Перейти к содержанию
Иван

Сравнение эффективности проактивной антивирусной защиты - II

Recommended Posts

Иван

Сергей

при всем уважении к Вам, вы не опубликовали данные по фолсам

приберегли для другой статьи, а надо в комплексе

вы же понимаете, что VBA и Антивир вообще не котируются из-за их фолсов.

А так вы создаете у пользователя ненужные иллюзии

Хотя ребятам из Докторв Веба такие иллюзии понравятся.

Я бы рекомендовал доработать статью.

к тому же заголовок проактивная защита не совсем точно отражает ее содержание - тест эвритсиков

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Друзья, как я и обещал, выложил сегодня вторую статью на тему эффективности проактивных технонологий, если точнее , то эвристических анализаторов.

Сравнение эффективности проактивной защиты (тест II)

В этой статье приводятся данные по количеству ложных срабатываний антивирусов, так как это очень важно для общего анализа работы проактивных технологий.

Прошу всех высказываться по поводу этой статьи здесь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Друзья, как я и обещал, выложил сегодня вторую статью на тему эффективности проактивных технонологий, если точнее , то эвристических анализаторов.

Сравнение эффективности проактивной защиты (тест II)

В этой статье приводятся данные по количеству ложных срабатываний антивирусов, так как это очень важно для общего анализа работы проактивных технологий.

Прошу всех высказываться по поводу этой статьи здесь :)

Спасибо. Очень интересная статья.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Прошу всех высказываться по поводу этой статьи здесь Smile

Статья интересна. Спорить о результатах не буду, ибо по Клементи тут проехался не раз. Но эти результаты можно проанализировать.

Т.к. сижу на Докторе, выскажусь относительно него. Больше всего ложных срабатываний мной замечено за время существования версии 4.33 на неизвестные модификации Trojan.Downloader, которая в основном и портит картину по фалсам относительно Dr.Web. Эвристик для даунлоадеров был прикручен к движку незадолго до выхода 4.33. Эвристик для даунлоадеров постоянно модифицируется с выпуском дополнений к вирусным базам, и в настоящее время (с 4.33.0.10250, здесь: http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php сказано, что эта версия движка/сигнатур тестировалась) весьма улучшился.

На октябрь 2005 года действительно, эвристик давал много ложных срабатываний, ибо был существенно доработан к выходу 4.33, а 4.33 вышел, как известно, в сентябре.

Т.е. тут может идти речь не об искусственном накручивании эвристика, а о локальной недоработке новых фукнций эвристика к выходу 4.33. В настоящее время, думаю, цифры были бы другими.

Кстати, непонятно, почему в мае 2006 года для Доктора использовались движок/сигнатуры октябрьские.

Заметьте, тут только факты и личные наблюдения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest 1

А что вы скажете насчет этого:

В 4 версии программы DrWeb появился новый механизм. Антивирус теперь не только "умеет" обнаруживать подозрительные на вирус файлы, но и иногда берет на себя смелость со 100-процентной уверенностью определять наличие нового вируса в файле и даже "лечить" его. Ой, нап-рас-нень-ко!..

Вот Вам до умопомрачения простенькая и абсолютно безвредная программка :

Start:

call Next

Next:

pop bx

sub bx, 103h

lea di, Start[bx]

mov cx, 3

rep movsb

ret

End Start

Запустим DrWeb и попросим: "ну, если ты считаешь, что это ВИРУС, так и ЛЕЧИ его!" Лучше бы мы этого не делали:

vv.com инфицирован NINNYISH.GENERIC - исцелен!

В результате программа безнадежно испорчена. Если Вы думаете, что это пустячки, то глубоко ошибаетесь. Например, давно устаревшая, но до сих пор иногда использующаяся для защиты от несанкционированного копирования система НОТА (by Стас Ляшенко) приписывает к защищаемым программам очень похожий фрагмент кода. Выводы делайте сами. :-(

В таких случаях обычно вызывают спецбригаду скорой помощи, надевают смирительную рубашку и помещают в спецпалату. Дык, маниакальный синдром. :-)

[На начало]

взято от сюда http://drmad.chat.ru/

а это результат проверки

Complete scanning result of "VV.COM", received in VirusTotal at 08.10.2006, 01:56:24 (CET).

Antivirus Version Update Result

AntiVir 6.35.1.0 08.09.2006 no virus found

Authentium 4.93.8 08.09.2006 no virus found

Avast 4.7.844.0 08.09.2006 no virus found

AVG 386 08.09.2006 no virus found

BitDefender 7.2 08.10.2006 no virus found

CAT-QuickHeal 8.00 08.09.2006 no virus found

ClamAV devel-20060426 08.10.2006 no virus found

DrWeb 4.33 08.09.2006 no virus found

eTrust-InoculateIT 23.72.91 08.09.2006 no virus found

eTrust-Vet 30.3.3007 08.09.2006 no virus found

Ewido 4.0 08.09.2006 no virus found

Fortinet 2.77.0.0 08.10.2006 no virus found

F-Prot 3.16f 08.09.2006 no virus found

F-Prot4 4.2.1.29 08.09.2006 no virus found

Ikarus 0.2.65.0 08.09.2006 no virus found

Kaspersky 4.0.2.24 08.10.2006 no virus found

McAfee 4825 08.09.2006 Univ/r

Microsoft 1.1508 08.04.2006 no virus found

NOD32v2 1.1699 08.09.2006 no virus found

Norman 5.90.23 08.09.2006 F.C

Panda 9.0.0.4 08.09.2006 no virus found

Sophos 4.08.0 08.09.2006 no virus found

Symantec 8.0 08.10.2006 no virus found

TheHacker 5.9.8.189 08.09.2006 IVP-generado

UNA 1.83 08.09.2006 no virus found

VBA32 3.11.0 08.09.2006 no virus found

VirusBuster 4.3.7:9 08.09.2006 no virus found

Aditional Information

File size: 18 bytes

MD5: 987ce08a9fbad4c076dc81f8bd308f8f

SHA1: 682c915702fdb97a337066f67cdee5b791a29415

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×