Страница 4 из 11 Первая 12345678 ... Последняя
Показано с 61 по 80 из 217.

Службы вирусного мониторинга - пообсуждаем...

  1. #61
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    95
    Цитата Сообщение от Geser Посмотреть сообщение
    Это может быть отличным доказательством. Доказательством того что НОД не был лидером никогда.
    А как же моё ощущение?

    В соответствии с этими графиками нет никакого лидера.
    30-60% - это очень мало.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #62
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от Geser Посмотреть сообщение
    Это может быть отличным доказательством. Доказательством того что НОД не был лидером никогда.
    Может лидером и не был. Дело не в этом. По предыдущему посту все видно не вооруженным глазом.

  4. #63
    Geser
    Guest
    А знаете ли Вы, что средняя продолжительность жизни танка в бою составляет считанные минуты. Это очень мало. Потому делаем выводы, что броня это фигня. Всех на мотоциклы и вперёд за родину
    Не знаю сколько Вам лет, но пора бы уже понять что в мире нет ничего идеального. Если нельзя выбрать лучших из лучших, то нужно выбирать лучших из худших

    Добавлено через 6 минут
    Цитата Сообщение от Синауридзе Александр Посмотреть сообщение
    Может лидером и не был. Дело не в этом. По предыдущему посту все видно не вооруженным глазом.
    Мне лично видно что время реакции ЛК на новый присланный файл в среднем менее суток. Тогда как про время реакции НОД в написано выше. Графики постверждают что НОД сильно уступает не только КАВ, но и другим антивирусам. БД, ДрВеб, бесплатному Антивиру и т.д. Как сейчас так и раньше. Если кому-то это не видно, то могу только предложить посещение окулиста
    Последний раз редактировалось Geser; 24.07.2007 в 17:55. Причина: Добавлено сообщение

  5. #64
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от Geser Посмотреть сообщение
    Не знаю сколько Вам лет, но пора бы уже понять что в мире нет ничего идеального. Если нельзя выбрать лучших из лучших, то нужно выбирать лучших из худших
    Можете посмотреть, если интересно. Я не считаю что NOD32 - идеал, и про это ни где не говорил. Давайте каждый останется при своем мнении, а то мы уже перешли в злостный offtopic.

  6. #65
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Позвольте чуть ещё поофтопить
    Так что же должно показать/доказать указанные промежуточные результаты ?
    Вижу только значительное увеличение Ikarus'а, небольшой рост M$ и Symantec
    Остальные практически без изменений.

  7. #66
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Surfer Посмотреть сообщение
    Вижу только значительное увеличение Ikarus'а
    Вы бы выбрали Ikarus в качестве основной защиты на работе?

    Добавлено через 9 минут
    Если отсылать образцы, используя встроенные средства НОД (ThreatSense.Net), то время от отправки (в логах видно) до детекта может составлять 1 час. Они работают по приоритетам, то что отправлено с помощью ThreatSense.Net или от больших корпоративных клиентов они рассматривают в первую очередь. ИМХО, тема "Исследование анивирусов" малообъективна, логичнее было бы выкладывать результаты проверок файлов собранных в разделе "Помогите".
    Последний раз редактировалось ALEX(XX); 24.07.2007 в 18:35. Причина: Добавлено сообщение
    Left home for a few days and look what happens...

  8. #67
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Вы бы выбрали Ikarus в качестве основной защиты на работе?
    К сожалению незнаком с этим продуктом совершенно.
    На работе порой качество детекта стоит не на первых местах.
    Надо смотреть :
    1) Насколько хорошо работает корпоративная версия
    2) Качество и оперативность ТП
    3) Цена
    4) Пропиаренность марки (хотя это несёт в себе много негатива, например Symantec, думаю все знают)

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Если отсылать образцы, используя встроенные средства НОД (ThreatSense.Net), то время от отправки (в логах видно) до детекта может составлять 1 час. Они работают по приоритетам, то что отправлено с помощью ThreatSense.Net или от больших корпоративных клиентов они рассматривают в первую очередь.
    То есть они установили рамки, в которых они работают и всё что не входит в них имеет низкий или никакой приоритет ?
    Абсолютно нелогично. Эвристик не панацея, следуя их логике
    зверь не имеющий большой распространённости не попадёт в сигнатуры до тех пор, пока не случится эпидемии.

