[quote=Sanja;92267]А зальют вам на сервер этоот скрипт.. вот вам весело будет?! Ж)[/quote]
Заранее сорри за оффтоп.
О чём мы дискутируем? Скрипт в студию!
Printable View
[quote=Sanja;92267]А зальют вам на сервер этоот скрипт.. вот вам весело будет?! Ж)[/quote]
Заранее сорри за оффтоп.
О чём мы дискутируем? Скрипт в студию!
Наверное, модераторы удалят мой пост, но все же осмелюсь выразить мнение, что после рассмотрения выше обнародованых исследований, как-то сама собой приходит мысль: кто создаёт вирус, тот быстрее всех и вносит в базы своих сигнатур. Среди ведущих антивирусов никакой другой закономерности не прослеживается...
Т.е. все ведущие вендоры договорились по некоему вероятностному (равномерному для основных) распределению писАть вирусы ? :) Новичков не сразу допускают к этому процессу, поэтому они и ловят хуже. :)
Статейка [url]http://www.3dnews.ru/software/free_antivirus/[/url]
Не бейте если уже была :)
AntiVir … HEUR/Crypted
разве это детект?
[quote=maXmo;95383]AntiVir … HEUR/Crypted
разве это детект?[/quote]
Нет, это детект того, что прога запакована и закриптована, не более того.
[QUOTE=Shu_b;98281]t=8242
[/QUOTE]
Shu_b, что означает это выражение?
[QUOTE=SuperBrat;98288]Shu_b, что означает это выражение?[/QUOTE]
номер темы форума.
Где можно найти пояснение к диаграммам(легенду)?
Эвристик - это определено/неопределено?
Где на вирустотале видно, что это эвристик?
Подозрение выдает соответствующий антивирус? Эта опция не у всех?
Pack/Crypt - ошибка антивируса или хакерский паковщик?
[QUOTE=АлександрУ;103237]Где можно найти пояснение к диаграммам(легенду)?[/QUOTE]Нигде, это мой субъективный взгляд на публикуемые здесь субъективные результаты анализа на субъективном вирустотале. ;-)
[QUOTE=АлександрУ;103237]Эвристик - это определено/неопределено? [/QUOTE]Эвристиком посчитано то, чему выдано подозрение с именем или классом.
[QUOTE=АлександрУ;103237]Где на вирустотале видно, что это эвристик?[/QUOTE]примерно так - [url]http://virusinfo.info/showthread.php?p=78181#post78181[/url]
[QUOTE=АлександрУ;103237]Подозрение выдает соответствующий антивирус? Эта опция не у всех?[/QUOTE] Подозрение это просто "Suspicious" без какого либо описания (судя по их количеству, очень высока вероятность ложных срабатываний)
[QUOTE=АлександрУ;103237]Pack/Crypt - ошибка антивируса или хакерский паковщик?[/QUOTE] это, вместо распаковки и анализа, антивирус просто предупреждает что файл упакован (упаковщиком или криптером), хотя файл может быть и чистым. Вероятно вендорам проще детектировать Pack/Crypt распространённых у вирмейкеров, чем встраивать алгоритмы распаковки и сигнатуры.
Уже давно шестая версия в ходу, а в тесте - 4.0.2.24!
Базы у них разные, между прочим.
[quote=Kvarkk;103739]Уже давно шестая версия в ходу, а в тесте - 4.0.2.24!
Базы у них разные, между прочим.[/quote]
Это вопрос к хозяевам virustotal
[QUOTE=Shu_b;106667]обновим промежуточные:[/QUOTE]
UNA из VirusTotal выпала, имеет смысл из графиков её тоже убрать.
Господа, а что за такой волшебный Ikarus, со стабильно высоким уровнем детекта?
И вообще у меня ощущение, что данное исследование отображает в основном скорость добавления сигнатур, а не качества детекта в целом.
[QUOTE=Helgin;111300]Господа, а что за такой волшебный Ikarus, со стабильно высоким уровнем детекта?
[/QUOTE]
Просто параноик. Гарантированно со стабильно высоким уровнем ложных срабатываний.
Я на его детекты в VirusTotal уже совсем не смотрю - несерьезный какой-то антивирус.
[QUOTE=Helgin;111300]И вообще у меня ощущение, что данное исследование отображает в основном скорость добавления сигнатур, а не качества детекта в целом.[/QUOTE]
А качество детекта это что? Задетектят заразку новую рано или поздно все. Главное - скорость, с какой они это сделают.
Наше исследование это и отражает. В нем, конечно, есть свои минусы. Например, я перед тем как писать в тему, проверяю касперским, если он детектит, то лог сюда не попадает. Так делают многие. следовательно, результаты Используемых нами АВ в исследовании занижены.
[QUOTE]Так делают многие. следовательно, результаты Используемых нами АВ в исследовании занижены.[/QUOTE]
Не факт. Думаю есть и обратные случаи.
Если присутствует элемент повышенной любви к АВ. :)
Ну, по крайней мере, я так делаю. Следовательно, результат КАВ занижен. Это 100%-ный факт :)
[QUOTE=anton_dr;111450]Ну, по крайней мере, я так делаю. Следовательно, результат КАВ занижен. Это 100%-ный факт :)[/QUOTE]
А я убеждён, что завышен, потому что:
[QUOTE=icon]
Не факт. Думаю есть и обратные случаи.
Если присутствует элемент повышенной любви к АВ. :)[/QUOTE]
[quote=Kvarkk;103739]Уже давно шестая версия в ходу, а в тесте - 4.0.2.24!
Базы у них разные, между прочим.[/quote]
да одни и теже базы только по умолчанию в 4-х spyware сигнатуры не подгружает
вот 7x другое дело - появилась какая-никакая эвристика !