Перейти к содержанию
Иван

VB testing - present status, future plans John Hawes, Virus Bulletin

Recommended Posts

Иван

http://www.virusbtn.com/conference/vb2008/...LastMinute1.xml

VB's unique VB100 comparative review system has been around for 10 years, and has seen few changes in its core design since its 1998 inception. Over the last few years, VB has introduced a range of additions to the data produced in each test, including significant redesigns of the speed tests and 'zoo' collections.

Now, for the first time in 10 years, VB plans to introduce a major new addition to these tests. The new test is based around a system of weekly test sets which cover the three weeks immediately prior to product freezing as well as one week after. The test is designed to measure the ability of AV labs to keep up with the 'flood' of new malware, as well as introducing measurements of heuristic and generic detection abilities, through the element of retrospective testing. We hope it will show some interesting trends over time.

This presentation will focus on the latest addition to the testing line-up. We'll look at how and why these changes have been designed and implemented, and some of the problems involved, and will also cover further plans for expansion and improvement in the future.

походу VB решил внести таки изменения в свою методику

прикольно то, что изменения эти явно опять сделаны под их платинового спонсора, сильная сторона которого эвристика:)

а поведенческие проактивные методы и хипсы опять не будут учитываться...оригинально

да и еще интересно будут ли результаты этих новых ректроспективных тестов влиять на получение VB100% или тоже как с троянами это будет факультативным результатом

вот бы презу целиком посмотреть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan

Ещё мне очень понравилось, что из всего потока отложенной малвары будут выбираться только 10 самых популярных семейств ;) .

Видимо по классификации платинового спонсора. Особенно было забавно, что перед этой презентацией на столах разложили ЕСЕТовский отчёт по угрозам 2007 года.

В этом отчёте по каждому месяцу как раз и писаи о распространённости ТОП10 угроз по версии ЕСЕТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Ещё мне очень понравилось, что из всего потока отложенной малвары будут выбираться только 10 самых популярных семейств ;) .

Видимо по классификации платинового спонсора. Особенно было забавно, что перед этой презентацией на столах разложили ЕСЕТовский отчёт по угрозам 2007 года.

В этом отчёте по каждому месяцу как раз и писаи о распространённости ТОП10 угроз по версии ЕСЕТ.

ну и какой прогноз, сколько в ЛК еще на осознание и размышления по поводу вб100 нужно :rolleyes:

полгодика али год?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
да и еще интересно будут ли результаты этих новых ректроспективных тестов влиять на получение VB100% или тоже как с троянами это будет факультативным результатом

Насколько мне известно критерии присуждения наград VB100% пересматриваться не будут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×