Тесты антивирусов

[SNS-amigo]

Phoenix, спасибо. Но мы отклонились от темы.

 

[regist]

Ушли от темы, под спойлером просто для ясности и постановки точки в этом вопросе.

Там не детектил из-за установок по умолчанию - только исполняемые. ...
Если икар был текстовым, то..

Он был с расширением .com - то есть как бы был исполняемым файлом.

я не разбирался с эйскаром, разбирался пользователь, неопытный до того момента.

ага, вы не стали разбираться и просто закрыли тему

 

[Phoenix]

Он был с расширением .com - то есть как бы был исполняемым файлом.

Из темы это не очевидно, а на Ирландии есть текстовые.

 

[SNS-amigo]

Кстати про антивирус F-Prot. Многие его недооценивают и не берут в тесты. С Каспером, конечно, не сравнится по функционалу.
Но он довольно шустрый и базы имеют малый размер, и выходят обновления баз чаще, чем у тяжеловесного BD.
Из-за BD дистрибутив SNS SW стал очень большим.

 

[regist]

либо вот уже реальный отзыв об угрозе, которую SysWatch не увидел, даже белый список не помог.
При этом на сайте отзывы о продукте оставляют всего несколько человек и то вот пропуск был, а если помножить кол-во юзеров на десять, то и кол-во пропусков увеличится в десять раз.

 

[regist]

Где в этом ссылке наш продукт?

Вот на скрине, подчеркнул и выделил рамочкой.

 

[SNS-amigo]

Одна подписанная адварь пробралась

Одна,подписанная!
Три года назад. Северный тестил три года назад, в мае будет.
Три версии уже поменялись.

 

[regist]

Кто платит тот и побеждает.

Если платит подразумевается инвестиция в разработку продукта, то согласен.
А если намёк на проплаченность теста, но если внимательно почитаете, то никто из вендоров там ничего не платит за участие и прибыль АМ заключается в повышенном трафике на ресурс за счёт этого теста, а также раскрутки самого ресурса как независимой тестовой лаборатории.
+ Там даже опубликовали хеши вирусов, так что любой вендор, который считает, что результаты были фальсифицированы может сам взять и перепроверить у себя.
Любой не вендор может найти аналогичную малварь того же семейства (это я из учёта того, что средне-статический пользователь не сможет найти и скачать вирус по хешу) и проверить самостоятельно.
От др. Веба уже было подтверждение от их сотрудников на их форуме по поводу проблем с лечением в их продукте.

 

[Severnyj]

Ребят, не ссорьтесь и на старуху-сисвотч, может найтись проруха если за компом другая старуха, к тому же помнится были какие-то разоблачения в новостях про уязвимости в ав-продуктах, не уверен, что в снс их нет, будет популярность, будет и пища, а так сейчас стоит у меня хлеба не просит, запросы выдает, когда надо - значит работает, а после ночной смены не хочется тестов и ругани)))

+

еще у веба недавно появился еще один детект - нежелательная программа (Unwanted.Program), так вот многие из них имеют цифровые подписи, оф.сайты с поддержкой, но смысла в них нет (всякие платные оптимизаторы, ускорители и проч). Как к ним отнесется снс? Скорее всего пропустит даже демку, а потом мне вдруг за этот лохотрон захочется заплатить и никто не предупредит, что это лохотрон

 

[Кирилл]

Люди предлагаю всем добровольно успокоиться и прекратить этот it Fighting.

Пока что добровольно.
Андрей,тебя тоже касается.
Устал сегодня,не хочу разбираться кто прав кто виноват.
Но на жетоны сил хватит,выдам с удовольствием.
С этого момента мир,нарушитель будет ... не знаю ... за всеми посуду моет)
Надеюсь желания ни у кого нету повторно заставлять меня ваши посты править.
Единственное русское предупреждение.

 

[Voldemar2007-72]

Тут эксперимент проводил с Win32/Virlock саморазмножающийся вымогатель. Из 10 запусков только один раз выкинул окно требующее денег,где не было установлен антивирус ,а в остальных случаях заражал все известные форматы,но заражал по своему выбору не все подряд, и пытался по сетке распространиться видом Word документа.Так печально то ,что мало кто мог вернуть файлы и к работе программы, большинство место лечения проста удаляли,в настройках было указано лечить

 

[regist]

В продолжение темы про iTVA. Скачал с оф. сайта ЛовиВКонтакте проверил его на вирустотал
https://www.virustotal.com/ru/file/a96805cca05882bb83d86a1cdefc4ff18034e989d648521adcbcbbf90a10cb79/analysis/1429208557/
Показатель выявления: 4 / 57

Avira ADWARE/Downware.13451936 20150416
DrWeb Adware.Downware.10462 20150416
Symantec WS.Reputation.1 20150416
TrendMicro-HouseCall Suspicious_GEN.F47V0413 20150416

просто распаковываем UPX и снова проверяем на вирустотал
https://www.virustotal.com/ru/file/bf2f0ec689f56c77f4814fe3951f5e4670be5ae022c29fa3af31b8fb40ee6507/analysis/1429209956/
Показатель выявления: 0 / 57
Дата анализа: 2015-04-16 18:45:56 UTC (1 минута назад)
Скорее всего, безвреден! С высокой долей вероятности можно предположить, что данный файл безопасен для использования.



С сигнатурным детектом ещё понятно, видно положили сразу поверх ЮПХ, но даже Symantec перестал ругаться, что у файла плохая (низкая) репутация .

 

[Voldemar2007-72]

но даже Symantec

Symantec параноик