оно и понятно.

А на счёт "скромные" Вы загнули. Пока что с активными заражениями лучше никто не борется. При довольно неплохом детекте это выручает многих пользователей других антивирусов.

CureIt! качают тоннами в день и лечат компьютер от вирусов, от которых другим антивирусам вылечить не под силу.

Добавлено спустя 25 минут 22 секунды:

VB100% как реперная точка

Координаты реперных точек в геодезии (я про то, что мне ближе) определяются высокоточными GPS-приёмниками. Причём для определения координат каждой точки усредняются значения, полученные от не менее трёх спутников. Если реперная точка была получена ошибочно, то вся остальная съёмка летит псу под хвост.

В Вашем случае VB - это один из спутников, но никак не реперная точка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Valery Ledovskoy, по вашим ссылкам не вижу ни одного теста продуктов Agnitum. Там лишь "ваш" детект и еще ряда антивирусов, с разработчиками одного из которых мы сотрудничаем. И не убеждайте - результаты продуктов Agnitum были только в двух тестах VB100%. Движок лицензированный, но наши результаты заведомо иные, чем у лицензиара. Из этого хорошей статистики не сделаешь, но что поделать - продукту полгода, а версии 2008 - вообще 2 месяца от роду. Иных тестов мы не успели пройти, кроме теста проактивки на не самом стабильном билде времени релиза. Так что не грешите против статистики, она Вас покарает Very Happy

Виталий, не нужно продолжать нас убеждать, что якобы в Outpost Security Suite Pro 2008 из антивирусных технологий, способных повлиять на уровень детекта, есть что-то еще кроме движка VirusBuster. Все видели ваш продукт, крутили его в руках, разбирали его ... вы бы лучше привели какое-то доказательство существования доморощенных антивирусных технологий. :?

И не надо так рьяно Smile Считаете, что VB100 - фуфло, ну и считайте. Кому-то AV-comparatives не нравится, кому-то - av-test... Security-vир многополярен и многомерен, и VB100% как реперная точка - лишь один из не самых массированных тестов АВ-продуктов, но его статистика тоже говорит о качестве детекта.

Я тоже считаю тесты VB фуфлом и морально устаревшими, так же как я думает большинство людей, понимающих суть антивирусного тестировая. Яркий пример - заявление всеми уважаемого Андреаса Маркса про тесты VB :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Valery Ledovskoy

Реперной точкой в физике, чуть более общей науке, чем геодезия, считается опорное значение, принимаемое условно. Вот такая же условность и любой тест, не воспроизводящий машину в реальном времени.

Valery Ledovskoy, Сергей Ильин

Если же заявляете, что детект "хороший" или "плохой", заявляйте четкую величину этого детекта на большой выборке, учитывая погрешность "в пределах N% от детекта такого-то вендора при учете возможных corrupted, присутствующих в выборке в пределах M%".

Не буду касаться вопроса детекта в ближайшем будущем. Не вижу смысла без дальнейших исследований сотрясать воздух, особенно без учета погрешности измерений.

Storm

Поставил двум знакомым OFP 6 (2008) для пробы. У одного перестала запускать контра сурс (как лицензионная, так и пиратка), а у другой перестал открываться сайт www.loveplanet.ru

Пишите письма, шлите логи ;) Либо констатируем, что судьба такая у знакомых.

Сергей Ильин

Вышесказанное верно Андреасом Марксом будет верно только в случае, если AV-вендоры поголовно (а не только Panda Security) прекратят участие своих продуктов в тестированиях VirusBulletin.

В таком случае станет очевидно, что не конкретный антивирус дает продукт, соответствующий/не соответствующий критериям теста, а вся отрасль отказывается от подобных критериев и следующих за этим наград. Пока вендоры принимают правила игры VirusBulletin100%, его нужно воспринимать всерьез.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Если же заявляете, что детект "хороший" или "плохой", заявляйте четкую величину этого детекта на большой выборке, учитывая погрешность "в пределах N% от детекта такого-то вендора при учете возможных corrupted, присутствующих в выборке в пределах M%".

Не буду касаться вопроса детекта в ближайшем будущем. Не вижу смысла без дальнейших исследований сотрясать воздух, особенно без учета погрешности измерений.

Хе, какая погрешность, о чем вы? У нас разве появился эталон по детекту, которому можно доверять на 100% или есть теоретические выкладки? Я видимо что-то пропустил во время сбоев форума ...

Пока вендоры принимают правила игры VirusBulletin100%, его нужно воспринимать всерьез.

Не вижу связи между "принимают правила игры" и "нужно воспринимать всерьез".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Реперной точкой в физике, чуть более общей науке, чем геодезия

Зачем же так узко, про физику :)

Я знаю, что реперные точки — это точки, на которых основывается шкала измерений. Любая шкала, любых измерений.

Но я упомянул геодезические реперные точки, потому что на этом примере мне легче было показать место VB. По моему мнению.

Если же заявляете, что детект "хороший" или "плохой", заявляйте четкую величину этого детекта на большой выборке, учитывая погрешность "в пределах N% от детекта такого-то вендора при учете возможных corrupted, присутствующих в выборке в пределах M%".

Так вот VB тоже заявляет. Эти антивирусы "хорошие", а эти - "плохие". И при этом никого не касается, сколько вирусов из коллекции, _все_ сэмплы из которой нужно задетектить, чтобы пройти VB, попадает реально на пользовательские компьютеры. А по результатам других тестов мы видим, что попадают к пользователям какие-то совершенно другие сэмплы относительно тех, на которых проводится VB.

Не буду касаться вопроса детекта в ближайшем будущем.

Даже не можете перечислить чётко, за счёт чего у Agnitum детект намного выше, чем у VirusBuster?

Вышесказанное верно Андреасом Марксом будет верно только в случае, если AV-вендоры поголовно (а не только Panda Security) прекратят участие своих продуктов в тестированиях VirusBulletin.

Официальная позиция нашей компании такова. Участвовать нужно как можно в бОльшем числе тестов, чтобы можно было более точно составить мнение о наших продуктах. Если большинство тестов (особенно те, которые можно повторить собственными силами) сходятся в одной точке зрения, а некоторые из тестов сильно выбиваются из общей системы, то такие тесты нужно просто не принимать во внимание. Т.е. нужно правильно интерпретировать всю совокупность полученных результатов по всем тестам.

Возможно, в будущем VB прислушается к критике и поменяет свою методику на более объективную, и тогда мы будем отбрасывать результаты совершенно других тестов как выбивающиеся из общей картины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Latin

Сергей Ильин

Сергей, скажите, пожалуйста, в чем по-вашему мнению недостаток теста Вирус Бюллетени? Нет, серьезно, почему он считается устаревшим и не отражает реальную картину?

Ведь в описании методологии сказано буквально следующее:

The basic requirements are that a product detects, both on demand and on access, in its default settings, all malware known to be 'In the Wild' at the time of the review, and generates no false positives when scanning a set of clean files.
А разве это не основное требование которое предъявляет _любой_ пользователь к антивирусу?

Или вы считаете, что в самом методе тестирования, а именно простого запуска на сканирования некоего набора файлов, и есть главная слабость этого теста.

И еще о медалях и значках ВБ и прохождении или не прохождении этого теста, то сами представители ВБ говорят, что:

A VB100 award means that a product has passed our tests, no more and no less. The failure to attain a VB100 award is not a declaration that a product cannot provide adequate protection in the real world if administered by a professional. VB urges any potential customer, when looking at the VB100 record of any software, not simply to consider passes and fails, but to read the small print in the reviews.
То есть они говорят, что тест ни чего не доказывает кроме того, что тестируемая программа обнаружила некоторое количество заражённых файлов и не не посчитала чистые как заражённые.

Тогда попутно еще вопрос, почему производители с таким упорством предоставляют продукты на этот тест и хвалятся что теперь они VB100 или поносят этот тест в противном случае.

По-моему вопрос о ВБ уже здесь обсуждался (летом кажется) когда смаковали провал КАВ на этом тесте, но до чего там договорились не помню.

Добавлено спустя 3 минуты 21 секунду:

Storm

Но вы решили эти трудности у ваших знакомых?

В чем причина-то была?

По-поводу игр, то на форуме Аутпоста http://forum.five.mhost.ru/ был похожий вопрос.

А в вашем случае что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин
а Михаил Кондрашин снес Трендмайкро, Олег Рогозин снес Софос, Олег Гудилин снес касперского и поставили все OSS

А зачем мне Sophos сносить, там файрволл и так на движке Agnitum, мне лично нравится. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Виталий, кстати говоря, как OSS выдерживает сравнение с Sophos Endpoint Security? Последний по антивирусным технологиям покруче будет, а фаер одинаковый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Сергей Ильин, я не обладаю информацией о сравнительном качестве продуктов лицензиатов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит

91513822mz7.jpg

95059470gb3.jpg

50294077st0.jpg

42530634uj5.jpg

24609837fu7.jpg

Среди не принявших участия в тестировании антивирусов отметился только Microsoft OneCare. Зато попадание в список проваливших стопроцентное обнаружение угроз явно стало сюрпризом для многих крупных компаний. Настоящий провал продемонстрировал Dr. Web. Казалось бы надежное средство защиты пропустило 22 угрозы и осуществило 4 ложных срабатывания. Немногим лучше обстоят дела у Sophos Anti-Virus – 8 пропущенных угроз. Вдвое меньше вредоносных кодов не смог обнаружить Trend Micro OfficeScan. Почти минимального числа обезвреженных угроз не хватило Spyware Doctor – всего 2 модуля остановили программу на пути к VB100. И уж совсем обидное поражение понес Kaspersky Anti-Virus. Одна единственная пропущенная угроза стала непреодолимым препятствием для разработки Лаборатории Касперского. Надеемся, упустившие награду VB100 компании сделают выводы из декабрьского тестирования и в следующем месяце обязательно порадуют своих пользователей куда как более убедительными результатами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Пит, посмотрите сюда:

http://antimalware.ru/phpbb/viewtopic.php?t=3886

Сергей Ильин, думаю, что эти топики желательно бы разместить в разделе по сравнению и тестированию, а то приходится искать по всему форуму.

Пит, откуда цитата, которая идёт внизу Вашего сообщения? Хорошо бы в таких случаях источник увидеть. Интересно, кто это там так "трагически" относится к этому тесту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1

Какой-то лоховской тест. Чего-то я не примомню вердиктов eTrust на свежих вирусах, которые сам поймал или просто при проверке на Вирустотале... А здесь он носит гордое звание VB100%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тема перенесена в раздел сравнений и тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

кто как, а мы выводы сделали, поправили тот изъян, благодаря которому не взяли значек VB100%. Хотя конечно кривизна методологии теста дает о себе знать.

Detection rates were excellent as ever, with the new nested set detected very neatly. With no false positives spotted, all looked good until a single item was missed on access. This, an instance of W32/Autorun added recently to the list, could be detected by the product on demand, but was not scanned on access unless the ‘scan installation packages’ option was activated. Kaspersky thus narrowly misses out on a VB100 this time.

KIS не взял монитором W32/Autorun!ITW#3’, который мы прекрасно знаем и берем сканером как virus Worm.Win32.AutoIt.i. Монитор его не взял, поскольку он ошибочно нами распознавался как самораспаковывающийся архив, а их мы монитором не проверяем (опция Проверять инсталляционные пакеты в мониторе отключена, смысла нет, все равно при запуске поймаем).

Virus Bulletin же для проверки зашиты on-access просто берет и копирует файлы из папки в папку, не запуская их.

В итоге ситуация такова, что при запуске мы этого зловреда берем, хотя бы той же поактивкой, сканером тоже определяем, а вот при копировании из папки в папку - нет.

Чтож мы свою ошибку осознали - теперь подобные AutoIt.i файлы проверяются монитором вне зависимости от положения галки Проверять инсталляционные пакеты. Исправление вышло с очередным обновлением баз, так что продукт перустанавливать не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Вот и мы в апреле, получив результаты VB100 для релиз-кандидата OSS 2007 по WinXP, подправили ряд недоработок.

И все же, если я верно понимаю методологию VirusBulletin, то она отражает в том числе простое копирование файлов из локалки или из собственных incoming-папок, где немалое число мальварин уже "добросовестно" сидит.

Более чем уверен, что часть юзеров отрубает антивирусный монитор "чтобы комп не тормозил". (на знакомом предприятии с машинным парком около 300 машин (не слишком быстрых) подобное было на 50-60% ПК еще год назад. причем часто - по просьбе руководителей отделов, у которых бизнес-процесс вставал из-за недостатка "железа" для АВ-мониторинга.)

Так что верный способ - учитывать итоги любого тестирования, т.к. делают их в основном люди, более близкие к пользователям по духу (они скорее ИТ-журналисты, чем зашоренные аналитики, тестирующие никому не нужные выборки вирья). Разница в концепциях при этом обсуждаема, но часто не столь критична для выявления недостатков тех или иных продуктов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

Виталий Я. я не очень понял смысл двух ваших первых абзацев. Надеюсь Вы сами понимаете о чем они :D

Что касается последнего, то методолгия VB100% оставляет желать лучшего и является предметом активного обсуждения среди представителей антивирусных компаний и тестеров.

Вы можете конечно сказать, что мы скептически относимся к VB100% потому как не взяли в этот раз награду. На это я вам сразу отвечу цитатой из статьи, котрая была написана в пору нашей беспроигрышной серии VB100%.

http://www.viruslist.com/ru/analysis?pubid=174261388#avtests

Отдельно хотелось бы поговорить по поводу тестов авторитетного специализированного журнала VirusBulletin, предчувствуя возможный вопрос читателей — а где же информация про тесты VirusBulletin и награду «VB100%», которая в них присуждается? Увы, и эти тесты далеки от совершенства. Стандарт тестирования VirusBulletin был разработан где-то в середине 90-х годов прошлого века и с тех пор практически не изменялся. Антивирусные продукты тестируются на неком наборе зараженных файлов (так называемый ITW-набор, ITW = «In The Wild», т.е. вирусы, обнаруженные в «дикой природе»), по результатам прогонов затем делается вывод: заслуживает продукт 100% сертификата безопасности или нет. Количество файлов же в этом ITW-наборе мизерное — около двух или трех тысяч, т.е. меньше, чем появляется новых ITW-вирусов и троянцев всего за один месяц! Таким образом, увы, результат VB100% никак не говорит о том, что данный продукт действительно защищает от вирусных угроз. Данная награда свидетельствует только о том, что данный продукт прекрасно справляется с ITW-коллекцией VirusBulletin — и ничего более.

так что значечки это хорошо, но при этом самому надо понимать, что за ними стоит :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • ForetFR
      CLIMB Hearsay from Earth - https://mebonus.ru
      Google №Wet

      Palestinians scoot as Israel bombards haunts from style, swell and sod!!!

      Google Hearsay

      People in Gaza fled their homes carrying crying children and valued possessions as Israeli forces pounded the vicinage from aura, adrift and land on Friday.
      The escalating controversy triggered furious protests in the occupied West Bank, where seven Palestinians were killed by way of Israeli army fire, and moreover fury between Arabs and Jews in Israel.
      Hamas praised the clashes between stone-throwing youths and Israeli soldiers in the West Bank grevorgАЛИdVhower , m‚tier on Palestinians to “set the ground ablaze under the feet of the rule”.
      Google RUMOUR - Wet
      In a meritorious escalation in the worst bout of fighting between Israel and Hamas looking for seven years, oppressive artillery fire was aimed at what the Israeli military said was a hefty network of fighter tunnels. Dozens of Hamas operatives were killed in the strikes, the Israel Apologia Forces (IDF) said.
      Palestinian protesters burn tyres and throw stones at Israeli forces in the West Bank community of Nablus

      There was gallimaufry overnight after the IDF corrected an earlier communiqu‚ saying that base troops were “currently attacking in the Gaza Strip”. A blemished proclamation clarified that there was no excuse sediment aggression, but artillery and tank vivacity from the border. “Clarification: there are currently no IDF establish troops reversed the Gaza Strip. IDF current and area forces are carrying out strikes on targets in the Gaza Strip,” it said.
      What is the current Israel-Gaza turning-point far and where is it heading?
      Deliver assign to more - GOOD COPY - in cak

      Analysts suggested it was a purposeful ploy intended to onwards elder Hamas figures to split for into a network of hidden tunnels known as “the metro”. Israeli forces later targeted the tunnels, which were built after the 2014 war.
      An IDF asseveration said 160 aircraft had “struck over 150 subterranean targets in the northern Gaza Shed one's clothes” overnight. Israel’s forces destroyed “many kilometres” of the tunnels during the assail, it claimed.
      A multi-storey building casing a bank affiliated with Hamas was destroyed, and weapons opus and naval sites were also smash, it said.

      Palestinians living in areas closed to the Gaza-Israel frieze fled their homes in pickup trucks, on donkeys and on foot. Some went to UN-run schools in Gaza Urban district, carrying small children, household essentials and food.
      Hedaia Maarouf, who left-wing her serene with her extended kinfolk of 19 people, including 13 children, said: “We were terrified instead of our children, who were screaming and shaking.”
      A Palestinian kindred flees their home in Beit Lahya in the northern Gaza Strip?
      In northern Gaza, Rafat Tanani, his having a bun in the oven strife and four children were killed after an Israeli warplane reduced a building to rubble, residents said.
      Bill - Matt Gaetz associate pleads contrite to sexual congress trafficking crimes – US manipulation animate Bouts

      The death chime in Gaza rose to over and above 120, with a dressy increase in the number of people injured in the overnight onslaught, according to the Gaza health ministry. At least 31 children bear been killed.
      Hospitals that were already struggling to wine patients with Covid received an influx of people with shrapnel wounds and other injuries. Some needed amputations. “All I can do is beseech,” said one hospital director.
      The UN said more than 200 homes and 24 schools in Gaza had been destroyed or severely damaged in Israeli bearing raids in the lifestyle five days. It also said residents’ access to inexperienced spa water could be limited because of power cuts and harm to pipe networks.
      Increased power blackouts are expected as nuclear fuel supplies off low. Most families already exclusively have power in regard to four or five hours a daylight, and hospitals are stiff to rely on generators.

      Hamas and other militant groups continued to fusillade rockets into Israel, where example sirens sounded in towns and communities. The Israeli military said it had intercepted at least five drones carrying explosives launched from Gaza since Thursday.
      Read more Scandal - HEARSAY - in Wet

      Statistic Tidings Front-page news
      http://mebonus.ru - Front-page news of Googles
    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
×