Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А знаете ли Вы, что средняя продолжительность жизни танка в бою составляет считанные минуты. Это очень мало. Потому делаем выводы, что броня это фигня. Всех на мотоциклы и вперёд за родину
Не знаю сколько Вам лет, но пора бы уже понять что в мире нет ничего идеального. Если нельзя выбрать лучших из лучших, то нужно выбирать лучших из худших
Добавлено через 6 минут
Сообщение от Синауридзе Александр
Может лидером и не был. Дело не в этом. По предыдущему посту все видно не вооруженным глазом.
Мне лично видно что время реакции ЛК на новый присланный файл в среднем менее суток. Тогда как про время реакции НОД в написано выше. Графики постверждают что НОД сильно уступает не только КАВ, но и другим антивирусам. БД, ДрВеб, бесплатному Антивиру и т.д. Как сейчас так и раньше. Если кому-то это не видно, то могу только предложить посещение окулиста
Последний раз редактировалось Geser; 24.07.2007 в 17:55.
Причина: Добавлено сообщение
Не знаю сколько Вам лет, но пора бы уже понять что в мире нет ничего идеального. Если нельзя выбрать лучших из лучших, то нужно выбирать лучших из худших
Можете посмотреть, если интересно. Я не считаю что NOD32 - идеал, и про это ни где не говорил. Давайте каждый останется при своем мнении, а то мы уже перешли в злостный offtopic.
Позвольте чуть ещё поофтопить
Так что же должно показать/доказать указанные промежуточные результаты ?
Вижу только значительное увеличение Ikarus'а, небольшой рост M$ и Symantec
Остальные практически без изменений.
Вы бы выбрали Ikarus в качестве основной защиты на работе?
Добавлено через 9 минут
Если отсылать образцы, используя встроенные средства НОД (ThreatSense.Net), то время от отправки (в логах видно) до детекта может составлять 1 час. Они работают по приоритетам, то что отправлено с помощью ThreatSense.Net или от больших корпоративных клиентов они рассматривают в первую очередь. ИМХО, тема "Исследование анивирусов" малообъективна, логичнее было бы выкладывать результаты проверок файлов собранных в разделе "Помогите".
Последний раз редактировалось ALEX(XX); 24.07.2007 в 18:35.
Причина: Добавлено сообщение
Вы бы выбрали Ikarus в качестве основной защиты на работе?
К сожалению незнаком с этим продуктом совершенно.
На работе порой качество детекта стоит не на первых местах.
Надо смотреть :
1) Насколько хорошо работает корпоративная версия
2) Качество и оперативность ТП
3) Цена
4) Пропиаренность марки (хотя это несёт в себе много негатива, например Symantec, думаю все знают)
Сообщение от ALEX(XX)
Если отсылать образцы, используя встроенные средства НОД (ThreatSense.Net), то время от отправки (в логах видно) до детекта может составлять 1 час. Они работают по приоритетам, то что отправлено с помощью ThreatSense.Net или от больших корпоративных клиентов они рассматривают в первую очередь.
То есть они установили рамки, в которых они работают и всё что не входит в них имеет низкий или никакой приоритет ?
Абсолютно нелогично. Эвристик не панацея, следуя их логике
зверь не имеющий большой распространённости не попадёт в сигнатуры до тех пор, пока не случится эпидемии.
Они работают по приоритетам, то что отправлено с помощью ThreatSense.Net или от больших корпоративных клиентов они рассматривают в первую очередь.
Если есть две антивирусных фирмы. Одна обрабатывает только файлы от крупных корпоративных клиентов, а другая от всех приславших, то, лично у меня, не возникает сомнений антивирус какой фирмы я поставлю себе на компьютер.
А знаете ли Вы, что средняя продолжительность жизни танка в бою составляет считанные минуты. Это очень мало.
Был в третьем рейхе танкист, подбивший 300 с лишним танков за карьеру. За минуты он явно не успел бы.
Но и его, конечно, в конце-концов подбили. Насмерть.
