Перейти к содержанию

KIS 2013 или ESET SS 6


Svetlana82

Рекомендуемые сообщения

Виталик, когда захотите кого-то удивить уровнем детекта и лечения антивируса в 2013 году - покажите это на примере коммерчеческой версии антивируса с актуальными базами, а не беты старого продукта с базами за 2010 год.

Ты что! Если он покажет детект и лечение в коммерческой версии KIS 13 с актуальными базами, то Виталику хвастаться будет нечем.

Ссылка на комментарий
Поделиться на другие сайты

EVIK, ты когда аверы тестируешь, то тестируй с одинаковыми настройками. Если каспер на дефолте, то и нод тестируй на дефолте. А не хочешь, конечно не хочешь, на дефолте же нод еще хуже дефолтного каспера.

А ему разве за ЭТО деньги платят? :nea:

 

Ты что! Если он покажет детект и лечение в коммерческой версии KIS 13 с актуальными базами, то Виталику хвастаться будет нечем.

Почему нечем?

Я вот лично понятия не имею, что у него за семпл, и будет ли он лечиться.

Хотя конечно предполагаю (на основе знаний принципа работы антируткитов ЛК), что для TDL 2/3 по уши хватит KAV 2010 с антируткитом за август 2011.

 

Предвижу вопрос, потому отвечаю: и более старых тоже хватит, но даты их выпуска уже не помню.

Изменено пользователем Maratka
Ссылка на комментарий
Поделиться на другие сайты

Так так, я не протестирую революционные технологии, контроль программ? :nea: Только поэтому настройки разные. У Касперского разработчики ого-го на каком уровне, постоянно работают, много(но, нужно сто раз подумать, а уже потом много работать и при этом незабывая думать). Антивирусы все разные, каждый пользуется тем что ему больше нравится и подходит. Быстро можно построить только дырявый и кривой сарайчик, и потом в нём замерзнуть.

:)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

Не так уж и много. Всего требуется разобрать драйвер руткита, что бы обновить qscan и чуть дольше времени что бы написать дженерик детект перехватов для MARK. На все про все часов 12 уйдет.

Проще и быстрее.

 

Qscan кормится обычными сигнатурами, и потому его не нужно обновлять как-то "специально".

Так что в общем случае для детекта через час хватит обычного дежурного обновления.

А в некоторых случаях, когда руткит не "Virus", типа TDL3, а ставит собственный драйвер, вроде TDL2 достаточно и UDS'а.

 

Так так, я не протестирую революционные технологии, контроль программ? Только поэтому настройки разные. У Касперского разработчики ого-го на каком уровне, постоянно работают, много(но, нужно сто раз подумать, а уже потом много работать и при этом незабывая думать). Антивирусы все разные, каждый пользуется тем что ему больше нравится и подходит. Быстро можно построить только дырявый и кривой сарайчик, и потом в нём замерзнуть.

:nea:

Я не понял что конкректно Вы написали, однако хотел бы вас спросить:

Что Вы думаете насчет синклильности квазифабцев?

И даже более конкректно: почему квазифабцы синклильны квазцам фуфлозы?

 

Учитывая распространенность гугля, хотел бы предостеречь вас от поиска легкого ответа:

дело не только в том, что синклильность обусловлена частицей "ЗЮ", есть еще как минимум две причины.

Ссылка на комментарий
Поделиться на другие сайты

Проще и быстрее.

 

Qscan кормится обычными сигнатурами, и потому его не нужно обновлять как-то "специально".

Так что в общем случае для детекта через час хватит обычного дежурного обновления.

Ну я же не знаю тонкостей написания сигнатур для антируткита, поэтому предположил что его надо как-то специально обновлять.

Ссылка на комментарий
Поделиться на другие сайты

Не путай детект дроппера с детектом загрузчика и драйвера. :nea:

Stoned не детектится даже антируткитами, так как ничего аномального в его поведении в системе нет. Но видимо ЕСЕТу очень хочется показать что хоть какой-то буткит они лечат.

MBR-локеры? :)

Ссылка на комментарий
Поделиться на другие сайты

ESET 6 и 5 не что особо нового нет в шестой версии, а теперь сравните KIS 2012 и 2013! Да если совсем компьютер допотопный надо eset поставить только для таких и сделан eset, хотя и на таких тоже тормозит становиться без полезной under action программой!

Ссылка на комментарий
Поделиться на другие сайты

Теперь сравните KIS 2012 и 2013!

KIS 12 и KIS 13 не особо отличаются. В КИС 13 слегка klif'y припудрили носик и все. Все что умеет KIS 13, то и умеет KIS 12, но кис 12 стабильней и багов в нем меньше.

