Kaspersky Anti-Virus 2012 Журнал PC Magazine

[Kapral 1 488]

Есть - доведение до абсурда.

Правильно поняли, но это не изъян

это абсолютно верное решение, все в рамках условий

 

Сам нашёл, сам скачал, сам проверил. Изъяны есть?

Я нашел сам? сам

Скачал опять таки сам

И проверял сам

 

Условия выполнены?

Когда вы начнете ставить точные вопросы - будут точные ответы

 

Какие именно вирусы?

Естественно, как минимум

[Nesser 962]

Я уже сказал, не нравится что я не знаю какие вирусы брал я. Возьмите те, которые вам подойдут для объективной оценки. Сссылки же меняются постоянно.

[Kapral 1 488]

Возьмите те, которые вам подойдут для объективной оценки.

Выбирайте

Раскрывающийся текст:

 

Virus.MSWord.Seliuq.DOC
Backdoor.Win32.Agent.ahyk.exe
Backdoor.Win32.Agent.avxi.exe
Backdoor.Win32.Agent.avxj.exe
Backdoor.Win32.Agent.avxk.exe
Backdoor.Win32.Bredolab.ete.exe
Backdoor.Win32.Cetorp.p.exe
Backdoor.Win32.EggDrop.bmn.exe
Backdoor.Win32.HareBot.bkx.exe
Backdoor.Win32.Hupigon.cdnk.exe
Backdoor.Win32.Hupigon.khxi.exe
DoS.Win32.Lanxue.g.exe
Email-Worm.Win32.Brontok.cd.exe
Email-Worm.Win32.Joleee.evk.exe
Email-Worm.Win32.Joleee.evq.exe
Email-Worm.Win32.Joleee.evy.exe
Email-Worm.Win32.Joleee.evz.exe
Email-Worm.Win32.Joleee.ewb.exe
Email-Worm.Win32.Joleee.ewc.exe
Email-Worm.Win32.Joleee.ewd.exe
Email-Worm.Win32.Joleee.ewe.exe
Email-Worm.Win32.Joleee.ewf.exe
Email-Worm.Win32.Joleee.ewh.exe
Email-Worm.Win32.Joleee.ewj.exe
Email-Worm.Win32.Joleee.ewk.exe
Email-Worm.Win32.Joleee.ewm.exe
Email-Worm.Win32.Wangy.qu.EXE
Hoax.Win32.ArchSMS.nqq.exe
Net-Worm.Win32.Kido.ih.exe
Net-Worm.Win32.Kolab.fwj.exe
not-a-virus_AdWare.Win32.Rabio.bc.exe
not-a-virus_AdWare.Win32.Rabio.eu.exe
P2P-Worm.Win32.Palevo.agai.exe
P2P-Worm.Win32.Palevo.ahlz.exe
P2P-Worm.Win32.Palevo.ajcq.exe
P2P-Worm.Win32.Palevo.alst.exe
P2P-Worm.Win32.Palevo.amaa.exe
P2P-Worm.Win32.Palevo.amab.exe
P2P-Worm.Win32.Palevo.amac.exe
P2P-Worm.Win32.Palevo.amad.exe
P2P-Worm.Win32.Palevo.amae.exe
P2P-Worm.Win32.Palevo.amaf.exe
P2P-Worm.Win32.Palevo.amag.exe
P2P-Worm.Win32.Palevo.amai.exe
P2P-Worm.Win32.Palevo.amak.exe
P2P-Worm.Win32.Palevo.amal.exe
P2P-Worm.Win32.Palevo.ipn.exe
P2P-Worm.Win32.Palevo.jsf.exe
P2P-Worm.Win32.Palevo.jub.exe
Packed.Win32.Katusha.o.exe
Packed.Win32.Krap.hm.exe