  9. #68
    Geser
    Guest
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Они работают по приоритетам, то что отправлено с помощью ThreatSense.Net или от больших корпоративных клиентов они рассматривают в первую очередь.
    Если есть две антивирусных фирмы. Одна обрабатывает только файлы от крупных корпоративных клиентов, а другая от всех приславших, то, лично у меня, не возникает сомнений антивирус какой фирмы я поставлю себе на компьютер.

  10. #69
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    95
    Цитата Сообщение от Geser Посмотреть сообщение
    А знаете ли Вы, что средняя продолжительность жизни танка в бою составляет считанные минуты. Это очень мало.
    Был в третьем рейхе танкист, подбивший 300 с лишним танков за карьеру. За минуты он явно не успел бы.
    Но и его, конечно, в конце-концов подбили. Насмерть.

    Цитата Сообщение от Geser Посмотреть сообщение
    Если нельзя выбрать лучших из лучших, то нужно выбирать лучших из худших
    А что же нам грешным остается делать?

    Цитата Сообщение от Geser Посмотреть сообщение
    Если кому-то это не видно, то могу только предложить посещение окулиста
    Спасибо, не надо.
    Но видно ещё и то, что иногда явно свежеотправленный и свежедобавленный троян, размещается в теме "исследование.."
    Мне лично всё-равно. Но слегка коробит.
    Отличную идею теста легко опошлить.

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    ИМХО, тема "Исследование анивирусов" малообъективна, логичнее было бы выкладывать результаты проверок файлов собранных в разделе "Помогите".
    Мне в этом случае доктора жалко будет.
    Просядет он не по-детски.
    Ведь одним из пунктов правил является проверка куреитом.
    И как я думаю, часто она проводится.
    Соответственно, после его чистки останутся только неизвестные доктору файлы (к сожалению, иногда они возвращаются)
    Кстати, и сейчас публикуются файлы из "помогите" и доктор теряет свои проценты.

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Вы бы выбрали Ikarus в качестве основной защиты на работе?
    Кто-нибудь смотрел сей агрегат?
    Поделитесь впечатлениями.

    Мне же почему-то кажется, что доля ложняков будет немалой как и у фортинета, с антивиром, несмотря на сигнатурный детект.

    P.S. За сим умолкаю.
    Последний раз редактировалось icon; 24.07.2007 в 19:38.

  11. #70
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Не знаю как, у кого и зачем, но у меня на работе стоит НОД уже 2 года. Никаких эпидемий в сети не было. Всё что заразное, замечательно прибивается.

    Добавлено через 1 минуту
    Цитата Сообщение от Geser Посмотреть сообщение
    а другая от всех приславших, то, лично у меня, не возникает сомнений антивирус какой фирмы я поставлю себе на компьютер.
    По такой логике Symantec самое оно
    Последний раз редактировалось ALEX(XX); 24.07.2007 в 20:02. Причина: Добавлено сообщение
    Left home for a few days and look what happens...

  12. #71
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Webwasher-Gateway - это что за чудо, погуглил - не нашёл :\
    Как я понял что-то вроде прокси с этим фильтром.
    И интересно, много ли у него ложняков.

  13. #72
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Немецкий антивирус. На мой взгляд, довольно хороший, в детектах очень много общего с AntiVir. Сайт - www.webwasher.com
    Судя по редиректу на securecomputing.com, их приобрела Secure Computing GmbH
    Ложные срабатывания наверняка будут, у кого их нет, но, имхо, для веб-гейта параноидальность не повредит.

  14. #73
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Ну да, видно что движок авиры, но иногда ловит больше
    Только я так и не понял, он есть в виде готового продукта, который можно установить себе на компьютер ?

  15. #74
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Цитата Сообщение от Surfer Посмотреть сообщение
    Ну да, видно что движок авиры, но иногда ловит больше
    Не думаю, что именно так. Скорее просто тесно сотрудничают. Имена часто похожи, но всё же отличаются, да и детекты тоже.
    Явно не боятся детектить упаковщики. Для веб-гейта, повторюсь, ложняки - не очень большая проблема, страшнее что-то пропустить. Т.е. могут себе позволить то, на что у обычных антивирусов духу не хватит .
    Насчет "ловит больше" - согласен, у меня тоже сложилось такое впечатление.
    Только я так и не понял, он есть в виде готового продукта, который можно установить себе на компьютер ?
    Точно не знаю, думаю, это корпоративное решение, вряд ли оно доступно обычному индивидуальному пользователю. Веб-гейт - обычно недешевая игрушка.
    Насколько я помню, WebWasher первым начал использовать icap, я пробовал squid-icap с их сайта с дрвебовским гейтом. Уже намного позже юниксоиды дрвеба довели поддержку ICAP в сквиде до ума.