Ссылка на комментарий
Поделиться на другие сайты

ESET 6 и 5 не что особо нового нет в шестой версии, а теперь сравните KIS 2012 и 2013! Да если совсем компьютер допотопный надо eset поставить только для таких и сделан eset, хотя и на таких тоже тормозит становиться без полезной under action программой!

"Особо нового" уже нет, и очено нескоро появится.

Что сраведливо не только к Eset'у, но и вообще ко всем вендорам.

Просто потому, что все "особо новое", всякие там ХИПСы, песочнницы, эмулятора, поведенческие анализаторы уже давным давно реализовано.

 

Правда, оно возможно не реализовано у Eset'а, тогда да.. :nea:

Ссылка на комментарий
Поделиться на другие сайты

Эвристику придумал Ричард Марко, ESET. :nea:

У Касперского она появилась только в 7 версии, она и сейчас у него плохая и липовая. :)

 

Heuristics – detection directly in memory, придумали в ESET.

Эвристику запуска файлов - придумали в ESET, разрабатывают, там очень давно даже в настройках есть такая галочка.

Интернет эвристик который ловит больше, придумали и применяют в ESET.

 

ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было.

 

SysInspector c эвристиками, с Live Grid и другими технологиями придумали в ESET. Ну и всякие другие технологии, много.

:)

 

А что есть в Касперском уже было, HIPS. Даже у защитника Windows Vista Uitimate был некий контроль программ, появился он раньше чем у Касперского. Походу они быстро поняли, что это иллюзорная технология и отправили её на свалку. PDM наверно таже самая HIPS, сама не знает что поймала, ловит 2 троянов, ложные срабатывания, тормоза и баги.

:)

 

Так что, когда это у Касперского было что-то НОВОЕ, не было. HIPS уже были и возможность их применения разработали и дали - Майкрософт.

Как и возможности лечения, удаления.. :)

 

Между прочим, у меня IDS детектирует и ловит даже эксплойты CVE. :)

ThreatSense™. Эта технология - сложная, сбалансированная система продвинутой эвристики и сигнатурного анализа. Эта система позволяет обеспечить одну из лучших возможностей по обнаружению не только известных, но и новых угроз, не снижая при этом скорости работы используемой системы.

threat_sense_engine368843.gif

•Автором технологии ThreatSense™ является один из разработчиков Eset NOD32 Ричард Марко , который в 1998 году создал технологию, позволяющую комбинировать статическую эвристику (анализ кода) и поведенческий блокиратор с сигнатурным методом. Эта технология легла в основу созданной Eset технологии ThreatSense™ , которая сегодня является уникальным способом детектирования вредоносных программ

•ThreatSense™ - это единый эвристический механизм, представляющий собой так называемую расширенную эвристику (Advanced Heuristics); в одном механизме используется сочетание разных методов - эмуляции, пассивной эвристики, алгоритмического анализа и сигнатурного метода.

Для обнаружения множества уже существующих вирусов, технология ThreatSense™ использует традиционный способ - сигнатурный анализ. Помимо этого метода обнаружения вредоносного ПО, ThreatSense™ также использует для быстрого обнаружения известных угроз, для их новых вариантов следующего поколения и их семейств, родовые сигнатуры. Эта более адаптивная форма спецификации сигнатур, которая позволяет увеличить способность ThreatSense™ находить новые варианты вредоносных программ.

 

Основные методы эвристики позволяют анализировать код объекта и распознавать, является ли он вирусом. ThreatSense's™ с его уникальной расширенной эвристикой позволяет находить вредоносные программы, без прописанных в базе сигнатур. Система проактивно расшифровывает и анализирует выполняемый код в защищенной виртуальной среде, для того чтобы распознать сложное и злонамеренное поведение. Уникальная эвристика ThreatSense's™, как точно настроенный двигатель в автомобиле, позволяет ловить более чем 80% так называемых zero-day угроз, червей и вирусов, которых большинство продуктов других производителей антивирусов пропускает.

 

Архивирование - еще один метод, используемый авторами вредоносного ПО, для того чтобы обойти сигнатурный метод обнаружения. Технология ThreatSense™ использует особую технологию распаковки архивов и эмуляции, для расшифровки практически любого скрытого вредоносного ПО, в архивах или измененных упаковщиками во время выполнения.

 

Этот сложный алгоритм не позволяет вредоносным программам проникнуть на персональный компьютер необнаруженным. Этот смешанный подход к обнаружению позволяет усилить защиту для каждой технологии и делает NOD32 самым надежным, быстрым, и легким решением в антивирусной отрасли.

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

Эвристику придумал Ричард Марко, ESET. :)

 

 

Heuristics – detection directly in memory, придумали в ESET.

Эвристику запуска файлов - придумали в ESET, разрабатывают, там очень давно даже в настройках есть такая галочка.

Интернет эвристик который ловит больше, придумали и применяют в ESET.

 

ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было.

 

SysInspector c эвристиками, Live Grid и другими технологиями придумали в ESET. Ну и всякие другие технологии, много.

:)

 

А что есть в Касперском уже было, HIPS. Даже у защитника Windows Vista Uitimate был некий контроль программ, появился он раньше чем у Касперского. Походу они быстро поняли, что это иллюзорная технология и отправили её на свалку. PDM наверно таже самая HIPS, сама не знает что поймала, ловит 2 троянов, ложные срабатывания, тормоза и баги.

:)

 

Так что, когда это у Касперского было что-то НОВОЕ, не было. HIPS уже были и возможность их применения разработали и дали - Майкрософт.

Как и возможности лечения, удаления.. :)

 

Между прочим, у меня IDS детектирует ловит даже эксплойты CVE. :)

 

Согласен, было время когда эвристика Нода считалась самой крутой. Тогда он за счет этого давал фору всем остальным. Но только с тех пор прошло куча времени, а ESET как бы застопорил свое развитие и существенно отстал ведь в настоящем продвинутой эвристикой многолетней давности уже никого не удивишь :nea:

Ссылка на комментарий
Поделиться на другие сайты

Сейчас применяют крипторы, протекторы, в больших количиствах, разных, всё проверяют на всех антивирусах. Нечего не стоит, развивается, ловит лучше всех, и будет всё ловить, вируписателей и сейчас уделывают, а потом вообще так уделают что они расплачутся.

:nea:

Например, они думают что обошли, а интернет эвристик ловит. Потом узер с настройками по умолчанию не видит, что антивирус как бы без детекта отправил файл в ESET. Потом эвристика запуска файлов как бы ещё не работает, а в настройках давно есть галочка.

:)

Heuristics – detection directly in memory - обойти нельзя, вирусописатели это уже знают, экономят время и силы. Каждый раз переписывать зверушку, и надеется что не поймает, занятие бесполезное, если что, то "НОВУЮ" зверушку добавят в эвристику, в следующие обновление, в конце точного вердикта добавят новую букву.

:)

 

И потом у меня сейчас есть HIPS, IDS, Live Grid... :)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

Да, да, как там:

- А много ль корова даёт молока?

- Не выдоишь за день - устанет рука.

Изменено пользователем Drru
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Наверно Виталик оргазмы испытывает, когда описывает неактуальные технологии 5 летней давности.

ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было.

Но почему-то на облаках прославился Symantec, а не есет. Странно, не?

Между прочим, у меня IDS детектирует ловит даже эксплойты CVE.

Странно, но на IDS детекте эксплойтов прославился только Symantec, остальные же тихо скопировали его технологию.

Интернет эвристик который ловит больше, придумали и применяют в ESET.

Опять же странность, эмулятор браузера применяет и ЛК, но почему-то кис вечно оказывается единственным авером который ловит скрытые iframe вставки.

У Касперского она появилась только в 7 версии, она и сейчас у него плохая и липовая.

И кто автор этого перла? Эвристика в кис 12 и 13 одна из самых мощных в индустрии, уступая лишь BitDefender'у.

Изменено пользователем CatalystX
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • LordKunsaid
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

    • Андрей2029
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • Tina-xm
      От Tina-xm
      Что нового KIS 21.3.10.391 патч (L)  --- ???

    • Drinkins
      От Drinkins
      Здравствуйте! Хотелось бы уточнить, нормально ли это, когда в KIS пытаешься изменить свой пароль, а там автоматически с разницей в 2-3 секунды проставляется знак "=" ??? То есть пароль поменять весьма проблематично. Переустановка Касперского не помогает. Пробовал даже другую сборку устанавливать онлайн - бесполезно.  Всеми возможными утилитами и антивирусами проходил - ничего не находит.
      Из других проблем: 
      1) на панели задач при наведении на проводник не держатся миниатюры эскизов - сворачиваются сами через долю секунды, нельзя даже папку выбрать (Aero включено); 
      2) подозрительные названия папок в папке с портативным Cent Browser;
      3) При заходе на сайт rutor.info появляется маленькое пустое окошко about:blank в краю экрана. На других сайтах подобного не замечено.
      CollectionLog-2022.08.06-02.37.zip
×
×
  • Создать...