Тесты антивирусов

Phoenix, спасибо. Но мы отклонились от темы.

 

Ушли от темы, под спойлером просто для ясности и постановки точки в этом вопросе.

Он был с расширением .com - то есть как бы был исполняемым файлом.

ага, вы не стали разбираться и просто закрыли тему

 

Из темы это не очевидно, а на Ирландии есть текстовые.

 

Кстати про антивирус F-Prot. Многие его недооценивают и не берут в тесты. С Каспером, конечно, не сравнится по функционалу.
Но он довольно шустрый и базы имеют малый размер, и выходят обновления баз чаще, чем у тяжеловесного BD.
Из-за BD дистрибутив SNS SW стал очень большим.

 

либо вот уже реальный отзыв об угрозе, которую SysWatch не увидел, даже белый список не помог.
При этом на сайте отзывы о продукте оставляют всего несколько человек и то вот пропуск был, а если помножить кол-во юзеров на десять, то и кол-во пропусков увеличится в десять раз.

 

Вот на скрине, подчеркнул и выделил рамочкой.

 

Одна,подписанная!
Три года назад. Северный тестил три года назад, в мае будет.
Три версии уже поменялись.

 

Если платит подразумевается инвестиция в разработку продукта, то согласен.
А если намёк на проплаченность теста, но если внимательно почитаете, то никто из вендоров там ничего не платит за участие и прибыль АМ заключается в повышенном трафике на ресурс за счёт этого теста, а также раскрутки самого ресурса как независимой тестовой лаборатории.
+ Там даже опубликовали хеши вирусов, так что любой вендор, который считает, что результаты были фальсифицированы может сам взять и перепроверить у себя.
Любой не вендор может найти аналогичную малварь того же семейства (это я из учёта того, что средне-статический пользователь не сможет найти и скачать вирус по хешу) и проверить самостоятельно.
От др. Веба уже было подтверждение от их сотрудников на их форуме по поводу проблем с лечением в их продукте.

 

Тут эксперимент проводил с Win32/Virlock саморазмножающийся вымогатель. Из 10 запусков только один раз выкинул окно требующее денег,где не было установлен антивирус ,а в остальных случаях заражал все известные форматы,но заражал по своему выбору не все подряд, и пытался по сетке распространиться видом Word документа.Так печально то ,что мало кто мог вернуть файлы и к работе программы, большинство место лечения проста удаляли,в настройках было указано лечить

 

В продолжение темы про iTVA. Скачал с оф. сайта ЛовиВКонтакте проверил его на вирустотал
https://www.virustotal.com/ru/file/...d648521adcbcbbf90a10cb79/analysis/1429208557/
Показатель выявления: 4 / 57

просто распаковываем UPX и снова проверяем на вирустотал
https://www.virustotal.com/ru/file/...22c29fa3af31b8fb40ee6507/analysis/1429209956/
Показатель выявления: 0 / 57
Дата анализа: 2015-04-16 18:45:56 UTC (1 минута назад)
Скорее всего, безвреден! С высокой долей вероятности можно предположить, что данный файл безопасен для использования.



С сигнатурным детектом ещё понятно, видно положили сразу поверх ЮПХ, но даже Symantec перестал ругаться, что у файла плохая (низкая) репутация .

 

Symantec параноик