noVel Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RussianNeuroMancer Цитата: У кого какой результат выдаёться при проверке этого файла (21 Кб). Большая просьба - не отсылать этот вирус, что бы его добавили в базы, он в базах отсутствует. С его помощью мы можем проверить как работает экристика используемых нами антивирусов. Я уже проверил Каспером и Вэбом - не обнаруживают вирус.   НЕ ЗАПУСКАЙТЕ ВИРУС БЕЗ НАЛИЧИЯ ОБРАЗА К КОТОРОМУ МОЖНО ОТКАТИТЬСЯ, ЛИБО ПРОБУЙТЕ В VMWARE!!!     М-да базы kaspersky такого не знают обидно Зато NOD32v2 (probably unknown NewHeur_PE virus) и Panda (Bck/YahooHack.A) знают. Уже второй момент в пользу NOD32   Точнее 2:0 ...............продолжаем   По поводу эвристики, это сложно определить, если этот фаил просто лежит, полёживает на HDD, то моё мнение его никто и никогда не найдет этим способом, до появления его в базах конечно. НУЖНО ДЕЙСТВИЕ ЕГО, вот тогда может KIS со своей технологией (нет названия) или Panda с TruePrevent и чего-нибудь скажут Кто нибудь может попробовать с KIS и Panda со старенькой базой в Вертульной машине ??? Всего записей: 1096 | Зарегистр. 01-12-2002 | Отправлено: 16:41 21-10-2006 | Исправлено: noVel, 16:56 21-10-2006

RussianNeuroMancer Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: НУЖНО ДЕЙСТВИЕ ЕГО, вот тогда может KIS со своей технологией (нет названия) Запускаем, вирус отрубает время (вроде он ставит максимальную дату), Каспер говорит что лицензия истекла и прекращает функционирование! После перезагрузки он опять начинает работать, но вирус не отлавливает. ---------- Kubuntu - официальный сайт, форум, русскоязычный сайт. Всего записей: 9403 | Зарегистр. 30-04-2005 | Отправлено: 17:00 21-10-2006 | Исправлено: RussianNeuroMancer, 17:04 21-10-2006

noVel Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RussianNeuroMancer Цитата: Цитата:НУЖНО ДЕЙСТВИЕ ЕГО, вот тогда может KIS со своей технологией (нет названия)   Запускаем, вирус отрубает время (вроде он ставит максимальную дату), Каспер говорит что лицензия истекла и прекращает функционирование!   КРУТО !!! Просто пи..... оху...... нету слов ........ пойду напьюсь, такая элементарная подстава и KIS в ж...... Ты где такой фаил вообще нашёл ? Всего записей: 1096 | Зарегистр. 01-12-2002 | Отправлено: 17:05 21-10-2006

RussianNeuroMancer Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noVel Цитата: Ты где такой фаил вообще нашёл ? Сделал одним популярным вирусмэйкером, ссылку на него давал в одной из тем по Касперу. ---------- Kubuntu - официальный сайт, форум, русскоязычный сайт. Всего записей: 9403 | Зарегистр. 30-04-2005 | Отправлено: 17:08 21-10-2006

wood Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RussianNeuroMancer а где сторонники Касперского, которые пели ему дифирамбы пару страниц назад?! Ловко  каспера провели на мякине! Всего записей: 1463 | Зарегистр. 03-02-2002 | Отправлено: 17:10 21-10-2006

rayoflight Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всё резвитесь? В общем,так:"вирусы",создаваемые при помощи этой утилиты,детектируют следующие продукты (если не ошибаюсь,речь идёт об эвристике?): AntiVir  Found Packer/MEW packer   ClamAV  Found Worm.Mytob.FN   NOD32  Found probably unknown NewHeur_PE (probable variant)   Norman Virus Control  Found W32/Suspicious_M.gen   CAT-QuickHeal  (Suspicious)  DNAScan Fortinet   suspicious Panda      Bck/YahooHack.A Sophos     Mal/Packer   Данные он лайн сканеров Virus Total и Jotti's malware scan   1.По поводу AntiVir:непонятно,почему он в реальности ничего не видит,даже с эвристикой на максимум. 2.Я писал уже о результате BullGuard.Для тех,кто не в курсе:продукт использует движок BitDefender.Странно то,что сам BitDefender своей эвристикой ничего подозрительного в этих файлах не находит. 3.По поводу McAfee:уже тут писали,что эвристикой определяется,на Virus Total результат иной.Похоже,они там что-то мудрят с настройками.     Всего записей: 3798 | Зарегистр. 09-09-2003 | Отправлено: 20:29 21-10-2006

