Перейти к содержанию

Recommended Posts

TiX

А по сравнению с ЛК

в 10 раз меньше сотрудников 50 против 500 у КЛ

Прибыль в ~3 раза меньше - ~3.7 против ~11 (12?) лимонов? у Каспера..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я все таки считаю, что тест, если он действительно проводился AV-Test.org, а не скомпилирован из каких-то других источников и не фальсифицирован (что мы установим очень скоро), должен рассматривать не только лидеров рынка типа Symantec, McAfee и Trend Micro, а лидеров по конкретному ииследуемому вопросу-критерию.

Если сейчас речь идет о Polipos, то неправильно выбрасывать Доктора, пусть там вообще бы было два разработчика, какая разница? Тем более что с точки зрения слона в лице Symantec, многие компании в том числе Eset (который кстати в тесте есть), ЛК или Доктор Веб - мелочь мешающая под ногами :)

Потом я не зря написал про удачный момент времени, если бы построили такие красивые графики скажем с 20-го числа, то все было бы не в пользу Symantec. 20-го апреля его брал только Доктор Веб, потом стал детектить Касперских и некоторые другие, а уже только 24-го Symantec разродился http://www.anti-malware.ru/phpbb/viewtopic...ghlight=polipos

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А по сравнению с ЛК

в 10 раз меньше сотрудников 50 против 500 у КЛ

Прибыль в ~3 раза меньше - ~3.7 против ~11 (12?) лимонов? у Каспера..

"все лучшие в ЛК" общаются на жутком жаргоне, а "отмороженные чуваки" лечат полипос несмотря на то, что из "задавили" и работают в 3.33333 раза эффективнее. так кто в итоге бедный и кто умный? :) вывод помоему вполне однозначен. ;) черный пиар это как палка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Как уже выше сказали (если ты такой умный, почему такой бедный?)...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

хз хз... не ко мне тем более ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Я все таки считаю, что тест, если он действительно проводился AV-Test.org, а не скомпилирован из каких-то других источников и не фальсифицирован (что мы установим очень скоро), должен рассматривать не только лидеров рынка типа Symantec, McAfee и Trend Micro, а лидеров по конкретному ииследуемому вопросу-критерию.

Если сейчас речь идет о Polipos, то неправильно выбрасывать Доктора, пусть там вообще бы было два разработчика, какая разница? Тем более что с точки зрения слона в лице Symantec, многие компании в том числе Eset (который кстати в тесте есть), ЛК или Доктор Веб - мелочь мешающая под ногами :)

Потом я не зря написал про удачный момент времени, если бы построили такие красивые графики скажем с 20-го числа, то все было бы не в пользу Symantec. 20-го апреля его брал только Доктор Веб, потом стал детектить Касперских и некоторые другие, а уже только 24-го Symantec разродился http://www.anti-malware.ru/phpbb/viewtopic...ghlight=polipos

Ваше замечание верно, если речь вести о реактивном методе детектирования. Если принимать во внимание проактивные технологии, то KAV/KIS, насколько я знаю, был первым. На счет Доктора Веба Вы правы, как-то не справедливо получилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
headache
О Полипе больше крика, чем реальной угрозы.

http://www.cnews.ru/mag/2006/04/

Игорь Данилов: антивирусный рынок — большой мыльный пузырь

Антивирусы исторически занимают ключевые позиции на рынке информационной безопасности. Вместе с тем, как считает разработчик легендарного отечественного антивируса Dr.Web Игорь Данилов, весь рынок антивирусов — это огромный мыльный пузырь, который держится на страхе пользователей.

Такое интервью в свете шума вокруг полипоса - это моветон или двойной стандарт? :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

headache, хорошая цитата.

Все мыльные пузыри рано или поздно лопаются :-)

Добавлено спустя 3 минуты 35 секунд:

Ваше замечание верно, если речь вести о реактивном методе детектирования. Если принимать во внимание проактивные технологии, то KAV/KIS, насколько я знаю, был первым.

