WatsonRus
в зоне 7 интегрирован седьмой каспер, только подозреваю что без проактивки
в зоне 7 интегрирован седьмой каспер, только подозреваю что без проактивки
» Обзор антивирусов под Windows XP
mefateah
То что там КАV, это хорошо. В 6-ке вроде другой был.
То что там КАV, это хорошо. В 6-ке вроде другой был.
WatsonRus
Цитата:
ЗонеАларм и сам КАВ используют одинаковые движки, так как весь антивирусный движок - в базах КАВа. Этим и достигается кросс-платформенность баз, работают и в виндах и в никсах. Единственное отличие по детекту - это отсутствие эмулятора недавно добавленного в КАВ\КИС 7.0, но эмулятор пока идет отдельным PE (DLL) модулем.
maispovis
Цитата:
Ну разумеется, проактивка - это часть продукта, реализовывать или нет проактивку - дело каждого вендора. Хотя здесь есть куча нюансов, например что есть проактивка: анализ поведения загруженного в память кода (проще говоря запущенной программы) или анализ файла на диске, когда антивирус пытается определить возможные действия этого файла при его загрузке в память (запуске\выполнение).
ЗЫ Когда было подписано соглашение между ЛК и ЧП, семёрки еще не было в релизе.
Цитата:
5-й? 6-й? Обычно разрабы антивирусов продают разрабам сторонних программ устаревшие движки
ЗонеАларм и сам КАВ используют одинаковые движки, так как весь антивирусный движок - в базах КАВа. Этим и достигается кросс-платформенность баз, работают и в виндах и в никсах. Единственное отличие по детекту - это отсутствие эмулятора недавно добавленного в КАВ\КИС 7.0, но эмулятор пока идет отдельным PE (DLL) модулем.
maispovis
Цитата:
в зоне 7 интегрирован седьмой каспер, только подозреваю что без проактивки
Ну разумеется, проактивка - это часть продукта, реализовывать или нет проактивку - дело каждого вендора. Хотя здесь есть куча нюансов, например что есть проактивка: анализ поведения загруженного в память кода (проще говоря запущенной программы) или анализ файла на диске, когда антивирус пытается определить возможные действия этого файла при его загрузке в память (запуске\выполнение).
ЗЫ Когда было подписано соглашение между ЛК и ЧП, семёрки еще не было в релизе.
maispovis
Цитата:
А обновления баз он родные принимает, или они (базы) имеют свой формат ZoneLabs (так, кажется, было у F-Secure - движок Каспера, но обновления баз свои)?
Цитата:
в зоне 7 интегрирован седьмой каспер, только подозреваю что без проактивки
А обновления баз он родные принимает, или они (базы) имеют свой формат ZoneLabs (так, кажется, было у F-Secure - движок Каспера, но обновления баз свои)?
Цитата:
снова издеваются над седьмым каспером
http://webfile.ru/1480310
Для интереса проверил Avira Premium - 10/10 HEUR/Crypted, все в карантин. Used time: 00:11 min (11сек).
Касперский надоел,дайте плиз рабочие ключи для нее,у меня 6-я версия
s1n
Цитата:
Цитата:
Цитата:
Цитата:
Для интереса проверил Avira Premium - 10/10 HEUR/CryptedНу да, они все упакованы, о чём радостно и сообщила Авира
Цитата:
http://webfile.ru/1478622Сейчас уже все в базах, особо тут защиту не потестишь
Цитата:
http://webfile.ru/1480310ВСЕ вирусы из этого архива у меня были отправлены в карантин при попытке запуска, на основании вердикта проактивной защиты "Private data and passwords access". При базовых настройках защиты.
Цитата:
10/10 HEUR/Crypted
круто
RussianNeuroMancer
Цитата:
Как я писал выше, без проактивки были определены только 6/10.
Правда, после этого я отправил в саппорт и через 3 часа получил письмо, что все будет внесено в базы. Лучше б их эвристик сработал (на макс. уровне стоял между прочим), мне было бы спокойнее.
Цитата:
ВСЕ вирусы из этого архива у меня были отправлены в карантин при попытке запуска, на основании вердикта проактивной защиты "Private data and passwords access". При базовых настройках защиты.
Как я писал выше, без проактивки были определены только 6/10.
Правда, после этого я отправил в саппорт и через 3 часа получил письмо, что все будет внесено в базы. Лучше б их эвристик сработал (на макс. уровне стоял между прочим), мне было бы спокойнее.
Цитата:
Ну да, они все упакованы, о чём радостно и сообщила Авира
Цитата:
круто
Лучше уж так, чем
Цитата:
6/10
Цитата:
Лучше уж так, чемФолсить на все упакованные файлы - сомнительное преимущество.
Добавлено:
Цитата:
Как я писал выше, без проактивки были определены только 6/10.Спору нет, по поводу улучшения распаковщика отписал нужным людям.
Правда, после этого я отправил в саппорт и через 3 часа получил письмо, что все будет внесено в базы. Лучше б их эвристик сработал (на макс. уровне стоял между прочим), мне было бы спокойнее.
пока что не детектят
мож и правда улучшают что то там..
мож и правда улучшают что то там..
Цитата:
Фолсить на все упакованные файлы - сомнительное преимущество.
С чего это ты взял что сабж на все фолсит?? Откуда такие голословные утверждения?
Цитата:
Откуда такие голословные утверждения?
база упаковщиков и протектеров у этого антивируса НИКАКАЯ
upx, aspack еще как то по зубам.. что-то чуть сложнее и большой привет
maispovis
Цитата:
Большой привет - это false или пропуск вируса ?
