Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7364 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Перестраховывается,как и Нортон со своей репутацией.

это да. назвать такую перестраховку высоким классом язык не поворачивается. если антивирус не знает файл, он должен пропустить его через свою проактивную защиту. и, либо выявить вредоносное (потенциально опасное) поведение и заблокировать, либо в противном случае не мешать приложению работать. откат действий обязателен. вот это называется высокий класс.

Всего записей: 2076 | Зарегистр. 05-09-2017 | Отправлено: 13:57 08-08-2019 | Исправлено: Maks_I, 14:00 08-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Лучше перебдеть,чем потом систему и утерянные данные восстанавливать.  

Совершенно верно

Цитата:
нет, ну WiseVector - это примитивненько. так он все неизвестные ему проги без ЦП покидает в карантин.

Но лучше уж так, чем пропустить как Бит и Эмс KillMbr и Cleaner, чем отличились тут Каспер и Тренд Майкро и которые он успешно обезвредил. Только что скачал с сайта Кролика три программы: Adguard, SoftPerfect NetWorx и Net Limiter, на первую был детект (но оно и понятно, она с Триал Ресетом идёт), а на вторую и третью детекта не было, так что не такой уж он параноик и не на каждую перепакованную программу ругается Поставил пока в паре с комодовским фаерволом, уже четвёртый день работают, проблем пока выявлено не было Добавил все нужные файлы в исключения, защитил все нужные папки, провёл полное сканирование, и на этом всё... сидит себе тихо в трее – без нужды не пикает...

Всего записей: 220 | Зарегистр. 08-10-2017 | Отправлено: 16:09 08-08-2019 | Исправлено: zerampin, 16:18 08-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но лучше уж так, чем пропустить как Бит и Эмс KillMbr и Cleaner, чем отличились тут Каспер и Тренд Майкро  

зачем преувеличивать опасность этих двух тушканов? это были свежаки. если вы их сами не скачаете себе на комп, вероятность их попадания туда очень низкая, поскольку коммерческой выгоды от них никакой нет. поэтому приводить их как пример плохого качества антивирусов не совсем корректно.

Всего записей: 2076 | Зарегистр. 05-09-2017 | Отправлено: 16:55 08-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I

Цитата:
зачем преувеличивать опасность этих двух тушканов? это были свежаки

А разве класс антивирусов не определяется в том числе их умением справляться с угрозами нулевого дня?

Цитата:
если вы их сами не скачаете себе на комп, вероятность их попадания туда очень низкая

Это касается всех зловредов, которые через день-два детектятся уже почти всеми АВ, к тестированию и проверке защиты это не относится. Если я не ошибаюсь, то мы тут только тем и занимаемся, что тестируем защиту АВ на свежаках. Иначе, что мы тут делаем?

Всего записей: 220 | Зарегистр. 08-10-2017 | Отправлено: 17:05 08-08-2019 | Исправлено: zerampin, 17:09 08-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А разве класс антивирусов не определяется в том числе их умением справляться с угрозами нулевого дня?

zerampin
конечно определяется. я сказал "свежаки" в том смысле, что для того чтобы найти их в сети надо очень хорошо постараться. это к теме вероятности попадания на ПК, а не к теме обнаружения угроз нулевого дня.
 
Добавлено:

Цитата:
Это касается всех зловредов, которые через день-два детектятся уже почти всеми АВ

ну это же не так, и вы прекрасно это должны знать. вспомните эпидемии троянов-энкодеров. есть коммерческая выгода - есть попытка широкого распространения. это же аксиома.

Всего записей: 2076 | Зарегистр. 05-09-2017 | Отправлено: 17:09 08-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I

Цитата:
в том смысле, что для того чтобы найти их в сети надо очень хорошо постараться. это к теме вероятности попадания на ПК

Так вот это – самое интересное – нашёл/скачал/проверил, а не тестировать на тухляках, которые через день-два все АВ уже будут знать базами.
UPD. Я не пойму о чём мы спорим Вроде и предмета для спору нет, а мы спорим
Я с вами согласен в том, что интересные зловреды надо ещё поискать, но так же настаиваю на том, что показатель эффективности АВ – это как раз обезврежевание свежаков — вы это тоже вроде не отрицаете.