Packed.Win32.Krap.x.exe
Rootkit.Win32.Agent.bhol.exe
Rootkit.Win32.Pakes.aax.exe
Rootkit.Win32.Pakes.zo.exe
Rootkit.Win32.Stuxnet.a.exe
Rootkit.Win32.Stuxnet.b.exe
Trojan-Banker.Win32.Banker.vlv.exe
Trojan-Downloader.Win32.Agent.dkpg.exe
Trojan-Downloader.Win32.Agent.dsys.exe
Trojan-Downloader.Win32.AutoIt.q.exe
Trojan-Downloader.Win32.FlyStudio.gz.exe
Trojan-Downloader.Win32.FraudLoad.wxzq.exe
Trojan-Downloader.Win32.Pher.xx.exe
Trojan-Downloader.Win32.VB.jdz.exe
Trojan-Dropper.Win32.Delf.hbr.exe
Trojan-Dropper.Win32.Mudrop.ixa.exe
Trojan-Dropper.Win32.Mudrop.ixk.exe
Trojan-Dropper.Win32.Mudrop.ixu.exe
Trojan-Dropper.Win32.Small.dav.exe
Trojan-Dropper.Win32.Stuxnet.a.exe
Trojan-Dropper.Win32.Stuxnet.b.exe
Trojan-Dropper.Win32.Vidro.afa.exe
Trojan-Dropper.Win32.Vidro.aow.exe
Trojan-Dropper.Win32.Vidro.ati.exe
Trojan-Dropper.Win32.Vidro.bjb.exe
Trojan-GameThief.Win32.Tibia.hin.exe
Trojan-PSW.Win32.Delf.jm.exe
Trojan-Spy.Win32.Webmoner.fl.exe
Trojan-Spy.Win32.Zbot.akzf.exe
Trojan-Spy.Win32.Zbot.akzg.exe
Trojan.Win32.Agent.bkks.exe
Trojan.Win32.Agent2.lsr.EXE
Trojan.Win32.Buzus.ebng.exe
Trojan.Win32.Buzus.egqp.exe
Trojan.Win32.Dialer.vri.exe
Trojan.Win32.Dialer.vuv.exe
Trojan.Win32.FlyStudio.xe.exe
Trojan.Win32.Kreeper.bsw.exe
Trojan.Win32.Pakes.oey.exe
Trojan.Win32.Pincav.ppu.exe
Trojan.Win32.Refroso.byqm.exe
Trojan.Win32.VB.aaoi.exe
Trojan.Win32.VB.vhu.exe
Trojan.Win32.VB.zyk.exe
Trojan.Win32.Vilsel.afmu.exe
Virus.Win32.Sality.aa.exe
Virus.Win32.Sality.e.exe
Virus.Win32.Virut.ce.EXE
Worm.Win32.AutoRun.arif.exe
Worm.Win32.AutoRun.hbm.exe
Worm.Win32.AutoRun.wsy.exe
Worm.Win32.FlyStudio.bf.exe
Worm.Win32.Stuxnet.a.Crypt.exe
Worm.Win32.Stuxnet.m.exe
Worm.Win32.VB.aor.exe
Trojan-Downloader.HTML.Agent.sj.htm
Trojan.JS.Agent.brh.html
P2P-Worm.Win32.Palevo.bjwi.inf
Trojan-Downloader.Win32.VB.eql.inf
Trojan.Win32.AutoRun.adx.inf
Trojan.Win32.AutoRun.apa.inf
Trojan.Win32.AutoRun.apv.inf
Worm.Win32.AutoRun.gpy.inf
044643a96c2c0656.klq
Exploit.Win32.CVE-2010-2568.b.lnk

 

 

К сожалению я полгода коллекцию не пополнял, было лень

[CatalystX 29]

Актуальная мальварь

Актуальная мальварь 2

[C. Tantin 340]

Подождите. Обоснование моих утверждений никак не связано с первоначальным постом. Это связано с тем как я сравнивал (см. спойлер).

