Показано с 1 по 18 из 18.

Тест самозащиты антивирусных продуктов от AM (январь 2009)

  1. #1
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808

    Тест самозащиты антивирусных продуктов от AM (январь 2009)

    Используя различные методы, в том числе социальную инженерию, можно без труда добиться от интернет-пользователя запуска неизвестной программы или перехода по ссылке на зараженный веб-сайт. В случае заражения, не редко случается, что вредоносная программа нарушает функционирование антивирусного продукта, с целью не дать возможность антивирусу получить обновление сигнатур и возможность себя обнаружить. Пользователь если и догадается о причинах "смерти" своего антивируса, то остается абсолютно беззащитным.

    Далее тут http://www.anti-malware.ru/self_protection_2009

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Докторовцы молодцы!
    Left home for a few days and look what happens...

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Действительно молодцы.
    Радует, что самозащитой озаботились практически все производители.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Да, динамика роста показателей радует
    Left home for a few days and look what happens...

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    в том числе социальную инженерию
    жаль, что этот пункт на себе нельзя протестить - можно лишь на юзерах средних - например админу комп-клуба можно такое подобие статистики собрать...
    Ээ... дык выходит они не всегда просто кодили экзешники и потом из запускали... Было бы более правдоподобно загнать все коды в езешники и запускать - если его какой-то модуль поймал еще ДО самозащиты - это плюс самой системе самозащиты... хотя выйдет, что тестится не только самозащита, но и другие модули помимо самозащиты до которой доходит дело в редком случае - к примеру любой инжект еще до этого спалит хипс и/или пдм...
    хотя, интересно...
    Последний раз редактировалось priv8v; 16.01.2009 в 22:21.
    // ...

  7. #6
    Junior Member Репутация
    Регистрация
    20.01.2009
    Сообщений
    24
    Вес репутации
    56
    Цитата Сообщение от Гриша Посмотреть сообщение
    Вывод: Устанавливаем на комп Dr.Web Security Space 5.0 + Outpost Security Suite Pro 2009 и получаем самозащиту 196% !

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Согласен молодцы вебовцы! Надеюсь что и LK примет все меры чтоб защитить свои продукты и нагонит вебовцев
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.11.2007
    Сообщений
    115
    Вес репутации
    64
    1.4 Поиск маскировки процессов и драйверов
    Маскировка процесса с PID=212, имя = "DrWeb32w.exe", полное имя = "\Device\HarddiskVolume1\Program Files\DrWeb\DrWeb32w.exe"
    >> обнаружена подмена PID (текущий PID=1296909889, реальный = 212)
    >> обнаружена подмена имени, новое имя = ""
    Запустил avz после вэба (доктор отключен)

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    149
    Не знаю. Я бы назвал это ошибкой проведения тестирования. Все-таки остановка службы, это не просто дырка, это ворота. Плюс к тому, Доктор не научился контролировать установку драйвера. А это это значит, всем ясно.

    Все-таки зря методологию не оговорили.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    19.08.2007
    Сообщений
    54
    Вес репутации
    117
    Лично я тестом и его результатами доволен. Считаю этот тест одним из действительно непредвзятых.

  12. #11
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    20.02.2008
    Сообщений
    26
    Вес репутации
    62
    Полный бред - Avast, Norton, ZA - в лидерах, а Avira в хвосте? Много антивирусов протестил, не спорю по DrWeb и KIS, но Avira на голову выше остальных вышеперечисленных...

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от sewell Посмотреть сообщение
    Полный бред
    Прежде чем отстаивать честь любимой программы, ознакомьтесь с методологией.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от sewell Посмотреть сообщение
    Avira на голову выше остальных вышеперечисленных...
    ага.. 3 раза
    Left home for a few days and look what happens...

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.04.2008
    Сообщений
    96
    Вес репутации
    403
    sewell
    Не принимайте близко к сердцуВ 9-ке обещали даже защиту своих данных в реестре..Будут новые тесты и новые результаты..

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Самый главный победитель данного конкурса- это не drweb, а работа по умолчанию с правами ограниченного пользователя.Даже и без теста ясно
    А когда права одинаковы- очень многое можно сделать и поломать любую защиту.
    Последний раз редактировалось drongo; 02.02.2009 в 20:13.

  17. #16
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от Umnik Посмотреть сообщение
    Не знаю. Я бы назвал это ошибкой проведения тестирования. Все-таки остановка службы, это не просто дырка, это ворота. Плюс к тому, Доктор не научился контролировать установку драйвера. А это это значит, всем ясно.
    С этого места поподробнее, пожалуйста. Мне неясно.

    Цитата Сообщение от Umnik Посмотреть сообщение
    Все-таки зря методологию не оговорили.
    Это не она: http://www.anti-malware.ru/node/926 ?
    ---
    С уважением,
    Borka.

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    Цитата Сообщение от borka Посмотреть сообщение
    С этого места поподробнее, пожалуйста. Мне неясно.
    Стало быть имелось ввиду, что после того, как малвара загрузит драйвер она вполне может завершить процесс антивируса или , например, заблокировать доступ к drweb32w.exe, тем самым препятствуя своему обнаружению. Как-то так
    Последний раз редактировалось vaber; 03.02.2009 в 00:55.
    anti-malware.ru

  19. #18
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от vaber Посмотреть сообщение
    Стало быть имелось ввиду, что после того, как малвара загрузит драйвер она вполне может завершить процесс антивируса или , например, заблокировать доступ к drweb32w.exe, тем самым препятствуя своему обнаружению. Как-то так
    Ясно, спасибо. Теперь понял, обо что речь.
    ---
    С уважением,
    Borka.

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 26.05.2011, 14:50
  2. Ответов: 0
    Последнее сообщение: 26.05.2011, 14:50
  3. Рейтинг вредоносных программ, январь 2009
    От Гриша в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 02.02.2009, 14:04
  4. Ответов: 4
    Последнее сообщение: 17.09.2008, 20:07

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01027 seconds with 17 queries