Printable View
[QUOTE=Andrey]
По своим возможностям BitDefender 8 Professional Plus и AntiVir Workstation (а не AntiVir Personal Edition - жалкий "огрызок" нормальной версии) практически равны.
[/QUOTE]
Сомнительно. Да и по моей статистике AntiVir знает меньше "зверей".
[QUOTE=Geser]
Сомнительно. Да и по моей статистике AntiVir знает меньше "зверей".
[/QUOTE]
В большинстве тестах используется free версия (AntiVir Personal Edition) - шустрая, но обладающая ограниченными (очень сильно урезанными) настройками. :'(
А я имел ввиду AntiVir Workstation, в котором AV базы более полные.
Многие AV технологии компания H+BEDV Datentechnik GmbH в первую очередь использует в полной версии, а уж затем в free (хотя порой наблюдается и обратное, правда реже).
[QUOTE=Geser]
Сомнительно. Да и по моей статистике AntiVir знает меньше "зверей".
[/QUOTE]
Исправить не сложно. :D
H+BEDV Datentechnik GmbH обещает в скором времени выпустить расширенные базы для борьбы с spyware/adware и др. malware. :D
К большому сожалению AntiVir Workstation и AntiVir Personal Edition знают мало упаковщиков :'( , по сравнению с BitDefender 8 Professional Plus :D.
[QUOTE=Andrey]
К большому сожалению AntiVir Workstation и AntiVir Personal Edition знают мало упаковщиков :'( , по сравнению с BitDefender 8 Professional Plus :D.
[/QUOTE]
О чём я и говорил. По паковщикам BitDefender 8 похже идёт после КАВ. ДрВеб тоже в последнее время исправились. Остальные антивирусы плетутся где-то в хвосте.
[quote]По паковщикам BitDefender 8 похже идёт после КАВ. ДрВеб тоже в последнее время исправились. Остальные антивирусы плетутся где-то в хвосте. [/quote]
Провел поверхностный тест по упаковщикам. Взял то что было под рукой. Все запакованные файлы были полностью функциональны (то есть пакеры их не испортили).
[url=http://ex-vdcom.ru/forum/viewtopic.php?p=615]http://ex-vdcom.ru/forum/viewtopic.php?p=615[/url]
На BitDefender не проверял нет его у меня (в фоне качается). Позже также проверю. Но по тестам есть несколько комментариев.
1. Ну то что KAV лучший я даже не сомневался.
2. Никаких хитростей для обмана антивируса я не предпринемал. Просто упаковка/криптовка. Даже в опциях пакеров старался ставить минимальную защиту. Тест проводился именно для понимания "знает - не знает".
3. NOD32 удивил. UPX не смог разобрать, хотя изначально файл был запакован с помощью UPX (и им определялся). MEW определялся только с включенной "Advanced heuristics". Соответственно монитор не будет его ловить (при правильном использовании монитора Advanced heuristics лучше отключать).
[QUOTE=kvit]
Провел поверхностный тест по упаковщикам. Взял то что было под рукой. Все запакованные файлы были полностью функциональны (то есть пакеры их не испортили).
[url=http://ex-vdcom.ru/forum/viewtopic.php?p=615]http://ex-vdcom.ru/forum/viewtopic.php?p=615[/url]
[/QUOTE]
Можно еще раз проверить антивирусом VBA файлик, упакованный с помощью EZIP? Там точно нет ошибки? У себя пробовали паковать различных троянов (в том числе и этого злосчастного TrojanDownloader.Win32.Delf.ch) EZIP'ом. Никаких проблем с распаковкой EZIP не обнаружено. Если ошибки нет и файл действительно перестал детектироваться после упаковки, пришлите его пожалуйста нам, будем разбираться.
PS. А CEXE действительно не распаковывается, будем фиксить.
Кстати сама идея по тестированию поддержки упаковщиков различными антивирусами очень интересна. В общем, ждем результатов более объемного тестирования, включающего больше разных упаковщиков (с различными установками уровней защиты) и антивирусов :)
[QUOTE=serge]
Кстати сама идея по тестированию поддержки упаковщиков различными антивирусами очень интересна. В общем, ждем результатов более объемного тестирования, включающего больше разных упаковщиков (с различными установками уровней защиты) и антивирусов :)
[/QUOTE]
Так Вам это легче сделать. Вы же наверняка держите у себя по копии каждого антивируса ;)
[QUOTE=Geser]
Так Вам это легче сделать. Вы же наверняка держите у себя по копии каждого антивируса ;)
[/QUOTE]
Да, верно. Но просто хотелось бы увидеть результаты независимого тестирования, иначе ни о какой объективности не может быть и речи :)
К тому же, если тестирование будет проводиться кем-то еще, есть вероятность, что обнаружится упаковщик, о существовании которого мы раньше и не знали (например тот же CEXE).