Я так понимаю, что в обсуждаемом нами документе проактивные технологии не учитываются вообще. К тому же 6-ка официально еще не вышла, поэтому не приходится надеяться, что Маркс будет ее тестить.

На счет Доктора Веба Вы правы, как-то не справедливо получилось.

Очень уж не справедливо, надо Доктору Вебу активнее работать с этими ребятами, может "подкормить" их немного :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
На счет Доктора Веба Вы правы, как-то не справедливо получилось.
Очень уж не справедливо, надо Доктору Вебу активнее работать с этими ребятами, может "подкормить" их немного

Они же сами в этом виноваты, раз считают все это мыльным пузырем и кричат об этом, ну пускай тогда сделают свой антивирус бесплатным, многие им спасибо скажут, а если все-таки это ради денег, тогда и не надо говорить что деньги и слава нас не интересуют :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

А не бывает такое,что человек имеет хобби и если повезло,то он занимается им и ещё и деньги имеет?Как правильно было бы ответить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
забавно, особенно интересно выглядит описание на сайте каспера

http://www.viruslist.com/ru/search?VN=P2P-Worm.Win32.Polip.a

я не понял - лечить-то научились или все еще "пишут лечение" © кто-то из ЛК

Добавлено спустя 1 минуту 55 секунд:

На счет Доктора Веба Вы правы, как-то не справедливо получилось.
Очень уж не справедливо, надо Доктору Вебу активнее работать с этими ребятами, может "подкормить" их немного

Они же сами в этом виноваты, раз считают все это мыльным пузырем и кричат об этом, ну пускай тогда сделают свой антивирус бесплатным, многие им спасибо скажут, а если все-таки это ради денег, тогда и не надо говорить что деньги и слава нас не интересуют :)

"Вы уже перестали бить жену по утрам?" американский фольклер в несколько вольном переводе ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup
Complete scanning result of "p.exe", received in VirusTotal at 05.29.2006, 14:15:03 (CET).

Antivirus Version Update Result

AntiVir 6.34.1.34 05.29.2006 W32/Polip.A

Authentium 4.93.8 05.28.2006 W32/Polip.A

Avast 4.6.695.0 05.29.2006 Win32:Polip

AVG 386 05.29.2006 Win32/Polipos

BitDefender 7.2 05.29.2006 Win32.Polip.A

CAT-QuickHeal 8.00 05.29.2006 W32.PoliPos

ClamAV devel-20060426 05.29.2006 no virus found

DrWeb 4.33 05.29.2006 Win32.Polipos

eTrust-InoculateIT 23.72.20 05.28.2006 Win32/Polipos!Worm

eTrust-Vet 12.6.2232 05.29.2006 Win32/Polip.A

Ewido 3.5 05.29.2006 no virus found

Fortinet 2.77.0.0 05.29.2006 W32/Polip.A

F-Prot 3.16f 05.29.2006 W32/Polip.A

Ikarus 0.2.65.0 05.29.2006 P2P-Worm.Win32.Polipos.a

Kaspersky 4.0.2.24 05.29.2006 no virus found

McAfee 4771 05.26.2006 W32/Polip

Microsoft 1.1441 05.29.2006 Win32/Polip.A

NOD32v2 1.1565 05.29.2006 Win32/Polip

Norman 5.90.17 05.29.2006 W32/Polipos.A

Panda 9.0.0.4 05.29.2006 W32/Polipos.A

Sophos 4.05.0 05.29.2006 W32/Polipos-A

Symantec 8.0 05.29.2006 W32.Polip

TheHacker 5.9.8.150 05.29.2006 W32/Polipos.gen

UNA 1.83 05.26.2006 Win32.Polipos.a

VBA32 3.11.0 05.28.2006 Virus.Win32.Polip.A

Aditional Information

File size: 284312 bytes

MD5: d7692b8cf48cbcc28cb82f9914be7f7e

SHA1: f1b3f672ddf93105c749759511d9802a5b1ab7db

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Ilya

Очень странно. И очень плохо =( Можете проверить этот файл на КАВКИС6?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ilya

Очень странно. И очень плохо =( Можете проверить этот файл на КАВКИС6?

