Safe'n'Sec не является sandbox. Вот сейчас допишу защиту на свою прогу- и будет тебе sandbox.
Safe'n'Sec не является sandbox. Вот сейчас допишу защиту на свою прогу- и будет тебе sandbox.
http://www.softsphere.com - DefenseWall, DefencePlus
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ну вот, результаты для DrWEB
AdvWare 223
Adware 0
Backdoor 37
Constructor 0
Dialer 198
Downloader 0
Email-Flooder 0
Email-Worm 2
Exploit 4
HackTool 1
Hoax 0
IM-Worm 0
Net-Worm 1
P2P-Worm 0
Porn-Dialer 2
Porn-Downloader 0
PornWare 0
PSWTool 0
RiskWare 2
Spy 93
Trojan 24
Trojan-Clicker 17
Trojan-Downloader 133
Trojan-Dropper 5
Trojan-Proxy 3
Trojan-PSW 7
Trojan-Spy 109
Virus 0
Worm 1
Общее число файлов: 862
-----
В ходе прошлых тестов он прозевал 1284 файлов, т.е. налицо положительная динамика (грубо +400 образцов за 2 месяца).
Для сравнения вот предыдущий тест - http://virusinfo.info/showpost.php?p=49263&postcount=81
Последний раз редактировалось Зайцев Олег; 23.08.2005 в 15:03.
NOD32 уже тестировался в этом топике на стр. 8.Сообщение от Leon
Он пропустил 32% вирусов из данной коллекции. Это не лучший результат! Причем с помощью своего "чудо-эвристика" NOD32 обнаржил всего 20 вирусов, т.е. меньше 0,5% !
Не стоит верить разработчикам, которые утверждают, что их антивирус ловит все (многие) неизвестные вирусы...
Последний раз редактировалось DenZ; 23.08.2005 в 15:11.
Согласен на все 100% - вот сколько тестов я не проводил, я не видел "чуда" в виде детектирования всех неизвестных вирусов и т.п. И Sandbox тому не панацея (лего настолько легко обмануть, что даже смешно делается)
Т.е. пропущено примерно 19% вирусов из данной коллекции, пока это лучший результат среди тестируемых!
Олег, а еще раз потестировать CureIT от DrWeb 4.32 нет времени (желания)?
Интересно, чем вызвана положительная динамика - техническими усовершенствованиями движка или простым добавлением новых записей в базу...
Олег, по поводу Spybot S&D
Он показал в этом тесте неважные результаты, но, если я правильно понимаю, он и не задуман как файловый сканер.
Может быть, он ищет файлы адваря/спайваря только в тех директориях (системных и т.д.) , где они дейсвительно могут быть в зараженной системе? А то, что там есть отдельная фича типа файлового сканера - может это другая фича с немного другим назначением и не имеет отношения к основному поиску зверья?
Можно ли потестировать его на системе, уже зараженной адварем/спайварем и посмотреть на его эффективность (скажем, не в рамках этого теста) ?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Лениво, но надоТ.е. пропущено примерно 19% вирусов из данной коллекции, пока это лучший результат среди тестируемых!
Олег, а еще раз потестировать CureIT от DrWeb 4.32 нет времени (желания)?
Интересно, чем вызвана положительная динамика - техническими усовершенствованиями движка или простым добавлением новых записей в базу...Поскольку такой тест тоже очень интерресен - я взял CureIT, дабавил в него базу и запустил. Результат:
AdvWare 328
Adware 0
Backdoor 57
Constructor 0
Dialer 252
Downloader 0
Email-Flooder 0
Email-Worm 3
Exploit 4
HackTool 1
Hoax 0
IM-Worm 0
Net-Worm 0
P2P-Worm 1
Porn-Dialer 2
Porn-Downloader 0
PornWare 0
PSWTool 0
RiskWare 2
Spy 215
Trojan 26
Trojan-Clicker 19
Trojan-Downloader 143
Trojan-Dropper 8
Trojan-Proxy 3
Trojan-PSW 5
Trojan-Spy 116
Virus 0
Worm 1
Общее число файлов: 1186
----
Т.е. или CureIt в чем-то урезан, или движек стал лучше - не исключено, что оба этих фактора в сумме
CureIt не смотрит архивы и почтовые форматы.
CAB архивы в тестовой коллекции есть, штук 30-40. И есть писем электронной почты
Подведем итоги:
1186 - 862 = 324 - 40 - X = ???
??? вирусов было отловлено за счет усовершенствования движка DrWeb 4.33.
Олег, можете уточнить загадочное число Х. Сколько писем было в коллекции?
Ну даже не знаю чему верить
http://www.virus.gr/fullxml/redirect.asp?id=251&type=dw
Олег, по поводу моего поста выше
Можно ли отдельно потестить Spybot S&D на уже зараженной системе?
