Перейти к содержанию
Phoenix

Антивирус Dr.Web получает сертификат ICSA Labs

Recommended Posts

Z
Валера, брось ты - неужели нравится читать мат всяких Никишиных и прочих флеймеров из ЛК?

пусть он продолжает дальше с Гостевым прилюдно препираться, бесплатный цирк.

Да я не против. Пусть препирается :)

Но и самому иногда поприпираться хочется. Тем более, денег за это пока не просят :)

хм. я уже говорил что данному форуму - судьба ЛОРа? все подтверждается, где появляются воинствующие фанаты и представители ЛК там потоки грязи, мат.

рыба сгнила с головы.

Добавлено спустя 14 минут 22 секунды:

Re: Антивирус Dr.Web получает сертификат ICSA Labs

З.Ы. KAV получил такой сертификат в марте 2002 :)

http://www.kaspersky.ru/certificates?page=1

"проще получить чем об`яснять что это такая же ничего не значащая туфта" ©

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
"проще получить чем об`яснять что это такая же ничего не значащая туфта" ©

Дык правильно, я это с самого начала говорил. Глупо было приводить сертификат, полученный Доктором, как доказательство его "соответствия современным реалиям безопасности". Вы поздно пришли, всё вкусное уже закончилось, не надо ещё раз начинать плиз =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Специально для john'a еще раз:

http://anti-malware.ru/phpbb/viewtopic.php?p=7627#7627

"Насчет сертификатов - они позволяют отсеивать при анализе новичков рынка, поэтому их надо получать. По отношению к грандам они ничего не показывают. "

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
всё вкусное уже закончилось, не надо ещё раз начинать плиз =)

не учите меня жить! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
всё вкусное уже закончилось, не надо ещё раз начинать плиз =)

не учите меня жить! ;)

Но хотя бы сказать, куда вам пойти, можно? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
всё вкусное уже закончилось, не надо ещё раз начинать плиз =)

не учите меня жить! ;)

Но хотя бы сказать, куда вам пойти, можно? =)

но я же не говорю что Вам нужно делать! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Может быть стоит снизить "накал" дискуссии? :dont:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Может быть стоит снизить "накал" дискуссии? :dont:

какой накал? какой дискуссии? :) учимся читать смайлики. малый филиал fido7.su.tormoz от скуки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Может быть стоит снизить "накал" дискуссии? :dont:

какой накал? какой дискуссии? :) учимся читать смайлики. малый филиал fido7.su.tormoz от скуки.

Да, всё нормально. Это мы смеёмся =D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
    • vesorv
      1. На жесткий диск загружаются дистрибутивы антивирусов и "свежие" вредоносные программы (только те, которые не обнаруживает сканер антивируса, то есть кнопочка эта в антивирусе называется "выборочная проверка файлов"), работающие без интернета. 2. На операционной системе запускают вредоносные программы (антивирус не установлен) и убеждаются в том, что они работают. 3. На чистую операционную систему из дистрибутива устанавливают антивирус, отключают интернет, и запускают вредоносные программы. Записывают все действия антивируса - сколько угроз обнаружил, когда обнаружил, какой компонент обнаружил, проводил ли антивирус лечение, что изменилось в системе после лечения. Потом ставят другой антивирус на чистую систему и проводят те же операции.  Данный тест покажет способность антивирусов защищать от угроз и лечить систему без использования облака. Насколько данный тест отображает реальные возможности (то есть с применением облака) защиты антивирусов от новейших угроз и лечения системы от действий вредоносных программ ? Раньше на форуме было относительно много людей, которые обсуждали интерестные темы (в том числе эксперты). Куда ушли эти люди, где они сейчас общаются, на каких интернет-площадках ?
    • Deniis
×