Всего записей: 220 | Зарегистр. 08-10-2017 | Отправлено: 17:13 08-08-2019 | Исправлено: zerampin, 17:18 08-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я с вами согласен в том, что интересные зловреды надо ещё поискать, но так же настаиваю на том, что показатель эффективности АВ – это как раз обезврежевание свежаков

zerampin
а я с этим и не спорил. просто говорю о том, что пропуск комплексными антивирусами высокого класса упомянутых малварей ещё не показатель их неэффективности.

Всего записей: 2076 | Зарегистр. 05-09-2017 | Отправлено: 17:22 08-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I

Цитата:
ещё не показатель их неэффективности.

Стало быть, это показатель их эффективности. Ладно, проехали.

Всего записей: 220 | Зарегистр. 08-10-2017 | Отправлено: 17:29 08-08-2019 | Исправлено: zerampin, 17:29 08-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Стало быть, это показатель их эффективности.

zerampin
это просто показатель того, что все топовые ав когда-то да пропускают, потому что совершенства не существует.

Всего записей: 2076 | Зарегистр. 05-09-2017 | Отправлено: 17:33 08-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#BurpSuiteCommunity.exe

Avira Pro


Всего записей: 1466 | Зарегистр. 19-10-2017 | Отправлено: 22:12 08-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BurpSuiteCommunity.exe

WiseVector, запуск

Всего записей: 220 | Зарегистр. 08-10-2017 | Отправлено: 22:34 08-08-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BurpSuiteCommunity.exe

 
Bitdefender Internet Security 2020,запуск
       

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 22:39 08-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BurpSuiteCommunity.exe  

KIS 19
распаковка


 
Добавлено:
наконец-то хоть один точный детект каспера

Всего записей: 2076 | Зарегистр. 05-09-2017 | Отправлено: 22:50 08-08-2019 | Исправлено: Maks_I, 23:18 08-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nevi Dimka, Maks_I, zerampin, посмотрим, надо хотя бы с месяц поюзать, дальше видно будет
Поставил к нему CF (выключил AC, HIPS, Контент-фильтр). Если при распаковке WV не видит, запускаем в песке, а там либо у WV проактивка сработает, либо VirusScope подстрахует... Главное чтобы конфликтов не было. Так глядишь и Shadow Defender не нужен будет
Сейчас позапускал зловреды за последние 10 страниц, WV (с выключенным RealTime Protection) все сожрал, а что-то и для VirusScope перепало
 
P.S. если WV уже установлен, то CF зависает на 49% в процессе установки, надо либо выключить WV, либо ставить CF первым. Из минусов у WV долгое полное сканирование, зато исключения работают как надо)

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 05:51 09-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
Для теста я вообще установил Comodo Internet Security в проактив режиме,погонял его день,а потом установил WiseVector,добавил их друг другу в исключения и все работает без проблем,я даже сначала подумал,что WiseVector облачник, конфликтов пока не наблюдается)
Если WiseVector не реагирует на распаковку,то при запуске уже комодо подключается).

Всего записей: 2779 | Зарегистр. 10-12-2015 | Отправлено: 06:57 09-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#OverlayMenuShaderConfig.exe (64-bit)

Avira Pro запуск


Всего записей: 1466 | Зарегистр. 19-10-2017 | Отправлено: 09:26 09-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#OverlayMenuShaderConfig.exe (64-bit)


 
Добавлено:

Всего записей: 2779 | Зарегистр. 10-12-2015 | Отправлено: 09:49 09-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
такое предложение. сделать конкретно для нортона исключение. то есть тестировать его игнорируя предупреждения Download Insight, как профанацию защиты. детекта нет, угрозы нет, зачем удалять файл непонятно. как вам такое предложение?

Всего записей: 2076 | Зарегистр. 05-09-2017 | Отправлено: 10:19 09-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
зачем удалять файл непонятно.

А он и не удаляет, а только предлагает удалить. Для меня это очумелые ручки, под названием сделай сам.

Всего записей: 1466 | Зарегистр. 19-10-2017 | Отправлено: 10:22 09-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А он и не удаляет, а только предлагает удалить.

я понимаю, но там же настаивают - "рекомендуется". само собой тестер выбирает рекомендованное действие по умолчанию.

Всего записей: 2076 | Зарегистр. 05-09-2017 | Отправлено: 10:25 09-08-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru