Виталий Я.

борьба фанатов Eset и Kaspersky в блоге Agnitum

В этой теме 36 сообщений

Пока неназываемые здесь клоны и помощники по виртуальному продвижению двух самых мощных АВ-вендоров на российском рынке воевали на общечитаемых форумах типа CNews и AntiMalware, было просто забавно (привет, Виталик-"Нодег", он же Adware.sys, он же..., а также Иван Кулибин, Limbo и пр.).

Но особенно забавно стало, когда они перешли к антипиару в комментариях на блоге другой АВ-компании. :lol:

Итак, прошу смеяться и плакать на http://www.internet-security.ru/2008/06/30...s-ess/#comments (а заодно представляю сообществу русскоязычный блог Agnitum и видео с прикидкой по тесту поведенческих блокираторов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

чего-то как не пинал я видео так запустить и не смог, забавный блог=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но особенно забавно стало, когда они перешли к антипиару в комментариях на блоге другой АВ-компании. laugh.gif

Что делать, мест где можно свободно померится хм .. становится все меньше, а тут целый блог! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
чего-то как не пинал я видео так запустить и не смог, забавный блог=))

видео отъехало за попкорном, обещало вернуться через 15 минут :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

yanvit.jpg

Так вот он какой, Виталий Я. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А чего вы моё сообщение не опубликовали в вашем блоге? Промодерцию не прошло? :)

У меня скриншот-то сохранился :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так вот он какой, Виталий Я. wink.gif

Нет, это не он, а его брат, работающий в Agnitum :)

А чего вы моё сообщение не опубликовали в вашем блоге? Промодерцию не прошло? :)

У меня скриншот-то сохранился :)

Не знаю, я блогом не заведую, а хозяин в отпуске :) Может, Вы имеете в виду первую версию поста про "Smart Security"? Она была смешнее, честно. :)

PS: Кстати, Олег, как там Ваше общение с тестировщиками с Cnews? Уж 2 месяца прошло, а у них все "ревизия" после Вашей на них реакции. Похоже на "пивная закрыта, т.к. воду отключили" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
видео так и не ту

Если бы не Вы, никто бы и не узнал, что видео снято по просьбе участников тестирования. Они удовлетворены, надеюсь? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я его видел эти видюхи, там ничего особо интересного

берется специально подобранный агнитумом экземплярчик варезова, отрубаются сигнатуры у антивирей, апосля чего варезов запускается и смотрится как какой продукт реагирует

агнитум реагирует на все действия запросом типа "приложение хочет изменить критический системный объект: разрешить или запретить"

по умолчанию стоит почему-то разрешить...но чувак из видео меняет на запретить, типа умный и разбирается в вопросе

в результате агнитум все блокирует

как впрочем и любые нормальные проги при выборе варианта запретить

такая вот молчаливая защита для домохозяйки

agn.JPG

кис семера тоже реагирует на варезова несигнатурно, ей грят запретить - но она нифига не запрещает почему-то, в результате типа зараза проходит.

с есетом вообще какая-то невразумиловка.

если бы экземпляр вирья подбирали не в агнитуме я бы еще понял фишку, ну а так я таких видюх, где аутпост лажается могу снять целый сериал :)

Но особенно забавно стало, когда они перешли к антипиару в комментариях на блоге другой АВ-компании.

так вроде бы отснятые вами ролики и есть АНТИПИАР? нет разве?

post-10-1216824504_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне понравилось:

Кстате у нас наград в этом году уже 50! к примеру у Outpost только 8, а у KIS 23!

Сразу вспоминается фраза Ивана: "Нам нужно, чтобы продукт хорошо работал, а не значки VB100% на холодильник вешать" (как-то так) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
я его видел эти видюхи, там ничего особо интересного

берется специально подобранный агнитумом экземплярчик варезова, отрубаются сигнатуры у антивирей, апосля чего варезов запускается и смотрится как какой продукт реагирует

агнитум реагирует на все действия запросом типа "приложение хочет изменить критический системный объект: разрешить или запретить"

по умолчанию стоит почему-то разрешить...но чувак из видео меняет на запретить, типа умный и разбирается в вопросе

в результате агнитум все блокирует

как впрочем и любые нормальные проги при выборе варианта запретить

такая вот молчаливая защита для домохозяйки

кис семера тоже реагирует на варезова несигнатурно, ей грят запретить - но она нифига не запрещает почему-то, в результате типа зараза проходит.

с есетом вообще какая-то невразумиловка.

если бы экземпляр вирья подбирали не в агнитуме я бы еще понял фишку, ну а так я таких видюх, где аутпост лажается могу снять целый сериал :)

так вроде бы отснятые вами ролики и есть АНТИПИАР? нет разве?

Иван, Вашими устами прямо Олег говорит :) А не хотите ли подобрать действительно образчик не-варезова, который бы прошил проактивку Outpost и при этом не нанес бы травмы KIS? Давайте отличать анализ технологической от мусора околобизнесовой грязи, которую выливают друг на друга форумские бойцы.

Кстати, картинка у вас - ой, не о том...

Задача - показать, что продукт контролирует все те возможные лазейки, которые использует реальное неизвестное антивирусному движку malware, выполнена. По-поему, не было ни одного пафосного комментария в видео со смешками "А вот конкуренты провалились". Интересно погонять то же самое на 2009.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван, Вашими устами прямо Олег говорит :)

поясним?

А не хотите ли подобрать действительно образчик не-варезова, который бы прошил проактивку Outpost и при этом не нанес бы травмы KIS?

могу, флэш формате подойдет?

но ведь это все не о чем...из серии рассказов какой антивирус после какого чего нашел...нипанятно?

Кстати, картинка у вас - ой, не о том...

да как же не о том? аутпост реагирует на любое изменение критических объектов без особого разбора нормальная прога это или варезов, чо то не так сказал?...простите тогда, поправьте

Интересно погонять то же самое на 2009.

ну так за чем же дело стало? найдите варезова, которого кисуля не знает и вперед

Давайте отличать анализ технологической от мусора околобизнесовой грязи, которую выливают друг на друга форумские бойцы.

давайте, я вроде пока в рамках технологического спора...нет?

или я настолько пьян, чо не заметил как грань перешел...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
поясним?

могу, флэш формат подойдет?

но ведь это все не о чем...из серии рассказов какой антивирус после какого чего нашел...нипанятно?

да как же не о том? аутпост реагирует на любое изменение критических объектов без особого разбора нормальная прога это или варезов, чо то не так сказал?...простите тогда, поправьте

ну так за чем же дело стало? найдите варезова, которого кисуля не знает и вперед

давайте, я вроде пока в рамках технологического спора...нет?

или я настолько пьян, чо не заметил как грань перешел...

1. Полагаю, не требуется.

2. Непонятно, требует подтверждения.

3. Не факт. В случае Security Suite для домохозяйки есть режим автообучения. И не дай бог он ее о чем-нибудь спросит, а при этом все-таки защитит от попытки гадости прописаться в критические места системы или вылезти - хотя бы и после ребута. В тесте же явно видно, что в OSS режим HIPS переставлен с Advanced на Optimal.

4. Уже нашли. Просите еще раз повторить для трех продуктов?

5. Слово "АНТИПИАР" уж больно грозно написано. "АНТИПИАР" - это то, что в комментах на форуме Cnews творится. А в видео - так, пиар :)

PS: Кстати, видео снова закачали на блог. Ой, не обновляйте код вордпресса без бэкапа всего контента :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Умиляет окошко 8-ки Киса, всплавшее на видео с тестом есета :)

И как-то не честно тестили - есету после перезагрузки разрешали варезова мочить, а касперскому нет. Ну это понятно почему - есет ведь не справился, а касперски вполне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Умиляет окошко 8-ки Киса, всплавшее на видео с тестом есета :)

И как-то не честно тестили - есету после перезагрузки разрешали варезова мочить, а касперскому нет. Ну это понятно почему - есет ведь не справился, а касперски вполне.

IMHO, вы тест не ахти как смотрели. Это всю дорогу 7-ка KIS была.

А рассматривать ситуацию нужно так - видео по ESS писалось первым, в нем частично и методика теста показана - т.е. при проверке сканером видно, что в системе есть и опознанные объекты, и неопознанные, а на VirusTotal явно говорится, что единая сигнатура всем трем движкам не знакома.

Так что да, это скорее был "последний шанс" для ESS, чем попытка "завалить" KIS. "Честность" тут ни при чем - важно знать, мог ли быть очищен ПК без применения методов сигнатурного анализа. Это - итоговая цель теста.

PS: Для интересующихся прикладываю расшифровку текста видео, чтобы было что обсудить.

flash_commentary_RU.doc

flash_commentary_RU.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В блоге видео размещено в таком порядке: агнитум, есет, касперский. Всякий нормальный человек в таком порядке и смотрит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В блоге видео размещено в таком порядке: агнитум, есет, касперский. Всякий нормальный человек в таком порядке и смотрит.

Это была точно 8, т.к. 7-ка не может добавлять в доверенные что-либо, у нее этого компонента нет.

Да, спасибо за подсказку, нужно переделать на порядок ESS-OSS-KIS.

Но если Вы подозреваете кого-то в умышленной подмене сборки KIS 7.0, которая светит своим именем во всем тесте, на 8-ку, чей интерфейс сильно изменился, то либо Вы никогда не работали с этими версиями, либо я слеп. Смотрите видео и будет Вам счастие.

PS: Тест проводился 22 апреля 2008 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Про касперского снимается - меня сглючило. Ваша правда. Приношу извинения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Полагаю, не требуется.

дело ваше

2. Непонятно, требует подтверждения.

один из антивирусов пропустил какую-то бяку - второй нет, означает ли это что второй завтра не пропустит другую?

3

. Не факт. В случае Security Suite для домохозяйки есть режим автообучения. И не дай бог он ее о чем-нибудь спросит, а при этом все-таки защитит от попытки гадости прописаться в критические места системы или вылезти - хотя бы и после ребута. В тесте же явно видно, что в OSS режим HIPS переставлен с Advanced на Optimal.
чего не факт-то? У меня на ноуте OSS сейчас, что квип, что варезов - алерт один, такой же как на скриншоте и в фильме, в обоих стоит изначально разрешить
4. Уже нашли. Просите еще раз повторить для трех продуктов?

5. Слово "АНТИПИАР" уж больно грозно написано. "АНТИПИАР" - это то, что в комментах на форуме Cnews творится. А в видео - так, пиар

вот здесь очень четко сформулировано что это http://www.problog.ru/linked/2008/04/govnopiar.php

я посмотрел это ваше чудо дней десять назад и тут же начал эксперементировать с OSS, даже флешку снял...но тормознул выкладывать, подумал нафига козе баян, опять скажут что занимаюсь травлей антивирусного стартапа

но этот ваш теперишний заход меня вштырил неподетски - ща я вот еще часок в кабаке поквашу и доберусь до домашнего сервака - будет вам джинса типа вашей... только ИССЛЕДОВАНИЕМ у меня язык его не повернется назвать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ролик здесь, пять метров

http://rapidshare.com/files/131930073/result_agnitum.swf

в другом формате

http://rapidshare.com/files/131960778/result_agnitum.exe

Нормальное видео, спасибо.

Напомню, что режим безопасности OSSP "повышенный" (который Иван не решился выбрать) выделен, т.е. рекомендован, по дефолту при установке, но дело пользователя - решать, какая безопасность ему нужна. Иван в данном случае выбрал меньший уровень Host Protection, отключив антивирус - и пропустил "зверька". Ах, как жаль виртуалку :)

Только для адекватной оценки следовало бы еще разок пройти в "Повышенный" режим Host Protection, т.к. "оптимальный" режим OSSP является оптимальным для быстродействия, а не для максимальной безопасности. Ну, не мне вам рассказывать, что еще посмотреть для сравнения KIS 2009 и ESS тоже хотелось бы.

PS: Ярлыков навешать можно сколько угодно, но "джинсой" называть авторский контент нашего же блога - это как раз определение по ссылке Ивана. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Напомню, что режим безопасности OSSP "повышенный" (который Иван не решился выбрать) выделен, т.е. рекомендован, по дефолту при установке, но дело пользователя - решать, какая безопасность ему нужна. Иван в данном случае выбрал меньший уровень Host Protection, отключив антивирус - и пропустил "зверька". Ах, как жаль виртуалку smile.gif

Разве? :rolleyes:

См. скрин ;)

Только для адекватной оценки следовало бы еще разок пройти в "Повышенный" режим Host Protection, т.к. "оптимальный" режим OSSP является оптимальным для быстродействия, а не для максимальной безопасности.

Хм...тоже самое можно сказать о настройках KIS 7 на вашем блоге ;). Почему настройки KIS 7 там рекомендованные для пользователей (по умолчанию), но при этом в ролике Ивана Вы советуете поставить "повышенный" режим работы?. И в вашем ролике и в ролике Ивана KIS 7 и outpost 2009 с рекомендованными настройками.

З.Ы.

Мое мнение - гавнопиар. Нехорошо, Виталий, на офф блоге такие ролике показывать. Тем более с целью демонстрации превосходства своего продукта над конкурентами. То, что подобрать вредоноса можно под конкретный продукт с конкретными настройками - Вам Иван и показал ;). Если уж и делать подобные ролики -пожалуйста, настройки на максимум, интерактив (чтобы были алерты) ну и жмякать :))

З.Ы.Ы. Чисто от себя. Правила в outpost проактиве создаются таким образом, что практически есть дыра для проникновения в ring0 ;) С учетом периода автонастроек, такое правило (угадаете?) создаться с большой вероятностью у многих пользователей в ходе повседневной работы. А с таким правилом малвара с легкостью может проникнуть в систему ;). Даже на повышенном уровне защиты.

1.JPG

post-173-1216926652_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

смотрел тему в Новгороде с телефона, думал приеду отвечу - теперь вижу уже все ответили и без меня

ну а я могу предложить дырку в фаере оутпоста, как через этот оутпост можно данные передавать, причем не через браузер, а напрямую. куда угодно. он даже не пикает.

опять же совсем простой ролик, домохозяйский: Голактико в опасности или может ли домохозяйка понять есть троян в проге для конвертации видео, скачанной на малопонятном сайте, или нет. или другое название Блокировать или Не блокировать вот в чем вопрос.

много таких роликов отснять можно, и про кис, и про аутпост, и про есет - да про кого угодно, лазеек везде хватает...

но чтоб компания сама снимала такие ролики да на свой корпоративный блог вешала...а потом пиарила на каждом углу...это ноухау

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
З.Ы.Ы. Чисто от себя. Правила в outpost проактиве создаются таким образом, что практически есть дыра для проникновения в ring0 ;)
ну а я могу предложить дырку в фаере оутпоста, как через этот оутпост можно данные передавать, причем не через браузер, а напрямую. куда угодно. он даже не пикает.

Обычно пока такое в паблик не уходит - не исправляют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Openair
    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо