Тест Тест на EICAR или Почему сканер на него не ругается...

Тема в разделе "Тестирование ПО", создана пользователем Cooc, 29 авг 2013.

Статус темы:
Закрыта.
  1. Cooc
    Оффлайн

    Cooc Активный пользователь

    Сообщения:
    658
    Симпатии:
    216
    SNS-amigo, Если ещё что то нужно по связке Dr,Web+SnS напишите, а то я Доктора удалить хочу.
     
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Cooc,
    Дайте обоим какую-то начинку, необязательно вирус, ну крак какой-то.
    Попробовать проверить обоими по очереди. Не передерутся ли за хавку?

    Если можно сделайте несколько скриншотов аналогично тестам в КЛС.

    Т.е. скриншоты обоих программ рядом и значков в трее и гаджет потребления ресурсов, хотя бы обычный windowsкий.

    В КЛС сделали тесты еще нескольких антивирусов, но пока не выкладывают. Будет что сравнить.
     
    Последнее редактирование: 29 авг 2013
    2 пользователям это понравилось.
  3. Cooc
    Оффлайн

    Cooc Активный пользователь

    Сообщения:
    658
    Симпатии:
    216
    SNS-amigo, Хочешь посмеяться. но выборочное сканирование крака на игру Inversion обоими антивирусами одновременно угроз не обнаружило. Пришли что-нибудь от себя, попробуем.
     
    Последнее редактирование: 31 авг 2013
    1 человеку нравится это.
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Cooc, на время скачивания отключите Spider Gate, а когда скачаете сразу включите обратно.
     
    2 пользователям это понравилось.
  5. Cooc
    Оффлайн

    Cooc Активный пользователь

    Сообщения:
    658
    Симпатии:
    216
    SNS-amigo,
    regist, Отключил SdiderGane, скачал предложенное по ссылке, отсканировать не удаётся, DrWed тут же обнаруживает и обезвреживает угрозу. Пришлось отключить SpiderGuard. Запустил одновременное выборочное сканирование, конфликтов нет, но наш SnS ничего не обнаруживает !!!, а Доктор реагирует моментально. Ещё раз скачал, запустил одновременное выборочное сканирование ( теперь сканер SnS запущен чуть раньше докторского из расчёта что может не успевает ), и опять SnS ничего не обнаружил, а Док. отреагировал мгновенно обезвредив по окончанию своего сканирования !!! Ещё раз скачал и запустил сканирование SnS отдельно - не обнаруживает, разархивировал, запустил сканирование и опять Sns ничего не находит в этом заразном файле. Стоило мне запустить SpiderGuard Dr.Web , как он сразу заражённый этот файл находит и удаляет.
    Поведение Dr.Web меня нисколько не удивляет, я и раньше был о нём высокого мнения, а вот работа нашегоSnS меня сильно огорчила !!!
     
    Последнее редактирование: 31 авг 2013
    1 человеку нравится это.
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Защита Sns несколько иного характера...
     
    2 пользователям это понравилось.
  7. vgrnt
    Оффлайн

    vgrnt Активный пользователь

    Сообщения:
    48
    Симпатии:
    60
    Cooc, SysWatch - это прежде всего поведенческий анализатор (HIPS), не его задача ругаться благим матом на то в чем нет ничего вредоносного.

    Добавлено: Вы его лучше на реальном зловреде проверьте.
     
    Последнее редактирование: 30 авг 2013
    2 пользователям это понравилось.
  8. Cooc
    Оффлайн

    Cooc Активный пользователь

    Сообщения:
    658
    Симпатии:
    216
    Koza Nozdri,
    vgrnt, Широкому пользователю, которому надо будет отрекламировать и продать этот продукт ( в конечном варианте ) не станет долго вдаваться в подробности, а просто не станет покупать его. Рядом канкуренты, кричащие на всех углах о комплексности и универсальности своего антивирусного ПО. А тут на тебе, продукт, который не распознал заведомо известное вредоносное ПО !!! Подумайте и перечитайте роман Тургенева " Горе от ума ", а то мы с вами стали забывать о пользователях, не имеющих широких знаний, а зачастую и времени, сил, желания, терпения вдаваться в подробности ( а таковых подавляющее большинство на нашем шарике ), им вынь и положь волшебную палочку ( как ваш любимый CCleaner ) !!! И ещё, зачем же тогда в продукт встроили антивирусный сканер, как людям объяснить, что он не всё распознаёт ?, а только то, что сам захочет.
    А впрочем, я подозреваю, что многие наоборот будут рады тому, что он кряки не видит.
     
