Перейти к содержанию

Результаты теста антивирусов на лечение активного заражения (февраль 2010)

apq

Автор apq
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

rabbit

rabbit

Опубликовано
Опубликовано
такой защиты не может быть

вот и я о чем? Мистер "Умник" мне хочет сказать что такая защита есть ;)

  • Ответов 93
  • Создана
  • Последний ответ

Топ авторов темы

  • Umnik

    21

  • apq

    13

  • Lacoste

    10

  • rabbit

    9

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Umnik
Umnik

Симантек когда-то был хорош, потом они забили на развитие лечение (типа не главное) и практически перестали развивать технологии. А Аваст купил Гмер и в итоге значительно подтянулся в лечении.

Umnik
Umnik

strat, понимаешь какая штука, мы обсуждаем реальность, а не вымышленную ситуацию. Теоретически, некоторое время после выключения компьютера пароли можно прочитать не откуда-нибудь, а из оперативной п

Изображения в теме

apq

apq

Опубликовано
  • Автор
Опубликовано
Мистер "Умник" мне хочет сказать что такая защита есть

быть всегда на высоте не означает давать 100% защиту

rabbit

rabbit

Опубликовано
Опубликовано
быть всегда на высоте не означает давать 100% защиту

ладно, что по вашему по вашему обозначает "быть всегда на высоте"? Если бы Каспер был всегда на высоте, то притензий к нему бы не было, но вот эти притензии есть и очень много!

Umnik

Umnik

Опубликовано
Опубликовано
из методологии этого вывода сделать нельзя, необходимо было уточнить именно этот вопрос. Иначе складывается впечатление - были отобраны наиболее интересные экземпляры и они покрывают "максимально полно" но сколько - неясно. 10% или 50 или 100.

Максимально полное - это и есть ~100%. Во время проведения теста вышло обновление то ли одного, то ли двух зараз, которые ко всеобщему сожалению уже не могли попасть в тест (иначе это противоречие методичке). Обновленные версии были более "злые".

ты мне хочешь сказать что продукты ЛК могут предоставить 100% защиту?

Не хочу. Более того, я нигде этого не говорил.

Lacoste

Lacoste

Опубликовано
Опубликовано

EzzO/M

 

У кого? Кто им не пользуется? На самом деле, все это пустой треп. И скажу так- KIS можно настроить чтобы он давал 100% защиты - причем снятием всего одной галки. Остальное уже будет зависеть от самого человека. Кроме KIS я больше не слышал о продуктах - которые дадут 100%...

strat

strat

Опубликовано
Опубликовано
если максимально полно, то врядли это 10 или 50%, скорее близко к 100

Теоретически это понятно, но учитывая, что к отбору образцов предъявляются еще дополнительные абсолютные (т.е. исключающие неподходящие образцы) требования, перечисленные в других пунктах методологии, возникнет вполне резонный вопрос - а сколько же в итоге покрывают эти образцы. Ну собственно я об этом и написал. Да, в этот раз цифра ~100% уже озвучена поэтому претензия остается к будущим тестам.

Umnik

Umnik

Опубликовано
Опубликовано
И скажу так- KIS можно настроить чтобы он давал 100% защиты

Снятием галки - почти 100%. А выбором "Делать Недоверенными" 100 ровно ;)

rabbit

rabbit

Опубликовано
Опубликовано
У кого? Кто им не пользуется? На самом деле, все это пустой треп. И скажу так- KIS можно настроить чтобы он давал 100% защиты - причем снятием всего одной галки. Остальное уже будет зависеть от самого человека. Кроме KIS я больше не слышал о продуктах - которые дадут 100%...

ну поделись, что там за галка, которая дает 100 % защиты. Ведь ты же не забыл да, то что вирьмейкеры всегда на шаг впереди?

Umnik

Umnik

Опубликовано
Опубликовано
Теоретически это понятно, но учитывая, что к отбору образцов предъявляются еще дополнительные абсолютные (т.е. исключающие неподходящие образцы) требования, перечисленные в других пунктах методологии, возникнет вполне резонный вопрос - а сколько же в итоге покрывают эти образцы.

Исключаются те, которые оказывают противодействие антивирусам. Уверен, в большинстве из 16 семейств можно найти те, которые это делают.

Lacoste

Lacoste

Опубликовано
Опубликовано

Umnik

 

Ну хорошо, 2мя шагами.. ;) Но если не брать в расчет баги, то и снятием одной галки - 100%. :lool:

Umnik

Umnik

Опубликовано
Опубликовано
ну поделись, что там за галка, которая дает 100 % защиты. Ведь ты же не забыл да, то что вирьмейкеры всегда на шаг впереди?

post-487-1265790620_thumb.png

post-487-1265790625_thumb.png

Lacoste

Lacoste

Опубликовано
Опубликовано
Ведь ты же не забыл да, то что вирьмейкеры всегда на шаг впереди?

 

Ну смотря кого..

rabbit

rabbit

Опубликовано
Опубликовано (изменено)

Umnik

и ты думаешь что хороший руткит не сломает самозащиту и не выгрузит антивирь?

Изменено пользователем EzzO/M
strat

strat

Опубликовано
Опубликовано (изменено)

Umnik

Насчет 100% защиты при попадании в недоверенные. Мне кажется что используя доверенный браузер который будет пробит эксплойтом эта галка может не сработать, отсюда вывод - 100% не будет. Да, остальные программы будут недоверенными и как бы все отлично, но ведь тут вопрос использования уязвимости доверенной программы...

Изменено пользователем strat
Umnik

Umnik

Опубликовано
Опубликовано
и ты думаешь что хороший руткит не сломает самозащиту и не выгрузит антивирь?

Не думаешь, а знаешь. Он ничего не сделает из-за того, что у него нет прав запуститься.

strat

Недоверенным запрещено запускаться. Доверенность не подхватывается, подхватывается только недоверенность и ограничение. То есть вредонос, не важно откуда запущенный, просто не стартанет. Проводник ведь тоже доверенный ;)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alexandr_XML
      [РЕШЕНО] Активное заражение Win64.SEPEH
      Автор Alexandr_XML
      Добрый день. Сегодня с утра запустил полную проверку системы и обнаружил Trojan.Win32.SEPEH.gen и никак не могу удалить. После попытки удаления выбрасывает в BSOD и система перезагружается. Судя по отчёту Касперского, этот вирус заразил более 84 программ.
      CollectionLog-2024.11.12-07.12.zip
    • Макс23
      [РЕШЕНО] Антивирус при сканировании пропускает зараженный файл. Trojan:Win32/Znyonm
      Автор Макс23
      Встроенный антивирус в Windows 10 обнаружил вирус в файле steam_api64.dll после чего я этот файл отправленный в карантин восстановил, даже не спрашивайте зачем, обычно я так не делаю.
      После этого при повторным сканировании папки с вирусом антивирус стал выдавать "Пункт пропущен во время сканирования" *Прицепил скриншот. Я проверил Kaspersky Virus Removal Tool папку с вредоносным файлом, тоже ничего не видит. Но возможно и он пропускает при сканировании этот файл. В исключение антивируса или ещё куда я ничего не добавлял.
      Как исправить это? И что этот вредоносный файл сделал в системе, на сколько я понял это вирус именуется как Trojan:Win32/Znyonm
      Если вирус что то поменял в системе как это исправить, вылечить.
      p.s Я прицепил архив с вирусным файлом. UPD забыл прицепить файлик AutoLogger, добавил архив с CollectionLog

       
      CollectionLog-2023.12.04-10.11.zip
×
×
  • Создать...