RussianNeuroMancer Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По логике в KAV/KIS Проактивная защита должна была спросить у пользователя разрешение на изменение времени... не спрашивает, но хотя бы в Само-защиту нужно было бы добавить анализ изменения времени. Но это не важно, даже если убрать из вируса изменение времени, а оставить только убирание таскбара, мс-конфига и диспетчера задач, то файл всё равно считается чистым. Мало того, вирусмэйкер включающий в себя все эти функции, не считается опасным. Про вариант вируса, блокирующий доступ к реестру, вообще молчу. ---------- Kubuntu - официальный сайт, форум, русскоязычный сайт. Всего записей: 9403 | Зарегистр. 30-04-2005 | Отправлено: 20:53 21-10-2006

rayoflight Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RussianNeuroMancer Цитата:  Мало того, вирусмэйкер включающий в себя все эти функции, не считается опасным. Считается подозрительным у тех же самых продуктов,которые и детектируют вирусы,сделанные с его помощью Всего записей: 3798 | Зарегистр. 09-09-2003 | Отправлено: 21:18 21-10-2006

RussianNeuroMancer Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну это то логически следует из того, что они его произведения обнаруживают.   Добавлено: Может кому интересно, скрин того вирусмэйкера. ---------- Kubuntu - официальный сайт, форум, русскоязычный сайт. Всего записей: 9403 | Зарегистр. 30-04-2005 | Отправлено: 09:37 22-10-2006

noVel Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RussianNeuroMancer Ну вот и всё KIS нашел там Backdoor.Win32.Delf.avq чего то много времени прошло до попадания в базы. Давай ещё чего-нибудь потестим ! Всего записей: 1096 | Зарегистр. 01-12-2002 | Отправлено: 20:37 22-10-2006 | Исправлено: noVel, 20:41 22-10-2006

RussianNeuroMancer Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: KIS нашел там Backdoor.Win32.Delf.avq  чего то много времени прошло до попадания в базы. Чёт мне кажеться, что если бы не было информации здесь, то прошло бы ещё больше.     Добавлено: Цитата: Давай ещё чего-нибудь потестим! А смысл? И так всё понятно. Есть в базах - ловит. Нет - может и не поймать. ---------- Kubuntu - официальный сайт, форум, русскоязычный сайт. Всего записей: 9403 | Зарегистр. 30-04-2005 | Отправлено: 21:58 22-10-2006

rayoflight Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RussianNeuroMancer Слили в лабораторию твой файлик вместе с вирусмейкером Однако выводы ясны и так. Вроде по всем тестам впереди планеты всей,а как легко обмануть,оказывается.Вот вам и супер защита за 80 баксов за KIS Всего записей: 3798 | Зарегистр. 09-09-2003 | Отправлено: 23:31 22-10-2006 | Исправлено: rayoflight, 23:42 22-10-2006

AITL Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У KAV слабая эвристика. Это даже разрабы признают. Сильнейшая сторона Касперского - сигнатурный анализ. Тут ему наверное нет равных. Слабую эвристику должна бы проактивка подстраховывать, а тут она пробуксовала. Нехорошо.   NOD32 наоборот - по сигнатурам сольет Касперскому элементарно, но хорошая эвристика его выручает. Слышал, в что в третьей версии на эвристику еще больший упор будет сделан. Типа в продвинутом эвристическом анализе будущее антивирусов, а не в "пухлых" базах Всего записей: 1587 | Зарегистр. 11-10-2002 | Отправлено: 09:50 23-10-2006