  16. #75
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Хочу отметить, что работа лаборатории Dr.Web за последние пару месяцев заметно улучшилась. Абсолютное большинство запросов обрабатывается в тот же день (в выходные последнее время ничего не отправляю).
    То ли это на мой e-mail так стали реагировать, то ли произошло чудесное преображение
    Подсчитал среднее время обработки крайних 28 тикитов: 2 часа 20 мин!
    Изображения Изображения

  17. #76
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Хочу отметить, что работа лаборатории Dr.Web за последние пару месяцев заметно улучшилась.
    Я бы так не сказал. У меня два запроса [drweb.com #317359] от Sun, 12 Aug 2007 06:27:23 и [drweb.com #317368] от Sun, 12 Aug 2007 07:06:40 так и остались без ответа.
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    То ли это на мой e-mail так стали реагировать, то ли произошло чудесное преображение
    Просто иногда начинают усиленно работать. Вот например [drweb.com #312057] от Sat, 28 Jul 2007 17:23:47 был обработан достаточно быстро:

    От кого: Aleksey Olendar - Virus Monitoring Service Doctor Web Ltd.
    Кому:
    Дата: Sat, 28 Jul 2007 17:42:04 +0400
    Тема: [drweb.com #312057] Обработано:

    Уважаемый Александр Синауридзе,

    Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.

    Вирус: Trojan.DownLoader.28831.

    Время обработки 19 минут. Нормально.
    Последний раз редактировалось Синауридзе Александр; 14.08.2007 в 05:26.

  18. #77
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Синауридзе Александр Посмотреть сообщение
    У меня два запроса [drweb.com #317359] от Sun, 12 Aug 2007 06:27:23 и [drweb.com #317368] от Sun, 12 Aug 2007 07:06:40 так и остались без ответа.
    Так это же выходной был, неудивительно.

  19. #78
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    А вот ответы спецов из "ВирусБлокАды":

    ================================================== ==========================
    This is REPLY to the letter
    ----------------------------------------------------------------------------
    From : Александр Синауридзе
    To : [email protected] <[email protected]>
    Date : Thursday, August 16, 2007, 16:11:39
    Subject : ""
    ----------------------------------------------------------------------------
    > ATTACHMENTS = ecard.exe.tar.gz
    > Здравствуйте!
    > Отправляю Вам зараженный файл. Заранее спасибо за ответ.

    ----------------------------------------------------------------------------
    ================================================== ==========================

    Worm.Win32.Nuwar.Gen, добавлен в антивирусные базы 16.08.2007. Спасибо
    за сотрудничество.

    --
    VirusBlokAda Ltd., Minsk, Belarus
    E-mail: [email protected]
    WWW: http://www.anti-virus.by/en/

    ================================================== ==========================
    This is REPLY to the letter
    ----------------------------------------------------------------------------
    From : Александр Синауридзе
    To : [email protected] <[email protected]>
    Date : Thursday, August 16, 2007, 16:18:02
    Subject : ""
    ----------------------------------------------------------------------------
    > ATTACHMENTS = realfoto.exe.tar.gz
    > Здравствуйте!
    > Отправляю Вам зараженный файл. Заранее спасибо за ответ.

    ----------------------------------------------------------------------------
    ================================================== ==========================

    Trojan-Downloader.Win32.Small.ehu, добавлен в базы 16.08.2007. Спасибо
    за сотрудничество.

    --
    VirusBlokAda Ltd., Minsk, Belarus
    E-mail: [email protected]
    WWW: http://www.anti-virus.by/en/

    ================================================== ==========================
    This is REPLY to the letter
    ----------------------------------------------------------------------------
    From : Александр Синауридзе
    To : [email protected] <[email protected]>
    Date : Thursday, August 16, 2007, 16:01:44
    Subject : ""
    ----------------------------------------------------------------------------
    > ATTACHMENTS = win32.exe.tar.gz
    > Здравствуйте!
    > Отправляю Вам зараженный файл. Заранее спасибо за ответ.