В общем, понять уже невозможно, где можно сравнивать, а где нельзя

Поэтому я говорю - любое утверждение об уровне защиты должно быть обосновано тестами, удовлетворяющими 2м критериям: 1) открытость методики 2) воспроизводимость результатов.

Без этого любые теоретические разговоры об уровне защиты - не ценнее сплетен бабок на вокзале.

 

Не согласен - сделай сам. Я предложил. А методику не давал, так как извините, сразу сказал, что не профи.

Так, так, так. Остановимся тут поподробнее.

Предложил. Без методики. И что? С какой целью? Что должно получиться в итоге? "пойди туда, не знаю, куда, сделай то, не знаю, что" - не катит. Зачем такое предлагать?

 

Да и вообще, объясните мне как получаются заражения и на сколько качественно работает защита для простого юзера, который открывает ссылки, запускает программы.

RTFM и ещё раз RTFM. Если будут конкретные вопросы - ответим. Вкратце по вопросу - есть X угроз с N технологиями заражения, вот качество защиты, утрированно, это % от X и N.

 

По тестам, с проверенными (с ваших слов) методиками видим супер, лидер и тд. А потом начинаем пользоваться, чего-то не совпадает. Берём другой, а он как нистранно лучше. С чего бы? Где косяк?

Из сказанного очевидно, что косяк в драйвере head.sys и точке входа в библиотеке hands.dll.

Пока вы не представите обоснование выделенному в цитате - никто Вам чайник Рассела ловить не станет.

 

В смысле, не вам в калашный ряд? Ну извините. Пойду найди шляпу, надену и сниму, о великие. Куда нам, недостойным.

Ирония тут неуместна. Вы имеете мнение, отличное от общепринятого, обоснованного, более-менее, тестами. Ваше мнение обосновано только субъективным впечатлением. Так чего ж Вы хотите? Чтобы все верили Вам на слово? Великий Вы наш.

 

Да не вам я аналогию приводил.

Ай-ай-ай, обманывать нехорошо, даже в споре:

Вот и ваши 400 или сколько-то там, аналогично.

 

Не верю. Ваши фразы в этом посте и выше, доказывают, что не поняли.

Или Вы не хотите чего-то понять (или принять)

 

Сам нашёл, сам скачал, сам проверил.

Изъяны есть?

Для себя - изъянов нет. Кому сказать - уже есть изъян: засмеют.

 

Без неё вы мух от котлет не отделите?

Не я, а Вы:

Только давайте отделим это обсуждение от остальных, так как оно ни к статье, ни к теме не относится, а обсуждается только мой спойлер.

 

При том, что вы поставили меня в оппозицию.

Т.е. если кто-то поставил Вас в оппозицию, то он:

1. Говорит априори

2. И не слушая.

Давно так у Вас? Это паталогия.

[Nesser 962]

Естественно, как минимум

Могу прислать, если не удалил. Но я вас спросил. Вы можете получить образцы с AV-Comparative или с АМ? Промолчали.

 

Когда вы начнете ставить точные вопросы

Я как бы ничего не спрашивал.

 

Выбирайте

 

К сожалению я полгода коллекцию не пополнял, было лень

Ну ей богу, это попытка показать что вы умный, остальные дураки. Не надо театра абсурда.

[C. Tantin 340]

Ну вот. Напиши я снова что у меня 7 машин в поле зрения и 3 заражения. И этот пример фигня. То вы, C. Tantin, снова ко мне прицепитесь? )))

А если подумать? Если у кучи админов - ни одного заражения (как в своих сетках, так и на машинах друзей-знакомых), а у кого-то - есть заражения, то какой вывод напрашивается? Для меня он очевиден: "кто-то не умеет пользоваться компьютером".

 

Кстати, то что я делал в спойлере - это методика или нет? Повторить можно?

Не-а, т.к. неясно, что за угрозы были использованы.

Говорю же - если описать алгоритм, что искать и как запускать, прицепить систему оценки (да хоть самую простую) - будет хорошая методика теста.

