Показано с 1 по 18 из 18.

тестирование антивирусов на предмет обнаружения порно-баннеров

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.12.2009
    Адрес
    Кострома
    Сообщений
    21
    Вес репутации
    35

    Exclamation удалите тему

    тут был плохой текст
    Последний раз редактировалось g0dl1ke; 23.07.2010 в 23:44. Причина: добавлено
    То, что не убивает нас, делает нас сильнее!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    326
    И о чём свидетельствуют результаты сканирования порнобаннеров?
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  4. #3
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    17
    Вес репутации
    32
    АВЗ - это не полноценный антивирус, а дополнение (антивирусная утилита). Он (авз) не должен детектить все подряд, а только самые опасные и распространенные заразы.
    С таким же успехом можно было залить это все на вирустотал и посмотреть результаты, там и антивирусных программ больше

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.12.2009
    Адрес
    Кострома
    Сообщений
    21
    Вес репутации
    35
    разве порно баннеры не представляют опасность для неподготовленного юзера?
    вывод сейчас допишу
    То, что не убивает нас, делает нас сильнее!

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от g0dl1ke Посмотреть сообщение
    разве порно баннеры не представляют опасность для неподготовленного юзера?
    вывод сейчас допишу
    Можно не трудиться и впредь не маяться дурью - для тестирования чего либо необходимо 30 тыс образцов как минимум, а не три ... причем образцов, работоспособность и опасное поведение которых верифицировано специалистами. Да и то будут вопросы о том, насколько полно отражают эти 30 тыс образцов предметную область.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.10.2009
    Сообщений
    82
    Вес репутации
    55
    g0dl1ke, проводил подобное тестирование для себя весной (без АВЗ и Нано), сканировал каждый новый образец взятый на вирусном сайте с практически с ежедневным новым перекриптованным винлоком на протяжении порядка 2-х недель, смотрел по вирус тоталу, результаты были совершенно другие, касперский показал себя из 10 только 3, Нод, Квикхил из 10 только 6 определенных в течении первых 12-24 часов с момента появления новой модификации.
    Правда, спустя несколько суток "новая модификация" детектилась уже большинством антивирусов.
    __________________________________________________ _______________________
    Но опять же это только смоделированная ситуация без оценки действий пользователя, особенности криптования винлока (когда вирус после криптора не может быть "незаметен" для всех антивирусов сразу) и эвристики и проактивной защиты антивируса!
    Последний раз редактировалось amcenter; 23.07.2010 в 20:45.
    Антивирусная защита by корпус морпехов Norton Internet Security, на виртуальных машинах ударная группировка НАТО Avira, G-Data, TrustPort; миротворческие силы по поддержанию мира A-Squared; и отряд партизан DrWeb. :-)

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.12.2009
    Адрес
    Кострома
    Сообщений
    21
    Вес репутации
    35
    так по вашему весь мой тест, пустая трата времени?
    так то делал для себя, зачем мне 40к вирусов, если в реальности сейчас не более 30 активных баннеров
    То, что не убивает нас, делает нас сильнее!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    g0dl1ke, если я правильно понимаю, эти винлоки и прочее подобное по 100 раз на дню перепаковывают, чем сбивают детект антивирусам. Для КИС 2010, 2011 требуются дополнительные настройки (насколько помню) для успешной борьбы с винлоками.
    Left home for a few days and look what happens...

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.10.2009
    Сообщений
    82
    Вес репутации
    55
    Цитата Сообщение от g0dl1ke Посмотреть сообщение
    так по вашему весь мой тест, пустая трата времени?
    так то делал для себя, зачем мне 40к вирусов, если в реальности сейчас не более 30 активных баннеров
    Практически все сигнатурные антивирусы (включая KAV, DrWeb) ловят 0% свеженького вируса, до тех пор пока образец не попадет в вирлаб одной из антивирусной компании.
    Антивирусная защита by корпус морпехов Norton Internet Security, на виртуальных машинах ударная группировка НАТО Avira, G-Data, TrustPort; миротворческие силы по поддержанию мира A-Squared; и отряд партизан DrWeb. :-)