Было бы очень интересно посмотреть, на сколько он эффективен именно в "боевых" условиях
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Попробовать можно ... просто заинсталлить его и имитировать прохождение по злачным местам. Это конечно не тесто в чистом виде (т.е. получить результат в цифрас собственно трудно), но можно попробовать.Олег, по поводу моего поста выше
Можно ли отдельно потестить Spybot S&D на уже зараженной системе?
Было бы очень интересно посмотреть, на сколько он эффективен именно в "боевых" условиях
to Гость
Я не знаю, откуда в этих тестах вирусы берутНу даже не знаю чему верить -в Virus Bulletin написано что НОД не пропустил ни 1 (!) вируса как они пишут "in the wild" наибольшее число раз из всех участвующих,врут наверное...
внимательно читаем заголовок темы ..., цели и задачи теста... Олега:звонилки,adware,spyware,backdoor,riskware, malware ...
Вот ещо один образец для теста, причом довольно интересный http://www.adinf.ru/russian/adinf/about.htm
Это мимо кассы. Продукт заточен совсем на другие задачи. ADinf - ревизор диска. Он смотрит, что поменялось с момента предыдущего запуска. А вирус это, троян или благородное приложение - ему до лампочки. В старые добрые времена DOS и Windows 3.11 он страшно ругался на таблицы Excel, потому что они в процессе обычного просмотра модифицировались без изменения даты. А это и по сей день считается вернейшим признаком вирусного заражения.
Что я и делаю ,только не с целью ,естественно ,проверки антивируса на прочность ,а по необходимости,хотя краки можно брать и на чистых сайтах -НОД 32 прекрасно справляется с этой задачей-он просто не дает загрузить зараженный архив с краком , а если на самOм сайте пытаются внедрить троян-он просто разрывает соединение ,так что с НОДом я это добро просто не получаюЯ не знаю, откуда в этих тестах вирусы берут Можно без всякого подбора коллекции пройтись по двум-трем десяткам хакерских сайтов, сайтов с порнухой/халявой/музыкой и т.п., и просто проверить полученное оттуда "добро" любым антивирусом - если он найдет 100%, я лично буду очень сильно удивлен ...
ну это я вообще не понял к чему ? Вот именно что в навании темы присутствует AntiSpyware -при чём здесь вирусы???или вы считаете что Spyware а также Adware,Backdoor,Malware (все они присутствуют в вашем тестовом наборе) i t.d.-ето всё вирусы ???По моему это мягко говоря не так.Если Spyware - ето вирусы ,зачем тогда надо было создавать отдельный вид программ AntiSpyware по борьбе с ними ,неужели "простые" антивирусы не справились бы с таким добром,точнее злом,а вот появился какой нибудь PestPatrol или AdAware или SpyBot и сразу доказал что он круче любого антивируса , но ведь по результатам ваших же тестом видно что это не так. в каком то из ваших тестов был какой то Антитроян который поимал около 10% из вашеи коллекции,на первый взгляд-полный отстой, а если он поимал ВСЕ трояны ,которые занимают как раз эти 10% из всей коллекции ,значит это будет очень КЛАССНЫЙ антитроян который сделал свою работу на 100 %внимательно читаем заголовок темы ..., цели и задачи теста
Всё что я хочу сказать, это то,что нельзя (точнее можно ,но по моему это глупо) требовать от Антитрояна чтоб он ловил что нибудь кроме троянов,Антивирусы должны ловить вирусы,а прочую мелочь типа Spyware,Adware,Backdoor,Malware должны ловить АнтиСпаи типа АВЗ .
И кстати ,что насчет АВЗ-это : 1.антивирус, 2.Антиспай,3.Антивирус с функцией Антиспая, 4.Антиспай с функцией антивируса ??? на сегодняшний день не существует Антивируса который ловил бы 100 % вирусов,Антиспая который ловил бы 100 % шпионов,Антитрояна который ловил бы 100 % троянов,а Вы хотите чтоб 1 программа !!! ловила 100 % заразы ВСЕХ разновидностей и подвидов,к этому конечно надо стремиться , но пока - это утопия.
если кто нибудь напишет такую программу он станет даже не миллионером,а миллиардером
У меня сейчас нет времени на пространное объяснение почему антивирус должен ловить всё включая троянов, адварь, спайварь и вообще любое вредоносное ПО.
Потому вкратце, представьте себе что Вам нужно покупать отдельно телевизор для новостей, отдельно телевизор для фильмов, отдельно для концертов и т.д. Обсурд? То же самое с антивирусами. Название "антивирус" определилось исторически, потому как тогда кроме вирусов ничего другого не было. Это вовсе не причина считать что антивирус должен ловить только вирусы.
