Тест антивирусов на лечение активного заражения IV (подготовка)

[Danilka 678]

deviss

Открою Вам страшную тайну- пинч работает прекрасно и на х32 и на х64.... Затачивать ничего не нужно- ему главное стырить Ваши пароли и т.д- никакой сложной интеграции с ОС... А по поводу что работает на х64, ответил выше Слава:

http://www.anti-malware.ru/forum/index.php...ost&p=85761

[deviss 75]

Во всём виноваты руки разработчиков, а не 64-бит.

Так и я о том же.

[deviss 75]

deviss

Открою Вам страшную тайну- пинч рабоатет прекрасно и на х32 и на х64.... Затачивать ничего не нужно- ему главное стырить Ваши пароли и т.д- никакой сложной интеграции с ОС... А по поводу что работает на х64, ответил выше Слава:

http://www.anti-malware.ru/forum/index.php...ost&p=85761

Спасибо. Тайны я люблю

Не специалист, тонкостей работы пинча в зависимости/независимости от битности ОС не знаю, что, впрочем, совершенно, на мой взгляд, не умаляет основного посыла сообщения - нет отдельно необходимой 64-битной версии продуктов (уж сколько по поводу "проблем реализации под x64" тех или иных защитных механизмов "поется" на сайтах многих вендоров (в разделах ТП или просто форумах)) продуктов.

Скорее всего, это временное явление. Считаю (по мотивам одного из высказываний уважаемого Ильи Рабиновича) : пока не будет открыт нормальный доступ для работы с х64 ядром системы, все остальное - только совместимость, ну и маркетинг, куда ж без него.

Бог мой! Как отдалились от темы обсуждения! Наверное это все оффтоп и пора его прекращать.

P.S. Но при необходимости отстоять свое мнение или признать ошибку - отвечу

[dr_dizel 385]

пока не будет открыт нормальный доступ для работы с х64 ядром системы, все остальное - только совместимость, ну и маркетинг, куда ж без него.

Открыть доступ руткитам, чтобы потом их лечить за грины? Пусть лучше такие советчики найдут крепкую стену и берут разбег.

[vaber 350]

Завязываем с оффтопом, создавайте новую тему и там продолжайте разговоры по теме x64.

З.Ы. Предложений по семплам я так понимаю не будет? Осталось пару дней и те семплы, что отобраны, пойдут в тест.

[Danilka 678]

По сабжу.

Список тестируемых АВ уже есть? Можно ознакомится?

[Юрий Паршин 330]

Завязываем с оффтопом, создавайте новую тему и там продолжайте разговоры по теме x64.

З.Ы. Предложений по семплам я так понимаю не будет? Осталось пару дней и те семплы, что отобраны, пойдут в тест.

Отписал в личку.

[vaber 350]

Отписал в личку.

Подумаю над этим вариантом.

Список тестируемых АВ уже есть? Можно ознакомится?

В ближайшее время список выложат в теме.

[Danilka 678]

vaber

Можно было бы добавить семпл из этого семейства по классификации ЛК Rootkit.Win32.HareBot. К примеру этот: Rootkit.Win32.HareBot.ca

В ближайшее время список выложат в теме.

Спасибо.

[vaber 350]

Можно было бы добавить семпл из этого семейства по классификации ЛК Rootkit.Win32.HareBot. К примеру этот: Rootkit.Win32.HareBot.ca smile.gif

Да, один из вариантов этого руткита я возьму в тест. Который маскируется от обнаружения.

[Danilka 678]

vaber

Еще раз спасибо.

[Сергей Ильин 1538]

Будем брать какие-то самплы из прошлого теста, чтобы посмотреть прогресс?

[vaber 350]

Будем брать какие-то самплы из прошлого теста, чтобы посмотреть прогресс?

Да, многие останутся малварки. Особенно те, что user mode. Ибо там стандартные способы блокировки обнаружения/удаления - пересоздание файлов и ключей, блокировка чтения файлов монопольным открытием, регистрация в реестре таким образом, что удаление только файла приведет к нарушению работы системы.

[Vofres 20]

А скажите, в связи с задержкой "Теста антивирусов по эффективности защиты от новейших вредоносных программ" надолго задержится "Тест антивирусов на лечение активного заражения"?

[vaber 350]

Задержится. В связи с тем, что тестирование будет проходить на реальных машинах.

Но, надеюсь, не надолго

[Arhangel 0]

Хорошо бы использовали самые последние версии антивирусов,например хотел бы увидеть в тестировании аваст5 !!!

[Гриша 50]

Хорошо бы использовали самые последние версии антивирусов,например хотел бы увидеть в тестировании аваст5 !!!

Так и будут тестироваться актуальные версии...

[grex 40]

Задержится. В связи с тем, что тестирование будет проходить на реальных машинах.

Но, надеюсь, не надолго

Т.е. даете возможность ЛК успеть вымучить детектирование и лечение активного TDL3 (Tdss.565)?

А до тех пор, пока не вымучат, небось и результаты не опубликуете- чтобы не дай бог не оказалось, что его способен детектировать и лечить в активном состоянии только Dr.Web?

[Mr. Justice 771]

grex! Предупреждение за троллинг.

[vaber 350]

Т.е. даете возможность ЛК успеть вымучить детектирование и лечение активного TDL3 (Tdss.565)?

А до тех пор, пока не вымучат, небось и результаты не опубликуете- чтобы не дай бог не оказалось, что его способен детектировать и лечить в активном состоянии только Dr.Web?

TDL3 был протестирован с DrWeb еще до выхода лечения от этой компании

[vaber 350]

Касаемо антивирусных программ: будут взяты все те антивирусы, что были в прошлом тестировании. Актуальные на текущий момент версии.

Возможно, будет взята бета-версия антивируса AVAST!, вместо версии 4.8, если тест закончится до выхода в релиз 5-ой версии. Если мы не успеем с тестом - значит возьмем релиз 5.0

[Vofres 20]

А ориентировочно (плюс-минус трамвайная остановка) когда стоит ждать результатов? До Нового года будут?

[vaber 350]

конец декабря - середина января

[vaber 350]

Следующие вредоносные программы были отобраны:

TDL1

Bootkit

Protector

TDL2

Rustock (использующий DKOH)

Synsenddrv (KTHREAD)

Podnuha (ObOpenObjectByName)

TDL3

Srizbi

Virtumonde

Xorpix

Pandex

Zbot

SubSys

LSP

Scano

Никого не забыл?

[A. 876]

что из этого Clampi ?