» Обзор антивирусов под Windows XP

Neoromantic
А какой версией пользуешься ?

Bespeka

Цитата:

в этой попытке и не собирались взять 100%

Я может чего-то не понимаю, но если разработчики УНА и не думали взять 100%,то зачем тогда было вообще принимать участие?
Maz

Цитата:

Меня в этом тестировании две вещи настораживают

Цитата:

вот на следующую думаю будем уже более серьезно готовиться

Цитата:

возможность подготовки компаний к следующему тестированию

Да,про "подготовку" я тоже не понял.Это как?Задают задания на дом?

DrInvizzi

Цитата:

http://www.fi7.net/index.php?show=spoffer#1

Да, прикол. Более ранний вариант статьи уже проходил здесь под http://www.kernel386.boom.ru/podr.html
Сейчас придет SXP и опять КАВ будет лучший

Karlsberg

Цитата:

Сейчас придет SXP и опять КАВ будет лучший

так ведь так оно и есть... появилась бяка... через 20 минут унпакер уже в базах....

Maz

Цитата:

1. постоянная победа нортона и нода.

С нортоном все более-менее понятно... по поводу нода-
зайди на http://www.virusbtn.com/conference/vb2004/ и посмотри в самый низ страницы. Думаю, вопросы отпадут.


Цитата:

2. возможность подготовки компаний к следующему тестированию Не объективно как-то получается

VB не оказывает никакой поддержки. Я имел ввиду подготовку внутри компании, а не помощь снаружи

DrInvizzi

Цитата:

Я может чего-то не понимаю, но если разработчики УНА и не думали взять 100%,то зачем тогда было вообще принимать участие?

чтоб отработать процедуру участия в тестировании. все играют по правилам VB, а знание правил и игровая практика нигде лишней не была.


Цитата:

Да,про "подготовку" я тоже не понял.Это как?Задают задания на дом?

список вирей формируется на определенную дату и не разглашается до того, как результаты тестов будут опубликованы.

Вот... кто поймает I-Worm.Beagle.z пожатый FSG?
результаты сюда...

SXP

Цитата:

через 20 минут унпакер уже в базах....

А ведь унпакер сам по себе - не вирус. Может, кто-нибудь им захочет свою прогу защитить от изучения кода

SXP
стоит Dr Web 4.31b и KAV 5.0.121
так вот Веб молчит, а Каспер вирь нашел сразу
базы обновлялись сегодня

Цитата:

Вот... кто поймает I-Worm.Beagle.z пожатый FSG?
результаты сюда...

F-prot 3.14e сразу начал кричать что возможно инфицирован неизвестным вирусом и доступ закрыл к нему , но имя не сказал .
а вы говорите плохой антивирус .
каспер имя сказал

У меня ни KAV 5.0.121 ни McAfee 8.0i ничего не обнаружил! Все с последними обновлениями!

Karlsberg

Цитата:

А ведь унпакер сам по себе - не вирус

ага... не вирус.. смысл в том что любой вирус запакованный бесплатным и популярным пакером стенет невидимым для 99% всех антывирусов

zxcvb

Цитата:

-prot 3.14e сразу начал кричать что возможно инфицирован неизвестным вирусом и доступ закрыл к нему

ну и дурак Ф-Прот... а если я чистую программу запакую.. тоже начнет подозревать...

Добавлено
Karlsberg

Цитата:

Цитата:через 20 минут унпакер уже в базах....

А ведь унпакер сам по себе - не вирус. Может, кто-нибудь им захочет свою прогу защитить от изучения ко

в базах не ПАКЕР а унпакер (Алгоритм распаковки)

SXP
Подскажи plz. почему же у меня тогда не определился? Все настройки дефолтовые.

Gals2000
может исключения стоят? или базы слишком старые... покажи лог

SXP
Перезагрузил после обновления и всё в полном порядке!
Спасибо за помощь!

SXP

Цитата:

в базах не ПАКЕР а унпакер

Да я и не говорил про пакер. А унпакер - абсолютно легальный код, не причиняющий вреда. Так можно многие проги по обеспечению триальности тоже определить в вирусы. Теперь понятно, почему у них база под 90000 вирусов. Потому что половина - не вирусы

Karlsberg
прочитай еще раз что я написал!
1. унпакер - код легальный и его никто за вирус не считает!
2.
Цитата:

Так можно многие проги по обеспечению триальности тоже определить в вирусы.

можно... но кто их определяет?
3.
Цитата:

Теперь понятно, почему у них база под 90000 вирусов

кто сказал что в базе 90 000 вирусов? может вирусных записей... но никак не вирусов

SXP

Цитата:

так ведь так оно и есть... появилась бяка... через 20 минут унпакер уже в базах...

Отсюда я понял что сигнатуру унпакера добавили в базы каспера. Так?

Цитата:

прочитай еще раз что я написал!
1. унпакер - код легальный и его никто за вирус не считает!

А отсюда - что уже нет Краткость - она, конечно, сестра таланта, но чего-то я твою мысль где-то недопонял.

Karlsberg

Цитата:

Отсюда я понял что сигнатуру унпакера добавили в базы каспера. Так?

Цитата:

в базах не ПАКЕР а унпакер (Алгоритм распаковки)

!!!!!!!!!!!!!!!!!!!!!!!!!!!!! в базах Алгоритм распаковки !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
теперь понятно?

SXP
Так, 59 восклицательных знаков я перевожу в "каспер теперь умеет разжимать упакованный этим упаковщиком код и распакованный код проверять". Оно?

McAfee 8.0i не увидел I-Worm.Beagle.z пожатый FSG

Karlsberg

Цитата:

каспер теперь умеет разжимать упакованный этим упаковщиком код и распакованный код проверять". Оно?

оно... только не теперь..а он всегда здесь на высоте имея при себе более 8 сотен пакеров крипторов протекторов..

Bespeka

Цитата:

знание правил и игровая практика нигде лишней не была.

Хорошо,тогда такой вопрос (не провокационный, не думайте):
Есть ли у разработчиков УНА реальная надежда (или уверенность),что когда-нибудь наступит тот день,когда УНА возьмёт ВБ100%? И есть ли вообще такая уверенность?Или вы так и будете "отрабатывать процедуру участия в тестировании",бесконечно?

Добавлено
Кстати,хочу задать Вам ещё вопрос,который имеет отношение к осеннему тестированию на ru-board'е.Вам была отослана коллекция БКВ.Если сейчас прогнать УНА по ней,сколько антивирус определит вирусов в ней в процентах?

SXP ,запакуй чистую программу этим пакером и выложи, просто интерестно

zxcvb
SXP
Karlsberg Блин может хватит тут трёп разводить. KAV при обновлении обновляет и унпакеры, т.е. он может после этого распаковать запакованный файл и проверить его на вири. Ну блин как архивы проверяются то. В этом плане он действительно САМЫЙ КРУТОЙ! Надеюсь всё понятно, а то договорились уже до того что пакеры как вири типа в базы добавляют. Насколько я знаю это ВЭБ в таком случае просто такой "архив" модификацией виря называет (т.е. детектит сам файл, а не внутри расположенный вирус). McAfee может и в таком варианте обнаружить, но не факт, зависит от виря

zxcvb

Цитата:

SXP ,запакуй чистую программу этим пакером и выложи, просто интерестно

лови...
Internet Explorer 6.0 запакован FSG

Цитата:

Теперь понятно, почему у них база под 90000 вирусов. Потому что половина - не вирусы

Потому что ловит больше всех 90 это с вирусами только, если и с невирусами (расширенными базами) ~95 000

neva102502

Цитата:

может хватит тут трёп разводить.

Я действительно не понял о чем речь.

DrInvizzi

Цитата:

Есть ли у разработчиков УНА реальная надежда (или уверенность),что когда-нибудь наступит тот день,когда УНА возьмёт ВБ100%? И есть ли вообще такая уверенность?Или вы так и будете "отрабатывать процедуру участия в тестировании",бесконечно?

конечно есть если бы этой уверенности не было бы, то зачем бы мы вообще это все начинали? одни фейлы иметь - нафиг надо. Т.е. мы уже надеемся на следующем тестировании получить 100%.

Цитата:

Кстати,хочу задать Вам ещё вопрос,который имеет отношение к осеннему тестированию на ru-board'е.Вам была отослана коллекция БКВ.Если сейчас прогнать УНА по ней,сколько антивирус определит вирусов в ней в процентах?

Наверное, процентов 90-95%. старинные вирусы (DOS и иже с ними) добавляются в последнюю очередь и наверняка еще не все добавлены. А вот черви и прочие обитающие в диком виде должны быть уже все добавлены.

Bespeka

Цитата:

одни фейлы иметь - нафиг надо

Согласен на все 100.

Цитата:

мы уже надеемся на следующем тестировании получить 100%

А вот это уже интересно!

Цитата:

Наверное, процентов 90-95%

Понятно.
Я почему задал вопрос.Дело в том,что я не вижу смысла включать в следующие тесты проверку на БКВ.И вот почему:
1.БКВ "заточена" под КАВ.
2.Теперь частично "заточена" под УНА..Помнится,Вы заявляли,что после того,как Вы получите от нас БКВ,не будете иметь ничего против неучастия УНА в последующих тестах,так как тесты на ru-board'е серьёзно не воспринимаете.Так что такие дела.
3.Тест на БКВ ровным счётом ничего не даёт,кроме добавления очков КАВ'у, F-Secure и УНА,т.е. получаем первые крупицы необъективности.

И вообще,надо немного пересмотреть список показателей,по которым будут оцениваться антивирусные программы.Во первых,основной тест проводить на дефолтных настройках, а дополнительный-во всеоружии,с максимальными настройками.На днях надо бы начать разрабатывать всё это.