Реальный тест на эвристику "антивирусов" - Страница 11 - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
spw

Реальный тест на эвристику "антивирусов"

Recommended Posts

spw
Ключевое слово - БЕСПЛАТНО...

Ну, для них - может быть. А вот Вы подумайте, это ведь еще и продается. (Посему, мой давний вопрос на тему "а чем это отличается от хороших fakeav" пока в силе).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька
Прочитал вот этот топик, что называется "от корки до корки". Теперь я знаю про кого придумали фразу "мыши плакали, но продолжали есть кактус". Более того, теперь даже не понимаю, смысла этого топика. Оказывается, они сами все это знают, сами работать не могут, сами отключают его компоненты (чтобы хоть как-то ползать по любимым сайтикам), сами целыми днями занимаются общением по теме "уберите, пожалуйста, этот false" (наверно, 90% всей их переписки за все время со всеми респондентами) и т.п.

Ну тогда в целом все понятно: если детектировать каждый файл или каждую ссылку, то рано или поздно, действительно, можно задетектировать malware или даже exploit.

Нахожусь в раздумьях.

Много букав и эмоций. Будте проще.

У меня Авира - все включено. Эвристика закрученна да предела :rolleyes: Однако никаких проблем не ощущаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
У меня Авира - все включено. Эвристика закрученна да предела :rolleyes: Однако никаких проблем не ощущаю.

А у меня вообще три месяца антивируса не было. Тоже проблем не ощущал и после установки антивируса вирусы не были найдены. Но мой пример не означает, что антивирусы не нужны. В общем, раз на раз не приходится - кому-то эвристик авиры не мешает, а кто-то с ним не может работать.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
чтобы хоть как-то ползать по любимым сайтикам

Все сайты, которыми пользуюсь открываются без проблем. Установлена Авира. А в той теме просто решил помочь с тем сайтом (сам тот сайт не посещаю, поэтому проблем никаких). Кстати, другой, очень популярный в россии (и в мире) антивирус не пускал на очень-очень многие страницы - страницы открывались белыми. С Авирой таких проблем нет. А вообще рад, что вам понравился тот топик.

А вот Вы подумайте, это ведь еще и продается.

Вот именно. И, что интересно - покупают ведь! А зачем? Ну, не понимают люди, что все можно пользовать бесплатно. Например, у меня есть ключи полученные по акциям на: Avira, KIS, NIS, GData (комбайн), BitDefender (комбайн), Armor (комбайн), Outpost (комбайн)... Плюс можно пользоваться бесплатным Comodo и т.д. Однако, в настоящий момент установлена Авира.

Наверное, судя по вашим постам, неправильный антивирус я себе поставил. Э-эх, где же вы были раньше? Ну, ничего, всегда есть возможность поставить другой "правильный" антивирь. Только подскажите: А какой, по вашему, антивирус имеет право продаваться? Какой самый лучший? Подскажите, тогда следуя вашим советам я его себе поставлю :)

В общем, раз на раз не приходится - кому-то эвристик авиры не мешает, а кто-то с ним не может работать.

Именно так. Наконец-то, в данном топике здравое рассуждение.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
А у меня вообще три месяца антивируса не было.

перегибаете немного. эвристик помогает детектить новые вирусы, а не заразиться ими. тем более на максимальном уровне ;)

раз на раз не приходится - кому-то эвристик авиры не мешает

полностью согласен.

переглядел всю тему и до ее просмотра и не подозревал, что у авиры такие частые фолсы.

сам пользуюсь ею с 2008 года, кряки и кейгены не использую, WebGuard'а нет, да и нет необходимости в нем.

сколько раз проходился kaspersky virus removal tool на максимальной эвристике, был детект только раз, но, как оказалось-обычный фолс.

на мой пользовательский взгляд, относительно моей ситуации, пара фолсов на кейгены стоят того, чтобы не заразиться тем же KIDO, например.

тем более есть прекрасная кнопочка "пропускать всегда"-при 100% уверенности, что файл чист.

говоря о ложных срабатываниях на какие-либо сайты, то это несомненно минус.

хотя если на firefox стоит noscript, то некоторый процент фолсов должен сняться им.

да и вообще, в настройках всегда есть пункт исключения, куда можно прописать ошибочно детектированный сайт.

это ведь еще и продается.

да, продается. программисты и сотрудники тоже люди и им надо зарабатывать.