 

Я как бы ничего не спрашивал.

Ай-ай-ай, опять 25:

Изъяны есть?

Это не вопрос?

 

Ну ей богу, это попытка показать что вы умный, остальные дураки. Не надо театра абсурда.

Обоснование будет, или это просто хххххх ?

 

Kapral, а под спойлер?

Каюсь, грешен от природы © (Стругацкие)

спасибо, так лучше.

[CatalystX 29]

образцы с AV-Comparative

Там скрины вроде были, если их скопировать и поспрашивать на kernel-mode или Offensive Computing, то обычно присылают целые архивы(зачастую целое семейство). А вот АМ реально никак не достать.

[Kapral 1 488]

Вы можете получить образцы с AV-Comparative или с АМ?

1. Никто не может. Но если у меня есть то я могу воспользоваться

2. другие тестовые лаборатории и тем более вендоры могут

 

Промолчали.

А где вы задавали вопрос о том что бы получить коллекцию малвари у указанных ресурсов? Вот например в этой фразе

Возьмите те, которые вам подойдут для объективной оценки.

 

Я как бы ничего не спрашивал.

Заметно

Вопросы задают те, кого интересует установление истины

те же кто считает носителем АБСОЛЮТНОЙ ИСТИНЫ - вопросы не задают, они всегда утверждают, и очень обижаются когда есть сомнение в этой истине

 

Ну ей богу, это попытка показать что вы умный, остальные дураки. Не надо театра абсурда.

Это значило только одно - коллекция у меня древняя и скорее всего будет детектироваться всеми антивирусами с актуальными базами

Но вы в очередной раз не понимаете о чем идет речь, т.к. не понимаете предмет спора

 

Kapral, а под спойлер?

Каюсь, грешен от природы © (Стругацкие)

[Nesser 962]

В общем, понять уже невозможно, где можно сравнивать, а где нельзя

Поэтому я говорю - любое утверждение об уровне защиты должно быть обосновано тестами, удовлетворяющими 2м критериям: 1) открытость методики 2) воспроизводимость результатов.

Без этого любые теоретические разговоры об уровне защиты - не ценнее сплетен бабок на вокзале.

Ага. Ну я и говорю, сомневаться нельзя. Тут все учёные.

 

Так, так, так. Остановимся тут поподробнее.

Предложил. Без методики. И что? С какой целью? Что должно получиться в итоге? "пойди туда, не знаю, куда, сделай то, не знаю, что" - не катит. Зачем такое предлагать?

Вы не маленькие и вроде с опытом. А оказалось вам надо всё дать, а иначе мы не верим, ибо не авторитетно, или верим, ибо авторитетно.

 

Можно закрывать обсуждение.

 

Из сказанного очевидно, что косяк в драйвере head.sys и точке входа в библиотеке hands.dll.

Пока вы не представите обоснование выделенному в цитате - никто Вам чайник Рассела ловить не станет.

В смысле у меня были руки кривые, когда я делал для себя то что в спойлере. Отмазались. Особенно в контексте "а вот у меня...".

 

Ирония тут неуместна. Вы имеете мнение, отличное от общепринятого, обоснованного, более-менее, тестами.

Уместна. Ваши издёвки были. Но никто жаже не извинился, как и в оговариванни.

 

Ваше мнение обосновано только субъективным впечатлением.

Субъективным опытом.

 

Так чего ж Вы хотите? Чтобы все верили Вам на слово? Великий Вы наш.

Не знаю, на сколько надо быть невнимательным, чтобы не увидеть в самом первом предложении в одом из первых моих постов предложение потестировать продукт обладая своим опытом, объективно, правильно, чтобы другие повторили, вместо того чтобы критиковать чужие.*

Если вы этого не видите, и не понимаете, то я разговаривал с пустотой 2 часа.

Наверное потому, что все вы умные, а все кто мсомневается дураки.

 

Ай-ай-ай, обманывать нехорошо, даже в споре:

Обратная аналогия была не вам. Вы прицепились, как клещ.

 

Для себя - изъянов нет. Кому сказать - уже есть изъян: засмеют.

См. где * строки выше.

 

Не я, а Вы:

 

Т.е. если кто-то поставил Вас в оппозицию, то он:

1. Говорит априори

2. И не слушая.

Давно так у Вас?

Да вы только что подтвердили, что ваши аргументы априори верны. Так как у вас мол опыт.

 

Не-а, т.к. неясно, что за угрозы были использованы.

Вот вы не знаете какие угрозы использовали вендоры тестирования. И следовательно верите им. А чтобы повторить, как сказал Капрал, берём свои коллекции.

Так вот я и предложилд взять свои.

 

Ай-ай-ай, опять 25:Это не вопрос?

 

Обоснование будет, или это просто хххххх ?

Вы, Капрал?

 

 

 

А где вы задавали вопрос о том что бы получить коллекцию малвари у указанных ресурсов? Вот например в этой фразе

Да где-то на 3 или 4 странице. Но было 100%.

№50

 

Это значило только одно - коллекция у меня древняя и скорее всего будет детектироваться всеми антивирусами с актуальными базами

Но вы в очередной раз не понимаете о чем идет речь, т.к. не понимаете предмет спора

Ага. То есть найти актуальные вирусы и ссылки это проблема?

Не знал.

 

Вот вы не знаете какие угрозы использовали вендоры тестирования. И следовательно верите им. А чтобы повторить, как сказал Капрал, берём свои коллекции. Так вот я и предложилд взять свои.

Только повторить по сути, то что делает обычный юзер, распаковка, запуск, установка, хождение по ссылкам. Но не по одной ссылке и не по одному вирусу, чтобы получить более объективную оценку. 100 вирусов, так 100, 200, так 200. Изменено 29 января, 2012 пользователем Nesser

[Kapral 1 488]

Да где-то на 3 или 4 странице. Но было 100%.

Это?

Кстати, а у AV-Comparative есть подборка тестов вирусов?

На этот вопрос ответ - подборка есть

Но, нигде не уточнено дают они эту коллекцию кому попало

 

Вы, Капрал?

Да, я Капрал

И я согласен с уточнением C. Tantin

 

Ага. То есть найти актуальные вирусы и ссылки это проблема?

Может вся проблема в том что мои знакомые и родственники просто ходят в интернет, а вы ищите где и что можно подхватить?

Теперь в очередной раз. Проблема не в том что бы найти зловред, проблема в том что бы условия были одинаковые - т.е. коллекция зловредов была одна и таже

 

Вот вы не знаете какие угрозы использовали вендоры тестирования.

Ничего не понял, кто тестировал, где тестировали, где ссылки на тесты?

Я не знаю такого термина "вендоры тестирования"

 

Вы не маленькие и вроде с опытом. А оказалось вам надо всё дать, а иначе мы не верим

Ну наши то доказательства вам не нравятся

[C. Tantin 340]

Ага. Ну я и говорю, сомневаться нельзя. Тут все учёные.

Вы про себя? Я любое своё утверждение в теме могу обосновать, если кто-то сомневается.

 

Вы не маленькие и вроде с опытом. А оказалось вам надо всё дать, а иначе мы не верим, ибо не авторитетно, или верим, ибо авторитетно.

Вы утверждаете, а вместо обоснование говорите "проверяйте", не говоря, как. Наши проверки говорят об обратном. Вот и хотим, серьёзно, увидеть методику, по которой можно получить другие выводы. А Вы уходите от ответа.

 

Можно закрывать обсуждение.

Конечно, т.к. очевидно, что обоснований Ваших утверждений не будет, а потому обсуждать их бессмысленно.

 

В смысле у меня были руки кривые, когда я делал для себя то что в спойлере. Отмазались. Особенно в контексте "а вот у меня...".

Т.к. Вы делали непонятно что - то вывод именно таков, уж не обессудьте. "а вот у меня" - нормальное обоснование для утверждения, что АВ обеспечивает достаточную защиту. Спорить тут, я думаю, глупо.

 

Уместна. Ваши издёвки были. Но никто жаже не извинился, как и в оговариванни.

Опять Вы или не читаете тему, или обманываете:

Прошу прощения, прочитал 1-ю страницу по диагонали, пишу не отрывыаясь от VS.

 

Субъективным опытом.

Опытом, так опытом. Важно то, что он невоспроизводим, поэтому неповторяем, значит выводы из этого опыта научной ценности не представляют. Бозон Хиггса вон несколько раз находили, но - непроверяемо, поэтому никто всерьёз не воспринял (кроме журналистов)

 

Не знаю, на сколько надо быть невнимательным, чтобы не увидеть в самом первом предложении в одом из первых моих постов предложение потестировать продукт обладая своим опытом, объективно, правильно, чтобы другие повторили, вместо того чтобы критиковать чужие.*

Делать полноценный тест - нужно много времени и куча работы. Поэтому есть только опыт. А когда пишут бред - можно на это указать, чтоб сильно впечатлительные читатели не пугались. Что не так?

 

Если вы этого не видите, и не понимаете, то я разговаривал с пустотой 2 часа.

Это Вы не видите (или не хотите видеть) смысла претензий к необоснованным утверждениям.

 

Наверное потому, что все вы умные, а все кто мсомневается дураки.

Кто сомневается в очевидном - действительно не блещут разумом.

 

Обратная аналогия была не вам. Вы прицепились, как клещ.

Прямая - ко мне. На логическую ошибку в которой я указал. Обратная - не мне, но и она логически ошибочна.

 

Да вы только что подтвердили, что ваши аргументы априори верны. Так как у вас мол опыт.

Покажите, где хоть 1 мой аргумент, который я высказал априорно?

Или Вы считаете любое обоснованное выражение априорным? Жаль. Читайте толковый словарь и учебник по логике.

[Nesser 962]

Может вся проблема в том что мои знакомые и родственники просто ходят в интернет, а вы ищите где и что можно подхватить?

Ну вот снова. Мне нельзя такие аргументы, вам можно. Меня Тантин замучил за это уже.

 

Вообщем, мне надоело. Один оговорил и оболгал, другой за то что отбивался от этого задёргал. Поэтому господа, хрен с вами. С двоими не сладить.

 

И никто не извинился и не признал, что ошибся или погорячился. Мне это одному признавать не надо вовсе.

[C. Tantin 340]

Вот вы не знаете какие угрозы использовали вендоры тестирования. И следовательно верите им.

Покажите, где я писал, что верю какому-то конкретному тесту? Я такого не писал.

Вы сетуете, что Вам что-то приписывают, а сами занимаетесь тем же.

Я всего лишь говорил о требованиях к методике исследования.

 

Так вот я и предложилд взять свои.

Опять - неверно. Просто взять и запустить - бессмысленно, моя коллекция из карантина продуктов ЛК.

 

Только повторить по сути, то что делает обычный юзер, распаковка, запуск, установка, хождение по ссылкам. Но не по одной ссылке и не по одному вирусу, чтобы получить более объективную оценку. 100 вирусов, так 100, 200, так 200.

Юзер не будет намеренно заражать комп.

А заражать намеренно - это уже тест, а не имитация работы.

А для сравнения - нужно составить методику, что весьма трудоёмкий процесс. И тут Ваше предложение - слабоватая мотивация.

А вот так "тестировать" 1 продукт - задача для мазохистов.

[Nesser 962]

Кто сомневается в очевидном - действительно не блещут разумом.

ЧТД. Все кто не с вами разумом не блещут.

Очевидность понятие относительное. (это так к слову)