[url]http://www.cyberinfo.ru/14/2791_1.htm[/url]
Printable View
[url]http://www.cyberinfo.ru/14/2791_1.htm[/url]
Нет никакой системы. По большому счету никакй ценности такое исследование не представляет.
Единственный вопрос, действительно ли ВБА так просто обходится спуфером?
Гы, неконтролируемый слив фекалий ;-0))))).
Выводы вообще бесподобны.....
[QUOTE=Geser]Нет никакой системы. По большому счету никакй ценности такое исследование не представляет.
Единственный вопрос, действительно ли ВБА так просто обходится спуфером?[/QUOTE]
Ну про VBA32 там действительно много ерунды написано, в частности про инсталляшки. Так что даже неизвестно, какая версия тестировалась и где ее брали.
Само же тестирование, судя по всему, свелось к тому, чтобы замучить один единственный файл (надеюсь, он хоть остался "живым") до недетектируемого состояния и на этом основании сделать вывод о наличии/отсутствии эвристики и вообще об алгоритмах работы программы. Соответственно и заключение - эвристики нет, эмулятора нет, ... :). Естественно, если задаться целью, любой файл можно сделать недетектируемым для конкретно взятой версии антивируса с конкретно взятым состоянием вирусных баз. В крайнем случае можно просто написать новую заразу :)
После попадания вируса/трояна/адвари в руки аналитиков, детектирование для нее добавляется в вирусные базы. Задача же эвристики - вычислить как можно больше заразы еще до ее попадания в базы (zero time detection). Ста процентов достичь нереально, но можно пытаться отслеживать тенденции, которые наблюдаются в настоящий момент, и соответственно с этим настраивать эвристику. Естественно, троянописателями применяются самые разные методы, смена компиляторов, самопальные пакеры/крипторы, спуферы и т.д. Но тут работает закон больших чисел и эффективность эвристики можно оценить только на большом количестве свежих троянов (или модифицированных старых). В общем, с эвристикой у нас вроде бы пока все нормально, :)
Хорошо говорить что кто то плохо написал, а вы сами попробуйте протестить парочку антивирусных продуктов выроботать систематизаци. Может после этого у вас мнение и изменится. Только тестить нужно объективно, а не субъективно.
[QUOTE=polza]Хорошо говорить что кто то плохо написал, а вы сами попробуйте протестить парочку антивирусных продуктов выроботать систематизаци. Может после этого у вас мнение и изменится. Только тестить нужно объективно, а не субъективно.[/QUOTE]
Олег тестил вполне объективно. Мои тесты имеют недостаток в том что пользуюсь Вирустотал со старыми версиями, но, по крайней мере, все антивирусы в одинаковых условиях и проверяются на одних и тех же файлах.
[QUOTE=polza]Хорошо говорить что кто то плохо написал, а вы сами попробуйте протестить парочку антивирусных продуктов выроботать систематизаци. Может после этого у вас мнение и изменится. Только тестить нужно объективно, а не субъективно.[/QUOTE]
Здесь присутствуют и профессионалы, которые работают в данной области, и, скажем так, продвинутые пользователи - они оценивают продукты с различных т.з. (житейских, удобства использования и т.д.)
[quote]Итак, антивирус BitDefender. Пожалуй, этот продукт занимает 2 место по скорости реакции на возникновение новых вредоносных кодов, после детища господина Касперского. Хотя базы обновляет не слишком часто: 3-4 раза в неделю. Этот показатель даже хуже чем у Dr. Web’a. [/quote]
По сравнению с предыдущим тестированием у автора наметился незначительный прогресс по части частоты обновления баз Dr. Web’a. :)