http://greatis.com/unhackme/ - кто что знает про эту вещь?
Особенно умиляет:
"Your antivirus could not detect such programs because they use compression and encryption of its files."
UPD: Пардон, не поискал, такая прога уже упоминалась тут.
http://greatis.com/unhackme/ - кто что знает про эту вещь?
Особенно умиляет:
"Your antivirus could not detect such programs because they use compression and encryption of its files."
UPD: Пардон, не поискал, такая прога уже упоминалась тут.
Последний раз редактировалось MedvedD; 09.03.2006 в 17:41.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Господа, с Panda работал кто-нибудь? В ней ответ "Suspicious file" не зашит случайно? На основании чего он выдается? Навеяно исследованием антивирусов.
Всегда удивлялся разнице между рыночной долей, тестами и количеством детектируемых зверей на вирустотале
Начитавшись virusinfo, даже боялся его ставить
Сегодня решился, поставил Corporate 10.
Скачал совсем немножко разного рода троянов и старых и посвежее. Прогнал virustotal и сканером.
Разница 100%. Т.е.на virustotal - no virus found, а на диске всё детектится. Настройки - по умолчанию, т.е. детектит всё.
Что то я наверно не понимаю, как так может быть.
Может на вирустотале не ловятся у сима трояны и т.п.? Но зачем такое положение вещей ОАО Симантек?
И наверно тогда судить о качестве SAV по вирустоталу неправильно.
Неужели люди, которые ставят в корпорация и фирмах дырявый антивирус смогут в них долго проработать
Не понимаю
Upd:гуру,пжл,объясните, что я неправильно делал, если SAV ловил зверей?
Вопрос такой, потому что как я понимаю этот антивирус здесь в очень большом непочёте, если не сказать точнее
Последний раз редактировалось WaterFish; 15.03.2006 в 17:55.
2 WaterFish,
Это уж точно, про "непочет"
А мне вот инетерсно другое. Можно ли подружить БитДефендер 9 и КАВ 2006? Просто в тестах веткой выше именно эти два антивира ловят всю заразу. И если не ловит один, то обязательно ловит другой. Как бы их подружить-то? Я понимаю, что могут быть глюки и все такое, но меня больше инетерсует "дырявость". Вот говорят, что два фаера в системе = один дырявы фаер. Можно ли тоже самое сказать о двух антивирах?
К чему так заморачиваться? Ни один из антивирусов не даёт 100% защиты. Можно и 10 антивиров впихнуть на машину и тогда никакие виры не страшны, им ресурсов машины не останетсяСообщение от Tony Montana
Стоит выбрать один антивир, который наиболее полно отвечает Вашим требованиям и требованиям Вашей компании и живите счастливо.
Left home for a few days and look what happens...
Почему на Вирустотале не детектится то что детектится сканером должна голова болеть у Семантека.Всегда удивлялся разнице между рыночной долей, тестами и количеством детектируемых зверей на вирустотале
Начитавшись virusinfo, даже боялся его ставить
Сегодня решился, поставил Corporate 10.
Скачал совсем немножко разного рода троянов и старых и посвежее. Прогнал virustotal и сканером.
Разница 100%. Т.е.на virustotal - no virus found, а на диске всё детектится. Настройки - по умолчанию, т.е. детектит всё.
Что то я наверно не понимаю, как так может быть.
Может на вирустотале не ловятся у сима трояны и т.п.? Но зачем такое положение вещей ОАО Симантек?
И наверно тогда судить о качестве SAV по вирустоталу неправильно.
Неужели люди, которые ставят в корпорация и фирмах дырявый антивирус смогут в них долго проработать
Не понимаю
Upd:гуру,пжл,объясните, что я неправильно делал, если SAV ловил зверей?
Вопрос такой, потому что как я понимаю этот антивирус здесь в очень большом непочёте, если не сказать точнее
Но и без Вирустотала, все кто помогает чистить компы в разделе "Помогите" могут сказать что самые грязные компьютеры, это те на которых стоит НАВ/САВ
А вообще, каждый выбирает антивирус по вкусу. Мы никому не запрещаем ставить Семантек или Норман.
Я регулярно читаю virusinfo, в том числе раздел "Помогите".Но и без Вирустотала, все кто помогает чистить компы в разделе "Помогите" могут сказать что самые грязные компьютеры, это те на которых стоит НАВ/САВ
Навскидку, мне кажется, что симантека поменьше, чем каспера или веба.
Если же говорить про англоязычные конференции, то наверно даже если бы все антивиры были одинаково полезны, то наличие проблемных пользователей симантека было бы на этих форумах выше других в силу 60% рынка симантека.
Как я уже говорил, вряд ли все админы крупных сетей полные идиоты и покупают продукт, который ну совсем плохо ловит мышей.
В силу вышесказанного, сугубо отрицательное отношение к симантеку (га...но отстой, гадость и т.п.) может быть связано исключительно с плохими личными переживаниями
Хотел бы уточнить: у меня на работе стоит каспер, дома - DrWeb и менять их пока не собираюсь
В своё время, когда работал админом в комп. клубе, пользовался я НАВ 2003, 2004, 2005. Люди юзали ИЕ, сидели под ограниченными пользователями (вынь 2000 про + все заплатки). За 3 года работы не было ни одного жестокого случая заражения. Та гадость, которая попадалась, убивалась сразу. Периодически проверял машины другими антивирями, трояна в кэше ИЕ нашёл несколько раз. Эпидемии как-то меня миновали, каким чудом, неизвестно
Left home for a few days and look what happens...
Я много где читал про тяжеловесность дяди Пети, но вчера поставил себе, настройки на максимуме, ничего не тормозит, скорость полной проверки сопоставима с каспером 6 и вебом.Единственно, чем меня нортон раздражал порой, так это своей тяжеловесностью
На этой же машине каспер 5, битдефендер безбожно её тормозили.
Update: может стоит исключить из темы "Исследование антивирусов" Symantec?
Не стоит людей, ну и себя
Не очень ведь сейчас много, слава богу, классических червей и вирусов.
А другое Symantec на virustotal и не ловит.
Да, кстати, на вирустотале и вэб тоже не полный и авира(хотя он может и специально) и может что то еще.
Нужно, наверно, учитывать.
Последний раз редактировалось WaterFish; 16.03.2006 в 19:50.
2 Alexx,
Если посмотреть по тестам в соседней ветке, то окажется, что и тот и другой успешно ловят заразу через раз
NAV так же легко обходится, как и KAV. Что касается тяжеловесности первого, то это просто финиш. SAV ничем ему в этом показателе не уступает.
Давайте лучше поговорим конкретнее. Доводы вроде "там не ловит, а вот тут ловит все, что шевелится" - оно как-то не очень убеждает.
Вот обратился я в вирус-лаб. Предположим, за помощью. Ага, 9 раз
Вот выборка из переписки (тикеты от RT c [email protected]):
================================================== ======
17 марта 2006 г., 19:35:52 [drweb.com #151743] Создан: updated Dialer.Riprova
17 марта 2006 г., 23:05:49 [drweb.com #151743] Обработано: updated Dialer.Riprova
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.DownLoader.7342
17 марта 2006 г., 19:44:34 [drweb.com #151744] Создан: updated Trojan.Spambot
17 марта 2006 г., 23:01:56 [drweb.com #151744] Обработано: updated Trojan.Spambot
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.PWS.Alachun
17 марта 2006 г., 19:49:54 [drweb.com #151745] Создан: updated Trojan.DownLoader.6306, 6612
17 марта 2006 г., 22:58:57 [drweb.com #151745] Обработано: updated Trojan.DownLoader.6306, 6612
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.DownLoader.7340
Trojan.DownLoader.7341
17 марта 2006 г., 19:56:32 [drweb.com #151746] Создан: updated Trojan.TanSpy
17 марта 2006 г., 22:58:30 [drweb.com #151746] Обработано: updated Trojan.TanSpy
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.PWS.Tanspy
17 марта 2006 г., 20:04:51 [drweb.com #151747] Создан: updated Adware.DollarRevenue
17 марта 2006 г., 22:53:05 [drweb.com #151747] Обработано: updated Adware.DollarRevenue
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Adware.DollarRevenue
17 марта 2006 г., 20:12:28 [drweb.com #151749] Создан: updated Trojan.DownLoader.7045
17 марта 2006 г., 22:09:28 [drweb.com #151749] Обработано: updated Trojan.DownLoader.7045
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.DownLoader.7339
17 марта 2006 г., 20:24:57 [drweb.com #151751] Создан: BackDoor-BAC.gen.b (McAfee)
17 марта 2006 г., 21:55:43 [drweb.com #151751] Обработано: BackDoor-BAC.gen.b (McAfee)
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
BackDoor.Haxdoor.220
17 марта 2006 г., 20:26:42 [drweb.com #151752] Создан: updated Trojan.MulDrop.3366
17 марта 2006 г., 21:42:17 [drweb.com #151752] Обработано: updated Trojan.MulDrop.3366
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Trojan.MulDrop.3385
17 марта 2006 г., 20:31:51 [drweb.com #151753] Создан: updated Trojan.DownLoader.4990
17 марта 2006 г., 21:33:26 [drweb.com #151753] Обработано: updated Trojan.DownLoader.4990
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
_Dialer.Celebrat
================================================== ======
Так бывает не всегда, иногда приходится ждать. Но, согласитесь, разница с вышенаписанным как бы заметна. И детектироваться оно начнет через пару часов.
А теперь покажите, плиз, что-то хотя бы отдаленно похожее для SAV/NAV.
Ну, и чтобы уж совсем конкретно - речь в вышеприведенных письмах шла вот об этом софте:
hxxp://195.225.176.34/ad/0077/advertool.exe
hxxp://81.177.3.175/images/parad.raw
hxxp://game4all.biz/adv/soft1/proxy.exe
hxxp://game4all.biz/adv/soft1/tool.exe
hxxp://porno-video-free.com/loader/bin/file1.exe
hxxp://promo.dollarrevenue.com/webmasterexe/drsmartload154a.exe
hxxp://traffweb.biz/progs/ms1.txt
hxxp://traffweb.biz/progs/tool3.txt
hxxp://www.positanoperu.com/sys.exe
hxxp://www.sexycelebrita.net/ax.exe
Проверяйте, сравнивайте. Ставить все не обязательно - онлайны у нормальных антивирусов имеются. Ссылки на этом форуме есть, кто еще не имеет их в закладках.
Только есть смысл поторопиться - зараза довольно часто меняется. Раз в день, иногда реже, изредка чаще. Сколько, говорите, раз в неделю обновляется Питер ? Один ? Два ? И о каком их детектировании тогда может вообще идти речь ?
Последний раз редактировалось Alexey P.; 18.03.2006 в 00:45.
Раз в сутки - LiveUpdate.Сколько, говорите, раз в неделю обновляется Питер
Никого не хочу разубеждать в заблуждениях.
Ещё раз повторю, на работе у меня каспер, дома DrWeb.
Sym поставил, потому что логически не верил
Завтра скачаю, и напишу реакции Symanteca.Ну, и чтобы уж совсем конкретно - речь в вышеприведенных письмах шла вот об этом софте:
Только Norton AntiVirus 2006 or Norton Internet Security 2006 обновляются раз в день. Остальные раз в неделю. А раз в неделю, что есть антивирус, что нет.
Если кому интересно:Завтра скачаю, и напишу реакции Symanteca
Кстати, интересен такой факт: если отправить образец McAfee и зараза действительно серьёзная, то базы для лечения пришлют по почте.
Left home for a few days and look what happens...
Угу, интересно. На картинке отловлены три из девяти.
А остальные ?
Остальные подождут ? (с) анекдот
Макафи вообще приличный антивирус, по отзывам.
Угу. И по моим наблюдениям - идеален для простых пользователей. Минимум "гаек" которые надо крутить. Настройки по дефолту соответствуют максимальной защите, приятный интерфейс, неплохая эвристика. Интуитивно понятен. У нас не распространён по причине отсутствия русской версии, хотя там и так вроде всё просто и ясно.
Left home for a few days and look what happens...
Ваши права в разделе
Ответить с цитированием
