Перейти к содержанию
Иван

Сравнение эффективности проактивной антивирусной защиты - II

Recommended Posts

Иван

Сергей

при всем уважении к Вам, вы не опубликовали данные по фолсам

приберегли для другой статьи, а надо в комплексе

вы же понимаете, что VBA и Антивир вообще не котируются из-за их фолсов.

А так вы создаете у пользователя ненужные иллюзии

Хотя ребятам из Докторв Веба такие иллюзии понравятся.

Я бы рекомендовал доработать статью.

к тому же заголовок проактивная защита не совсем точно отражает ее содержание - тест эвритсиков

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Друзья, как я и обещал, выложил сегодня вторую статью на тему эффективности проактивных технонологий, если точнее , то эвристических анализаторов.

Сравнение эффективности проактивной защиты (тест II)

В этой статье приводятся данные по количеству ложных срабатываний антивирусов, так как это очень важно для общего анализа работы проактивных технологий.

Прошу всех высказываться по поводу этой статьи здесь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Друзья, как я и обещал, выложил сегодня вторую статью на тему эффективности проактивных технонологий, если точнее , то эвристических анализаторов.

Сравнение эффективности проактивной защиты (тест II)

В этой статье приводятся данные по количеству ложных срабатываний антивирусов, так как это очень важно для общего анализа работы проактивных технологий.

Прошу всех высказываться по поводу этой статьи здесь :)

Спасибо. Очень интересная статья.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Прошу всех высказываться по поводу этой статьи здесь Smile

Статья интересна. Спорить о результатах не буду, ибо по Клементи тут проехался не раз. Но эти результаты можно проанализировать.

Т.к. сижу на Докторе, выскажусь относительно него. Больше всего ложных срабатываний мной замечено за время существования версии 4.33 на неизвестные модификации Trojan.Downloader, которая в основном и портит картину по фалсам относительно Dr.Web. Эвристик для даунлоадеров был прикручен к движку незадолго до выхода 4.33. Эвристик для даунлоадеров постоянно модифицируется с выпуском дополнений к вирусным базам, и в настоящее время (с 4.33.0.10250, здесь: http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php сказано, что эта версия движка/сигнатур тестировалась) весьма улучшился.

На октябрь 2005 года действительно, эвристик давал много ложных срабатываний, ибо был существенно доработан к выходу 4.33, а 4.33 вышел, как известно, в сентябре.

Т.е. тут может идти речь не об искусственном накручивании эвристика, а о локальной недоработке новых фукнций эвристика к выходу 4.33. В настоящее время, думаю, цифры были бы другими.

Кстати, непонятно, почему в мае 2006 года для Доктора использовались движок/сигнатуры октябрьские.

Заметьте, тут только факты и личные наблюдения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest 1

А что вы скажете насчет этого:

В 4 версии программы DrWeb появился новый механизм. Антивирус теперь не только "умеет" обнаруживать подозрительные на вирус файлы, но и иногда берет на себя смелость со 100-процентной уверенностью определять наличие нового вируса в файле и даже "лечить" его. Ой, нап-рас-нень-ко!..

Вот Вам до умопомрачения простенькая и абсолютно безвредная программка :

Start:

call Next

Next:

pop bx

sub bx, 103h

lea di, Start[bx]

mov cx, 3

rep movsb

ret

End Start

Запустим DrWeb и попросим: "ну, если ты считаешь, что это ВИРУС, так и ЛЕЧИ его!" Лучше бы мы этого не делали:

vv.com инфицирован NINNYISH.GENERIC - исцелен!

В результате программа безнадежно испорчена. Если Вы думаете, что это пустячки, то глубоко ошибаетесь. Например, давно устаревшая, но до сих пор иногда использующаяся для защиты от несанкционированного копирования система НОТА (by Стас Ляшенко) приписывает к защищаемым программам очень похожий фрагмент кода. Выводы делайте сами. :-(

В таких случаях обычно вызывают спецбригаду скорой помощи, надевают смирительную рубашку и помещают в спецпалату. Дык, маниакальный синдром. :-)

[На начало]

взято от сюда http://drmad.chat.ru/

а это результат проверки

Complete scanning result of "VV.COM", received in VirusTotal at 08.10.2006, 01:56:24 (CET).

Antivirus Version Update Result

AntiVir 6.35.1.0 08.09.2006 no virus found

Authentium 4.93.8 08.09.2006 no virus found

Avast 4.7.844.0 08.09.2006 no virus found

AVG 386 08.09.2006 no virus found

BitDefender 7.2 08.10.2006 no virus found

CAT-QuickHeal 8.00 08.09.2006 no virus found

ClamAV devel-20060426 08.10.2006 no virus found

DrWeb 4.33 08.09.2006 no virus found

eTrust-InoculateIT 23.72.91 08.09.2006 no virus found

eTrust-Vet 30.3.3007 08.09.2006 no virus found

Ewido 4.0 08.09.2006 no virus found

Fortinet 2.77.0.0 08.10.2006 no virus found

F-Prot 3.16f 08.09.2006 no virus found

F-Prot4 4.2.1.29 08.09.2006 no virus found

Ikarus 0.2.65.0 08.09.2006 no virus found

Kaspersky 4.0.2.24 08.10.2006 no virus found

McAfee 4825 08.09.2006 Univ/r

Microsoft 1.1508 08.04.2006 no virus found

NOD32v2 1.1699 08.09.2006 no virus found

Norman 5.90.23 08.09.2006 F.C

Panda 9.0.0.4 08.09.2006 no virus found

Sophos 4.08.0 08.09.2006 no virus found

Symantec 8.0 08.10.2006 no virus found

TheHacker 5.9.8.189 08.09.2006 IVP-generado

UNA 1.83 08.09.2006 no virus found

VBA32 3.11.0 08.09.2006 no virus found

VirusBuster 4.3.7:9 08.09.2006 no virus found

Aditional Information

File size: 18 bytes

MD5: 987ce08a9fbad4c076dc81f8bd308f8f

SHA1: 682c915702fdb97a337066f67cdee5b791a29415

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
×