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от g0dl1ke Посмотреть сообщение
    так по вашему весь мой тест, пустая трата времени?
    Соврешенно верно, пустая трата времени - так как это не тест для начала ... глупости можно делать, но потихоньку - а публикуя это под громким названием "тестирование" на куче форумов можно ожидать восторг на непрофессиональных форумах и смех - на остальных. Дело в том, что для того, чтобы сделать некие выводы, необходимо подкрепить их некоей статистикой и провести опыт на репрезентативной выборке. В противном случае "выщипнув" несколько "от балды" взятых семплов, можно провести "тест" и получить некие "выводы". Далее берем (опять от балды - зачем нам наука ?) 2-3 других семпла, повторяем опыт ... и о чудо - получаем результат, диаметрально противоположный предыдущему. И так пока не надоест ...
    Цитата Сообщение от g0dl1ke Посмотреть сообщение
    так то делал для себя, зачем мне 40к вирусов, если в реальности сейчас не более 30 активных баннеров
    Реальность - штука относительная... в моей реальности в ближайшее время на данном форуме у обратившихся за помощью пользователей только одного Trojan-Ransom.Win32.XBlocker (имена по классификации ЛК) поймали 128 раз, 52 уникальные разновидности. Trojan-Ransom.Win32.SMSer - 322 раза, 109 разновидностей; Trojan-Ransom.Win32.PinkBlocker - 450 раз, 324 разновидности, Trojan-Ransom.Win32.Digitala - 150 раз, 33 разновидности... и это только данный форум и ближайшее время. И фиксируемая вот этой умной машинкой http://virusinfo.info/index.php?page=cyberhelper кривая качества детекта для популярных антивирусов напоминает кардиограмму инфарктника под электрошоком. Причем того-же PinkBlocker "кибер" в рамках сервиса 911 самолично изловил 192 штуки и на момент отлова их толком никто не детектил.
    Последний раз редактировалось Зайцев Олег; 23.07.2010 в 23:08. Причина: добавлено

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.12.2009
    Адрес
    Кострома
    Сообщений
    21
    Вес репутации
    35
    все понял. тему в мусор
    То, что не убивает нас, делает нас сильнее!

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2009
    Сообщений
    89
    Вес репутации
    58
    Что толку от сигнатурного детекта, если (как было правильно сказано выше) образцы постоянно перепаковываются?
    Таких зловредов нужно ловить эвристикой (дженериками) или поведенческим анализом, чтобы предотвратить заражение.

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.12.2009
    Адрес
    Кострома
    Сообщений
    21
    Вес репутации
    35
    тест убрал, всем полегчало?
    То, что не убивает нас, делает нас сильнее!

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от g0dl1ke Посмотреть сообщение
    тест убрал, всем полегчало?
    А зачем? Надо было оставить. Хороший предмет для обсуждения. А теперь пойми о чём речь то была.
    g0dl1ke, не стоит расстраиваться, критика вполне конструктивная, Вас никто не обижает
    Left home for a few days and look what happens...

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.12.2009
    Адрес
    Кострома
    Сообщений
    21
    Вес репутации
    35
    так я не расстроился, а тему восстановить 3 секунды.
    если бы тема была бы не интересна, в ней не было бы комментов, пускай и таких
    То, что не убивает нас, делает нас сильнее!

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.12.2009
    Адрес
    Кострома
    Сообщений
    21
    Вес репутации
    35
    Очень интересно было бы увидеть тест с Outpost Security Suite Pro 7.0. Если не сложно?
    Agnitum Outpost Security Suite Pro 7.0.1 (3376.514.1234)
    ручное сканирование все тех же баннеров
    выставленный на максимум эвристик и прочие настройки
    То, что не убивает нас, делает нас сильнее!

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.12.2009
    Адрес
    Кострома
    Сообщений
    21
    Вес репутации
    35
    G Data AntiVirus 2010 20.0.2.40
    настойки default, активные модули A+B, базы 27.07.2010:11.00
    ручной скан
    монитор
    То, что не убивает нас, делает нас сильнее!

  19. #18
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    7
    Вес репутации
    27
    Очень интересно было бы увидеть тест с COMODO Internet Security
    p.s так как сам им пользуюсь)
    COMODO Internet Security>>>>http://www.comodo.com/

Похожие темы

  1. Тестирование антивирусов PC World
    От SDA в разделе Антивирусы
    Ответов: 8
    Последнее сообщение: 09.05.2006, 19:24
  2. Ответов: 7
    Последнее сообщение: 05.02.2006, 11:12
  3. Ответов: 3
    Последнее сообщение: 24.12.2005, 23:08
  4. Ответов: 14
    Последнее сообщение: 01.02.2005, 13:22

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00817 seconds with 16 queries