Заранее сорри за оффтоп.Сообщение от Sanja
О чём мы дискутируем? Скрипт в студию!
Заранее сорри за оффтоп.
О чём мы дискутируем? Скрипт в студию!
Hикогда не бойся делать то, что ты не умеешь. Помни: ковчег был построен любителем, профессионалы построили "ТИТАHИК".
Руководитель антивирусной лаборатории
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Наверное, модераторы удалят мой пост, но все же осмелюсь выразить мнение, что после рассмотрения выше обнародованых исследований, как-то сама собой приходит мысль: кто создаёт вирус, тот быстрее всех и вносит в базы своих сигнатур. Среди ведущих антивирусов никакой другой закономерности не прослеживается...
Т.е. все ведущие вендоры договорились по некоему вероятностному (равномерному для основных) распределению писАть вирусы ?Новичков не сразу допускают к этому процессу, поэтому они и ловят хуже.
Статейка http://www.3dnews.ru/software/free_antivirus/
Не бейте если уже была
AntiVir … HEUR/Crypted
разве это детект?
Нет, это детект того, что прога запакована и закриптована, не более того.
Shu_b, что означает это выражение?
Опыт — это слово, которым люди называют свои ошибки.
номер темы форума.
Где можно найти пояснение к диаграммам(легенду)?
Эвристик - это определено/неопределено?
Где на вирустотале видно, что это эвристик?
Подозрение выдает соответствующий антивирус? Эта опция не у всех?
Pack/Crypt - ошибка антивируса или хакерский паковщик?
Нигде, это мой субъективный взгляд на публикуемые здесь субъективные результаты анализа на субъективном вирустотале. ;-)
Эвристиком посчитано то, чему выдано подозрение с именем или классом.
примерно так - http://virusinfo.info/showthread.php?p=78181#post78181
Подозрение это просто "Suspicious" без какого либо описания (судя по их количеству, очень высока вероятность ложных срабатываний)
это, вместо распаковки и анализа, антивирус просто предупреждает что файл упакован (упаковщиком или криптером), хотя файл может быть и чистым. Вероятно вендорам проще детектировать Pack/Crypt распространённых у вирмейкеров, чем встраивать алгоритмы распаковки и сигнатуры.
Последний раз редактировалось Shu_b; 10.04.2007 в 08:48.
Уже давно шестая версия в ходу, а в тесте - 4.0.2.24!
Базы у них разные, между прочим.
Это вопрос к хозяевам virustotal
Left home for a few days and look what happens...
UNA из VirusTotal выпала, имеет смысл из графиков её тоже убрать.
Господа, а что за такой волшебный Ikarus, со стабильно высоким уровнем детекта?
И вообще у меня ощущение, что данное исследование отображает в основном скорость добавления сигнатур, а не качества детекта в целом.
Просто параноик. Гарантированно со стабильно высоким уровнем ложных срабатываний.
Я на его детекты в VirusTotal уже совсем не смотрю - несерьезный какой-то антивирус.
А качество детекта это что? Задетектят заразку новую рано или поздно все. Главное - скорость, с какой они это сделают.
Наше исследование это и отражает. В нем, конечно, есть свои минусы. Например, я перед тем как писать в тему, проверяю касперским, если он детектит, то лог сюда не попадает. Так делают многие. следовательно, результаты Используемых нами АВ в исследовании занижены.
Не факт. Думаю есть и обратные случаи.Так делают многие. следовательно, результаты Используемых нами АВ в исследовании занижены.
Если присутствует элемент повышенной любви к АВ.
Ну, по крайней мере, я так делаю. Следовательно, результат КАВ занижен. Это 100%-ный факт
А я убеждён, что завышен, потому что:Ну, по крайней мере, я так делаю. Следовательно, результат КАВ занижен. Это 100%-ный факт
Не факт. Думаю есть и обратные случаи.
Если присутствует элемент повышенной любви к АВ.
да одни и теже базы только по умолчанию в 4-х spyware сигнатуры не подгружает
вот 7x другое дело - появилась какая-никакая эвристика !
Ваши права в разделе
Ответить с цитированием