RussianNeuroMancer Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Типа в продвинутом эвристическом анализе будущее антивирусов, а не в "пухлых" базах Оно конечно так, но в Лаборатории по ходу на это либо забили, либо просто не всё учли и поправят в следущих билдах. Но как бы нам узнать, что они поправили? ---------- Kubuntu - официальный сайт, форум, русскоязычный сайт. Всего записей: 9403 | Зарегистр. 30-04-2005 | Отправлено: 09:53 23-10-2006 | Исправлено: RussianNeuroMancer, 19:50 10-12-2006

AITL Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RussianNeuroMancer А не нужно ни одному антивирусу доверять стопроцентно. Лажануться может любой. Надо понимать, что война "вирусы-антивирусы" бесконечна, и врядли в ней будет  победитель. Тем более если вирь точат специально и целенаправленно под обход какого-то конкретного антивируса, как например Пинч точат под Касперского и Др.Веб #   Можно ведь держть на компе еще один антивирь (сканер) для подстраховки, плюс какой-нить WinPE с антивирусами. Особоподозрительное файло не лениться на virustotal и jotti кидать. Не запускать вложения из писем не подумав хорошенько. В общем предохраняться по полной. Тогда все будет хорошо Всего записей: 1587 | Зарегистр. 11-10-2002 | Отправлено: 10:51 23-10-2006 | Исправлено: AITL, 10:51 23-10-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору quilp Эх, как-то всерьёз не воспринимается статья... Особенно постоянные намёки сторону Symantec. Да, и на старуху найдётся проруха, но всё-таки репутация Касперского очень крепкая. А что касается тормозов и доступности пользователю, то KAV 2006 стал крупной победой ЛК. Я вот с DrWeb перешёл из-за того, что новые уровни защиты в "Докторе" добавили страшных тормозов, а не менее надёжный (если не сказать более) "Каспер" стал достаточно быстрым. Кто ещё может претендовать на подобные позиции? Симантековский продукт? Да он даже деинсталлироваться корректно с компа не может, да и ловля вирусов так себе... NOD32? Хм, мне кажется, этот проект ещё не "дорос" до КAV. Вот когда его нельзя будет провести на мякине (множество таких тестов было, гораздо больше, чем для того же KAV), возможно, когда появится настоящая (а не дутая, как на купленных тестах Virus Bulletin) репутация - тогда этот продукт с точки зрения пользователя можно будет воспринимать на таком же уровне. DrWeb? Видимо, этот продукт сейчас переживает не лучшие времена... BitDefender? McAfee? Может быть... ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 19:39 23-10-2006

noVel Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Моё ЛИЧНОЕ МНЕНИЕ. Если у компа есть доступ в Интернет или через сеть в Интертнет (просто сеть с Инетом), то полюбому KIS 2006, а если просто комп как печатная машинка и туда попадают просто дискеты и CD диски - то NOD32. KIS 2006 - конечно стала быстрее по сравнию с предыдущими версиями ЛК, за это и большой плюс. Я раньше когда у Каспера была версия 4-ой линейки и мне так не нравились его тормоза, что обратил внимание на Panda 7.0 (ещё в те времена). Она просто делала Каспера Вот прошло время и в Pandу напихали целую кучу всего и она теперь стала 2007 и монстром тормозом , так что лидерство опять вернулось к KIS с похожими функциями что и Panda 2007 И я думаю если в NOD32 запихать возможности KIS или Panda (анти-хакер, анти-спам, проективку и всё такое), то думаю он не будит таким шустрым как сейчас.   А то что выпускают такие якобы сборки типа 10 в 1 , то это правильно, так как ставить кучу программа для решения каждой отдельной задачи (антивирус, фаерволл, анти-спам и т.д) и будут ли они все вместе работать и устроит ли это рядового пользователя, ещё вопрос.   P.S. В общем Антивирусник будущего - это решение максимального количества задач, за максимально быстрое время (не мешая всему остальному). А что под это подходит для кажого пользователся в отдельности решать самому пользователю Всего записей: 1096 | Зарегистр. 01-12-2002 | Отправлено: 20:36 23-10-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший антивирус

Widok (15-01-2007 12:21): дублирование содержимого. http://forum.ru-board.com/topic.cgi?forum=5&topic=13771

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование