Elementary PDM tests.

[Zilla 340]

А есть у кого-нибудь возможность 7-ку проверить?

[priv8v 960]

А есть у кого-нибудь возможность 7-ку проверить?

Каспера?..

[Zilla 340]

Каспера?..

Не, имел ввиду встроенную защиту 7-ки.

[Кирилл Керценбаум 671]

Вы добровольно съе.....тесь скрываетесь в ужасе с данного портала. Ок?

Danilka, еще одно устное предупреждение, за этим последует БАН на 14 дней

[Danilka 678]

Danilka

Представьте плиз тоже видео вашего теста...

Почему получились разные результаты..?

Как и вчера:

Вторая бета NIS 2010 17.0.0.105 настройки по умолчанию-никакие функции не отключал-как установил,так и тестил сразу.

ОС Windows XP Pro. SP3 х86 с настройками по умолчанию-работа под админом.

Тест также получился не полным,т.к. часть файлов просто была удалена сигнатурным детектом-отключить его также не представлялось возможным,т.к. вместе с ним отключался SONAR 2.

Тестировали то,что осталось:

Записать файл в автозапуск 01-провал

Через SCRNSAVE 4v-провал

Редактирование файла hosts 5-провал

Запуск браузера с параметрами 7-провал

Запуск IE с параметрами 7а-провал

Изменить дату 8-защита не выключилась,но перевод времени не детектит.Скрыть окна 9-провал

Кейлоггер 1 14-провал

Кейлоггер 2 15-провал

Разрушить всё что в папке 18-пройден

Итог- пройдено 2 теста из 10....

Видео:

http://depositfiles.com/files/71czc7nlk

По поводу теста со скрытым запуском IE- диспетчер задач не стал вызывать,т.к. суть данного видео была доказать не результаты,а показать недостоверность данных и видео участника Vadima Fedorova.

Если не верите и моему видео- можете перепроверить все сами.

Как видите НИОДНОГО срабатывания SONAR 2- так что пользователь Vadim Fedorov - заведомо ввел Вас в заблуждение,предоставив Вам ложные результаты и сомнительное видео с целью оскорбить и унизить меня.

Делайте выводы о данном пользователе....

P.S. Прошу администрацию АМ обратить внимание,что участник Vadim Fedorov нарушил правила форума по пунктам 11.1 и 11.2- выложив сомнительное видео и прокоментировав его результаты http://www.anti-malware.ru/forum/index.php...ost&p=76765 ,а также мои результаты теста-назвав их сомнительными(что равнозначно,что я предоставил ложные результаты)

Отредактировал Август 1, 2009 Николай Головко

[Z.E.A. 190]

Кого-то в этой теме интересовали результаты теста на Windows 7? Постараюсь сегодня выложить во второй половине дня. P.S. 7600.16385 Retail eng .

Отредактировал Август 1, 2009 Николай Головко

[Vadim Fedorov 255]

Вы проверяли выполнение тестов - как это описано в их справке, а не только ориентируясь по окошкам сообщений SONAR - так как он например мог реагировать постфактум и они уже сделали свои чёрные делишки?

Ingener, если у Вас есть возможность загрузить Norton 2010 BETA, то предлагаю Вам собственноручно опробовать

работу продукта в целом, и модуля SONAR в частности

И вы должны знать как отключить сигнатурный детект, оставив работающим только SONAR - заблокировать файлы вирусных баз может или какой-либо компонент программы...

Попробуйте плиз отключить сигнатурный детект и прогнать весь набор тестов - очень хочется увидить полный список результатов...

Прошу прощения, но я бы не хотел использовать, либо обсуждать нештатные способы изменения настроек Norton 2010 BETA,

т.к. это не будет корректным.

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Теперь вернемся к основному вопросу.

В целях "чистоты эксперимента", сегодня я заново загрузил BETA-версию Norton Internet Security 2010 ,

так как beta-версия всегда загружается вместе с актуальными антивирусными базами, доступными на момент загрузки.

Сразу же подчеркну, что результаты полностью соответствуют результатам предыдущей, выполненной мною, проверки.

Проверка beta-версии Norton Internet Security 2010 BETA v17.0.0.105 производилась на виртуальной машине VMware Workstation v6.5.1

Как и во время предыдущей проверки, подключение к Internet отсутствовало на протяжении всех этапов проверки -

соответственно, обновление антивирусных баз, также как и в прошлый раз - не производилось.

Все настройки по-умолчанию (полностью автоматический режим) - каким-либо изменениям не подвергались.

Операционная система Windows XP Professional SP3 x86

В этот раз, я записал более расширенный видео-ролик, демонстрирующий также версии и даты файлов в папке,

загруженной при помощи NISBetaDownloader (из которой и была произведена установка Norton 2010 BETA),

информацию, отображаемую в главном окне Norton 2010 BETA в разделе "about", настройки по-умолчанию,

а также процесс разархивации архива PDM tests v1.1, содержащего набор файлов-тестов.

Как и во время прошлой проверки, часть файлов-тестов была автоматически удалена Norton 2010 BETA по причине "сигнатурного" детектирования.

Результаты последовавшей проверки полностью совпали с результатами предыдущей проверки:

После автоматического удаления файлов-тестов, детектируемых "сигнатурно", остается следующий набор тестов -

test01

test4v

test5

test7

test7a

test8

test9

test14

test15

test18

При запуске файлов из папки "отдельно_файлы_лик-тесты" (в соответствии с указаниями автора теста priv8v),

модуль SONAR реагирует на попытку запуска, перемещая в карантин 8 файлов -

test5

test7

test7a

test8

test9

test14

test15

test18

и не реагирует на попытку запуска оставшихся 2 файлов -

test01

test4v

Видео-ролик #2 (2,2 МБ) прилагаю- http://depositfiles.com/files/u5xuhe5gj

В случае проблем с воспроизведением, комплект кодеков можно загрузить здесь.

Наилучшее качество воспроизведения обеспечивает Windows Media Player (при наличии необходимого кодека, естественно).

После проведения проверки на виртуальной машине, с целью еще одной "чистоты эксперимента",

полностью аналогичная проверка, в той же самой последовательности, при полностью аналогичных условиях -

(настройки по-умолчанию, отсутствие подключения к Internet на протяжении всех этапов проверки -

начиная с процесса установки Norton 2010 BETA, операционная система Windows XP Professional SP3 x86 и т.д.)

была проведена на физическом компьютере - (старенький ноутбук CPU Intel 1,5; RAM 2 ГБ; HDD IDE).

Результаты и в этом случае полностью идентичны результатам проверок на виртуальной машине,

а также результатам аналогичной перепроверки на физическом компьютере, которая также была

сделана мною в прошлый раз.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Подытоживая, подчеркну следующее:

Мне не удалось проанализировать видео-ролик, записанный участником Danilka, по причине слишком большого размера

данного файла. В любом случае, это не имеет особого значения, так как максимум что удалось бы выяснить

после просмотра данного ролика, это причины непреднамеренного/намеренного несоответствия результатов реальному положению вещей

(причем, только в том случае, если в видео-ролике присутствует достаточная для этого информация).

К сожалению, участник Danilka предоставил ложные результаты, дискредитирующие определенные продукты.

К еще большему сожалению, это не первый случай сомнительных, ни на чем не основанных высказываний о продуктах Norton,

размещаемых участником Danilka.

Так как участник Danilka позиционирует себя в качестве опытного участника, отдающего отчет своим действиям,

итоговые объяснения/оправдания вида:

сомнительные результаты были размещены по причине отсутствия необходимого профессионального уровня;

понимания принципов работы виртуализации; частного случая; какого-либо казуса, возникшего во время тестирования; и т.п. причин,

непреднамеренно/намеренно возникших во время тестирования,

на этот раз, и в данном случае, воспринять будет крайне проблематично.

[priv8v 960]

Вадим, поражаюсь Вашему упорству

Что касается пользователя Danilka, то я думаю, что он не специально что-то делал так, что бы НИС провалился. Ведь это легко было бы перепроверить ... Т.о мои предположения таковы:

1). Вы и Danilka качали разные беты

2). Danilka запускал файлы из GUI

[Deja_Vu 366]

http://files.mail.ru/TXNBDK

8.7 Мб

Ролик Данилки

[Vadim Fedorov 255]

Что касается пользователя Danilka, то я думаю, что он не специально что-то делал так, что бы НИС провалился. Ведь это легко было бы перепроверить ... Т.о мои предположения таковы:

1). Вы и Danilka качали разные беты

priv8v, мы использовали одну и ту же beta-версию 17.0.0.105, что указано так же и в сообщении участника Danilka:

Вторая бета NIS 2010 17.0.0.105...

т.е. могли различаться лишь антивирусные базы (в зависимости от того, какого числа была загружена beta-версия v17.0.0.105,

что, как я уже упоминал выше, не является причиной какого-либо отличия в результатах проверки)

но не сама версия, остающаяся неизменной v17.0.0.105 до выхода следующей beta-версии.

2). Danilka запускал файлы из GUI

Во-первых, существует Ваш комментарий, расположенный на первой странице данной темы:

...Если защита умная (KIS 8-9, NIS), то следует использовать файлы лежащие на диске - т.к GUI может снизить рейтинг опасности - типа юзер сам запустил + файл похож на инсталлятор...

Во-вторых, в сообщении участника Danilka указано следующее:

Только SONAR 2 у меня не реагировал ни при запуске тестового файлика ни постфактум. Все тесты я запускал из файлов россыпью.

следовательно и это не может являться причиной подобных непонятных результатов, полученных участником Danilka.

[priv8v 960]

Вадим, я это видел, просто других объективных причин кроме этих (Данилка мог ошибиться - вдруг где-то запускал россыпью, а где-то из ГУЯ или качнул не ту версию) я не нахожу. Просто мне очень не хочется соглашаться с Вами в том, что Данилка намеренно исказил факты, дабы "опустить" NIS.

Для моей совести будет лучше если я буду думать о человеке хорошо (чем подумать плохо, а потом вдруг окажется, что это недоразумение, а не преднамеренная подтасовка).

[Vadim Fedorov 255]

Deja_Vu, большое спасибо за размещение доступного по размеру архива, содержащего ролик участника Danilka.

----------------------------------------------------------------------------------------------------------------------------------------------------------------

Я просмотрел данный ролик и воспроизвел аналогичные условия, поэтому могу сделать следующий вывод:

Во время тестирования, проведенного участником Danilka, файлы-тесты запускались из папки "отдельно_файлы_лик-тесты".

Одновременно с работающим продуктом Norton 2010 BETA v17.0.0.105 была запущена и работала антивирусная утилита AVZ,

что само по себе абсурдно, так как с таким же успехом можно было бы параллельно с Norton 2010 BETA установить

еще один антивирусный продукт, а после этого удивляться тому, что два параллельно работающих антивирусных продукта

не работают корректно (в данном случае Norton 2010 BETA).

Во время проведенной мною проверки (при параллельно работающей антивирусной утилите AVZ) происходило следующее:

при попытке запустить какой-либо из определяемых модулем SONAR файлов-тестов ничего не происходило,

т.е. никаких действий файл-тест не совершал, уведомление модуля SONAR не появлялось.

(иное поведение (по сравнению со случаем участника Danilka) модуля SONAR, вполне можно объяснить в любом случае

некорректной работой при работающей параллельно антивирусной утилите AVZ, что необязательно будет проявляться

одинаково на всех аппаратных / программных конфигурациях).

Далее, после перезагрузки виртуальной машины, утилита AVZ мною уже не запускалась и проводилась повторная попытка

запустить файлы-тесты, в результате чего, модуль SONAR демонстрировал штатную работу,

перемещая в карантин (при попытке запустить) 8 файлов-тестов.

Данная проверка была произведена мною несколько раз, при этом перед началом каждой из повторных перепроверок,

предшествовавшее состояние виртуальной машины восстанавливалось из заранее подготовленного Snapshot.

Иными словами, причина странных результатов участника Danilka заключалась по всей видимости в параллельно

запущенной антивирусной утилите AVZ, что изначально являлось абсурдным.

Судить о том, намеренно или непреднамеренно это было сделано я не буду, оставив это на совести участника Danilka,

но просьбу от себя лично выскажу -

Мне кажется, что было бы более корректно, воздерживаться в будущем от оглашения многократно не перепроверенных

результатов, и самое главное, размещения безосновательных комментариев, незаслуженно дискредитирующих

определенные продукты.

[Юрий Паршин 330]

Так как пользователя Danilka здесь забанили, передаю от него новое видео с NIS2010 - http://narod.ru/disk/11517767000/NIS%20201...py%202).7z.html

Все файлы с тестами были перепакованы простеньким упаковщиком, естественно сигнатурный детект у NIS слетел (предупреждая вопросы - на эмулятор KIS перепаковка эффекта не произвела - на те же файлы выдается HEUR:bla-bla).

Как видно, на видео - SONAR не среагировал ни на один файл.

2Вадим Федоров - AVZ тут не причем - я повторил часть тестов на своей машине, где ничего нет, кроме NIS - все также все файлы были пропущены.

А вообще несложно догадаться в чем дело - без поддержки "довнолоад инсайд" SONAR складывает лапки перед неизвестными угрозами. И понять это можно - в противном случае SONAR будет безграничным источником фолсов.

[Skeptic 235]

А вообще несложно догадаться в чем дело - без поддержки "довнолоад инсайд" SONAR складывает лапки перед неизвестными угрозами.

Утверждение не отвечает действительности, ибо:

Как и во время предыдущей проверки, подключение к Internet отсутствовало на протяжении всех этапов проверки

[Юрий Паршин 330]

Vadim Fedorov!

Спасибо за разъяснения по поводу тестов.

Выслуживание перед хозяевами защитано. Смешно смотреть)

Утверждение не отвечает действительности, ибо:

Я имел в виду то, что файлы были на ЖД до установки NIS, поэтому "довнолоад инсайд" или тому подобные приблуды не смогли ничем помочь SONAR - вот он и сложил лапки.

В Symantec прекрасно понимают, что увеличив агрессивность SONAR они получат себе кучу проблем с фолсами. Собственно следствие попыток уменьшения фолсов мы и видим на всех выложенных видео.

[Deja_Vu 366]

Выслуживание перед хозяевами защитано. Смешно смотреть)

Я имел в виду то, что файлы были на ЖД до установки NIS, поэтому "довнолоад инсайд" или тому подобные приблуды не смогли ничем помочь SONAR - вот он и сложил лапки.

В Symantec прекрасно понимают, что увеличив агрессивность SONAR они получат себе кучу проблем с фолсами. Собственно следствие попыток уменьшения фолсов мы и видим на всех выложенных видео.

1) обязательно было так реагировать?

2) нарушение методологии, я писал ранее. Зловреды(тесты) не должны попадать на компьютер раньше антивирусного продукта.

http://www.anti-malware.ru/forum/index.php...ost&p=76501

[Mr. Justice 771]

Юрий, я вам делаю устное замечание за попытку троллинга. Прошу не выходить за рамки обсуждаемой темы.

[Юрий Паршин 330]

1) обязательно было так реагировать?

По-другому на попытки выслужиться реагировать нельзя. Печально, что вроде как неплохой человек превратился в унылого неадеквата.

2) нарушение методологии, я писал ранее. Зловреды(тесты) не должны попадать на компьютер раньше антивирусного продукта.

Не проблема - можно поместить файлы и после установки продукта (к примеру с другой ОС, установленной на компьютере).

[Mr. Justice 771]

Почитайте определение троллинга в правилах форума. Ничего деструктивного я не вижу. Да, и еще, предлагаю прекратить обсуждение подобных вопросов в данной ветке.

[Vadim Fedorov 255]

2Вадим Федоров - AVZ тут не причем - я повторил часть тестов на своей машине, где ничего нет, кроме NIS - все также все файлы были пропущены.

А вообще несложно догадаться в чем дело - без поддержки "довнолоад инсайд" SONAR складывает лапки перед неизвестными угрозами. И понять это можно - в противном случае SONAR будет безграничным источником фолсов.

....Я имел в виду то, что файлы были на ЖД до установки NIS, поэтому "довнолоад инсайд" или тому подобные приблуды не смогли ничем помочь SONAR - вот он и сложил лапки.

Юрий Паршин, я уже упоминал о том, что подключение к Internet отсутствовало на протяжении всех этапов проверки.

Архив PDM tests v1.1 перемещался на виртуальную машину с физического ПК, при этом обе машины

(как виртуальная, так и физическая) не были подключены при этом к Internet.

Более того, во время загрузки на физическую машину архива PDM tests v1.1, на ней не было установлено

каких-либо антивирусных продуктов, включая, естественно, и продукты Norton.

Поэтому Ваше повторение несоответствующего действительности предположения участника Danilka

о связи модуля SONAR с Базами данных Symantec во время проводимой мною проверки, также как и Ваше

личное, точно так же не соответствующее действительности предположение о Download Insight -

являются сомнительными, несоответствующими действительности высказываниями, которые мне

вдвойне удивительно слышать от Вас, профессионального вирусного аналитика.

Скажу честно - не ожидал....

Что касается Ваших комментариев, носящих оскорбительный характер по отношению к другим участникам -

Выслуживание перед хозяевами защитано. Смешно смотреть)

то подобные высказывания лишь дополняют Ваши сомнительные высказывания в профессиональной сфере - о технологиях Norton,

и довершают общий моральный портрет.

[priv8v 960]

АВЗ мог мешать Нортону только в двух случаях:

1). С помощью АВЗ были сняты хуки нортона

2). С включенным гуардом приложения запускались как доверенные - тут могли бы быть некоторые трудности также.

Если такого не было, то на АВЗ грешить не нужно...

[Юрий Паршин 330]

Для того, чтобы показать несостоятельность предположения Вадима Федорова об AVZ, два новых видео от Данила:

1. Со старым набором файлов: http://narod.ru/disk/11519236000/NIS%20201...O%20AVZ.7z.html

2. С перепакованным: http://narod.ru/disk/11519991000/NIS%20201...AVZ%202.7z.html

[Vadim Fedorov 255]

Юрий Паршин, меня в Ваших сообщениях удивляет только один нюанс -

зачем размещать сомнительные комментарии в отношении результатов моей проверки,

если их может перепроверить любой участник, установивший Norton 2010 BETA v17.0.0.105

и запустивший файлы-тесты из папки "отдельно_файлы_лик-тесты"...

[Юрий Паршин 330]

Юрий Паршин, меня в Ваших сообщениях удивляет только один нюанс -

зачем размещать сомнительные комментарии в отношении результатов моей проверки,

если их может перепроверить любой участник, установивший Norton 2010 BETA v17.0.0.105

и запустивший файлы-тесты из папки "отдельно_файлы_лик-тесты"...

Я сам проверил факты из видео Данила на физической машине с XP SP3 и Norton 2010 BETA v17.0.0.105 - если файлы находились на ЖД до установки, то SONAR будет молчать. Почему такое происходит - вполне понятно, но Вы, позиционирующий себя как знаток технологий Symantec, догадаться сами не смогли.

[Skeptic 235]

Зловреды(тесты) не должны попадать на компьютер раньше антивирусного продукта.

Вероятно, и соблюдение\несоблюдение этого правила играет определенную роль в разности результатов.