Тестирование эвристики современных антивирусных пакетов

Geser · 14.10.2005, 17:14

BitDefender показывает хорошие результаты. Учитывая что текущая версия 9, и по утверждениям разработчиков в ней много усовершенствований. Жалко с ними сложно пообщаться

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Зайцев Олег** · 14.10.2005, 17:22

Сообщение от Geser

BitDefender показывает хорошие результаты. Учитывая что текущая версия 9, и по утверждениям разработчиков в ней много усовершенствований. Жалко с ними сложно пообщаться

да, я как-то не ожидал такой реакции ... зашифрованный зверь, да еще в неизвестном для типе дроппера. Другое удивительно - почему Sanbox у Norman молчит - он же вроде как обязан отреагировать.
Я повторил опыт с последним образцом на http://virusscan.jotti.org/ :
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Dropped:Trojan.Lowzones.AD
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing !!!
UNA Found nothing
VBA32 Found nothing
Вот это странно ...

Geser · 14.10.2005, 17:37

Norman вообще странный зверь

И Sanbox у него срабатывает совсем не часто

Гость · 14.10.2005, 20:03

Сообщение от Geser

Может я не прав, но по моему, если движок компелируется сразу его можно лучше оптимизировать чем когда он собирается из написанных в разное время частей. А большинство файлов на диске ничем не сжаты. Так что от распаковок особо тормоза не должны проявляться.

Ты неправ

**Sanja** · 14.10.2005, 21:01

Gaser, Oleg
http://forum.kaspersky.com/index.php?showtopic=5311&hl=

ASMax · 24.10.2005, 23:59

Хотелось бы узнать результаты тестирования антивирусных программ, работающих по проактивному принципу, а не реактивному. Например Proventia от ISS и Safe'n'Sec от Protection Technology.

Surfer56 · 07.02.2006, 20:41

Сообщение от ASMax

Хотелось бы узнать результаты тестирования антивирусных программ, работающих по проактивному принципу, а не реактивному. Например Proventia от ISS и Safe'n'Sec от Protection Technology.

Это точно , или например Panda True Prevent 2006 (говорят , что ловит всё)
Зайцев Олег
А почему в 10.2005 использовался старый каспер , тогда уже был 5.0

**Зайцев Олег** · 13.02.2006, 18:24

Сообщение от Surfer56

Это точно , или например Panda True Prevent 2006 (говорят , что ловит всё)
Зайцев Олег
А почему в 10.2005 использовался старый каспер , тогда уже был 5.0

Panda True Prevent я тестировал - честно скажу, разочарование полнейшее ... вся "супертехнология" построена на двух десятках перехватов UserMode, которые обходятся элементарнейшим образом. После этого Panda теряет контроль над системой и приложение может делать что угодно.
В тестах применялся тот KAV, что имеется на Virustotal ... но это не играет роли, т.к. дивжек у них по сути размещен в базе.

Тестирование эвристики современных антивирусных пакетов - TrojanDownloader

Опции темы

Похожие темы

Trojan.Win32.Generic.Возможно ошибка эвристики KIS2010

топ современных сетевых червей

Разработан брандмауэр для современных танков

Ваши права в разделе