[b]serge[/b]
А SVKP победили?
[QUOTE=azza]
[b]serge[/b]
А SVKP победили?
[/QUOTE]
Нет :)
Но SVKP - особый случай. Во-первых, он резко раздувает размер исполняемых файлов, что есть его несомненный минус. Во-вторых, даже на быстром компе запуск запакованных файлов занимает заметное время - секунды. При этом винду немного колбасит - наблюдаются замирания мышки и т.д. В-третьих - у него проблемы с совместимостью - без прав администратора не работает (не удивительно, он пытается инсталлировать в систему свой драйвер и используя его пытается создавать трудности тем, кто его пытается распаковать). В результате ни один нормальный человек использовать ТАКОЕ, думаю, не будет. Кстати, драйвер от SVKP, если я не ошибаюсь, детектируется KAV как вредоносная программа ;)
В общем, распаковать его очень тяжело. Даже если это возможно сделать - антивирус будет проверять такие файлы крайне медленно, а нам лишние тормоза не нужны. Антиотладочные трюки, которые использует SVKP, вызывают срабатывание эвристики антивируса VBA. И, наверное, это не так плохо. Нормальные люди, как я уже сказал, его все равно не используют. Ежели выйдет суперполезная и незаменимая программа, которая им упакована, пользователю придется мириться с "руганью" эвристики, не очень удобно, но жить можно. Зато от троянов эвристика спасет.
Все свои проверки VBA я провожу используя On-line сервис (как впрочем и Dr.Web, KAV), причем именно официальный ресурс (а не сборник проверок типа virustotal), дабы исключить упреков в неверной настройки антивирусов или обновлении.
Сегодня обязательно проверю повторно VBA. Про BitDefender могу сказать (я обещал им провериться также), что мне не удалось этого сделать. Поднять VMware сейчас нет возможности, а так как я использую в качестве рабочей станции Win2kServer BitDefender не устанавливает сканер на такую машину. Возможно для кого-то это не так важно, но я BitDefender исключил из своего списка, правда возможно не совсем по объективным причинам :).
[QUOTE=kvit]
Про BitDefender могу сказать (я обещал им провериться также), что мне не удалось этого сделать. Поднять VMware сейчас нет возможности, а так как я использую в качестве рабочей станции Win2kServer BitDefender не устанавливает сканер на такую машину. Возможно для кого-то это не так важно, но я BitDefender исключил из своего списка, правда возможно не совсем по объективным причинам :).
[/QUOTE]
BitDefender 8?
Проверил...
_ezip.exe : в порядке
_cexe.exe : инфицирован TrojanDownloader.Win32.Delf.ch
Высылать или они у вас сохраняются после on-line проверки?
[quote]BitDefender 8?[/quote]
BitDefender Client Professional Plus v8.0.138 - не устанавливается на Win2K Server
BitDefender AntiVirus for File Server v1.9.64 - не имеет сканера
[QUOTE=kvit]
BitDefender Client Professional Plus v8.0.138 - не устанавливается на Win2K Server
BitDefender AntiVirus for File Server v1.9.64 - не имеет сканера
[/QUOTE]
Прикол :)
Проверил антивирусы на знание паковщика PECompact
[url]http://ex-vdcom.ru/forum/viewtopic.php?p=616[/url]
Опять NOD32 всех кинул. На сейраз мало того, что не распознает, так еще всех и нагло обманывает. Пишет в документации одно, а на деле оказывается другое...
[quote]Прикол [/quote]
Помоему в KAV тоже самое. Если ошибаюсь буду рад если меня поправят... Я бы с удовольствием поставил бы себе его сканер для экспериментов...
[QUOTE=kvit]На сейраз мало того, что не распознает, так еще всех и нагло обманывает. Пишет в документации одно, а на деле оказывается другое...
[/QUOTE]
Возможно он знает старую версию. И вообще, не зря он сканирует 60Г за 20 минут :) Потому как не знает ничего :)
[QUOTE=kvit]
Помоему в KAV тоже самое. Если ошибаюсь буду рад если меня поправят... Я бы с удовольствием поставил бы себе его сканер для экспериментов...
[/QUOTE]
Попробуй. У них же лежат пробные версии.