Показано с 1 по 8 из 8.

ещё одно "сравнение" ...

  1. #1
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    104

    ещё одно "сравнение" ...

    "ВирусБлокАда", Минск, Беларусь. (http://anti-virus.by)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Нет никакой системы. По большому счету никакй ценности такое исследование не представляет.
    Единственный вопрос, действительно ли ВБА так просто обходится спуфером?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Гы, неконтролируемый слив фекалий ;-0))))).
    Выводы вообще бесподобны.....

  5. #4
    VBA Репутация
    Регистрация
    29.09.2004
    Сообщений
    96
    Вес репутации
    72
    Цитата Сообщение от Geser
    Нет никакой системы. По большому счету никакй ценности такое исследование не представляет.
    Единственный вопрос, действительно ли ВБА так просто обходится спуфером?
    Ну про VBA32 там действительно много ерунды написано, в частности про инсталляшки. Так что даже неизвестно, какая версия тестировалась и где ее брали.

    Само же тестирование, судя по всему, свелось к тому, чтобы замучить один единственный файл (надеюсь, он хоть остался "живым") до недетектируемого состояния и на этом основании сделать вывод о наличии/отсутствии эвристики и вообще об алгоритмах работы программы. Соответственно и заключение - эвристики нет, эмулятора нет, ... . Естественно, если задаться целью, любой файл можно сделать недетектируемым для конкретно взятой версии антивируса с конкретно взятым состоянием вирусных баз. В крайнем случае можно просто написать новую заразу

    После попадания вируса/трояна/адвари в руки аналитиков, детектирование для нее добавляется в вирусные базы. Задача же эвристики - вычислить как можно больше заразы еще до ее попадания в базы (zero time detection). Ста процентов достичь нереально, но можно пытаться отслеживать тенденции, которые наблюдаются в настоящий момент, и соответственно с этим настраивать эвристику. Естественно, троянописателями применяются самые разные методы, смена компиляторов, самопальные пакеры/крипторы, спуферы и т.д. Но тут работает закон больших чисел и эффективность эвристики можно оценить только на большом количестве свежих троянов (или модифицированных старых). В общем, с эвристикой у нас вроде бы пока все нормально,
    ВирусБлокАда, Минск, Беларусь. (http://anti-virus.by)

  6. #5
    polza
    Guest
    Хорошо говорить что кто то плохо написал, а вы сами попробуйте протестить парочку антивирусных продуктов выроботать систематизаци. Может после этого у вас мнение и изменится. Только тестить нужно объективно, а не субъективно.

  7. #6
    Geser
    Guest
    Цитата Сообщение от polza
    Хорошо говорить что кто то плохо написал, а вы сами попробуйте протестить парочку антивирусных продуктов выроботать систематизаци. Может после этого у вас мнение и изменится. Только тестить нужно объективно, а не субъективно.
    Олег тестил вполне объективно. Мои тесты имеют недостаток в том что пользуюсь Вирустотал со старыми версиями, но, по крайней мере, все антивирусы в одинаковых условиях и проверяются на одних и тех же файлах.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Цитата Сообщение от polza
    Хорошо говорить что кто то плохо написал, а вы сами попробуйте протестить парочку антивирусных продуктов выроботать систематизаци. Может после этого у вас мнение и изменится. Только тестить нужно объективно, а не субъективно.
    Здесь присутствуют и профессионалы, которые работают в данной области, и, скажем так, продвинутые пользователи - они оценивают продукты с различных т.з. (житейских, удобства использования и т.д.)

  9. #8
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    73
    Итак, антивирус BitDefender. Пожалуй, этот продукт занимает 2 место по скорости реакции на возникновение новых вредоносных кодов, после детища господина Касперского. Хотя базы обновляет не слишком часто: 3-4 раза в неделю. Этот показатель даже хуже чем у Dr. Web’a.
    По сравнению с предыдущим тестированием у автора наметился незначительный прогресс по части частоты обновления баз Dr. Web’a.

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 26.04.2012, 16:16
  2. Ответов: 0
    Последнее сообщение: 01.11.2009, 13:19
  3. Ответов: 3
    Последнее сообщение: 22.02.2009, 09:42
  4. Ответов: 4
    Последнее сообщение: 22.02.2009, 03:39
  5. Ответов: 1
    Последнее сообщение: 28.11.2008, 17:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00569 seconds with 19 queries