Тут есть два момента -Что я и делаю ,только не с целью ,естественно ,проверки антивируса на прочность ,а по необходимости,хотя краки можно брать и на чистых сайтах -НОД 32 прекрасно справляется с этой задачей-он просто не дает загрузить зараженный архив с краком , а если на самOм сайте пытаются внедрить троян-он просто разрывает соединение ,так что с НОДом я это добро просто не получаю
ну это я вообще не понял к чему ? Вот именно что в навании темы присутствует AntiSpyware -при чём здесь вирусы???или вы считаете что Spyware а также Adware,Backdoor,Malware (все они присутствуют в вашем тестовом наборе) i t.d.-ето всё вирусы ???По моему это мягко говоря не так.Если Spyware - ето вирусы ,зачем тогда надо было создавать отдельный вид программ AntiSpyware по борьбе с ними ,неужели "простые" антивирусы не справились бы с таким добром,точнее злом,а вот появился какой нибудь PestPatrol или AdAware или SpyBot и сразу доказал что он круче любого антивируса , но ведь по результатам ваших же тестом видно что это не так. в каком то из ваших тестов был какой то Антитроян который поимал около 10% из вашеи коллекции,на первый взгляд-полный отстой, а если он поимал ВСЕ трояны ,которые занимают как раз эти 10% из всей коллекции ,значит это будет очень КЛАССНЫЙ антитроян который сделал свою работу на 100 %
Всё что я хочу сказать, это то,что нельзя (точнее можно ,но по моему это глупо) требовать от Антитрояна чтоб он ловил что нибудь кроме троянов,Антивирусы должны ловить вирусы,а прочую мелочь типа Spyware,Adware,Backdoor,Malware должны ловить АнтиСпаи типа АВЗ .
И кстати ,что насчет АВЗ-это : 1.антивирус, 2.Антиспай,3.Антивирус с функцией Антиспая, 4.Антиспай с функцией антивируса ??? на сегодняшний день не существует Антивируса который ловил бы 100 % вирусов,Антиспая который ловил бы 100 % шпионов,Антитрояна который ловил бы 100 % троянов,а Вы хотите чтоб 1 программа !!! ловила 100 % заразы ВСЕХ разновидностей и подвидов,к этому конечно надо стремиться , но пока - это утопия.
если кто нибудь напишет такую программу он станет даже не миллионером,а миллиардером
1. Trojan, TrojanDownloader и TrojanSpy - это часто по сути SpyWare, перешагнувшие некую призрачную черту Trojan <> AdWare/SpyWare. Примеров - сотни, самый известный - IstBar. Он классифицируется как TrojanDownloader, но по сути это инсталлер AdWare/SpyWare. И ряд AV продуктов рассматривает его именно в этом качестве. И очень часто один и тот-же зверь у одного антивиря проходит как AdWare, у другого - Trojan, у третьего - SpyWare. Кроме того, многие антиспайверы заявляют, что их продукты могут ловить вирусы разных видов, трояны и т.п. Однако я не зря выдаю для каждого продукта табличку с цифрами по каждой категории - можно посмотреть, как хорошо и что он ловит по каждой из категорий.
2. Насчет AVZ - никак не могу понять сути вопроса ?? Кто и где Вам сказал, что он ловит 100% чего-то ? Надо внимательно читать текст - там сказано, что "... AVZ ловит 100% тестовой коллекции ..." . Это самоочивидный факт - он же по ней обучался. И именно поэтому его в этих тестах нет, не будет и быть не может - он однозначно изловит 100%, но скажет только о том, что в алгоритме поиска нет ошибок. А вот о качестве поиска это не скажет ничего ... кстати, поэтому нет и ряда антивирей, с которыми идет обмен образцами - они тоже поймают 99-100%, поскольку эти образцы применялись при формировании этих AV баз. А так AVZ - это утилита, которая ловит все понемного - расчитан он как дополнение к любому серьзному антивирю, для исследования системы и отлова того, что этот антивирь ловить не умеет.
Вы себе сначала объясните,почему появились AntiSpyware если уже были AntiVirus и почему вместо нового ТИПА программ (АнтиСпай) не улучшили простой Антивирь,Не кажется ли Вам что это было бы несколько проще ?.и потом - "должен" не значит- "может" ,я тоже не против чтоб какой нибудь НОД или Касперский ловили ваще ВСЁ-мечтать не вредно
и потом ,возьмём пример с телевизорами,не кажется ли вам абсурдом требовать от маленького черно-белого телевизора ,ну раз уж они существуют
Кстати ,если Вы не в курсе , то если Вы думаете что существует только 1 вид телевизоров то Вы глубоко ошибаетесь : есть Плазменные,кинескопные,зеркальные ,LCD и отличаются они именно что по типу хотя делают одно и тоже-показывают изображение,и используются для разных целеи (не ,ну можно конечно и в туалет плазму повесить
Я не знаю кто и где это исторически определил,но даже на российских саитах не говоря уже про западные все антивирусные программы делятся на Антивирусы,АнтиСпаи,АнтиТрояны и т.д. даже у Microsoft есть отдельная утилита AntiSpyware beta и Windows Malicious removal kit, а ещё и Антивирус выпустят (перекупят) скоро-к чему такие сложности ?
Это не сложности. А способ заработать больше денег компаниями, у которых есть АВ продукт, и просто хоть что-нибуть заработать, тем, у кого нет отдельного АВ продукта. IMHO.
Ваши права в разделе
Ответить с цитированием