    ----------------------------------------------------------------------------
    ================================================== ==========================
    Email-Worm.Win32.Zhelatin.gv, добавлен в базы 17.08.2007. Спасибо за
    сотрудничество.

    --
    VirusBlokAda Ltd., Minsk, Belarus
    E-mail: [email protected]
    WWW: http://www.anti-virus.by/en/

    ================================================== ==========================
    This is REPLY to the letter
    ----------------------------------------------------------------------------
    From : Александр Синауридзе
    To : [email protected] <[email protected]>
    Date : Thursday, August 16, 2007, 15:35:57
    Subject : ""
    ----------------------------------------------------------------------------
    > ATTACHMENTS = msdataaccess.exe.tar.gz
    > Здравствуйте!
    > Отправляю Вам зараженный файл. Заранее спасибо за ответ.

    ----------------------------------------------------------------------------
    ================================================== ==========================
    Email-Worm.Win32.Zhelatin.Gen, будет добавлен в антивирусные базы.
    Спасибо за сотрудничество.

    --
    VirusBlokAda Ltd., Minsk, Belarus
    E-mail: [email protected]
    WWW: http://www.anti-virus.by/en/

    Из этого поста http://virusinfo.info/showpost.php?p...&postcount=256

    ================================================== ==========================
    This is REPLY to the letter
    ----------------------------------------------------------------------------
    From : Александр Синауридзе
    To : [email protected] <[email protected]>
    Date : Thursday, August 16, 2007, 15:46:57
    Subject : ""
    ----------------------------------------------------------------------------
    > ATTACHMENTS = update.exe.tar.gz
    > Здравствуйте!
    > Отправляю Вам зараженный файл. Заранее спасибо за ответ.

    ----------------------------------------------------------------------------
    ================================================== ==========================

    Trojan-Dropper.Win32.Agent.bpc, добавлен в базы 17.08.2007. Спасибо за
    сотрудничество.

    --
    VirusBlokAda Ltd., Minsk, Belarus
    E-mail: [email protected]
    WWW: http://www.anti-virus.by/en/

    Так что они тоже работают, и очень даже. Просто, физически времени не хватает всем отвечать.
    Последний раз редактировалось Синауридзе Александр; 20.08.2007 в 21:47.

  20. #79
    Junior Member Репутация
    Регистрация
    19.09.2007
    Адрес
    Пермский край
    Сообщений
    42
    Вес репутации
    61
    Может я не нашёл такой темы .
    Если мы не можем создать единую базу вирусов для всех антивирусов.
    Нужно создать тему где будет пополняемый список с адрессами для посылки новых вирусов
    ([email protected] Company)
    А затем единой строкой список через точку с запятой.
    (для быстрого копирования в почтовик)
    Нужно сформитовать требования к письму.
    1. ОС
    2. Антивирус + версия баз (либо отчёт с онлайн -сервиса)
    3. Что вы думаете это такое (подозрение на вирус или ложное срабатывание)
    4. Пароль к посылаемым файлам
    Варианты требований нужно перевести на английский.
    Язык сообщения по минимуму должен быть двойной(русский и английский, или родной и английский)


    Вот это и будет более свободный инет.
    Последний раз редактировалось stopka2top; 26.09.2007 в 19:39.

  21. #80
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    95
    Цитата Сообщение от stopka2top Посмотреть сообщение
    Может я не нашёл такой темы .
    Если мы не можем создать единую базу вирусов для всех антивирусов.
    Нужно создать тему где будет пополняемый список с адрессами для посылки новых вирусов
    ([email protected] Company)

    Вот это и будет более свободный инет.
    А это не то?

Страница 4 из 11 Первая 12345678 ... Последняя

Похожие темы

  1. Ответов: 25
    Последнее сообщение: 24.08.2011, 18:16
  2. Ответов: 2
    Последнее сообщение: 08.01.2011, 18:00
  3. Ответов: 0
    Последнее сообщение: 03.01.2011, 02:59
  4. Подозрение на наличие вирусного ПО
    От Konsord в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 29.09.2010, 23:20
  5. Ответов: 6
    Последнее сообщение: 11.03.2010, 10:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00538 seconds with 18 queries