    Последнее редактирование: 30 авг 2013
    1 человеку нравится это.
  9. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Сканер от F-Prot. Не наш.

    Все нормальные антивирусы знают тестовый файл eicar именно как тестовый файл eicar, в котором нет потенциально вредоносного кода, а есть только символы ASCII.

    Т.е. это НЕ "заведомо известное вредоносное ПО", как написали выше. У Доктора должно быть написано "EICAR Test File (Not a Virus!)", а не Virus EICAR.

    Более того, этот проверочный файл служит для проверки работы антивирусного монитора, а никак не проверки по требованию.

    В SNS SW, как известно, нет антивирусного монитора, а только сканер от F-Prot и др. Не более.

    Добавлено через 1 минуту 17 секунд

    Я вообще-то просил совсем другое:

    Т.е. скриншоты демонстрирующие работу сканеров под присмотром друг друга, без алертов и сбоев, а не тестирование сканеров на качество детекта.

    Я не могу прислать другой тестовый крак, т.к. это будет считаться распространением программ взлома. :facepalm:

    Хорошо, спасибо за пробы, больше ничего не надо, сделаем сами и потом сравним. Продолжим в сентябре. :victory:
     
    Последнее редактирование: 30 авг 2013
    1 человеку нравится это.
  10. Cooc
    Оффлайн

    Cooc Активный пользователь

    Сообщения:
    658
    Симпатии:
    216
    SNS-amigo, Андрей, а мне никто не сказал, что это тестовый, я думал, что это нормальная какашка, потому немного огорчился.
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Тем не менее я согласен Cooc, что на EICAR должны ругаться абсолютно все на то это и тестовый вирус, если не видит тестовый то боевой сигнатурно не увидит тем более.
    на скрине выше в сообщение от веб-антивируса так и написано.

    Добавлено через 7 минут 14 секунд
    vgrnt, довольно таки опасный совет .... а если пользователь выполнив вашу рекомендацию заразиться ;)?
    Не зря SNS-amigo, попросил проверять на креке, а не на реальных вирусах.

    Добавлено через 3 минуты 57 секунд
    Cooc, если про этот тестовый вирус можете почитать например в википедии здесь.
     
    Последнее редактирование: 30 авг 2013
    2 пользователям это понравилось.
  12. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    :whistle3:
     
    1 человеку нравится это.
  13. Cooc
    Оффлайн

    Cooc Активный пользователь

    Сообщения:
    658
    Симпатии:
    216
    Раз туда встроили антивирусный сканер - значит и это его задача !!!
     
  14. vgrnt
    Оффлайн

    vgrnt Активный пользователь

    Сообщения:
    48
    Симпатии:
    60
    regist, Я не имел в виду что-то действительно опасное. А тестировать работу HIPS на EICAR банально. К тому же в данном конкретном случае было предложено протестировать работу в связке с антивирусом. Если не справяться в связке - в топку.
     
    SNS-amigo нравится это.
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    vgrnt, там не было указано, что тестировать надо HIPS а работу файлового антивируса на EICAR отлично можно проверить, если бы на него был детект, то как раз бы и проверили передерутся они из-за него или нет.
     
    Turok и Cooc нравится это.
  16. vgrnt
    Оффлайн

    vgrnt Активный пользователь

    Сообщения:
    48
    Симпатии:
    60
    regist, Я от своего имхо не откажусь:
    Я не ожидал от SysWatch в данном случае другой реакции на предложенный экземпляр для теста.
     
    1 человеку нравится это.
  17. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Не спорьте. Что сделано, то сделано.

    Важно знать следующее:

    1. Технология проактивной защиты V.I.P.O.® использует устойчивые алгоритмы хеширования, контролирует файловую и реестровую активность для сохранения целостности системных файлов и установленных пользователем программ.

    2. V.I.P.O.® позволяет исполняться только процессам, которые заведомо являются доверенными. Запуск неизвестного процесса будет предотвращен, пока пользователь не обозначит степень доверия к нему.

    3. Технология проактивной защиты V.I.P.O.® контролирует и блокирует загрузку неизвестных исполняемых модулей, что позволяет предотвратить инфицирование системы, используя уязвимости доверенных приложений.

    Остальное личная лирика каждого пользователя или участника тестирования. ;)


    О том, почему F-Prot не хочет признавать заведомо известный тестовый файл вирусом, можете спросить у разработчиков этого антивирусного сканера. :D

    Компания FRISK Software International, созданная в 1993 году, является разработчиков антивирусного программного обеспечения F-Prot. Головной офис находится в г. Рейкьявик (Исландия).

    Оф. сайт:
    http://www.f-prot.com/

    Но в октябре 2012 года компания Commtouch приобрела сам антивирус (включая технологию и линейку продуктов F-Prot) у Frisk Software International.
     
    3 пользователям это понравилось.
  18. Cooc
    Оффлайн

    Cooc Активный пользователь

    Сообщения:
    658
    Симпатии:
    216
    vgrnt, Ещё раз. для особо одарённых, повторяю, по окончании разработки продукт будет платный. И как вы объясните простому пользователю на своём умняке, чтобы он не боялся покупать этот продукт. Он тестовый вирус не видит, но настоящий увидит обязательно. Так вот я бы не поверил и даже бесплатно не заинтересовался таким продуктом. А тест-вирус потому и ТЕСТ, что отреагировать на него в обязательном порядке должны все антивирусные сканеры. Если антивирус не отреагировал на простую задачу, где гарантия, что он отреагирует на более сложную. И вообще скажу, если защиту SnS может обойти даже тестовый гад, то пожалуй SnS меня больше не интересует в том виде, в каком он сейчас. Да, я буду следить за его развитием, если будет существенный прогресс - вернусь к нему, а пока, чтобы вы не говорили, это недозащита !!!

    Добавлено через 1 час 48 минут 27 секунд
    Да нет, надо спрашивать у разработчиков SnS !!!!!! Зачем же они взяли такой никчёмный сканер ???!!!

    Добавлено через 4 минуты 29 секунд
    Это не лирика, а печальная реальность. Массовому пользователю нужна действенная, понятная, надёжная, комплексная защита ( во всяком случае он об этом мечтает !). А вот остальное действительно лирика крупных специалистов ("...как далеки они от народа..." Герцин о декабристах ).
    Кстати, в свете всего вышесказанного и сделанного, я понял, для чего тестируются различные связки SnS с другим антивирусным ПО - а мальчик то ( SnS ) не дорос быть самодостаточным, ему помощник нужен ( во всяком случае пока ). Успехов разработчикам !
     
    Последнее редактирование: 31 авг 2013
  19. glax24
    Оффлайн

    glax24 Разработчик

    Сообщения:
    2.000
    Симпатии:
    1.450
    Cooc, ты не прав про мальчика, любое самодостаточное ПО проходит открытое бета тестирование.
     
    Turok, Kиpилл и Cooc нравится это.
  20. Cooc
    Оффлайн

    Cooc Активный пользователь

    Сообщения:
    658
    Симпатии:
    216
    regist,
    glax24,
    SNS-amigo, А вопрос не в тему можно ? Я сначала тестировал связку SnS+Dr,Web на краке к игре ( см. ранние посты ), оба ничего не обнаружили в нём. Но, спустя минуты 3-4 всё же от Dr.Web SpiderGuard выскачило сообщение типа " обнаружена и удалена программа взлома ( был указан этот самый крак к игре ). У доктора что, есть ещё какая то функция повторной проверки или типа того ? Спрашиваю у вас потому, что я задал этот вопрос разработчикам Доктора, а ответа до сих пор нет, не терпится, может вы что то знаете ?! :mda:
     
    Последнее редактирование модератором: 1 сен 2013
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей