Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 35606 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это не база доверенных приложений, они вводят вас в заблуждение. чтобы создать подобную базу, нужен облачный сервис

Скорее вы вводите людей в заблуждение. При ложном срабатывании проще и логичнее добавить приложение в базу доверенных, чем редактировать сигнатуру.

Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 19:45 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#The.Elder.Scroll.V.Skyrim.Spanish.torrent.vbe


Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 21:59 12-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скорее вы вводите людей в заблуждение. При ложном срабатывании проще и логичнее добавить приложение в базу доверенных, чем редактировать сигнатуру

с чем будет сверяться антивирус, с какой базой, если облака нет???? я вам ещё раз повторяю, то что вы сказали, работает только при наличии файлового облачного сервиса. создавать локальную базу на ПК пользователя никто не будет, вы что этого не понимаете? для этого нужно создать огромный архив на десятки миллионов приложений.

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 22:07 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
создавать локальную базу на ПК пользователя никто не будет, вы что этого не понимаете?

Это вы не понимаете, зациклились на облаке, спуститесь на землю.

Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 22:11 12-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
облачные службы придуманы не просто так от нечего делать, чтобы с файликами играться. в первую очередь это возможность хранить большие объёмы данных и оперативно их обновлять, разгрузив клиентские конечные точки

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 22:17 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
облачные службы придуманы не просто так от нечего делать, чтобы с файликами играться. в первую очередь это возможность хранить большие объёмы данных и оперативно их обновлять, разгрузив клиентские конечные точки

Взять к примеру панду, облачный антивирус, но у него есть локальная база доверенных приложений.

Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 22:27 12-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Взять к примеру панду, облачный антивирус, но у него есть локальная база доверенных приложений

это не локальная база приложений, а так называемый программный контроль в pro-версии, если вы это имеете ввиду. он сверяется с базой доверенных приложений в облаке и в зависимости от результата либо блокирует запуск программы, либо разрешает

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 22:46 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это не локальная база приложений, а так называемый программный контроль в pro-версии, если вы это имеете ввиду. он сверяется с базой доверенных приложений в облаке и в зависимости от результата либо блокирует запуск программы, либо разрешает

Нет, именно локальная база кэш сигнатур, даже в настройка в панде есть, включение синхронизации хэша перед сканированием.

Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 22:57 12-10-2018 | Исправлено: AVGast, 23:00 12-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нет, именно локальная база кэш сигнатур, даже в настройка панды есть включение синхронизации хэша перед сканированием

это кэш антивирусных сигнатур, причём тут база доверенных приложений с миллионами файлов? эта база в облаке находится

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 23:01 12-10-2018
Gall

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#The.Elder.Scroll.V.Skyrim.Spanish.torrent.vbe

Эсет,запуск

В АЗ прописались  2 объекта

http://jpegshare.net/ba/54/ba54dba0c6fa13d5eb545239dc208fef.png.html
http://jpegshare.net/13/bf/13bfec63f1c03e9b5515981b12f4a9f3.png.html
периодически вылетают алерты от АВ,о найденной угрозе в памяти

по сканерам-чисто
http://jpegshare.net/44/36/443609dbdf49265e408731eaab548523.png.html
http://jpegshare.net/0a/41/0a41ebc4bd423222f4e2e5e732eab340.png.html

Всего записей: 1581 | Зарегистр. 23-01-2017 | Отправлено: 23:07 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это кэш антивирусных сигнатур, причём тут база доверенных приложений с миллионами файлов? эта база в облаке находится

Откуда вы взяли эти миллионы? Вы хотите сказать что у любого антивируса миллион ложных срабатываний?
 
Добавлено:
К стати загляните в папку System Volume Information, там Касперский, Нортон и кажется Бит хранят локальную базу фалов. Что бы лишний раз не сканировать и облако не тревожить.

Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 23:08 12-10-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NS 22.16

Цитата:
#Outline Courtesy Municipalities Gimps.exe
#winupdater.exe

Распаковка:


Цитата:
#The.Elder.Scroll.V.Skyrim.Spanish.torrent.vbe

Запуск - в памяти висит vbc.exe, нагружает процессор в среднем на 0.5%, в АЗ прописались 2 AutoIt скрипта. В ПЗ ничего лишнего.

Проверка HitmanPro:

Всего записей: 1327 | Зарегистр. 21-11-2017 | Отправлено: 23:21 12-10-2018
Gall

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в АЗ прописались 2 AutoIt скрипта

И Нортон также

Всего записей: 1581 | Зарегистр. 23-01-2017 | Отправлено: 23:27 12-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Откуда вы взяли эти миллионы? Вы хотите сказать что у любого антивируса миллион ложных срабатываний?

какие ложные срабатывания? причём тут это вообще? я говорю о базах безопасных, опасных и неизвестных файлов в облачных сервисах. в Emsisoft например заявляют, что у них там хранится информация о громадной базе приложений. и это похоже не предел. KSN тоже отличается немалой базой. эти базы нужны для работы проактивки и файрволла в комплексных антивирусах. для проактивки они вспомогательный компонент, необходимый для корректного блокирования опасного поведения


Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 23:28 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Запуск - в памяти висит vbc.exe, нагружает процессор в среднем на 0.5%, в АЗ прописались 2 AutoIt скрипта. В ПЗ ничего лишнего.  

vbc.exe тырить данные.


 
Добавлено:

Цитата:
какие ложные срабатывания? причём тут это вообще? я говорю о базах безопасных, опасных и неизвестных файлов в облачных сервисах. в Emsisoft например заявляют, что у них там хранится информация о громадной базе приложений. и это похоже не предел. KSN тоже отличается немалой базой. эти базы нужны для работы проактивки и файрволла в комплексных антивирусах. для проактивки они вспомогательный компонент, необходимый для корректного блокирования опасного поведения  

Речь шла про доктора, а не про касперского и Emsisoft.

Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 23:33 12-10-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И Нортон также

 
P.S. ESET хотя бы пытался
 
Добавлено:

Цитата:
vbc.exe тырить данные.  

Ясно.

Всего записей: 1327 | Зарегистр. 21-11-2017 | Отправлено: 23:38 12-10-2018
Gall

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ESET хотя бы пытался

Низкий поклон ему за попытки

Всего записей: 1581 | Зарегистр. 23-01-2017 | Отправлено: 23:45 12-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Речь шла про доктора, а не про касперского и Emsisoft

у Доктора HIPS представлен компонентом "Превентивная защита". этот компонент работает без облачной поддержки файлового сервиса и будет блокировать любое контролируемое опасное действие любого приложения, хоть зловредного, хоть безопасного. если конечно не внести его в исключения SpIDer Guard либо не задать для него пользовательские настройки

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 23:53 12-10-2018 | Исправлено: Maks_I, 00:14 13-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у Доктора HIPS представлен компонентом "Превентивная защита". этот компонент работает без облачной поддержки и будет блокировать любое контролируемое опасное действие любого приложения, хоть зловредного, хоть безопасного. если конечно не внести его в исключения Spider Guard либо не задать для него пользовательские настройки

 
Не вводите людей в заблуждение, у превентивной защиты есть облако.

Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 00:01 13-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не вводите людей в заблуждение, у превентивной защиты есть облако

я никого не ввожу в заблуждение, информация - это не значит база доверенных и недоверенных приложений. они собирают информацию о поддельных цифровых подписях, цифровых подписях произвадителей адварей и что из этого? список "чистых" файлов - это список системных файлов Windows и всё, это же очевидно. зачем им составлять эту так называемую базу, если ни один компонент антивируса с ней не работает?????

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 00:10 13-10-2018 | Исправлено: Maks_I, 00:11 13-10-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru