Вася Пупкин

Zero day malware detection rate

Опубликовал Вася Пупкин,

В этой теме 9 сообщений

Опубликовано

Очень интересные данные можно найти в статистике Shadowserver Foundation, сервере независимых профессионалов в области информационной безопасности. Данные показывают кто есть кто в реальной жизни, а не в рекламме, неожиданно и печально для некоторых. Молодцы доктора, так держать!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Опубликовано

Вопрос об этом ресурсе уже поднимался неоднократно. К примеру, здесь и здесь.

К сожалению, прояснить, кто же занимается данной работой, так до сего дня не получилось. Толи это энтузиасты с медовыми баночками, толи какая-то организация?

Если следить за данным ресурсом постоянно, то можно заметить, что циферки там плавают, и периодически расклад меняется в пользу того или иного вендора.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Опубликовано

да, статистика там явно хромает. то есть данные за месяц и 6 месяц слабо коррелирутся. То есть - несмотря на явную девиацию вирусной активности - числа не бьют. То есть там надобно еще разбираться с релевантностью результатоа.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Опубликовано
Вопрос об этом ресурсе уже поднимался неоднократно. К примеру, здесь и здесь.

К сожалению, прояснить, кто же занимается данной работой, так до сего дня не получилось. Толи это энтузиасты с медовыми баночками, толи какая-то организация?

Если следить за данным ресурсом постоянно, то можно заметить, что циферки там плавают, и периодически расклад меняется в пользу того или иного вендора.

Достопримечательность упомянутых данных в том, что это есть показательность эффективности того или иного антивирусного средства в реальной обстановке, в которой находятся обычные пользователи подвергаясь malware-атаке. Миссия членов сообщества, это взаимодействие с ISP в борьбе с bot nets. Антивирусы являются применяемыми на первоначальном этапе анализа схваченных экземпляров вредоносного кода, если они ничего не определили, то в последующем код анализируется с использованием технологии sanboxing и анализа кода дизассемблером. Суть в том, что SSF не есть тестирующее объединение, а результаты выраженные в виде таблиц и графиков есть побочный результат их деятельности.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Опубликовано

ИМХО наш новый динамический тест антивирусов, который кстати уже идет, заведово будет иметь более репрезентативные результаты.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Опубликовано
ИМХО наш новый динамический тест антивирусов, который кстати уже идет, заведово будет иметь более репрезентативные результаты.

почему?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Опубликовано

По той простой причине, что детектирумые в 90% случаях вредоносы как-то не тянут на zero-day <_<

Никто не проверяет, старый сампл или его реально только выложили и он действительно является какой-то новой угрозой.

В нашем же тесте мы отбираем только реально свежие самплы, в противном случае уже давно закончили бы его.

Если есть вопросы по нашему тесту - готов ответить на них в соответствующей ветке.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Опубликовано
Если есть вопросы по нашему тесту - готов ответить на них в соответствующей ветке.

не вопросов у меня нет, просто хотелось чтобы голословное утверждение слегка развернули

развернули - спасибо

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Перейти к списку тем Тесты и сравнения
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS

  • Сообщения

    • fafa
      возможен ли ремонт?

      От fafa · Опубликовано

      А что это совсем за аппарат массунг? Как мне кажется, то любые аппараты совсем являются ремонтируемыми. А все зависит только от того в какую фирму понесете. Так, что все реально сделать в наше время, были бы деньги только.
    • fafa
      выбор душевой кабины

      От fafa · Опубликовано

      Если есть совсем мало места, то почему же не ставить. Если посмотреть, то ни какой вариант с ванной ни как не спасает нас, так как места займет она точно больше, в наше время это решает. Для моей квартиры в 60 квадратов так тем более.
    • Wenderoy
      Антивирус Куранина - новый фейковый антивирус

      От Wenderoy · Опубликовано

      Скачать Kuranin Anti-Ransomware можно здесь: http://kuranin.ml/ Уникальный файлообменный сервис от Куранина Ильи для безопасного хранения файлов с возможностью шифрования методом AES-256 - https://kur.guru/ Все загружаемые данные хранятся на надежно защищенных нидерландских серверах и хранятся вечно!
    • P1rat
      Продаю ключи на Антивирусное П.О Каспер, NOD 32, DR.WEB,ESET

      От P1rat · Опубликовано

      Ап или R.I.P?
    • klubochek
      возможен ли ремонт?

      От klubochek · Опубликовано

      Подскажите подлежат ли ремонту смартфоны масунг? В пятницу забрала дочку со школы всю в слезах. В школе не стала уточнять что к чему, на простой вопрос что случилось – только слезы. Дома показывает мне свой телефон – экран разбит. Телефон не включается. Что произошло толком не рассказывает. Но это уже буду говорить с учителем. Самое обидное что это был ее долгожданный подарок. Подарили только на 8 марта. Если ремонт возможен , какая может быть его стоимость?