Цитата:
upx, aspack еще как то по зубам.. что-то чуть сложнее и большой привет
Большой привет - это false или пропуск вируса ?
здесь подробно по паковщикам и работы с ними антивирусов в т.ч. и avira
http://forum.kaspersky.com/index.php?act=Attach&type=post&id=30762
http://slil.ru/24687373
http://forum.kaspersky.com/index.php?act=Attach&type=post&id=30762
http://slil.ru/24687373
maispovis
Цитата:
Я знаю это исследование. Его сделал бета-тестер Касперского fp_post. Ты это он ? Tогда тебе большой респект.
Если же нет, то надо ссылку давать, откуда взял материалы. А так нехорошо.
Цитата:
здесь подробно по паковщикам и работы с ними антивирусов в т.ч. и avira
Я знаю это исследование. Его сделал бета-тестер Касперского fp_post. Ты это он ? Tогда тебе большой респект.
Если же нет, то надо ссылку давать, откуда взял материалы. А так нехорошо.
Выбрал avast!home - для дома то, что нужно.
Цитата:
Выбрал avast!home
avast pro вообще не тормозит систему и 8 режимов защиты
доволен
Интересная у меня ситуация: отправил вроде безвредный файл на VirusTotal после того, как Avira у меня на него выругалась. Результаты забавные: кроме Авиры, что-то там видят ещё 3 каких-то левых (?) антивиря. Воспринимать это как излишнюю придирчивость Авиры? Или остальные backdoors (вроде найденная мной штука классифицируется так) такого плана не считают угрозой?
Viewgg
01:09 22-08-2007
Цитата:
Да, вероятнее всего ложное срабатывание. Для успокоения души можно отправить данный файл в саппорт Авиры.
01:09 22-08-2007
Цитата:
Воспринимать это как излишнюю придирчивость Авиры?
Да, вероятнее всего ложное срабатывание. Для успокоения души можно отправить данный файл в саппорт Авиры.
нашел у себя в драйверах подозрительный файл.. Пустил на вирустотал - никто не видит ничего подозрительного..
Отправил в вирлаб каспера - сказали Backdoor какойто.
тем временем на вирустотале картинка поменялась.. стала детектить AVIRA и еще антивирусы некоторые (все таки каспер авторитет) затем выясняю что это драйвер моего фаервола McAfee(почему то в Макафи его не подписали) снова отправил касперу, там признали факт ложняка и детект убрали а AVIRA и некоторые другие до сих пор детектят
Отправил в вирлаб каспера - сказали Backdoor какойто.
тем временем на вирустотале картинка поменялась.. стала детектить AVIRA и еще антивирусы некоторые (все таки каспер авторитет
) затем выясняю что это драйвер моего фаервола McAfee(почему то в Макафи его не подписали) снова отправил касперу, там признали факт ложняка и детект убрали а AVIRA и некоторые другие до сих пор детектят maispovis
13:40 22-08-2007
Цитата:
Так им надо повторно высылать и доказывать, что это falsepositive. С саппортом авиры была вообще интересная история, я им отсылаю 100% falsepositive, которые авира детектит как вирусы. Они мне: это вирусы, все ок, детектятся уже давно. Пришлось поспорить и они согласились.
13:40 22-08-2007
Цитата:
а AVIRA и некоторые другие до сих пор детектят
Так им надо повторно высылать и доказывать, что это falsepositive. С саппортом авиры была вообще интересная история, я им отсылаю 100% falsepositive, которые авира детектит как вирусы. Они мне: это вирусы, все ок, детектятся уже давно. Пришлось поспорить и они согласились
.
Ужасно извиняюсь, но чем falsepositive отличается от вируса? KUSA
Цитата:
falsepositive это не вирус, это ложное срабатывание (когда вполне обычная программа принимается антивирусом за вирус).
Цитата:
чем falsepositive отличается от вируса?
falsepositive это не вирус, это ложное срабатывание (когда вполне обычная программа принимается антивирусом за вирус).
s1n
avira я информировал...
Цитата:
а они мне
Цитата:
ну покрутил я пальцем у виска, и ладно.. пусть детектят
avira я информировал...
Цитата:
Hello !
false signature: firelm01.sys - is not BDS/Hackdoor.G.1 !!
is driver McAfee Desktop Firewall https://secure.nai.com/
password - virus
а они мне
Цитата:
he file 'firelm01.sys' has been determined to be 'MALWARE'. Our analysts named the threat BDS/Hackdoor.G.1. The term "BDS/" denotes a Backdoor-Server program. Backdoor-Server programs are used to spy out, modify or delete data.Detection is added to our virus definition file (VDF) starting with version 6.39.00.175.
ну покрутил я пальцем у виска, и ладно.. пусть детектят
maispovis
Я на форуме им доказывал что ложное срабатывание, а потом еще и письмо повторно написал. У меня сложилось впечатление, что когда им отправляешь на исследование falsepositive, который детектится как вирус по сигнатурам, то они его вообще не изучают
. Пока сам не начнешь их убеждать в обратном.
Я на форуме им доказывал что ложное срабатывание, а потом еще и письмо повторно написал. У меня сложилось впечатление, что когда им отправляешь на исследование falsepositive, который детектится как вирус по сигнатурам, то они его вообще не изучают
. Пока сам не начнешь их убеждать в обратном.да что я им с пеной у рта доказывать буду..
все равно я этой антивирусной поделкой не пользуюсь
все равно я этой антивирусной поделкой не пользуюсь
maispovis
А какой поделкой ты пользуешься?
А какой поделкой ты пользуешься?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: MediaKey (Mkey)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.