Перейти к содержанию
Иван

Virus Bulletin: VB100%, RAP Test (август 2009)

Recommended Posts

Иван

1. результаты в стандартном тесте VB100%

фигову грамоту в виде значка VB100% не удалось получить в частности Symantec и Agnitum

1.png

2. замеры скорости - торможение при копирование файлов

2.png

3. Reactive and Proactive (RAP)

3.png

4.png

post-10-1251573226_thumb.png

post-10-1251573239_thumb.png

post-10-1251573248_thumb.png

post-10-1251573257_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Иван, спасибо за опубликованный тест!

В принципе, всё закономерно - одни и те же лица!

ESET, F-Secure, Kaspersky, Sophos

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
ESET, F-Secure, Kaspersky, Sophos

пажалста, не напрягает, что ESET далеко не превый по скорости и проактивному детекту? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
по скорости и проактивному детекту?

Иван, поясните, что лучше, кто выше или кто дальше из этой диаграммы (четвертая картинка)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Symantec уже какой раз разочаровывает.

Ждать лучшего или можно переходить на что-то другое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
пажалста, не напрягает, что ESET далеко не превый по скорости и проактивному детекту? :)

Я пометил тех, у кого все разделы со значком VB

А ESET выделил потому, что являюсь а) модером темы вендора б)пользуюсь данным антивирем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
что лучше, кто выше или кто дальше из этой диаграммы (четвертая картинка)?

Это вам решать =) Там же подписана каждая ось..

Symantec уже какой раз разочаровывает.

Да по детекту он особо и не радовал раньше, что бы так разочаровываться.. Разве кто-то удивлён результатами? А ждать стоит, SONAR 2 не за горами..

Левый тест dry.gif

Да вроде исправляются ребята.. VB100 конечно не то, но остальное заслуживает внимание..

Поясните кто-нибудь картинку по скорости..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Кстати,не плохо было бы потестить только те продукты в которых есть бесплатный продукт и платные и на этом фоне выявить,что,где и как.Ну,смысла тестить бесплатный с платным продуктом - это бред,но всё же,позволит определить чей бесплатный продукт лучше или в этом сегменте вендоров,которые предоставляют бесплатные.

В этих отдельно взятых можно выявить сильнейшего,ну или среднего.

Такого варианта тестирования конечно не было,но думаю,что тоже интересно посмотреть взглядом на ситуацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Да по детекту он особо и не радовал раньше, что бы так разочаровываться.. Разве кто-то удивлён результатами? А ждать стоит, SONAR 2 не за горами..

Тестировался не Нортон, тестировался СЕП, детект не детект, но раньше проходил VB100.

В СЕП используются отличные от Нортона технологии, если не ошибаюсь, то там нету СОНАР-а.

Левый тест

С чего Вы взяли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Кстати,не плохо было бы потестить только те продукты в которых есть бесплатный продукт и платные и на этом фоне выявить,что,где и как.Ну,смысла тестить бесплатный с платным продуктом - это бред,но всё же,позволит определить чей бесплатный продукт лучше или в этом сегменте вендоров,которые предоставляют бесплатные.

В этих отдельно взятых можно выявить сильнейшего,ну или среднего.

Такого варианта тестирования конечно не было,но думаю,что тоже интересно посмотреть взглядом на ситуацию.

а где вы увидили в тестировании бесплатные продукты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

3TE116, да смысл? Из бесплатных продуктов мало достойных..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
1. результаты в стандартном тесте VB100%

фигову грамоту в виде значка VB100% не удалось получить в частности Symantec и Agnitum

У кого единичные фолс позитивы, а кто и просто не видит пару сэмплов из wildlist... Не говоря про китайцев и украинцев, замечу, что PC Tools неприятно удивили - такой % пропусков...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
С чего Вы взяли?

Ну.... недостатки этого теста тут "рвали" много раз :) Поищите :)

Была даже мулька одно время, когда многие вендоры вообще хотели от него отказаться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
В СЕП используются отличные от Нортона технологии, если не ошибаюсь, то там нету СОНАР-а.

Технология Symantec Online Network for Advanced Response (SONAR) присутствует в продукте Symantec Endpoint Protection.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Технология Symantec Online Network for Advanced Response (SONAR) присутствует в продукте Symantec Endpoint Protection.

Серьезно? Это замечательно. У знакомых на работе видел развернутый SEP и даже как он ловил зловредов, только если был не сигнатурный отлов, то вроде про эвристику говорилось, но никак про сонар. Или он только недавно внедрен? Я для интереса даже закинул AVZ (который в 2010 линейке сонаром очень даже хорошенько прибивается - не сам по себе, а при запуске) - реакции не последовало. Может там какой-то попроще сонар, ну чтоб корпоративным клиентам жилось спокойнее, ведь администратор и так, если надо, настроит что можно пользователю включать, что нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
Я для интереса даже закинул AVZ (который в 2010 линейке сонаром очень даже хорошенько прибивается - не сам по себе, а при запуске) - реакции не последовало.

Механизм SONAR 2 значительно изменился, что бы предложить Вам очень эффективную, в режиме реального времени поведенческую защиту. В предыдущих версиях этой технологии, были меньше характеристик поведения, которые анализировались. SONAR 1 был одним из "последней линией обороны" и реактивной по большей части, но эффективной, тем не менее, в выявлении многих неизвестных угроз. С SONAR 2, технология становится превентивной и в реальном времени, делая сложные решения, используя широкий набор факторов, которые должны сделать нашу защиту от неизвестного вредоносного ПО и быстрее, и более эффективной. SONAR 2 имеет возможность оспорить действия исполняемых файлов и попытаться классифицировать новые подозрительные процессы, прежде чем их действия допускается в системе. После классификации программное обеспечение, как вредоносное, SONAR 2 обладает способностью полностью устранить угрозу и ее компоненты из системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GAndrey
Механизм SONAR 2 значительно изменился, что бы предложить Вам очень эффективную, в режиме реального времени поведенческую защиту. В предыдущих версиях этой технологии, были меньше характеристик поведения, которые анализировались. SONAR 1 был одним из "последней линией обороны" и реактивной по большей части, но эффективной, тем не менее, в выявлении многих неизвестных угроз. С SONAR 2, технология становится превентивной и в реальном времени, делая сложные решения, используя широкий набор факторов, которые должны сделать нашу защиту от неизвестного вредоносного ПО и быстрее, и более эффективной. SONAR 2 имеет возможность оспорить действия исполняемых файлов и попытаться классифицировать новые подозрительные процессы, прежде чем их действия допускается в системе. После классификации программное обеспечение, как вредоносное, SONAR 2 обладает способностью полностью устранить угрозу и ее компоненты из системы.

Пресрелизы я и так читал. Что-либо конкретнее можете сказать об его механизме, т.к. обычный копи-паст не интересен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Пресрелизы я и так читал. Что-либо конкретнее можете сказать об его механизме, т.к. обычный копи-паст не интересен.

Так уже не раз говорили чем является по своей сути модуль SONAR.

One more time:)--->

SONAR представляет собой эвристический модуль поведенческого анализа (Behavioral Detection engine),

отслеживающий подозрительную активность в системе и контролирующий все запускаемые на компьютере

приложения, файлы, определяя на основании сотен эвристических параметров, не является ли их поведение

подозрительным, присущим вредоносным программам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Может там какой-то попроще сонар, ну чтоб корпоративным клиентам жилось спокойнее, ведь администратор и так, если надо, настроит что можно пользователю включать, что нельзя?

Во-первых, в SEP пока SONAR 1.0, то есть версия которая была в Norton 2009, новая версия будет интегрирована в SEP вместе со всем что сейчас есть в Norton 2010 - в конце 2010 года

Во-вторых, настройки по-умолчанию которые установлены в SEP и обычно не меняются Администратором кроме случаев подозрения на заражение, - очень слабые дабы максимально избегать ложных срабатываний, но при необходимости "ползунок" можно настроить вручную

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
Во-первых, в SEP пока SONAR 1.0, то есть версия которая была в Norton 2009, новая версия будет интегрирована в SEP вместе со всем что сейчас есть в Norton 2010 - в конце 2010 года

Видимо у компании Симантек не хватает ресурсов, чтобы одновременно выпустить корпоративный продукт с новым Сонаром, приоритет был сделан на продукт для домашних пользователей, неправда ли Кирилл? :D

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

AlexxSun ресурсов хватает, только Заказчики слишком дороги, чтобы на них ставить эксперименты в корпоративных версиях, ведь одна и та же функция в домашнем и бизнес продукте должна быть сильно по-разному реализована, или вам об этом неизвестно!? :D. Тем более SEP более чем справляется и так со своими задачами, по функционалу пока еще ничего подобного никто и не сделал, куда нам торопиться, некоторые ведь только только "технологии прошлого века" выпускают для своих клиентов :rolleyes:

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×