Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 35485 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это не база доверенных приложений, они вводят вас в заблуждение. чтобы создать подобную базу, нужен облачный сервис

Скорее вы вводите людей в заблуждение. При ложном срабатывании проще и логичнее добавить приложение в базу доверенных, чем редактировать сигнатуру.

Всего записей: 965 | Зарегистр. 19-10-2017 | Отправлено: 19:45 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#The.Elder.Scroll.V.Skyrim.Spanish.torrent.vbe


Всего записей: 965 | Зарегистр. 19-10-2017 | Отправлено: 21:59 12-10-2018
Maks_I



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скорее вы вводите людей в заблуждение. При ложном срабатывании проще и логичнее добавить приложение в базу доверенных, чем редактировать сигнатуру

с чем будет сверяться антивирус, с какой базой, если облака нет???? я вам ещё раз повторяю, то что вы сказали, работает только при наличии файлового облачного сервиса. создавать локальную базу на ПК пользователя никто не будет, вы что этого не понимаете? для этого нужно создать огромный архив на десятки миллионов приложений.

Всего записей: 1274 | Зарегистр. 05-09-2017 | Отправлено: 22:07 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
создавать локальную базу на ПК пользователя никто не будет, вы что этого не понимаете?

Это вы не понимаете, зациклились на облаке, спуститесь на землю.

Всего записей: 965 | Зарегистр. 19-10-2017 | Отправлено: 22:11 12-10-2018
Maks_I



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
облачные службы придуманы не просто так от нечего делать, чтобы с файликами играться. в первую очередь это возможность хранить большие объёмы данных и оперативно их обновлять, разгрузив клиентские конечные точки

Всего записей: 1274 | Зарегистр. 05-09-2017 | Отправлено: 22:17 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
облачные службы придуманы не просто так от нечего делать, чтобы с файликами играться. в первую очередь это возможность хранить большие объёмы данных и оперативно их обновлять, разгрузив клиентские конечные точки

Взять к примеру панду, облачный антивирус, но у него есть локальная база доверенных приложений.

Всего записей: 965 | Зарегистр. 19-10-2017 | Отправлено: 22:27 12-10-2018
Maks_I



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Взять к примеру панду, облачный антивирус, но у него есть локальная база доверенных приложений

это не локальная база приложений, а так называемый программный контроль в pro-версии, если вы это имеете ввиду. он сверяется с базой доверенных приложений в облаке и в зависимости от результата либо блокирует запуск программы, либо разрешает

Всего записей: 1274 | Зарегистр. 05-09-2017 | Отправлено: 22:46 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это не локальная база приложений, а так называемый программный контроль в pro-версии, если вы это имеете ввиду. он сверяется с базой доверенных приложений в облаке и в зависимости от результата либо блокирует запуск программы, либо разрешает

Нет, именно локальная база кэш сигнатур, даже в настройка в панде есть, включение синхронизации хэша перед сканированием.

Всего записей: 965 | Зарегистр. 19-10-2017 | Отправлено: 22:57 12-10-2018 | Исправлено: AVGast, 23:00 12-10-2018
Maks_I



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нет, именно локальная база кэш сигнатур, даже в настройка панды есть включение синхронизации хэша перед сканированием

это кэш антивирусных сигнатур, причём тут база доверенных приложений с миллионами файлов? эта база в облаке находится

Всего записей: 1274 | Зарегистр. 05-09-2017 | Отправлено: 23:01 12-10-2018
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#The.Elder.Scroll.V.Skyrim.Spanish.torrent.vbe

Эсет,запуск

В АЗ прописались  2 объекта

http://jpegshare.net/ba/54/ba54dba0c6fa13d5eb545239dc208fef.png.html
http://jpegshare.net/13/bf/13bfec63f1c03e9b5515981b12f4a9f3.png.html
периодически вылетают алерты от АВ,о найденной угрозе в памяти

по сканерам-чисто
http://jpegshare.net/44/36/443609dbdf49265e408731eaab548523.png.html
http://jpegshare.net/0a/41/0a41ebc4bd423222f4e2e5e732eab340.png.html

Всего записей: 1324 | Зарегистр. 23-01-2017 | Отправлено: 23:07 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это кэш антивирусных сигнатур, причём тут база доверенных приложений с миллионами файлов? эта база в облаке находится

Откуда вы взяли эти миллионы? Вы хотите сказать что у любого антивируса миллион ложных срабатываний?
 
Добавлено:
К стати загляните в папку System Volume Information, там Касперский, Нортон и кажется Бит хранят локальную базу фалов. Что бы лишний раз не сканировать и облако не тревожить.

