-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нет никакой системы. По большому счету никакй ценности такое исследование не представляет.
Единственный вопрос, действительно ли ВБА так просто обходится спуфером?
-
-
Гы, неконтролируемый слив фекалий ;-0))))).
Выводы вообще бесподобны.....
-
-
VBA
- Вес репутации
- 72
Сообщение от
Geser
Нет никакой системы. По большому счету никакй ценности такое исследование не представляет.
Единственный вопрос, действительно ли ВБА так просто обходится спуфером?
Ну про VBA32 там действительно много ерунды написано, в частности про инсталляшки. Так что даже неизвестно, какая версия тестировалась и где ее брали.
Само же тестирование, судя по всему, свелось к тому, чтобы замучить один единственный файл (надеюсь, он хоть остался "живым") до недетектируемого состояния и на этом основании сделать вывод о наличии/отсутствии эвристики и вообще об алгоритмах работы программы. Соответственно и заключение - эвристики нет, эмулятора нет, ... . Естественно, если задаться целью, любой файл можно сделать недетектируемым для конкретно взятой версии антивируса с конкретно взятым состоянием вирусных баз. В крайнем случае можно просто написать новую заразу
После попадания вируса/трояна/адвари в руки аналитиков, детектирование для нее добавляется в вирусные базы. Задача же эвристики - вычислить как можно больше заразы еще до ее попадания в базы (zero time detection). Ста процентов достичь нереально, но можно пытаться отслеживать тенденции, которые наблюдаются в настоящий момент, и соответственно с этим настраивать эвристику. Естественно, троянописателями применяются самые разные методы, смена компиляторов, самопальные пакеры/крипторы, спуферы и т.д. Но тут работает закон больших чисел и эффективность эвристики можно оценить только на большом количестве свежих троянов (или модифицированных старых). В общем, с эвристикой у нас вроде бы пока все нормально,
-
-
Хорошо говорить что кто то плохо написал, а вы сами попробуйте протестить парочку антивирусных продуктов выроботать систематизаци. Может после этого у вас мнение и изменится. Только тестить нужно объективно, а не субъективно.
-
-
Сообщение от
polza
Хорошо говорить что кто то плохо написал, а вы сами попробуйте протестить парочку антивирусных продуктов выроботать систематизаци. Может после этого у вас мнение и изменится. Только тестить нужно объективно, а не субъективно.
Олег тестил вполне объективно. Мои тесты имеют недостаток в том что пользуюсь Вирустотал со старыми версиями, но, по крайней мере, все антивирусы в одинаковых условиях и проверяются на одних и тех же файлах.
-
-
Сообщение от
polza
Хорошо говорить что кто то плохо написал, а вы сами попробуйте протестить парочку антивирусных продуктов выроботать систематизаци. Может после этого у вас мнение и изменится. Только тестить нужно объективно, а не субъективно.
Здесь присутствуют и профессионалы, которые работают в данной области, и, скажем так, продвинутые пользователи - они оценивают продукты с различных т.з. (житейских, удобства использования и т.д.)
-
-
Visiting Helper
- Вес репутации
- 73
Итак, антивирус BitDefender. Пожалуй, этот продукт занимает 2 место по скорости реакции на возникновение новых вредоносных кодов, после детища господина Касперского. Хотя базы обновляет не слишком часто: 3-4 раза в неделю. Этот показатель даже хуже чем у Dr. Web’a.
По сравнению с предыдущим тестированием у автора наметился незначительный прогресс по части частоты обновления баз Dr. Web’a.
-