а смысл? движок тот же. базы - те же.

ну вот. а я о лечении спрашиваю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
а смысл? движок тот же. базы - те же.

Доверяй, но проверяй (это я о virustotal.com)

ну вот. а я о лечении спрашиваю...

А зачем? ЛК ответила, лечение сделает если это, действительно нужно. Видимо этого пока никому не надо. Насколько, я знаю, этот вирус при всем своем желании найти трудно.

Добавлено спустя 2 минуты 53 секунды:

Ilya

Очень странно. И очень плохо =( Можете проверить этот файл на КАВКИС6?

Не волнуйтесь этот вирус должен ловиться проактивно, так как будут тиметь место подозрительные действия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Не волнуйтесь этот вирус должен ловиться проактивно, так как будут тиметь место подозрительные действия.

Похоже,что нет.Выключаю файловую защиту,запускаю неизвестный файл или прогу для пробы eicar,проактивка говорит,что нужно разрешение ещё 2-м файлам с подписью Микрософта,как всегда в таком случае... .То есть,проактивкой будет ловиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Mr. Justice

Не волнуйтесь этот вирус должен ловиться проактивно, так как будут тиметь место подозрительные действия.

А кто то из обычных пользователей может выдержать прессинг проактивки каспера :??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Mr. Justice
Не волнуйтесь этот вирус должен ловиться проактивно, так как будут тиметь место подозрительные действия.

А кто то из обычных пользователей может выдержать прессинг проактивки каспера :??

Вы правы. Для обычных пользователей это -проблема, со всеми вытекающими отсюда последствиями. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вообще объясните мне плиз на пальцах, если можно, как так получается, что КАВ его то берет, то не берет?

Как такое может быть, в чем такая сложность этого полипоса, не понятно мне?

Я не вирусный аналитик, поэтому мне это не понятно, не знаю как остальным. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup

http://info.drweb.com/virus_description/102959

Наверное нужно обратить внимание на

>представляет собой сложный полиморфный вирус

И зачем делать описание для того, что нормально не детектируется?

http://www.viruslist.com/ru/viruses/encycl...?virusid=119170

Добавлено спустя 2 минуты 55 секунд:

А зачем? ЛК ответила, лечение сделает если это, действительно нужно. Видимо этого пока никому не надо. Насколько, я знаю, этот вирус при всем своем желании найти трудно.

А к нам обращались организации в которых более 5000 компьютеров. Они не были пользователями Dr.WEB до заражения.

Вывод сам напрашивается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
http://info.drweb.com/virus_description/102959

Наверное нужно обратить внимание на

>представляет собой сложный полиморфный вирус

Описание я читал, что такое полиморф представляю, мне не ясно почему он то детектируется, то нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
http://info.drweb.com/virus_description/102959

Наверное нужно обратить внимание на

>представляет собой сложный полиморфный вирус

Ну и что?

Добавлено спустя 2 минуты 55 секунд:

А к нам обращались организации в которых более 5000 компьютеров. Они не были пользователями Dr.WEB до заражения.

Что в солидных организациях стали баловаться пиринговыми сетями? Вы уверены, что ничего не напутали?

Вывод сам напрашивается.

Вывод напрашивается в том случае, если верны его посылки.

Добавлено спустя 1 минуту 44 секунды:

Описание я читал, что такое полиморф представляю, мне не ясно почему он то детектируется, то нет.

Надо проверить эту информацию на официальном сервере ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody.nogroup
Что в солидных организациях стали баловаться пиринговыми сетями? Вы уверены, что ничего не напутали?

Нет, ничего не перепутал :-)

Вирус распространяется в основном через пиринговые сети - самый большой неконтролируемый файлообменник на данный момент. А из p2p - велкам в сетевые папки, на диски и поехали...

стандартный сценарий.

мне не ясно почему он то детектируется, то нет.

Семпл либо детектируется, либо нет.

Внешних условия нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×