Тесты антивирусов

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
8,133
Баллы
793
Phoenix, спасибо. Но мы отклонились от темы. :Yes3:
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,954
Баллы
998
Ушли от темы, под спойлером просто для ясности и постановки точки в этом вопросе.
Там не детектил из-за установок по умолчанию - только исполняемые. ...
Если икар был текстовым, то..
Он был с расширением .com - то есть как бы был исполняемым файлом.
я не разбирался с эйскаром, разбирался пользователь, неопытный до того момента.
ага, вы не стали разбираться и просто закрыли тему
 
Последнее редактирование модератором:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
8,133
Баллы
793
Кстати про антивирус F-Prot. Многие его недооценивают и не берут в тесты. С Каспером, конечно, не сравнится по функционалу.
Но он довольно шустрый и базы имеют малый размер, и выходят обновления баз чаще, чем у тяжеловесного BD.
Из-за BD дистрибутив SNS SW стал очень большим.
 
Последнее редактирование модератором:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,954
Баллы
998
либо вот уже реальный отзыв об угрозе, которую SysWatch не увидел, даже белый список не помог.
При этом на сайте отзывы о продукте оставляют всего несколько человек и то вот пропуск был, а если помножить кол-во юзеров на десять, то и кол-во пропусков увеличится в десять раз.
 
Последнее редактирование модератором:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
8,133
Баллы
793
Одна подписанная адварь пробралась
Одна,подписанная!
Три года назад. Северный тестил три года назад, в мае будет.
Три версии уже поменялись.
 
Последнее редактирование модератором:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,954
Баллы
998
Кто платит тот и побеждает.
Если платит подразумевается инвестиция в разработку продукта, то согласен.
А если намёк на проплаченность теста, но если внимательно почитаете, то никто из вендоров там ничего не платит за участие и прибыль АМ заключается в повышенном трафике на ресурс за счёт этого теста, а также раскрутки самого ресурса как независимой тестовой лаборатории.
+ Там даже опубликовали хеши вирусов, так что любой вендор, который считает, что результаты были фальсифицированы может сам взять и перепроверить у себя.
Любой не вендор может найти аналогичную малварь того же семейства (это я из учёта того, что средне-статический пользователь не сможет найти и скачать вирус по хешу) и проверить самостоятельно.
От др. Веба уже было подтверждение от их сотрудников на их форуме по поводу проблем с лечением в их продукте.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,479
Реакции
8,858
Баллы
753
Ребят, не ссорьтесь и на старуху-сисвотч, может найтись проруха если за компом другая старуха, к тому же помнится были какие-то разоблачения в новостях про уязвимости в ав-продуктах, не уверен, что в снс их нет, будет популярность, будет и пища, а так сейчас стоит у меня хлеба не просит, запросы выдает, когда надо - значит работает, а после ночной смены не хочется тестов и ругани)))

+

еще у веба недавно появился еще один детект - нежелательная программа (Unwanted.Program), так вот многие из них имеют цифровые подписи, оф.сайты с поддержкой, но смысла в них нет (всякие платные оптимизаторы, ускорители и проч). Как к ним отнесется снс? Скорее всего пропустит даже демку, а потом мне вдруг за этот лохотрон захочется заплатить и никто не предупредит, что это лохотрон
 

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
Люди предлагаю всем добровольно успокоиться и прекратить этот it Fighting.

Пока что добровольно.
Андрей,тебя тоже касается.
Устал сегодня,не хочу разбираться кто прав кто виноват.
Но на жетоны сил хватит,выдам с удовольствием.
С этого момента мир,нарушитель будет ... не знаю ... за всеми посуду моет)
Надеюсь желания ни у кого нету повторно заставлять меня ваши посты править.
Единственное русское предупреждение.
 
Последнее редактирование:

Voldemar2007-72

Активный пользователь
Сообщения
206
Реакции
359
Баллы
363
Тут эксперимент проводил с Win32/Virlock саморазмножающийся вымогатель. Из 10 запусков только один раз выкинул окно требующее денег,где не было установлен антивирус ,а в остальных случаях заражал все известные форматы,но заражал по своему выбору не все подряд, и пытался по сетке распространиться видом Word документа.Так печально то ,что мало кто мог вернуть файлы и к работе программы, большинство место лечения проста удаляли,в настройках было указано лечить :Boast:
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,954
Баллы
998
В продолжение темы про iTVA. Скачал с оф. сайта ЛовиВКонтакте проверил его на вирустотал
https://www.virustotal.com/ru/file/a96805cca05882bb83d86a1cdefc4ff18034e989d648521adcbcbbf90a10cb79/analysis/1429208557/
Показатель выявления: 4 / 57
Avira ADWARE/Downware.13451936 20150416
DrWeb Adware.Downware.10462 20150416
Symantec WS.Reputation.1 20150416
TrendMicro-HouseCall Suspicious_GEN.F47V0413 20150416
просто распаковываем UPX и снова проверяем на вирустотал
https://www.virustotal.com/ru/file/bf2f0ec689f56c77f4814fe3951f5e4670be5ae022c29fa3af31b8fb40ee6507/analysis/1429209956/
Показатель выявления: 0 / 57
Дата анализа: 2015-04-16 18:45:56 UTC (1 минута назад)
Скорее всего, безвреден! С высокой долей вероятности можно предположить, что данный файл безопасен для использования.

Снимок.PNG


С сигнатурным детектом ещё понятно, видно положили сразу поверх ЮПХ, но даже Symantec перестал ругаться, что у файла плохая (низкая) репутация ;).
 
Сверху Снизу