Всего записей: 965 | Зарегистр. 19-10-2017 | Отправлено: 23:08 12-10-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NS 22.16

Цитата:
#Outline Courtesy Municipalities Gimps.exe
#winupdater.exe

Распаковка:


Цитата:
#The.Elder.Scroll.V.Skyrim.Spanish.torrent.vbe

Запуск - в памяти висит vbc.exe, нагружает процессор в среднем на 0.5%, в АЗ прописались 2 AutoIt скрипта. В ПЗ ничего лишнего.

Проверка HitmanPro:

Всего записей: 1052 | Зарегистр. 21-11-2017 | Отправлено: 23:21 12-10-2018
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в АЗ прописались 2 AutoIt скрипта

И Нортон также

Всего записей: 1324 | Зарегистр. 23-01-2017 | Отправлено: 23:27 12-10-2018
Maks_I



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Откуда вы взяли эти миллионы? Вы хотите сказать что у любого антивируса миллион ложных срабатываний?

какие ложные срабатывания? причём тут это вообще? я говорю о базах безопасных, опасных и неизвестных файлов в облачных сервисах. в Emsisoft например заявляют, что у них там хранится информация о громадной базе приложений. и это похоже не предел. KSN тоже отличается немалой базой. эти базы нужны для работы проактивки и файрволла в комплексных антивирусах. для проактивки они вспомогательный компонент, необходимый для корректного блокирования опасного поведения


Всего записей: 1274 | Зарегистр. 05-09-2017 | Отправлено: 23:28 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Запуск - в памяти висит vbc.exe, нагружает процессор в среднем на 0.5%, в АЗ прописались 2 AutoIt скрипта. В ПЗ ничего лишнего.  

vbc.exe тырить данные.


 
Добавлено:

Цитата:
какие ложные срабатывания? причём тут это вообще? я говорю о базах безопасных, опасных и неизвестных файлов в облачных сервисах. в Emsisoft например заявляют, что у них там хранится информация о громадной базе приложений. и это похоже не предел. KSN тоже отличается немалой базой. эти базы нужны для работы проактивки и файрволла в комплексных антивирусах. для проактивки они вспомогательный компонент, необходимый для корректного блокирования опасного поведения  

Речь шла про доктора, а не про касперского и Emsisoft.

Всего записей: 965 | Зарегистр. 19-10-2017 | Отправлено: 23:33 12-10-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И Нортон также

 
P.S. ESET хотя бы пытался
 
Добавлено:

Цитата:
vbc.exe тырить данные.  

Ясно.

Всего записей: 1052 | Зарегистр. 21-11-2017 | Отправлено: 23:38 12-10-2018
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ESET хотя бы пытался

Низкий поклон ему за попытки

Всего записей: 1324 | Зарегистр. 23-01-2017 | Отправлено: 23:45 12-10-2018
Maks_I



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Речь шла про доктора, а не про касперского и Emsisoft

у Доктора HIPS представлен компонентом "Превентивная защита". этот компонент работает без облачной поддержки файлового сервиса и будет блокировать любое контролируемое опасное действие любого приложения, хоть зловредного, хоть безопасного. если конечно не внести его в исключения SpIDer Guard либо не задать для него пользовательские настройки

Всего записей: 1274 | Зарегистр. 05-09-2017 | Отправлено: 23:53 12-10-2018 | Исправлено: Maks_I, 00:14 13-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у Доктора HIPS представлен компонентом "Превентивная защита". этот компонент работает без облачной поддержки и будет блокировать любое контролируемое опасное действие любого приложения, хоть зловредного, хоть безопасного. если конечно не внести его в исключения Spider Guard либо не задать для него пользовательские настройки

 
Не вводите людей в заблуждение, у превентивной защиты есть облако.

Всего записей: 965 | Зарегистр. 19-10-2017 | Отправлено: 00:01 13-10-2018
Maks_I



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не вводите людей в заблуждение, у превентивной защиты есть облако

я никого не ввожу в заблуждение, информация - это не значит база доверенных и недоверенных приложений. они собирают информацию о поддельных цифровых подписях, цифровых подписях произвадителей адварей и что из этого? список "чистых" файлов - это список системных файлов Windows и всё, это же очевидно. зачем им составлять эту так называемую базу, если ни один компонент антивируса с ней не работает?????

Всего записей: 1274 | Зарегистр. 05-09-2017 | Отправлено: 00:10 13-10-2018 | Исправлено: Maks_I, 00:11 13-10-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru