Тестирование VirusInfo: декабрь 2007 + сумма за квартал - Страница 3 - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
Николай Головко

Тестирование VirusInfo: декабрь 2007 + сумма за квартал

Автор Николай Головко, в Тесты и сравнения

Recommended Posts

Николай Головко    70

Николай Головко
Опубликовано
Простите, но я не нашел здесь слов о контрольной проверке семпла у вирлабов на живость и фолсы.

Это непосредственно вытекает из условий 1 и 2.

В соответствии с условием 1 образец не должен детектироваться антивирусным ПО, установленным на компьютере, который лечит консультант. Этим, в частности, объясняются относительно невысокие результаты наиболее популярных в России антивирусов, но речь сейчас не об этом. Это значит, что консультант не может определить присутствие вируса без исследования системы, и он начинает искать активное заражение.

В соответствии с условием 2 образец должен быть обнаружен консультантом в ситуации реального лечения. Большнство средств исследования системы не показывают наличие пассивного заражения, т.к. обращаются к работающим процессам, загруженным библиотекам, ключам автозапуска и так далее. Поэтому, если консультант обнаружил заражение, то в подавляющем большинстве случаев оно будет активным, id est работающим вирусом. Может ли битый файл быть запущенным и загруженным в память?

Обнаружив подозрительный файл, консультант обращается к VirusTotal с целью определить, вредоносен ли он. Здесь, действительно, может залегать подводный камень, зависящий от того, как консультант относится к полученным результатам. Однако, как вы можете видеть, в большинстве случаев сэмпл детектируется каким-либо из ведущих вендоров, вероятность ложного срабатывания у которых невысока. Если же детект дают антивирусные продукты, доверие к которым не абсолютно, то обычно файл отсылается на верификацию в вирусную лабораторию. Многие файлы поступают из раздела Помогите, будучи уже проверенными вирусной лабораторией. Поэтому шансы попадания битых и ложно детектированных файлов крайне невысоки (в основном за счет возможного непонимания гостями правил постинга) и не могут оказать существенного влияния на общие тенденции в графике.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Спасибо. Для меня вопрос, на данный момент, исчерпан.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

Ник, посмотрите пожалуйста внимательно на файлы в декабре от пользователя Ultima Weapon (которые составили весомую долю от всей декабрьской статистики) и скажите - они соответствуют перечисленным вами пунктам ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Тесты и сравнения

  • Сообщения

    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
        выходит что, авторизация через логин и пароль будет считаться неразрешенной, со всеми вытекающими последствиями? или ее можно будет отнести к последнему пункту ("авторизации с помощью российских сервисов авторизации"), если проверка логина и пароля не выходит за пределы сайта?
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Несколько не по теме. Но для владельцев сайтов актуально... https://www.comss.ru/page.php?id=20880
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, По п.10 уже есть реализация: в 5.04 o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.   по п. 8, для задач в uVS публикуется командная строка, но то что стали модифицировать известные задачи, это да, теперь придется за всеми задачами следить по п.7 В uVS есть указание на то что известный файл размещен по нестандартному пути, по идее тоже должно попасть в подозрительные. по п.6 Ранее уже сталкивались с подобным зловредом,  здесь, https://chklst.ru/forum/discussion/76/kak-udalit-bekdor-crexv-i-vosstanovit-normalnuyu-rabotu-menyu-pusk-v-xpvistaseven  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ИИ — полезная штука, но, к сожалению, бесплатные версии, как тот же Google Gemini Flash, тупенькие на уровне 12b моделей, делают колоссальное число ошибок по мелочам. Яблочко от яблони... Мало того, "новое" у них обычно старое с отставанием на год, и это в лучшем случае. Я сейчас как раз занимаюсь новой, уже 3-й версией своего "Клавиатурного помощника". В нём будет поддержка локального ИИ, горячих ИИ-клавиш, голосовых команд, голосового ввода и вспомогательной LLM для переводов, правки текста и т.п. Именно локального ИИ без необходимости обращения в сеть и сопутствующих утечек данных И это не для старого железа — нужно как минимум много памяти и современный процессор, в идеале хотя бы RTX 5060 Ti 16 ГБ в качестве ускорителя. А результат, ну, такой себе. ИИ слишком склонен ошибаться, и доверять ему что-то серьёзное пока не стоит, даже код пишет, который как-то работает, но в нём масса мелких и незаметных ошибок и уязвимостей. 
      Текст исправлен с помощью Google Gemma 4 E4B. 
×