Сообщение от Geser
Если нельзя выбрать лучших из лучших, то нужно выбирать лучших из худших
А что же нам грешным остается делать?
Сообщение от Geser
Если кому-то это не видно, то могу только предложить посещение окулиста
Спасибо, не надо.
Но видно ещё и то, что иногда явно свежеотправленный и свежедобавленный троян, размещается в теме "исследование.."
Мне лично всё-равно. Но слегка коробит.
Отличную идею теста легко опошлить.
Сообщение от ALEX(XX)
ИМХО, тема "Исследование анивирусов" малообъективна, логичнее было бы выкладывать результаты проверок файлов собранных в разделе "Помогите".
Мне в этом случае доктора жалко будет.
Просядет он не по-детски.
Ведь одним из пунктов правил является проверка куреитом.
И как я думаю, часто она проводится.
Соответственно, после его чистки останутся только неизвестные доктору файлы (к сожалению, иногда они возвращаются)
Кстати, и сейчас публикуются файлы из "помогите" и доктор теряет свои проценты.
Сообщение от ALEX(XX)
Вы бы выбрали Ikarus в качестве основной защиты на работе?
Кто-нибудь смотрел сей агрегат?
Поделитесь впечатлениями.
Мне же почему-то кажется, что доля ложняков будет немалой как и у фортинета, с антивиром, несмотря на сигнатурный детект.
P.S. За сим умолкаю.
Последний раз редактировалось icon; 24.07.2007 в 19:38.
Немецкий антивирус. На мой взгляд, довольно хороший, в детектах очень много общего с AntiVir. Сайт - www.webwasher.com
Судя по редиректу на securecomputing.com, их приобрела Secure Computing GmbH
Ложные срабатывания наверняка будут, у кого их нет, но, имхо, для веб-гейта параноидальность не повредит.
Ну да, видно что движок авиры, но иногда ловит больше
Только я так и не понял, он есть в виде готового продукта, который можно установить себе на компьютер ?
Ну да, видно что движок авиры, но иногда ловит больше
Не думаю, что именно так. Скорее просто тесно сотрудничают. Имена часто похожи, но всё же отличаются, да и детекты тоже.
Явно не боятся детектить упаковщики. Для веб-гейта, повторюсь, ложняки - не очень большая проблема, страшнее что-то пропустить. Т.е. могут себе позволить то, на что у обычных антивирусов духу не хватит .
Насчет "ловит больше" - согласен, у меня тоже сложилось такое впечатление.
Только я так и не понял, он есть в виде готового продукта, который можно установить себе на компьютер ?
Точно не знаю, думаю, это корпоративное решение, вряд ли оно доступно обычному индивидуальному пользователю. Веб-гейт - обычно недешевая игрушка.
Насколько я помню, WebWasher первым начал использовать icap, я пробовал squid-icap с их сайта с дрвебовским гейтом. Уже намного позже юниксоиды дрвеба довели поддержку ICAP в сквиде до ума.
Хочу отметить, что работа лаборатории Dr.Web за последние пару месяцев заметно улучшилась. Абсолютное большинство запросов обрабатывается в тот же день (в выходные последнее время ничего не отправляю).
То ли это на мой e-mail так стали реагировать, то ли произошло чудесное преображение
Подсчитал среднее время обработки крайних 28 тикитов: 2 часа 20 мин!
Хочу отметить, что работа лаборатории Dr.Web за последние пару месяцев заметно улучшилась.
Я бы так не сказал. У меня два запроса [drweb.com #317359] от Sun, 12 Aug 2007 06:27:23 и [drweb.com #317368] от Sun, 12 Aug 2007 07:06:40 так и остались без ответа.
Сообщение от AndreyKa
То ли это на мой e-mail так стали реагировать, то ли произошло чудесное преображение
Просто иногда начинают усиленно работать. Вот например [drweb.com #312057] от Sat, 28 Jul 2007 17:23:47 был обработан достаточно быстро:
От кого: Aleksey Olendar - Virus Monitoring Service Doctor Web Ltd.
Кому:
Дата: Sat, 28 Jul 2007 17:42:04 +0400
Тема: [drweb.com #312057] Обработано:
Уважаемый Александр Синауридзе,
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.DownLoader.28831.
Время обработки 19 минут. Нормально.
Последний раз редактировалось Синауридзе Александр; 14.08.2007 в 05:26.
================================================== ==========================
This is REPLY to the letter
----------------------------------------------------------------------------
From : Александр Синауридзе
To : [email protected] <[email protected]>
Date : Thursday, August 16, 2007, 16:11:39
Subject : ""
----------------------------------------------------------------------------
> ATTACHMENTS = ecard.exe.tar.gz
> Здравствуйте!
> Отправляю Вам зараженный файл. Заранее спасибо за ответ.
================================================== ==========================
This is REPLY to the letter
----------------------------------------------------------------------------
From : Александр Синауридзе
To : [email protected] <[email protected]>
Date : Thursday, August 16, 2007, 16:18:02
Subject : ""
----------------------------------------------------------------------------
> ATTACHMENTS = realfoto.exe.tar.gz
> Здравствуйте!
> Отправляю Вам зараженный файл. Заранее спасибо за ответ.
================================================== ==========================
This is REPLY to the letter
----------------------------------------------------------------------------
From : Александр Синауридзе
To : [email protected] <[email protected]>
Date : Thursday, August 16, 2007, 16:01:44
Subject : ""
----------------------------------------------------------------------------
> ATTACHMENTS = win32.exe.tar.gz
> Здравствуйте!
> Отправляю Вам зараженный файл. Заранее спасибо за ответ.
----------------------------------------------------------------------------
================================================== ==========================
Email-Worm.Win32.Zhelatin.gv, добавлен в базы 17.08.2007. Спасибо за
сотрудничество.
================================================== ==========================
This is REPLY to the letter
----------------------------------------------------------------------------
From : Александр Синауридзе
To : [email protected] <[email protected]>
Date : Thursday, August 16, 2007, 15:35:57
Subject : ""
----------------------------------------------------------------------------
> ATTACHMENTS = msdataaccess.exe.tar.gz
> Здравствуйте!
> Отправляю Вам зараженный файл. Заранее спасибо за ответ.
----------------------------------------------------------------------------
================================================== ==========================
Email-Worm.Win32.Zhelatin.Gen, будет добавлен в антивирусные базы.
Спасибо за сотрудничество.
================================================== ==========================
This is REPLY to the letter
----------------------------------------------------------------------------
From : Александр Синауридзе
To : [email protected] <[email protected]>
Date : Thursday, August 16, 2007, 15:46:57
Subject : ""
----------------------------------------------------------------------------
> ATTACHMENTS = update.exe.tar.gz
> Здравствуйте!
> Отправляю Вам зараженный файл. Заранее спасибо за ответ.
Может я не нашёл такой темы .
Если мы не можем создать единую базу вирусов для всех антивирусов.
Нужно создать тему где будет пополняемый список с адрессами для посылки новых вирусов
([email protected] Company)
А затем единой строкой список через точку с запятой.
(для быстрого копирования в почтовик)
Нужно сформитовать требования к письму.
1. ОС
2. Антивирус + версия баз (либо отчёт с онлайн -сервиса)
3. Что вы думаете это такое (подозрение на вирус или ложное срабатывание)
4. Пароль к посылаемым файлам
Варианты требований нужно перевести на английский.
Язык сообщения по минимуму должен быть двойной(русский и английский, или родной и английский)
Вот это и будет более свободный инет.
Последний раз редактировалось stopka2top; 26.09.2007 в 19:39.
Может я не нашёл такой темы .
Если мы не можем создать единую базу вирусов для всех антивирусов.
Нужно создать тему где будет пополняемый список с адрессами для посылки новых вирусов
([email protected] Company)