Посему, мой давний вопрос на тему "а чем это отличается от хороших fakeav" пока в силе

"это" показывает неплохие результаты в тестах на детектирование.

а чего еще надо для антивируса? фолсов на критические системные файлы нет, все остальное-решаемо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
А вот Вы подумайте, это ведь еще и продается. (Посему, мой давний вопрос на тему "а чем это отличается от хороших fakeav" пока в силе).

Странно, продаётся и правильно. Хороший антивирус. Вы лучше подумайте как продаются и чем отличаются от fakeav продукты от Norman, Kingsoft и др. аутсайдеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
перегибаете немного. эвристик помогает детектить новые вирусы, а не заразиться ими. тем более на максимальном уровне

Ничего подобного. Эвристик не применяется сам по себе, а только в составе антивируса. Вы действительно считаете, что антивирусы не предназначены для предотвращения заражения?

- Хозяин, я тут новый вирус нашел, но но так как мне не ставили задачу предотвращать заражение - теперь это твои проблемы.

Да и вообще, мой пост был к тому, что вывод основанный на моем опыте работы без антивируса (если %username% работал без антивируса и не заразился, то антивирусы вообще не нужны и без них можно обойтись) будут неверны для большинства пользователей ПК. Так же как и слова Васька описывают только его опыт работы с авирой.

PS. Мне бы, возможно, тоже авира подошла - мало новых программ, используются, в основном, только известные программы (либо программы с подписью), не использую и не храню никаких кряков, но это не означает, что у авиры все в порядке с эвристиком. Если бы было все в порядке, то не было бы этой темы.

Вы лучше подумайте как продаются и чем отличаются от fakeav продукты от Norman, Kingsoft и др. аутсайдеров.

Честно? Я про эти антивирусы только слышал. Я не знаю никого, кто бы их применял (в отличии от пользователей авиры, у которых на АМ есть собственный раздел). В общем, думаю, что Norman, Kingsoft и др. аутсайдеры никому из посетителей АМ неинтересны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
- Хозяин, я тут новый вирус нашел, но но так как мне не ставили задачу предотвращать заражение - теперь это твои проблемы.

однако во времена KIDO заражения не могли предотвратить антивирусы с "нормальной" эвристикой.

некоторые даже новую версию продукта выпускали, только бы вылечить.

пока эвристик (проблематичный) тесно связан с антивирусом и предотвращение заражения в любом случае будет выполнено.

кстати, по поводу эвристики. если она фолсит, значит на то есть причины.

мне бы, возможно, подошли бы антивирусы с "нормальной" эвристикой отечественного производства, но я наслышан о проблемах конфиденциальности в этом плане.

не буду в них углубляться, так как они все равно скрывается всяческими методами, но конфиденциальность для меня гораздо более серьезная проблема, чем фолсы. ;)

ну и на закуску, имей антивирусы с "нормальной" эвристикой защиту намного лучше, чем у проблематичных эвристиков, была бы эта тема?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
однако во времена KIDO заражения не могли предотвратить антивирусы с "нормальной" эвристикой.

некоторые даже новую версию продукта выпускали, только бы вылечить.

Могу напомнить, что на момент эпидемии Kido avira не могла его увидеть в активном состоянии (лично проверял), поэтому пропущенные заражения оценить не получится.

Это наверное avira выпустили новую версию, чтобы она наконец-то смогла залоченные файлы проверять? А?

кстати, по поводу эвристики. если она фолсит, значит на то есть причины.

Да, причина - криворукие ее авторы.

П.С. Вам бы за постоянные выплески идиотизма бан влепить..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Хорошее замечание, да. Кстати, был несколько удивлен тому сектанто-заговору, который обеспечивает здесь почти в каждом сообщении фразу "но зато Kido ловит". Это с каких это пор? Кто это вас так обманул? Да, и в связи с этим хотелось бы заодно уточнить, чисто так, для интереса: классификацию как 'Kido', случаем, не Avira дала? :))

Уж что-что, а дядушку F. не ловил на момент эпидемии нормально никто. Про лечение активного заражения - вообще молчу. Поэтому не очень понятно, откуда пошла такая легенда: "Но зато от Kido защищает!".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
на момент эпидемии Kido avira не могла его увидеть в активном состоянии (лично проверял)

что-то подсказывает мне, что вы не внимательно проверяли.

наверное avira выпустили новую версию, чтобы она наконец-то смогла залоченные файлы проверять?

зачем что-то выпускать, когда эвристика его брала? а тем временем кидо остался кошмаром для KIS 2009.

Да, причина - криворукие ее авторы.

вы сейчас не разработчиков авиры оскорбляете, а в первую очередь себя и ЛК.

вот скажите, со стороны разработчиков авиры хоть раз были подобные припадки в ваш адрес? ;D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
что-то подсказывает мне, что вы не внимательно проверяли.

Да, я не фанат авиры, поэтому я не могу проверять? :D

зачем что-то выпускать, когда эвристика его брала?

Пользователи авиры даже не могли узнать, что они заражены, о чем вообще речь?

а тем временем кидо остался кошмаром для KIS 2009.

Кошмара не было - в январе в базы вышел автопатч для 2009, решаюший проблему лечения активного заражения. Не удалялся Kido только с NTFS-флешек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
зачем что-то выпускать, когда эвристика его брала?

У меня и у друга Авира взяла Kido эвристиком во временных папках IE ;) Давно это было

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Удалены сообщения, нарушающие правила форума. sda и Юрий Паршин - официальное предупреждение за флейм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Да, я не фанат авиры, поэтому я не могу проверять?

я вообще не понимаю как можно быть фанатом антивируса.

свое дело делает и ладно.

но про KIDO мы похоже так и не узнаем правды.

вам я все равно не поверю, вопрос о эвристике под вопросом :)

а про конфиденциальность продуктов ЛК просто смысла нет поднимать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
я вообще не понимаю как можно быть фанатом антивируса.

свое дело делает и ладно.

но про KIDO мы похоже так и не узнаем правды.

вам я все равно не поверю, вопрос о эвристике под вопросом :)

а про конфиденциальность продуктов ЛК просто смысла нет поднимать.

Поверьте мне - не ловил ни Касперский, ни Avira.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
Поверьте мне - не ловил ни Касперский, ни Avira.

поверим вам :)

но все же у меня есть подозрение, что МАКСИМАЛЬНЫЙ, не дефолтный уровень эвристики мог с ним справиться.

несколько статей про кидо вводят в заблуждение.

http://www.avirus.ru/content/view/114/116/

http://www.avirus.ru/content/view/128/116/

http://www.avirus.ru/content/view/129/116/

И 7 и 8 версии «видят» данный вирус, благодаря постоянным обновлениям. Обязательно проводите полное сканирование системы. Новая, 9 версия, будет сразу его удалять.

с фактами не поспоришь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Эпидемия kido. А в это время: http://forum.avirus.ru/viewtopic.php?t=108...5%EC%E8%FF+kido

Пользователи авиры даже не могли узнать, что они заражены, о чем вообще речь?

Да, пользователи Авиры настолько тупые, что не смогли бы заметить симпотмы заражения: :)

Симптомы заражения вирусом conficker:

Автоматически сбрасываются настройки учетной записи.

Блокируются службы Microsoft Windows: автоматическое обновление, Background Intelligent Transfer Service (BITS), Windows Defender и отчеты об ошибках.

Контроллер домена медленно реагирует на запросы клиента.

Необычно загруженный трафик локальной сети.

Вебсайты с антивирусным ПО становятся недоступными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Насколько я помню, авира кидо ловила на высоком эвристике сразу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
ну и на закуску, имей антивирусы с "нормальной" эвристикой защиту намного лучше, чем у проблематичных эвристиков, была бы эта тема?

А что эта тема? "веселый монах, он же Hiss, он же известный тролль ненавистник ЛК Yen-Jasker забанен пожизненно" и тема интереса уже не представляет. У платных антивирусов своя аудитория, а у бесплатных - своя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike
"веселый монах, он же Hiss, он же известный тролль ненавистник ЛК Yen-Jasker забанен пожизненно"

кстати, а это чьи слова? :)

я понимаю, что вы цитируете кого-то но все-таки хотелось бы знать источник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

У меня Outpost и Авира. Комп последнии 3 года постоянно висит в интернете и шляется по разным сайтам... но про кидо я узнавал только на форуме ЛК от потерпевших :P

Что я делаю не так??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
У меня Outpost и Авира. Комп последнии 3 года постоянно висит в интернете и шляется по разным сайтам... но про кидо я узнавал только на форуме ЛК от потерпевших :P

Что я делаю не так??

1. Флудите, не понимая сути (не первый раз)

2. Вам помог Outpost, а не Avira

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

P.S. Так же сюда можно включить: установленные обновления, отключенный автозапуск. (В зависимости от рассматриваемого вектора атаки).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×